徐文軒，劉博言，張 雪

(哈爾濱醫(yī)科大學(xué)人文社會(huì)科學(xué)學(xué)院，黑龍江 哈爾濱 150081，moonbear119@163.com)

在互聯(lián)網(wǎng)科技產(chǎn)業(yè)及大數(shù)據(jù)技術(shù)迅猛發(fā)展的背景下，互聯(lián)網(wǎng)企業(yè)利用手機(jī)、可穿戴設(shè)備和健康設(shè)備等通過(guò)互聯(lián)網(wǎng)連接，可方便迅速地獲取公眾個(gè)人健康醫(yī)療信息。因此，現(xiàn)代化健康醫(yī)療信息安全管理并不僅限于對(duì)患者病例的安全保護(hù)，而應(yīng)當(dāng)是對(duì)能夠識(shí)別、反映特定自然人生理或心理健康相關(guān)信息進(jìn)行保護(hù)，包括個(gè)人身份信息，診療標(biāo)識(shí)號(hào)碼，檢查、檢驗(yàn)結(jié)果，可穿戴設(shè)備信息，接受的健康醫(yī)療服務(wù)信息，提供健康醫(yī)療服務(wù)者身份信息，個(gè)人支付或醫(yī)保信息等[1]。有鑒于此，美國(guó)等發(fā)達(dá)國(guó)家和地區(qū)開始不斷完善對(duì)于健康醫(yī)療信息安全的管理與保護(hù)。

1 我國(guó)“互聯(lián)網(wǎng)+”視域下健康醫(yī)療信息安全管理的困境

1.1 健康醫(yī)療信息價(jià)值與法律保護(hù)不對(duì)等

據(jù)統(tǒng)計(jì)，美國(guó)每年由于健康醫(yī)療信息的丟失或被盜，會(huì)造成醫(yī)療保健行業(yè)每年高達(dá)70億美元的損失[2]。在中國(guó)，媒體暗訪發(fā)現(xiàn)，一萬(wàn)條個(gè)人信息售價(jià)約800～1000元，卻可能創(chuàng)造出數(shù)十倍的利潤(rùn)價(jià)值[3]。據(jù)報(bào)道，福州多家三甲醫(yī)院被黑客竊取了醫(yī)院的“統(tǒng)方”(醫(yī)生或部門一定時(shí)期內(nèi)臨床用藥量信息統(tǒng)計(jì))數(shù)據(jù)，被形成1325份藥品銷量報(bào)告，而后被高價(jià)盜賣[4]。然而更多地被盜竊健康信息并不僅限于獲得醫(yī)療服務(wù)或藥物，更涉及勒索、詐騙等惡性刑事案件。我國(guó)個(gè)人信息泄露之所以嚴(yán)重，是因?yàn)榕c發(fā)達(dá)國(guó)家相比，我國(guó)對(duì)健康醫(yī)療信息隱私保護(hù)政策法規(guī)的制定略顯滯后，目前我國(guó)《中華人民共和國(guó)刑法》中雖然規(guī)定了侵害公眾個(gè)人信息罪，但由于盜取健康醫(yī)療信息非法利潤(rùn)高、違法成本低，健康醫(yī)療信息價(jià)值與保護(hù)不對(duì)等的現(xiàn)狀，讓盜取者心存僥幸。

