国务院新闻办公室于2018年4月16日（星期一）下午3时举行国务院政策例行吹风会，请国家卫生健康委员会副主任曾益新介绍《关于促进“互联网+医疗健康”发展的意见》有关情况，并答记者问。

　　规划与信息司司长 于学军：

　　这个问题确实非常重要，如果我们要在网络上、互联网上进行诊疗或者进行健康管理行为的话，确实涉及到隐私的问题。我们非常重视数据的安全和个人隐私的，因为，健康医疗的数据是国家的重要基础性的战略资源，和一般的数据还不一样，事关人民群众的生命安全、个人隐私。所以，健康医疗信息的泄露，不但给个人造成很大的困扰，同时也会造成经济损失，如果像基因这样特别的数据流失的话，可能对我们国家安全造成威胁。因此，我觉得健康数据的安全的事情，我们怎么强调都不为过。所以，可以在这儿告诉您，在文件里面专门拿出了一部分，刚才曾主任已经点到了，专门拿出一部分强调数据安全和个人隐私保护的问题。下面，我从两个方面向您介绍下一步怎么做。

　　一是确保数据的安全，这是一个基础性的工程。近年来，随着云计算、物联网、大数据、人工智能和移动互联网的发展，我们通常讲叫云、物、大、智、移，“互联网+医疗健康”服务新型的业态快速发展，各方面的防护边界正在发生变化，所以根据这样的一些变化，我们主要在确保数据安全上有几个措施。第一个是严格落实《网络安全法》，这是最重要的，就是完善制度规范，研究制定医疗健康数据的确权开放、流通交易和产权保护等方面的法律法规，刚才曾主任谈到这些方面的问题，建立配套的制度体系，强化网络安全和建设工作一定要同步的规划、同步的部署、同步的推进、同步的落实，这是一个方面。

　　第二个是健全安全的管控机制，严格落实国家网络安全的等保制度、分级保护制度，加强医疗卫生机构互联网医疗服务的平台、智能医疗的设备以及关键信息基础设施和数据应用的安全防护，定期开展信息安全的隐患排查、监测以及预警，切实保障整个系统能够安全的运行。

　　第三个是加强新兴技术的安全防护，特别是着眼于卫生健康行业实际需求，要推进在“互联网+医疗健康”这样一个环境下，数据安全、应用安全以及传输安全，加密和密钥的管理，身份鉴别以及访问的控制等等方面，这是介绍的一个数据安全方面。

　　二是我们还要确保个人隐私安全，这也是一个基本要求。刚才已经说过了，无论是“互联网+医疗健康”还是实体医院，对患者的隐私保护程度都是一样的，不能因为互联网行为就把隐私的保护降低，这个标准不能降低。所以，我们不管是线上线下，对于隐私的保护都必须遵守和落实，一是执业医师法，还有医疗机构的管理条例等等有关法律法规作出的明确的规定。同时及还要根据“互联网+医疗健康”这样的一个新的特点，强调要严格执行信息安全和医疗健康数据保密的规定，建立完善个人隐私保护体制，严格管理患者的信息、用户的信息，特别是刚才说到的，对于像基因、生物的这样一些特别重要的信息，我们要特别加以严格管理，对于非法买卖泄露信息的行为，我们要依法依规进行严肃的处理。谢谢。

责任编辑：韩希宇