近日，facebook用户信息泄密事件闹得沸沸扬扬……

据悉，2016年特朗普竞选美国总统时，其背后推手Cambridge Analytica公司在未获得用户授权的情况下，非法收集了Facebook 5000万用户个人数据，或成史上最大规模的信息泄露案之一。随后又有报道称，数年来Facebook一直在收集Android手机用户详细的通话记录和短信元数据。

该事件曝出后，Facebook创始人兼首席执行官马克·扎克伯格(Mark Zuckerberg)做出回应，并承诺不再发生类似事件–“我们有责任保护好用户的数据，如果我们连这个都做不到，那么就不足以向用户提供任何服务。”

该事件导致Facebook股价应声下跌，市值已蒸发500亿美元，还可能面临最高2万亿美元的天价罚款!

图片来自网络

从此前京东50亿条公民信息泄漏案，到Uber 5700万用户和司机数据泄露事件，再到近日的facebook数据危机……互联网时代，信息泄密防不胜防。

而个人健康信息作为个人隐私的重要组成部分，又该如何保障呢?

互联网+医疗时代，你的健康隐私如何保障?

医疗作为一个特殊领域，无论是医疗行为还是结果，都必须以获取患者个人信息为基础。随着互联网医疗的广泛应用，在节省医疗成本、提升患者体验、优化资源配置的同时，患者隐私安全问题尤为凸显。

患者的电子病历、健康档案、会诊信息、影像数据等，均涉及个人隐私，如果受到不正当的接触、储存，或者在信息传输过程中被截取、篡改，都将可能导致严重的安全问题。

如何在拥抱“开放”的过程中，更好地保护患者隐私安全，成为互联网医疗的重要课题。

他山之石：

作为互联网医疗最发达的国家，美国不仅形成了较为完善的互联网医疗体系，在保护患者隐私方面也积累了丰富经验。

1、技术手段：为健康信息提供“保护伞”

互联网医疗中，健康信息安全的威胁主要来自医患关系层面和技术层面。

例如，电子病历系统的使用，使得不同医疗机构和医生都可追溯患者的病史;基于信息网络的电子健康档案存在被不法分子攻击、窃取、篡改的风险，需在技术层面加强保护。具体措施包括：①电子签名技术;②信息防火墙技术;③信息加密技术;④访问空间技术;⑤隐私保护电子化技术等。

2、立法手段：最高面临25万美元罚款和10年监禁

自1974年起，美国相继颁布了《1974年隐私法案》、《健康保险携带与责任法案》(HIPAA)、《个人健康信息隐私国家标准》、《卫生信息技术促进法》、《患者知情同意白皮书》等来保护患者的隐私安全。

其中，由美国前总统克林顿签署通过的HIPAA法案，作为美国保护健康信息隐私的主要依据，为健康信息及传输过程的隐私性、安全性制定了新的全国性标准;同时，也为防止信息诈骗和滥用实施了配套法规，包括：①制定了信息的隐私规则;②制定了信息的安全规则;③规范了管理和应用标准;④制定了违规的惩罚规则等。

有关健康信息安全和隐私的条例是HIPAA的重要组成部分，在美国所有涉及医疗保健的机构中，包括医院、健康计划部门、保健服务商、相关票据交换所、医疗信息系统提供商、医学院校，甚至只有一个内科医生的办公室等，对任何形式的个人健康信息的存储、维护和传输都必须遵循HIPAA的安全条例。对于违反HIPAA安全条例的行为，可处以最高25万美元的罚款和最长为10年的监禁。

图片来自网络

为实现社会保险中心和定点医疗机构间的信息交换，以及临床检验结果、电子病历资料、财务信息等数据在医疗机构内部不同信息系统间的交换，2003年，美国医院信息系统协会规定：全美医院必须使用统一的信息接口国际标准HL7。这一规定也使得国际间远程医疗机构患者的会诊成为可能。

作为跨境远程医疗服务的引领者，“好医友美国卫星诊所”的远程医疗信息系统正是基于HIPAA及相关法律条款，由好医友医疗集团(加州健康科技集团)的技术团队自主研发，从技术和法律层面为患者的健康隐私设置“防火墙”，获得中美医生、医疗机构的广泛认可。

好医友：远程“看病”之前，请先“验明正身”

从国内的现状看，医疗健康信息安全相关的法律法规尚未成熟，民众的健康隐私保护意识普遍缺乏，存在极大安全隐患。

对于那些使用互联网医疗服务，或是寻求远程会诊及跨境医疗服务的患者，好医友提醒：在选择第三方服务机构前，请务必先查证其是否具有符合HIPAA等相关法律的加密医疗信息系统，并明确病历资料的传输途径，以防健康信息泄露。