售前電話
135-3656-7657
售前電話 : 135-3656-7657
作者 | 李家鉉律師 來源 | 公司法探
前 言
隨著信息化發(fā)展,互聯(lián)網(wǎng)+醫(yī)療健康從概念走向現(xiàn)實,許多醫(yī)療機構(gòu)在原有基礎(chǔ)上開始建設(shè)互聯(lián)網(wǎng)醫(yī)院。對于醫(yī)療領(lǐng)域?qū)儆趯<业尼t(yī)療機構(gòu),面對互聯(lián)網(wǎng)數(shù)字化的新技術(shù)、新要求往往犯了難,也難以在短時間內(nèi)招收足夠的互聯(lián)網(wǎng)人才,于是往往需要聘請外部公司進行建設(shè)。在建設(shè)互聯(lián)網(wǎng)醫(yī)院的過程中,醫(yī)療機構(gòu)要特別注意哪些監(jiān)管要求呢?小編從個人信息保護角度來帶你看看。
+ + + + +
圖源:攝圖網(wǎng)
一、建設(shè)互聯(lián)網(wǎng)醫(yī)院涉及哪些個人信息處理
互聯(lián)網(wǎng)醫(yī)院提供服務(wù)必然需要收集、儲存、使用、提供患者的重要個人信息,首先需要關(guān)注互聯(lián)網(wǎng)醫(yī)院服務(wù)過程中會涉及哪些信息。
從患者提供的角度,患者可能主動向互聯(lián)網(wǎng)醫(yī)院披露的個人信息包括但不限于:個人基本信息、家庭信息、社會保險信息、病史信息、生物信息、賬戶信息等等。
從醫(yī)院產(chǎn)生的信息角度,互聯(lián)網(wǎng)醫(yī)院可能在服務(wù)過程中產(chǎn)生可能涉及個人信息包括但不限于:病歷資料、病患問答信息、知情告知及同意文件、診斷方案、檢查結(jié)果、處方信息等等。
從互聯(lián)網(wǎng)醫(yī)院服務(wù)供應(yīng)商也可能產(chǎn)生部分個人信息,例如賬戶密碼、物流信息、購藥信息等等。
另一方面互聯(lián)網(wǎng)醫(yī)院首診?處罰,還需要關(guān)注服務(wù)全流程過程中會涉及哪些主體。隨著社會精細化分工,互聯(lián)網(wǎng)醫(yī)院服務(wù)的參與主體為互聯(lián)網(wǎng)醫(yī)院自身加上眾多的供應(yīng)商,甚至還會涉及監(jiān)管部門。例如:互聯(lián)網(wǎng)醫(yī)院平臺電子系統(tǒng)的建設(shè)、運營、維護供應(yīng)商;醫(yī)院內(nèi)部檔案管理、人員管理電子系統(tǒng)的建設(shè)、運營、維護供應(yīng)商;儲存服務(wù)供應(yīng)商;信息網(wǎng)絡(luò)服務(wù)提供商;運輸服務(wù)提供商;第三方藥房;衛(wèi)生主管部門等。
二、關(guān)注監(jiān)管要求
自2018年國務(wù)院辦公廳發(fā)布關(guān)于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見、《互聯(lián)網(wǎng)診療管理辦法(試行)》等3個文件后,2022年國家衛(wèi)健委又發(fā)布了《互聯(lián)網(wǎng)診療監(jiān)管細則(試行)》《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》進一步就建設(shè)網(wǎng)絡(luò)醫(yī)院涉及的信息安全的監(jiān)管作出詳細規(guī)定。
三、個人信息保護方式——“知情同意”和管理制度
做好“知情同意”
根據(jù)《中華人民共和國個人信息保護法》規(guī)定,除法定許可處理的情形外,處理個人信息前需取得個人的同意;而合法取得個人處理個人信息同意前,還需依法向個人告知監(jiān)管規(guī)定的信息。
個人信息保護法設(shè)置的“告知”“同意”使用類似于醫(yī)療界的“知情”“同意”程序,類比于診療過程中醫(yī)生向患者告知診斷及診療方案,并充分說明可能的益處、不良后果及其他意外情況等,使患者可自主決定是否接受后續(xù)的診療。
在用戶接入互聯(lián)網(wǎng)醫(yī)院平臺前就應(yīng)當做到告知義務(wù)并取得同意,醫(yī)院需認真檢查告知和同意的內(nèi)容是否已經(jīng)完整涵蓋。特別需注意的是,告知和同意還必須涵蓋供應(yīng)商、監(jiān)管部門的內(nèi)容,即向用戶告知各個環(huán)節(jié)可能會使用的第三方服務(wù)及使用政策,可能會被監(jiān)管部門依法查看的情況,也應(yīng)當獲得用戶對第三方服務(wù)的同意。
若互聯(lián)網(wǎng)醫(yī)院需使用個人信息進行進一步處理,例如分析匯總用于用戶畫像、個性化推薦、行業(yè)分析等等,需明確告知在什么情況下可能會被使用,否則即使去標識化使用仍可能存在涉訴的風險。
建立有效個人信息管理制度