亮剑浦江

当前，伴随着互联网技术在医疗领域的广泛运用，推动了智慧医疗、数字医疗的快速发展，在大幅提高医疗保障质量效益和便携程度的同时，医疗领域的网络数据安全也面临着严峻挑战。网信部门在日常巡查和执法办案中发现，部分医疗服务类互联网企业存在未有效履行网络数据安全和个人信息保护义务问题，导致其网络数据频频遭受攻击、窃取和泄漏、严重威胁医疗行业安全发展和公民合法正当权益。

为有效解决医疗服务类互联网企业网络数据安全、个人信息保护方面突出问题，切实维护广大用户的个人信息合法权益，上海市网信办秉持从“治已病到治未病”“办个案到防类案”的法治理念，结合“亮剑浦江2025”专项执法行动安排，会同市市场监督管理局、市卫生健康委部署开展“医疗服务类互联网企业网络数据安全、个人信息保护”专项整治行动，通过列清单、抓普法、督整改、促合规等多措并举，压实企业主体责任，筑牢网络数据安全防火墙。6月20日下午，“医疗服务类互联网企业网络数据安全、个人信息保护”合规指导会在市网信办顺利举办，本市约100家医疗服务类互联网企业参加培训。

指导会上，市网信办执法人员和技术支撑单位人员通过问题导向、以案释法进行合规指导授课，面对面互动答疑解惑。市市场监督管理局、市卫生健康委分别围绕保护消费者权益和落实网络数据安全主体责任提出了指导性意见。参会企业代表纷纷表示，此次合规指导会内容详实、针对性强、受益匪浅，对企业帮助很大。

市网信办相关负责人表示，基于业务需求，很多医疗服务类互联网企业收集存储了大量医患敏感信息数据，这些数据具有较高的谋利价值，如得不到妥善保护，将直接威胁个人隐私安全和社会稳定。因此，企业必须严格遵守《网络安全法》《数据安全法》《个人信息保护法》等法律法规，牢固树立网络法治观念和网络数据安全意识，切实履行好个人信息保护义务，建立健全相关管理制度，采取必要技术防护措施，落实数据分类分级管控，规范信息处理活动，保障网络数据全生命周期安全，促进数字医疗服务在法治的轨道上健康有序发展。

下一步，市网信办将协同市市场监管部门，开展整改情况“回头看”，针对少数违法违规问题情节严重，且屡教不改、整改不力的企业坚决予以执法处罚，并视情进行媒体曝光。