1.2 公民個(gè)人保護(hù)意識(shí)缺失與信息收集監(jiān)管缺位

根據(jù)中國(guó)消費(fèi)者協(xié)會(huì)關(guān)于APP個(gè)人信息泄露問題的調(diào)查，超八成受訪者曾遭遇個(gè)人信息泄露問題，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75.0%的受訪者接到詐騙電話[5]。一方面是由于公眾個(gè)人信息保護(hù)意識(shí)薄弱，信息安全思維欠缺導(dǎo)致；另一方面是由于移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序毫無(wú)底線地收集和使用用戶個(gè)人信息，并在隱私條款中制造法律漏洞所致。在公眾健康觀念逐漸提升和政府支持力度不斷增強(qiáng)的時(shí)代背景下，一系列互聯(lián)網(wǎng)健康管理平臺(tái)，互聯(lián)網(wǎng)健康咨詢平臺(tái)，甚至互聯(lián)網(wǎng)醫(yī)療平臺(tái)應(yīng)運(yùn)而生，手機(jī)和電腦成為記錄健康狀況、填寫電子病歷、進(jìn)行遠(yuǎn)程互聯(lián)網(wǎng)醫(yī)療最主要的設(shè)備。近年來(lái)，互聯(lián)網(wǎng)軟件行業(yè)發(fā)展勢(shì)頭迅猛，但與此同時(shí)，國(guó)內(nèi)第三方應(yīng)用市場(chǎng)缺乏監(jiān)管，特別是Android應(yīng)用開發(fā)、部署模式及權(quán)限管控相對(duì)粗放，導(dǎo)致隱私泄露、惡意軟件等安全問題難以管控和遏制[6]，使得用戶的個(gè)人信息在端口、傳播途中、接口等處都有可能被收集，收集信息的除了有合法企業(yè)，還有非法組織，信息收集的無(wú)門檻導(dǎo)致了收集主體的隨意性[7]。而大多數(shù)用戶在安裝健康醫(yī)療APP時(shí)并不會(huì)閱讀隱私條款，盲目接受各種附加條件，甚至有部分人為了互聯(lián)網(wǎng)平臺(tái)給予的優(yōu)惠，寧愿選擇披露更多的個(gè)人信息。由于APP個(gè)人信息收集的監(jiān)管不到位及公眾不重視對(duì)個(gè)人健康醫(yī)療信息的保護(hù)，也是造成健康醫(yī)療信息泄露的重要原因。

1.3 醫(yī)護(hù)人員信息安全意識(shí)不深刻

“互聯(lián)網(wǎng)+”醫(yī)療服務(wù)的興起，讓健康醫(yī)療服務(wù)逐步向“患者·互聯(lián)網(wǎng)·醫(yī)院(醫(yī)生)”[8]的數(shù)字化模式發(fā)展，與此同時(shí)，個(gè)別醫(yī)務(wù)人員淡薄的信息安全意識(shí)也必然會(huì)導(dǎo)致患者健康信息泄露風(fēng)險(xiǎn)。研究表明，24.0%的數(shù)據(jù)丟失事件是由醫(yī)院內(nèi)部員工引起的，而絕大部分信息泄露的根本原因是醫(yī)院內(nèi)部員工行為不當(dāng)[9]。據(jù)統(tǒng)計(jì)，1/5的醫(yī)護(hù)人員仍在紙上寫下電子病歷系統(tǒng)等互聯(lián)網(wǎng)軟件的用戶名和密碼[10]，醫(yī)護(hù)人員共用電子病歷系統(tǒng)的現(xiàn)象也極為常見。在一項(xiàng)對(duì)湖北省某三甲醫(yī)院的調(diào)研中，僅有27.6%的醫(yī)護(hù)人員具有較強(qiáng)的健康醫(yī)療信息安全意識(shí)，大多數(shù)醫(yī)護(hù)人員在使用新技術(shù)手段時(shí)對(duì)潛在的風(fēng)險(xiǎn)認(rèn)識(shí)不足[11]。健康醫(yī)療信息數(shù)據(jù)的泄露將可能引發(fā)嚴(yán)重的醫(yī)患沖突。

1.4 醫(yī)療機(jī)構(gòu)對(duì)互聯(lián)網(wǎng)接入風(fēng)險(xiǎn)防范不牢固

2019年7月，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布《2018年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》，報(bào)告中指出，醫(yī)療衛(wèi)生行業(yè)作為國(guó)家的基礎(chǔ)保障性行業(yè)[12]，已逐漸成為互聯(lián)網(wǎng)勒索軟件攻擊的重點(diǎn)目標(biāo)之一。同年9月，Security affairs紕漏，漏洞分析和管理公司Greenbone Networks的專家發(fā)現(xiàn)，全球約有600個(gè)未受保護(hù)的服務(wù)器暴露于互聯(lián)網(wǎng)中，這些服務(wù)器包含大量醫(yī)療影像。泄露醫(yī)療影像超過(guò)7.37億個(gè)，涉及2000多萬(wàn)人，影響52個(gè)國(guó)家和地區(qū)的患者，其中也包括數(shù)十萬(wàn)條中國(guó)患者的醫(yī)療影像數(shù)據(jù)記錄[13]。與國(guó)防、政府、金融等傳統(tǒng)易受黑客攻擊的領(lǐng)域相比，醫(yī)療領(lǐng)域作為國(guó)家基礎(chǔ)保障性行業(yè)，其數(shù)據(jù)庫(kù)建立較為落后，“互聯(lián)網(wǎng)+”醫(yī)療服務(wù)系統(tǒng)仍缺乏統(tǒng)一的安全標(biāo)準(zhǔn)。而大多數(shù)健康醫(yī)療信息數(shù)據(jù)庫(kù)不對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密，也是讓黑客有可乘之機(jī)的重要原因之一，因此，目前我國(guó)健康醫(yī)療行業(yè)難以對(duì)用戶數(shù)據(jù)實(shí)施比較有效的保護(hù)。

