來源：HIT專家網(wǎng) 作者：魏燦燦、朱晨

【編者按】

2021年6月10日，《中華人民共和國數(shù)據(jù)安全法》經(jīng)十三屆全國人大常委會(huì)第二十九次會(huì)議表決通過，將于2021年9月1日起施行；《個(gè)人信息保護(hù)法》的最終出臺(tái)也已近在眼前。

醫(yī)療行業(yè)作為關(guān)系國計(jì)民生的重要領(lǐng)域，在相關(guān)法律法規(guī)的要求下，面臨的數(shù)據(jù)合規(guī)壓力日益緊迫。蘇州大學(xué)附屬兒童醫(yī)院質(zhì)量管理辦公室主任朱晨、上海市錦天城（蘇州）律師事務(wù)所魏燦燦聯(lián)袂帶來“醫(yī)療機(jī)構(gòu)數(shù)據(jù)合規(guī)系列”文章，為醫(yī)療機(jī)構(gòu)加強(qiáng)數(shù)據(jù)合規(guī)體系建設(shè)提供建議與參考。

身處大數(shù)據(jù)時(shí)代，隨著人工智能、物聯(lián)網(wǎng)、5G等新技術(shù)的廣泛應(yīng)用，公民個(gè)人數(shù)據(jù)收集變得更加便利、隱蔽，在不同主體間的轉(zhuǎn)移和流動(dòng)也更加容易，出現(xiàn)了大量個(gè)人數(shù)據(jù)被非法獲取、濫用、泄露、買賣的現(xiàn)象，因此隱私保護(hù)和個(gè)人信息安全問題也日益突出。

數(shù)字化的浪潮同樣席卷到醫(yī)療體系，隨著新一代信息技術(shù)在醫(yī)療機(jī)構(gòu)的應(yīng)用不斷加深，患者的健康醫(yī)療數(shù)據(jù)幾乎可以全程以電子化的形式進(jìn)行采集和記錄，醫(yī)療機(jī)構(gòu)在提供診療服務(wù)過程中收集和存儲(chǔ)了海量的患者個(gè)人數(shù)據(jù)，其中包括患者個(gè)人生物特征、醫(yī)療健康等敏感個(gè)人信息、基因數(shù)據(jù)等。這些數(shù)據(jù)不僅事關(guān)患者隱私和個(gè)人信息安全，還關(guān)乎社會(huì)公共利益和國家安全。醫(yī)療機(jī)構(gòu)作為健康醫(yī)療數(shù)據(jù)的控制者，在高度信息化的大數(shù)據(jù)環(huán)境中，如何做好患者隱私和個(gè)人信息保護(hù)是個(gè)值得深思的問題。

隱私與個(gè)人信息的區(qū)別

很多人對(duì)于隱私和個(gè)人信息的認(rèn)識(shí)不全面，對(duì)二者之間的關(guān)系也認(rèn)識(shí)不清，甚至將隱私和個(gè)人信息混為一談。事實(shí)上，隱私和個(gè)人信息在法律上是不同的概念。

雖然“隱私”這兩個(gè)字司空見慣，但是直到《民法典》才首次定義了“隱私”的概念：隱私是指自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息。隱私所強(qiáng)調(diào)的“私密”和“不愿為他人知曉”，更側(cè)重以個(gè)人的主觀意志為判斷依據(jù)，并考慮人格尊嚴(yán)和人格自由保護(hù)的因素，基于在特定的、具體的場(chǎng)景進(jìn)行界定，以個(gè)人明確同意為邊界。

《網(wǎng)絡(luò)安全法》草案一審稿中首次提出了“公民個(gè)人信息”的概念，2016年11月7日通過的最終稿規(guī)定：“個(gè)人信息”是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。此后，《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》《信息安全技術(shù) 個(gè)人信息安全規(guī)范》《個(gè)人信息出境安全評(píng)估辦法（征求意見稿）》《民法典》以及《個(gè)人信息保護(hù)法（草案）》等法律法規(guī)及標(biāo)準(zhǔn)文件中，均出現(xiàn)了個(gè)人信息的定義，雖略有區(qū)別，但都強(qiáng)調(diào)在“可識(shí)別性”的基礎(chǔ)上，與特定自然人有關(guān)的信息均可構(gòu)成個(gè)人信息。隨著新型技術(shù)及網(wǎng)絡(luò)科技的應(yīng)用發(fā)展，個(gè)人信息的種類越來越多，范圍也更加廣泛。

