本期文章將為您介紹健康傳感器�����、移動應(yīng)用和醫(yī)療器械等軟硬件醫(yī)療設(shè)施的數(shù)據(jù)安全保護(hù)方法�����。健康傳感數(shù)據(jù)是指通過健康傳感器采集的�����,在軟件支持下感知���、記錄��、分析����,與被采集者健康狀況相關(guān)的數(shù)據(jù)���。涉及的相關(guān)方包括個人、醫(yī)療機(jī)構(gòu)�����、醫(yī)保機(jī)構(gòu)�、商業(yè)保險公司、健康服務(wù)企業(yè)���、信息系統(tǒng)服務(wù)商等��。在隱私保護(hù)方面��,使用和披露前���,需要向主體說明應(yīng)用目的和共享對象,并征得主體同意�����。傳感器可采用支持用戶認(rèn)證的手段,確保其合法地控制和使用健康傳感設(shè)備��。通過校驗(yàn)技術(shù)或密碼技術(shù)保證個人健康醫(yī)療數(shù)據(jù)在傳輸過程中的保密性�、完整性。利用電子簽名及時間戳等技術(shù)來保證數(shù)據(jù)的完整性和可追溯性�。移動應(yīng)用是指通過網(wǎng)絡(luò)技術(shù)為個人提供在線健康醫(yī)療服務(wù)或健康醫(yī)療數(shù)據(jù)服務(wù)的移動應(yīng)用程序。移動應(yīng)用采集個人信息包括個人健康醫(yī)療數(shù)據(jù)時��,應(yīng)當(dāng)明示所要采集的信息并征得用戶同意��。部署用戶驗(yàn)證方法進(jìn)行數(shù)據(jù)訪問控制��,根據(jù)不同角色限制訪問內(nèi)容����。在涉及通過界面展示個人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)����、醫(yī)療應(yīng)用數(shù)據(jù)、醫(yī)療支付數(shù)據(jù)等敏感的個人健康醫(yī)療數(shù)據(jù)時����,應(yīng)用發(fā)布者對需展示的數(shù)據(jù)采取去標(biāo)識化處理等措施����。與應(yīng)用程序相關(guān)的信息系統(tǒng)應(yīng)具有防病毒軟件和機(jī)制�,應(yīng)用程序環(huán)境及時同步安全補(bǔ)丁。如果任何第三方供應(yīng)商服務(wù)被用作應(yīng)用程序的一部分���,則對相應(yīng)的第三方進(jìn)行信息安全風(fēng)險評估。醫(yī)療器械數(shù)據(jù)安全場景指具有聯(lián)網(wǎng)或存儲功能的醫(yī)療器械�,其數(shù)據(jù)安全主要涉及器械生產(chǎn)、使用和維護(hù)3個環(huán)節(jié)�����。醫(yī)療器械可能涉及不同的數(shù)據(jù)����,例如影像系統(tǒng)可能涉及患者的影像和影像診斷報告,檢驗(yàn)系統(tǒng)可能涉及患者的檢驗(yàn)檢查報告和檢驗(yàn)結(jié)果����,以及器械的維護(hù)歷史記錄等。醫(yī)療器械廠商與醫(yī)療機(jī)構(gòu)簽署維護(hù)合同����,約定雙方的權(quán)利和義務(wù)����,定期進(jìn)行數(shù)據(jù)安全評估��。如果在醫(yī)療器械維護(hù)過程中涉及個人數(shù)據(jù)���,原則上不需要獲得主體同意�����,但如果需要將涉及的數(shù)據(jù)用于其他目的�,則需要獲得主體同意�。【摘編自《保密科學(xué)技術(shù)》2023年4月刊《智慧醫(yī)療安全防護(hù)體系與數(shù)據(jù)安全保護(hù)技術(shù)研究》,作者:邱勤���、徐天妮����、江為強(qiáng)�����、王光濤】
