医械产品暗藏上网卡,被判赔3000万元
近日,在北京知识产权法院一审中,内蒙古富瑞医疗技术有限公司(以下简称“富瑞股份”)的控股子公司起诉无锡赫斯克勒医疗器械医疗技术有限公司(以下简称“富瑞股份”)。 对于专利侵权,给予一审判决赔偿金3000万元的结果。 出乎意料的是,判决书显示赫斯克尔在其医疗设备产品中安装了4G无线网卡,而设备所在医院的负责人对此没有任何先知。 在这方面,医疗器械领域的知识产权保护和个人医疗信息安全问题,来自国家医疗器械法规的专家,法律专家,知识产权和信息安全专家都表达了他们的优质意见。
医疗信息安全的多部门共同治理
全国人民代表大会常务委员会制定的《中华人民共和国网络安全法》于2017年6月1日正式实施,第44条明确规定:``任何个人或组织不得以其他非法手段窃取或获取个人 表示信息,您不得非法出售或非法向他人提供个人信息。“这是从法律角度保护个人信息安全权的根本。
2018年4月,国家卫生委员会发布了《关于促进“互联网医疗卫生”发展的指导意见》,对医疗卫生数据的安全保护提供了详细而严格的规定。 国家卫生委员会主任在定期通报国务院政策时说:“不能过分强调卫生数据的安全性。”他还介绍说,根据“互联网医疗卫生”的新特点:严格实施信息安全 医疗和健康数据的机密性,个人隐私保护系统的建立和完善,患者信息和用户信息的严格管理,尤其是对某些特别重要的信息,如基因和生物等,应采取严格管理,并进行非法销售行为 泄露信息的行为,应当依照法律,法规的规定认真处理 继续
与公共信息数据泄漏相比,更多的医疗个人数据信息将存储在许多医疗机构中。 为了加强互联网医疗服务平台,智能医疗设备以及医疗卫生机构关键信息基础设施和数据应用的安全保护,国家市场监督管理局(原国家食品药品监督管理局)开始实施 《医疗器械网络安全注册技术审查指南》(以下简称《指导原则》)。明确指出,医疗器械网络安全性问题不仅可能侵犯患者隐私,还可能导致 医疗设备意外运行的风险,导致患者和用户受伤甚至死亡,因此,医疗设备网络安全是医疗设备安全性和有效性的重要组成部分,也是国家网络安全的组成部分之一 。
由于政府的药品监管部门在医疗设备网络安全中起着至关重要的作用,从医疗设备产品的注册到批准,药品监管部门都在进行管理。 2014年10月1日,《医疗器械注册管理办法》的规定得以实施:注册人应根据医疗器械产品的类型,功能,用途,交换方式和要求,考虑医疗器械产品的网络安全问题。 医疗设备相关数据。 关于健康数据,注册人应遵守与患者隐私保护有关的法律和法规。 关于设备数据,注册人应确保与健康数据有效隔离。
于学军说:“我国非常重视数据安全和个人隐私,因为医疗卫生数据是国家重要的基本战略资源。它与一般数据不同,关系到人民群众的安全。 生命和个人隐私,因此,健康和医疗信息的泄漏不仅给个人带来极大的困扰,而且造成经济损失。如果基因等特殊数据丢失,可能会对我们的国家安全构成威胁。 ”
北京大学法学院教授薛军认为,个人医疗隐私已在全球得到重视,是隐私保护的关键领域。 美国对医疗信息也有特殊的立法保护。 尽管中国有相关的立法计划,例如《个人信息保护法》的制定,但它主要规定了基本法律规则,负责隐私保护的主管部门以及具体的隐私保护程序。 实际上,根据医学领域的特殊性,可以具体引入一些保护规定。
专家达成共识:医疗信息安全和隐私保护势在必行
在当今的医疗领域,医院信息系统在医疗设备的使用中起着重要的作用。 PACS和LIS等医疗信息系统是数字医疗设备的重要基础。 一旦发生故障,将直接导致某些医院运营的中断。 然而,信息系统的应用可以大大提高医疗行为的效率和质量,但是在保护患者医疗信息方面仍然存在很大的不足。 近年来,患者信息的频繁泄漏严重威胁了患者的安全和合法权益。 在大数据时代的背景下,医院必须采取有效措施来保护患者信息安全。
