“互聯(lián)網(wǎng)+”背景下移動(dòng)醫(yī)療信息安全保護(hù)與法律監(jiān)管機(jī)制建構(gòu)研究

摘 要 隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，大數(shù)據(jù)、云平臺(tái)、移動(dòng)APP等新媒介的出現(xiàn)為現(xiàn)代醫(yī)療的發(fā)展帶來(lái)了新思路、新理念。移動(dòng)醫(yī)療的出現(xiàn)成為中國(guó)乃至全球?qū)W術(shù)界和產(chǎn)業(yè)界共同關(guān)注的熱點(diǎn)，移動(dòng)醫(yī)療即通過(guò)手機(jī)客戶端、電腦客戶端利用互聯(lián)網(wǎng)平臺(tái)將患者與醫(yī)生連接起來(lái)，以用來(lái)實(shí)現(xiàn)醫(yī)患咨詢與診療服務(wù)。極大便利了診療服務(wù)，一方面提升醫(yī)生的服務(wù)能力，另一方面更加合理地配置醫(yī)療資源，順應(yīng)患者的看病需求。然而，移動(dòng)醫(yī)療這一新事物就像一把雙刃劍，在便利人們的同時(shí)，也給信息安全帶來(lái)了威脅和隱患。本文通過(guò)對(duì)我國(guó)移動(dòng)醫(yī)療信息安全保護(hù)研究背景進(jìn)行探析，并對(duì)移動(dòng)醫(yī)療信息安全隱患展開(kāi)分析，最后從法律監(jiān)管機(jī)制建構(gòu)角度為移動(dòng)醫(yī)療信息安全保護(hù)提供進(jìn)路。

關(guān)鍵詞 “互聯(lián)網(wǎng)+” 移動(dòng)醫(yī)療 信息安全保護(hù) 法律監(jiān)管

作者簡(jiǎn)介：羅連鳳，中南財(cái)經(jīng)政法大學(xué)刑事司法學(xué)院本科生，研究方向：法學(xué)（刑事司法方向）。

中圖分類號(hào)：D920.4 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.19387/j.cnki.1009-0592.2018.08.218

移動(dòng)醫(yī)療（mHealth）在2010年美國(guó)移動(dòng)醫(yī)療峰會(huì)上被定義為“通過(guò)移動(dòng)設(shè)備提供的醫(yī)療服務(wù)”。移動(dòng)醫(yī)療同傳統(tǒng)醫(yī)療相比，最為突出的特點(diǎn)和變化是在提供醫(yī)療服務(wù)和信息的手段上，移動(dòng)醫(yī)療所使用的手段主要為移動(dòng)通信技術(shù)，包括移動(dòng)電話、智能手機(jī)、3G 移動(dòng)網(wǎng)絡(luò)和衛(wèi)星通信等。醫(yī)生可以通過(guò)移動(dòng)終端與患者交流并提供診療指導(dǎo)。

一、我國(guó)移動(dòng)醫(yī)療信息安全保護(hù)研究背景探析

（一）移動(dòng)醫(yī)療信息安全保護(hù)法律法規(guī)建設(shè)背景

隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)和快速發(fā)展，公民個(gè)人信息的安全保護(hù)問(wèn)題逐步受到了國(guó)家的關(guān)注和重視。我國(guó)保護(hù)公民個(gè)人信息的法律基礎(chǔ)在于“中華人民共和國(guó)公民的人格尊嚴(yán)權(quán)不受侵犯”這一憲法原則。同時(shí)，在我國(guó)很多相關(guān)的法律法規(guī)當(dāng)中對(duì)于保護(hù)公民個(gè)人信息也有相應(yīng)的體現(xiàn)，主要規(guī)定在我國(guó)《民法》、《民事訴訟法》以及一些相關(guān)的司法解釋當(dāng)中。此外，《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》的出臺(tái)為在互聯(lián)網(wǎng)世界當(dāng)中實(shí)現(xiàn)個(gè)人信息保護(hù)奠定了基礎(chǔ)。通過(guò)研究發(fā)現(xiàn)，我國(guó)在患者個(gè)人信息保護(hù)方面也有相關(guān)的法律規(guī)范加以規(guī)定和保護(hù)，主要包括《中華人民共和國(guó)職業(yè)醫(yī)師保護(hù)法》、《醫(yī)療機(jī)構(gòu)病例管理規(guī)定》《電子病例基本規(guī)范（試行）》等，然而，我國(guó)相關(guān)法律法規(guī)建設(shè)在對(duì)移動(dòng)醫(yī)療信息的保護(hù)和監(jiān)管方面還有待進(jìn)一步完善和健全。

