医疗卫生机构若因信息保障措施不健全导致医疗信息泄露,拟增加罚款处罚。12月23日,《中华人民共和国基本医疗卫生与健康促进法(草案)》提请十三届全国人大常委会第十五次会议第四次审议。

对于三审稿,有的全国人大常委会委员、代表和社会公众建议加大对相关违法行为的处罚力度,并做好与有关法律、行政法规规定的衔接。全国人大宪法和法律委员会也提出了出相应的修改建议。

会议现场

据了解,为推进全民健康信息化、健康医疗大数据、人工智能等应用的发展,草案提出,推进信息技术在医疗卫生领域和医学教育中的应用。

草案第四十九条亦提出,国家制定健康医疗数据采集、存储、分析和应用的技术标准;国家采取措施,推进医疗卫生机构建立健全医疗卫生信息交流系统和信息安全制度。

不过,包括患者信息在内的医疗信息系统,也引起了一些人对信息安全、信息泄露的担忧。

去年有媒体曾报道,近年来针对医院等医疗系统的网络安全风险和网络攻击一直处于活跃状态且呈现持续上升态势,医疗行业信息安全形势不容乐观。

例如,2016年7月,全国30省份275名艾滋病感染者的信息遭泄露,患者接到不法分子打来的诈骗电话;2017年2月,上海20万条新生婴儿信息被上海疾控中心、黄浦区疾控中心两名工作人员窃取,并贩卖给婴幼儿保健品经营企业等。

南都记者注意到,今次四审的基本医疗卫生与健康促进法(草案)中,除了对医疗卫生机构的信息安全提出要求,亦对其出现信息泄露的情况给出了处罚措施。

四审稿第一百零一条明确,违反本法规定,医疗卫生机构等的医疗信息安全制度、保障措施不健全,导致医疗信息泄露,或者医疗质量管理和医疗技术管理制度、安全措施不健全的,由县级以上人民政府卫生健康等主管部门责令改正,给予警告,并处一万元以上五万元以下的罚款。

同时,情节严重的,可以责令停止相应执业活动;对直接负责的主管人员和其他直接责任人员依法追究法律责任。

南都见习记者 宋承翰 发自北京