售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
作者 | 李家鉉律師 來源 | 公司法探
前 言
隨著信息化發展,互聯網+醫療健康從概念走向現實,許多醫療機構在原有基礎上開始建設互聯網醫院。對于醫療領域屬于專家的醫療機構,面對互聯網數字化的新技術、新要求往往犯了難,也難以在短時間內招收足夠的互聯網人才,于是往往需要聘請外部公司進行建設。在建設互聯網醫院的過程中,醫療機構要特別注意哪些監管要求呢?小編從個人信息保護角度來帶你看看。
+ + + + +
圖源:攝圖網
一、建設互聯網醫院涉及哪些個人信息處理
互聯網醫院提供服務必然需要收集、儲存、使用、提供患者的重要個人信息,首先需要關注互聯網醫院服務過程中會涉及哪些信息。
從患者提供的角度,患者可能主動向互聯網醫院披露的個人信息包括但不限于:個人基本信息、家庭信息、社會保險信息、病史信息、生物信息、賬戶信息等等。
從醫院產生的信息角度,互聯網醫院可能在服務過程中產生可能涉及個人信息包括但不限于:病歷資料、病患問答信息、知情告知及同意文件、診斷方案、檢查結果、處方信息等等。
從互聯網醫院服務供應商也可能產生部分個人信息,例如賬戶密碼、物流信息、購藥信息等等。
另一方面互聯網醫院首診?處罰,還需要關注服務全流程過程中會涉及哪些主體。隨著社會精細化分工,互聯網醫院服務的參與主體為互聯網醫院自身加上眾多的供應商,甚至還會涉及監管部門。例如:互聯網醫院平臺電子系統的建設、運營、維護供應商;醫院內部檔案管理、人員管理電子系統的建設、運營、維護供應商;儲存服務供應商;信息網絡服務提供商;運輸服務提供商;第三方藥房;衛生主管部門等。
二、關注監管要求
自2018年國務院辦公廳發布關于促進“互聯網+醫療健康”發展的意見、《互聯網診療管理辦法(試行)》等3個文件后,2022年國家衛健委又發布了《互聯網診療監管細則(試行)》《醫療衛生機構網絡安全管理辦法》進一步就建設網絡醫院涉及的信息安全的監管作出詳細規定。
三、個人信息保護方式——“知情同意”和管理制度
做好“知情同意”
根據《中華人民共和國個人信息保護法》規定,除法定許可處理的情形外,處理個人信息前需取得個人的同意;而合法取得個人處理個人信息同意前,還需依法向個人告知監管規定的信息。
個人信息保護法設置的“告知”“同意”使用類似于醫療界的“知情”“同意”程序,類比于診療過程中醫生向患者告知診斷及診療方案,并充分說明可能的益處、不良后果及其他意外情況等,使患者可自主決定是否接受后續的診療。
在用戶接入互聯網醫院平臺前就應當做到告知義務并取得同意,醫院需認真檢查告知和同意的內容是否已經完整涵蓋。特別需注意的是,告知和同意還必須涵蓋供應商、監管部門的內容,即向用戶告知各個環節可能會使用的第三方服務及使用政策,可能會被監管部門依法查看的情況,也應當獲得用戶對第三方服務的同意。
若互聯網醫院需使用個人信息進行進一步處理,例如分析匯總用于用戶畫像、個性化推薦、行業分析等等,需明確告知在什么情況下可能會被使用,否則即使去標識化使用仍可能存在涉訴的風險。
建立有效個人信息管理制度