2 美國(guó)“互聯(lián)網(wǎng)+”視域下健康醫(yī)療信息安全管理經(jīng)驗(yàn)

2.1 提供健康醫(yī)療信息安全立法保障

美國(guó)作為隱私權(quán)及互聯(lián)網(wǎng)健康醫(yī)療信息安全保護(hù)立法方面起步較早的國(guó)家，近年來(lái)相繼頒布幾十部互聯(lián)網(wǎng)安全相關(guān)的聯(lián)邦法律。但由于公眾健康醫(yī)療信息的特殊性與復(fù)雜性，需要專門性法律保護(hù)互聯(lián)網(wǎng)健康信息的安全，因此1996年頒布HIPAA法案，用以保障相關(guān)健康醫(yī)療信息網(wǎng)絡(luò)交換中的標(biāo)準(zhǔn)性和安全性。經(jīng)多次修改完善，HIPAA法案至今仍然是美國(guó)互聯(lián)網(wǎng)健康醫(yī)療信息安全方面最重要的法案。雖然HIPAA法案是美國(guó)頒布的第一個(gè)系統(tǒng)性保障公眾健康醫(yī)療信息安全的聯(lián)邦法規(guī)，但該法案所規(guī)定的健康醫(yī)療信息保護(hù)僅為最低程度的安全保障[14]，遠(yuǎn)遠(yuǎn)不能應(yīng)對(duì)健康醫(yī)療信息技術(shù)的廣泛普及，因此美國(guó)先后在《HITECH》法案[15-16]、《美國(guó)聯(lián)邦法規(guī)》[17]中，增加侵權(quán)的強(qiáng)制措施及賠償?shù)慕痤~，以求更好地規(guī)范公眾健康醫(yī)療信息管理，保證公眾健康信息安全。近些年，互聯(lián)網(wǎng)幾乎全方位滲透到我們的個(gè)人和經(jīng)濟(jì)生活中，而健康類APP卻嚴(yán)重侵犯使用者個(gè)人信息權(quán)。美國(guó)國(guó)會(huì)已提出了包括《停止銷售和披露可穿戴設(shè)備、追蹤器中消費(fèi)者健康數(shù)據(jù)法案》[18]《信息透明與個(gè)人數(shù)據(jù)控制法案》[19]《保護(hù)個(gè)人健康數(shù)據(jù)法案》[20]等多項(xiàng)關(guān)于公民個(gè)人健康信息安全的綜合性立法建議，以構(gòu)建健康信息傳輸、出售、共享的監(jiān)管框架。據(jù)統(tǒng)計(jì)僅2019年，美國(guó)至少有31個(gè)州頒布或通過(guò)了80多項(xiàng)與網(wǎng)絡(luò)安全相關(guān)的法案[21]。而伴隨美國(guó)商業(yè)化征信巨頭Equifax公司的大規(guī)模數(shù)據(jù)泄露事件，美國(guó)各州立法者試圖進(jìn)一步加強(qiáng)對(duì)消費(fèi)者個(gè)人信息安全的保護(hù)。至亞拉巴馬州《數(shù)據(jù)泄露通知法》(SB318)的通過(guò)，美國(guó)51個(gè)州頒布相繼法律，要求企業(yè)、醫(yī)療機(jī)構(gòu)在發(fā)現(xiàn)數(shù)據(jù)泄露的48小時(shí)至60日內(nèi)將所泄露信息的內(nèi)容通知到主管部門及公眾本人[22-23]，用于迅速應(yīng)對(duì)信息泄露所帶來(lái)的風(fēng)險(xiǎn)。目前，美國(guó)互聯(lián)網(wǎng)健康醫(yī)療信息安全已形成了一整套較為完善的法律法規(guī)體系，為互聯(lián)網(wǎng)健康醫(yī)療信息安全管理的改革奠定了堅(jiān)實(shí)的基礎(chǔ)。

