本期文章将为您介绍健康传感器、移动应用和医疗器械等软硬件医疗设施的数据安全保护方法。健康传感数据是指通过健康传感器采集的,在软件支持下感知、记录、分析,与被采集者健康状况相关的数据。涉及的相关方包括个人、医疗机构、医保机构、商业保险公司、健康服务企业、信息系统服务商等。在隐私保护方面,使用和披露前,需要向主体说明应用目的和共享对象,并征得主体同意。传感器可采用支持用户认证的手段,确保其合法地控制和使用健康传感设备。通过校验技术或密码技术保证个人健康医疗数据在传输过程中的保密性、完整性。利用电子签名及时间戳等技术来保证数据的完整性和可追溯性。移动应用是指通过网络技术为个人提供在线健康医疗服务或健康医疗数据服务的移动应用程序。移动应用采集个人信息包括个人健康医疗数据时,应当明示所要采集的信息并征得用户同意。部署用户验证方法进行数据访问控制,根据不同角色限制访问内容。在涉及通过界面展示个人属性数据、健康状况数据、医疗应用数据、医疗支付数据等敏感的个人健康医疗数据时,应用发布者对需展示的数据采取去标识化处理等措施。与应用程序相关的信息系统应具有防病毒软件和机制,应用程序环境及时同步安全补丁。如果任何第三方供应商服务被用作应用程序的一部分,则对相应的第三方进行信息安全风险评估。医疗器械数据安全场景指具有联网或存储功能的医疗器械,其数据安全主要涉及器械生产、使用和维护3个环节。医疗器械可能涉及不同的数据,例如影像系统可能涉及患者的影像和影像诊断报告,检验系统可能涉及患者的检验检查报告和检验结果,以及器械的维护历史记录等。医疗器械厂商与医疗机构签署维护合同,约定双方的权利和义务,定期进行数据安全评估。如果在医疗器械维护过程中涉及个人数据,原则上不需要获得主体同意,但如果需要将涉及的数据用于其他目的,则需要获得主体同意。【摘编自《保密科学技术》2023年4月刊《智慧医疗安全防护体系与数据安全保护技术研究》,作者:邱勤、徐天妮、江为强、王光涛】
