国家卫生健康委于2023年11月7日召开新闻发布会,介绍全国医疗机构信息互通共享三年攻坚行动有关情况,并回答媒体提问。国家卫生健康委规划司司长毛群安、浙江省卫生健康委副主任林杰、兰州大学第二医院院长周文策就医疗卫生机构信息互通共享与信息数据安全性问题答记者问。
在医疗卫生机构信息互通共享攻坚行动中,有很多患者担心他们的个人信息包括疾病数据等隐私信息会被泄露,刚才毛司也提到信息数据安全性的问题。请问,我们如何保证这种安全性,如何把握信息互通共享和个人隐私之间的边界?谢谢。谢谢您的提问。长期以来,我们高度重视数据和个人信息的安全风险问题,坚持发展与安全并重。在这次开展攻坚行动过程中,我们除了要强调做好服务之外,我们把重点的精力放在如何进一步强化网络和数据安全上,强化医疗健康数据保护“防泄露”,要求各级卫生健康行政部门要建立完善的符合医疗健康信息互通共享场景的网络与信息安全相关管理制度。医疗机构要加强数据安全管理,依法依规对数据的产生、传输、存储、使用、共享、销毁等实行全生命周期安全管理,提高数据安全防护能力和个人隐私的保护力度。运用加密二维码技术,通过授权访问机制,来保护患者隐私,加强医疗健康数据管理“防滥用”。一些省份已经实现了电子健康档案向居民本人提供实时授权查询服务,已实现医疗卫生机构之间进行信息的互通共享。所以,我想请我们浙江省和兰大二院讲讲他们具体怎么样做到既实现信息互通共享,又能够比较好的保护患者隐私的具体做法。浙江这些年来坚持统筹发展与安全,建立了比较完整的数据安全防护体系。首先在“人”防上,各级卫生健康部门和医疗卫生机构都设立了首席网络安全官,建立了一支由首席网络安全官、网络安全管理员、联络员组成的专业化的队伍。同时,常态化地开展网络与信息安全管理相关制度和标准的宣贯,促进网络安全意识和能力提升。二是在“物”防上,建设全省健康云、健康数据高铁、健康数据中心和覆盖全网的网络安全态势感知平台,来推动各类信息基础设施集约化的建设和管理,实现网络安全风险的实时感知和高效处置,提高安全防护能力。三是在“技”防上,采用了数据加密、人脸识别、双因子认证等技术手段和防护措施,确保数据的安全流转。在应用建设中,坚持“患者知情、授权调阅”的原则。比如我们在检查检验结果互认的应用中,患者有自主开放和关闭共享调阅的权限,医生在调阅患者医疗数据时,采用医务人员身份认证和患者手机端动态授权码双重认证,“一次就医、一次授权”确保安全。谢谢!刚才这位记者提的问题非常关键,也是我们医患双方共同关心的问题,我们甘肃的做法和浙江差不多。在患者隐私保护方面,由于患者病历信息需要跨医疗机构进行共享和互认,在信息平台共享方案设计时,充分考虑到患者资料访问授权,保护患者知情权。在医生需要调阅患者的检查检验结果或者其他相关电子病历信息时,系统会自动给患者预留的手机发送授权访问码,或者患者通过动态就诊码扫码授权的访问方式,给医生授权确认,医生完成患者诊疗过程、关闭信息诊疗窗口后,本次授权访问即结束,需要再次查看,需要患者二次授权。目前,医院信息系统与国家电子医保凭证、医保人脸识别、电子社保系统的对接已经完成,后续将提供更多的验证方式。在信息互通共享范围边界方面,我们在医院的信息系统中明确标识了能够共享的检查检验项目,完善了统一的患者信息共享边界规范,医生诊疗过程中只能查阅患者在省内其他医院标识为能够共享而且在互认项目有效时间内的历史检查检验结果,同时保证患者信息在授权时间范围内只能查阅,不能复制。通过多项措施,完善患者的隐私保护。
