马诗诗+于广军+崔文彬

摘 要 互联网医疗兴起所带来的健康信息安全与隐私泄露问题不容小觑。本文根据互联网和健康信息的特点，分析互联网医疗在咨询服务、远程医疗和移动医疗设备使用中可能存在的隐私泄露等信息安全问题，并提出相应的解决建议：借鉴国外健康信息保护的实践经验，建立与我国国情相适应的隐私保护法律、法规；应用先进的信息技术，适时引入技术应用审查制度；对相关机构进行规范管理，切实做好互联网医疗大环境下健康信息安全的保护工作。

关键词 互联网医疗 隐私 信息安全

中图分类号：R197.1； TP393.0 文献标识码：C 文章编号：1006-1533（2017）09-0014-03

Privacy protection and information security of E-health*

MA Shishi1**， YU Guangjun2***， CUI Wenbin2（1. School of Public Health， Shanghai Jiao Tong University， Shanghai 200025， China； 2. Shanghai Childrens Hospital， Shanghai 200062， China）

ABSTRACT Health information security and privacy issues which are brought in by the rise of E-health can not be underestimated. The information security issues （such as privacy leak） of E-health possibly existed in the use of consulting services， telemedicine and mobile medical equipment were analyzed based on the characteristics of the internet and health information and the corresponding solutions were proposed， which are included in establishing the laws and regulations of the privacy information protection suitable to Chinese national conditions by learning from the practical experience of foreign health information protection， applying the advanced information technology and timely introducing a review system for technology application and implementing the standardized management to the relevant institutions so as to better protect the health information under the internet medical environment.

KEy WORDS E-health； privacy information； security information

互联网医疗是指以互联网为载体，以信息技术（包括通讯技术、云计算、物联网、大数据分析等）为支撑，开展在线健康教育、电子健康档案、医疗信息查询、电子处方和远程医疗等多种活动的一种新型健康和医疗信息服务的总称，其本质是将互联网及相关信息技术延伸至医疗服务这个大行业中来[1-2]。

互联网医疗的兴起在方便患者就诊、节省医疗成本、优化医疗模式、保证医疗安全、方便医学研究等方面发挥了重要作用。然而随着互联网医疗的推广，云技术、大数据分析的应用，患者医疗信息变得更集中、更易获得，在医疗数据采集、存储和应用过程中常发生数据泄露的问题。数据泄露会危及患者个人隐私，如某社区居民疾病登记管理系统的账号和密码泄露，就会暴露大量居民的敏感信息。近几年，孕、产妇个人信息泄露的新闻几乎不绝于耳，其带来的一系列推销、诈骗问题严重困扰信息当事人[3]。因此，很有必要对在互联网医疗环境下的咨询服务、远程医疗、移动医疗设备使用中可能存在的隐私泄露等信息安全性问题进行分析，从而有针对性地予以解决及预防。

1 互联网医疗中隐私信息保护面临的挑战

1.1 咨询服务中的泄露风险

在互联网医疗中，患者可在具有挂号功能的网页上进行预约挂号、医疗保健咨询，还可通过网络上的医疗社区向医生寻求建议以及与病友交流治疗信息，但存在患者相关隐私数据的安全性、保密性等问题。首先，患者要填写一系列个人信息注册，这样才能获取网站服务；其次，在进行医疗咨询或在患者社区分享就诊经验时，患者会有意无意地泄露一些碎片信息，虽然这些碎片信息单独看似毫无价值，但将之与患者提供的其他信息关联后却有可能识别其身份[4]。最重要的是，一些网站允许广告商或其他第三方获取用户信息，当患者浏览网站时点击了外部广告，广告商便能追踪这些患者，对患者进行定向广告推送。但互联网具有开放性，患者并不知道哪些人可以获取他们的哪些信息，也不知道那些信息被用于何处，甚至以上行为的发生都很难被患者觉察，而信息泄露时也无从申诉。

目前有許多互联网医疗机构，水平与资质参差不齐，工作人员同样层次复杂，而他们可从网络后台获取用户的大量健康信息[5]，若发生隐私泄露问题，很难追踪根源来明确责任。少数从业人员受利益驱使，拷贝、贩卖健康信息，也造成了患者隐私泄露的问题。

