作者 | 李家鉉律師 來源 | 公司法探
前 言
隨著信息化發(fā)展�,互聯(lián)網(wǎng)+醫(yī)療健康從概念走向現(xiàn)實(shí),許多醫(yī)療機(jī)構(gòu)在原有基礎(chǔ)上開始建設(shè)互聯(lián)網(wǎng)醫(yī)院���。對于醫(yī)療領(lǐng)域?qū)儆趯<业尼t(yī)療機(jī)構(gòu)�,面對互聯(lián)網(wǎng)數(shù)字化的新技術(shù)���、新要求往往犯了難��,也難以在短時(shí)間內(nèi)招收足夠的互聯(lián)網(wǎng)人才��,于是往往需要聘請外部公司進(jìn)行建設(shè)����。在建設(shè)互聯(lián)網(wǎng)醫(yī)院的過程中�����,醫(yī)療機(jī)構(gòu)要特別注意哪些監(jiān)管要求呢?小編從個(gè)人信息保護(hù)角度來帶你看看���。
+ + + + +
圖源:攝圖網(wǎng)
一����、建設(shè)互聯(lián)網(wǎng)醫(yī)院涉及哪些個(gè)人信息處理
互聯(lián)網(wǎng)醫(yī)院提供服務(wù)必然需要收集���、儲(chǔ)存��、使用�、提供患者的重要個(gè)人信息����,首先需要關(guān)注互聯(lián)網(wǎng)醫(yī)院服務(wù)過程中會(huì)涉及哪些信息。
從患者提供的角度�����,患者可能主動(dòng)向互聯(lián)網(wǎng)醫(yī)院披露的個(gè)人信息包括但不限于:個(gè)人基本信息�����、家庭信息�����、社會(huì)保險(xiǎn)信息��、病史信息��、生物信息��、賬戶信息等等����。
從醫(yī)院產(chǎn)生的信息角度,互聯(lián)網(wǎng)醫(yī)院可能在服務(wù)過程中產(chǎn)生可能涉及個(gè)人信息包括但不限于:病歷資料����、病患問答信息、知情告知及同意文件�����、診斷方案���、檢查結(jié)果�����、處方信息等等����。
從互聯(lián)網(wǎng)醫(yī)院服務(wù)供應(yīng)商也可能產(chǎn)生部分個(gè)人信息,例如賬戶密碼�����、物流信息����、購藥信息等等。
另一方面互聯(lián)網(wǎng)醫(yī)院首診?處罰�,還需要關(guān)注服務(wù)全流程過程中會(huì)涉及哪些主體。隨著社會(huì)精細(xì)化分工��,互聯(lián)網(wǎng)醫(yī)院服務(wù)的參與主體為互聯(lián)網(wǎng)醫(yī)院自身加上眾多的供應(yīng)商��,甚至還會(huì)涉及監(jiān)管部門��。例如:互聯(lián)網(wǎng)醫(yī)院平臺(tái)電子系統(tǒng)的建設(shè)�、運(yùn)營、維護(hù)供應(yīng)商�;醫(yī)院內(nèi)部檔案管理、人員管理電子系統(tǒng)的建設(shè)����、運(yùn)營��、維護(hù)供應(yīng)商�;儲(chǔ)存服務(wù)供應(yīng)商��;信息網(wǎng)絡(luò)服務(wù)提供商��;運(yùn)輸服務(wù)提供商�����;第三方藥房����;衛(wèi)生主管部門等�����。
二�、關(guān)注監(jiān)管要求
自2018年國務(wù)院辦公廳發(fā)布關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見、《互聯(lián)網(wǎng)診療管理辦法(試行)》等3個(gè)文件后��,2022年國家衛(wèi)健委又發(fā)布了《互聯(lián)網(wǎng)診療監(jiān)管細(xì)則(試行)》《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》進(jìn)一步就建設(shè)網(wǎng)絡(luò)醫(yī)院涉及的信息安全的監(jiān)管作出詳細(xì)規(guī)定����。
三����、個(gè)人信息保護(hù)方式——“知情同意”和管理制度
做好“知情同意”
根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》規(guī)定�����,除法定許可處理的情形外�����,處理個(gè)人信息前需取得個(gè)人的同意����;而合法取得個(gè)人處理個(gè)人信息同意前,還需依法向個(gè)人告知監(jiān)管規(guī)定的信息����。
個(gè)人信息保護(hù)法設(shè)置的“告知”“同意”使用類似于醫(yī)療界的“知情”“同意”程序,類比于診療過程中醫(yī)生向患者告知診斷及診療方案����,并充分說明可能的益處、不良后果及其他意外情況等�����,使患者可自主決定是否接受后續(xù)的診療。
在用戶接入互聯(lián)網(wǎng)醫(yī)院平臺(tái)前就應(yīng)當(dāng)做到告知義務(wù)并取得同意�,醫(yī)院需認(rèn)真檢查告知和同意的內(nèi)容是否已經(jīng)完整涵蓋。特別需注意的是���,告知和同意還必須涵蓋供應(yīng)商�����、監(jiān)管部門的內(nèi)容,即向用戶告知各個(gè)環(huán)節(jié)可能會(huì)使用的第三方服務(wù)及使用政策����,可能會(huì)被監(jiān)管部門依法查看的情況,也應(yīng)當(dāng)獲得用戶對第三方服務(wù)的同意���。
若互聯(lián)網(wǎng)醫(yī)院需使用個(gè)人信息進(jìn)行進(jìn)一步處理���,例如分析匯總用于用戶畫像、個(gè)性化推薦�、行業(yè)分析等等,需明確告知在什么情況下可能會(huì)被使用�����,否則即使去標(biāo)識化使用仍可能存在涉訴的風(fēng)險(xiǎn)。
建立有效個(gè)人信息管理制度
