天涯招考网 >范文 > 资料共享 > 传染病疫情信息保护情况

传染病疫情信息保护情况

更新时间:2020-08-10 来源:资料共享

【www.wzktys.com--资料共享】

  传染病是由各种病原体引起的能在人与人、动物与动物或人与动物之间相互传播的一类疾病。下面是天涯招考网为大家整理的传染病疫情信息保护情况,供大家参考。

  传染病疫情信息保护情况

  疫情暴发至今两月有余,为控制疫情,截断传染源,各级政府部门、区县街道办等陆续收集制作关于武汉返乡人员信息统计表,返乡人员的家庭住址、身份证号、手机号及短期内的生活轨迹全部被公布。同时,大量确诊病人、疑似病人的个人信息也以各种形式在社交媒体上传播。对此律师提醒,为了应对突发事件、控制疫情,采取必要的应急措施具有法律依据,但有关部门、单位也应对收集的个人信息予以保护,防止个人隐私泄露。

  《中华人民共和国传染病防治法》第12条第一款规定:“在中华人民共和国领域内的一切单位和个人,必须接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、隔离治疗等预防、控制措施,如实提供有关情况。疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料”。《中华人民共和国突发事件应对法》第18条、第19条规定在检测和预警阶段需要“国务院建立全国统一的突发事件信息系统。”“县级以上人民政府及其有关部门、专业机构应当通过多种途径收集突发事件信息。”《突发公共卫生事件应急条例》第21条规定“任何单位和个人对突发事件,不得隐瞒、缓报、谎报或者授意他人隐瞒、缓报、谎报”。

  疫情期间,各级人民政府、各级卫生行政主管部门以及社区、村委会、街道办事处等机构采集居民个人信息具有法律依据。同时, 对于采集信息的内容,法律也有明确规定,即“与疫情相关的”“有关传染病的”。在此次疫情中,对于普通人的信息采集应当仅限于联系方式、14天内旅行史、14天内接触史、当前疾病症状等疫情防控的必要信息,而关于居民身份证号码、工作单位等隐私信息不宜进行公开。

  《传染病防治法》第38条第三款规定:“传染病暴发、流行时,国务院卫生行政部门负责向社会公布传染病疫情信息,并可以授权省、自治区、直辖市人民政府卫生行政部门向社会公布本行政区域的传染病疫情信息”。《突发事件应对法》第53条规定:“履行统一领导职责或者组织处置突发事件的人民政府,应当按照有关规定统一、准确、及时发布有关突发事件事态发展和应急处置工作的信息”。

  依据法律规定,国务院、各级人民政府及省一级政府卫生行政部门有权向社会公布疫情防控信息,其他任何组织、个人包括社区、村委会以及行政机关工作人员等均无权公布居民的个人信息。

  出于疫情防控的需要,采用手机扫码的方式进行居民个人信息统计现已成为普遍现象,但这也极有可能造成个人信息的泄露,甚至面临一些网络犯罪分子“觊觎”的风险。故在疫情防控结束后,各部门应将收集到的个人信息进行安全处置;对纸制数据须用粉碎机进行粉碎处理;电脑、存储介质中的电子化个人信息,应采用格式化、清零、覆盖、消磁等完全破坏方式处理。从而有效保护个人隐私、避免信息泄露。

  传染病疫情信息保护情况

  近期,在社会各界齐心协力共同应对疫情的过程中,网上出现多起以寻找确诊病例密切接触者为名公布他人员姓名、手机号码等个人信息,甚至是户籍地详址、身份证号码等个人敏感信息的事件,个别被公开信息的人员还受到了陌生人电话、微信等方式的骚扰。另据报道,某市辖区卫生局副局长将病毒感染人员病例调查报告转发无关人员后传播至微信群,造成不良社会影响。与此同时,有专家呼吁运用手机信令、大数据等技术支撑疫情态势监测和传染源追踪。

  针对上述问题,App专项治理工作组的专家,从保护好个人信息、合法科学使用大数据等方面,对有关社会关切给出专业意见。

  问:对于曝光的返乡人员的姓名、住址、身份证号码、手机号码等信息被公开传播的情况,是否涉及到违反法律法规?传播这些信息会带来哪些危害?

