“互聯網+”背景下移動醫療信息安全保護與法律監管機制建構研究

摘 要 隨著互聯網技術不斷發展，大數據、云平臺、移動APP等新媒介的出現為現代醫療的發展帶來了新思路、新理念。移動醫療的出現成為中國乃至全球學術界和產業界共同關注的熱點，移動醫療即通過手機客戶端、電腦客戶端利用互聯網平臺將患者與醫生連接起來，以用來實現醫患咨詢與診療服務。極大便利了診療服務，一方面提升醫生的服務能力，另一方面更加合理地配置醫療資源，順應患者的看病需求。然而，移動醫療這一新事物就像一把雙刃劍，在便利人們的同時，也給信息安全帶來了威脅和隱患。本文通過對我國移動醫療信息安全保護研究背景進行探析，并對移動醫療信息安全隱患展開分析，最后從法律監管機制建構角度為移動醫療信息安全保護提供進路。

關鍵詞 “互聯網+” 移動醫療 信息安全保護 法律監管

作者簡介：羅連鳳，中南財經政法大學刑事司法學院本科生，研究方向：法學（刑事司法方向）。

中圖分類號：D920.4 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2018.08.218

移動醫療（mHealth）在2010年美國移動醫療峰會上被定義為“通過移動設備提供的醫療服務”。移動醫療同傳統醫療相比，最為突出的特點和變化是在提供醫療服務和信息的手段上，移動醫療所使用的手段主要為移動通信技術，包括移動電話、智能手機、3G 移動網絡和衛星通信等。醫生可以通過移動終端與患者交流并提供診療指導。

一、我國移動醫療信息安全保護研究背景探析

（一）移動醫療信息安全保護法律法規建設背景

隨著互聯網時代的到來和快速發展，公民個人信息的安全保護問題逐步受到了國家的關注和重視。我國保護公民個人信息的法律基礎在于“中華人民共和國公民的人格尊嚴權不受侵犯”這一憲法原則。同時，在我國很多相關的法律法規當中對于保護公民個人信息也有相應的體現，主要規定在我國《民法》、《民事訴訟法》以及一些相關的司法解釋當中。此外，《信息安全技術公共及商用服務信息系統個人信息保護指南》的出臺為在互聯網世界當中實現個人信息保護奠定了基礎。通過研究發現，我國在患者個人信息保護方面也有相關的法律規范加以規定和保護，主要包括《中華人民共和國職業醫師保護法》、《醫療機構病例管理規定》《電子病例基本規范（試行）》等，然而，我國相關法律法規建設在對移動醫療信息的保護和監管方面還有待進一步完善和健全。

（二）移動醫療信息安全保護面臨困境及其法律法規缺陷背景

由于受強大的商業利益驅動、移動醫療科學技術不成熟不穩定、移動醫療信息保護缺乏法律保障，這些原因使得移動醫療信息將成為網絡攻擊的焦點，使不法分子鋌而走險竊取個人健康隱私。所以侵犯移動醫療信息安全主要表現為信息泄露、設備入侵、系統風險、濫用及篡改等。通過這些風險表現形式，可以看出移動醫療信息存在的安全問題。此外，就移動醫療信息而言，我國所出臺的法規、規章具有如下兩個方面的特點，其一為我國出臺的法規、規章數量較少，主要包括《關于加強網絡信息保護的決定》、《規范互聯網信息服務市場秩序若干規定》等法規、規章；其二為這些法規、規章存在一定的缺陷，主要表現為法規、規章效力有限，規制范圍不全面以及在對移動醫療信息的保護方面制度相設計和架構較為欠缺。

