方研翔代表正在接受媒体采访 记者 王湧 摄

□  记者  陈颖婷

近期，某女明星病逝病历外泄事件引发了社会广泛关注。其实患者的病例外泄，已经成为近年来医疗信息安全的隐患所在。市人大代表方研翔认为此类事件不仅涉及到个人隐私权和医学伦理问题，也涉及到公众对于医疗信息的信任与保护问题。

因此，在今年上海两会期间方研翔提交了一份代表建议，建议加强医疗数据安全保护。

市人大代表方研翔指出，目前患者隐私保护涉及三大主要问题。

第一，医疗信息保密制度的制定尚不完整。发达地区的三级医疗机构大多都制定了严格的信息保密制度，而欠发达地区的医疗机构以及区县级基层医疗机构的信息保密制度则存在生搬硬套、不完整或不适用的情况。

第二，部分医护人员的信息安全意识薄弱。大多数的基层医护人员长期关注的是本职工作范畴的技术技能知识，对于信息技术层面相关法律、法规缺乏基本的理解和认知，培训时长严重不足，导致信息保密意识淡薄。

第三，部分医疗机构的数据防泄漏体系尚未建成。由于外部威胁的信息化攻击使得医疗机构产生的损失显而易见，因此长期以来医疗机构在信息安全建设方面，普遍更加注重来自外部的威胁，例如黑客攻击、勒索病毒等，而忽视由内向外的信息泄露问题。防内部数据泄露体系尚未建成。

为此，方研翔建议探索建立完善的医疗信息保密制度。医疗机构应探索建立完善的医疗信息保密制度，明确各方的责任和权利，加强对医疗信息的保密管理和防范意识。

同时，进一步提升医疗机构和医务人员的数据外泄防范意识，进行有针对性的培训，并加强监管力度。卫生监管部门应加强对医疗机构和医务人员信息安全方面的培训力度、制定培训时长要求，考核相关核心数据使用、外发等相关制度的掌握情况，提升安全意识，从而防止类似事件的发生。“以往我们在医疗数据安全方面，大多关注防止外部黑客侵入，建立‘防火墙’。现在我们还应建立防止内部数据外泄的‘防水墙’。”方研翔说。

他还建议加强医疗机构数据防泄漏体系的建设。一方面要定期自查目前现有医疗体系内可能存在的数据外泄隐患，另一方面，结合数据安全法和个人信息保护条例，逐步完善医疗单位的数据分类分级工作和外泄通道的数据安全防泄漏建设。

对有条件的医疗机构，方研翔建议进行数据安全合规检查。一方面有效杜绝类似数据外泄事件再次发生的隐患，同时通过合规检查及相关专业工具，对医疗机构目前的核心数据做一次盘点和清查，为分类分级工作的深入开展提供必要的数据支撑。另一方面，加强对医疗终端和网络边界的安全防护措施，通过技术手段对终端和网络传输内容进行识别和审计，避免医疗数据的有意或无意泄露。“比如我们可以在内部网页打开页面设置查询者的身份水印，从而确保此类信息不被翻拍外泄。”方研翔指出，另一方面，加强对终端存储数据的扫描检测和终端拍照的防护，通过技术手段定期检查。