移动医疗信息安全保护与法律监管机制建构解析

李佳果

摘 要：我国移动医疗信息产业不断高速发展，这也是我国医疗健康事业的发展趋势，实现跨机构、跨区域的共享患者健康医疗信息的过程中，可以提高医疗水平，促进经济共同发展，但是也会引发信息安全隐私问题。这就需要根据医疗信息的特征和价值，明确移动医疗信息的实际性质，确定医疗信息安全侵权的责任，构建法律监管机制，切实保护患者的合法权益。

关键词：移动医疗信息；安全保护；法律监管机制；构建措施

对比移动医疗和传统医疗，二者在医疗服务和信息手段方面存在很大的不同，移动医疗主要是利用移动通信技术，例如移动电话和智能手机等，医生利用移动终端可以及时和患者进行交流，及时为他们提供诊疗指导，因此利用移动医疗可以促进我国医疗卫生行业的发展，但是在发展过程中需要注重移动医疗信息的安全保护，构建法律监管机制，这样才可以促进医疗健康产业和医疗技术更好的发展。

1 界定移动医疗信息性质

移动医疗信息由互联网产生信息，直接关系到医疗和生命健康。其中健康医疗信息直接关系到患者自身利益，关系到患者个人疾病和医生诊疗互动。移动医疗信息具有隐私性，这些信息都是患者个人信息，表征着患者身体状况。针对移动医疗关系，患者的个人信息包括电子病历和医疗数据以及医疗视频等资料，通常患者都不愿意公开这些信息。因此这些个人信息的隐私性关系到一个人的人格利益，是法律隐私权的保护对象。如果没有得到患者的允许，通常不能公开这些信息。

移动医疗信息具备物权属性，因为移动医疗信息具备巨大的商业价值，患者是这笔财产的支配者和所有者。法律需要认可移动医疗信息的物权属性，同时还要保障患者的所有权等权利。医疗机构和医护人员可以使用移动患者的个人信息。移动医疗平台负责保管患者的个人信息。移动医疗信息同时具备人格权和所有权，没有经过患者的统一，不能公开这些主体，但是当前缺乏相关的法律，这些信息很可能被传阅和使用，因此移动医疗信息安全需要法律的保护。

2 移动医疗信息安全保护的困境

在商业利益的驱动下，移动医疗信息缺乏法律保障，导致移动医疗信息安全保护缺乏法律保障，存在侵犯情况。例如信息泄露问题，通常都是在数据存储和传输等过程出现这类风险，医疗机构和信息服务人员在使用过程中无意间泄露移动医疗信息，直接影响到医疗机构的正常运营。此外还存在设备入侵问题，因为都是在移动互联网当中存储健康医疗信息，因此各种逐利者都可能会入侵患者個人的健康医疗信息。此外还存在系统风险，因为移动医疗信息系统存在漏洞，引发网络窃密等事件的发生，很难维护医疗数据的安全性。此外在移动健康医疗产业发展过程中，因为国内审查不够严格，导致移动医疗信息存在泡沫问题，进而引发信息滥用风险，使健康医疗信息误风险由此增加，移动互联网内部人员可能会传输和篡改这些信息。

3 移动医疗信息安全保护的价值

医疗行业比较特殊，医疗行业的行为和结果都是以患者个人信息为基础，因此移动医疗信息也具备特殊的价值。一方面具备人格价值，医疗活动和患者的身体信息具有密切的关系，患者需要如实提出个人情况，医生出示的诊断结果等医疗行为都要结合移动医疗信息。一些患者不愿意其他人知晓自己的敏感信息，这也关系到患者的人格尊严。移动医疗信息涉及到患者的隐私权，移动医疗信息的安全保护，可以保障患者的在互联网领域对于自身信息的知情权和保密权，体现出个人的尊严。

