移動醫療信息安全保護與法律監管機制建構解析

李佳果

摘 要：我國移動醫療信息產業不斷高速發展，這也是我國醫療健康事業的發展趨勢，實現跨機構、跨區域的共享患者健康醫療信息的過程中，可以提高醫療水平，促進經濟共同發展，但是也會引發信息安全隱私問題。這就需要根據醫療信息的特征和價值，明確移動醫療信息的實際性質，確定醫療信息安全侵權的責任，構建法律監管機制，切實保護患者的合法權益。

關鍵詞：移動醫療信息；安全保護；法律監管機制；構建措施

對比移動醫療和傳統醫療，二者在醫療服務和信息手段方面存在很大的不同，移動醫療主要是利用移動通信技術，例如移動電話和智能手機等，醫生利用移動終端可以及時和患者進行交流，及時為他們提供診療指導，因此利用移動醫療可以促進我國醫療衛生行業的發展，但是在發展過程中需要注重移動醫療信息的安全保護，構建法律監管機制，這樣才可以促進醫療健康產業和醫療技術更好的發展。

1 界定移動醫療信息性質

移動醫療信息由互聯網產生信息，直接關系到醫療和生命健康。其中健康醫療信息直接關系到患者自身利益，關系到患者個人疾病和醫生診療互動。移動醫療信息具有隱私性，這些信息都是患者個人信息，表征著患者身體狀況。針對移動醫療關系，患者的個人信息包括電子病歷和醫療數據以及醫療視頻等資料，通常患者都不愿意公開這些信息。因此這些個人信息的隱私性關系到一個人的人格利益，是法律隱私權的保護對象。如果沒有得到患者的允許，通常不能公開這些信息。

移動醫療信息具備物權屬性，因為移動醫療信息具備巨大的商業價值，患者是這筆財產的支配者和所有者。法律需要認可移動醫療信息的物權屬性，同時還要保障患者的所有權等權利。醫療機構和醫護人員可以使用移動患者的個人信息。移動醫療平臺負責保管患者的個人信息。移動醫療信息同時具備人格權和所有權，沒有經過患者的統一，不能公開這些主體，但是當前缺乏相關的法律，這些信息很可能被傳閱和使用，因此移動醫療信息安全需要法律的保護。

2 移動醫療信息安全保護的困境

在商業利益的驅動下，移動醫療信息缺乏法律保障，導致移動醫療信息安全保護缺乏法律保障，存在侵犯情況。例如信息泄露問題，通常都是在數據存儲和傳輸等過程出現這類風險，醫療機構和信息服務人員在使用過程中無意間泄露移動醫療信息，直接影響到醫療機構的正常運營。此外還存在設備入侵問題，因為都是在移動互聯網當中存儲健康醫療信息，因此各種逐利者都可能會入侵患者個人的健康醫療信息。此外還存在系統風險，因為移動醫療信息系統存在漏洞，引發網絡竊密等事件的發生，很難維護醫療數據的安全性。此外在移動健康醫療產業發展過程中，因為國內審查不夠嚴格，導致移動醫療信息存在泡沫問題，進而引發信息濫用風險，使健康醫療信息誤風險由此增加，移動互聯網內部人員可能會傳輸和篡改這些信息。

3 移動醫療信息安全保護的價值

醫療行業比較特殊，醫療行業的行為和結果都是以患者個人信息為基礎，因此移動醫療信息也具備特殊的價值。一方面具備人格價值，醫療活動和患者的身體信息具有密切的關系，患者需要如實提出個人情況，醫生出示的診斷結果等醫療行為都要結合移動醫療信息。一些患者不愿意其他人知曉自己的敏感信息，這也關系到患者的人格尊嚴。移動醫療信息涉及到患者的隱私權，移動醫療信息的安全保護，可以保障患者的在互聯網領域對于自身信息的知情權和保密權，體現出個人的尊嚴。

