亚洲丝袜精品久久|AA免费成人网站|七月丁香日韩综合|五月丁香激情网站|欧美日韩极品人人操|秋霞AV资源在线|老司机黄色小视频|Av免费观看无码|欧美乱伦一区二区三区|72av短视频国产一区电影观看

　　醫(yī)療大數(shù)據(jù)產業(yè)作為國家早布局和推動數(shù)據(jù)要素市場的行業(yè)，正進入飛速發(fā)展時期。與此同時，去年以來，《個人信息保護法》《數(shù)據(jù)安全法》等數(shù)據(jù)立法框架搭建并落地執(zhí)行，給醫(yī)療健康行業(yè)的數(shù)據(jù)處理帶來了壓力。

　　相關統(tǒng)計顯示，近年來國家健康行政部門推出200多項衛(wèi)生信息標準，推動醫(yī)療數(shù)據(jù)質量治理。

　　華中科技大學同濟醫(yī)學院附屬協(xié)和醫(yī)院相關研究人員曾分析，醫(yī)療數(shù)據(jù)具有多方面價值，不僅體現(xiàn)在臨床的診斷治療、科學研究、新藥研制等方面，也是國家醫(yī)療衛(wèi)生政策制定與基本醫(yī)療保險制度完善的重要依據(jù)，但醫(yī)療數(shù)據(jù)因其價值巨大，相關安全問題也不斷出現(xiàn)。醫(yī)療美容作為醫(yī)療細分，其數(shù)據(jù)信息安全問題同樣值得關注。

　　21世紀經濟報道通過業(yè)內人士深度訪談發(fā)現(xiàn)，由于專科屬性以及消費醫(yī)療屬性，醫(yī)美數(shù)據(jù)信息存在三大特點——涉及人像信息，以及整體數(shù)據(jù)的不完整、部分機構數(shù)據(jù)管理的不規(guī)范。

　　在上述特點的基礎上，可能會有數(shù)據(jù)篡改、人臉信息泄露、生物識別數(shù)據(jù)風險以及黑客攻擊等問題需要考慮，在這些問題背后，促進醫(yī)美行業(yè)數(shù)據(jù)信息合規(guī)，推廣醫(yī)美電子病歷是有效的解決辦法，但是卻面臨著醫(yī)美機構使用電子病歷自身動力不足的難題。

　　醫(yī)美數(shù)據(jù)的三大特點

　　根據(jù)《病歷書寫基本規(guī)范》規(guī)定，醫(yī)療機構門（急）診病歷首頁內容應當包括患者姓名、性別、出生年月日、民族、婚姻狀況、職業(yè)、工作單位、住址、藥物過敏史等項目。住院病歷的入院記錄中，應包括姓名、性別、年齡、民族、婚姻狀況、出生地、職業(yè)、入院時間、記錄時間、病史陳述者。

　　醫(yī)美機構的數(shù)據(jù)與普通醫(yī)療機構有一定相似性，但也有自身獨特性——涉及人像信息、整體數(shù)據(jù)的不完整，以及部分機構數(shù)據(jù)管理的不規(guī)范。

　　北京中聞律師事務所律師于鯤向21世紀經濟報道記者指出，結合醫(yī)美治療特點及病歷規(guī)范要求，求美者的術前術后照片作為病歷的一部分，也需要留存在醫(yī)美機構中，另外包括求美者病情描述、手術信息、服藥信息等健康信息，這些均屬于求美者隱私，醫(yī)美機構對此負有保護個人信息的法定義務。

　　于鯤強調，《民法典》在“人格權編”中，有專章規(guī)定“隱私權和個人信息保護”，任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權，且個人信息受法律保護。

　　于鯤進一步表示，在醫(yī)美機構就醫(yī)過程中，求美者需要提供術前、術后的照片，但是部分求美者的項目屬于門診類手術服務，做完即可回家，之后再也不來，那么就只有術前照片，沒有術后照片，所以醫(yī)美機構的人像信息有一定的不完整之處。

　　中國法學會會員、北京醫(yī)美鏡醫(yī)療美容爭議研究與調解中心副主任于曉冬向21世紀經濟報道表示，小子集、不能大而全是醫(yī)美機構數(shù)據(jù)的特點。在疾病醫(yī)療領域，患者必須實名掛號，但是醫(yī)美機構并非如此，不需要患者的所有實名信息，只需要一部能接收驗證碼的手機或者滿足基本實名要求即可，手機號碼是否屬于就醫(yī)者本人、實名信息盡可能詳盡等問題目前還尚未解決。

　　“部分求美者到醫(yī)美機構時不愿意使用真名，會使用化名，從基層健康檔案數(shù)據(jù)來看，大概20%-30%求美者都不愿意提供真名，如果不影響診療，醫(yī)美機構也基本不會強迫患者必須真名。”于曉冬說道。

