近年来,随着医院信息化、数字化、智慧化建设的深入推进,大量信息化业务系统在医疗机构展开部署升级。在存储、调用患者信息越来越方便的同时,也为医疗系统带来了一系列新的数据安全方面的威胁与风险。
2024年全国地方两会正在召开,如何保护个人医疗信息安全、患者隐私不受侵犯,同时如何进行医疗数据的合理共享利用,引起代表委员们的持续关注。
上海市人大代表方研翔建议:
一是探索建立完善的医疗信息保密制度。医疗机构应探索建立完善的医疗信息保密制度,明确各方的责任和权利,加强对医疗信息的保密管理和防范意识。
二是进一步提升医疗机构和医务人员对数据外泄的防范意识,进行有针对性的培训,并加强监管力度。卫生监管部门应加强对医疗机构和医务人员信息安全方面的培训力度、制定培训时长要求,考核相关核心数据使用、外发等环节的相关制度的掌握情况,提升安全意识,从而防止类似事件的发生。
三是加强医疗机构数据防泄漏体系的建设。一方面要定期自查目前现有医疗体系内可能存在的数据外泄隐患,另一方面,结合数据安全法和个人信息保护条例,逐步完善医疗单位的数据分类分级工作和外泄通道的数据安全防泄漏建设。
四是对有条件的医疗机构应进行数据安全合规检查。一方面有效杜绝类似数据外泄事件再次发生的隐患,同时通过合规检查及相关专业工具,对于医疗机构目前的核心数据做一次盘点和清查,为分类分级工作的深入开展提供必要的数据支撑。另一方面,加强对医疗终端和网络边界的安全防护措施,通过技术手段对终端和网络传输内容进行识别和审计,避免医疗数据的有意或无意泄露;再一方面,加强对终端存储数据的扫描检测和终端拍照的防护,通过技术手段定期检查。
上海市人大代表姚海嵩建议:
持续推动构建科技伦理体系,以“知情-同意”为核心,建设标准化、规范化、系统化的生物样本信息数据库;同时,负责任地使用数据,完善健康医疗数据有序开放和应用管理机制,对数据进行分级、分类以及去标识化和匿名化,实现敏感信息、隐私保护及数据安全管控。
安徽省政协委员王珩提案:
安徽省政协委员王珩提交了《关于加快推进安徽省健康医疗数据安全治理 促进数据经济发展的提案》,呼吁重视医疗健康数据的保护、共享、流动以及开发利用。他建言,安徽要尽快成立健康医疗数据要素化发展专班,共同研讨健康医疗数据要素化发展的行动方案,对接国家发改委、国家卫健委、国家数据局等国家相关主管部门,发挥数据要素乘数作用,赋能健康医疗服务发展,助力安徽特色方案走出去,融入国家数字经济发展大生态中;联合权威机构专家,骨干单位、产业链企业等,开展数据安全能力建设最佳实践,给行业各单位进一步指明数据安全的治理思路和建设方向。
与此同时,还要加强政策引导,完善监管配套,加快制定和出台医疗行业数据安全管理政策,更好地承接《数据安全法》在安徽省内医疗行业的实施落地。持续完善健康医疗行业数据分级分类管理、重要数据目录制定等,不断推动健康医疗数据的权属规范。加强对医院、科研机构、第三方服务商等涉及医疗数据的各主体监管和指导,落实数据安全保护义务。