近日,facebook用戶信息泄密事件鬧得沸沸揚揚……
據(jù)悉�,2016年特朗普競選美國總統(tǒng)時,其背后推手Cambridge Analytica公司在未獲得用戶授權(quán)的情況下����,非法收集了Facebook 5000萬用戶個人數(shù)據(jù),或成史上最大規(guī)模的信息泄露案之一���。隨后又有報道稱����,數(shù)年來Facebook一直在收集Android手機用戶詳細的通話記錄和短信元數(shù)據(jù)。
該事件曝出后����,F(xiàn)acebook創(chuàng)始人兼首席執(zhí)行官馬克·扎克伯格(Mark Zuckerberg)做出回應(yīng),并承諾不再發(fā)生類似事件–“我們有責(zé)任保護好用戶的數(shù)據(jù)�,如果我們連這個都做不到,那么就不足以向用戶提供任何服務(wù)�。”
該事件導(dǎo)致Facebook股價應(yīng)聲下跌,市值已蒸發(fā)500億美元��,還可能面臨最高2萬億美元的天價罰款!
圖片來自網(wǎng)絡(luò)
從此前京東50億條公民信息泄漏案��,到Uber 5700萬用戶和司機數(shù)據(jù)泄露事件��,再到近日的facebook數(shù)據(jù)危機……互聯(lián)網(wǎng)時代��,信息泄密防不勝防����。
而個人健康信息作為個人隱私的重要組成部分���,又該如何保障呢?
互聯(lián)網(wǎng)+醫(yī)療時代��,你的健康隱私如何保障?
醫(yī)療作為一個特殊領(lǐng)域���,無論是醫(yī)療行為還是結(jié)果����,都必須以獲取患者個人信息為基礎(chǔ)�����。隨著互聯(lián)網(wǎng)醫(yī)療的廣泛應(yīng)用�,在節(jié)省醫(yī)療成本、提升患者體驗�����、優(yōu)化資源配置的同時�,患者隱私安全問題尤為凸顯。
患者的電子病歷���、健康檔案����、會診信息���、影像數(shù)據(jù)等��,均涉及個人隱私��,如果受到不正當?shù)慕佑|����、儲存,或者在信息傳輸過程中被截取�、篡改,都將可能導(dǎo)致嚴重的安全問題����。
如何在擁抱“開放”的過程中,更好地保護患者隱私安全���,成為互聯(lián)網(wǎng)醫(yī)療的重要課題��。
他山之石:
作為互聯(lián)網(wǎng)醫(yī)療最發(fā)達的國家�����,美國不僅形成了較為完善的互聯(lián)網(wǎng)醫(yī)療體系,在保護患者隱私方面也積累了豐富經(jīng)驗����。
1��、技術(shù)手段:為健康信息提供“保護傘”
互聯(lián)網(wǎng)醫(yī)療中����,健康信息安全的威脅主要來自醫(yī)患關(guān)系層面和技術(shù)層面�。
例如,電子病歷系統(tǒng)的使用�,使得不同醫(yī)療機構(gòu)和醫(yī)生都可追溯患者的病史;基于信息網(wǎng)絡(luò)的電子健康檔案存在被不法分子攻擊、竊取����、篡改的風(fēng)險,需在技術(shù)層面加強保護�����。具體措施包括:①電子簽名技術(shù);②信息防火墻技術(shù);③信息加密技術(shù);④訪問空間技術(shù);⑤隱私保護電子化技術(shù)等�。
2、立法手段:最高面臨25萬美元罰款和10年監(jiān)禁
自1974年起���,美國相繼頒布了《1974年隱私法案》�、《健康保險攜帶與責(zé)任法案》(HIPAA)����、《個人健康信息隱私國家標準》�����、《衛(wèi)生信息技術(shù)促進法》�����、《患者知情同意白皮書》等來保護患者的隱私安全���。
其中,由美國前總統(tǒng)克林頓簽署通過的HIPAA法案����,作為美國保護健康信息隱私的主要依據(jù),為健康信息及傳輸過程的隱私性�、安全性制定了新的全國性標準;同時,也為防止信息詐騙和濫用實施了配套法規(guī)���,包括:①制定了信息的隱私規(guī)則;②制定了信息的安全規(guī)則;③規(guī)范了管理和應(yīng)用標準;④制定了違規(guī)的懲罰規(guī)則等���。
有關(guān)健康信息安全和隱私的條例是HIPAA的重要組成部分,在美國所有涉及醫(yī)療保健的機構(gòu)中�����,包括醫(yī)院��、健康計劃部門�����、保健服務(wù)商�����、相關(guān)票據(jù)交換所��、醫(yī)療信息系統(tǒng)提供商���、醫(yī)學(xué)院校��,甚至只有一個內(nèi)科醫(yī)生的辦公室等�����,對任何形式的個人健康信息的存儲�、維護和傳輸都必須遵循HIPAA的安全條例����。對于違反HIPAA安全條例的行為���,可處以最高25萬美元的罰款和最長為10年的監(jiān)禁。
圖片來自網(wǎng)絡(luò)
為實現(xiàn)社會保險中心和定點醫(yī)療機構(gòu)間的信息交換��,以及臨床檢驗結(jié)果����、電子病歷資料、財務(wù)信息等數(shù)據(jù)在醫(yī)療機構(gòu)內(nèi)部不同信息系統(tǒng)間的交換�����,2003年�,美國醫(yī)院信息系統(tǒng)協(xié)會規(guī)定:全美醫(yī)院必須使用統(tǒng)一的信息接口國際標準HL7。這一規(guī)定也使得國際間遠程醫(yī)療機構(gòu)患者的會診成為可能�����。
作為跨境遠程醫(yī)療服務(wù)的引領(lǐng)者�����,“好醫(yī)友美國衛(wèi)星診所”的遠程醫(yī)療信息系統(tǒng)正是基于HIPAA及相關(guān)法律條款����,由好醫(yī)友醫(yī)療集團(加州健康科技集團)的技術(shù)團隊自主研發(fā)����,從技術(shù)和法律層面為患者的健康隱私設(shè)置“防火墻”����,獲得中美醫(yī)生�����、醫(yī)療機構(gòu)的廣泛認可���。
好醫(yī)友:遠程“看病”之前����,請先“驗明正身”
從國內(nèi)的現(xiàn)狀看�����,醫(yī)療健康信息安全相關(guān)的法律法規(guī)尚未成熟����,民眾的健康隱私保護意識普遍缺乏,存在極大安全隱患�����。
對于那些使用互聯(lián)網(wǎng)醫(yī)療服務(wù)���,或是尋求遠程會診及跨境醫(yī)療服務(wù)的患者���,好醫(yī)友提醒:在選擇第三方服務(wù)機構(gòu)前,請務(wù)必先查證其是否具有符合HIPAA等相關(guān)法律的加密醫(yī)療信息系統(tǒng)���,并明確病歷資料的傳輸途徑����,以防健康信息泄露��。
咨詢醫(yī)學(xué)顧問:400-886-0922
