在當(dāng)今大數(shù)據(jù)的網(wǎng)絡(luò)時(shí)代的背景下,網(wǎng)絡(luò)信息化技術(shù)已經(jīng)被應(yīng)用到醫(yī)院的掛號(hào)、診療、交費(fèi)、住院、出院甚至死亡等各個(gè)領(lǐng)域中。在醫(yī)院醫(yī)療信息網(wǎng)絡(luò)信息系統(tǒng)中存儲(chǔ)著大量患者個(gè)人隱私信息,近年來(lái)屢有發(fā)生數(shù)據(jù)泄露事件,對(duì)患者重要私密信息帶來(lái)嚴(yán)重的傷害,也因此帶來(lái)更多的醫(yī)患糾紛,同時(shí)對(duì)于國(guó)家的信息安全帶來(lái)負(fù)面的社會(huì)影響。其實(shí),從國(guó)家立法層面對(duì)個(gè)人醫(yī)療數(shù)據(jù)信息安全也十分重視,先后出臺(tái)了若干指導(dǎo)意見(jiàn)和法規(guī)進(jìn)行監(jiān)督規(guī)范和約束。本文所述某家醫(yī)療器械公司的診斷設(shè)備產(chǎn)品暗藏4G上網(wǎng)卡的案例,引起了社會(huì)各界對(duì)醫(yī)療數(shù)據(jù)信息安全的高度關(guān)注。
近日,針對(duì)北京市知識(shí)產(chǎn)權(quán)法院一審對(duì)內(nèi)蒙古福瑞醫(yī)療科技股份有限公司(下簡(jiǎn)稱福瑞股份)之控股子公司起訴無(wú)錫海斯凱樂(lè)醫(yī)療器械醫(yī)學(xué)技術(shù)有限公司(下簡(jiǎn)稱海斯凱爾公司)專利侵權(quán)一案,給出了3000萬(wàn)元賠償?shù)囊粚徟袥Q結(jié)果。讓人感到意外的是,判決書(shū)顯示,海斯凱爾公司在其醫(yī)療器械產(chǎn)品安裝有4G無(wú)線上網(wǎng)卡,而器械所在醫(yī)院的相關(guān)負(fù)責(zé)人此前竟對(duì)此毫不知情。就此引發(fā)的醫(yī)療器械領(lǐng)域的知識(shí)產(chǎn)權(quán)保護(hù)和個(gè)人醫(yī)療信息安全問(wèn)題,來(lái)自全國(guó)醫(yī)療器械法規(guī)專家、法學(xué)專家、知識(shí)產(chǎn)權(quán)以及信息安全等專家們紛紛表達(dá)了自己的專業(yè)意見(jiàn)。
多部門共治醫(yī)療信息安全 “怎么強(qiáng)調(diào)都不為過(guò)”
由全國(guó)人民代表大會(huì)常務(wù)委員會(huì)制定的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于2017年6月1日正式實(shí)施,其中第四十四條明文規(guī)定:“任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息,不得非法出售或者非法向他人提供個(gè)人信息?!边@是從法律方面給予個(gè)人信息安全權(quán)益的根本保障。
在2018年4月份,國(guó)家衛(wèi)健委就發(fā)布了《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的指導(dǎo)意見(jiàn)》,其中就醫(yī)療健康數(shù)據(jù)安全保護(hù)方面給予詳細(xì)嚴(yán)格的規(guī)定。對(duì)此,國(guó)家衛(wèi)生健康委員會(huì)副主任于學(xué)軍曾在國(guó)務(wù)院政策例行吹風(fēng)會(huì)上表示:“健康數(shù)據(jù)的安全的事情,怎么強(qiáng)調(diào)都不為過(guò)?!彼€介紹,根據(jù)“互聯(lián)網(wǎng)+醫(yī)療健康”的新特點(diǎn),要嚴(yán)格執(zhí)行信息安全和醫(yī)療健康數(shù)據(jù)保密的規(guī)定,建立完善個(gè)人隱私保護(hù)體制,嚴(yán)格管理患者的信息、用戶的信息,特別是對(duì)于像基因、生物的這樣一些特別重要的信息,要特別加以嚴(yán)格管理,對(duì)于非法買賣泄露信息的行為,要依法依規(guī)進(jìn)行嚴(yán)肅的處理。
