“互联网+”背景下移动医疗信息安全保护与法律监管机制建构研究

摘 要 随着互联网技术不断发展，大数据、云平台、移动APP等新媒介的出现为现代医疗的发展带来了新思路、新理念。移动医疗的出现成为中国乃至全球学术界和产业界共同关注的热点，移动医疗即通过手机客户端、电脑客户端利用互联网平台将患者与医生连接起来，以用来实现医患咨询与诊疗服务。极大便利了诊疗服务，一方面提升医生的服务能力，另一方面更加合理地配置医疗资源，顺应患者的看病需求。然而，移动医疗这一新事物就像一把双刃剑，在便利人们的同时，也给信息安全带来了威胁和隐患。本文通过对我国移动医疗信息安全保护研究背景进行探析，并对移动医疗信息安全隐患展开分析，最后从法律监管机制建构角度为移动医疗信息安全保护提供进路。

关键词 “互联网+” 移动医疗 信息安全保护 法律监管

作者简介：罗连凤，中南财经政法大学刑事司法学院本科生，研究方向：法学（刑事司法方向）。

中图分类号：D920.4 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2018.08.218

移动医疗（mHealth）在2010年美国移动医疗峰会上被定义为“通过移动设备提供的醫疗服务”。移动医疗同传统医疗相比，最为突出的特点和变化是在提供医疗服务和信息的手段上，移动医疗所使用的手段主要为移动通信技术，包括移动电话、智能手机、3G 移动网络和卫星通信等。医生可以通过移动终端与患者交流并提供诊疗指导。

一、我国移动医疗信息安全保护研究背景探析

（一）移动医疗信息安全保护法律法规建设背景

随着互联网时代的到来和快速发展，公民个人信息的安全保护问题逐步受到了国家的关注和重视。我国保护公民个人信息的法律基础在于“中华人民共和国公民的人格尊严权不受侵犯”这一宪法原则。同时，在我国很多相关的法律法规当中对于保护公民个人信息也有相应的体现，主要规定在我国《民法》、《民事诉讼法》以及一些相关的司法解释当中。此外，《信息安全技术公共及商用服务信息系统个人信息保护指南》的出台为在互联网世界当中实现个人信息保护奠定了基础。通过研究发现，我国在患者个人信息保护方面也有相关的法律规范加以规定和保护，主要包括《中华人民共和国职业医师保护法》、《医疗机构病例管理规定》《电子病例基本规范（试行）》等，然而，我国相关法律法规建设在对移动医疗信息的保护和监管方面还有待进一步完善和健全。

（二）移动医疗信息安全保护面临困境及其法律法规缺陷背景

由于受强大的商业利益驱动、移动医疗科学技术不成熟不稳定、移动医疗信息保护缺乏法律保障，这些原因使得移动医疗信息将成为网络攻击的焦点，使不法分子铤而走险窃取个人健康隐私。所以侵犯移动医疗信息安全主要表现为信息泄露、设备入侵、系统风险、滥用及篡改等。通过这些风险表现形式，可以看出移动医疗信息存在的安全问题。此外，就移动医疗信息而言，我国所出台的法规、规章具有如下两个方面的特点，其一为我国出台的法规、规章数量较少，主要包括《关于加强网络信息保护的决定》、《规范互联网信息服务市场秩序若干规定》等法规、规章；其二为这些法规、规章存在一定的缺陷，主要表现为法规、规章效力有限，规制范围不全面以及在对移动医疗信息的保护方面制度相设计和架构较为欠缺。

二、移动医疗的价值与用途

（一）有利于缓解我国目前医疗资源紧缺的问题

对于一个国家来说，提供充足的，医疗资源是一个重要的目标。由于我国医疗资源分配不均，并且传统的医疗服务只能通，过前往医院看病这一种方式，为了获得同等的医疗服务，大部分人需要付出更多的代价，而移动医疗为解决此问题提供了另一条出路。通过融合“互联网+”和医疗资源，使得，医疗服务，更加有效率，实现了在线就医诊疗，通过线上医疗知识的普及让医患之间的沟，通更加顺畅，更容易对症下药。反观传统的医疗服务，由于专家资源匮乏以及患者不了解医学知识，医患之间的沟通时间、深度往往受到限制。因此，移动医疗的开发将，很大程度上缓和医疗资源的供需矛盾，促进资源的充分有效利用。

（二）有利于整合医疗信息，促进医疗机构之间的沟通，使医疗的整体水平得到提升

医生可以通过移动医疗平台获取一些相关的资料，帮助决策，提高专业素养。一些县级地区医疗能力有限，配置不高，难以解决疑难杂症，如果通过移动医疗与各领域的，专家交流，使其进行远程诊断，不但便利了患者，而且让县级地区医疗人员获得一定经，验，使医疗资源得到充分利用。此外，随着“互联网+”医疗的不断融合，还具有如下诸多优势，主要包括通过移动医疗用药检查大大的提高了便捷性；同时移动医疗的使用还增强了医患之间的互动和交流；此外，就诊医疗的实时性也得到了大大的提升；这样的话，医疗服务就会越来越高效和便民。

三、移动医疗信息安全隐患分析

（一）医疗数据在移动网络传输过程中可能存在安全隐患

根据Gartner 咨询公司的调查结果，我们发现医疗数据在移动网络传输过程中可能存在安全隐患，主要表现在以下三个方面：第一个方面为大约会有大于四分之一（39%）的企业，由于其员工不遵守规定，擅自使用了未经过授权的设备，从而使得数据被泄露；第二个方面表现为大约有15%的企业由于管理不善，使得移动设备被盗窃或者是出现丢失的现象，进而设备中的数据被窃取和泄露；第三个方面表现为将近半数的企业（45%）由于自身对移动设备的防护和保护能力有限，为病毒入侵设备提供了可能和机会，使得设备中的医疗信息成为了攻击和泄露的对象。

