好医友:互联网时代,你的健康信息谁来加密?

 近日,苹果iPhone十周年新品发布会引爆网络,但其新品“神秘感”却荡然无存。继2010年“酒吧门”后,苹果新品发布再遭严重泄密。  互联...

 近日,苹果iPhone十周年新品发布会引爆网络,但其新品“神秘感”却荡然无存。继2010年“酒吧门”后,苹果新品发布再遭严重泄密。

  互联网时代,公司产品泄密防不胜防,个人的健康隐私又该如何保障?

  企业决策者健康信息,事关公司股价

  新品发布泄密,对苹果影响有限;但对一家企业而言,决策者的健康状况,却可能直接影响人们对企业前景的预期和信心,其中最直观的体现就在公司的股价波动和业绩变化上。事实上,上市公司因其灵魂人物患病的信息被泄露,造成公司股价大跌的情况屡有发生。

  有时候,重要人物的健康信息泄露,不仅是对个体隐私权和企业利益的侵犯,也可能对社会公共秩序,乃至国际局势产生重大影响。

  互联网医疗时代,你的健康信息如何保障?

  医疗作为一个特殊领域,无论是医疗行为还是结果,都必须以获取患者个人信息为基础。随着互联网医疗的广泛应用,在节省医疗成本、提升患者体验、优化资源分配的同时,患者隐私安全问题尤为凸显。

  患者的电子病历、健康档案、会诊信息、影像数据等,涉及个人隐私,如果受到不正当的接触、储存,或者在信息传输过程中被截取、篡改,都将可能导致严重的信息安全问题。

  如何在拥抱“开放”的过程中,更好地保护患者隐私安全,成为互联网医疗的重要课题。

  他山之石:

  作为互联网医疗最发达的国家,美国不仅形成了较为完善的互联网医疗体系,在保护患者隐私方面也积累了丰富经验。

  1、 技术手段:为健康信息提供“保护伞”

  互联网医疗中,健康信息安全的威胁主要来自医患关系层面和技术层面。

  例如,电子病历系统的使用,使得不同医疗机构和医生都可追溯患者的病史;基于信息网络的电子健康档案存在被不法分子攻击、窃取、篡改的风险,需在技术层面加强保护。具体措施包括:①电子签名技术;②信息防火墙技术;③信息加密技术;④访问空间技术;⑤隐私保护电子化技术等。

  2、立法手段:最高面临25万美元罚款和10年监禁

  自1974年起,美国相继颁布了《1974年隐私法案》、《健康保险携带与责任法案》(HIPAA)、《个人健康信息隐私国家标准》、《卫生信息技术促进法》、《患者知情同意白皮书》等来保护患者的隐私安全。

  其中,HIPAA法案,作为美国保护健康信息隐私的主要依据,为健康信息及传输过程的隐私性、安全性制定了新的全国性标准;同时,也为防止信息诈骗和滥用实施了配套法规,包括:①制定了信息的隐私规则;②制定了信息的安全规则;③规范了管理和应用标准;④制定了违规的惩罚规则等。

  有关健康信息安全和隐私的条例是HIPAA的重要组成部分,在美国所有涉及医疗保健的机构中,包括医院、健康计划部门、保健服务商、相关票据交换所、医疗信息系统提供商、医学院校,甚至只有一个内科医生的办公室等,对任何形式的个人健康信息的存储、维护和传输都必须遵循HIPAA的安全条例。对于违反HIPAA安全条例的行为,可处以最高25万美元的罚款和最长为10年的监禁。

  图片来自网络

  为实现社会保险中心和定点医疗机构间的信息交换,以及临床检验结果、电子病历资料、财务信息等数据在医疗机构内部不同信息系统间的交换,2003年,美国医院信息系统协会规定:全美医院必须使用统一的信息接口国际标准HL7。这一规定也使得国际间远程医疗机构患者的会诊成为可能。

  作为跨境远程医疗服务的引领者,“好医友美国卫星诊所”的远程医疗信息系统正是基于HIPAA及相关法律条款,由好医友医疗集团(加州健康科技集团)的技术团队自主研发,从技术和法律层面为患者的健康隐私设置“防火墙”,获得中美医生、医疗机构的广泛认可。

  好医友:寻求远程医疗服务前,请先“验明正身”

  从国内的现状看,医疗健康信息安全相关的法律法规尚未成熟,民众的健康隐私保护意识普遍缺乏,存在极大安全隐患。

  对于那些使用互联网医疗服务,或是寻求远程会诊及跨境医疗服务的患者,好医友提醒:在选择第三方服务机构前,请务必先查证其是否具有符合HIPAA等相关法律的加密医疗信息系统,并明确病历资料的传输途径,以防健康信息泄露。