相比公共信息數(shù)據(jù)泄露,更多的醫(yī)療個(gè)人數(shù)據(jù)信息都會(huì)留存在眾多醫(yī)療機(jī)構(gòu)里。為加強(qiáng)醫(yī)療衛(wèi)生機(jī)構(gòu)互聯(lián)網(wǎng)醫(yī)療服務(wù)的平臺(tái)、智能醫(yī)療的設(shè)備以及關(guān)鍵信息基礎(chǔ)設(shè)施和數(shù)據(jù)應(yīng)用的安全防護(hù),國(guó)家市場(chǎng)監(jiān)管總局(原國(guó)家食品藥品監(jiān)管總局)在2018年1月1日起開(kāi)始施行《醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)技術(shù)審查指導(dǎo)原則》(下簡(jiǎn)稱《指導(dǎo)原則》)。其中明確指出,醫(yī)療器械網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題不僅可能會(huì)侵犯患者隱私,而且可能會(huì)產(chǎn)生醫(yī)療器械非預(yù)期運(yùn)行的風(fēng)險(xiǎn),導(dǎo)致患者、使用者受到傷害或死亡。因此,醫(yī)療器械網(wǎng)絡(luò)安全是醫(yī)療器械安全性和有效性的重要組成部分,也是國(guó)家網(wǎng)絡(luò)安全的組成部分之一。
作為政府的藥監(jiān)部門在醫(yī)療器械網(wǎng)絡(luò)安全中扮演著至關(guān)重要的角色,從醫(yī)療器械產(chǎn)品的注冊(cè)到審批,都在藥監(jiān)部門進(jìn)行。在 2014年10月1日實(shí)施有關(guān)《醫(yī)療器械注冊(cè)管理辦法》的規(guī)定:注冊(cè)人應(yīng)當(dāng)結(jié)合醫(yī)療器械相關(guān)數(shù)據(jù)的類型、功能、用途、交換方式及要求來(lái)考慮醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全問(wèn)題。對(duì)于健康數(shù)據(jù),注冊(cè)人應(yīng)當(dāng)遵循患者隱私保護(hù)相關(guān)法律法規(guī)的規(guī)定。對(duì)于設(shè)備數(shù)據(jù),注冊(cè)人應(yīng)當(dāng)保證其與健康數(shù)據(jù)的有效隔離。
于學(xué)軍表示,“我們國(guó)家非常重視數(shù)據(jù)的安全和個(gè)人隱私,因?yàn)?,健康醫(yī)療的數(shù)據(jù)是國(guó)家重要基礎(chǔ)性的戰(zhàn)略資源,和一般的數(shù)據(jù)還不一樣,事關(guān)人民群眾的生命安全、個(gè)人隱私。所以,健康醫(yī)療信息的泄露,不但給個(gè)人造成很大的困擾,同時(shí)也會(huì)造成經(jīng)濟(jì)損失,如果像基因這樣特別的數(shù)據(jù)流失的話,可能對(duì)我們國(guó)家安全造成威脅?!?/p>
北京大學(xué)法學(xué)院教授薛軍認(rèn)為,個(gè)人的醫(yī)療隱私在世界范圍內(nèi)都收到重視,是隱私保護(hù)的重點(diǎn)領(lǐng)域,美國(guó)也針對(duì)醫(yī)療信息進(jìn)行了專門的立法保護(hù)。我國(guó)雖然有相關(guān)的立法計(jì)劃,比如制定《個(gè)人信息保護(hù)法》等,但主要是規(guī)定基本的法律規(guī)則、隱私保護(hù)的負(fù)責(zé)機(jī)關(guān)、具體的隱私保護(hù)程序等。實(shí)際上可以針對(duì)醫(yī)療領(lǐng)域的特殊性,專門出臺(tái)一些保護(hù)性規(guī)定。