（二）移動(dòng)醫(yī)療信息安全保護(hù)面臨困境及其法律法規(guī)缺陷背景

由于受強(qiáng)大的商業(yè)利益驅(qū)動(dòng)、移動(dòng)醫(yī)療科學(xué)技術(shù)不成熟不穩(wěn)定、移動(dòng)醫(yī)療信息保護(hù)缺乏法律保障，這些原因使得移動(dòng)醫(yī)療信息將成為網(wǎng)絡(luò)攻擊的焦點(diǎn)，使不法分子鋌而走險(xiǎn)竊取個(gè)人健康隱私。所以侵犯移動(dòng)醫(yī)療信息安全主要表現(xiàn)為信息泄露、設(shè)備入侵、系統(tǒng)風(fēng)險(xiǎn)、濫用及篡改等。通過(guò)這些風(fēng)險(xiǎn)表現(xiàn)形式，可以看出移動(dòng)醫(yī)療信息存在的安全問(wèn)題。此外，就移動(dòng)醫(yī)療信息而言，我國(guó)所出臺(tái)的法規(guī)、規(guī)章具有如下兩個(gè)方面的特點(diǎn)，其一為我國(guó)出臺(tái)的法規(guī)、規(guī)章數(shù)量較少，主要包括《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》等法規(guī)、規(guī)章；其二為這些法規(guī)、規(guī)章存在一定的缺陷，主要表現(xiàn)為法規(guī)、規(guī)章效力有限，規(guī)制范圍不全面以及在對(duì)移動(dòng)醫(yī)療信息的保護(hù)方面制度相設(shè)計(jì)和架構(gòu)較為欠缺。

二、移動(dòng)醫(yī)療的價(jià)值與用途

（一）有利于緩解我國(guó)目前醫(yī)療資源緊缺的問(wèn)題

對(duì)于一個(gè)國(guó)家來(lái)說(shuō)，提供充足的，醫(yī)療資源是一個(gè)重要的目標(biāo)。由于我國(guó)醫(yī)療資源分配不均，并且傳統(tǒng)的醫(yī)療服務(wù)只能通，過(guò)前往醫(yī)院看病這一種方式，為了獲得同等的醫(yī)療服務(wù)，大部分人需要付出更多的代價(jià)，而移動(dòng)醫(yī)療為解決此問(wèn)題提供了另一條出路。通過(guò)融合“互聯(lián)網(wǎng)+”和醫(yī)療資源，使得，醫(yī)療服務(wù)，更加有效率，實(shí)現(xiàn)了在線就醫(yī)診療，通過(guò)線上醫(yī)療知識(shí)的普及讓醫(yī)患之間的溝，通更加順暢，更容易對(duì)癥下藥。反觀傳統(tǒng)的醫(yī)療服務(wù)，由于專家資源匱乏以及患者不了解醫(yī)學(xué)知識(shí)，醫(yī)患之間的溝通時(shí)間、深度往往受到限制。因此，移動(dòng)醫(yī)療的開(kāi)發(fā)將，很大程度上緩和醫(yī)療資源的供需矛盾，促進(jìn)資源的充分有效利用。

