诊断设备暗藏4G上网卡 医疗信息化下如何保护患

　　近日，针对北京市知识产权法院一审对内蒙古福瑞医疗科技股份有限公司(下简称福瑞股份)之控股子公司起诉无锡海斯凯乐医疗器械医学技术有限公司(下简称海斯凯尔公司)专利侵权一案，给出了3000万元赔偿的一审判决结果。让人感到意外的是，判决书显示，海斯凯尔公司在其医疗器械产品安装有4G无线上网卡，而器械所在医院的相关负责人此前竟对此毫不知情。就此引发的医疗器械领域的知识产权保护和个人医疗信息安全问题，来自全国医疗器械法规专家、法学专家、知识产权以及信息安全等专家们纷纷表达了自己的专业意见。

　　多部门共治医疗信息安全 “怎么强调都不为过”

　　由全国人民代表大会常务委员会制定的《中华人民共和国网络安全法》于2017年6月1日正式实施，其中第四十四条明文规定：“任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。”这是从法律方面给予个人信息安全权益的根本保障。

　　在2018年4月份，国家卫健委就发布了《关于促进“互联网+医疗健康”发展的指导意见》，其中就医疗健康数据安全保护方面给予详细严格的规定。对此，国家卫生健康委员会副主任于学军曾在国务院政策例行吹风会上表示：“健康数据的安全的事情，怎么强调都不为过。”他还介绍，根据“互联网+医疗健康”的新特点，要严格执行信息安全和医疗健康数据保密的规定，建立完善个人隐私保护体制，严格管理患者的信息、用户的信息，特别是对于像基因、生物的这样一些特别重要的信息，要特别加以严格管理，对于非法买卖泄露信息的行为，要依法依规进行严肃的处理。

　　相比公共信息数据泄露，更多的医疗个人数据信息都会留存在众多医疗机构里。为加强医疗卫生机构互联网医疗服务的平台、智能医疗的设备以及关键信息基础设施和数据应用的安全防护，国家市场监管总局(原国家食品药品监管总局)在2018年1月1日起开始施行《医疗器械网络安全注册技术审查指导原则》(下简称《指导原则》)。其中明确指出，医疗器械网络安全出现问题不仅可能会侵犯患者隐私，而且可能会产生医疗器械非预期运行的风险，导致患者、使用者受到伤害或死亡。因此，医疗器械网络安全是医疗器械安全性和有效性的重要组成部分，也是国家网络安全的组成部分之一。

　　作为政府的药监部门在医疗器械网络安全中扮演着至关重要的角色，从医疗器械产品的注册到审批，都在药监部门进行。在 2014年10月1日实施有关《医疗器械注册管理办法》的规定：注册人应当结合医疗器械相关数据的类型、功能、用途、交换方式及要求来考虑医疗器械产品的网络安全问题。对于健康数据，注册人应当遵循患者隐私保护相关法律法规的规定。对于设备数据，注册人应当保证其与健康数据的有效隔离。