  答:根据《网络安全法》等法律法规,姓名、住址、身份证号码、手机号码等信息能够识别特定个人身份,无疑属于个人信息。结合当前疫情防控背景和民众的恐慌情绪影响,肺炎确诊者、疑似者及密切接触者往往被视为高危人群,其个人信息一旦泄露、传播可能会引发一些骚扰、恐吓行为,甚至出现已被确诊的谣言等等,这可能会使得信息被公开人员及其家人的身心健康受到损害或者引发歧视性待遇等,这些信息理应作为个人敏感信息受到更高程度的保护。

  不仅《网络安全法》要求“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息”,《传染病防治法》中也明确规定了不得故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息。显而易见,没有明确法律授权的组织和机构,或者不是依法参与政府组织开展的疫情防控工作的人员,不得未经被收集者同意而收集使用确诊者、疑似者及密切接触者的个人信息,更不能在微信群、朋友圈等私自传播上述信息,否则属于侵害公民个人信息的行为,情节严重的可能构成侵害公民个人信息罪。如果是疾病预防控制机构、医疗机构、基层工作人员等泄露上述信息,还会构成加重情节。对于已经泄露的确诊者、疑似者及密切接触者个人信息,各地网信部门、公安机关也应当及时制止或阻断,以减少不利影响,避免对合法信息采集工作造成阻碍。同时,呼吁广大网友不要传播此类信息,积极向有关部门举报恶意传播人员。

  问:有关组织或个人在统计和利用返乡、返工人员信息时,应该秉承什么样的原则?具体可以采取哪些措施保护个人信息?

  答:对返乡、返工人员信息的统计和利用,最重要的是做好疫情有效防控和个人信息保护之间的平衡。出于传染病防治等公共卫生保障目的,从武汉等疫情严重地区返乡、返工人员应当接受并配合疾病防控有关部门开展的走访调查等工作,同时疾病防控相关部门内部之间也需要共享此类信息。

  目前各地疾病防控机构、基层街道社区等普遍开展走访调查工作,统计相关人员个人信息。这个过程涉及到个人信息的采集、汇总、共享、披露等多个环节,每个环节都应当注意做好个人信息保护工作,以防出现数据泄露、丢失、滥用等情形。

  比如,采集过程中,如果各地疾病防控机构、基层街道社区等以纸质填表方式开展的走访调查,则需要严格要求纸质材料不被拍照、复印,进行统一回收,保管妥当。如果以电子方式记录或汇总相关信息,需要责任到人,并保存在特定的终端,并将数据和备份数据加密存储。

  在汇总存储环节,尽可能相对集中管理和处理个人信息,采用严密的访问控制、审计、加密等安全措施。

  在向疫情防控工作相关方共享、传输相关数据时,应确认对方是有权获取数据的机构或个人,并采取加密传输的措施。

  最后,在个人信息使用过程中,需要做到专采专用,严格限制于疾病防控目的,不得挪作他用,并且在疫情防控结束后按照规定予以妥善处置。

  问:有关组织对外披露疫情相关的信息时,在保护个人信息方面有什么注意点?

  答:对于疫情报告、通报和公布等对外披露工作,仅公开返乡人员流动统计数据、确诊患者仅公开性别、确诊日期、发病症状等非个人信息,即可满足社会一般公众对疫情状况的知情权,而不应公开姓名、年龄、身份证号码、电话号码、家庭住址等。对于确诊或疑似病例所在地区的公众,可公开确诊或疑似病例的大致居住区域,满足此类公众对防控需求的知情权,都不必要公开其具体的个人信息。

  如果掌握涉及“密切接触传染源”的重点人群信息,需要与其直接取得联系的,应安排专人负责,保证其联系方式不被扩大传播,相关人员名单应进一步限定知晓范围,予以重点保护。

  问:目前有专家建议利用手机信令或互联网大数据开展精准疫情防控,是否可行?能起到什么样的效果?

