数据防泄漏大讲堂
澳门尼威斯人网站
澳门尼威斯人网站|禁室培欲 雷凯欣|王楚钦看病被泄露隐私引关注上海市人大代表建议
近日ღ✿,国乒运动员王楚钦病历外泄事件引发社会关注ღ✿。据媒体报道ღ✿,12月14日ღ✿,在湖南长沙举行的2024赛季乒超联赛第一阶段比赛中ღ✿,王楚钦选择轮休禁室培欲 雷凯欣ღ✿,并未出现在赛场上ღ✿,而是去了长沙某医院就诊ღ✿。网传截图显示ღ✿,该医院一位医护工作者不仅现场要求签名照和签名球拍ღ✿,事后还曝光了王楚钦作为患者的隐私ღ✿,包括心电图等ღ✿。
“不仅仅是明星或者运动员ღ✿,每一位普通患者的隐私都应受到保护ღ✿。”上海市人大代表方研翔认为ღ✿,医疗健康数据属于个人信息中的敏感数据ღ✿,这不仅涉及个人隐私权和医学伦理问题ღ✿,也涉及公众对于医疗信息的信任与保护问题ღ✿,应进一步提升医疗机构和医务人员对数据外泄的防范意识ღ✿,探索建立完善的医疗信息保密制度ღ✿。
近年来ღ✿,医院泄露患者隐私事件时有发生ღ✿。2023年12月ღ✿,演员周海媚离世ღ✿。一份疑似周海媚生前送医抢救的电子病历截图在网上流传ღ✿。据警方通报澳门尼威斯人网站ღ✿,泄露病历的男子利用在医院工作的便利ღ✿,出于炫耀的目的ღ✿,将病患的个人病历拍照发至微信群ღ✿,导致信息扩散ღ✿。今年7月ღ✿,上海市东方医院创伤外科主任孙某新被举报私下传播患者麻醉时的裸照及180份患者手术信息ღ✿,后被院方暂停医疗工作禁室培欲 雷凯欣ღ✿,并配合相关部门调查ღ✿。
患者病情隐私如被泄露禁室培欲 雷凯欣ღ✿,涉事医院及医生要承担哪些法律责任?上海市人大代表ღ✿、上海金源方程律师事务所主任ღ✿、合伙人金缨说ღ✿,《民法典》对公民隐私和个人信息的保护有明确规定ღ✿,《民法典》第一千二百二十六条规定了医疗机构及其医务人员应当对患者的隐私和个人信息保密ღ✿。泄露患者的隐私和个人信息ღ✿,或者未经患者同意公开其病历资料的ღ✿,应当承担侵权责任ღ✿。另外ღ✿,患者在接受诊疗时ღ✿,即与医疗机构之间成立了医疗服务合同关系ღ✿,医生曝光就诊信息违反合同保密义务ღ✿,患者可依合同约定和法律规定要求医院承担违约责任ღ✿,如赔偿损失等ღ✿。
“病历包含患者的个人身份ღ✿、健康状况等私密信息ღ✿,术中麻醉照片更是涉及患者的身体隐私ღ✿。”金缨表示ღ✿,未经同意将包含患者身体状况ღ✿、面容等敏感信息的照片留存ღ✿、传播ღ✿,违反民法典中关于公民隐私权保护的规定ღ✿。若照片流出造成恶劣影响ღ✿,可能导致患者名誉受损ღ✿、人格尊严受到损害ღ✿。
另外澳门尼威斯人网站ღ✿,《医师法》第五十六条ღ✿、《护士条例》第三十一条规定ღ✿,医师和护士在执业活动中泄露患者隐私或者个人信息的ღ✿,会受到县级以上卫生主管部门警告ღ✿、暂停执业活动ღ✿,直至吊销执业证书的行政处罚ღ✿。
除了行政责任ღ✿,还可能涉及到刑事责任ღ✿。根据《中华人民共和国刑法》第二百五十三条ღ✿,医疗机构及其医务人员将患者的隐私非法出售或提供给他人ღ✿,情节严重的ღ✿,涉嫌侵犯公民个人信息罪ღ✿,要承担相应的刑事责任ღ✿,情节特别严重的澳门尼威斯人网站ღ✿,处三年以上七年以下有期徒刑ღ✿,并处罚金ღ✿。