1.2 远程医疗中的泄露风险

远程医疗是指远距离地对患者进行医学诊疗，其应用使得医疗服务突破了空间的限制，有利于优质医疗资源的配置，处于医疗资源不足区域以及身体行动不便的患者也可不再需要长途跋涉、劳心劳力地去医院就诊，在家就能通过网络得到专业的医疗服务。2014年8月国家卫计委印发的《关于推进医疗机构远程医疗服务的意见》中规定，远程医疗服务只能由医疗机构提供。国家发改委、卫计委还于2015年初联合印发了《关于同意在宁夏、云南等5省（区）开展远程医疗政策试点工作的通知》，要求试点省（区）落实远程医疗服务工作[6]。

然而，在远程医疗过程中同样存在隐私泄露风险。在远程诊疗过程中，患者的病理学诊断、影像学诊断等数据或图片都通过互联网传送，与医生的沟通也是采用视频通话方式，数据容易受到拦截、甚至篡改，视频也有可能被窃听。远程医疗结束后需进行医疗档案的记录，医疗信息电子化、档案化可提高医疗服务的效率，且方便在不同医疗机构之间传输或共享。传统的医疗机构通过将内部的电子病历系统与外部网络隔绝开来保障信息安全，互联网医疗则将医疗信息的共享范围拓展至整个互联网，而电子记录容易复制、共享、被第三方截获的特性便带来了信息安全的隐患[7]。

1.3 移动医疗设备使用中的泄露风险

互联网医疗催生了各种类型的移动医疗设备，主要包括健康管理类的可穿戴设备如手环、慢性病管理类的监测设备如家用血糖仪、适用于远程医疗的监控设备等，受到目标人群的欢迎。这些设备可持续性地采集、存储患者的数据，帮助患者进行健康管理，并向互联网医疗机构传输数据。同时，这些移动医疗设备具有汇总患者数据、创建患者的详细的合成档案的功能，还有将收集到的患者的大量数据聚合、关联、分析的功能，可从中挖掘出新的信息。此外，这些设备还有可能记录其他数据，如患者的位置信息等。这些数据对商业企业有很大的利用价值，如用于定向营销等，可为其带来巨大的商业利益，然而目前国内对此类设备的数据采集与利用并无相关规定。

对于家用远程设备，在信息访问、传输和存储时，由于用户的操作失误或有意为之，也会造成信息的泄露、篡改和丢失[8]。由于用户疏忽、错误地使用了不安全的上网设备（免费路由器等）而导致信息泄露的事例并不鲜见，2015年央视“3·15”晚会上就特别展示了信息诈骗犯罪如何利用免费路由器获取用户信息的例子[9]。因此，对移动医疗设备用户来说，要有个人信息保护的意识，否则将其他端口把控得再严也是徒劳的。

2 相关建议

当前，我国互联网医疗正处于发展初期，在保障医疗信息隐私与安全的前提下，应本着鼓励发展的原则，不可过分束缚。对互联网医疗实际运行中出现的问题，建议从立法、信息技术和管理三个维度来解决，使之能够健康发展。

2.1 加快制定健康信息保护的法律、法规，以适应互联网医疗发展的需求

目前，世界上有109个国家有专门的个人信息保护法[10]，而我国尚无系统性的法律、法规来确保医疗信息安全，尤其是在涉及隐私保护方面。我国有关个人信息的保护规定虽多，但基本上是分散在效力层次不一的各种法律、法规甚至规范性文件中的，即目前法律对个人信息及隐私保护采用的主要是间接方式，且规定模糊、震慑力有限，不仅会使隐私信息泄露者肆无忌惮，而且在出现纠纷时也往往无法可依。

建议制定个人信息或医疗健康信息方面的专门法律，在规范远程医疗、移动设备健康信息收集与利用等方面适应互联网医疗发展的需求。同时，通过立法设立专门的部门对互联网医疗机构进行统筹管理，主要职能包括日常信息安全与隐私保护的监督、侵权事件的咨询和诉讼等，建立、健全层级管理机制，提高行政干预效率。

