健康数据不是普通数据，它是国家战略资源

2018年4月16日下午, 在国务院新闻办的吹风会上, 国家卫健委规划与信息司司长于学军明确作出表示, 健康医疗数据属于国家重要的基础性战略资源, 其性质与一般数据全然不同。他还讲道, 若健康医疗信息出现泄露情况, 不但会给个人造成极大困扰, 而且还会带来经济损失, 甚至就连像基因这样特别的数据出现流失状况, 都有可能对国家安全构成威胁。

于学军着重指出, 数据安全无论怎样强调其程度都远远不够。于这份《关于促进“互联网 + 医疗健康”发展的意见》之中, 对其中一部分内容特地进行了专门的突出强调, 所强调的内容是围绕着数据安全以及个人隐私保护方面的问题。而这样的情况显著表明了国家针对健康数据所开展的管理工作, 早已提升至战略层面的相当高度。

四同步原则确保数据安全

国家卫健委针对互联网医疗快速发展所带来的安全挑战, 提出严格落实《网络安全法》。于学军介绍, 要完善制度规范, 研究制定关于医疗健康数据的确权开放方面的法律法规, 研究制定关于医疗健康数据的流通交易方面的法律法规, 研究制定关于医疗健康数据的产权保护方面的法律法规。核心要求是, 网络安全工作必须与建设工作同步进行规划, 网络安全工作必须与建设工作同步进行部署, 网络安全工作必须与建设工作同步进行推进, 网络安全工作必须与建设工作同步进行落实。

这个四同步原则所表明的是, 在任何医疗互联网平台上线以前, 安全防护定然要率先做到位。从制度方面去杜绝那种先进行建设而后才去补救安全漏洞的杂乱状况, 保证数据安全能从项目开始的那一瞬间就获得保障。

三级防护体系筑牢安全防线

国家卫健委提出要求, 需建立完备安全管控机制, 切实严格执行国家网络安全等级保护制度, 以及分级保护制度, 具体而言, 要强化对医疗卫生机构互联网医疗服务平台的数据应用安全防护, 还要加强对智能医疗设备的数据应用安全防护, 并且要加强对关键信息基础设施的数据应用安全防护, 再者, 要定时开展信息安全隐患排查工作, 还要定时开展信息安全监测工作, 以及定时开展信息安全预警。

这套覆盖了从平台到设备再到基础设施全链条的三级防护体系, 于学军特别指出, 要推进在“互联网 + 医疗健康”环境下, 数据安全方面的加密和密钥管理工作, 应用安全方面的加密和密钥管理工作, 传输安全方面的加密和密钥管理工作, 身份鉴别工作, 以及访问控制等方面的工作。

线上线下隐私保护标准不降

于学军着重指出, 不管是线上的互联网医疗, 还是线下的实体医院, 对于患者隐私的保护程度都得是相同的。不能由于服务转变成为互联网行为, 就将隐私保护的标准予以降低。这个标准是不能降低的, 线上与线下都一定要遵循相关的法律法规。

对于具体的执行方面, 需严谨依照执业医师法作出的清晰规定去严格执行, 还要按照医疗机构管理条例制定得出的明确要求来予以执行, 与此同时, 鉴于“互联网 + 医疗健康”突显的新型特点, 着重指出务必严格依循信息安全以及医疗健康数据保密规定去执行, 进而构建起完备完善的个人隐私保护体制。

基因生物数据要特别严格管理

就个人隐私保护范畴而言, 于学军专门提及, 对于患者信息以及用户信息, 务必要实施严格管理。特别是基因方面、生物方面等尤为关键的数据, 必须予以严格监测管控。倘若这类数据出现泄露情况, 不但会对个人造成影响, 而且极有可能对国家生物安全构成威胁。

国家卫健委针对非法买卖、泄漏相关信息的行径, 明确表明态度要依照法律法规予以严肃处置, 这表明违规之人将会遭受法律的严厉惩处, 而得以从根源之上遏制数据黑市交易的行为。

配套制度体系为安全保驾护航

国家卫健委正着手构建与之配套的制度体系, 以此强化网络安全保障工作所具备的同步性, 此其中涵盖了对数据确权、开放、流通交易以及产权保护等诸多方面法律法规的完善, 于学军宣称, 需搭建配套制度体系, 从而保证数据安全以及个人隐私保护在法律层面上有章可循, 有法可依。

这套制度体系会涵盖数据从被采集开始, 到被存储起来, 再到用于各种用途, 直至最后进行销毁的整个生命历程, 借助法律途径来全力保障健康数据的安全, 使得老百姓在借助网络开展看病行为的时候, 不会再出现担忧自身隐私被泄露这种情况。

当你于网络之上进行看病之举或者查询健康方面信息之时, 你最为担忧哪一些隐私会被泄露出去呢? 欢迎来到评论区域分享你所历经之事以及内心的担忧, 去给予点赞并进行转发从而让更多的人重视起健康数据的安全状况！