2024年上海两会正在召开。如何保护个人医疗信息安全、患者隐私不受侵犯,又一次引起人大代表关注。
2023年12月12日晚上,据周海媚工作室消息:因病医治无效,融易新媒体消息,周海媚于2023年12月11日去世。当晚,疑似周海媚生前送医院抢救的电子病历截图在网上遭流传。
12月14日,北京市公安局顺义分局发布情况通报,查办一起散布他人隐私案件,将违法嫌疑人符某某依法行政拘留。
2024年1月22日,上海市人大代表方研翔告诉澎湃新闻记者,今年他拟提交的建议中包括一份《从明星病逝病历泄露事件思考医疗数据安全保护的建议》。
方研翔表示,近期,某女明星病逝病历外泄事件引发了社会广泛关注。该事件不仅涉及个人隐私权和医学伦理问题,也关乎公众对于医疗信息的信任与保护问题。
“我们有必要对此事件进行深入分析和应对,以维护公众利益和医疗行业的公信力。”方研翔认为,目前患者隐私保护存在一些问题,比如医疗信息保密制度的制定尚不全面。
“部分医护人员的信息安全意识薄弱。”方研翔说,大多数的基层医护人员长期关注的是本职工作范畴的技术技能的知识,对于信息技术层面相关法律、法规缺乏基本的理解和认知,信息保密意识淡薄。
同时,他认为部分医疗机构的数据防泄漏体系尚未建成,许多医院只注重来自外部的如黑客攻击、勒索病毒等,而忽视了由内向外的信息泄露问题。
基于这些问题,方研翔建议:
一是探索建立完善的医疗信息保密制度。医疗机构应探索建立完善的医疗信息保密制度,明确各方的责任和权利,加强对医疗信息的保密管理和防范意识。
二是进一步提升医疗机构和医务人员对数据外泄的防范意识,进行有针对性的培训,并加强监管力度。卫生监管部门应加强对医疗机构和医务人员信息安全方面的培训力度、制定培训时长要求,考核相关核心数据使用、外发等环节的相关制度的掌握情况,提升安全意识,从而防止类似事件的发生。
三是加强医疗机构数据防泄漏体系的建设。一方面要定期自查目前现有医疗体系内可能存在的数据外泄隐患,另一方面,结合数据安全法和个人信息保护条例,逐步完善医疗单位的数据分类分级工作和外泄通道的数据安全防泄漏建设。
四是对有条件的医疗机构应进行数据安全合规检查。一方面有效杜绝类似数据外泄事件再次发生的隐患,同时通过合规检查及相关专业工具,对于医疗机构目前的核心数据做一次盘点和清查,为分类分级工作的深入开展提供必要的数据支撑。另一方面,加强对医疗终端和网络边界的安全防护措施,通过技术手段对终端和网络传输内容进行识别和审计,避免医疗数据的有意或无意泄露;再一方面,加强对终端存储数据的扫描检测和终端拍照的防护,通过技术手段定期检查。