时间:2024-03-17 11:35:01来源:人民日报
毛群安介绍,全国医疗卫生机构信息互通共享三年攻坚行动提出了普及推广电子健康卡、推广商业健康保险就医费用一站式结算、推动电子健康档案“跨省份查询”等八个方面的目标任务,“以究竟的应用场景为驱动,以广大群众需求为导向,不贪大求全,目标是让公众有实实在在的获得感。”
保护个人隐私,进一步强化网络和数据安全
信息化给群众就医带来了越来越多的变化,但也有患者担心,个人信息包括疾病数据等隐私信息有泄露风险。专家表示,在推动全民健康信息化过程中,数据安全、隐私保障等仍面临挑战,要确定数据安全法规制度和标准,进一步提升数据治理能力。
“除了强调做好服务之外,我们把重点放在如何进一步强化网络和数据安全上,强化医疗健康数据保护‘防泄露’。”毛群安说,各级卫生健康行政部门要建立完善的符合医疗健康信息互通共享场景的网络与信息安全相关管理制度。医疗机构要加强数据安全管理,依法依规对数据的产生、传输、存储、使用、共享、销毁等实行全生命周期安全管理,提高数据安全防护能力和个人隐私的保护力度。
目前,多地通过数据加密技术、访问控制与授权管理等方式,保护患者知情权,加强患者隐私保护。
“在浙江,各级卫生健康部门和医疗卫生机构都设立了首席网络安全官,建立了一支由首席网络安全官、网络安全管理员、联络员组成的专业化队伍。”浙江省卫生健康委副主任林杰介绍,采用数据加密、人脸识别、双因子认证等技术手段和防护措施,确保数据的安全流转。在应用建设中,坚持“患者知情、授权调阅”的原则。比如,在检查检验结果互认的应用中,患者有自主开放和关闭共享调阅的权限,医生在调阅患者医疗数据时,采用医务人员身份认证和患者手机端动态授权码双重认证,“一次就医、一次授权”确保安全。
周文策说,在医生需要调阅患者的检查检验结果或者其他相关电子病历信息时,系统会自动给患者预留的手机号发送授权访问码,患者也可通过动态就诊码扫码授权的访问方式,给医生授权确认。医生完成诊疗过程、关闭信息诊疗窗口后,本次授权访问即结束,再次查看需要患者二次授权。