  答:我国几乎全民手机上网,据统计,我国网民规模达8.54亿,其中使用手机上网的比例达99.1%,手机和App已成为绝大多数人的生活必备品,电信运营商和各大互联网公司等事实上掌握了大量公民的个人信息,特别是联系方式、地理位置和行踪轨迹信息,这为利用大数据助力疫情防控提供了可能。

  一方面,上述信息经过处理无法识别特定个人且不能复原就不再是个人信息,其汇总后分析可得形成人群聚集热点分布以及人群跨区域流动等信息,对疫情发展预测分析、医疗资源调度等,具有重要意义。

  另一方面,对于重点人群,例如传染病病人、病原携带者等,疾病预防控制机构等利用其位置信息能够有效地实施隔离等防护措施。同时通过数据回溯分析,疾病预防控制机构可以尽早发现疑似病患、密切接触者,也即是所谓的“接触追踪”,有助于及时隔离、切断传染源。

  可以看到,相较于传统的走访、摸排、登记,将信息技术和大数据分析运用于传染病防控和监测,更加及时、准确,也更加有效。此外,大数据还有一个特点是可以不断学习、更迭、完善,有利于更好的分析掌握疾病传播规律,消除更多的“盲区”和不确定性,化被动为主动。在国外,也早就有利用通话明细记录开展埃博拉病毒防控的成功实践。

  问:是否任何单位或者个人都能开展上述大数据分析?对此,我国目前的法律法规是如何规定的?

  答:疾病防控大数据分析涉及大量个人信息,甚至是对特定人群的追踪分析,不是任何单位或个人都有授权、有能力开展的。首要关注的应是合法性,即是否具备明确的法律授权。目前,我国有关个人信息保护的法律法规均规定,收集、使用公民个人信息应当事先征得被收集者同意。《传染病防治法》《突发公共卫生事件应急条例》等法律法规中的有关规定,可以视为征得个人同意的例外,其目的是确保疫情防控的有效开展。在《传染病防治法》《突发公共卫生事件应急条例》中,获得明确授权的有疾病预防控制机构、医疗机构,以及直接参与到国务院和省、自治区、直辖市人民政府制定、实施的“突发事件应急预案”中的单位和个人。非上述单位和个人,不应在未征得个人同意的情况下将个人信息用于疫情管控、重点人群追踪等目的。

  问:国外有没有在应对突发公共卫生事件时可以利用个人信息的具体规定?有什么经验值得我们参考?

  答:就以全球“最严”个人信息保护法著称的欧盟《通用数据保护条例》(GDPR)为例,对于像新型冠状病毒感染肺炎疫情这样的突发公共卫生事件,除个人同意之外,GDPR还有另外三个合法性事由可供使用,分别是个人数据处理“为履行数据控制者承担法定义务所必须”、“为保护数据主体重大利益或其他自然人重大利益所必须”,“为执行公共利益之目的任务或数据控制者行使法定职能所必须”。这三个合法性事由,能有力地支撑其疾病预防控制机构、医疗机构,以及相关组织利用个人信息开展疫情防控工作。

  当然,在具备合法性的前提下,GDPR还要求具体的数据处理要遵循以下基本原则包括:合法、公平、透明原则;目的限定原则;数据最少够用原则;准确性原则;存储期限限制原则;完整性和保密性原则;以及权责一致原则。

  体现上述思路的一个典型例子是2013年欧盟通过的“关于严重的跨境健康威胁的决定”。该“决定”在欧盟范围内建立预警和响应系统,并明确可针对暴露于健康威胁、存在感染危险或已经感染的人可以采取接触追踪措施。在符合接触追踪的目的时,允许有权机构收集,并在相关成员国之间共享必要的个人信息。而在开展此种数据收集、使用时,“决定”要求数据收集、使用完全遵守欧盟个人信息保护法律框架的规定,也就是符合上述基本原则。

  总的来说,我国《网络安全法》和《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律法规,建立了与国际接轨的个人信息保护法律框架。《传染病防治法》和《突发公共卫生事件应急条例》则在传染病暴发这样的突发公共卫生事件中,进一步建立了个人信息收集使用的法律授权,同时明确了法律责任。因此,在此次疫情防控工作中,所有单位和个人均应在法律框架内开展工作,高度重视个人信息保护工作,实现个人信息利用和安全之间的平衡,取得疫情防控阻击战的胜利。

  传染病疫情信息保护情况

  近期,在新冠肺炎疫情防控工作中,借助大数据分析手段,位置信息、行动轨迹等个人信息在疫情预测预警、人员流动监控、物资调配分发等方面发挥了重要作用。同时,我们也看到,由于此次疫情防控工作的突发性,在个人信息利用过程中存在信息管理制度不细致、技术手段不到位等问题,导致信息泄露、丢失、滥用等风险。应采取适当措施,保护相关人员的隐私权,实现保护个人信息和大数据疫情防控的平衡。