二、移動醫療的價值與用途

（一）有利于緩解我國目前醫療資源緊缺的問題

對于一個國家來說，提供充足的，醫療資源是一個重要的目標。由于我國醫療資源分配不均，并且傳統的醫療服務只能通，過前往醫院看病這一種方式，為了獲得同等的醫療服務，大部分人需要付出更多的代價，而移動醫療為解決此問題提供了另一條出路。通過融合“互聯網+”和醫療資源，使得，醫療服務，更加有效率，實現了在線就醫診療，通過線上醫療知識的普及讓醫患之間的溝，通更加順暢，更容易對癥下藥。反觀傳統的醫療服務，由于專家資源匱乏以及患者不了解醫學知識，醫患之間的溝通時間、深度往往受到限制。因此，移動醫療的開發將，很大程度上緩和醫療資源的供需矛盾，促進資源的充分有效利用。

（二）有利于整合醫療信息，促進醫療機構之間的溝通，使醫療的整體水平得到提升

醫生可以通過移動醫療平臺獲取一些相關的資料，幫助決策，提高專業素養。一些縣級地區醫療能力有限，配置不高，難以解決疑難雜癥，如果通過移動醫療與各領域的，專家交流，使其進行遠程診斷，不但便利了患者，而且讓縣級地區醫療人員獲得一定經，驗，使醫療資源得到充分利用。此外，隨著“互聯網+”醫療的不斷融合，還具有如下諸多優勢，主要包括通過移動醫療用藥檢查大大的提高了便捷性；同時移動醫療的使用還增強了醫患之間的互動和交流；此外，就診醫療的實時性也得到了大大的提升；這樣的話，醫療服務就會越來越高效和便民。

三、移動醫療信息安全隱患分析

（一）醫療數據在移動網絡傳輸過程中可能存在安全隱患

根據Gartner 咨詢公司的調查結果，我們發現醫療數據在移動網絡傳輸過程中可能存在安全隱患，主要表現在以下三個方面：第一個方面為大約會有大于四分之一（39%）的企業，由于其員工不遵守規定，擅自使用了未經過授權的設備，從而使得數據被泄露；第二個方面表現為大約有15%的企業由于管理不善，使得移動設備被盜竊或者是出現丟失的現象，進而設備中的數據被竊取和泄露；第三個方面表現為將近半數的企業（45%）由于自身對移動設備的防護和保護能力有限，為病毒入侵設備提供了可能和機會，使得設備中的醫療信息成為了攻擊和泄露的對象。

（二）計算機和網絡本身程序上的缺陷增加了醫療信息安全隱患

通過研究發現，計算機和網絡本身具有如下的特點，那就是首先，計算機和網絡本身程序上存在一定的缺陷和不足，如不夠穩定、程序出錯等問題會不可避免的發生；其次，表現為計算機和網絡本身對操作并不能分辨正確與錯誤，這一評價是從實質上來講，而不是說計算機和網絡本身不能夠識別指令錯誤。這兩個特點也就決定了醫療數據信息在計算機和網絡傳播過程中會面臨很大的風險，諸如電腦程序遭到破壞或者是網絡傳遞出現錯誤以后，醫療數據信息就會有可能被修改或泄露，這無疑大大的增加了醫療信息安全隱患。

四、移動醫療信息安全保護的法律監管機制建構

（一）通過立法的形式確定非法披露醫療數據的法律責任

對于網絡環境下的非法披露醫療數據的行為，我們應將其上升到法律層面來予以關注和重視，應根據我國立法現狀，結合我國移動醫療領域信息安全保護的實際情況，通過相應的法律、法規或規章形式對這一違法行為予以制止和懲罰，對違法行為人追究相應的違法責任，進而實現對醫療數據信息的良好全面保護。具體實施措施可以表現為應根據違法犯罪的情節嚴重的程度，并結合違法犯罪者在進行醫療數據信息披露時的主客觀情況，即通過確定其的主觀惡性程度，進而為其設置民事責任、行政責任以及刑事責任等不同類型、不同等級的責任，從而為醫療信息的保護提供堅實的后盾。對違法披露數據的行為設置民事、行政和刑事責任。具體如對于醫療機構或者移動醫療應用的開發商、運營商擅自使用患者病歷信息或者進行非法買賣謀取利益的，參考美國HIPPA法案采取嚴格的懲罰措施，根據情節嚴重程度承擔民事責任及刑事責任。

