摘 要 隨著互聯(lián)網(wǎng)技術不斷發(fā)展，大數(shù)據(jù)、云平臺、移動APP等新媒介的出現(xiàn)為現(xiàn)代醫(yī)療的發(fā)展帶來了新思路、新理念。移動醫(yī)療的出現(xiàn)成為中國乃至全球?qū)W術界和產(chǎn)業(yè)界共同關注的熱點，移動醫(yī)療即通過手機客戶端、電腦客戶端利用互聯(lián)網(wǎng)平臺將患者與醫(yī)生連接起來，以用來實現(xiàn)醫(yī)患咨詢與診療服務。極大便利了診療服務，一方面提升醫(yī)生的服務能力，另一方面更加合理地配置醫(yī)療資源，順應患者的看病需求。然而，移動醫(yī)療這一新事物就像一把雙刃劍，在便利人們的同時，也給信息安全帶來了威脅和隱患。本文通過對我國移動醫(yī)療信息安全保護研究背景進行探析，并對移動醫(yī)療信息安全隱患展開分析，最后從法律監(jiān)管機制建構角度為移動醫(yī)療信息安全保護提供進路。

關鍵詞 “互聯(lián)網(wǎng)+” 移動醫(yī)療 信息安全保護 法律監(jiān)管

作者簡介：羅連鳳，中南財經(jīng)政法大學刑事司法學院本科生，研究方向：法學（刑事司法方向）。

中圖分類號：D920.4 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2018.08.218

移動醫(yī)療（mHealth）在2010年美國移動醫(yī)療峰會上被定義為“通過移動設備提供的醫(yī)療服務”。移動醫(yī)療同傳統(tǒng)醫(yī)療相比，最為突出的特點和變化是在提供醫(yī)療服務和信息的手段上，移動醫(yī)療所使用的手段主要為移動通信技術，包括移動電話、智能手機、3G 移動網(wǎng)絡和衛(wèi)星通信等。醫(yī)生可以通過移動終端與患者交流并提供診療指導。

一、我國移動醫(yī)療信息安全保護研究背景探析

（一）移動醫(yī)療信息安全保護法律法規(guī)建設背景

隨著互聯(lián)網(wǎng)時代的到來和快速發(fā)展，公民個人信息的安全保護問題逐步受到了國家的關注和重視。我國保護公民個人信息的法律基礎在于“中華人民共和國公民的人格尊嚴權不受侵犯”這一憲法原則。同時，在我國很多相關的法律法規(guī)當中對于保護公民個人信息也有相應的體現(xiàn)，主要規(guī)定在我國《民法》、《民事訴訟法》以及一些相關的司法解釋當中。此外，《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》的出臺為在互聯(lián)網(wǎng)世界當中實現(xiàn)個人信息保護奠定了基礎。通過研究發(fā)現(xiàn)，我國在患者個人信息保護方面也有相關的法律規(guī)范加以規(guī)定和保護，主要包括《中華人民共和國職業(yè)醫(yī)師保護法》、《醫(yī)療機構病例管理規(guī)定》《電子病例基本規(guī)范（試行）》等，然而，我國相關法律法規(guī)建設在對移動醫(yī)療信息的保護和監(jiān)管方面還有待進一步完善和健全。

（二）移動醫(yī)療信息安全保護面臨困境及其法律法規(guī)缺陷背景

由于受強大的商業(yè)利益驅(qū)動、移動醫(yī)療科學技術不成熟不穩(wěn)定、移動醫(yī)療信息保護缺乏法律保障，這些原因使得移動醫(yī)療信息將成為網(wǎng)絡攻擊的焦點，使不法分子鋌而走險竊取個人健康隱私。所以侵犯移動醫(yī)療信息安全主要表現(xiàn)為信息泄露、設備入侵、系統(tǒng)風險、濫用及篡改等。通過這些風險表現(xiàn)形式，可以看出移動醫(yī)療信息存在的安全問題。此外，就移動醫(yī)療信息而言，我國所出臺的法規(guī)、規(guī)章具有如下兩個方面的特點，其一為我國出臺的法規(guī)、規(guī)章數(shù)量較少，主要包括《關于加強網(wǎng)絡信息保護的決定》、《規(guī)范互聯(lián)網(wǎng)信息服務市場秩序若干規(guī)定》等法規(guī)、規(guī)章；其二為這些法規(guī)、規(guī)章存在一定的缺陷，主要表現(xiàn)為法規(guī)、規(guī)章效力有限，規(guī)制范圍不全面以及在對移動醫(yī)療信息的保護方面制度相設計和架構較為欠缺。

