前一段时间,“徐玉玉事件”引起了广泛的关注。案件本身并不复杂,徐玉玉作为本案的受害者,其遭遇值得同情。比起案件本身,公众更加关注的是案件背后折射出的信息安全问题--根源性问题得不到解决的话,类似案件必将层出不穷,而徐玉玉不是信息安全问题的唯一受害者,也绝不会是最后一个受害者。在我国,信息安全保障现状不容乐观,各行各业信息泄露问题广泛存在,骚扰、诈骗等等问题背后,无一不掺杂着个人信息泄露问题。
目前公众对于信息安全关注度显著提高,信息安全保障问题已经上升到一个前所未有的高度,各级政府机关也多次明确提出要保障个人信息安全。但是,由于缺乏完善的法律法规,违法成本远低于获益预期,因此,保障成果并不显著。
随着社会各行各业信息化水平的提升,产生的信息数据呈几何级数增长,关乎个人隐私的信息数据也出现了飞跃式的增长,如何保障信息安全也成为越来越重要的议题。就医疗行业而言,整体医疗信息化水平取得了显著提升,各级医院尤其是大中型医院已经积累了大量的数据资源。这类医疗数据资源的发掘应用,具有广泛的前景,但医疗数据事关个人隐私,其数据安全更加敏感,因此,如何保证信息安全成为制约医疗数据资源价值挖掘的重要瓶颈。
随着国家深化医疗体制改革,着力推动分级诊疗制度落实和“互联网+”战略的实施,这些都对医疗行业信息化的发展方向和模式产生了深远的影响。云计算、大数据技术的发展成熟,也为医疗信息系统的建设模式、数据资源挖掘提供了更加现实的技术手段。广大医院信息系统供应商不断加大投入,开发基于云计算、大数据技术的医院信息系统,并取得了一些成果,云HIS产品即为其中的典型代表。
相较于传统模式,云HIS系统拥有独特的优势,尤其是对于节省成本、加强数据共享和数据资源挖掘利用方面,这也为未来云HIS系统的发展奠定了基础。虽然卫生部明文提出加强云计算技术的应用,但出于对数据安全方面的疑虑,绝大部分公立医院对于云HIS的接受度和热情不高,这也成为新型技术在医疗行业应用的主要障碍之一。因此,有效消除公众对于数据安全方面的疑虑,成为云计算、大数据等技术能否在医疗行业应用发展的关键。
笔者认为,可以从以下几个方面着手,推动信息安全保障的落实,切实消除公众疑虑:
一是加强立法,国家各有关部门要联合推动相关信息安全立法工作,从法律层面固化信息安全保障制度,并提供切实可行的保障措施;
二是行业内要统一标准,制订相关数据交换和使用的标准规范,确保医疗数据的正常使用,但不得将其用于其它非必要的目的;
三是加大惩治力度,对于违法使用医疗数据或泄露病人个人医疗数据的,要从严从重进行处罚,加大违法成本,确保信息安全红线不失守;
四是加强相关安全制度、技术的推广宣传,使公众认识到信息安全是有足够保障的,加强公众信心,促进新型技术的应用;
五是分步实施,通过小范围试点使用,以实际案例强化公众对于新技术条件下信息安全保障的认知,继而稳步推动新技术的应用发展。
可以预见,在拥有完善的信息安全保障体系,确保信息安全的基础上,云计算、大数据技术在医疗行业的发展大有可为。庞大的数据资产将会发挥更加重要的作用,为推动我国医疗技术的发展、医疗模式的转变做出更大的贡献。
