如何把握信息互通共享和个人隐私之间的边界?
<< 北京采取了哪些措施推动卫生健康信息的互联互享?
关于举办“春昇杯”医学创新人才大赛 (2024•上海)的通知 >>
在医疗卫生机构信息互通共享攻坚行动中,有很多患者担心他们的个人信息包括疾病数据等隐私信息会被泄露。如何保证这种安全性,如何把握信息互通共享和个人隐私之间的边界?
长期以来,卫健委高度重视数据和个人信息的安全风险问题,坚持发展与安全并重。在这次开展攻坚行动过程中,卫健委除了要强调做好服务之外,把重点的精力放在如何进一步强化网络和数据安全上,强化医疗健康数据保护“防泄露”,要求各级卫生健康行政部门要建立完善的符合医疗健康信息互通共享场景的网络与信息安全相关管理制度。
医疗机构要加强数据安全管理,依法依规对数据的产生、传输、存储、使用、共享、销毁等实行全生命周期安全管理,提高数据安全防护能力和个人隐私的保护力度。运用加密二维码技术,通过授权访问机制,来保护患者隐私,加强医疗健康数据管理“防滥用”。一些省份已经实现了电子健康档案向居民本人提供实时授权查询服务,已实现医疗卫生机构之间进行信息的互通共享。
浙江这些年来坚持统筹发展与安全,建立了比较完整的数据安全防护体系。
一是在“人”防上,各级卫生健康部门和医疗卫生机构都设立了首席网络安全官,建立了一支由首席网络安全官、网络安全管理员、联络员组成的专业化的队伍。同时,常态化地开展网络与信息安全管理相关制度和标准的宣贯,促进网络安全意识和能力提升。
二是在“物”防上,建设全省健康云、健康数据高铁、健康数据中心和覆盖全网的网络安全态势感知平台,来推动各类信息基础设施集约化的建设和管理,实现网络安全风险的实时感知和高效处置,提高安全防护能力。
三是在“技”防上,采用了数据加密、人脸识别、双因子认证等技术手段和防护措施,确保数据的安全流转。在应用建设中,坚持“患者知情、授权调阅”的原则。比如在检查检验结果互认的应用中,患者有自主开放和关闭共享调阅的权限,医生在调阅患者医疗数据时,采用医务人员身份认证和患者手机端动态授权码双重认证,“一次就医、一次授权”确保安全。
甘肃的做法和浙江差不多。在患者隐私保护方面,由于患者病历信息需要跨医疗机构进行共享和互认,在信息平台共享方案设计时,充分考虑到患者资料访问授权,保护患者知情权。在医生需要调阅患者的检查检验结果或者其他相关电子病历信息时,系统会自动给患者预留的手机发送授权访问码,或者患者通过动态就诊码扫码授权的访问方式,给医生授权确认,医生完成患者诊疗过程、关闭信息诊疗窗口后,本次授权访问即结束,需要再次查看,需要患者二次授权。
目前,医院信息系统与国家电子医保凭证、医保人脸识别、电子社保系统的对接已经完成,后续将提供更多的验证方式。在信息互通共享范围边界方面,在医院的信息系统中明确标识了能够共享的检查检验项目,完善了统一的患者信息共享边界规范,医生诊疗过程中只能查阅患者在省内其他医院标识为能够共享而且在互认项目有效时间内的历史检查检验结果,同时保证患者信息在授权时间范围内只能查阅,不能复制。通过多项措施,完善患者的隐私保护。