　　于鯤進一步表示，醫(yī)保卡需要實名認證，但是包括醫(yī)療美容在內的消費醫(yī)療，本身不在醫(yī)保范圍之內，那么就不需要醫(yī)?？?，屬于自費項目，求美者留下假的姓名，醫(yī)美機構也沒有核實的義務，另外從法律規(guī)定來看，醫(yī)美機構需要讓求美者填寫姓名，但是沒有權限去派出所調查姓名真假。

　　“從求美者的角度講，如果發(fā)生糾紛后希望主張權利，那么就需要證明病歷上的名字就是其本人，當然也可以通過收費票據(jù)以及與醫(yī)院人員來往信息來證明，但是醫(yī)美機構整體病歷數(shù)據(jù)和信息不完整、數(shù)據(jù)管理不規(guī)范的問題，是客觀存在的。”于鯤說道。

　　從四個角度

　　看醫(yī)美數(shù)據(jù)的安全風險

　　與此同時，從醫(yī)美機構數(shù)據(jù)信息管理不規(guī)范的角度來看，可能會導致數(shù)據(jù)篡改和泄露等風險。

　　于曉冬表示，從行業(yè)整體來看，醫(yī)美機構使用紙質病歷比較多，但是大多數(shù)機構內部紙質病歷管理還達不到電子病歷系統(tǒng)的規(guī)范程度。

　　據(jù)介紹，公立醫(yī)院是醫(yī)生負責完善病歷，之后完成存檔和交病案室，病案室對外提供查詢、打印等服務，這些制度在公立三甲醫(yī)院中運行很流暢，但在醫(yī)美機構運行有差異，因為往往沒有專門的保存、查閱等病案的專職人員，理論上存在非相關人士可以接觸到病歷的可能性，那么信息就可能會面對風險。

　　“大型醫(yī)美機構一般都有病案管理的制度和流程，其實小門診也有，但是畢竟小門診工作人員比較少，那么肯定要采用相對簡化的處理方式，有些環(huán)節(jié)就更依靠人來管理，而不是制度，就會增加一定風險可能。”

　　于鯤也向21世紀經濟報道表示，醫(yī)美行業(yè)與醫(yī)療系統(tǒng)不同，很難像公立醫(yī)療機構一樣集中統(tǒng)一管理信息，在數(shù)據(jù)安全管理工作上，部分醫(yī)美機構水平有限，安全意識也比較淡薄。

　　另外，醫(yī)美行業(yè)的從業(yè)者隊伍良莠不齊，存在部分機構資質不全、逃避監(jiān)管的現(xiàn)象，一些不法機構可能會主動出售或濫用消費者的個人信息，一些素質不高的從業(yè)人員也可能不規(guī)范地引用消費者數(shù)據(jù)，甚至未經消費者同意就利用其案例進行宣傳，侵犯消費者的個人權益。

　　從信息泄露角度來看，人臉信息的泄露似乎是醫(yī)美行業(yè)需要關注的問題。

　　例如2022年3月，據(jù)報道，有求美者認為醫(yī)美機構泄露其術前術后照片等個人信息，訴至法院，終法院認定該醫(yī)美機構未妥善保管病歷資料，導致照片泄露，侵害求美者隱私權，被判決相關處罰。

　　于曉冬告訴21世紀經濟報道，其實近幾年醫(yī)美機構整體已有明顯改進，因為求美者的隱私保護意識越來越強，人臉信息一旦被濫用，患者會發(fā)現(xiàn)并追責，之后相似事件就會逐漸變少。

　　“現(xiàn)在很多醫(yī)美機構在求美者填寫病案時，都會提供一個選項——是否同意把病歷作為科研、學術交流等使用。如果求美者同意，那么就可以在醫(yī)美機構之內用作案例，相對應的，求美者也能獲得一定項目贈送、價格優(yōu)惠等，這已經成為現(xiàn)在醫(yī)美機構的常用方式。”

　　除了手術照片泄露，似乎還有部分醫(yī)美機構會開展“看看你像哪位明星”、 “模擬整形”等趣味活動，那么是否存在數(shù)據(jù)安全的隱憂？

　　于鯤告訴21世紀經濟報道，部分醫(yī)美機構在提供有趣味功能的同時，需要消費者上傳當前的容貌信息，便于網絡服務器進行處理，并產生相應的反饋，再傳回到消費者的手機中。在這一來一回的過程里，營銷活動會不斷記錄保存新的圖像視頻數(shù)據(jù)，活動結束后，會收集到海量數(shù)據(jù)信息，這時就會存在數(shù)據(jù)安全的隱憂。

　　“比如這些新收集到的消費者照片或視頻數(shù)據(jù)該如何處理？消費者的面部信息作為個人敏感信息，是否有效實現(xiàn)脫敏？以及是否涉及數(shù)據(jù)的跨境傳輸？” 于鯤說道。

