2019年末新冠疫情的爆发,加速了互联网与医疗健康的深度融合,线上医疗服务模式迎来了快速发展的战略机遇。互联网医疗的模式在为医疗产业革新局面的同时也给数据安全带来了新的风险和挑战。
为鼓励和规范互联网医疗的发展,国家出台了一系列互联网医疗服务法律法规、政策、标准(文末附医疗行业数据保护法律法规汇总):
《国务院办公厅关于促进“互联网+医疗健康”发展的意见》
《国家健康医疗大数据标准、安全和服务管理办法(试行)》
《互联网诊疗管理办法(试行)》
《互联网医院管理办法(试行)》
《远程医疗服务管理规范(试行)》
《国家医疗保障局关于积极推进“互联网+”医疗服务医保支付工作的指导意见》
《中华人民共和国人类遗传资源管理条例》
《信息安全技术健康医疗数据安全指南》GB/T 39725-2020
······
与《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等,逐渐形成了一套医疗行业数据安全的监管体系。
本文主要从医疗数据的分类、互联网医疗数据常见的风险以及对应的保护措施等方面,探讨「互联网+医疗健康」模式下的数据保护。
1. 健康医疗大数据
根据《国家健康医疗大数据标准、安全和服务管理办法(试行)》第四条,健康医疗大数据是指在人们疾病防治、健康管理等过程中产生等与健康医疗相关的数据。
根据《信息安全技术健康医疗数据安全指南》GB/T 39725-2020,健康医疗数据是指分为六大类:个人属性数据、健康状况数据、医疗应用数据、医疗支付数据、卫生资源数据、公共卫生数据。
2. 个人健康医疗数据
根据《信息安全技术健康医疗数据安全指南》3.1条,个人健康医疗数据,是指单独或与其他信息结合后能够识别特定自然人或反映特定自然人生理或心理健康的相关电子数据。
个人健康医疗数据涉及个人过去、现在或将来的身体或精神健康状况、接受的医疗保健服务和支付的医疗保健服务费用等。
3. 重要数据
根据《信息安全技术数据出境安全评估指南》附录A18,与人口健康相关的重要数据包括但不限于:
①在药品和避孕药具不良反应报告和监测过程中获取的个人隐私、患者和报告者信息;
②突发公共卫生事件与传染病疫情监测过程中获取的传染病病人及其家属、密切接触者的个人隐私和相关疾病、流行病学信息等;
③医疗机构和健康管理服务机构保管的个人电子病历、健康档案等各类诊疗、健康数据信息;
④人体器官移植医疗服务中人体器官捐献者、接受者和人体器官移植手术申请人的个人信息;
⑤人类辅助生殖技术服务中精子、卵子捐献者和使用者以及人类辅助生殖技术服务申请人的个人信息;
⑥计划生育服务过程中涉及的个人隐私;
⑦个人和家族的遗传信息;
⑧生命登记信息。

1. 数据泄露
数据泄露的方式主要是:内部人员泄漏、第三方泄漏。
自新冠疫情以来,新冠病毒感染者的身份信息、行踪轨迹等隐私泄露事件频繁发生,不少确诊患者遭到网络暴力或诽议,其中泄露患者信息的不乏医疗行业从业人员。
2021年9月,莆田网警巡查执法微信公众号发布消息,称莆田市公安局网安支队近日在工作巡查中发现,社交网络群组中存在传播本地新冠病毒核酸检测结果初筛阳性人员及其密接者个人信息的情况,传播内容包含受害人姓名、身份证号、电话、地址及近期行程等隐私内容。
经查,是两名医疗业相关工作人员将相关信息从工作群组内转发至公共网络群组,导致大量扩散和议论,对受害者造成相当程度的伤害和困扰。公安局对两人处以罚款500元的行政处罚。
除内部人员外,能接触到医院内部数据的还包括外部的研究人员以及供应商等,在数据传输过程中,容易遭到非法登录、越权访问、异常调阅、冒名查询、下载窃取等数据安全风险。保护患者的数据,是医疗行业应当履行的法定义务,需重视内部人员管理、妥善处理医疗数据,加强对第三方的监督。
2. 网络攻击
由于医疗行业的特殊性,患者的医疗数据一旦被泄漏,会给个人、社会、国家造成很大的影响。这些医疗数据在黑灰产业里比一般信息更有价值,加上互联网医疗行业相关机构对网络安全重视程度不够,以及网络安全建设不完善,给医疗数据系统带来了网络攻击的风险。
《2019 健康医疗行业观测报告》显示,通过对 15339 家医疗行业相关单位的调查,存在僵尸、木马或蠕虫等恶意程序的单位共计 1029 家,其中受勒索病毒影响的单位共 136 家。有 6446 家单位的应用服务端口暴露在公共互联网,其中 375 家单位的应用服务使用了极简易的密码,有 4546 家单位网站存在被篡改安全隐患,其中 261 家单位已发生网站被篡改情况。
