加强互联网医疗的患者隐私保护,首先应加快出台专门的个人信息保护法,同时,研究制定健康医疗大数据确权、开放、流通的相关法规,并加强访问者的权限控制。
快速发展的互联网医疗,为患者看病吃药带来很多便利,但防不胜防的信息泄露问题却让人难掩隐忧。有律师表示,互联网医疗的患者隐私权保护案例还属凤毛麟角,主要原因在于患者可能并不知道个人信息已被泄露或泄露后应参照什么样的标准进行维权。
2018年4月,国务院办公厅《关于促进“互联网+医疗健康”发展的意见》的出台,算是真正给了互联网医疗服务一个名分。建立互联网医疗服务平台,医院突破了医疗资源分布在时间和空间方面的诸多限制,改善了患者的就医流程,提高了医疗服务质量与效率。特别是,疫情暴发后快速发展的互联网医疗为患者看病吃药带来很多便利。然而,防不胜防的信息泄露问题,却让人难掩隐忧。如何更好地保护患者隐私权,成为互联网医疗未来发展不得不解决的问题。
报告显示,2019年7月9日,在暗网论坛以每条3元的价格售卖的医院实时挂号数据,是由第三方预约挂号网站的短信平台导致的泄露。该事件中,卖家称数据隔天提供,每日10万条,挂号信息包含用户的姓名、手机号、对应科室等,是医疗诈骗和精准营销类黑产需要的核心数据。另据媒体报道,2017年,浙江省松阳县人民法院一审判决一起特大侵犯公民个人信息案。该案中有超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖,其中包括某单位医疗服务信息系统被入侵后导出的大量孕检信息。
值得注意的是,随着互联网医疗的飞速发展,相关平台和医疗机构积累了大量患者基本信息、化验结果、电子处方等数据。由于这些数据比其他常规性数据使用价值更高,系统安全保障措施又相对落后,使得互联网医疗领域成为个人隐私泄露重灾区。除了隐私信息易泄露,诸如“在线医生”“在线专家”身份难辨真假、医托陷阱密布等问题也层出不穷。
推进互联网医疗需加强个人隐私保护。首先,加快出台专门的个人信息保护法,使个人信息数据电子化的安全性,能够得到更有力的保障。同时,研究制定健康医疗大数据确权、开放、流通、的相关法规,严格执行信息安全和健康医疗数据保密规定,建立完善个人隐私信息保护制度。再者,应加强访问者的权限控制和访问后的行为追溯,对访问行为实行实时监控。