《民法典》第一千零三十四條第三款規(guī)定：“個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定?！庇纱丝芍[私與個(gè)人信息之間是存在交集的，其交集的內(nèi)容系私密信息，二者在交互范圍上比較，存在一定程度的重合，如圖1所示。

與個(gè)人相關(guān)的信息如果不屬于隱私權(quán)保護(hù)的范疇，但具有“可識(shí)別性”的特征，則可以作為個(gè)人信息保護(hù)，應(yīng)當(dāng)遵從個(gè)人信息保護(hù)的要求和規(guī)定；而對(duì)于構(gòu)成隱私的個(gè)人信息，可以受到隱私權(quán)和個(gè)人信息的雙重保護(hù)。

患者隱私與患者個(gè)人信息

1.患者隱私

參照《民法典》關(guān)于隱私的概念，可以將患者隱私分為以下三個(gè)方面：

（1）患者私密信息

哪些個(gè)人信息屬于私密信息，更多的時(shí)候要看具體情況和場(chǎng)景來界定。同樣是個(gè)人信息，有的人會(huì)認(rèn)為是私密信息，有的人則可能認(rèn)為不是。

概括來說，患者私密信息可以界定為患者在醫(yī)療過程中出于治療疾病的目的，愿意向醫(yī)療機(jī)構(gòu)及醫(yī)務(wù)人員透露或產(chǎn)生的、與自己疾病相關(guān)的、不愿為他人知曉及公開披露的任何信息，比如患者的疾病史、過敏史、家族史、生活史、婚姻史、生育史；心理或生理缺陷；涉及傳染性或難以啟齒的病癥名稱及病情等。

（2）患者私密活動(dòng)

指患者在進(jìn)入醫(yī)療機(jī)構(gòu)后的行動(dòng)及在醫(yī)療機(jī)構(gòu)接受診療服務(wù)過程中的私人行為，比如在掛號(hào)、門診、藥房、檢驗(yàn)、住院期間的行蹤軌跡；住院期間的飲食起居、活動(dòng)方式、溝通渠道、與探訪人員的交流等。

（3）患者私密空間

包括患者在醫(yī)療機(jī)構(gòu)接受醫(yī)療服務(wù)時(shí)的場(chǎng)所，比如檢查室、注射室、手術(shù)室、診療室、醫(yī)患溝通室等；患者的私人領(lǐng)域，比如患者身體的隱私部位、體內(nèi)空間等。

2.患者個(gè)人信息

患者個(gè)人信息是指患者在診療過程中提供或產(chǎn)生的所有信息，范圍廣泛，參照《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》（GB/T 39725-2020）的相關(guān)規(guī)定[1]，可做如表1所示分類：

診療服務(wù)和管理流程中存在的部分問題

從患者隱私和個(gè)人信息保護(hù)的角度檢視醫(yī)療機(jī)構(gòu)的診療服務(wù)與管理流程，可以發(fā)現(xiàn)存在以下問題需要引起重視。

1.診療服務(wù)過程

很多二甲級(jí)別以上的醫(yī)院都已在使用排隊(duì)叫號(hào)系統(tǒng)，具體可以適用于門診、藥房取藥、檢查、體檢等。醫(yī)院使用排隊(duì)叫號(hào)系統(tǒng)后，避免了插隊(duì)、混亂、嘈雜的現(xiàn)象，提高了診療效率。但排隊(duì)叫號(hào)的電子顯示屏以及呼叫時(shí)泄露患者真實(shí)姓名、診療科室、檢查項(xiàng)目的情況屢見不鮮。

如果診療室沒有做到有效分流、提示及管理，患者就診時(shí)其他患者或家屬在診療室內(nèi)圍觀，容易導(dǎo)致患者病情泄露。在使用排隊(duì)叫號(hào)系統(tǒng)的醫(yī)院或新建醫(yī)院，上述情況有所改善，但問題仍普遍存在。

還有的醫(yī)療機(jī)構(gòu)在私密的診療室內(nèi)安裝監(jiān)控探頭。2019年深圳某醫(yī)院出現(xiàn)過一起糾紛，患者在掀起上衣做心電圖的過程中，發(fā)現(xiàn)有個(gè)亮著藍(lán)色燈的攝像頭正對(duì)著床頭進(jìn)行拍攝，在患者投訴并報(bào)警的情況下，醫(yī)院進(jìn)行了調(diào)查處理。為避免爭(zhēng)議，對(duì)于監(jiān)控行為，醫(yī)療機(jī)構(gòu)有必要對(duì)患者進(jìn)行提醒，否則可能涉及侵犯患者的知情權(quán)及隱私權(quán)。

