2023-05-22 10:45
国家中医药管理局在《中医药信息化发展“十三五”规划》中着重强调:要探索互联网中医药服务模式,鼓励建立互联网中医院、掌上中医院、“智慧中医诊所”。
市面上中医远程医疗存在着大量的医生、患者在互联网中传递诊疗信息,服务平台也未明确说明其所运营平台中病患个人隐私信息和诊疗信息的安全保障机制,亟需要解决所面临的信息安全问题及管理机制。
一、医患个人隐私信息保护面临挑战
1、注册流程中存在信息泄露隐患
在互联网+中医服务流程中,医生和患者必须首先进行个人信息注册,患者至少需要提交手机和个人基本信息,而医生如若需要进行线上远程诊疗服务,则必须提供个人从业资料和相关资质证明,许多中医远程医疗软件都要求在线上传相应资料照片,这就造成了信息泄露的一个重大风险。
目前有许多互联网医疗服务运行机构,水平与资质参差不齐,工作人员依靠社会招聘,若无关人员能够轻易获得医生或患者的个人隐私资料,则此项流程仍具有安全隐患。若无关人员能够轻易获得医生或患者的个人隐私资料,则此项流程仍具有安全隐患。
2、健康穿戴设备存在信息泄露隐患
可穿戴技术是20世纪60年代,美国麻省理工学院媒体实验室提出的创新技术,主要探索和创造能直接穿在身上、或是整合进用户衣服或配件的设备的科学技术,其最核心的理念是让人们能够更便捷的使用智能化的设备而感觉不到它的特殊存在。可穿戴健康设备应用于健康领域,可以用于身体情况的检测、运动数据的统计及健康状况的改善等等相关信息的手机和分析。互联网医疗催生了各种类型的健康穿戴设备,主要包括健康管理类的可穿戴设备如手环、慢性病管理类的监测设备等等。
这些设备除了收集与健康直接相关的信息资料外,还有可能收集使用者的活动信息、位置信息、其他音视频信息等,许多运营机构会要求用户打开相关信息的记录权限,而目前国内对此类信息的收集利用并无相关制度规定,这就造成了信息泄露的又一个重大风险。根据相关报道,使用不安全上网设备时可能直接导致各种联网信息的篡改和泄露,如过健康穿戴设备中采集的位置信息、活动信息被泄露,则有可能产生商业利用价值,造成用户不必要的损失。
二、医患诊疗信息保护面临挑战
如何在互联网环境下完成信息安全的重任是摆在任意一个互联网医疗服务商面前的艰巨任务。等级医院可以通过内外网隔离的方法,加强管理,通过技术上做好安全防范,医患诊疗信息的安全性具有相对保证,但互联网中医远程医疗在安全性上面临的挑战极大。
1、医患双方的互联网接入设备具有安全隐患
手机或电脑是当前远程医疗中的不可缺少的设备,而连接网络的终端设备如路由器等也是远程医疗各个环节中不可或缺的一部分,这二者的安全性始终是相关领域的重点研究内容。互联网+中医远程医疗随着各种app的出现已进入大规模应用阶段,数以百万计的患者通过手机软件与临床医生进行诊前、诊中、诊后的交流,并通过软件在线购买药品与服务。而医生与患者使用的终端和网络设备的安全性均在不可控范围内,任何一个互联网医疗服务商目前均不能对医患双方的终端和网络设备进行安全性检查和监控,导致所用用户的信息均暴露在的泄露和劫持的危险中。
2、互联网医疗服务平台具有安全隐患
现在常见的互联网医疗模式多为互联网平台服务模式,即“医生-平台-患者”结构,所有服务环节均与平台有关,与服务有关的所有医疗资料均会汇集至互联网平台之中,这对互联网平台的安全性提出了极高的要求。在可以预料的情况下,除了可能发生大规模的计算服务资源系统故障外,互联网医疗服务平台的还缺乏统一的安全标准,难以对用户隐私、数据主权、数据迁移与传输、灾备等方面进行有效保护。
3、互联网中医医疗信息安全缺乏制度和法律保障
随着“互联网+中医医疗”领域迅速发展,互联网医疗服务的规范管理、风险把控等问题成为业界关注的焦点。据调查,现行的卫生法律法规中,未明确规定设置互联网医院的条件和程序。在互联网医院的管理及监督方面缺乏规范的监管标准和制度,网上医院医师跨省多点执业也存在限制。“互联网+医疗”需要在法律保障下健康有序发展。研究者认为,应鼓励学术界开展研究,让互联网医院的诊疗过程逐步规范化。应当不断完善“互联网+医疗”服务顶层设计,出台互联网医院服务相关的法律法规,确立互联网医疗机构准入及监管制度,构建多方参与机制,通过政府监督和引导,形成监管者与被监管者共同参与的创新治理模式。
4、互联网中医服务使用人群缺乏安全意识
据调查,我国互联网用户对其个人隐私保护的要求随着社会经济和科学技术的不断发展而不断增加。互联网远程医疗作为一个特殊的行业领域,若用户终端或互联网服务平台中的个人信息一旦被泄露,随之而来的后果就可能是个人财产损失、个人隐私被放到网络上任人浏览。而互联网中医服务用户对个人信息的安全意识仍存有很多误解,对互联网医疗数据本身具有的巨大价值不了解,对服务商如何存储、使用或如何共享这些健康医疗信息基本不知情,这即是一项重大的安全隐患,也不利于行业良性发展。
当前,我国互联网+中医服务医疗正处于快速发展初期,众多独具特色的互联网中医服务平台供应商在市场中角逐,并已经拥有了广大的用户群和多元化产业链。政策制定者和行业专家应当顺应市场,在保障医疗信息隐私与安全的前提下,鼓励其发展,并加强顶层设计和法律制度建设,用科技和制度的力量应对互联网+中医服务医疗的信息安全挑战。