2.2 推進(jìn)健康醫(yī)療信息安全行業(yè)監(jiān)管政策指導(dǎo)

美國(guó)的互聯(lián)網(wǎng)健康醫(yī)療信息安全管理是一項(xiàng)系統(tǒng)工程，雖然內(nèi)容復(fù)雜，但條理十分清晰。美國(guó)政府在不斷完善立法的同時(shí)推進(jìn)行業(yè)監(jiān)管政策指南的制定，用以促進(jìn)信息安全管理的實(shí)施。美國(guó)衛(wèi)生與公共服務(wù)部(HHS)修訂《個(gè)人健康信息隱私保護(hù)標(biāo)準(zhǔn)和實(shí)施指南》《安全規(guī)則指南》，為保護(hù)受保護(hù)的互聯(lián)網(wǎng)健康醫(yī)療信息的機(jī)密性、完整性和可用性制定國(guó)家標(biāo)準(zhǔn)[24]。2015年美國(guó)公民權(quán)利辦公室(OCR)發(fā)布《關(guān)于根據(jù)健康保險(xiǎn)攜帶性和責(zé)任法案(HIPAA)隱私規(guī)則取消識(shí)別受保護(hù)健康信息方法的指南》，規(guī)定取消個(gè)人受保護(hù)健康信息識(shí)別標(biāo)志以保護(hù)公眾健康醫(yī)療信息安全[25]。2016年美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)發(fā)布《FTC針對(duì)移動(dòng)健康應(yīng)用程序開發(fā)人員的最佳實(shí)踐指南》，規(guī)定應(yīng)用程序僅能獲取必要的最小化數(shù)據(jù)、限制權(quán)限，采取多手段保護(hù)消費(fèi)者個(gè)人健康醫(yī)療信息[26]。美國(guó)食品藥物管理局器械與放射衛(wèi)生中心于2018年發(fā)布《醫(yī)療器械網(wǎng)絡(luò)安全管理上市前提交內(nèi)容指南草案》，旨在通過(guò)健康醫(yī)療信息安全管理規(guī)避網(wǎng)絡(luò)安全事件中攻擊造成的延遲診療，避免導(dǎo)致患者受傷[27]。由此，美國(guó)從醫(yī)藥、信息等方面多角度對(duì)公眾健康信息安全進(jìn)行監(jiān)督。作為當(dāng)今世界保護(hù)公眾健康醫(yī)療信息管理比較完善的國(guó)家，美國(guó)行業(yè)監(jiān)管政策指南與美國(guó)政府的立法統(tǒng)籌兼顧，為政府對(duì)患者隱私權(quán)的保護(hù)提供了具有強(qiáng)有力的可操作性依據(jù)。通過(guò)政策指南的指引，互聯(lián)網(wǎng)健康信息安全法律規(guī)則才能真正得以實(shí)施。

2.3 注重健康醫(yī)療信息安全意識(shí)培養(yǎng)