（二）计算机和网络本身程序上的缺陷增加了医疗信息安全隐患

通过研究发现，计算机和网络本身具有如下的特点，那就是首先，计算机和网络本身程序上存在一定的缺陷和不足，如不够稳定、程序出错等问题会不可避免的发生；其次，表现为计算机和网络本身对操作并不能分辨正确与错误，这一评价是从实质上来讲，而不是说计算机和网络本身不能够识别指令错误。这两个特点也就决定了医疗数据信息在计算机和网络传播过程中会面临很大的风险，诸如电脑程序遭到破坏或者是网络传递出现错误以后，医疗数据信息就会有可能被修改或泄露，这无疑大大的增加了医疗信息安全隐患。

四、移动医疗信息安全保护的法律监管机制建构

（一）通过立法的形式确定非法披露医疗数据的法律责任

对于网络环境下的非法披露医疗数据的行为，我们应将其上升到法律层面来予以关注和重视，应根据我国立法现状，结合我国移动医疗领域信息安全保护的实际情况，通过相应的法律、法规或规章形式对这一违法行为予以制止和惩罚，对违法行为人追究相应的违法责任，进而实现对医疗数据信息的良好全面保护。具体实施措施可以表现为应根据违法犯罪的情节严重的程度，并结合违法犯罪者在进行医疗数据信息披露时的主客观情况，即通过确定其的主观恶性程度，进而为其设置民事责任、行政责任以及刑事责任等不同类型、不同等级的责任，从而为医疗信息的保护提供坚实的后盾。对违法披露数据的行为设置民事、行政和刑事责任。具体如对于医疗机构或者移动医疗应用的开发商、运营商擅自使用患者病歷信息或者进行非法买卖谋取利益的，参考美国HIPPA法案采取严格的惩罚措施，根据情节严重程度承担民事责任及刑事责任。

（二）对用户个人信息隐私权应加强保护

个人信息隐私权是用户的重要权利之一，我们应从立法的高度予以关注和保护，具体表现为立法上应赋予用户对信息的控制权和处分权，换言之，即当用户在接受完移动医疗之后，自己能够在个人信息的使用和处分上具有灵活度和选择度，用户可以自主决定要不要将自己的个人信息被医学科研所使用，也可以自主决定存储在APP平台上的自己的信息要不要删除，这些方面均很好的通过利用体现了对用户个人信息隐私权的良好保护。此外，还表现为当一些医疗机构想通过利用患者病历信息进行医学研究时，需要首先征得患者的书面同意，而且还应注意的是，当医疗机构征得患者书面同意后，并不能无限制的对患者的信息进行使用，而是应当对使用的方式和范围要告知患者，同时还应采取相应的保护措施对患者个人信息进行良好的保护。从技术层面来讲，可以通过一系列的技术手段来实现对患者信息的良好的保护，具体保护技术包括“访问控制技术”、“混合加密技术”、“信息身份验证码技术”以及“标识隐私匿名”等多种技术，通过这些的良好结合使用从而很好的实现对用户个人信息隐私权的良好保护。最后，还可以通过加强APP知识产权保护来加强用户个人信息隐私权保护，具体保护措施包括以下几个方面，其一为出台司法解释，重新定义“避风港原则”；其二为商标权注册制度与APP软件著作权登记制度的建立；其三为著作权侵权惩罚性赔偿制度的建立等，通过这一系列的手段和措施来不断加强对用户个人信息隐私权的良好而又全面的保护。

（三）实现监管主体多元化、一体化发展，形成综治合力

在对移动医疗信息进行保护的过程中，应做到多方协调一致，形成综合治理的合力，建立起全面的监管、监督体系。具体实施措施可以表现为以下几个方面，其一为在“去识别医疗数据系统”的管理上应由统一的电子信息平台来进行；其二为应将“合同”作为基础，同时进行附加承诺条款的作出，这一条款主要是对医疗数据挖掘行业作出的限制和规定，要求这一行业应做出不披露个人基本信息以及其他具有人格属性的医疗数据信息的承诺，这在一定程度上主要是依靠行业资深的自律行为来达到的；其三为对监管健康医疗信息的主体进行明确，建立起一个立体化的、多层级的监督管理体系，在具体的操作中应由政府进行负责牵头，由国家食品药品监督管理局来执行主要的监督管理任务，实现多部门、多机构相互配合，通过联动执法实现监督管理的目标。

参考文献：

[1]余文清、邓勇.移动医疗信息安全保护与法律监管机制建构探讨.中国医院.2016，20（9）.

[2]丁伯新.移动医疗的信息安全保护.科技风.2015（22）.

[3]罗雪琼、胡珊、周毅、杨红梅、梅甜.移动医疗安全问题与应对措施.中国数字医学.2015，10（7）.

[4]范亦涵、王鲁.移动医疗信息安全保护的研究.福建电脑.2015，31（4）.

[5]高亮.移动医疗服务法律规制研究.北京中医药大学.2017.

[6]龙翼飞、龚政.我国移动医疗法律监管问题研究.山西大学学报（哲学社会科学版）.2017，40（2）.

[7]肖湘、孙晶晶.移动医疗的法律监管问题初探.法制博览.2017（1）.

[8]涂永前.论我国移动医疗服务法律监管制度之完善.武汉大学学报（哲学社会科学版）.2016，69（6）.

[9]邓勇、刘威、李桐萱.移动医疗APP运行现状及其法律监管问题初探.中国医疗设备.2015，30（8）.