当前位置:首页 > 新闻中心 > 信息快讯 > 内容

北京:互联网医疗个人健康医疗数据确权授权分析研究

一、互联网医疗服务场景中的个人健康医疗数据权分析

在个人享有的数据权方面,个人信息保护法规定了个人在个人信息处理活动中享有的权利,包括知情权、决定权、查阅权、复制权、更正权、删除权。其中,决定权是指个人有权限制或者拒绝他人对其个人信息进行处理。在互联网诊疗活动中,医疗机构收集、存储、使用个人健康医疗数据应该取得个人同意,除非为应对突发公共卫生事件,或者紧急情况下为保护其生命健康和财产安全所必需,以及法律法规等规定的特定情形。

二、确权授权的实现

医疗机构在互联网医疗服务建设过程中,可综合利用业务分析、系统设计与实现、检查验证和逆向追溯等手段,建立个人健康医疗数据确权授权技术支撑体系,同时实现持续评估并完善个人健康医疗数据在各业务环境中使用的合法性、正确性。在业务分析方面,梳理分析互联网医疗应用场景下不同应用环节的个人健康医疗数据的种类内容、数据处理者、处理方式等业务情况,合理构建相关管理制度和流程。在系统设计与实现方面,针对患者的知情权和决定权,可通过信息推送、强制阅读等方式实现;针对患者的查询权、复制权,系统应该无条件为患者提供方便的个人健康医疗信息的查询和复制服务;针对患者的更正权和删除权,系统应为患者提供有效的申请渠道。在检查验证方面,对涉及个人健康医疗数据的使用、加工、处置功能的互联网医疗服务场景进行功能测试与验证,以验证是否达到个人健康医疗数据授权体系设计的要求,并完成个人健康医疗数据使用过程中的声明、确认等操作行为。在逆向追溯方面,针对某些非明显功能、底层调用和隐匿行为提供代码级的逆向分析和追溯能力。

                   (摘录:中国卫生信息管理杂志)


////////////////////////////////////专家点评///////////////////////////////////

张婷婷,马鞍山市卫生健康信息中心软件应用科负责人,高级工程师。

随着互联网医疗服务发展,个人健康医疗数据日益庞大,如何合法合规地使用这些数据是亟待解决的问题。文章通过分析不同互联网医疗服务场景中个人数据的分级分类、数据权及授权涉及的内容,从组织管理、制度规程、技术支撑等方面设计实现了确权授权机制体系。文章提出公立医院在互联网服务系统建设之初,可根据数据业务情况,构建相关管理制度及流程。在互联网服务系统建设过程中,开展个人健康医疗数据确权授权系统功能设计,根据患者不同权限种类,实现提醒、声明、确认等相应功能。同时在互联网服务系统运维及运行期需有对授权体系功能的测试及验证,以及针对特殊情况的逆向分析及追溯能力。为公立医院规范、便捷地使用个人健康医疗数据提供了很好的参考和借鉴,促进互联网医疗服务的安全、高效发展。







Copyright © 2022 版权所有:安徽省卫生健康委员会信息中心 All rights reserved. 皖ICP备15005701号-3 地址:安徽省合肥市益民街20号 电话:0551-62242803 传真:0551-62242383 邮编:230001