隱私權(quán)保護(hù)意識(shí)起源于美國(guó)，1787年美國(guó)便將隱私權(quán)保護(hù)寫入憲法中。1890年“隱私權(quán)”在美國(guó)正式成為明確的法律概念[14]。隱私權(quán)保護(hù)在美國(guó)深入人心，作為專業(yè)化程度較高的健康醫(yī)療行業(yè)，其信息安全至關(guān)重要。為了防止因健康醫(yī)療信息泄露而造成的醫(yī)患矛盾，HIPAA要求醫(yī)療服務(wù)提供者應(yīng)當(dāng)根據(jù)其醫(yī)院?jiǎn)T工有關(guān)患者隱私知識(shí)儲(chǔ)備、安全策略及程序知識(shí)情況制定每年不少于一次的健康醫(yī)療信息安全培訓(xùn)計(jì)劃[28]。2019年，由美國(guó)國(guó)家衛(wèi)生信息技術(shù)協(xié)調(diào)員辦公室(ONC)、衛(wèi)生部和人類服務(wù)部(HHS)、民權(quán)辦公室(OCR)等機(jī)構(gòu)組織聯(lián)合發(fā)布《健康醫(yī)療供應(yīng)商IT技術(shù)隱私和安全培訓(xùn)資源》，通過(guò)試聽和游戲相結(jié)合的模式，為健康醫(yī)療供應(yīng)商、醫(yī)護(hù)人員提供隱私和安全教育培訓(xùn)[29]。經(jīng)過(guò)實(shí)驗(yàn)，游戲化培訓(xùn)體系可以鍛煉員工對(duì)隱私侵入、網(wǎng)絡(luò)釣魚行為的敏感度反應(yīng)，使員工更愿意參與健康醫(yī)療信息安全培訓(xùn)[30]。此外，美國(guó)醫(yī)學(xué)行業(yè)協(xié)會(huì)也致力于醫(yī)生職業(yè)道德及信息安全意識(shí)的培養(yǎng)，《美國(guó)醫(yī)療協(xié)會(huì)規(guī)章守則》《美國(guó)醫(yī)院協(xié)會(huì)病人原理?xiàng)l例》[31]中都明確規(guī)定醫(yī)生負(fù)有保障患者健康醫(yī)療信息安全的義務(wù)。

2.4 強(qiáng)化健康醫(yī)療信息安全技術(shù)研發(fā)

近幾十年來(lái)，美國(guó)著名的科研機(jī)構(gòu)與互聯(lián)網(wǎng)安全企業(yè)強(qiáng)強(qiáng)聯(lián)手，在互聯(lián)網(wǎng)通信、大數(shù)據(jù)、云計(jì)算及虛擬現(xiàn)實(shí)等多個(gè)核心領(lǐng)域處于主導(dǎo)地位。美國(guó)政府大力推動(dòng)互聯(lián)網(wǎng)核心技術(shù)發(fā)展，鼓勵(lì)自主研發(fā)與應(yīng)用研發(fā)，特別鼓勵(lì)互聯(lián)網(wǎng)健康醫(yī)療信息安全技術(shù)開發(fā)，運(yùn)用云儲(chǔ)存、云共享等多元手段，使得美國(guó)在健康醫(yī)療安全管理方面取得了重大成就。在各種政策法規(guī)的指引下，互聯(lián)網(wǎng)健康醫(yī)療信息安全新企業(yè)、新技術(shù)蓬勃發(fā)展，逐漸成為美國(guó)健康信息安全產(chǎn)業(yè)有力的保障力量。在互聯(lián)網(wǎng)安全人才隊(duì)伍建設(shè)方面，美國(guó)標(biāo)準(zhǔn)技術(shù)研究院推出了《國(guó)家網(wǎng)絡(luò)安全教育計(jì)劃》和《網(wǎng)絡(luò)空間安全人才隊(duì)伍框架(草案)》，加快互聯(lián)網(wǎng)健康醫(yī)療信息安全人才培養(yǎng)，各醫(yī)院也開始配備專業(yè)人才管理健康醫(yī)療信息。

3 完善我國(guó)“互聯(lián)網(wǎng)+”視域下健康醫(yī)療信息安全管理的對(duì)策

健康醫(yī)療信息安全管理的構(gòu)建與運(yùn)行需要有完備的互聯(lián)網(wǎng)監(jiān)管體系支撐。雖然近年來(lái)我國(guó)信息產(chǎn)業(yè)發(fā)展迅猛，建立起世界第二大立體通信網(wǎng)，但與發(fā)達(dá)國(guó)家相比我國(guó)健康醫(yī)療信息安全管理能力仍然薄弱。在現(xiàn)今形勢(shì)下,將我國(guó)的發(fā)展實(shí)際與美國(guó)信息安全管理經(jīng)驗(yàn)相結(jié)合，將對(duì)我國(guó)健康醫(yī)療信息安全管理整治工作起到推動(dòng)作用。