2.2 利用先进技术为患者医疗信息的存储与传输安全保驾护航

一些不法分子可能会利用各种技术手段侵入存储有健康信息的网站非法浏览、篡改、盗窃隐私信息，远程医疗也可能遭到黑客的拦截而导致数据泄露或失真。

建议建立互联网医疗服务的相关技术应用审查机制，并构建分级、分类审查制度，对信息技术的使用进行监管。互联网医疗中健康信息面临的安全威胁大多可以通过信息技术手段来解决，因此可引入国际上的先进技术，包括访问控制技术、匿名技术、加密技术、安全监控和审计技术等，同时鼓励创新与我国国情相适应的信息技术。

2.3 有效的管理是互联网医疗信息安全的重要屏障

各互联网医疗机构应以法律、法规和行业标准为最低要求，制定适合自身发展的管理规范及操作规章，并认真落实。以下三点需予强调：

1）加强从业人员的隐私保护意识培养和专业素养教育。互联网医疗信息工作人员能接触到大量健康信息，涉及用户的个人隐私，若他们信息安全意识缺乏，对信息安全威胁认识不足，就很可能导致健康信息泄露甚至丢失。因此，要提高隐私保护的效果，必须加强各类从业人员的隐私保护意识，强化自我约束能力，这样才能从根本上保证隐私信息能够得到妥善的使用和保护。

2）畅通患者知情同意权的行使渠道。互联网医疗产生的大数据具有很大的商业价值，信息利用者有义务告知信息主体他们将如何存储、使用或会与谁共享这些健康信息，且理论上应获得信息主体同意后方能实施，而在获得知情同意的过程中还需注意使用公众能够理解的语言。笔者建议借鉴美国的隐私保护电子化技术，该技术会将与隐私有关的决策自动传送给信息主体，信息主体可选择碎片化后分享信息。

3）平衡好信息开放与隐私保护的关系。互联互通和信息开放是大趋势。我们确实需要重点关注医疗信息的安全与隐私保护问题，但对隐私的保护也不能绝对化，不可过分限制信息流通。健康信息在医学研究和公共卫生管理方面都具有重要的應用价值，其合理利用有利于促进和实现互联网医疗服务的健康、可持续发展。

参考文献

[1] 舒婷. “互联网+”时代的患者隐私保护[J]. 中国数字医学， 2016， 11（5）： 41-43.

[2] World Health Organization. Atlas eHealth country profiles： based on the findings of the second global survey on eHealth （Global Observatory for eHealth Series， 1） [EB/OL]. [2017-01-05]. http：//apps.who.int/iris/ bitstream/10665/44502/1/9789241564168_eng.pdf.

[3] 上千名孕妇信息被贩卖 数据安全难保障[J]. 中国医院院长， 2016（7）： 17.

[4] 周思成， 翟曉梅. 电子医疗保健情境下的隐私保护[J]. 中国医学伦理学， 2016， 29（4）： 681-684.

[5] 王安其， 郑雪倩. 我国互联网医疗运行现状——基于3家医院的调查分析[J]. 中国卫生政策研究， 2016， 9（1）： 69-73.

[6] 孟群， 尹新， 董可男. 互联网医疗监管体系与相关机制研究[J]. 中国卫生信息管理杂志， 2016， 13（5）： 441-447.

[7] Draper H， Sorell T. Telecare， remote monitoring and care [J]. Bioethics， 2013， 27（7）： 365-372.

[8] 高玉平， 李冰华， 黄刊迪， 等. 区域医疗信息共享中健康档案安全与隐私保护的领域分析[J]. 中国数字医学， 2013， 8（11）： 69-72.

[9] 《信息安全与通信保密》采编部. 近现代国内国际信息泄漏事件盘点[J]. 信息安全与通信保密， 2016（10）： 10-13.

[10] Greenleaf G. Global data privacy laws 2015： 109 countries， with European laws now a minority [EB/OL]. [2017-01-05]. http：//www.austlii.edu.au/au/journals/UNSWLRS/2015/21. pdf.