二、移動醫(yī)療的價值與用途

（一）有利于緩解我國目前醫(yī)療資源緊缺的問題

對于一個國家來說，提供充足的，醫(yī)療資源是一個重要的目標。由于我國醫(yī)療資源分配不均，并且傳統(tǒng)的醫(yī)療服務只能通，過前往醫(yī)院看病這一種方式，為了獲得同等的醫(yī)療服務，大部分人需要付出更多的代價，而移動醫(yī)療為解決此問題提供了另一條出路。通過融合“互聯(lián)網(wǎng)+”和醫(yī)療資源，使得，醫(yī)療服務，更加有效率，實現(xiàn)了在線就醫(yī)診療，通過線上醫(yī)療知識的普及讓醫(yī)患之間的溝，通更加順暢，更容易對癥下藥。反觀傳統(tǒng)的醫(yī)療服務，由于專家資源匱乏以及患者不了解醫(yī)學知識，醫(yī)患之間的溝通時間、深度往往受到限制。因此，移動醫(yī)療的開發(fā)將，很大程度上緩和醫(yī)療資源的供需矛盾，促進資源的充分有效利用。

（二）有利于整合醫(yī)療信息，促進醫(yī)療機構之間的溝通，使醫(yī)療的整體水平得到提升

醫(yī)生可以通過移動醫(yī)療平臺獲取一些相關的資料，幫助決策，提高專業(yè)素養(yǎng)。一些縣級地區(qū)醫(yī)療能力有限，配置不高，難以解決疑難雜癥，如果通過移動醫(yī)療與各領域的，專家交流，使其進行遠程診斷，不但便利了患者，而且讓縣級地區(qū)醫(yī)療人員獲得一定經(jīng)，驗，使醫(yī)療資源得到充分利用。此外，隨著“互聯(lián)網(wǎng)+”醫(yī)療的不斷融合，還具有如下諸多優(yōu)勢，主要包括通過移動醫(yī)療用藥檢查大大的提高了便捷性；同時移動醫(yī)療的使用還增強了醫(yī)患之間的互動和交流；此外，就診醫(yī)療的實時性也得到了大大的提升；這樣的話，醫(yī)療服務就會越來越高效和便民。

三、移動醫(yī)療信息安全隱患分析

（一）醫(yī)療數(shù)據(jù)在移動網(wǎng)絡傳輸過程中可能存在安全隱患

根據(jù)Gartner 咨詢公司的調(diào)查結果，我們發(fā)現(xiàn)醫(yī)療數(shù)據(jù)在移動網(wǎng)絡傳輸過程中可能存在安全隱患，主要表現(xiàn)在以下三個方面：第一個方面為大約會有大于四分之一（39%）的企業(yè)，由于其員工不遵守規(guī)定，擅自使用了未經(jīng)過授權的設備，從而使得數(shù)據(jù)被泄露；第二個方面表現(xiàn)為大約有15%的企業(yè)由于管理不善，使得移動設備被盜竊或者是出現(xiàn)丟失的現(xiàn)象，進而設備中的數(shù)據(jù)被竊取和泄露；第三個方面表現(xiàn)為將近半數(shù)的企業(yè)（45%）由于自身對移動設備的防護和保護能力有限，為病毒入侵設備提供了可能和機會，使得設備中的醫(yī)療信息成為了攻擊和泄露的對象。

（二）計算機和網(wǎng)絡本身程序上的缺陷增加了醫(yī)療信息安全隱患

通過研究發(fā)現(xiàn)，計算機和網(wǎng)絡本身具有如下的特點，那就是首先，計算機和網(wǎng)絡本身程序上存在一定的缺陷和不足，如不夠穩(wěn)定、程序出錯等問題會不可避免的發(fā)生；其次，表現(xiàn)為計算機和網(wǎng)絡本身對操作并不能分辨正確與錯誤，這一評價是從實質(zhì)上來講，而不是說計算機和網(wǎng)絡本身不能夠識別指令錯誤。這兩個特點也就決定了醫(yī)療數(shù)據(jù)信息在計算機和網(wǎng)絡傳播過程中會面臨很大的風險，諸如電腦程序遭到破壞或者是網(wǎng)絡傳遞出現(xiàn)錯誤以后，醫(yī)療數(shù)據(jù)信息就會有可能被修改或泄露，這無疑大大的增加了醫(yī)療信息安全隱患。

四、移動醫(yī)療信息安全保護的法律監(jiān)管機制建構

（一）通過立法的形式確定非法披露醫(yī)療數(shù)據(jù)的法律責任

對于網(wǎng)絡環(huán)境下的非法披露醫(yī)療數(shù)據(jù)的行為，我們應將其上升到法律層面來予以關注和重視，應根據(jù)我國立法現(xiàn)狀，結合我國移動醫(yī)療領域信息安全保護的實際情況，通過相應的法律、法規(guī)或規(guī)章形式對這一違法行為予以制止和懲罰，對違法行為人追究相應的違法責任，進而實現(xiàn)對醫(yī)療數(shù)據(jù)信息的良好全面保護。具體實施措施可以表現(xiàn)為應根據(jù)違法犯罪的情節(jié)嚴重的程度，并結合違法犯罪者在進行醫(yī)療數(shù)據(jù)信息披露時的主客觀情況，即通過確定其的主觀惡性程度，進而為其設置民事責任、行政責任以及刑事責任等不同類型、不同等級的責任，從而為醫(yī)療信息的保護提供堅實的后盾。對違法披露數(shù)據(jù)的行為設置民事、行政和刑事責任。具體如對于醫(yī)療機構或者移動醫(yī)療應用的開發(fā)商、運營商擅自使用患者病歷信息或者進行非法買賣謀取利益的，參考美國HIPPA法案采取嚴格的懲罰措施，根據(jù)情節(jié)嚴重程度承擔民事責任及刑事責任。