醫(yī)院隨意組織實(shí)習(xí)生對(duì)患者身體甚至是隱私部位進(jìn)行觀摩、教學(xué)，有時(shí)還允許實(shí)習(xí)生進(jìn)行觸摸、檢查等。上述行為在未獲得患者同意的情況下，會(huì)涉及構(gòu)成對(duì)患者隱私權(quán)的侵犯。

2.醫(yī)療文書的管理

醫(yī)療機(jī)構(gòu)如果內(nèi)部管理不到位，可能導(dǎo)致患者的檢驗(yàn)單、病歷資料等醫(yī)療文書被隨意放置，而造成患者個(gè)人信息的泄露。

醫(yī)療機(jī)構(gòu)員工安全意識(shí)的淡薄、管理制度的不完善，導(dǎo)致內(nèi)部人員未經(jīng)審批超權(quán)限查閱、復(fù)印甚至拍照傳播患者病案資料的情況發(fā)生。

3.信息系統(tǒng)數(shù)據(jù)管理

新技術(shù)的應(yīng)用推動(dòng)著醫(yī)療行業(yè)向信息化、智能化方向升級(jí)，大多數(shù)醫(yī)療機(jī)構(gòu)都實(shí)現(xiàn)了患者數(shù)據(jù)的電子化。實(shí)踐中，部分醫(yī)療機(jī)構(gòu)的數(shù)據(jù)安全保護(hù)措施不到位，在授權(quán)管理、身份鑒別及訪問控制方面未能實(shí)現(xiàn)有效的管理和控制，導(dǎo)致醫(yī)務(wù)人員或其他人員（比如醫(yī)療信息系統(tǒng)、AI人工智能應(yīng)用、大數(shù)據(jù)分析、移動(dòng)互聯(lián)網(wǎng)醫(yī)療供應(yīng)商負(fù)責(zé)項(xiàng)目實(shí)施及維護(hù)的技術(shù)人員）可以通過信息系統(tǒng)隨意查詢患者的診療信息。

4.互聯(lián)網(wǎng)醫(yī)療服務(wù)

很多醫(yī)療機(jī)構(gòu)都推出了移動(dòng)醫(yī)療App或小程序，提升了患者就診以及查詢?cè)\療報(bào)告的方便性和及時(shí)性，但這些移動(dòng)互聯(lián)網(wǎng)醫(yī)療應(yīng)用安全風(fēng)險(xiǎn)也呈現(xiàn)著增加趨勢(shì)。

據(jù)《2019醫(yī)療健康行業(yè)移動(dòng)App安全觀測(cè)報(bào)告》統(tǒng)計(jì)，88.83%的醫(yī)療健康行業(yè)App存在高危漏洞[2]。而有些App中還集成了第三方SDK，這些SDK也存在多種安全漏洞。

此外，移動(dòng)醫(yī)療App、小程序以及第三方SDK還普遍存在違法違規(guī)收集患者個(gè)人信息的行為，如無用戶協(xié)議和個(gè)人信息保護(hù)政策，未通過彈窗等明顯方式提示用戶閱讀個(gè)人信息保護(hù)政策等收集使用規(guī)則，收集的個(gè)人信息類型或打開可收集的個(gè)人信息權(quán)限與現(xiàn)有功能無關(guān)等。

醫(yī)療機(jī)構(gòu)及醫(yī)務(wù)人員面臨的法律風(fēng)險(xiǎn)

1.民事責(zé)任：案由新增個(gè)人信息保護(hù)糾紛，個(gè)人信息侵權(quán)糾紛加重被告的舉證責(zé)任

2010年7月1日起施行的《侵權(quán)責(zé)任法》第六十二條規(guī)定：“醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對(duì)患者的隱私保密。泄露患者隱私或者未經(jīng)患者同意公開其病歷資料，造成患者損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?！?/p>

