据媒体报道,2021年全国“两会”召开在即,民进中央将提交提案,建议加强患者医疗数据的隐私保护和数据安全管理。提案称,应加强访问者的权限控制和访问后的行为追溯,对访问行为实行实时监控,确保数据安全和患者隐私,并研究制定医疗数据安全相关条例,保障数据全生命周期安全。
看病过程中,难言之隐被当众讲出,或者检查身体被突然闯进诊室的其他患者撞见,无疑是件尴尬事。而那些产妇和婴儿信息被倒手卖出,或敏感妇科疾病甚至艾滋病诊断结果被公示在医院的电子屏幕上等情况,则更让人难以接受——看一次病,相当于隐私裸奔一次,这让不少患者感到闹心。
不可否认,医疗数据是个富矿,互联网诊疗、远程会诊、ai医生、共享病历、检查结果互认等,都需要收集和交流医疗数据。医疗信息共享有利于降低医疗成本、提高医疗质量,但信息开发和隐私保护不能顾此失彼。
就当下看,医院信息化建设加速,电子处方、电子病历等新事物层出不穷,但有些规则和制度难以跟上进度,导致部分信息成为脱缰之马。此外,部分医院各自开发信息系统,信息互相不兼容,难以制定统一有效的信息保护措施。而黑客盗取数据、勒索病毒入侵内网等,也会对患者的医疗隐私构成威胁。
近年来,在数据安全和隐私保护方面,相关措施出台了不少。2016年6月,国务院办公厅下发《关于促进和规范健康医疗大数据应用发展的指导意见》,明 确要规范和推动健康医疗大数据融合共享、开放应用,妥善处理应用发展与保障安全的关系,有效保护个人隐私和信息安全。同年9月,《电子病历与医院信息平台标准符合性测试规范》发布,力求用测试与考评来推进医疗信息标准化建设。2020年10月,国家卫健委出台《关于加强全民健康信息标准化体系建设的意见》,在技术和管理等层面规范流程、统一标准。
但数据安全和隐私保护不能只有“粗线条”,细致的管理规范与行为约束有待出台。
医院信息系统如何建设,信息后台监管、防堵、纠错怎么实施,平台登录和信息修改发布权限如何限制、访问行为如何留痕和追溯,甚至病历怎么共享、处方怎么流转、远程会诊的信息如何传输等,这些工作细节都有待进一步明确。全国两会提案关注此议题,利于通过制度建设,化解这个民众普遍关注的问题。
个人隐私的内容很多,但医疗信息由于涉及患者身体与疾病等隐私,比身份、财产、社会关系等其他个人信息更加敏感,泄露的杀伤力更大。
医疗信息化建设的油门要下力猛踩,但信息安全的刹车也必须十分灵敏。这样才能更好地趋利避害,使患者既能享受医疗信息化带来的便利性,也能避免医疗隐私泄露带来的风险。
罗志华(医生)