针对传统的医患关系，通常都是由医疗机构和患者掌握诊疗记录和病例资料，移动健康医疗行业不断快速发展，而个人的健康医疗信息逐渐被赋予了商业价值。医疗信息挖掘行业会在各个部门获取有关的医疗信息，通过分析和整合这些信息，再转换为商业信息，也可以向相关行业出售这些信息。因为当前缺乏移动医疗信息安全保护的法律，移动医疗行业在经济利益的驱动下，因此第三方很容易救护获取患者的健康医疗信息，严重威胁到患者的健康医疗信息的隐私性。这就需要保护移动医疗信息，保障信息的安全性，这不仅关系到患者的隐私权，也直接影响到健康医疗行业的有序发展。

4 移动医疗信息安全保护与法律监管机制建构措施

4.1 利用法律形式确定法律责任

应该在网路哦层面关注非法披露医疗数据的行为，以我国立法现状为基础，再结合移动医疗信息安全保护的实际情况，设置法律法规和规章形式，制止和惩罚上述违法行为，追求违法人员的法律责任，这样才可以全面保护医疗数据信息的安全性。在具体实施过程中，可以以犯罪情节的严重程度为基础，确定犯罪者的主观恶性程度，确定犯罪者的民事责任和行政责任等不同类型的责任。针对违法披露移动医疗信息数据的情况，设置民事责任和行政责任以及刑事责任等，严格惩罚非法使用患者信息的人员，如果情节比较严重，可以要求犯罪人员承担刑事责任。

4.2 加强保护用户个人信息的隐私权

用户重要权利保护个人信息隐私权，因此我国需要在立法角度高度关注，在立法角度赋予用户控制权，用户接受移动医疗之后，可以灵活选择使用个人信息，用户自身决定是否可以被医疗科研利用个人信息，同时也可以决定是否已在平台上将自己的信息删除，这些都很好的保护了用户个人信息的隐私权。如果一些医疗机构希望利用患者病例的信息进行研究，首先需要获得患者的书面上的同意，即使获得同意，患者也可以适用自身的信息，同时医疗机构需要告知患者信息的使用方式和范围，并且利用有效的方式保护患者的信息。在技术方面，需要利用有效的技术手段保护患者信息，例如信息身份验证码技术和访问控制技术等，加强保护个人信息隐私权。最后需要加强保护APP知识产权，注重保障个人信息隐私权，可以出台司法解释，建立商标权注册制度和APP软件著作权登记制度，利用这些方式可以加强保护用户的个人信息隐私权。

4.3 实现综治合力

保护移动医疗信息的时候，加强多方的协调，建立综合治理合力，设置全面的监管体系。利用统一的电子信息平台管理医疗数据系统。以合同为基础，并且提出附加承诺条款，负责限制医疗数据挖掘行业，承诺不披露个人信息和其他医疗数据信息，发挥出行业自身的自律性。此外需要明确健康医疗信息的主体，设置监督管理体系，有政府发挥带头作用，由国家食品药品监督管理局发挥监督和管理作用，协调各个部门的配合作用，加强监督管理的效果。

5 结束语

综上所述，移动医疗行业不断创新传统模式，我国需要循序建立信息安全体系和隐私权法律体系，完善医疗监管体系。建立移动医疗信息安全保护体系的时候，需要发挥各部门的作用，完善现有的法律和政策体系，保障患者个人的私人信息，促进我国移动医疗更好的发展。

参考文献

[1]罗连凤.“互联网+”背景下移动医疗信息安全保护与法律监管机制建构研究[J].法制与社会，2018（23）：210-211.

[2]刘孝男，付嵘，李连磊.大数据时代，医疗行业信息安全面临的机遇与挑战[J].中国信息安全，2018（07）：100-102.

[3]江杰波.医疗卫生行业信息安全等级保护的现状与对策研究[J].中国新通信，2018，20（11）：133.

[4]程亦鹏，王守林，徐康，孙晓阳.医患双方医疗信息安全的认知差异分析及防控对策建议[J].江苏卫生事业管理，2017，28（06）：130-133.

[5]陈春，袁兆龙.我国医院非医疗安全管理存在的问题及治理对策[J].中国医院管理，2017，37（09）：67-69.

[6]余文清，邓勇.移动医疗信息安全保护与法律监管机制建构探讨[J].中国医院，2016，20（09）：53-56.