“互聯(lián)網(wǎng)+醫(yī)療健康”中的個人信息保護(hù)問題探討

摘 要 在“互聯(lián)網(wǎng)+醫(yī)療健康”中，個人醫(yī)療信息的保護(hù)和醫(yī)療大數(shù)據(jù)的確權(quán)等都是值得關(guān)注的問題，在“互聯(lián)網(wǎng)+醫(yī)療健康”中，患者的數(shù)據(jù)權(quán)利十分廣泛，其中就涉及知情同意權(quán)和刪除權(quán)等等。就當(dāng)前互聯(lián)網(wǎng)醫(yī)療平臺隱私權(quán)協(xié)議來看，其中存在著很多的問題，主要體現(xiàn)在隱私數(shù)據(jù)被強(qiáng)制使用和隱私數(shù)據(jù)共享等問題，應(yīng)針對問題找出解決對策。

關(guān)鍵詞 “互聯(lián)網(wǎng)+醫(yī)療健康”;個人信息保護(hù);隱私數(shù)據(jù)共享

1“互聯(lián)網(wǎng)+醫(yī)療健康”中個人信息保護(hù)存在的問題

隱私數(shù)據(jù)行業(yè)化應(yīng)用的限制。當(dāng)前情況下，人們之所以如此關(guān)注互聯(lián)網(wǎng)數(shù)據(jù)保護(hù)問題，不僅是因為其中涉及到公民個人信息，更是因為其中牽扯到商業(yè)利益。因為互聯(lián)網(wǎng)醫(yī)療平臺過于追求商業(yè)利益，可能會對個人信息保護(hù)造成兩個方面的影響。首先，因為過于追求商業(yè)利潤，所以可能會減少在信息安全保障上的資金投入。其次，因為商業(yè)化的使用個人信息數(shù)據(jù)，所以可能會危害到其他的用戶。例如，將一些商業(yè)廣告投放到互聯(lián)網(wǎng)醫(yī)療平臺上，可能會造成用戶信息泄露或者是欺騙用戶等后果。個人信息數(shù)據(jù)控制者和使用者的權(quán)限劃分。就個人信息數(shù)據(jù)濫用問題來看，其主要是因為權(quán)力過于集中。在提供醫(yī)療健康服務(wù)的過程中，互聯(lián)網(wǎng)醫(yī)療平臺是數(shù)據(jù)的控制者，醫(yī)生和實體醫(yī)療機(jī)構(gòu)則是數(shù)據(jù)的使用人員，其中接受醫(yī)療服務(wù)的用戶則是數(shù)據(jù)的提供人員。在實際的“互聯(lián)網(wǎng)+醫(yī)療健康”中，應(yīng)該充分平衡數(shù)據(jù)的控制者、使用者和提供者之間的關(guān)系。但是在實際情況中，這三方的關(guān)系并沒有得到平衡，互聯(lián)網(wǎng)醫(yī)療平臺所擁有的權(quán)利過于集中。公法制約的介入。“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展理念主要是為了便利醫(yī)療健康服務(wù)，所以在設(shè)計其相關(guān)制度時，應(yīng)該堅持化繁為簡的原則。但是因為傳統(tǒng)醫(yī)患關(guān)系在互聯(lián)網(wǎng)媒介中的加入，所以導(dǎo)致情勢的復(fù)雜化，因為用戶很擔(dān)心個人信息是否會遭到泄露。當(dāng)前情況下，一般采用私法手段去保護(hù)個人信息數(shù)據(jù)，即在明確互聯(lián)網(wǎng)醫(yī)療平臺和用戶權(quán)利義務(wù)上采用隱私權(quán)協(xié)議形式。但實際上，這一手段難以取得良好的效果。為此，要想讓個人隱私信息的保護(hù)問題得到有效解決，還必須要引入公法手段[1]。

