随着国内《数据安全法》正式实施,医疗健康类APP面临更严格的合规要求。近期某知名互联网医院因未充分脱敏患者信息被通报,凸显隐私保护的紧迫性。医疗APP需采用端到端加密技术,确保问诊记录、处方信息等敏感数据在传输和存储中全程加密。同时,国内部分领先平台已引入“隐私计算”技术,实现数据可用不可见,既满足临床研究需求,又避免原始数据泄露风险。
在疫情防控常态化背景下,各地推行电子健康卡实名就诊制度。医疗APP需建立分级权限管理体系,医生仅可查看必要诊疗信息,而财务、客服等岗位人员则受限访问。参考国内某三甲医院互联网平台的做法,采用动态令牌+生物识别双重验证,既符合防疫流调要求,又能通过虚拟ID技术将患者真实信息与诊疗数据隔离。这种创新模式近期在长三角智慧医疗评选中获得示范案例称号。
当前医疗AI大模型训练需要海量临床数据,但国内最新出台的《生成式AI服务管理办法》明确要求训练数据来源合法。头部企业如平安健康已建立数据沙箱环境,医生在虚拟空间调阅脱敏数据进行AI辅助诊断。值得注意的是,国家卫健委8月发布的《互联网诊疗监管细则》特别强调,AI生成的诊断建议必须经过执业医师审核,相关过程数据需留存备查,这为患者隐私再加一道安全锁。在数字化转型浪潮中,医疗APP既要拥抱技术创新,更要坚守安全底线。