互联网医疗信息泄露风险及防范措施

经过疫情席卷的国人深刻了解了互联网医疗的安全与便捷，足不出户就能诊断病情，减少外出感染风险。但在互联网上进行诊疗活动，需要患者提供详细的个人情况说明，其中便涉及到了患者的隐私问题，由于互联网医疗平台的特殊性质，可能存在信息泄露的风险。

根据《互联网信息服务管理办法》第六条第二项：“从事经营性互联网信息服务，除应当符合《中华人民共和国电信条例》规定的要求外，还应当具备下列条件：...（二）有健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度；”之规定，提供互联网信息服务需有健全的网络信息安全保障措施，互联网医疗也不例外，为防止患者个人信息泄露，从事互联网诊疗活动必须有严格的用户信息安全保障制度。

《互联网诊疗管理办法（试行）》第十三条：“医疗机构开展互联网诊疗活动，应当具备满足互联网技术要求的设备设施、信息系统、技术人员以及信息安全系统，并实施第三级信息安全等级保护。”第二十条：“医疗机构应当严格执行信息安全和医疗数据保密的有关法律法规，妥善保管患者信息，不得非法买卖、泄露患者信息。发生患者信息和医疗数据泄露后，医疗机构应当及时向主管的卫生健康行政部门报告，并立即采取有效应对措施。”亦是如此规定，那么在实际操作中，互联网诊疗该如何防范信息泄露风险？

从提供诊疗服务的医疗机构角度来看，首先必须健全相关的诊疗信息完全保障制度，从其网站、APP等环节入手，在根源上防止信息泄露；其次是加强诊疗人员的隐私保护意识，采取一人一号实名制诊疗，发生信息泄露事件时能够第一时间找出泄露人员并进行补救。

从行政部门角度来看，加强对互联网医疗行业的监管，完善相关法律法规，建立对泄露信息人员问责制度，利用强制规定来保护信息安全。

从患者角度来看，使用互联网医疗网站、APP时，需谨慎选择正规平台，避免造成自身信息泄露。