3. 平台存在漏洞
越来越多的网络问诊 APP 和第三方医疗服务平台为用户提供健康咨询、预约转诊、健康管理等服务,甚至对线上开具对常见病、慢性病处方,经药师审核后,医疗机构、药品经营企业可以委托符合条件对第三方机构配送。然而这些APP/平台安全加固比例偏低,存在漏洞。
据《医疗行业安全指数报告》显示,87.4%的医院提供线上服务,甲级医院的患者 APP、医疗服务平台的实施率分别在 11.79% 和 10.65%。对患者 APP 进行调查发现,80%左右的患者 APP 存在漏洞,较多的医疗服务平台也存在漏洞,这些漏洞有可能泄露使用过线上医疗服务产品的用户的姓名、手机号、身份证号码、社保卡账户以及就诊记录、检查报告、化验检验报告等敏感信息。
如何解决医疗数据安全相关的风险,保护医疗数据的安全,建议对医疗数据实施全生命周期管理,对信息系统采取技术保护措施。
1. 数据收集管理
收集患者信息应当严格遵守“告知-同意”的原则,告知患者收集的目的、方式和范围,收集患者的敏感信息,需要患者的单独同意。特殊情况,需经患者的监护人或授权人的单独同意。且收集信息应当在合理范围内,不能过度收集。
2. 数据存储管理
医疗数据宜进行分级分类存储,并通过加密技术、校验技术和其他措施来保护互联网医疗信息,确保数据的保密性、完整性和可用性,保护数据尤其是敏感数据免遭未经授权的访问、泄露或破坏。
根据《互联网诊疗监管细则(征求意见稿)》,互联网诊疗病历记录按照门诊电子病历的有关规定进行管理,诊疗过程中的图文对话、音视频资料等应当全程留痕、可追溯,并向省级监管平台开放数据接口,保存时间不得少于15年。
3. 数据传输管理
在数据传输过程中,应采用密码技术和校验技术保证信息传输的保密性、完整性和可用性,确保数据不被窃取、不被篡改。
健康医疗数据不得存储在境外的服务器,且因医疗数据的特殊性和重要价值,应避免跨境传输,尤其是人口健康信息和人类遗传基因数据。
4. 数据应用管理
未经相关部门和患者的许可,所采集的互联网医疗健康服务相关个人信息不得公开或向他人提供;
对于病历的借阅、复印需按医疗行业的规定严格执行,不得让无关人员翻阅,更不能丢失;
对于电子数据,应当设置严格的访问权限,调阅时需进行身份鉴别;
无本人或监护人、委托代理人授权许可,不得开放个人敏感信息使用,如确需要进行数据共享且取得相应授权,也应当仔细审查第三方是否有保护措施,对共享的数据负责;
当发生信息泄露的情况,必须及时向相关部门报告且采取相应的保护措施,以防止更严重的后果,减少社会危害性。
5. 数据销毁管理
停止互联网医疗健康服务时,应及时停止继续收集医疗信息,对已收集的信息进行删除;
如因第三方违反法律法规规定或约定披露或共享医疗数据的,应要求第三方及时删除、停止公开披露、停止向第三方共享、转让的行为,并停止与第三方之间的共享协议;
患者要求注销或删除其信息,在核验患者身份之后应当及时删除;
如对这些信息还有使用的需要或法律法规有其他的规定,应当对数据进行去标识化、加密、匿名化处理,如果不再需要这些数据,则必须以防止其被检索和滥用的方式销毁。
6. 对信息系统实施三级等保认证
根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,可将安全保护等级分为五级。
由于医疗数据受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害,根据《互联网医院管理办法(试行)》第十五条,互联网医院信息系统应实施第三级信息安全等级保护。
《互联网诊疗管理办法(试行)》第十三条,医疗机构开展互联网诊疗活动,应当具备满足互联网技术要求的设备设施、信息系统、技术人员以及信息安全系统,并实施第三级信息安全等级保护。
最后,建议对互联网医疗信息安全管理内容建立适宜的安全管理制度、安全影响评估制度,定期对管理工作进行自查;在医疗行业内部需定期开展互联网医疗健康信息安全教育与培训,确保相关人员具备信息安全保护能力等。
“互联网+医疗健康”模式下的数据保护
作者:饶碧霞 唐珠祎来源:iLaw合规

2019年末新冠疫情的爆发,加速了互联网与医疗健康的深度融合,线上医疗服务模式迎来了快速发展的战略机遇。互联网医疗的模式在为医疗产业革新局面的同时也给数据安全带来了新的风险和挑战。