作者 | 李家鉉律師 來源 | 公司法探
前 言
隨著信息化發(fā)展��,互聯(lián)網(wǎng)+醫(yī)療健康從概念走向現(xiàn)實���,許多醫(yī)療機構在原有基礎上開始建設互聯(lián)網(wǎng)醫(yī)院��。對于醫(yī)療領域屬于專家的醫(yī)療機構����,面對互聯(lián)網(wǎng)數(shù)字化的新技術��、新要求往往犯了難���,也難以在短時間內(nèi)招收足夠的互聯(lián)網(wǎng)人才���,于是往往需要聘請外部公司進行建設�。在建設互聯(lián)網(wǎng)醫(yī)院的過程中,醫(yī)療機構要特別注意哪些監(jiān)管要求呢��?小編從個人信息保護角度來帶你看看��。
+ + + + +
圖源:攝圖網(wǎng)
一���、建設互聯(lián)網(wǎng)醫(yī)院涉及哪些個人信息處理
互聯(lián)網(wǎng)醫(yī)院提供服務必然需要收集���、儲存��、使用�、提供患者的重要個人信息����,首先需要關注互聯(lián)網(wǎng)醫(yī)院服務過程中會涉及哪些信息。
從患者提供的角度�,患者可能主動向互聯(lián)網(wǎng)醫(yī)院披露的個人信息包括但不限于:個人基本信息、家庭信息���、社會保險信息�����、病史信息��、生物信息��、賬戶信息等等�。
從醫(yī)院產(chǎn)生的信息角度�,互聯(lián)網(wǎng)醫(yī)院可能在服務過程中產(chǎn)生可能涉及個人信息包括但不限于:病歷資料��、病患問答信息�、知情告知及同意文件��、診斷方案�、檢查結果、處方信息等等���。
從互聯(lián)網(wǎng)醫(yī)院服務供應商也可能產(chǎn)生部分個人信息���,例如賬戶密碼、物流信息�、購藥信息等等。
另一方面互聯(lián)網(wǎng)醫(yī)院首診?處罰��,還需要關注服務全流程過程中會涉及哪些主體��。隨著社會精細化分工��,互聯(lián)網(wǎng)醫(yī)院服務的參與主體為互聯(lián)網(wǎng)醫(yī)院自身加上眾多的供應商�,甚至還會涉及監(jiān)管部門����。例如:互聯(lián)網(wǎng)醫(yī)院平臺電子系統(tǒng)的建設��、運營��、維護供應商�����;醫(yī)院內(nèi)部檔案管理�、人員管理電子系統(tǒng)的建設�、運營、維護供應商�;儲存服務供應商;信息網(wǎng)絡服務提供商����;運輸服務提供商;第三方藥房�;衛(wèi)生主管部門等。
二����、關注監(jiān)管要求
自2018年國務院辦公廳發(fā)布關于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見、《互聯(lián)網(wǎng)診療管理辦法(試行)》等3個文件后��,2022年國家衛(wèi)健委又發(fā)布了《互聯(lián)網(wǎng)診療監(jiān)管細則(試行)》《醫(yī)療衛(wèi)生機構網(wǎng)絡安全管理辦法》進一步就建設網(wǎng)絡醫(yī)院涉及的信息安全的監(jiān)管作出詳細規(guī)定�。
三��、個人信息保護方式——“知情同意”和管理制度
做好“知情同意”
根據(jù)《中華人民共和國個人信息保護法》規(guī)定�����,除法定許可處理的情形外��,處理個人信息前需取得個人的同意�;而合法取得個人處理個人信息同意前��,還需依法向個人告知監(jiān)管規(guī)定的信息�����。
個人信息保護法設置的“告知”“同意”使用類似于醫(yī)療界的“知情”“同意”程序��,類比于診療過程中醫(yī)生向患者告知診斷及診療方案��,并充分說明可能的益處���、不良后果及其他意外情況等��,使患者可自主決定是否接受后續(xù)的診療��。
在用戶接入互聯(lián)網(wǎng)醫(yī)院平臺前就應當做到告知義務并取得同意���,醫(yī)院需認真檢查告知和同意的內(nèi)容是否已經(jīng)完整涵蓋。特別需注意的是�,告知和同意還必須涵蓋供應商、監(jiān)管部門的內(nèi)容��,即向用戶告知各個環(huán)節(jié)可能會使用的第三方服務及使用政策���,可能會被監(jiān)管部門依法查看的情況�,也應當獲得用戶對第三方服務的同意�����。
若互聯(lián)網(wǎng)醫(yī)院需使用個人信息進行進一步處理�����,例如分析匯總用于用戶畫像���、個性化推薦��、行業(yè)分析等等�����,需明確告知在什么情況下可能會被使用���,否則即使去標識化使用仍可能存在涉訴的風險����。
建立有效個人信息管理制度