　　另外從生物識別數(shù)據(jù)角度來看，醫(yī)美機構涉及的人臉圖像信息是否也存在風險？

　　于曉冬向21世紀經濟報道表示，在生物識別數(shù)據(jù)風險方面，理論上醫(yī)美機構存在一定風險，但是實際上可能風險不大——平時“刷臉”能夠快速識別，是因為人臉數(shù)據(jù)已經向量化，是特征值，識別系統(tǒng)并沒有儲存一張復雜的、大體積的圖片，手機自拍照片一般都要幾千kB，而人臉生物識別采用的特征向量可能只有幾百字節(jié)或者幾kB數(shù)據(jù)，醫(yī)美機構內的這些人臉數(shù)據(jù)并沒有特殊處理，只是在業(yè)務方面有視覺作用。

　　“醫(yī)美機構在這些方面出現(xiàn)違規(guī)行為，需要自身有動機、懂得生物識別專業(yè)知識，并且有生物識別方面的提取和處理能力，才能采取行動，符合這些特點的醫(yī)美機構在行業(yè)里少之又少，所以這些信息即使拿在機構手里，也基本不會造成什么風險。”

　　從另一個角度來看，雖然醫(yī)美機構本身可能風險不大，但是這些數(shù)據(jù)可能會被黑客覬覦。

　　如2017年7月，江蘇昆山警方偵破全國首例侵犯公民個人健康生理信息案件，犯罪嫌疑人大量竊取或買賣有關男科、婦科、整形美容等方面的公民個人健康生理信息，國內100余家醫(yī)院涉案。2018年7月，根據(jù)武漢警方披露，抓獲特大黑客犯罪團伙成員12名，該團伙有多省市120多家美容醫(yī)院的客戶資料。

　　華中科技大學同濟醫(yī)學院附屬協(xié)和醫(yī)院相關研究人員曾分析，從2017年起，計算機病毒開始侵襲我國，衛(wèi)生行業(yè)不幸成為重災區(qū)，目前國內不少醫(yī)院已經遭病毒勒索，并有蔓延的趨勢。

　　計算機勒索病毒破壞力較大，能加密醫(yī)院核心數(shù)據(jù)庫，使信息系統(tǒng)癱瘓，導致醫(yī)院的各項業(yè)務停頓，不得不轉為手工模式應急，社會影響極壞，目前還沒有破解該病毒的技術，只能交付不菲的勒索金，恢復業(yè)務。

　　于鯤告訴21世紀經濟報道記者，為方便公眾就醫(yī)，提高醫(yī)療機構的服務水平，越來越多的個人健康信息就被接入網絡，與此同時，一些黑客出于經濟利益驅動或獵奇心理，以及內部從業(yè)人員的不規(guī)范操作，導致了醫(yī)療行業(yè)成為網絡攻擊的重災區(qū)。

　　但是于曉冬表示，醫(yī)美行業(yè)具有一定特殊性，中小機構居多，部分醫(yī)美機構信息網絡安全程度不高，但是其醫(yī)美數(shù)據(jù)信息可能分散存儲在多個電腦或者其他地方，甚至有時候醫(yī)美機構自己也搞不太清楚數(shù)據(jù)在哪里。那么對黑客來講，假設能入侵醫(yī)美機構的網絡，他們尋找這些數(shù)據(jù)也會比較費勁。

　　“就像一個房子不設防，一眼就能看到里面沒啥東西，即使不上鎖，小偷也不會上門。技術水平較高的黑客想偷取這方面數(shù)據(jù)，可能會把目標瞄向一些大型數(shù)據(jù)庫。”于曉冬說道。

　　解決之道：

　　醫(yī)美電子病歷重要性凸顯

　　對于醫(yī)美機構信息數(shù)據(jù)風險問題，于曉冬認為，電子病歷可能是目前唯一的解決辦法，“醫(yī)美數(shù)據(jù)的信息缺失、泄露、篡改、未授權訪問等問題，醫(yī)美電子病歷應該都能解決，估計兩三年之內能夠看到醫(yī)美電子病歷的出現(xiàn)。”

　　于曉冬向21世紀經濟報道記者表示，電子病歷的好處在于程序合規(guī)，與司法領域的“程序正義”相似，因為醫(yī)療與司法面臨著相似的問題，即一定要用某種手段——例如電子病歷——把證據(jù)流程固定下來，才能夠體現(xiàn)客觀事實。

　　而且電子病歷能重新制定規(guī)則，對填寫內容、填寫時間都有要求，且填寫后不可更改，就避免了醫(yī)美信息被篡改的風險；同時還規(guī)定電子病歷由誰授權，誰可以訪問，誰不可以訪問，進而避免了信息泄露的風險。