“除了‘防火墙’ღ✿,防止由外向内攻入系统盗取信息ღ✿,更重要的是ღ✿,要有一道‘防水墙’ღ✿,也就是防止内部人员泄露信息ღ✿。”方研翔表示ღ✿,要做到对病人隐私数据保护ღ✿,在技术手段上并不难ღ✿,关键在于制度建设ღ✿。
在他看来ღ✿,目前医疗信息保密制度的制定尚不完整ღ✿。尽管三级医疗机构大多都制定了严格的信息保密制度ღ✿,但在一些医疗机构以及区县级基层医疗机构的信息保密制度尚存在生搬硬套ღ✿、不完整或不适用的情况ღ✿。
“部分医疗机构的数据防泄露体系尚未建成ღ✿。”代表调研发现ღ✿,由于外部威胁的信息化攻击使得医疗机构产生的损失显而易见ღ✿,因此长期以来医疗机构在信息安全建设方面ღ✿,更加注重来自外部的威胁ღ✿,例如黑客攻击ღ✿、勒索病毒等ღ✿,而忽视由内向外的信息泄露问题禁室培欲 雷凯欣ღ✿。
“一些医护人员的信息安全意识薄弱ღ✿。”方研翔说ღ✿,大多数基层医护人员关注的是技能知识ღ✿,对于相关法律法规缺乏基本的理解和认知澳门尼威斯人网站ღ✿。为此ღ✿,他建议ღ✿,医疗机构应探索建立完善的医疗信息保密制度ღ✿,明确各方的责任和权利ღ✿,进一步提升数据外泄的防范意识ღ✿。卫生监管部门应加强对医疗机构和医务人员信息安全方面的培训力度ღ✿,提升安全意识ღ✿,防止类似事件的发生ღ✿。
同时ღ✿,他建议加强医疗机构数据防泄露体系的建设禁室培欲 雷凯欣ღ✿。一方面要定期自查目前现有医疗体系内可能存在的数据外泄隐患ღ✿,另一方面ღ✿,结合数据安全法和个人信息保护条例ღ✿,逐步完善医疗单位的数据分类分级工作和外泄通道的数据安全防泄露建设ღ✿。
如何保护患者隐私?上海市卫健委对这份建议的答复结果是“解决采纳”ღ✿,目前ღ✿,上海市卫生健康行业各单位核心业务系统已基本做到三级等级保护要求全覆盖禁室培欲 雷凯欣ღ✿,“我们按照‘严之又严ღ✿、细之又细ღ✿、实之又实’的工作要求澳门尼威斯人网站ღ✿,稳步推进网络与数据安全体系建设ღ✿,高度警惕和严密防范医疗机构内外两侧网络安全风险对本市卫生健康行业的信息系统稳定运行进行攻击破坏ღ✿、干扰正常医疗秩序ღ✿,严格杜绝重大网络安全事件发生ღ✿。”
自《中华人民共和国网络安全法》实施以来澳门尼威斯人网站ღ✿,市卫健委每年对本市医疗卫生机构开展网络安全“飞行检查”ღ✿,重点排查医疗卫生机构核心业务系统ღ✿、互联网系统ღ✿、邮件运行等安全使用情况ღ✿,以及网络边界安全设备(入侵防御系统IDS等)策略开通情况等内容ღ✿,推动医疗卫生机构落实网络与数据安全主体责任ღ✿,提升医疗卫生机构网络与数据安全防御能力ღ✿。
上海市卫健委表示禁室培欲 雷凯欣ღ✿,将继续会同市公安局网安总队ღ✿,持续推进卫生健康行业网络安全等级保护工作ღ✿,有效提升网络与数据安全防护水平ღ✿;继续每年会同公安ღ✿、网信部门开展网络与数据安全专项检查ღ✿,主动发现潜在的安全隐患ღ✿。同时ღ✿,会同公安ღ✿、网信部门指导责任单位ღ✿,加强本市卫生健康行业从业人员网络与数据安全培训ღ✿,建立健全医疗卫生机构网络与数据安全防护体系ღ✿,从人员管理和制度建设两方面预防数据泄露事件的发生ღ✿。尼斯ღ✿。威斯尼斯人ღ✿,网路安全ღ✿,威斯尼斯人官方登录ღ✿,