2017年07月14日
好医友:互联网时代,你的健康信息谁来加密?
近日,苹果iPhone十周年新品发布会引爆网络,但其新品“神秘感”却荡然无存。继2010年“酒吧门”后,苹果新品发布再遭严重泄密。 互联...
近日,苹果iPhone十周年新品发布会引爆网络,但其新品“神秘感”却荡然无存。继2010年“酒吧门”后,苹果新品发布再遭严重泄密。
互联网时代,公司产品泄密防不胜防,个人的健康隐私又该如何保障?
企业决策者健康信息,事关公司股价
新品发布泄密,对苹果影响有限;但对一家企业而言,决策者的健康状况,却可能直接影响人们对企业前景的预期和信心,其中最直观的体现就在公司的股价波动和业绩变化上。事实上,上市公司因其灵魂人物患病的信息被泄露,造成公司股价大跌的情况屡有发生。
有时候,重要人物的健康信息泄露,不仅是对个体隐私权和企业利益的侵犯,也可能对社会公共秩序,乃至国际局势产生重大影响。
互联网医疗时代,你的健康信息如何保障?
医疗作为一个特殊领域,无论是医疗行为还是结果,都必须以获取患者个人信息为基础。随着互联网医疗的广泛应用,在节省医疗成本、提升患者体验、优化资源分配的同时,患者隐私安全问题尤为凸显。
患者的电子病历、健康档案、会诊信息、影像数据等,涉及个人隐私,如果受到不正当的接触、储存,或者在信息传输过程中被截取、篡改,都将可能导致严重的信息安全问题。
如何在拥抱“开放”的过程中,更好地保护患者隐私安全,成为互联网医疗的重要课题。
他山之石:
作为互联网医疗最发达的国家,美国不仅形成了较为完善的互联网医疗体系,在保护患者隐私方面也积累了丰富经验。
1、 技术手段:为健康信息提供“保护伞”
互联网医疗中,健康信息安全的威胁主要来自医患关系层面和技术层面。
例如,电子病历系统的使用,使得不同医疗机构和医生都可追溯患者的病史;基于信息网络的电子健康档案存在被不法分子攻击、窃取、篡改的风险,需在技术层面加强保护。具体措施包括:①电子签名技术;②信息防火墙技术;③信息加密技术;④访问空间技术;⑤隐私保护电子化技术等。
2、立法手段:最高面临25万美元罚款和10年监禁
自1974年起,美国相继颁布了《1974年隐私法案》、《健康保险携带与责任法案》(HIPAA)、《个人健康信息隐私国家标准》、《卫生信息技术促进法》、《患者知情同意白皮书》等来保护患者的隐私安全。
其中,HIPAA法案,作为美国保护健康信息隐私的主要依据,为健康信息及传输过程的隐私性、安全性制定了新的全国性标准;同时,也为防止信息诈骗和滥用实施了配套法规,包括:①制定了信息的隐私规则;②制定了信息的安全规则;③规范了管理和应用标准;④制定了违规的惩罚规则等。
有关健康信息安全和隐私的条例是HIPAA的重要组成部分,在美国所有涉及医疗保健的机构中,包括医院、健康计划部门、保健服务商、相关票据交换所、医疗信息系统提供商、医学院校,甚至只有一个内科医生的办公室等,对任何形式的个人健康信息的存储、维护和传输都必须遵循HIPAA的安全条例。对于违反HIPAA安全条例的行为,可处以最高25万美元的罚款和最长为10年的监禁。
图片来自网络
为实现社会保险中心和定点医疗机构间的信息交换,以及临床检验结果、电子病历资料、财务信息等数据在医疗机构内部不同信息系统间的交换,2003年,美国医院信息系统协会规定:全美医院必须使用统一的信息接口国际标准HL7。这一规定也使得国际间远程医疗机构患者的会诊成为可能。
作为跨境远程医疗服务的引领者,“好医友美国卫星诊所”的远程医疗信息系统正是基于HIPAA及相关法律条款,由好医友医疗集团(加州健康科技集团)的技术团队自主研发,从技术和法律层面为患者的健康隐私设置“防火墙”,获得中美医生、医疗机构的广泛认可。
好医友:寻求远程医疗服务前,请先“验明正身”
从国内的现状看,医疗健康信息安全相关的法律法规尚未成熟,民众的健康隐私保护意识普遍缺乏,存在极大安全隐患。
对于那些使用互联网医疗服务,或是寻求远程会诊及跨境医疗服务的患者,好医友提醒:在选择第三方服务机构前,请务必先查证其是否具有符合HIPAA等相关法律的加密医疗信息系统,并明确病历资料的传输途径,以防健康信息泄露。