近年来,在我国部分省市出现了一类新型医疗服务“云胶片”。作为“互联网+”技术在医疗中的应用,此类储存在云空间的电子胶片,包含了医学影像及影像诊断报告等信息。实际上,跟医保异地结算、远程诊疗等互联网医疗服务形式一样,信息数字化为人民群众看病就医提供了便利,但同时也给患者全生命周期健康信息安全带来了挑战。
医疗信息安全关系重大
9月16日-22日是国家网络安全宣传周,今年的主题是“网络安全为人民,网络安全靠人民”。多年来,医疗机构一直在保护患者的个人健康信息。随着物联网时代的到来,医院的围墙被打破,医疗行业面临新的挑战,比如很多线上服务平台及第三方服务平台脆弱性会提升医疗数据泄露的风险,以及如何保证医疗信息交换隐私安全,即数据所有者对数据使用的知情与授权等。
2018年国家卫健委发布的《全国医院信息化建设标准与规范(试行)》从数据中心安全、终端安全、网络安全、容灾备份四个方面规定了医疗安全保护的标准。以云胶片为例,此类服务的第三方服务平台很难达到上述标准。
在数据存储的方面,安全风险也比较突出。一般来说,医院放射科对于门诊病历保存期是15年,住院病历保存期是30年。那么,提供云胶片服务的企业如何能保数据保存的时长,如果企业倒闭了,患者的信息将无法恢复。
以患者为中心,无论是传统胶片还是云胶片,真正方便医生对患者病情做出诊断才是根本,尤其是在转诊过程中。而新修订《医疗器械分类目录》规定,只有医用激光胶片、医用干式激光胶片、热敏胶片可以作为诊断依据。那么云胶片在临床上用于诊断,则缺乏法律规范认定,以及一旦发生医疗风险责任问题。
如何筑好安全防线
2016年出台的《关于促进和规范健康医疗大数据应用发展的指导意见》就指出医疗大数据建设应秉承“安全为先、保护隐私”的原则,加强健康医疗数据安全保障,确保国家关键信息基础设施和核心系统自主可控稳定安全,加强对涉及国家利益、公共安全、患者隐私、商业秘密等重要信息的保护。
想要解决云胶片现有的问题,制定相关法规尤为重要。从长远发展的角度,基于《中华人民共和国网络安全法》制定的相关法规出台,以便相关部门监管;在行业标准方面,需要政府、行业协会、行业专家以及企业共同参与。
对于医院来说,建议采用云胶片和传统胶片两种方式,并告知患者可以选择,确保患者全生命周期健康管理,以及医疗业务连续性不受挑战。对于企业运营方来说,则需要加强自律,把好技术关,守好安全关。
为了让人民群众切实享受到“互联网+医疗健康”创新成果带来的实惠,各地都在积极推进创新应用落地。但是对于医疗来说,安全和质量是最重要的,面对新技术不能一哄而上,需要把握好医疗服务便捷性与数据安全的度。
来源:北国网
编辑:李响炮