《中华人民共和国民法典》(简称:民法典)即将于2021年1月1日起施行。编纂民法典是对我国现行的、制定于不同时期的民法通则、物权法、合同法、担保法、婚姻法、收养法、继承法、侵权责任法和人格权方面的民事法律规范进行全面系统的编订纂修,是人民意愿的集中体现。民法典中明确规定:患者的个人信息纳入医疗机构保密范围,未经患者同意公开病例资料的应该承担侵权责任。这进一步明确了个人健康信息泄露的责权。
患者信息隐私安全关系到医疗过程的安全,对患者个人健康信息进行保存、处理、分析研究,可以帮助医护工作者做出更为精确的诊断和决策。医疗数据中,通常含有个人姓名、电话、身份证号、居住地址、检验检查数据、就诊记录、处方记录等极为敏感的信息,如果信息泄露或被人恶意篡改,将影响患者的信息安全、财产安全以及影响医生对医疗过程的判断,给医院、社会和患者带来重大影响。
作为网络信任服务提供商,数字认证在日前参与编写的《医疗卫生行业网络安全等级保护实施指南》中也重点提到了关于医疗卫生中隐私保护的内容及安全要求。数字认证认为,在加快电子处方、电子病历、电子健康档案等涉及个人隐私的重要信息系统建设时,建立以密码技术为基础的安全保障机制尤为重要。
密码为基,构建安全可信体系
密码技术是网络安全的核心技术和基础支撑,是保护关键基础设施和重要信息系统安全的关键技术。在不同安全保护等级信息系统的基本安全要求中,对于身份的真实性、行为的抗抵赖性、内容的机密性和完整性的要求,密码技术都可以直接或间接地为满足这些要求提供支持。通过密码技术可以保障医疗过程中电子处方、电子病历、电子健康档案为主的信息载体的隐私保护、安全传输、全程留痕。
精耕细作,将隐私保护落实到各医疗环节中
医疗过程复杂多样,要精耕细作关注医疗场景中的每一个业务节点的隐私保护,才能做到“无懈可击”。例如医生做出诊断前和规划医疗过程中需要调取大量信息,诊疗行为过程中和完成后也会产生大量信息,而这些信息数据量大、结构复杂、特异性强、相互强关联。再如患者查询、下载电子检查检验结果时也会产生大量数据传递,以及患者在完成就诊后,诊疗数据的归档及调阅都会产生泄露风险。
数字认证以密码技术为基础,保障了医疗信息化建设中医生、药师的身份真实,医疗机构诊疗活动的行为可追溯、责任不可抵赖,对电子处方的生产、流转、配送等诊疗过程进行全程留痕监管,为协和、湘雅、华西、齐鲁等知名医院在内的全国近千家医疗机构建设了全业务、全场景、全流程的安全可信网络空间。
民法典的通过,为民众医疗信息及隐私保护奠定了法律基础,增强了社会对医疗信息和网络安全关注度。数字认证将持续发力智慧医疗建设,满足不同类型医疗机构对无纸化应用的更高要求,坚持核心技术自主创新,始终以人民为中心,为人民对医疗网络安全的要求不懈努力。