3.1 完善健康醫(yī)療信息安全立法保障

一直以來(lái)，《中華人民共和國(guó)侵權(quán)責(zé)任法》《刑法》等法律中，將公眾個(gè)人信息安全納入公民隱私權(quán)范圍內(nèi)進(jìn)行調(diào)整。直至2017年實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》才將隱私權(quán)與公眾個(gè)人信息安全分開。目前，《中華人民共和國(guó)基本醫(yī)療衛(wèi)生與健康促進(jìn)法》《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》等相關(guān)法律文件中，雖然明確規(guī)定醫(yī)療機(jī)構(gòu)必須保障患者健康醫(yī)療信息安全，但仍然未建立明確的處罰機(jī)制。目前我國(guó)法律法規(guī)中僅針對(duì)非法獲取、出售公民個(gè)人信息作出了相應(yīng)的規(guī)定，但針對(duì)國(guó)家機(jī)關(guān)和金融、電信、交通、教育、醫(yī)療等單位的工作人員收集、泄露個(gè)人健康醫(yī)療信息的犯罪成本依然很低，法律震懾力不足[21，32]。在泄露通知方面，我國(guó)雖然在《網(wǎng)絡(luò)安全法》等相關(guān)法律中確立了“數(shù)據(jù)泄露通知制度”，但對(duì)于通知的時(shí)間、對(duì)象、程序及內(nèi)容等實(shí)施規(guī)定尚不明確。鑒于個(gè)人健康信息的特殊性質(zhì)與內(nèi)在價(jià)值，我國(guó)仍然亟待完善健康醫(yī)療信息安全保障的專門性、常態(tài)性立法，除規(guī)范實(shí)體醫(yī)療機(jī)構(gòu)和醫(yī)護(hù)人員行為外，還要規(guī)范互聯(lián)網(wǎng)健康平臺(tái)上個(gè)人醫(yī)療健康信息的收集、使用和存儲(chǔ)、共享及信息泄露通知等。同時(shí)，提高健康醫(yī)療安全及通知制度法律的效力，明確信息泄露處罰，為保障醫(yī)療健康隱私提供良好的法律環(huán)境基礎(chǔ)。

3.2 健全健康醫(yī)療信息安全監(jiān)管政策

與美國(guó)行業(yè)監(jiān)管政策不同，我國(guó)行業(yè)監(jiān)管政策指南雖不具有法律強(qiáng)制性，但其能夠?yàn)檎M(jìn)行公眾健康醫(yī)療信息安全管理工作提供精準(zhǔn)指導(dǎo)，為國(guó)家制定健康醫(yī)療信息保護(hù)立法提供決策依據(jù)。中國(guó)國(guó)家市場(chǎng)監(jiān)督管理總局和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)于2020年3月6日發(fā)布新版《信息安全技術(shù)個(gè)人信息安全規(guī)范》國(guó)家標(biāo)準(zhǔn)，對(duì)個(gè)人信息收集、儲(chǔ)存、使用作出了明確規(guī)定。作為行業(yè)監(jiān)管的指導(dǎo)依據(jù)，該技術(shù)規(guī)范中仍然需要完善專門化的指導(dǎo)性實(shí)施細(xì)則并制定相關(guān)風(fēng)險(xiǎn)評(píng)判工具。在此基礎(chǔ)上，我國(guó)應(yīng)當(dāng)構(gòu)建覆蓋全流程的數(shù)據(jù)泄露通知制度立法，以形成多方參與、及時(shí)處置的保障機(jī)制。借鑒美國(guó)HIPAA法案中安全規(guī)則指南部分內(nèi)容，將健康醫(yī)療信息的收集、保存、使用、公開、再循環(huán)等各個(gè)階段分別管控，特別是針對(duì)健康醫(yī)療信息收集進(jìn)行嚴(yán)格限制，制定統(tǒng)一標(biāo)準(zhǔn)，采取選擇加入模式代替現(xiàn)有選擇退出模式，用以加強(qiáng)互聯(lián)網(wǎng)健康醫(yī)療信息安全的管理。

3.3 培養(yǎng)醫(yī)務(wù)人員及公眾個(gè)人健康醫(yī)療信息安全保護(hù)意識(shí)