前述規(guī)定并未明確患者個(gè)人信息的保護(hù)，2021年1月1日正式生效的《民法典》侵權(quán)責(zé)任編在《侵權(quán)責(zé)任法》第六十二條的規(guī)定的基礎(chǔ)上進(jìn)行了修改，增加了患者個(gè)人信息保護(hù)方面的規(guī)定，從立法層面強(qiáng)化了對(duì)于患者隱私和個(gè)人信息的保護(hù)；刪除了《侵權(quán)責(zé)任法》第六十二條中“造成患者損失的”的內(nèi)容，也就是說醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員泄露患者的隱私和個(gè)人信息，或者未經(jīng)患者同意公開其病歷資料的，無論造成損害與否均應(yīng)擔(dān)責(zé)。

2020年末，最高人民法院發(fā)布《關(guān)于修改〈民事案件案由規(guī)定〉的決定》，修訂后的民事案件案由，其中在人格權(quán)糾紛項(xiàng)下做出變更，將隱私權(quán)糾紛變更隱私權(quán)、個(gè)人信息保護(hù)糾紛，即新增了個(gè)人信息保護(hù)糾紛。

《個(gè)人信息保護(hù)法（草案二審）》在個(gè)人信息侵權(quán)責(zé)任方面規(guī)定了過錯(cuò)推定規(guī)則，即在侵犯?jìng)€(gè)人信息權(quán)益訴訟中，被告需要證明自己沒有過錯(cuò)，如果被告無法證明自己沒有故意或者過失，就被推定為有過錯(cuò)，需要承擔(dān)敗訴后果和相應(yīng)的法律責(zé)任。與“誰主張誰舉證”的原則相比，過錯(cuò)推定原則加重了醫(yī)療機(jī)構(gòu)及醫(yī)務(wù)人員的舉證責(zé)任。

從侵權(quán)的行為方式看，侵犯患者隱私權(quán)主要表現(xiàn)在患者與診療服務(wù)相關(guān)的私密信息、私密活動(dòng)或私密空間在未經(jīng)其明確同意的情況下被他人了解、觀看、拍攝、公開和干涉的侵犯（如未經(jīng)患者同意拍攝其身體的私密部位；未經(jīng)患者同意在診療檢查或手術(shù)過程允許醫(yī)學(xué)院實(shí)習(xí)生觀摩等）；侵犯患者個(gè)人信息的行為主要表現(xiàn)在未經(jīng)同意收集及處理患者個(gè)人信息（如未按約定的方式和范圍獲取、使用、公開或披露患者個(gè)人信息），以及醫(yī)療機(jī)構(gòu)及醫(yī)務(wù)人員違反安全保護(hù)義務(wù)，導(dǎo)致患者個(gè)人信息被泄露、篡改、丟失的行為。

在責(zé)任承擔(dān)上，因?yàn)殡[私權(quán)通常與人格尊嚴(yán)、人格自由關(guān)聯(lián)緊密，隱私權(quán)被侵害會(huì)導(dǎo)致患者遭受精神壓力和痛苦，如果被認(rèn)定侵犯隱私權(quán)，法院通常還會(huì)判決精神損害賠償，而涉及個(gè)人信息的侵權(quán)，則不一定會(huì)涉及精神損害賠償。

2.行政處罰：處罰力度借鑒歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR），或?qū)⒊霈F(xiàn)“天價(jià)罰單”

從行業(yè)屬性看，我國在醫(yī)療衛(wèi)生領(lǐng)域方面的法律、法規(guī)等對(duì)于患者這一特殊群體給予了高度重視，對(duì)醫(yī)療機(jī)構(gòu)及醫(yī)務(wù)人員的相關(guān)責(zé)任作出很多規(guī)制。

《中華人民共和國執(zhí)業(yè)醫(yī)師法（2009修正）》第22條、第37條，以及《護(hù)士條例（2008）》第18條、第31條中規(guī)定了醫(yī)務(wù)人員依法應(yīng)該保護(hù)患者的隱私，泄露患者隱私，造成嚴(yán)重后果的，將被予以警告、暫停執(zhí)業(yè)或者吊銷執(zhí)照等相應(yīng)處罰。2010年原衛(wèi)生部發(fā)布的《醫(yī)療衛(wèi)生服務(wù)單位信息公開管理辦法（試行）》第14條、第26條規(guī)定，用于識(shí)別個(gè)人身份的或者公開后可能導(dǎo)致對(duì)個(gè)人隱私造成不當(dāng)侵害的信息，醫(yī)療衛(wèi)生服務(wù)單位不得公開，否則可以對(duì)醫(yī)療衛(wèi)生服務(wù)單位直接負(fù)責(zé)的主管領(lǐng)導(dǎo)和其他直接責(zé)任人員依法給予處分。