（二）有利于整合醫(yī)療信息，促進(jìn)醫(yī)療機(jī)構(gòu)之間的溝通，使醫(yī)療的整體水平得到提升

醫(yī)生可以通過(guò)移動(dòng)醫(yī)療平臺(tái)獲取一些相關(guān)的資料，幫助決策，提高專業(yè)素養(yǎng)。一些縣級(jí)地區(qū)醫(yī)療能力有限，配置不高，難以解決疑難雜癥，如果通過(guò)移動(dòng)醫(yī)療與各領(lǐng)域的，專家交流，使其進(jìn)行遠(yuǎn)程診斷，不但便利了患者，而且讓縣級(jí)地區(qū)醫(yī)療人員獲得一定經(jīng)，驗(yàn)，使醫(yī)療資源得到充分利用。此外，隨著“互聯(lián)網(wǎng)+”醫(yī)療的不斷融合，還具有如下諸多優(yōu)勢(shì)，主要包括通過(guò)移動(dòng)醫(yī)療用藥檢查大大的提高了便捷性；同時(shí)移動(dòng)醫(yī)療的使用還增強(qiáng)了醫(yī)患之間的互動(dòng)和交流；此外，就診醫(yī)療的實(shí)時(shí)性也得到了大大的提升；這樣的話，醫(yī)療服務(wù)就會(huì)越來(lái)越高效和便民。

三、移動(dòng)醫(yī)療信息安全隱患分析

（一）醫(yī)療數(shù)據(jù)在移動(dòng)網(wǎng)絡(luò)傳輸過(guò)程中可能存在安全隱患

根據(jù)Gartner 咨詢公司的調(diào)查結(jié)果，我們發(fā)現(xiàn)醫(yī)療數(shù)據(jù)在移動(dòng)網(wǎng)絡(luò)傳輸過(guò)程中可能存在安全隱患，主要表現(xiàn)在以下三個(gè)方面：第一個(gè)方面為大約會(huì)有大于四分之一（39%）的企業(yè)，由于其員工不遵守規(guī)定，擅自使用了未經(jīng)過(guò)授權(quán)的設(shè)備，從而使得數(shù)據(jù)被泄露；第二個(gè)方面表現(xiàn)為大約有15%的企業(yè)由于管理不善，使得移動(dòng)設(shè)備被盜竊或者是出現(xiàn)丟失的現(xiàn)象，進(jìn)而設(shè)備中的數(shù)據(jù)被竊取和泄露；第三個(gè)方面表現(xiàn)為將近半數(shù)的企業(yè)（45%）由于自身對(duì)移動(dòng)設(shè)備的防護(hù)和保護(hù)能力有限，為病毒入侵設(shè)備提供了可能和機(jī)會(huì)，使得設(shè)備中的醫(yī)療信息成為了攻擊和泄露的對(duì)象。

（二）計(jì)算機(jī)和網(wǎng)絡(luò)本身程序上的缺陷增加了醫(yī)療信息安全隱患

通過(guò)研究發(fā)現(xiàn)，計(jì)算機(jī)和網(wǎng)絡(luò)本身具有如下的特點(diǎn)，那就是首先，計(jì)算機(jī)和網(wǎng)絡(luò)本身程序上存在一定的缺陷和不足，如不夠穩(wěn)定、程序出錯(cuò)等問(wèn)題會(huì)不可避免的發(fā)生；其次，表現(xiàn)為計(jì)算機(jī)和網(wǎng)絡(luò)本身對(duì)操作并不能分辨正確與錯(cuò)誤，這一評(píng)價(jià)是從實(shí)質(zhì)上來(lái)講，而不是說(shuō)計(jì)算機(jī)和網(wǎng)絡(luò)本身不能夠識(shí)別指令錯(cuò)誤。這兩個(gè)特點(diǎn)也就決定了醫(yī)療數(shù)據(jù)信息在計(jì)算機(jī)和網(wǎng)絡(luò)傳播過(guò)程中會(huì)面臨很大的風(fēng)險(xiǎn)，諸如電腦程序遭到破壞或者是網(wǎng)絡(luò)傳遞出現(xiàn)錯(cuò)誤以后，醫(yī)療數(shù)據(jù)信息就會(huì)有可能被修改或泄露，這無(wú)疑大大的增加了醫(yī)療信息安全隱患。

四、移動(dòng)醫(yī)療信息安全保護(hù)的法律監(jiān)管機(jī)制建構(gòu)