多專家達(dá)成共識(shí):醫(yī)療信息安全隱私保護(hù) 勢(shì)在必行
在現(xiàn)今的醫(yī)療領(lǐng)域,醫(yī)院信息系統(tǒng)對(duì)醫(yī)療設(shè)備的使用發(fā)揮著重要作用,PACS、LIS等醫(yī)療信息系統(tǒng)都是數(shù)字化醫(yī)療設(shè)備的重要基礎(chǔ)。一旦出現(xiàn)故障,直接會(huì)導(dǎo)致醫(yī)院部分業(yè)務(wù)中斷。但是,信息系統(tǒng)的應(yīng)用能夠使醫(yī)療行為的效率、質(zhì)量得到大幅度提升,在保護(hù)患者的醫(yī)療信息方面卻還有很大的不足。近年來(lái)屢次發(fā)生的患者信息泄露情況,嚴(yán)重威脅患者的安全和合法權(quán)益。在大數(shù)據(jù)時(shí)代的背景下,醫(yī)院必須采取有效的措施來(lái)保護(hù)患者的信息安全。
中國(guó)食品藥品檢定研究院研究員王健認(rèn)為,從福瑞股份訴訟海斯凱爾公司產(chǎn)品專利侵權(quán)這個(gè)例子說(shuō)明,中國(guó)的醫(yī)療器械監(jiān)管水平相比醫(yī)療器械產(chǎn)業(yè)發(fā)展水平還存在較大的差距?!拔艺J(rèn)為任何器械的注冊(cè)、審批都要遵循知識(shí)產(chǎn)權(quán)先行的客觀事實(shí),即使由于當(dāng)時(shí)在不知情的情況下辦理了醫(yī)療器械證,當(dāng)?shù)弥謾?quán)后,政府主管部門應(yīng)當(dāng)予以撤銷該器械產(chǎn)品注冊(cè)證,這是對(duì)知識(shí)產(chǎn)權(quán)最起碼的尊重?!?/p>
“此外,隨著醫(yī)療設(shè)備智能化程序不斷提高,先進(jìn)的醫(yī)療設(shè)備不僅能為醫(yī)院提供先進(jìn)的診療手段,同時(shí)也可能存在很大的技術(shù)隱患。像案例中所述的這種診斷設(shè)備,帶有4G無(wú)線上網(wǎng)卡功能可以形成醫(yī)療信息數(shù)據(jù)的交互,更有可能對(duì)原有設(shè)備進(jìn)行軟件上的技術(shù)改變,甚至可以通過(guò)更改軟件代碼改變硬件功能。一旦在未經(jīng)批準(zhǔn)和備案的情況下由4G功能引發(fā)軟硬件升級(jí),將是非常危險(xiǎn)的。我覺(jué)得,在醫(yī)院使用醫(yī)療設(shè)備時(shí),必須在信息安全及主管部門進(jìn)行備案。這也是對(duì)器械網(wǎng)絡(luò)信息安全最基本保護(hù)。”王健篤定的說(shuō)道。
北京亞歐雍文律師事務(wù)所、醫(yī)療器械部主任劉偉律師認(rèn)為,任何三甲醫(yī)院或醫(yī)療機(jī)構(gòu),在起初購(gòu)買國(guó)內(nèi)外大型醫(yī)療器械產(chǎn)品時(shí)一定要確認(rèn)該產(chǎn)品是否有無(wú)線4G無(wú)線上網(wǎng)卡或其他通訊設(shè)備,并且要明確該設(shè)備是用于機(jī)器固件的更新還是別有其他用途。劉偉介紹,根據(jù)國(guó)家的《醫(yī)療器械注冊(cè)管理辦法》規(guī)定,任何器械設(shè)備擅自加裝類似通訊設(shè)備的,如果屬于許可行為,需應(yīng)該經(jīng)過(guò)藥監(jiān)局主管部門審批;如果沒(méi)有進(jìn)行備案和審批的,私自安裝通訊設(shè)備的,根據(jù)國(guó)家《侵權(quán)責(zé)任法》第107條和109條明確規(guī)定,醫(yī)療活動(dòng)中不得收集患者信息,輕者是侵權(quán)行為,重者是負(fù)有民事賠償和刑事責(zé)任。
