舒婷：大数据信息安全还需多方努力

　医疗数据开放，医疗数据共享自互联网+兴起之后，呼声越来越高，特别是医院之间的信息互联。但是也有不少人认为，这些医疗数据在大量产生的同时，也带来了一个很大隐患--患者隐私保护的问题。除了患者的个人信息泄露之外，还有医疗信息事故也曾在很多医院发生过，如医院信息系统被黑，医院内部信息泄露等等问题。

　　国家卫生计生委医院管理研究所信息标准化研究部主任舒婷坦言：“在互联网时代，患者数据搂在怀里时是‘大钻石’，但不知道什么时候就变成了‘大炸弹’。”。

　　数据开放是一把双刃剑

　　2015年8月，国务院发布《促进大数据发展行动纲要》，要求加快建立政府数据资源目录清单，摸清政府数据家底。其中，在优先推进政府数据集向社会开放的相关民生保障服务领域中，医疗、卫生是重要内容。

　　医疗健康行业是一个很有神秘感的行业，它的数据很难得到，包括患者本身能拿到的病历信息也很有限。虽然数据公开会带来巨大的好处，但是数据开放是一把双刃剑，如果不能在数据开放的同时保护好患者隐私，由数据泄露所带来的危害也是不容低估的。

　　舒婷指出：“可能有些人对自己本人的数据看得不是很重，但是从国家的角度，一家医院、两家医院甚至是十家医院营销，如果数据泄露的话，就是一件非常重大的国家安全事件，这也是为什么国家卫生计生委医院管理研究所如此重视患者隐私安全保护的原因。”

　　患者隐私相关的法律法规还未明确

　　在国际上，关于患者隐私的法律也一直在呼吁，1890年，美国首次提出隐私权概念，而隐私权真正兴起是在20世纪60年代。

　　2003年，美国政府出台了Health Insurance Portability and Accountability Act（HIPAA，健康保险便携与责任法案），是美国隐私权保护在医疗行业的专门法。除美国以外，欧盟、日本、欧盟、加拿大等国，甚至OECD组织都陆 续出台了保护个人信息、数据等，甚至是针对健康数据的相关法律法规与条例。

　　该法规的适用范围很广，但针对可穿戴设备等数据采集与传输，法案中仍没有给出明确要求。

　　而在中国，这几年陆续出台了几部相关法规。包括2009年的《侵权责任法》首次将医疗行业的患者隐私保护单独提出。2011年的《信息安全技术个人信息保护指南》草案、2012年的《信息安全技术公共及商用服务信息系 统个人信息保护指南》、2014年，《国务院办公厅关于加快发展商业健康保险的若干意见》、2015年的《国务院日前印发促进大数据发展行动纲要》等等相关法规。

　　从我国在个人隐私相关法律法规的发展之路可以看出，我国至今尚未把患者隐私权作为一项独立的人格权在法律上加以规定，更没有出台患者信息安全保护的基本法和上位法，只是将隐私权归于名誉权加以保护，而这对于将患者隐私权加以保护是远远不够的。

　　患者增强自我保护意识是根本

　　在整体大环境下，患者个人信息与隐私保护已经不是只靠医疗卫生部门就可以解决的问题了，需要法律、信息、行业、社会多方面参与，至顶向下地从明确隐 私权的独立法律地位开始，逐步梳理个人信息与隐私保护所需的法律法规树形架构，查缺补漏，完善细节，直至延伸到各具体行业中的标准规范。

　　从患者角度来看，信息与隐私都属于患者个人，患者隐私权的揭露对应着医疗机构知情权的获得，没有自身泄露就没有他人获得，增强自我保护与维权意识才是根本。