　　“市場或衛(wèi)生監(jiān)督管理部門需要調查時，也可以通過電子病歷，查到醫(yī)美機構所有形式的行為，對醫(yī)療來講意義很大，需要注意的是，電子病歷也涉及信息安全問題，但是現(xiàn)在的電子簽名、區(qū)塊鏈授權訪問、隱藏水印等技術，都有利于提高安全度。”于曉冬說道。

　　但是于曉冬也表示，目前醫(yī)美機構沒有動力推動電子病歷，醫(yī)生對電子病歷也將信將疑，可能終需要政府強推，而在醫(yī)美行業(yè)推廣電子病歷，大的阻力是行業(yè)對電子病歷的認知。

　　“業(yè)內常有人提起電子病歷，但是他們可能也不甚了解，甚至現(xiàn)在也沒有人能把電子病歷的優(yōu)點說清楚，推廣電子病歷很有難度，要先讓行業(yè)知道，然后理解，理解之后需要落實，要經過這三關才行，現(xiàn)在第一關還沒過，主要因為電子病歷在醫(yī)美行業(yè)沒有應用，缺少典型案例。”

　　于曉冬還指出，醫(yī)美機構不愿意應用電子病歷，原因也在于多數(shù)機構在合規(guī)上都或多或少存在問題，若使用電子病歷，很多事情必須要過合規(guī)的關卡，需要有較長時間來適應，“誰愿意給自己添麻煩呢？”

　　聯(lián)合麗格集團董事長李濱也曾在文章中分析，目前醫(yī)美行業(yè)對電子病歷普遍持保守態(tài)度，主要有以下原因：一，出于保護財源和客戶的目的，醫(yī)美機構不愿意泄露患者病歷——病歷中有競爭對手“垂涎三尺”的數(shù)據(jù)；第二，醫(yī)美行業(yè)存在太多不規(guī)范，一旦寫入電子病歷，監(jiān)管機構檢查時便無法隱藏；第三，電子病歷引入限制修改功能后，出現(xiàn)糾紛時，醫(yī)療機構面對病歷中的過失，無計可施。

　　除了電子病歷，于鯤告訴21世紀經濟報道記者，還需要加強醫(yī)美機構的信息化建設，同時也對第三方軟硬件企業(yè)加強網絡安全服務的持續(xù)性提出了更高要求。“醫(yī)美機構應當選擇對核心數(shù)據(jù)有所加密的信息化管理軟件，提高數(shù)據(jù)信息加密保護層，對關鍵客戶數(shù)據(jù)加密，全程保障信息安全，并提供多種異地備份機制來匹配不同客戶的備份需求。”

　　廣東省醫(yī)學科學院相關研究人員分析稱，可以通過數(shù)據(jù)分級管理、加強內部管理、采取必要技術措施、加強日常監(jiān)控、引入第三方服務、數(shù)據(jù)備份等方式保障醫(yī)療數(shù)據(jù)安全，例如對于分級管理，醫(yī)療數(shù)據(jù)可分為絕密、機密、保密、內部共享、醫(yī)院間共享和對外公開幾個等級，應根據(jù)不同的等級，制定不同的管理規(guī)程。

　　那么醫(yī)美機構是否有動力去加強自身的信息化建設？

　　于鯤表示，目前醫(yī)美機構在經營過程中可以收集到大量診療數(shù)據(jù)，通過線上咨詢、APP端問診等也可以收集到大量用戶數(shù)據(jù)，若對數(shù)據(jù)不加以謹慎保護，發(fā)生泄漏隱私情形，那么醫(yī)美機構可能需要承擔違約或侵權責任，進而導致機構本身名譽受損、收入下降。

　　如果醫(yī)美機構未經患者同意公開其病歷資料，造成患者損害的，醫(yī)療機構應當承擔侵權責任，同時還將受到相關部門的行政處罰，如將上述信息非法買賣或有其他嚴重情形的，可能有涉刑風險。

　　據(jù)介紹，2021年11月國家網信辦公布的《網絡數(shù)據(jù)安全管理條例（征求意見稿）》也有相關規(guī)定，消費者的生理信息、手術診療流程、圖片案例等數(shù)據(jù)將會得到保護，數(shù)據(jù)信息不能泄露、篡改和丟失，情節(jié)嚴重的還將會被處以50萬元以下的罰款。

　　“因此，在充分利用用戶信息給自己增加商業(yè)價值的同時，醫(yī)美機構也應當做好法律風險的防控，這也是推動醫(yī)美機構提高信息系統(tǒng)安全性的動力。但是需要注意的是，對于規(guī)模較小、只有十余個工作人員的醫(yī)美門診部，對數(shù)據(jù)進行加密保護或許有一定難度。”于鯤指出。

　　文章內容來源：21經濟網

　　免責說明：本文由網友自由發(fā)布，如有侵權，請聯(lián)系本網站進行刪除