針對傳統的醫患關系，通常都是由醫療機構和患者掌握診療記錄和病例資料，移動健康醫療行業不斷快速發展，而個人的健康醫療信息逐漸被賦予了商業價值。醫療信息挖掘行業會在各個部門獲取有關的醫療信息，通過分析和整合這些信息，再轉換為商業信息，也可以向相關行業出售這些信息。因為當前缺乏移動醫療信息安全保護的法律，移動醫療行業在經濟利益的驅動下，因此第三方很容易救護獲取患者的健康醫療信息，嚴重威脅到患者的健康醫療信息的隱私性。這就需要保護移動醫療信息，保障信息的安全性，這不僅關系到患者的隱私權，也直接影響到健康醫療行業的有序發展。

4 移動醫療信息安全保護與法律監管機制建構措施

4.1 利用法律形式確定法律責任

應該在網路哦層面關注非法披露醫療數據的行為，以我國立法現狀為基礎，再結合移動醫療信息安全保護的實際情況，設置法律法規和規章形式，制止和懲罰上述違法行為，追求違法人員的法律責任，這樣才可以全面保護醫療數據信息的安全性。在具體實施過程中，可以以犯罪情節的嚴重程度為基礎，確定犯罪者的主觀惡性程度，確定犯罪者的民事責任和行政責任等不同類型的責任。針對違法披露移動醫療信息數據的情況，設置民事責任和行政責任以及刑事責任等，嚴格懲罰非法使用患者信息的人員，如果情節比較嚴重，可以要求犯罪人員承擔刑事責任。

4.2 加強保護用戶個人信息的隱私權

用戶重要權利保護個人信息隱私權，因此我國需要在立法角度高度關注，在立法角度賦予用戶控制權，用戶接受移動醫療之后，可以靈活選擇使用個人信息，用戶自身決定是否可以被醫療科研利用個人信息，同時也可以決定是否已在平臺上將自己的信息刪除，這些都很好的保護了用戶個人信息的隱私權。如果一些醫療機構希望利用患者病例的信息進行研究，首先需要獲得患者的書面上的同意，即使獲得同意，患者也可以適用自身的信息，同時醫療機構需要告知患者信息的使用方式和范圍，并且利用有效的方式保護患者的信息。在技術方面，需要利用有效的技術手段保護患者信息，例如信息身份驗證碼技術和訪問控制技術等，加強保護個人信息隱私權。最后需要加強保護APP知識產權，注重保障個人信息隱私權，可以出臺司法解釋，建立商標權注冊制度和APP軟件著作權登記制度，利用這些方式可以加強保護用戶的個人信息隱私權。

4.3 實現綜治合力

保護移動醫療信息的時候，加強多方的協調，建立綜合治理合力，設置全面的監管體系。利用統一的電子信息平臺管理醫療數據系統。以合同為基礎，并且提出附加承諾條款，負責限制醫療數據挖掘行業，承諾不披露個人信息和其他醫療數據信息，發揮出行業自身的自律性。此外需要明確健康醫療信息的主體，設置監督管理體系，有政府發揮帶頭作用，由國家食品藥品監督管理局發揮監督和管理作用，協調各個部門的配合作用，加強監督管理的效果。

5 結束語

綜上所述，移動醫療行業不斷創新傳統模式，我國需要循序建立信息安全體系和隱私權法律體系，完善醫療監管體系。建立移動醫療信息安全保護體系的時候，需要發揮各部門的作用，完善現有的法律和政策體系，保障患者個人的私人信息，促進我國移動醫療更好的發展。

參考文獻

[1]羅連鳳.“互聯網+”背景下移動醫療信息安全保護與法律監管機制建構研究[J].法制與社會，2018（23）：210-211.

[2]劉孝男，付嶸，李連磊.大數據時代，醫療行業信息安全面臨的機遇與挑戰[J].中國信息安全，2018（07）：100-102.

[3]江杰波.醫療衛生行業信息安全等級保護的現狀與對策研究[J].中國新通信，2018，20（11）：133.

[4]程亦鵬，王守林，徐康，孫曉陽.醫患雙方醫療信息安全的認知差異分析及防控對策建議[J].江蘇衛生事業管理，2017，28（06）：130-133.

[5]陳春，袁兆龍.我國醫院非醫療安全管理存在的問題及治理對策[J].中國醫院管理，2017，37（09）：67-69.

[6]余文清，鄧勇.移動醫療信息安全保護與法律監管機制建構探討[J].中國醫院，2016，20（09）：53-56.