4月2日,中央網(wǎng)信辦�����、工業(yè)和信息化部���、公安部發(fā)布《關(guān)于開展2026年個人信息保護系列專項行動的公告》�,2026年,中央網(wǎng)信辦���、工業(yè)和信息化部����、公安部將會同相關(guān)部門���,進一步深入治理App��、SDK等服務(wù)產(chǎn)品以及互聯(lián)網(wǎng)廣告�����、教育���、交通、衛(wèi)生健康����、金融等重點領(lǐng)域違法違規(guī)收集使用個人信息典型問題。
公告顯示��,將進行衛(wèi)生健康領(lǐng)域違法違規(guī)收集使用個人信息專項治理。
治理對象包括:醫(yī)院��、衛(wèi)生服務(wù)中心�����、衛(wèi)生所���、診所��、疾控中心等醫(yī)療衛(wèi)生機構(gòu)個人信息收集使用活動��。
共六大重點治理問題:
一是醫(yī)療衛(wèi)生機構(gòu)運營的網(wǎng)站、App超范圍收集位置等個人信息���,未采取有效驗證方式核驗用戶身份導(dǎo)致未經(jīng)授權(quán)的無關(guān)人員可查詢他人病歷等�;
二是醫(yī)療衛(wèi)生機構(gòu)未經(jīng)患者同意公開包含患者個人信息的影像圖片��、文字描述等信息���;
三是醫(yī)療衛(wèi)生機構(gòu)運營的網(wǎng)站�����、App等使用非人臉識別技術(shù)方式可實現(xiàn)驗證患者身份�����,將人臉識別技術(shù)作為唯一驗證方式���,未落實人臉識別技術(shù)應(yīng)用安全管理相關(guān)要求���;
四是醫(yī)療衛(wèi)生機構(gòu)未建立專門的個人信息保護管理制度,未有效設(shè)置個人信息訪問管理權(quán)限���,未明確個人信息保護職責(zé)���;
五是醫(yī)療衛(wèi)生機構(gòu)內(nèi)部信息管理系統(tǒng)未采取有效的技術(shù)防護手段,未對個人信息采取加密����、去標識化等安全技術(shù)措施;
六是醫(yī)療衛(wèi)生機構(gòu)對技術(shù)運維等第三方人員管理不到位�����,存在個人信息泄露風(fēng)險隱患����。
特別聲明:智慧醫(yī)療網(wǎng)轉(zhuǎn)載其他網(wǎng)站內(nèi)容��,出于傳遞更多信息而非盈利之目的�,同時并不代表贊成其觀點或證實其描述�,內(nèi)容僅供參考。版權(quán)歸原作者所有����,若有侵權(quán),請聯(lián)系我們刪除�����。
凡來源注明智慧醫(yī)療網(wǎng)的內(nèi)容為智慧醫(yī)療網(wǎng)原創(chuàng)�,轉(zhuǎn)載需獲授權(quán)。
