中新經緯客戶端4月16日電 針對個人醫療健康信息隱私保護的問題，國家衛生健康委員會規劃與信息司司長于學軍16日表示，根據“互聯網+醫療健康”的新特點，要嚴格執行信息安全和醫療健康數據保密的規定，建立完善個人隱私保護體制，嚴格管理患者的信息、用戶的信息，對于非法買賣泄露信息的行為，要依法依規進行嚴肅的處理。

國務院新聞辦公室于16日下午舉行國務院政策例行吹風會，請國家衛生健康委員會副主任曾益新介紹《關于促進“互聯網+醫療健康”發展的指導意見》有關情況，并答記者問。

有記者問：近年來數據泄露的事件屢有發生，而醫療健康信息涉及個人的隱私，社會也很關注，“互聯網+醫療健康”會使健康信息面臨比較大的風險，下一步會采取哪些措施來保護個人醫療隱私?

于學軍表示，我們非常重視數據的安全和個人隱私，因為，健康醫療的數據是國家重要基礎性的戰略資源，和一般的數據還不一樣，事關人民群眾的生命安全、個人隱私。所以，健康醫療信息的泄露，不但給個人造成很大的困擾，同時也會造成經濟損失，如果像基因這樣特別的數據流失的話，可能對我們國家安全造成威脅。

他從兩個方面介紹了下一步怎么做：

一是確保數據的安全，這是一個基礎性的工程。近年來，隨著云計算、物聯網、大數據、人工智能和移動互聯網的發展，我們通常講叫云、物、大、智、移，“互聯網+醫療健康”服務新型的業態快速發展，各方面的防護邊界正在發生變化，所以根據這樣的一些變化，我們主要在確保數據安全上有幾個措施。

第一個是嚴格落實《網絡安全法》，這是最重要的，就是完善制度規范，研究制定醫療健康數據的確權開放、流通交易和產權保護等方面的法律法規，建立配套的制度體系，強化網絡安全和建設工作一定要同步的規劃、同步的部署、同步的推進、同步的落實，這是一個方面。

第二個是健全安全的管控機制，嚴格落實國家網絡安全的等保制度、分級保護制度，加強醫療衛生機構互聯網醫療服務的平臺、智能醫療的設備以及關鍵信息基礎設施和數據應用的安全防護，定期開展信息安全的隱患排查、監測以及預警，切實保障整個系統能夠安全的運行。

第三個是加強新興技術的安全防護，特別是著眼于衛生健康行業實際需求，要推進在“互聯網+醫療健康”這樣一個環境下，數據安全、應用安全以及傳輸安全，加密和密鑰的管理，身份鑒別以及訪問的控制等等方面，這是介紹的一個數據安全方面。

二是要確保個人隱私安全。于學軍表示，無論是“互聯網+醫療健康”還是實體醫院，對患者的隱私保護程度都是一樣的，不能因為互聯網行為就把隱私的保護降低，這個標準不能降低。

于學軍指出，不管是線上線下，對于隱私的保護都必須遵守和落實，一是執業醫師法，還有醫療機構的管理條例等等有關法律法規作出的明確的規定。同時還要根據“互聯網+醫療健康”這樣的一個新的特點，強調要嚴格執行信息安全和醫療健康數據保密的規定，建立完善個人隱私保護體制，嚴格管理患者的信息、用戶的信息。對于非法買賣泄露信息的行為，要依法依規進行嚴肅的處理。