（二）對用戶個人信息隱私權應加強保護

個人信息隱私權是用戶的重要權利之一，我們應從立法的高度予以關注和保護，具體表現(xiàn)為立法上應賦予用戶對信息的控制權和處分權，換言之，即當用戶在接受完移動醫(yī)療之后，自己能夠在個人信息的使用和處分上具有靈活度和選擇度，用戶可以自主決定要不要將自己的個人信息被醫(yī)學科研所使用，也可以自主決定存儲在APP平臺上的自己的信息要不要刪除，這些方面均很好的通過利用體現(xiàn)了對用戶個人信息隱私權的良好保護。此外，還表現(xiàn)為當一些醫(yī)療機構想通過利用患者病歷信息進行醫(yī)學研究時，需要首先征得患者的書面同意，而且還應注意的是，當醫(yī)療機構征得患者書面同意后，并不能無限制的對患者的信息進行使用，而是應當對使用的方式和范圍要告知患者，同時還應采取相應的保護措施對患者個人信息進行良好的保護。從技術層面來講，可以通過一系列的技術手段來實現(xiàn)對患者信息的良好的保護，具體保護技術包括“訪問控制技術”、“混合加密技術”、“信息身份驗證碼技術”以及“標識隱私匿名”等多種技術，通過這些的良好結合使用從而很好的實現(xiàn)對用戶個人信息隱私權的良好保護。最后，還可以通過加強APP知識產(chǎn)權保護來加強用戶個人信息隱私權保護，具體保護措施包括以下幾個方面，其一為出臺司法解釋，重新定義“避風港原則”；其二為商標權注冊制度與APP軟件著作權登記制度的建立；其三為著作權侵權懲罰性賠償制度的建立等，通過這一系列的手段和措施來不斷加強對用戶個人信息隱私權的良好而又全面的保護。

（三）實現(xiàn)監(jiān)管主體多元化、一體化發(fā)展，形成綜治合力

在對移動醫(yī)療信息進行保護的過程中，應做到多方協(xié)調(diào)一致，形成綜合治理的合力，建立起全面的監(jiān)管、監(jiān)督體系。具體實施措施可以表現(xiàn)為以下幾個方面，其一為在“去識別醫(yī)療數(shù)據(jù)系統(tǒng)”的管理上應由統(tǒng)一的電子信息平臺來進行；其二為應將“合同”作為基礎，同時進行附加承諾條款的作出，這一條款主要是對醫(yī)療數(shù)據(jù)挖掘行業(yè)作出的限制和規(guī)定，要求這一行業(yè)應做出不披露個人基本信息以及其他具有人格屬性的醫(yī)療數(shù)據(jù)信息的承諾，這在一定程度上主要是依靠行業(yè)資深的自律行為來達到的；其三為對監(jiān)管健康醫(yī)療信息的主體進行明確，建立起一個立體化的、多層級的監(jiān)督管理體系，在具體的操作中應由政府進行負責牽頭，由國家食品藥品監(jiān)督管理局來執(zhí)行主要的監(jiān)督管理任務，實現(xiàn)多部門、多機構相互配合，通過聯(lián)動執(zhí)法實現(xiàn)監(jiān)督管理的目標。

參考文獻：

[1]余文清、鄧勇.移動醫(yī)療信息安全保護與法律監(jiān)管機制建構探討.中國醫(yī)院.2016，20（9）.

[2]丁伯新.移動醫(yī)療的信息安全保護.科技風.2015（22）.

[3]羅雪瓊、胡珊、周毅、楊紅梅、梅甜.移動醫(yī)療安全問題與應對措施.中國數(shù)字醫(yī)學.2015，10（7）.

[4]范亦涵、王魯.移動醫(yī)療信息安全保護的研究.福建電腦.2015，31（4）.

[5]高亮.移動醫(yī)療服務法律規(guī)制研究.北京中醫(yī)藥大學.2017.

[6]龍翼飛、龔政.我國移動醫(yī)療法律監(jiān)管問題研究.山西大學學報（哲學社會科學版）.2017，40（2）.

[7]肖湘、孫晶晶.移動醫(yī)療的法律監(jiān)管問題初探.法制博覽.2017（1）.

[8]涂永前.論我國移動醫(yī)療服務法律監(jiān)管制度之完善.武漢大學學報（哲學社會科學版）.2016，69（6）.

[9]鄧勇、劉威、李桐萱.移動醫(yī)療APP運行現(xiàn)狀及其法律監(jiān)管問題初探.中國醫(yī)療設備.2015，30（8）.