（一）通過(guò)立法的形式確定非法披露醫(yī)療數(shù)據(jù)的法律責(zé)任

對(duì)于網(wǎng)絡(luò)環(huán)境下的非法披露醫(yī)療數(shù)據(jù)的行為，我們應(yīng)將其上升到法律層面來(lái)予以關(guān)注和重視，應(yīng)根據(jù)我國(guó)立法現(xiàn)狀，結(jié)合我國(guó)移動(dòng)醫(yī)療領(lǐng)域信息安全保護(hù)的實(shí)際情況，通過(guò)相應(yīng)的法律、法規(guī)或規(guī)章形式對(duì)這一違法行為予以制止和懲罰，對(duì)違法行為人追究相應(yīng)的違法責(zé)任，進(jìn)而實(shí)現(xiàn)對(duì)醫(yī)療數(shù)據(jù)信息的良好全面保護(hù)。具體實(shí)施措施可以表現(xiàn)為應(yīng)根據(jù)違法犯罪的情節(jié)嚴(yán)重的程度，并結(jié)合違法犯罪者在進(jìn)行醫(yī)療數(shù)據(jù)信息披露時(shí)的主客觀情況，即通過(guò)確定其的主觀惡性程度，進(jìn)而為其設(shè)置民事責(zé)任、行政責(zé)任以及刑事責(zé)任等不同類型、不同等級(jí)的責(zé)任，從而為醫(yī)療信息的保護(hù)提供堅(jiān)實(shí)的后盾。對(duì)違法披露數(shù)據(jù)的行為設(shè)置民事、行政和刑事責(zé)任。具體如對(duì)于醫(yī)療機(jī)構(gòu)或者移動(dòng)醫(yī)療應(yīng)用的開(kāi)發(fā)商、運(yùn)營(yíng)商擅自使用患者病歷信息或者進(jìn)行非法買賣謀取利益的，參考美國(guó)HIPPA法案采取嚴(yán)格的懲罰措施，根據(jù)情節(jié)嚴(yán)重程度承擔(dān)民事責(zé)任及刑事責(zé)任。

（二）對(duì)用戶個(gè)人信息隱私權(quán)應(yīng)加強(qiáng)保護(hù)

個(gè)人信息隱私權(quán)是用戶的重要權(quán)利之一，我們應(yīng)從立法的高度予以關(guān)注和保護(hù)，具體表現(xiàn)為立法上應(yīng)賦予用戶對(duì)信息的控制權(quán)和處分權(quán)，換言之，即當(dāng)用戶在接受完移動(dòng)醫(yī)療之后，自己能夠在個(gè)人信息的使用和處分上具有靈活度和選擇度，用戶可以自主決定要不要將自己的個(gè)人信息被醫(yī)學(xué)科研所使用，也可以自主決定存儲(chǔ)在APP平臺(tái)上的自己的信息要不要?jiǎng)h除，這些方面均很好的通過(guò)利用體現(xiàn)了對(duì)用戶個(gè)人信息隱私權(quán)的良好保護(hù)。此外，還表現(xiàn)為當(dāng)一些醫(yī)療機(jī)構(gòu)想通過(guò)利用患者病歷信息進(jìn)行醫(yī)學(xué)研究時(shí)，需要首先征得患者的書(shū)面同意，而且還應(yīng)注意的是，當(dāng)醫(yī)療機(jī)構(gòu)征得患者書(shū)面同意后，并不能無(wú)限制的對(duì)患者的信息進(jìn)行使用，而是應(yīng)當(dāng)對(duì)使用的方式和范圍要告知患者，同時(shí)還應(yīng)采取相應(yīng)的保護(hù)措施對(duì)患者個(gè)人信息進(jìn)行良好的保護(hù)。從技術(shù)層面來(lái)講，可以通過(guò)一系列的技術(shù)手段來(lái)實(shí)現(xiàn)對(duì)患者信息的良好的保護(hù)，具體保護(hù)技術(shù)包括“訪問(wèn)控制技術(shù)”、“混合加密技術(shù)”、“信息身份驗(yàn)證碼技術(shù)”以及“標(biāo)識(shí)隱私匿名”等多種技術(shù)，通過(guò)這些的良好結(jié)合使用從而很好的實(shí)現(xiàn)對(duì)用戶個(gè)人信息隱私權(quán)的良好保護(hù)。最后，還可以通過(guò)加強(qiáng)APP知識(shí)產(chǎn)權(quán)保護(hù)來(lái)加強(qiáng)用戶個(gè)人信息隱私權(quán)保護(hù)，具體保護(hù)措施包括以下幾個(gè)方面，其一為出臺(tái)司法解釋，重新定義“避風(fēng)港原則”；其二為商標(biāo)權(quán)注冊(cè)制度與APP軟件著作權(quán)登記制度的建立；其三為著作權(quán)侵權(quán)懲罰性賠償制度的建立等，通過(guò)這一系列的手段和措施來(lái)不斷加強(qiáng)對(duì)用戶個(gè)人信息隱私權(quán)的良好而又全面的保護(hù)。