2021年6月1日正式生效的《基本醫(yī)療衛(wèi)生與健康促進(jìn)法》作為我國衛(wèi)生健康領(lǐng)域的第一部基礎(chǔ)性、綜合性的法律，其中規(guī)定：“醫(yī)療衛(wèi)生機(jī)構(gòu)、醫(yī)療衛(wèi)生人員應(yīng)當(dāng)關(guān)心愛護(hù)、平等對(duì)待患者，尊重患者人格尊嚴(yán)，保護(hù)患者隱私”。此外，明確了個(gè)人健康信息安全保護(hù)制度，規(guī)定保護(hù)公民個(gè)人健康信息，醫(yī)療衛(wèi)生人員有泄露公民個(gè)人健康信息行為的，將承擔(dān)個(gè)人責(zé)任，被處以行政處罰。

在“威科先行”法律信息庫上分別輸入關(guān)鍵詞“患者隱私”和“患者個(gè)人信息”進(jìn)行搜索，十余件行政處罰的案件集中在2018-2021年之間。其中涉及醫(yī)務(wù)人員的行政處罰，全部集中在浙江省，大多是衛(wèi)生行政管理機(jī)構(gòu)基于《執(zhí)業(yè)醫(yī)師法》的相關(guān)規(guī)定，對(duì)于醫(yī)務(wù)人員進(jìn)行警告或暫停執(zhí)業(yè)活動(dòng)的處罰。對(duì)于醫(yī)療機(jī)構(gòu)的行政處罰，全部集中在深圳，深圳市衛(wèi)生健康委基于《深圳經(jīng)濟(jì)特區(qū)醫(yī)療條例》第四章第四十二條第一款：“醫(yī)療機(jī)構(gòu)及其衛(wèi)生技術(shù)人員應(yīng)當(dāng)依法簽署醫(yī)學(xué)文書和醫(yī)學(xué)證明文件，按照有關(guān)規(guī)定書寫、保管病歷，并對(duì)患者的個(gè)人資料及隱私保密”，因泄露患者隱私分別對(duì)兩家醫(yī)院作出了罰款的處罰。

受檢索文庫內(nèi)容以及公開范圍的限制，能夠查詢到的行政處罰案例并不多，事實(shí)上，醫(yī)療機(jī)構(gòu)以及醫(yī)務(wù)人員行政處罰案件遠(yuǎn)遠(yuǎn)超出這些。隨著《數(shù)據(jù)安全法》的出臺(tái)、《個(gè)人信息保護(hù)法》的呼之欲出，對(duì)于公民個(gè)人信息保護(hù)方面提出了更高的要求，當(dāng)醫(yī)療機(jī)構(gòu)及醫(yī)務(wù)人員為患者提供醫(yī)療服務(wù)時(shí)，已經(jīng)不僅僅是遵守職業(yè)道德的義務(wù)，而需要承擔(dān)更重的法律責(zé)任。

根據(jù)《個(gè)人信息保護(hù)法（草案二審）》的相關(guān)規(guī)定，如果醫(yī)療機(jī)構(gòu)在個(gè)人信息保護(hù)方面存在合規(guī)瑕疵，對(duì)于情節(jié)嚴(yán)重的違法行為，可以在沒收違法所得的基礎(chǔ)上，并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款，對(duì)直接主管人員可被處十萬元以上一百萬元以上的罰款?？梢灶A(yù)見，《個(gè)人信息保護(hù)法》正式出臺(tái)后，個(gè)人信息保護(hù)會(huì)進(jìn)入一個(gè)新的時(shí)代，監(jiān)管和處罰的力度加大或?qū)?dǎo)致出現(xiàn)“天價(jià)罰單”。

3.刑事責(zé)任：加大違法犯罪的打擊力度，履職行為從重處罰

患者隱私和個(gè)人信息因?yàn)樯婕懊舾袀€(gè)人信息，一旦被泄露、公開或買賣，對(duì)患者的傷害很難通過消除影響、恢復(fù)名譽(yù)等方式予以保護(hù)。依據(jù)我國目前的法律規(guī)定，泄露患者隱私和個(gè)人信息不僅要受到相應(yīng)的行政處罰，情節(jié)嚴(yán)重的還會(huì)被依法追究刑事責(zé)任。

