“互聯網+醫療健康”中的個人信息保護問題探討

摘 要 在“互聯網+醫療健康”中，個人醫療信息的保護和醫療大數據的確權等都是值得關注的問題，在“互聯網+醫療健康”中，患者的數據權利十分廣泛，其中就涉及知情同意權和刪除權等等。就當前互聯網醫療平臺隱私權協議來看，其中存在著很多的問題，主要體現在隱私數據被強制使用和隱私數據共享等問題，應針對問題找出解決對策。

關鍵詞 “互聯網+醫療健康”;個人信息保護;隱私數據共享

1“互聯網+醫療健康”中個人信息保護存在的問題

隱私數據行業化應用的限制。當前情況下，人們之所以如此關注互聯網數據保護問題，不僅是因為其中涉及到公民個人信息，更是因為其中牽扯到商業利益。因為互聯網醫療平臺過于追求商業利益，可能會對個人信息保護造成兩個方面的影響。首先，因為過于追求商業利潤，所以可能會減少在信息安全保障上的資金投入。其次，因為商業化的使用個人信息數據，所以可能會危害到其他的用戶。例如，將一些商業廣告投放到互聯網醫療平臺上，可能會造成用戶信息泄露或者是欺騙用戶等后果。個人信息數據控制者和使用者的權限劃分。就個人信息數據濫用問題來看，其主要是因為權力過于集中。在提供醫療健康服務的過程中，互聯網醫療平臺是數據的控制者，醫生和實體醫療機構則是數據的使用人員，其中接受醫療服務的用戶則是數據的提供人員。在實際的“互聯網+醫療健康”中，應該充分平衡數據的控制者、使用者和提供者之間的關系。但是在實際情況中，這三方的關系并沒有得到平衡，互聯網醫療平臺所擁有的權利過于集中。公法制約的介入。“互聯網+醫療健康”發展理念主要是為了便利醫療健康服務，所以在設計其相關制度時，應該堅持化繁為簡的原則。但是因為傳統醫患關系在互聯網媒介中的加入，所以導致情勢的復雜化，因為用戶很擔心個人信息是否會遭到泄露。當前情況下，一般采用私法手段去保護個人信息數據，即在明確互聯網醫療平臺和用戶權利義務上采用隱私權協議形式。但實際上，這一手段難以取得良好的效果。為此，要想讓個人隱私信息的保護問題得到有效解決，還必須要引入公法手段[1]。

2完善“互聯網+醫療健康”中個人信息保護制度

（1）國家保障個人信息保護標準化規范的實施。就互聯網醫療主體的隱私權協議來看，其中《信息安全技術個人信息安全規范》這一已生效的國家標準為其提供了范本。因為這一范本的存在，個人信息規范有了一定的模板，同時也具體地說明了個人信息規范的編寫。除了隱私權協議的相關標準，還應該制定關于數據保存和管理等諸多方面的國家標準。在基礎設施安全管理和數據活動安全管理等多方面上，國家標準《信息安全技術大數據服務安全能力要求》都明確地表明了對大數據符合中系統和數據安全能力的要求。2018年7月1日開始施行這一標準，“大數據安全能力成熟度模型”立足于該標準，正處于起草階段。在個人信息保護方面，建立以上兩個行業標準可以帶來非常積極的效果。但是我們還應該清楚地認識到一點，那就是即便已經實行了《信息安全技術個人信息安全規范》的行業標準，但是與其相關的隱私權協議和信息保障機制的互聯網醫療平臺仍然是少之又少。之所以會出現這樣一種問題，主要是因為這一標準缺乏強制力，只能作為推薦標準。簡單來講，就是因為行業標準缺少了國家強制力的支持，所以很難發揮出強有力的規范作用。為此，立足于行業自律的基礎，國家應該設定一個底線標準，其中涉及個人信息數據收集和使用等環節，為了讓這一底線標準的實施得到有效保障，國家還應該充分發揮自身的強制力。

（2）建立統一的醫療信息數據平臺。在當前的個人信息保護方面，規制互聯網醫療平臺的數據處理行為已經成為十分重要的內容。在要想充分有效的規制個人信息數據的控制者，還必須要在一定程度上進行對其數據控制權的分離。對此，國家必須要將統一的醫療數據管理平臺引入起來，即所謂的衛生信息共享平臺。就當前情況來看，雖然各個醫療機構或者是其他機構的數據庫中已經存儲了診療數據、醫保等醫療大數據，但是在這些醫療大數據的整合方面，依然缺乏一個有效的云平臺。另外，在各級醫療機構信息化建設的過程中，電子化和信息化的病例、健康檔案是非常重要的內容，而且也正在不斷地建立區域內的衛生信息共享平臺，在這種情況下，便有一定的基礎去支持個人醫療數據的統一化管理。不僅如此，在“互聯網+醫療健康”的發展背景下，也在不斷地建立衛生信息共享平臺，其中衛生行政部門是主要的管理人員。這也就意味著在個人醫療數據方面，衛生行政部門是重要的控制人員?；ヂ摼W醫療平臺作為數據使用者，能夠接受相關的衛生信息，并進行對大數據的共享，但是用戶授權是進行這些操作的基礎前提。通過這樣一種方式，便可以讓用戶們的個人信息權利得到充分的保障，并避免出現醫療數據出現在不合理的商業化用途上。

（3）將信息安全管理能力作為市場準入的重要指標。就“互聯網+醫療健康”來看，這一系統工程十分復雜，并不是在云端上簡單的引入掛號和問診等服務項目。在其配套措施中，個人信息查詢、處理及安全事件的應急響應等都是極為關鍵的。當前情況下，在使用醫療信息或者是提供醫療服務等方面，政府管理部門都很少有做出有效的公法干預?；ヂ摼W平臺只需要拿到《醫療機構執業許可證》便可以進行診療服務，但實際上，《醫療機構管理條例》中提到的醫療機構執業許可是面對實體醫療機構，并沒有在互聯網醫療平臺方面做出相關規定，但是相較于傳統的醫療，互聯網醫療有著明顯的區別。因此，為了保障互聯網醫療在市場中的良好發展，就應該建立起針對互聯網醫療平臺的市場準入機制，與此同時，還需要進行對醫療健康大數據的安全防范措施的系統化建立。另外，國家還需要嚴格的規范互聯網醫療平臺。相較于實體醫療服務，互聯網診療強調線上和線下的雙向信息溝通。為此，在互聯網醫療市場準入方面，一定要強調數據安全能力，并在對其的市場評估中強調規則的隱私權協議和標準的個人信息安全軟硬件保障等內容，這樣一來，才可以為互聯網醫療平臺提供明確的準入標準。

3結束語

綜上所述，互聯網醫療平臺中出現的個人信息保護方面的問題應該受到人們的廣泛關注，同時還應該就這些問題采取相應的應對措施，以此來確保互聯網醫療平臺中用戶個人信息的妥善管理。

參考文獻

[1] 許巖.論引入區塊鏈技術促進“互聯網+醫療健康”發展[J].中國醫療管理科學，2018，（4）：40-44.

作者簡介

方晨（1988-），男，河南鄭州人;學歷：本科學歷，助理工程師，現就職單位：鄭州大學第二附屬醫院，研究方向：計算機。