国家卫健委谈个人医疗隐私：非法买卖泄露信息要严处

针对保护个人医疗隐私的问题，国家卫生健康委员会规划与信息司司长于学军今日表示，根据“互联网+医疗健康”的新特点，要严格执行信息安全和医疗健康数据保密的规定，建立完善个人隐私保护体制，严格管理患者的信息、用户的信息，特别是对于像基因、生物的这样一些特别重要的信息，要特别加以严格管理，对于非法买卖泄露信息的行为，要依法依规进行严肃的处理。

患者在医院就诊 中新社记者 翟羽佳 摄

国务院新闻办公室于16日下午举行国务院政策例行吹风会，请国家卫生健康委员会副主任曾益新介绍《关于促进“互联网+医疗健康”发展的指导意见》有关情况，并答记者问。

有记者问：近年来数据泄露的事件屡有发生，而医疗健康信息涉及个人的隐私，社会也很关注，“互联网+医疗健康”会使健康信息面临比较大的风险，下一步会采取哪些措施来保护个人医疗隐私？

于学军表示，这个问题确实非常重要，如果我们要在网络上、互联网上进行诊疗或者进行健康管理行为的话，确实涉及到隐私的问题。

他说，我们非常重视数据的安全和个人隐私，因为，健康医疗的数据是国家重要基础性的战略资源，和一般的数据还不一样，事关人民群众的生命安全、个人隐私。所以，健康医疗信息的泄露，不但给个人造成很大的困扰，同时也会造成经济损失，如果像基因这样特别的数据流失的话，可能对我们国家安全造成威胁。

因此，他觉得健康数据的安全的事情，怎么强调都不为过。于学军接下来从两个方面介绍了下一步怎么做。

一是确保数据的安全，这是一个基础性的工程。近年来，随着云计算、物联网、大数据、人工智能和移动互联网的发展，我们通常讲叫云、物、大、智、移，“互联网+医疗健康”服务新型的业态快速发展，各方面的防护边界正在发生变化，所以根据这样的一些变化，我们主要在确保数据安全上有几个措施。

第一个是严格落实《网络安全法》，这是最重要的，就是完善制度规范，研究制定医疗健康数据的确权开放、流通交易和产权保护等方面的法律法规，建立配套的制度体系，强化网络安全和建设工作一定要同步的规划、同步的部署、同步的推进、同步的落实，这是一个方面。

第二个是健全安全的管控机制，严格落实国家网络安全的等保制度、分级保护制度，加强医疗卫生机构互联网医疗服务的平台、智能医疗的设备以及关键信息基础设施和数据应用的安全防护，定期开展信息安全的隐患排查、监测以及预警，切实保障整个系统能够安全的运行。

第三个是加强新兴技术的安全防护，特别是着眼于卫生健康行业实际需求，要推进在“互联网+医疗健康”这样一个环境下，数据安全、应用安全以及传输安全，加密和密钥的管理，身份鉴别以及访问的控制等等方面，这是介绍的一个数据安全方面。

于学军表示，二是要确保个人隐私安全，这也是一个基本要求。无论是“互联网+医疗健康”还是实体医院，对患者的隐私保护程度都是一样的，不能因为互联网行为就把隐私的保护降低，这个标准不能降低。

所以，不管是线上线下，对于隐私的保护都必须遵守和落实，一是执业医师法，还有医疗机构的管理条例等等有关法律法规作出的明确的规定。同时还要根据“互联网+医疗健康”这样的一个新的特点，强调要严格执行信息安全和医疗健康数据保密的规定，建立完善个人隐私保护体制，严格管理患者的信息、用户的信息，特别是刚才说到的，对于像基因、生物的这样一些特别重要的信息，要特别加以严格管理，对于非法买卖泄露信息的行为，要依法依规进行严肃的处理。