作为政府的药监部门在医疗器械网络安全中扮演着至关重要的角色，从医疗器械产品的注册到审批，都在药监部门进行。在 2014年10月1日实施有关《医疗器械注册管理办法》的规定：注册人应当结合医疗器械相关数据的类型、功能、用途、交换方式及要求来考虑医疗器械产品的网络安全问题。对于健康数据，注册人应当遵循患者隐私保护相关法律法规的规定。对于设备数据，注册人应当保证其与健康数据的有效隔离。

于学军表示，“我们国家非常重视数据的安全和个人隐私，因为，健康医疗的数据是国家重要基础性的战略资源，和一般的数据还不一样，事关人民群众的生命安全、个人隐私。所以，健康医疗信息的泄露，不但给个人造成很大的困扰，同时也会造成经济损失，如果像基因这样特别的数据流失的话，可能对我们国家安全造成威胁。”

北京大学法学院教授薛军认为，个人的医疗隐私在世界范围内都收到重视，是隐私保护的重点领域，美国也针对医疗信息进行了专门的立法保护。我国虽然有相关的立法计划，比如制定《个人信息保护法》等，但主要是规定基本的法律规则、隐私保护的负责机关、具体的隐私保护程序等。实际上可以针对医疗领域的特殊性，专门出台一些保护性规定。

多专家达成共识：医疗信息安全隐私保护 势在必行

在现今的医疗领域，医院信息系统对医疗设备的使用发挥着重要作用，PACS、LIS等医疗信息系统都是数字化医疗设备的重要基础。一旦出现故障，直接会导致医院部分业务中断。但是，信息系统的应用能够使医疗行为的效率、质量得到大幅度提升，在保护患者的医疗信息方面却还有很大的不足。近年来屡次发生的患者信息泄露情况，严重威胁患者的安全和合法权益。在大数据时代的背景下，医院必须采取有效的措施来保护患者的信息安全。

相关报道: