快速发展的互联网医疗,为患者看病吃药带来很多便利,但防不胜防的信息泄露问题却让人难掩隐忧。有律师表示,互联网医疗的患者隐私权保护维权案例还属凤毛麟角,主要原因在于患者可能并不知道个人信息已被泄露或泄露后应参照什么样的标准进行维权。
报告显示,2019年7月9日,在暗网论坛以3元/条价格售卖的医院实时挂号数据,是由第三方预约挂号网站的短信平台导致的泄露。该事件中,卖家称数据隔天提供,每日10万条,挂号信息包含用户的姓名、手机号、对应科室等,是医疗诈骗和精准营销类黑产需要的核心数据。
值得注意的是,随着互联网医疗的飞速发展,相关平台和医疗机构积累了大量患者基本信息、化验结果、电子处方等数据。由于这些数据比其他常规性数据使用价值更高,系统安全保障措施又相对落后,使得互联网医疗领域,成为个人隐私泄露“重灾区”。除了隐私信息易泄露,诸如“在线医生”“在线专家”身份难辨真假、医托陷阱密布等问题也层出不穷。问题是,作为一种消费新业态,目前,互联网医疗的患者隐私权保护维权案例,还属凤毛麟角,主要原因在于患者可能并不知道个人信息已被泄露,或泄露后应参照什么样的标准进行维权。
可见,推进互联网医疗,需守住个人隐私边界。首先,加快出台专门的个人信息保护法,使个人信息数据电子化的安全性,能够得到更有力的保障。同时,研究制定健康医疗大数据确权、开放、流通、交易和产权保护的相关法规,严格执行信息安全和健康医疗数据保密规定,建立完善个人隐私信息保护制度。再者,应加强访问者的权限控制和访问后的行为追溯,对访问行为实行实时监控,并研究制定医疗数据安全相关条例。特别是,在互联网医院建设方面,也应提高平台软硬件技术水平,提高医务人员法律意识和服务意识,提高患者自我保护和维权意识,形成保护隐私数据的合力。
