人民网健康·生活

焦雅辉:电子病历信息所有权归患者 任何人和机构无权擅用

2019年03月22日08:09 来源:环球网

【环球网报道 记者 沙 琼】科技改变生活,信息技术的发展日新月异,对卫生健康领域产生了重大的影响。3月21日,在国家卫健委信息化质控与智慧医院建设工作的新闻发布会上,国家卫生健康委员会医政医管局副局长焦雅辉介绍,近年来,互联网、物联网、大数据等信息技术与医疗相融合,医院信息化建设已进入新阶段。

国家卫生健康委重点以电子病历为核心推动医疗机构信息化建设,推动互联网诊疗服务、互联网医院、远程医疗服务、“互联网+药学服务”、“互联网+护理服务”健康快速高质量发展,也取得了阶段性成效。总体而言,我国医疗服务发展正处在从“信息化”向“智慧化”过渡的关键阶段。

电子病历信息化作为智慧医院的基础,随着国民对隐私保护认知的提升,如何做好数据安全管理将是不可忽视的一部分。

对此,焦雅辉强调,在信息化的时代,现在各个国家都在研究数据安全和信息安全的问题。数据和信息安全一方面是涉及到隐私保护,另一方面现在形成的这些大数据资源也是国家战略资源,涉及到国家的生物安全、国家安全,这是非常关键的一个领域。对于整体的信息安全和数据安全,不仅是我们面临的一个挑战,应该是各行各业现在面临的挑战,从宏观顶层上,特别是从立法层面要明确数据的所有权问题。所以,首先是相关部门要从立法的层面来进行决策。

“从国家卫生健康委来讲,在卫生健康,尤其是医疗管理、医疗信息质控,对于数据信息安全保护方面主要是采取以下几个方面的措施:

一是从制度层面上来规定,保证医疗数据和信息的安全。最开始我们在没有引入电子病历的电子数据的时候,传统医生用手写病历就有相应的规定,除了病人的主管医生以外,其他医务人员查询病历均有相应的规定。到现在数据时代,我们仍然有信息管理的制度,把它作为18项医疗质量安全核心管理之一,调阅、取得、应用这些数据的要经过一个严格的流程。

二是从信息系统的安全等级保护方面,国家是有相应规定的。《网络安全法》、《计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等法律法规的要求,对各行各业都适用。在卫生健康领域的信息系统都要有符合规定的安全等级保护,比如国家器官移植分配系统,就要通过国家安全等保三级的评价。

三是从数据的应用管理来讲,我们有严格的流程和规定,从涉及到病人个人的隐私信息,信息所有权一定是归患者所有,要取得一定要经过患者的知情同意。即便是隐去了个人信息之后形成的海量大数据的使用,也是一种公共资源,我们的医疗机构、医务人员也没有随意的来处置这些数据的权力,只能根据公共的授权,比如天坛医院的国家神经系统疾病质控中心,是经过我们授权进行质控,发布质控的信息,但是要严格隐去病人的隐私信息。下一步,我们将进一步加强信息安全管理力度,与信息化的发展同步推进。”

(责编:许晓华、杨迪)


相关新闻