互联网医疗患者敏感个人信息保护实证研究

受新冠疫情的影响,互联网医疗近两年在我国得到快速发展,给人民的就医提供了极大便利,有利于均衡我国医疗资源,缓解就医压力。但互联网医疗服务过程中参与主体的多样性以及数据技术的发展给患者敏感个人信息带来了极大威胁。本文将先对敏感个人信息进行法律界定,进而确定互联网医疗患者敏感个人信息的内涵;重点分析说明《中华人民共和国民法典》、《中华人民共和国个人信息保护法》对互联网医疗患者敏感个人信息的保护规定;指出实践中互联网医疗患者敏感个人信息保护的现实问题,并尝试提出解决方案。

论《个人信息保护法》视角下医疗卫生机构的数据合规义务

医疗卫生机构作为医疗健康信息的处理主体,对患者个人信息保护负有不可推卸的义务。2021年《个人信息保护法》的施行,医疗卫生机构数据合规义务面临新的法律环境。此类机构处理的信息敏感、处理场景和关涉主体多元,面临的数据合规场景格外复杂,如果未尽到数据合规义务,将严重影响患者安全,破坏医患信任。针对上述问题,自律和监管是履行数据合规义务的必由之路。考虑到合规管理发展的大背景,卫生行政机关应当将数据合规的行政指导做到行政处罚之前,强调处罚与激励并行的机制,适时引入具有技术实力的中介组织对数据合规进行补充监督,以帮助医疗卫生机构提高数据合规管理水平,保护患者数据安全。