2009年的《刑法修正案（七）》增設(shè)了出售、非法提供公民個(gè)人信息罪，2015年施行的《刑法修正案（九）》規(guī)定，對(duì)于履行職責(zé)或提供服務(wù)過程中獲得的公民個(gè)人信息，非法出售或提供的行為，可以從重處罰，并將“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”整合為“侵犯公民個(gè)人信息罪”。

除刑法外，最高人民法院、最高人民檢察院和公安部也出臺(tái)了一系列關(guān)于個(gè)人信息犯罪相關(guān)的規(guī)定及司法解釋。2013年4月23日，最高人民法院、最高人民檢察院和公安部聯(lián)合發(fā)布《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》，要求堅(jiān)決打擊侵害公民個(gè)人信息犯罪活動(dòng)。

2017年6月1日，最高人民法院和最高人民檢察院聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》；2018年11月9日，最高人民檢察院發(fā)布《檢察機(jī)關(guān)辦理侵犯公民個(gè)人信息案件指引》，其中均提到，“如果行為人系將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息出售或者提供給他人的，涉案信息數(shù)量、違法所得數(shù)額只要達(dá)到一般主體的一半，即可認(rèn)為屬于情節(jié)嚴(yán)重的情形。

值得注意的是，2021年6月17日，最高人民法院、最高人民檢察院和公安部再次聯(lián)合發(fā)布《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問題的意見（二）》，其中規(guī)定“非法獲取、出售、提供個(gè)人生物識(shí)別信息”的行為，將以侵犯公民個(gè)人信息罪追究刑事責(zé)任。

大數(shù)據(jù)時(shí)代來臨，隱私權(quán)早已不能覆蓋個(gè)人信息保護(hù)的需求，在立法中個(gè)人信息保護(hù)也逐步從私權(quán)領(lǐng)域的隱私權(quán)中分離出來。我國正逐步加大個(gè)人信息保護(hù)方面的工作力度，全民的自我保護(hù)意識(shí)也在不斷提升，醫(yī)療機(jī)構(gòu)加強(qiáng)個(gè)人信息保護(hù)合規(guī)迫在眉睫。如何更好地應(yīng)對(duì)患者個(gè)人信息保護(hù)的問題，值得我們進(jìn)一步探討。

【參考資料】

[1] 《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》（GB/T 39725-2020）表1 健康醫(yī)療數(shù)據(jù)類別和范圍

[2] 中國信通院安全研究所、衛(wèi)生信息安全與新技術(shù)應(yīng)用專業(yè)委員會(huì)和中國醫(yī)院協(xié)會(huì)信息管理專業(yè)委員會(huì)《2019健康醫(yī)療行業(yè)移動(dòng)App安全觀測(cè)報(bào)告》

（上篇回顧：《【醫(yī)療機(jī)構(gòu)數(shù)據(jù)合規(guī)系列之一】強(qiáng)監(jiān)管背景下醫(yī)療機(jī)構(gòu)的數(shù)據(jù)合規(guī)之路》；下期介紹：《【醫(yī)療機(jī)構(gòu)數(shù)據(jù)合規(guī)系列之三】“互聯(lián)網(wǎng)+醫(yī)療服務(wù)”場(chǎng)景下的數(shù)據(jù)合規(guī)要點(diǎn)》）

【作者簡(jiǎn)介】

朱晨，蘇州大學(xué)附屬兒童醫(yī)院質(zhì)量管理辦公室主任，曾履職醫(yī)院醫(yī)務(wù)、科教、信息、裝備、門診等多個(gè)部門，其間從事醫(yī)療信息化建設(shè)和管理工作十余年。

魏燦燦，上海市錦天城（蘇州）律師事務(wù)所律師，畢業(yè)于吉林大學(xué)，碩士學(xué)位。具有信息技術(shù)和醫(yī)療健康行業(yè)的從業(yè)背景，對(duì)相關(guān)企業(yè)的產(chǎn)品、業(yè)務(wù)、運(yùn)營管理有深度了解。常年為互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、醫(yī)療健康、生物醫(yī)藥等領(lǐng)域的企業(yè)提供公司治理、股權(quán)架構(gòu)及控制權(quán)設(shè)計(jì)、融資、并購、訴訟仲裁等法律服務(wù)；同時(shí)致力于研究并為相關(guān)機(jī)構(gòu)或企業(yè)提供數(shù)據(jù)安全和個(gè)人信息保護(hù)方面的數(shù)據(jù)合規(guī)方案。

【責(zé)任編輯：秦勉】