自2019年中央電視臺(tái)“3·15晚會(huì)”將個(gè)人隱私信息數(shù)據(jù)泄露產(chǎn)業(yè)推入公眾視線，我國(guó)公眾個(gè)人信息隱私意識(shí)逐漸加強(qiáng)。近幾年，公眾對(duì)于個(gè)人健康醫(yī)療信息安全保護(hù)意識(shí)也在逐步提升。因此，為防止因患者隱私泄露而產(chǎn)生的醫(yī)患糾紛，醫(yī)護(hù)人員更須以尊重患者健康醫(yī)療信息隱私為前提，醫(yī)療機(jī)構(gòu)內(nèi)部應(yīng)當(dāng)定期開展信息系統(tǒng)應(yīng)用安全理論和健康醫(yī)療信息安全常態(tài)化應(yīng)急技能培訓(xùn)，并將其納入醫(yī)護(hù)人員繼續(xù)教育課程中，教授醫(yī)護(hù)人員使用和維護(hù)健康醫(yī)療信息的方法，以此提高醫(yī)護(hù)人員信息安全防范意識(shí)；建立專門性互聯(lián)網(wǎng)健康醫(yī)療信息安全與隱私保護(hù)培訓(xùn)網(wǎng)站。開發(fā)互動(dòng)游戲，在培訓(xùn)之余通過(guò)游戲化手段使患者隱私和信息安全深入醫(yī)護(hù)人員內(nèi)心；邀請(qǐng)專業(yè)網(wǎng)絡(luò)信息安全管理公司配合，提高醫(yī)護(hù)人員的警惕性，使醫(yī)護(hù)人員養(yǎng)成重視安全管理的良好習(xí)慣。在加強(qiáng)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息收集使用監(jiān)管的同時(shí)，開展公眾健康醫(yī)療信息安全普及教育，特別應(yīng)當(dāng)普及軟件安裝階段閱讀互聯(lián)網(wǎng)健康、醫(yī)療平臺(tái)隱私條款、拒絕附加條款的重要性，加強(qiáng)對(duì)APP用戶自身醫(yī)療健康隱私的保護(hù)與重視；并定期應(yīng)用政府及醫(yī)療機(jī)構(gòu)門戶網(wǎng)站、微信、短信等多種形式向公眾推送保障個(gè)人健康醫(yī)療信息安全的相關(guān)知識(shí)，促使公眾形成個(gè)人信息安全保護(hù)意識(shí)。

3.4 優(yōu)化健康醫(yī)療信息安全技術(shù)手段

目前中國(guó)醫(yī)院網(wǎng)絡(luò)安全攻守失衡，絕大部分醫(yī)院仍然僅靠防火墻保障公眾健康信息安全，對(duì)網(wǎng)閘、放入侵、防毒墻等設(shè)備的應(yīng)用率小于50.0%[33]。因此建立高校防護(hù)免疫系統(tǒng)，提升健康醫(yī)療信息化行業(yè)安全水平成為各醫(yī)療機(jī)構(gòu)的首要任務(wù)。建立個(gè)人健康醫(yī)療信息轉(zhuǎn)碼儲(chǔ)存庫(kù)，將已轉(zhuǎn)碼后的個(gè)人基本信息與健康醫(yī)療信息相關(guān)聯(lián)，對(duì)個(gè)人基本信息進(jìn)行隱匿，并對(duì)轉(zhuǎn)碼算法與轉(zhuǎn)換內(nèi)容進(jìn)行加密保護(hù)。對(duì)個(gè)人身份識(shí)別信息、敏感信息或者患者個(gè)人隱私等信息采用數(shù)據(jù)脫敏技術(shù)進(jìn)行脫敏，以防止非法訪問篡改或者竊取醫(yī)療信息。針對(duì)健康醫(yī)療信息進(jìn)行分級(jí)保護(hù)，制定科學(xué)的信息保護(hù)等級(jí)，針對(duì)不同等級(jí)信息采取不同防護(hù)措施。運(yùn)用多種存儲(chǔ)方式，采用電子病歷與紙質(zhì)病歷并行模式，與專業(yè)信息存儲(chǔ)軟件運(yùn)營(yíng)商合作，做好病歷的保存與加密工作。將醫(yī)療網(wǎng)絡(luò)與互聯(lián)網(wǎng)有機(jī)隔離，定期巡查，加強(qiáng)健康醫(yī)療信息保護(hù)，確保數(shù)據(jù)安全。