（二）對用戶個人信息隱私權應加強保護

個人信息隱私權是用戶的重要權利之一，我們應從立法的高度予以關注和保護，具體表現為立法上應賦予用戶對信息的控制權和處分權，換言之，即當用戶在接受完移動醫療之后，自己能夠在個人信息的使用和處分上具有靈活度和選擇度，用戶可以自主決定要不要將自己的個人信息被醫學科研所使用，也可以自主決定存儲在APP平臺上的自己的信息要不要刪除，這些方面均很好的通過利用體現了對用戶個人信息隱私權的良好保護。此外，還表現為當一些醫療機構想通過利用患者病歷信息進行醫學研究時，需要首先征得患者的書面同意，而且還應注意的是，當醫療機構征得患者書面同意后，并不能無限制的對患者的信息進行使用，而是應當對使用的方式和范圍要告知患者，同時還應采取相應的保護措施對患者個人信息進行良好的保護。從技術層面來講，可以通過一系列的技術手段來實現對患者信息的良好的保護，具體保護技術包括“訪問控制技術”、“混合加密技術”、“信息身份驗證碼技術”以及“標識隱私匿名”等多種技術，通過這些的良好結合使用從而很好的實現對用戶個人信息隱私權的良好保護。最后，還可以通過加強APP知識產權保護來加強用戶個人信息隱私權保護，具體保護措施包括以下幾個方面，其一為出臺司法解釋，重新定義“避風港原則”；其二為商標權注冊制度與APP軟件著作權登記制度的建立；其三為著作權侵權懲罰性賠償制度的建立等，通過這一系列的手段和措施來不斷加強對用戶個人信息隱私權的良好而又全面的保護。

（三）實現監管主體多元化、一體化發展，形成綜治合力

在對移動醫療信息進行保護的過程中，應做到多方協調一致，形成綜合治理的合力，建立起全面的監管、監督體系。具體實施措施可以表現為以下幾個方面，其一為在“去識別醫療數據系統”的管理上應由統一的電子信息平臺來進行；其二為應將“合同”作為基礎，同時進行附加承諾條款的作出，這一條款主要是對醫療數據挖掘行業作出的限制和規定，要求這一行業應做出不披露個人基本信息以及其他具有人格屬性的醫療數據信息的承諾，這在一定程度上主要是依靠行業資深的自律行為來達到的；其三為對監管健康醫療信息的主體進行明確，建立起一個立體化的、多層級的監督管理體系，在具體的操作中應由政府進行負責牽頭，由國家食品藥品監督管理局來執行主要的監督管理任務，實現多部門、多機構相互配合，通過聯動執法實現監督管理的目標。

參考文獻：

[1]余文清、鄧勇.移動醫療信息安全保護與法律監管機制建構探討.中國醫院.2016，20（9）.

[2]丁伯新.移動醫療的信息安全保護.科技風.2015（22）.

[3]羅雪瓊、胡珊、周毅、楊紅梅、梅甜.移動醫療安全問題與應對措施.中國數字醫學.2015，10（7）.

[4]范亦涵、王魯.移動醫療信息安全保護的研究.福建電腦.2015，31（4）.

[5]高亮.移動醫療服務法律規制研究.北京中醫藥大學.2017.

[6]龍翼飛、龔政.我國移動醫療法律監管問題研究.山西大學學報（哲學社會科學版）.2017，40（2）.

[7]肖湘、孫晶晶.移動醫療的法律監管問題初探.法制博覽.2017（1）.

[8]涂永前.論我國移動醫療服務法律監管制度之完善.武漢大學學報（哲學社會科學版）.2016，69（6）.

[9]鄧勇、劉威、李桐萱.移動醫療APP運行現狀及其法律監管問題初探.中國醫療設備.2015，30（8）.