2完善“互聯(lián)網(wǎng)+醫(yī)療健康”中個人信息保護(hù)制度

（1）國家保障個人信息保護(hù)標(biāo)準(zhǔn)化規(guī)范的實施。就互聯(lián)網(wǎng)醫(yī)療主體的隱私權(quán)協(xié)議來看，其中《信息安全技術(shù)個人信息安全規(guī)范》這一已生效的國家標(biāo)準(zhǔn)為其提供了范本。因為這一范本的存在，個人信息規(guī)范有了一定的模板，同時也具體地說明了個人信息規(guī)范的編寫。除了隱私權(quán)協(xié)議的相關(guān)標(biāo)準(zhǔn)，還應(yīng)該制定關(guān)于數(shù)據(jù)保存和管理等諸多方面的國家標(biāo)準(zhǔn)。在基礎(chǔ)設(shè)施安全管理和數(shù)據(jù)活動安全管理等多方面上，國家標(biāo)準(zhǔn)《信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求》都明確地表明了對大數(shù)據(jù)符合中系統(tǒng)和數(shù)據(jù)安全能力的要求。2018年7月1日開始施行這一標(biāo)準(zhǔn)，“大數(shù)據(jù)安全能力成熟度模型”立足于該標(biāo)準(zhǔn)，正處于起草階段。在個人信息保護(hù)方面，建立以上兩個行業(yè)標(biāo)準(zhǔn)可以帶來非常積極的效果。但是我們還應(yīng)該清楚地認(rèn)識到一點，那就是即便已經(jīng)實行了《信息安全技術(shù)個人信息安全規(guī)范》的行業(yè)標(biāo)準(zhǔn)，但是與其相關(guān)的隱私權(quán)協(xié)議和信息保障機(jī)制的互聯(lián)網(wǎng)醫(yī)療平臺仍然是少之又少。之所以會出現(xiàn)這樣一種問題，主要是因為這一標(biāo)準(zhǔn)缺乏強(qiáng)制力，只能作為推薦標(biāo)準(zhǔn)。簡單來講，就是因為行業(yè)標(biāo)準(zhǔn)缺少了國家強(qiáng)制力的支持，所以很難發(fā)揮出強(qiáng)有力的規(guī)范作用。為此，立足于行業(yè)自律的基礎(chǔ)，國家應(yīng)該設(shè)定一個底線標(biāo)準(zhǔn)，其中涉及個人信息數(shù)據(jù)收集和使用等環(huán)節(jié)，為了讓這一底線標(biāo)準(zhǔn)的實施得到有效保障，國家還應(yīng)該充分發(fā)揮自身的強(qiáng)制力。

（2）建立統(tǒng)一的醫(yī)療信息數(shù)據(jù)平臺。在當(dāng)前的個人信息保護(hù)方面，規(guī)制互聯(lián)網(wǎng)醫(yī)療平臺的數(shù)據(jù)處理行為已經(jīng)成為十分重要的內(nèi)容。在要想充分有效的規(guī)制個人信息數(shù)據(jù)的控制者，還必須要在一定程度上進(jìn)行對其數(shù)據(jù)控制權(quán)的分離。對此，國家必須要將統(tǒng)一的醫(yī)療數(shù)據(jù)管理平臺引入起來，即所謂的衛(wèi)生信息共享平臺。就當(dāng)前情況來看，雖然各個醫(yī)療機(jī)構(gòu)或者是其他機(jī)構(gòu)的數(shù)據(jù)庫中已經(jīng)存儲了診療數(shù)據(jù)、醫(yī)保等醫(yī)療大數(shù)據(jù)，但是在這些醫(yī)療大數(shù)據(jù)的整合方面，依然缺乏一個有效的云平臺。另外，在各級醫(yī)療機(jī)構(gòu)信息化建設(shè)的過程中，電子化和信息化的病例、健康檔案是非常重要的內(nèi)容，而且也正在不斷地建立區(qū)域內(nèi)的衛(wèi)生信息共享平臺，在這種情況下，便有一定的基礎(chǔ)去支持個人醫(yī)療數(shù)據(jù)的統(tǒng)一化管理。不僅如此，在“互聯(lián)網(wǎng)+醫(yī)療健康”的發(fā)展背景下，也在不斷地建立衛(wèi)生信息共享平臺，其中衛(wèi)生行政部門是主要的管理人員。這也就意味著在個人醫(yī)療數(shù)據(jù)方面，衛(wèi)生行政部門是重要的控制人員。互聯(lián)網(wǎng)醫(yī)療平臺作為數(shù)據(jù)使用者，能夠接受相關(guān)的衛(wèi)生信息，并進(jìn)行對大數(shù)據(jù)的共享，但是用戶授權(quán)是進(jìn)行這些操作的基礎(chǔ)前提。通過這樣一種方式，便可以讓用戶們的個人信息權(quán)利得到充分的保障，并避免出現(xiàn)醫(yī)療數(shù)據(jù)出現(xiàn)在不合理的商業(yè)化用途上。

