南都讯 记者郭若梅 发自北京  在国家推动医疗卫生机构信息互通共享的背景下，如何保护患者个人信息，防止疾病信息或隐私泄露？11月7日，国家卫生健康委规划司司长毛群安在新闻发布会上回应称，通过运用加密二维码技术及患者授权访问等机制，来保护患者隐私，加强医疗健康数据管理“防滥用”。

据了解，为了方便群众就医，提升就医体验，2022年底，国家卫生健康委会同相关部门印发《“十四五”全民健康信息化规划》，提出开展全国医疗卫生机构信息互通共享攻坚行动。攻坚行动的目标是解决医疗机构之间的信息不互通、不共享的问题，破除医疗机构之间的信息壁垒，提升服务效率，降低服务成本。

在这一背景下，患者个人信息保护成为各方关注的焦点问题之一。毛群安在发布会上表示，国家卫健委要求各级卫生健康行政部门要建立完善的符合医疗健康信息互通共享场景的网络与信息安全相关管理制度。医疗机构要加强数据安全管理，依法依规对数据的产生、传输、存储、使用、共享、销毁等实行全生命周期安全管理，提高数据安全防护能力和个人隐私的保护力度。

此次新闻发布会还邀请已实现医疗卫生机构之间信息互通共享的地区代表和医院代表分享保护患者隐私的具体做法。

兰州大学第二医院：医生调阅检查结果时系统会给患者发送访问码

兰州大学第二医院院长周文策在会上介绍，在患者隐私保护方面，由于患者病历信息需要跨医疗机构进行共享和互认，在信息平台共享方案设计时，充分考虑到患者资料访问授权，保护患者知情权。在医生需要调阅患者的检查检验结果或者其他相关电子病历信息时，系统会自动给患者预留的手机发送授权访问码，或者患者通过动态就诊码扫码授权的访问方式，给医生授权确认，医生完成患者诊疗过程、关闭信息诊疗窗口后，本次授权访问即结束，需要再次查看，需要患者二次授权。

他表示，目前，医院信息系统与国家电子医保凭证、医保人脸识别、电子社保系统的对接已经完成，后续将提供更多的验证方式。在信息互通共享范围边界方面，我们在医院的信息系统中明确标识了能够共享的检查检验项目，完善了统一的患者信息共享边界规范，医生诊疗过程中只能查阅患者在省内其他医院标识为能够共享而且在互认项目有效时间内的历史检查检验结果，同时保证患者信息在授权时间范围内只能查阅，不能复制。通过多项措施，完善患者的隐私保护。

浙江省卫健委：各级卫生健康部门和医疗机构设立首席网络安全官

浙江省卫生健康委副主任林杰在会上介绍浙江省的数据安全防护体系。首先在“人”防上，各级卫生健康部门和医疗卫生机构都设立了首席网络安全官，建立了一支由首席网络安全官、网络安全管理员、联络员组成的专业化的队伍。同时，常态化地开展网络与信息安全管理相关制度和标准的宣贯，促进网络安全意识和能力提升。

其次，他介绍，在“物”防上，建设全省健康云、健康数据高铁、健康数据中心和覆盖全网的网络安全态势感知平台，来推动各类信息基础设施集约化的建设和管理，实现网络安全风险的实时感知和高效处置，提高安全防护能力。

林杰介绍，在技术上采用了数据加密、人脸识别、双因子认证等技术手段和防护措施，确保数据的安全流转。在应用建设中，坚持“患者知情、授权调阅”的原则。比如我们在检查检验结果互认的应用中，患者有自主开放和关闭共享调阅的权限，医生在调阅患者医疗数据时，采用医务人员身份认证和患者手机端动态授权码双重认证，“一次就医、一次授权”确保安全。

编辑：梁建忠

本文作者

郭若梅

8477W

南方都市报记者

梁建忠

25.94亿

南方都市报编辑