  个人信息在疫情防控中的应用现状

  党中央、国务院高度重视疫情防控工作,习近平总书记多次作出重要批示指示,强调要运用大数据等手段,加强疫情溯源和监测。从政府部门到企业,均开始借助大数据技术开展疫情防控工作。

  一是利用个人信息进行疫情宏观监测支撑和个人漫游信息查询。2020年1月27日,工业和信息化部召开疫情防控大数据专家会商会,研究部署大数据支撑服务疫情防控工作。基础电信企业在主管部门的指导下,基于脱敏后的大数据能力,在保证用户隐私安全的基础上,配合相关部门重点开展对定点医院、发热门诊、人员聚集等重点区域的人流变化分析,提供疫情相关的支撑服务。为支持复工复产,帮助返岗复工的用户证明自己近期所到访过的地区,在工业和信息化部统一组织下,基础电信企业通过对用户漫游信息的分析,为全国手机用户免费提供本人到访地短信查询服务,已于2月13日面向全国推广。

  二是利用位置信息和行为轨迹进行疫情宏观预测与实时疫情查询。利用个人位置信息和行踪轨迹大数据,百度、360、高德等地图平台推出了地图迁徙大数据,可查询全国除港澳台地区外的迁徙趋势情况,包括来源地、目的地、迁徙规模趋势等信息,直观表现春运期间各地人口迁徙情况,为疫情提前布防提供数据基础。除此之外,还为公众用户提供实时防疫信息查询,可以查询全国发现疫情的位置点、用户所在区域确诊病例数、用户所在位置附近几公里范围内有无病例等信息。

  三是利用个人位置信息、行程信息预测疫情发展,确定密切接触者。利用手机及App相关个人信息分析“潜在传染源”。以手机及App相关的个人信息大数据为出发点,可以有效监测人口流动和分布。如果已知传染源地点、感染时间(段)、感染人员等信息,可以直接基于交易/支付信息、行程信息、住宿信息、行车/导航记录信息等,查找相关可能存在感染风险的人员,并进一步对其行踪轨迹进行关联分析。除了从已感染或疑似感染病毒的人群进行直接分析以外,借助大数据二次关联分析可以掌握与感染者/疑似感染者有过接触的人员动向。

  疫情防控中个人信息安全保护风险何在

  春节期间,有500万人离开武汉市,为展开疫情防控,针对返乡人员的信息登记、活动监控在全国各地展开,但与此同时,返乡人员名单在各种亲友、同事群中肆意流传,包括身份证号、手机号、户籍地详址、户籍地派出所、出行方式、车次班次等信息在内的大量敏感信息在互联网上传播,这些信息的泄露给一些武汉返乡人员的正常生活造成了很大困扰,有的收到骚扰信息、骚扰电话,有的甚至受到网上言语攻击。此类事件除了引起地域歧视、人群歧视外,也会使得其他武汉返乡人员在提交个人信息时存在担忧甚至恐慌心理,全国各地也出现了多起瞒报武汉暴露史的现象,对疫情信息的进一步收集、分析造成阻碍,是对公共安全的严重威胁。在应用大数据技术基于个人信息进行疫情防控的过程中,个人信息保护面临以下三方面的风险。

  一是基层工作人员的个人信息保护意识不强。在目前有效控制疫情扩散蔓延已经成为法定公共责任的前提下,村委会、街道办事处、居委会、物业公司等基层工作人员可在上级主管政府部门明确指示下收集个人信息,统计相关人员姓名、身份证号、详细住址、电话、行程等信息。但广大基层工作人员对个人信息保护的相关法律法规缺乏了解,对个人隐私保护的重要程度认识不足。疫情严重、紧急情况下,存在传播个人信息是为了帮助监督、是为了控制疫情的想法,这在源头上为个人信息泄露埋下了严重的隐患。

  二是用于疫情防控应用的个人信息安全管理制度尚需细化落实。我国《传染病防治法》《突发公共卫生事件应急条例》均对传染病疫情防控中的信息收集使用做出了明确规定,构成特别法上的明确授权,据此可以在征得被收集者同意后,作为公民个人信息的收集、使用的合法性基础。中央网信办发布的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(以下简称《通知》)对个人信息保护工作提出了明确要求。但相关的行政管理规定未针对实际操作情况制定出细化的操作方法和流程,尚不能实现数据采集、使用、披露、删除等执行过程的规范化。

