功能
- 功能简介
- 更多系统
400-099-0376
400-099-0376
近日,陕西白水县林皋镇郭某在白水县医院就诊病历的照片在微信群内被转发,引起网民关注。经查,1月14日,白水县医院工作人员李某某在工作期间汇总患者就诊病历时,为展示其正在加班,将病历资料拍照并通过微信发至同办公室工作人员楚某某。楚某某将病历资料照片通过微信发于自己的家庭群,致使该病历照片在微信等社交平台中大量被转发传播。1月15日,白水县公安局对违法嫌疑人楚某某处以行政拘留9日、并处500元罚款。
涉疫个人信息一旦遭到泄露,患者轻则受到歧视,重则受到骚扰,并可能造成一定社会影响,妨碍当地疫情防控大局。此前,成都20岁确诊女孩因信息泄露遭到网暴等事件,说明涉疫个人信息比其他涉及患者的信息更加敏感,理应得到更强有力的保护。而实际情况是,正因为涉疫个人信息更敏感,也就更容易被泄露,近期多地出现涉疫个人信息被泄露事件,已有多人因泄露他人涉疫隐私被罚款、解聘、行政拘留。在这些隐私当中,有不少属于涉疫病历和流调信息,泄密人员不少属于医疗机构工作人员。
防止涉疫个人信息包括涉疫病历被泄露,是一个十分严肃的新课题。传统的纸质和电子病历都有相应的防泄露规则,比如纸质病历允许复印的内容和审批流程、电子病历系统的进入权限等,都有明确规定。长期以来,受行业规范的约束,医务人员对传统病历的保护意识普遍较高,但汇总的涉疫信息属于纸质和电子病历之外的内容,容易出现麻痹思想。疫情不常有,流调不常进行,防疫期间这类工作突然增多,医疗系统还没有构筑起足够坚固的信息安全堤坝。在这起案件当中,涉事工作人员虽然如此随意处理涉疫病历,但对于传统病历,或许仍会有很强的保护意识。
在处罚方面,对于病历泄露也有了新规定。《治安管理处罚法》第四十二条明确了对散布公民个人隐私违法行为的处罚标准,但这属于老规定;而刚刚通过的《民法典》第六章第一千二百六十二条明确,医疗机构及其医务人员泄露患者隐私和个人信息或者未经患者同意公开其病历资料的,应当承担侵权责任。此条款二审时删去了“造成患者损害”这一前提条件,因而与过去有了很大的不同。根据这一条款,医务人员泄露患者隐私,无论造成损害与否均应担责。陕西白水县的这次泄露案件虽然还没有对患者造成直接影响,但根据新的《民法典》,在民事方面,涉事人员也要担责。
针对这个新课题,医疗系统要强化医务人员对涉疫病历的保护意识,使严守涉疫隐私成为医务人员的基本素养。要筑牢医院信息系统的技术防线,对于统计涉疫信息的电脑,应确保专人专用,最好不允许安装聊天软件,并使用无法复制粘贴的专用报表与文件来汇总信息。处罚力度也应加强,在给予行政拘留和罚款处罚之后,应鼓励民事维权和索赔。
对新现象、新课题要有新对策,方能快速顺应变化,补齐涉疫个人信息包括涉疫病历保护不力的短板。
来源:北京青年报
针对医疗行业的数据安全需求,安企神提供以下解决方案:
1. 分类分级
在医疗信息系统中存储着大量且不同类型的数据,其所面临的网络安全风险和重要性存在差异性。医院可从数据的机密程度进行分类分级,结合智能识别加密功能,对含敏感词的文件资料强制加密,而不含敏感词且公开的文件,不做加密处理。
2. 流动安全
安企神对医疗数据从产生到场景化使用的全生命周期进行流向监控与精准分析。当数据被合规用户通过U盘拷贝带走时,没有上级领导审批解密的情况下,是无法在非授权环境下打开或打开乱码的。
3. 集中管控
安企神对医疗信息系统内的数据资源和用户权限进行统一管控,针对不同访问需求,规范划分医护人员、IT信息人员、第三方运维人员、医学科研人员等的访问权限;同时,对人员的数据访问行为进行全面审计,并对审计日志进行详细分析,生成审计报告,实现医疗数据安全防护的集中管理、风险预知、严密监控。
方案优势
1. 安企神采用文件过滤驱动层加密技术实现数据加解密,安全、稳定、效率高;
2. 全面覆盖Mac、Windows以及Linux系统,在多个系统之间实现文档的统一加密,无缝管控;
3. 全方位实现内部文档的流转、存储、使用、外发等过程中的安全管控。
4. 所有操作记录可查可审,方便医院管理及审计。
合法监控局域网员工上网记录:平衡安全与隐私的艺术
在如今的数字办公阶段,企业对员工上网行为管理的需要日益提升。但是,怎样尊重与维护员工的个人信息,同时确保网络安全,防止数据泄漏,已成为一个亟待解决的问题。下面,我们将讨论如何在合法合规的前提下有效监控局域网员工的在线记录。一、明确方向和原则公司应明确监控互联网记录的目标,如防止数据泄漏、提高效率、维护网络秩序等。同时,...
公司网络能监控访问的网站吗?揭秘背后的真相
如今,随着数字办公的日益普及,很多员工在工作中都会使用互联网浏览各种网站。但是你知道公司网络实际上能够监控员工访问的网站吗?一、公司网络能监控访问的网站吗?是的,公司网络的确有能力监控员工访问的网站。根据《网络安全法》的相关规定,公司有权采用技术措施进行监测,记录网络工作状态和网络安全事件,并按规定保留有关网络日志。这...
带你了解上网行为管理系统的重要性
在这个数字时代,我们就像在浩瀚的数据海洋中出航。每一次点击和访问全是我们在网络世界中的航行轨迹。可是,你是否慢下脚步思索,在这看似平静的网络海面上,是否隐藏着未知的风险和暗流?在此背景下,上网行为管理系统的必要性越来越突出。它就像一座灯塔,引导我们在数据海洋中安全出航。一、维护个人信息安全的第一道防线上网行为管理系统是...
企业必备:终端安全准入系统的核心价值
近期,从大型海外公司到初创公司,全球数据泄漏的产生率较高。这些事件不但造成了巨大的财产损失,并且严重损害了企业的声誉和客户信任。在此背景下,终端安全准入系统是企业信息安全系统的重要组成部分,其核心理念日益显著。本文将深入分析终端安全准入系统的必要性,并探讨如何变成企业信息安全的坚实屏障。一、避免外界攻击,创建第一道防线...
安企神远程控制软件使用指南大揭秘
如今,随着数字办公的日益普及,远程控制软件已经成为企业高效管理和团队合作的重要工具。在诸多远程控制软件中,安企神因其强大的功能和多元化的使用场景受到广大企业的青睐。今天,我们将揭示安企神远程控制软件的操作指南,让您轻松掌握高效远程访问的秘诀。一、下载安装,轻松上手首先,你需要在需要控制的计算机(被控制端)和用于控制的计...