“網(wǎng)絡(luò)信息技術(shù)發(fā)達(dá)一方面大大改善百姓就醫(yī)環(huán)境,但另一方面會(huì)面臨更多的個(gè)人醫(yī)療數(shù)據(jù)丟失,將是一件非??膳碌氖虑?。互聯(lián)網(wǎng)+醫(yī)療健康在帶給患者便利的同時(shí),讓更多的個(gè)人隱私暴露在風(fēng)險(xiǎn)之中?!敝袊?guó)政法大學(xué)教授來(lái)小鵬一針見(jiàn)血的指出了醫(yī)療信息安全數(shù)據(jù)泄露所帶來(lái)嚴(yán)重后果。
而新春伊始,北京知識(shí)產(chǎn)權(quán)法院在開(kāi)庭審理一宗知識(shí)產(chǎn)權(quán)侵權(quán)案件時(shí),意外地從證據(jù)中發(fā)現(xiàn)被告公司生產(chǎn)并在某著名三甲醫(yī)院安裝使用的產(chǎn)品竟能夠通過(guò)暗藏的4G無(wú)線上網(wǎng)卡進(jìn)行數(shù)據(jù)交互,且被告對(duì)該4G無(wú)線上網(wǎng)卡的用途并不能做出清楚的解釋。北京知識(shí)產(chǎn)權(quán)法院一審已就該案做出賠償3000萬(wàn)的知識(shí)產(chǎn)權(quán)侵權(quán)損失的判決。
案例回顧
2019年1月31日,北京市知識(shí)產(chǎn)權(quán)法院一審對(duì)福瑞股份的控股子公司起訴海斯凱爾公司專利侵權(quán)一案給出了初審判決結(jié)果,判決無(wú)錫海斯凱爾公司賠償福瑞股份的子公司專利侵權(quán)3000萬(wàn)專利損失費(fèi),被告的相關(guān)三種產(chǎn)品立即停止侵權(quán)行為。
原本一場(chǎng)局限于專利侵權(quán)的官司訴訟,隨著一審判決結(jié)果的公布卻卻引起了司法屆、知識(shí)產(chǎn)權(quán)屆以及信息安全專家的高度重視,在一審判決書(shū)里,清晰的載有海斯凱爾在其生產(chǎn)并于某著名三甲醫(yī)院使用的醫(yī)療器械產(chǎn)品中裝有4G無(wú)線上網(wǎng)卡,并且根據(jù)法院調(diào)取的2018年7月26日至7月27日的數(shù)據(jù)流量信息顯示,存在大量的數(shù)據(jù)交互信息。使用該產(chǎn)品的醫(yī)院相關(guān)部門負(fù)責(zé)人表示,當(dāng)他們?cè)诜ㄍタ彬?yàn)過(guò)程中發(fā)現(xiàn)該機(jī)器竟載有4G無(wú)線上網(wǎng)卡時(shí),感到非常震驚?!搬t(yī)院中的其他設(shè)備或者其他公司同類設(shè)備,不需要遠(yuǎn)程控制或者在醫(yī)院不知道情況完成交互或者更新,唯獨(dú)此設(shè)備完成這種方式,設(shè)備只有患者信息……通常的理解(信息)傳輸出去就是患者信息,而這些信息恰恰是需要保密的信息?!备猩跽撸鳛楸本┲娜揍t(yī)院,有很多患者是國(guó)家重要干部。該產(chǎn)品在對(duì)醫(yī)院的使用和接受維護(hù)過(guò)程中,廠家從未對(duì)4G無(wú)線上網(wǎng)卡的存在進(jìn)行備案與告知。我們不知道患者的個(gè)人醫(yī)療信息通過(guò)4G無(wú)線上網(wǎng)卡能夠流向何處。
醫(yī)療信息隱私權(quán)的保護(hù)亟需更完善法律體系
隨著云計(jì)算、物聯(lián)網(wǎng)、人工智能和移動(dòng)互聯(lián)網(wǎng)等網(wǎng)絡(luò)信息技術(shù)的發(fā)展,“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)新型的業(yè)態(tài)也在快速發(fā)展,與之各方面的防護(hù)邊界也在發(fā)生變化?!