自6月1日起,我國第一部全面規范網絡空間安全管理問題的基礎性法律《網絡安全法》正式實施。這套法律被認為是我國網絡空間法治建設的重要里程碑,是依法治網、化解網絡風險的法律重器,是讓互聯網在法治軌道上健康運行的重要保障。那么,在當下如火如荼的互聯網醫療領域,這部法律的實施會帶來怎樣的影響,又有怎樣的現實指引作用呢?
互聯網醫療服務需依法管理
《網絡安全法》第十五條提出,國務院標準化行政主管部門和國務院其他有關部門根據各自的職責,組織制定并適時修訂有關網絡安全管理以及網絡產品、服務和運行安全的國家標準、行業標準。國家支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全國家標準、行業標準的制定。隨著我國醫藥衛生體制改革的不斷深化,以及社會各方對于醫療信息化建設投入的不斷增加,醫療衛生服務整體水平已有了極大提升。互聯網醫療健康服務蓬勃發展的同時,也需要逐步完善互聯網醫療健康服務監管體系來保障。
目前,互聯網醫療健康服務缺少的就是“標尺”,我國還沒有針對性較強的法規出臺,2009年原衛生部頒布的《互聯網醫療保健信息服務管理辦法》也已廢止。有了法律法規等“標尺”,對于促進互聯網醫療健康服務有序發展有重要意義。國家和地方立法機關、行政機關正在進行這方面的工作,包括近期流傳的,也是大家比較關注的,國家衛生計生委辦公廳未公開印發的《互聯網診療管理辦法(試行)(征求意見稿)》和《國家衛生計生委關于推進互聯網醫療服務發展的意見(征求意見稿)》。當然,“標尺”的出臺也需要社會各相關部門的大力支持、積極參與。
安全是互聯網醫療的底線
醫療健康領域關乎人的生命安全和個人健康,因此安全是第一位的。互聯網醫療健康服務的安全性既有《網絡安全法》所提及的共性,又有特性。《網絡安全法》第十六條、第十七條、第十八條明確提出在網絡安全建設上的各種鼓勵措施,要扶持重點網絡安全技術產業和項目,支持網絡安全技術的研究開發和應用,推廣安全可信的網絡產品和服務,保護網絡技術知識產權,支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目;鼓勵有關企業、機構開展網絡安全認證、檢測和風險評估等安全服務;鼓勵開發網絡數據安全保護和利用技術等。對于有志于互聯網醫療健康服務的探索者而言,如何創新安全技術、開發網絡醫療數據安全保護和技術利用,從而保障互聯網醫療健康服務的良好發展是機遇也是挑戰。
醫療健康信息安全是國家信息安全的重要組成部分,大范圍的醫療健康信息集成數據包含我國種族群體的健康信息,除具有極高的科研和商業價值外,更涉及種族的人類生物學特征,這些信息在任何國家都屬于核心機密,一旦泄露可能被非法利用,將帶來不可想象的嚴重后果。
另外,《網絡安全法》的一大亮點就是第二十一條中明確指出的,要實行網絡安全等級保護制度,對內部安全管理制度和操作規程等作出明確要求。有了安全等級保護制度,數據、權限的開放共享就有法可依,對于促進互聯網醫療健康服務行業打破“數據孤島”有一定的促進作用。另外,醫療行業的數據非常敏感,曾經發生過一些患者數據泄露的不良事件,有了法律規定后,一些相應的制度也將建設起來,有序地促進數據的安全管理。
《網絡安全法》第三十一條要求,國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。醫療健康信息安全當屬其列。目前,信息化已經成為醫療健康服務工作中不可或缺、不可替代的基本要素,一旦信息系統因軟硬件故障而中斷,醫療衛生機構運行將癱瘓,數據的丟失損壞,同樣會使業務流程不能連續,診療信息無法利用,醫療健康服務將無法正常進行。因此,有了這個法條作出要求,互聯網醫療健康服務可靠運行將有了“保護神”。
醫療健康信息安全是居民個人健康隱私的保護屏障,居民健康與疾病信息屬于個人隱私的一個部分受法律保護,我國的《侵權責任法》和《執業醫師法》等法律中都有述及。目前從事互聯網醫療健康服務的單位非常多,收集的居民個人信息也非常多,在互聯網醫療健康服務過程中,特別是在區域醫療健康信息共享的條件下,如果發生醫療健康個人隱私數據泄露,對患者醫療安全、聲譽損害和醫療機構的信譽度都會構成不良影響,有時需要承擔法律責任。
如何保障居民個人健康與疾病信息,《網絡安全法》也給出了明確的規定,比如,網絡運營者應當對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度;網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意;網絡運營者不得泄露、篡改、毀損其收集的個人信息,未經被收集者同意,不得向他人提供個人信息等。
相信《網絡安全法》正式實施后,互聯網醫療的發展將更加規范、有序。
轉載請注明出處:HC3i中國數字醫療網
天坦動態