（3）將信息安全管理能力作為市場準(zhǔn)入的重要指標(biāo)。就“互聯(lián)網(wǎng)+醫(yī)療健康”來看，這一系統(tǒng)工程十分復(fù)雜，并不是在云端上簡單的引入掛號和問診等服務(wù)項目。在其配套措施中，個人信息查詢、處理及安全事件的應(yīng)急響應(yīng)等都是極為關(guān)鍵的。當(dāng)前情況下，在使用醫(yī)療信息或者是提供醫(yī)療服務(wù)等方面，政府管理部門都很少有做出有效的公法干預(yù)。互聯(lián)網(wǎng)平臺只需要拿到《醫(yī)療機(jī)構(gòu)執(zhí)業(yè)許可證》便可以進(jìn)行診療服務(wù)，但實際上，《醫(yī)療機(jī)構(gòu)管理條例》中提到的醫(yī)療機(jī)構(gòu)執(zhí)業(yè)許可是面對實體醫(yī)療機(jī)構(gòu)，并沒有在互聯(lián)網(wǎng)醫(yī)療平臺方面做出相關(guān)規(guī)定，但是相較于傳統(tǒng)的醫(yī)療，互聯(lián)網(wǎng)醫(yī)療有著明顯的區(qū)別。因此，為了保障互聯(lián)網(wǎng)醫(yī)療在市場中的良好發(fā)展，就應(yīng)該建立起針對互聯(lián)網(wǎng)醫(yī)療平臺的市場準(zhǔn)入機(jī)制，與此同時，還需要進(jìn)行對醫(yī)療健康大數(shù)據(jù)的安全防范措施的系統(tǒng)化建立。另外，國家還需要嚴(yán)格的規(guī)范互聯(lián)網(wǎng)醫(yī)療平臺。相較于實體醫(yī)療服務(wù)，互聯(lián)網(wǎng)診療強(qiáng)調(diào)線上和線下的雙向信息溝通。為此，在互聯(lián)網(wǎng)醫(yī)療市場準(zhǔn)入方面，一定要強(qiáng)調(diào)數(shù)據(jù)安全能力，并在對其的市場評估中強(qiáng)調(diào)規(guī)則的隱私權(quán)協(xié)議和標(biāo)準(zhǔn)的個人信息安全軟硬件保障等內(nèi)容，這樣一來，才可以為互聯(lián)網(wǎng)醫(yī)療平臺提供明確的準(zhǔn)入標(biāo)準(zhǔn)。

3結(jié)束語

綜上所述，互聯(lián)網(wǎng)醫(yī)療平臺中出現(xiàn)的個人信息保護(hù)方面的問題應(yīng)該受到人們的廣泛關(guān)注，同時還應(yīng)該就這些問題采取相應(yīng)的應(yīng)對措施，以此來確保互聯(lián)網(wǎng)醫(yī)療平臺中用戶個人信息的妥善管理。

參考文獻(xiàn)

[1] 許巖.論引入?yún)^(qū)塊鏈技術(shù)促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展[J].中國醫(yī)療管理科學(xué)，2018，（4）：40-44.

作者簡介

方晨（1988-），男，河南鄭州人;學(xué)歷：本科學(xué)歷，助理工程師，現(xiàn)就職單位：鄭州大學(xué)第二附屬醫(yī)院，研究方向：計算機(jī)。