“互联网+医疗健康”中的个人信息保护问题探讨

摘 要 在“互联网+医疗健康”中，个人医疗信息的保护和医疗大数据的确权等都是值得关注的问题，在“互联网+医疗健康”中，患者的数据权利十分广泛，其中就涉及知情同意权和删除权等等。就当前互联网医疗平台隐私权协议来看，其中存在着很多的问题，主要体现在隐私数据被强制使用和隐私数据共享等问题，应针对问题找出解决对策。

关键词 “互联网+医疗健康”;个人信息保护;隐私数据共享

1“互联网+医疗健康”中个人信息保护存在的问题

隐私数据行业化应用的限制。当前情况下，人们之所以如此关注互联网数据保护问题，不仅是因为其中涉及到公民个人信息，更是因为其中牵扯到商业利益。因为互联网医疗平台过于追求商业利益，可能会对个人信息保护造成两个方面的影响。首先，因为过于追求商业利润，所以可能会减少在信息安全保障上的资金投入。其次，因为商业化的使用个人信息数据，所以可能会危害到其他的用户。例如，将一些商业广告投放到互联网医疗平台上，可能会造成用户信息泄露或者是欺骗用户等后果。个人信息数据控制者和使用者的权限划分。就个人信息数据滥用问题来看，其主要是因为权力过于集中。在提供医疗健康服务的过程中，互联网医疗平台是数据的控制者，医生和实体医疗机构则是数据的使用人员，其中接受医疗服务的用户则是数据的提供人员。在实际的“互联网+医疗健康”中，应该充分平衡数据的控制者、使用者和提供者之间的关系。但是在实际情况中，这三方的关系并没有得到平衡，互联网医疗平台所拥有的权利过于集中。公法制约的介入。“互联网+医疗健康”发展理念主要是为了便利医疗健康服务，所以在设计其相关制度时，应该坚持化繁为简的原则。但是因为传统医患关系在互联网媒介中的加入，所以导致情势的复杂化，因为用户很担心个人信息是否会遭到泄露。当前情况下，一般采用私法手段去保护个人信息数据，即在明确互联网医疗平台和用户权利义务上采用隐私权协议形式。但实际上，这一手段难以取得良好的效果。为此，要想让个人隐私信息的保护问题得到有效解决，还必须要引入公法手段[1]。

2完善“互联网+医疗健康”中个人信息保护制度

（1）国家保障个人信息保护标准化规范的实施。就互联网医疗主体的隐私权协议来看，其中《信息安全技术个人信息安全规范》这一已生效的国家标准为其提供了范本。因为这一范本的存在，个人信息规范有了一定的模板，同时也具体地说明了个人信息规范的编写。除了隐私权协议的相关标准，还应该制定关于数据保存和管理等诸多方面的国家标准。在基础设施安全管理和数据活动安全管理等多方面上，国家标准《信息安全技术大数据服务安全能力要求》都明确地表明了对大数据符合中系统和数据安全能力的要求。2018年7月1日开始施行这一标准，“大数据安全能力成熟度模型”立足于该标准，正处于起草阶段。在个人信息保护方面，建立以上两个行业标准可以带来非常积极的效果。但是我们还应该清楚地认识到一点，那就是即便已经实行了《信息安全技术个人信息安全规范》的行业标准，但是与其相关的隐私权协议和信息保障机制的互联网医疗平台仍然是少之又少。之所以会出现这样一种问题，主要是因为这一标准缺乏强制力，只能作为推荐标准。简单来讲，就是因为行业标准缺少了国家强制力的支持，所以很难发挥出强有力的规范作用。为此，立足于行业自律的基础，国家应该设定一个底线标准，其中涉及个人信息数据收集和使用等环节，为了让这一底线标准的实施得到有效保障，国家还应该充分发挥自身的强制力。

（2）建立统一的医疗信息数据平台。在当前的个人信息保护方面，规制互联网医疗平台的数据处理行为已经成为十分重要的内容。在要想充分有效的规制个人信息数据的控制者，还必须要在一定程度上进行对其数据控制权的分离。对此，国家必须要将统一的医疗数据管理平台引入起来，即所谓的卫生信息共享平台。就当前情况来看，虽然各个医疗机构或者是其他机构的数据库中已经存储了诊疗数据、医保等医疗大数据，但是在这些医疗大数据的整合方面，依然缺乏一个有效的云平台。另外，在各级医疗机构信息化建设的过程中，电子化和信息化的病例、健康档案是非常重要的内容，而且也正在不断地建立区域内的卫生信息共享平台，在这种情况下，便有一定的基础去支持个人医疗数据的统一化管理。不仅如此，在“互联网+医疗健康”的发展背景下，也在不断地建立卫生信息共享平台，其中卫生行政部门是主要的管理人员。这也就意味着在个人医疗数据方面，卫生行政部门是重要的控制人员。互联网医疗平台作为数据使用者，能够接受相关的卫生信息，并进行对大数据的共享，但是用户授权是进行这些操作的基础前提。通过这样一种方式，便可以让用户们的个人信息权利得到充分的保障，并避免出现医疗数据出现在不合理的商业化用途上。

（3）将信息安全管理能力作为市场准入的重要指标。就“互联网+医疗健康”来看，这一系统工程十分复杂，并不是在云端上简单的引入挂号和问诊等服务项目。在其配套措施中，个人信息查询、处理及安全事件的应急响应等都是极为关键的。当前情况下，在使用医疗信息或者是提供医疗服务等方面，政府管理部门都很少有做出有效的公法干预。互联网平台只需要拿到《医疗机构执业许可证》便可以进行诊疗服务，但实际上，《医疗机构管理条例》中提到的医疗机构执业许可是面对实体医疗机构，并沒有在互联网医疗平台方面做出相关规定，但是相较于传统的医疗，互联网医疗有着明显的区别。因此，为了保障互联网医疗在市场中的良好发展，就应该建立起针对互联网医疗平台的市场准入机制，与此同时，还需要进行对医疗健康大数据的安全防范措施的系统化建立。另外，国家还需要严格的规范互联网医疗平台。相较于实体医疗服务，互联网诊疗强调线上和线下的双向信息沟通。为此，在互联网医疗市场准入方面，一定要强调数据安全能力，并在对其的市场评估中强调规则的隐私权协议和标准的个人信息安全软硬件保障等内容，这样一来，才可以为互联网医疗平台提供明确的准入标准。

3结束语

综上所述，互联网医疗平台中出现的个人信息保护方面的问题应该受到人们的广泛关注，同时还应该就这些问题采取相应的应对措施，以此来确保互联网医疗平台中用户个人信息的妥善管理。

参考文献

[1] 许岩.论引入区块链技术促进“互联网+医疗健康”发展[J].中国医疗管理科学，2018，（4）：40-44.

作者简介

方晨（1988-），男，河南郑州人;学历：本科学历，助理工程师，现就职单位：郑州大学第二附属医院，研究方向：计算机。