管控風險/倡加強保護患者隱私健康數據
梁頴宇在今年兩會上提交提案,建議加強對患者隱私和個人健康數據安全的保護。她表示,希望國家能在保護個人健康隱私這一國際社會普遍達成共識且面臨共同挑戰的領域積極有所作為。
梁頴宇在調研中發現,隨着國家全民健康信息平台基本建成,內地100%的省份、85%的市、69%的縣建立區域全民健康信息平台。醫療信息的互通共享實現了檢查結果和病歷信息跟着患者走,但這也意味着會有更多人可能接觸到敏感的個人健康信息。同時,醫療機構內部管理存在風險,部分醫護人員對於保護患者隱私和個人健康信息安全的意識薄弱。相關信息系統、軟件、網絡服務中存在的技術漏洞依然普遍且嚴重。
梁頴宇就此提出多項建議。首先,醫療機構、醫保服務平台或保險公司、信息系統和網絡提供商要對患者隱私和個人健康數據安全事故進行及時通報,國家建立個人健康隱私的投訴與舉報機制,在安全事件發生時能及時告知公眾事件的處理進展,並建立對嚴重侵害患者隱私和個人健康數據相關主體的公示和處罰制度。
此外,醫療機構要加強患者隱私和醫療數據安全培訓,規範內部操作流程。加強對個人健康數據安全領域的投入,運用先進的隱私計算技術,加強信息基礎設施、數據應用服務的安全防護。
她又表示,醫療機構同時要大力發展保護個人數據隱私的技術,並有針對性地組織檢查相關信息系統、軟件、網絡的運營安全狀況,定期進行滲透測試,及時發現並消除系統中的安全風險。
大公報記者劉凝哲北京報道
