华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27000认证 > 全国人大代表刘艳:疫情防控中也要加强信息安全保护

信息安全认证:全国人大代表刘艳:疫情防控中也要加强信息安全保护

文章录入:华道众合   文章来源:华道众合   添加时间:2021-3-9
      随着疫情防控工作及防控技术手段进入常态化阶段,对于患者、疑似患者及其密切接触者的信息收集已有相对成熟的做法,但通过技术手段所采集的各种数据信息在储存、利用、公开等环节中,被泄露的情况仍有发生。今年全国两会上,全国人大代表、上海市闵行区副区长刘艳提出,在常态化疫情防控下,必须加强数据信息安全保护。
      流调中个人信息常常“裸奔”
      刘艳去年参会时的职务是上海交通大学医学院附属第九人民医院副院长,对于包括流调信息的采集,她始终关注。
      流行病学调查是传染性疾病防控的重要关键手段,利用现代成熟技术,尤其是利用无线网络及大数据分析技术,可使流调工作更具效率。刘艳认为,对流调过程中所采集的数据信息安全保护不容忽视,这不仅涉及个人隐私保护,从某种程度上来说,也涉及国家安全保护,比如定位数据信息、个人身份信息等。
      与此同时,疫情发生后,政府部门、医疗机构、基层自治组织、公共场所经营管理者等也都成为了个人信息收集和处理者,部分机构以“不登记就不能进门”的方式进行管理。
      “部分机构仍采用纸质表格登记的方式,不仅任意工作人员都可以接触到登记者信息,登记者也可以轻易看到前者的登记信息,这些个人信息,往往涉及身份证、手机号、姓名、住址等,一旦泄露就是‘裸奔’。”刘艳对此颇为担忧。
      刘艳认为,在常态化疫情防控形势下,进一步加强数据信息,尤其是涉及个人数据信息的安全保护迫在眉睫。
      加快立法进程保护个人信息
      当下,针对网络数据信息安全虽已有系列法律法规,去年2月,中央网信办也发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,但在实践中,尤其是疫情常态化防控形势下,由于涉及机构、部门众多,数据信息,尤其是个人信息采集人员结构复杂等情况,数据保护仍然存在不少问题。
      刘艳建议,要完善现行法律法规体系建设,增强信息保护的规范性和可操作性。据介绍,已经开始实施的《中华人民共和国民法典》中,将个人信息受法律保护作为一项重要民事权利作出规定。《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》中也有涉及疫情期间个人信息保护的条款,但这些规定都较为原则,可操作性不强。《中华人民共和国治安管理处罚法》中有关散布他人隐私的相关规定,处罚则相对较轻。
      “去年10月,全国人大发布《中华人民共和国个人信息保护法(草案)》,建议进一步加快《中华人民共和国个人信息保护法》的立法进程及其相应实施细则的出台,增强法律规范的系统性、针对性和可操作性,在个人信息保护方面提供更有力的法律保障。”刘艳呼吁。
      刘艳建议,加强执法力度检查,确保现行法律法规的有效执行,对相关工作人员加大个人信息保护意识的宣传工作和保密培训工作。对于因个人原因造成信息泄露的,必须追查到个人,严格以法惩处。
      “我们还应该严格落实‘最小必要’原则,规范个人信息的收集和管理。”刘艳说道。
想了解更多的关于信息安全认证信息可以经常关注我们