（三）實(shí)現(xiàn)監(jiān)管主體多元化、一體化發(fā)展，形成綜治合力

在對(duì)移動(dòng)醫(yī)療信息進(jìn)行保護(hù)的過(guò)程中，應(yīng)做到多方協(xié)調(diào)一致，形成綜合治理的合力，建立起全面的監(jiān)管、監(jiān)督體系。具體實(shí)施措施可以表現(xiàn)為以下幾個(gè)方面，其一為在“去識(shí)別醫(yī)療數(shù)據(jù)系統(tǒng)”的管理上應(yīng)由統(tǒng)一的電子信息平臺(tái)來(lái)進(jìn)行；其二為應(yīng)將“合同”作為基礎(chǔ)，同時(shí)進(jìn)行附加承諾條款的作出，這一條款主要是對(duì)醫(yī)療數(shù)據(jù)挖掘行業(yè)作出的限制和規(guī)定，要求這一行業(yè)應(yīng)做出不披露個(gè)人基本信息以及其他具有人格屬性的醫(yī)療數(shù)據(jù)信息的承諾，這在一定程度上主要是依靠行業(yè)資深的自律行為來(lái)達(dá)到的；其三為對(duì)監(jiān)管健康醫(yī)療信息的主體進(jìn)行明確，建立起一個(gè)立體化的、多層級(jí)的監(jiān)督管理體系，在具體的操作中應(yīng)由政府進(jìn)行負(fù)責(zé)牽頭，由國(guó)家食品藥品監(jiān)督管理局來(lái)執(zhí)行主要的監(jiān)督管理任務(wù)，實(shí)現(xiàn)多部門(mén)、多機(jī)構(gòu)相互配合，通過(guò)聯(lián)動(dòng)執(zhí)法實(shí)現(xiàn)監(jiān)督管理的目標(biāo)。

參考文獻(xiàn)：

[1]余文清、鄧勇.移動(dòng)醫(yī)療信息安全保護(hù)與法律監(jiān)管機(jī)制建構(gòu)探討.中國(guó)醫(yī)院.2016，20（9）.

[2]丁伯新.移動(dòng)醫(yī)療的信息安全保護(hù).科技風(fēng).2015（22）.

[3]羅雪瓊、胡珊、周毅、楊紅梅、梅甜.移動(dòng)醫(yī)療安全問(wèn)題與應(yīng)對(duì)措施.中國(guó)數(shù)字醫(yī)學(xué).2015，10（7）.

[4]范亦涵、王魯.移動(dòng)醫(yī)療信息安全保護(hù)的研究.福建電腦.2015，31（4）.

[5]高亮.移動(dòng)醫(yī)療服務(wù)法律規(guī)制研究.北京中醫(yī)藥大學(xué).2017.

[6]龍翼飛、龔政.我國(guó)移動(dòng)醫(yī)療法律監(jiān)管問(wèn)題研究.山西大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）.2017，40（2）.

[7]肖湘、孫晶晶.移動(dòng)醫(yī)療的法律監(jiān)管問(wèn)題初探.法制博覽.2017（1）.

[8]涂永前.論我國(guó)移動(dòng)醫(yī)療服務(wù)法律監(jiān)管制度之完善.武漢大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）.2016，69（6）.

[9]鄧勇、劉威、李桐萱.移動(dòng)醫(yī)療APP運(yùn)行現(xiàn)狀及其法律監(jiān)管問(wèn)題初探.中國(guó)醫(yī)療設(shè)備.2015，30（8）.