按_?;A(chǔ)數(shù)據(jù)的安全,這是一個(gè)基礎(chǔ)性工程,要嚴(yán)格落實(shí)《網(wǎng)絡(luò)安全法》,研究制定醫(yī)療健康數(shù)據(jù)的確權(quán)開(kāi)放、流通交易和產(chǎn)權(quán)保護(hù)等方面的法律法規(guī),建立配套制度體系;同時(shí)要嚴(yán)控信息安全的等保、分級(jí)制度;加強(qiáng)對(duì)新興技術(shù)的防護(hù),確保數(shù)據(jù)安全、應(yīng)用以及傳輸安全,重點(diǎn)加強(qiáng)密鑰管理,身份鑒別以及訪問(wèn)的控制等方面。這些都是對(duì)個(gè)人隱私最基本的保護(hù),不能因?yàn)榛ヂ?lián)網(wǎng)行為就把隱私的保護(hù)降低,這個(gè)標(biāo)準(zhǔn)不能降低。”于學(xué)軍指出。
中央財(cái)經(jīng)大學(xué)教授杜穎認(rèn)為,從一場(chǎng)簡(jiǎn)單的專利侵權(quán)訴訟案牽扯到醫(yī)療健康數(shù)據(jù)信息安全,無(wú)論從法律層面還是從核心專利技術(shù)層面都將是我國(guó)法治社會(huì)進(jìn)步一種體現(xiàn)。20多年以來(lái),企業(yè)在知識(shí)產(chǎn)權(quán)方面的保護(hù)意識(shí)上有了長(zhǎng)足的進(jìn)步,但如何在法律允可的范圍下進(jìn)行在技術(shù)創(chuàng)新,是許多企業(yè)應(yīng)該重視并關(guān)注的問(wèn)題。更重要的是,尊重患者隱私權(quán)的保護(hù)也是醫(yī)療器械企業(yè)應(yīng)當(dāng)具有的基本道德底線。
中國(guó)人民大學(xué)知識(shí)產(chǎn)權(quán)學(xué)院院長(zhǎng)劉春田認(rèn)為,通過(guò)分析學(xué)習(xí)福瑞股份訴訟海斯凱樂(lè)專利侵權(quán)案的審理過(guò)程,會(huì)讓更多的中國(guó)企業(yè)學(xué)會(huì)契約、誠(chéng)信精神,專利的申請(qǐng)、器械產(chǎn)品的注冊(cè)、還有運(yùn)用新技術(shù)對(duì)個(gè)人隱私的保護(hù)都必須依法而動(dòng),不能逾越這根紅線。
中國(guó)專利保護(hù)協(xié)會(huì)副秘書(shū)長(zhǎng)何旭文認(rèn)為,專利的競(jìng)爭(zhēng)實(shí)際上就是市場(chǎng)的競(jìng)爭(zhēng),不能用民族情義和國(guó)外專利霸權(quán)來(lái)形容兩者關(guān)系,知識(shí)產(chǎn)權(quán)早已國(guó)際化、實(shí)用化。一方面要學(xué)會(huì)系統(tǒng)的梳理企業(yè)自我的專利保護(hù)體系,加強(qiáng)專利技術(shù)枝節(jié)體系建設(shè);而另外一方面針對(duì)于侵權(quán)的器械公司要學(xué)會(huì)退市制度,采取重罰來(lái)加大違法成本額方式給予警惕。
北京大學(xué)法學(xué)院教授薛軍認(rèn)為,醫(yī)療隱私在個(gè)人隱私中最高級(jí)別的隱私,其法律的保護(hù)水準(zhǔn)也應(yīng)該是更高的?!皞€(gè)人醫(yī)療隱私不同于消費(fèi)記錄、位置信息等一般隱私,其具有高度的敏感性,會(huì)對(duì)公民的社會(huì)生活產(chǎn)生深刻的影響。比如乙肝患者、艾滋賓患者的醫(yī)療隱私被泄露,他們?cè)谡夜ぷ鲿r(shí)就有可能會(huì)遭受用人單位的歧視。如果一個(gè)人曾患有精神性疾病,其醫(yī)療隱私泄露還可能會(huì)增加其病恥感”。
最后,薛軍表示,醫(yī)療隱私的保護(hù)需要社會(huì)多方的努力,患者、醫(yī)院、政府相關(guān)部門都應(yīng)給予足夠的重視。在加強(qiáng)保護(hù)、防止泄露的同時(shí),還要嚴(yán)厲打擊非法買賣個(gè)人信息等違法行為。
來(lái)源:新浪醫(yī)藥