  三是个人信息收集使用新渠道严重缺乏安全防护技术手段。基础电信企业、公安、公共交通、教育等传统收集和使用个人信息的组织机构在数据安全和个人信息保护方面做了大量的工作,有较好的管理和技术基础。但村委会、街道办事处、居委会、物业公司等基层组织,作为收集个人信息用于疫情防控的新渠道,在个人信息安全防护管理与技术手段方面基础薄弱。利用返乡人员名单进行疫情防控的过程涉及个人信息的采集、汇总、传输、披露等多个环节和众多人员,任何环节出问题都会导致数据泄露、丢失、滥用。

  从武汉返乡人员个人信息泄露事件中互联网上传播的个人信息内容来看,这些数据严重缺乏数据安全防护技术手段。首先,这些数据未进行脱敏、加密,包含原始数据的excel表在互联网上“裸奔”;其次,未对数据的关键操作如复制和分发采取严格的访问控制手段,数据表被无差别的复制、无限制的在互联网上转发;最后,此次事件中泄露的数据表未添加任何追踪溯源标记,无法确认数据泄露的源头,从而很难实现泄露事件的追责处理。

  加强疫情防控中个人信息保护工作

  针对上述风险,我们提出以下保护工作建议。

  一是明确基层工作人员个人信息保护职责,提高安全防护意识。《通知》指出各地方各部门要高度重视个人信息保护工作,各相关单位要做好工作人员的个人信息安全保护意识教育,明确相关人员在个人信息采集、汇总、传输、披露等各个环节应承担的安全责任,从源头上把控,杜绝个人信息泄露。

  二是细化个人信息收集使用相关工作的管理制度与安全防护工作流程。明确“谁收集、谁负责”“谁使用、谁负责”,切实落实个人信息保护主体责任,建立覆盖个人信息数据全生命周期的管理体系,明确疫情防控工作收集或掌握个人信息安全保护要求、防护方法、工作流程。信息收集上,参照国家标准《个人信息安全规范》,坚持最小范围原则,严格控制收集对象及信息内容范围。收集对象原则上限于确诊者、疑似者、密切接触者等重点人群,一般不针对特定地区的所有人群,防止形成对特定地域人群的歧视。为疫情防控、疾病防治收集的个人信息,不得用于其他用途。应明确采集、使用、披露、删除、销毁等关键环节的详细操作方法。比如在信息收集过程中,以纸质填表方式开展的走访调查,需要严格要求纸质材料不被拍照、复印,进行统一回收,妥当保管。健全完善疫情防控期间个人信息安全事件应急响应和通信报道机制,发生个人信息泄露事件要立即采取有效补救措施并及时向上级主管部门上报。全面梳理前期围绕疫情防控已开展的个人信息收集和使用情况,确保合法合规。

  三是建立和完善疫情防控中的个人信息安全防护技术体系。在信息采集环节,如果以电子方式记录或汇总相关信息,需要责任到人,并保存在特定的终端,将数据和备份数据加密存储。在信息汇总存储环节,尽可能相对集中管理和处理个人信息,采用严密的访问控制、审计、加密等安全措施。在向疫情防控工作相关方共享、传输相关信息时,应确认对方是有权获取数据的机构或个人,采取加密传输的措施,并对输出的数据附加必要的追踪溯源标记,便于在发生数据泄露时及时发现泄露源头,并进行追责处置。在疫情防控工作结束后,应当按照相关规定或统一部署及时予以删除或销毁。

  我国作为网络大国,几乎全民使用手机上网,在发挥数据基础优势,利用包括个人信息在内的大数据支撑疫情防控工作的同时,应当提高安全防护意识,对收集或掌握的个人信息要采取严格的管理和技术保护措施,严防发生数据泄露事件,切实实现公民个人信息和疫情防控工作的平衡,保障防疫攻坚战的全面胜利。

本文来源:https://www.wzktys.com/fanwen/147101/

京ICP备18066668号

CopyRight 1996-2018 https://www.wzktys.com Inc All Rights Reserved. 天涯招考网 版权所有