中国食品药品检验所研究员王健认为,“愤怒股份”侵犯赫斯克产品专利的事例表明,中国医疗器械的监管水平与医疗技术的发展水平相比仍有较大差距。 设备行业。 “我认为任何设备的注册和批准都必须首先遵循知识产权的客观事实。即使在当时不知情的情况下获得了医疗设备证书,政府部门在获知设备产品时也应取消其注册。 侵权。这是对知识产权的最少尊重。”
“此外,随着医疗设备智能程序的不断改进,先进的医疗设备不仅可以为医院提供先进的诊断和治疗,而且可能会带来巨大的技术风险。这种情况下所描述的诊断设备采用4G无线技术。 网卡功能可以形成医疗信息和数据的交互作用,更有可能改变原始设备的软件技术,甚至通过更改软件代码来改变硬件功能。一旦4G功能不获批准和归档, 造成软件和硬件升级非常危险,我认为在医院使用医疗设备时,必须向信息安全部门和主管部门备案,这也是设备网络信息安全的最基本保护。 王建杜丁说。
北京亚欧雍文律师事务所、医疗器械部主任刘伟律师认为,任何三甲医院或医疗机构,在起初购买国内外大型医疗器械产品时一定要确认该产品是否有无线4G无线上网卡或其他通讯设备,并且要明确该设备是用于机器固件的更新还是别有其他用途。刘伟介绍,根据国家的《医疗器械注册管理办法》规定,任何器械设备擅自加装类似通讯设备的,如果属于许可行为,需应该经过药监局主管部门审批;如果没有进行备案和审批的,私自安装通讯设备的,根据国家《侵权责任法》第107条和109条明确规定,医疗活动中不得收集患者信息,轻者是侵权行为,重者是负有民事赔偿和刑事责任。
“网络信息技术发达一方面大大改善百姓就医环境,但另一方面会面临更多的个人医疗数据丢失,将是一件非常可怕的事情。互联网+医疗健康在带给患者便利的同时,让更多的个人隐私暴露在风险之中。”中国政法大学教授来小鹏一针见血的指出了医疗信息安全数据泄露所带来严重后果。
而新春伊始,北京知识产权法院在开庭审理一宗知识产权侵权案件时,意外地从证据中发现被告公司生产并在某著名三甲医院安装使用的产品竟能够通过暗藏的4G无线上网卡进行数据交互,且被告对该4G无线上网卡的用途并不能做出清楚的解释。北京知识产权法院一审已就该案做出赔偿3000万的知识产权侵权损失的判决。
医疗信息隐私权的保护迫切需要更好的法律制度
随着诸如云计算,物联网,人工智能和移动互联网之类的网络信息技术的发展,新型的“互联网医疗和健康”服务也在迅速发展,其保护范围也在不断变化。 “确保基础数据的安全是一项基础工程。要严格执行《网络安全法》,研究制定有关医疗卫生数据公开,流通和保护产权的法律法规,并建立支持措施。 系统;严格控制信息安全平等保护和分类体系;加强对新兴技术的保护,确保数据安全,应用和传输安全,重点加强密钥管理,身份认证和访问控制。 个人隐私最重要的方面。由于互联网行为,不能降低基本保护。不能降低这一标准。”于学军指出。
中央财经大学杜颖教授认为,从简单的专利侵权诉讼到医疗数据信息安全,无论从法律层面还是核心专利技术层面,都将反映出中国法治的进步。 社会。 20多年来,企业在知识产权保护上取得了长足的进步,但如何在法律允许的范围内进行技术创新是许多企业应注意的问题。 更重要的是,尊重患者隐私权也是医疗设备公司应具备的基本道德底线。
中国人民大学知识产权学院院长刘春田认为,通过分析和研究古瑞诉讼中赫斯克尔专利侵权案件的审判过程,更多的中国公司将学习合同,诚信,专利申请,注册等方面的知识。 由于通过使用新技术来保护个人隐私,必须依法移动,并且不得越过这条红线。
中国专利保护协会副秘书长何旭文认为,专利竞争实际上是市场竞争。 国家关系和外国专利霸权不能用来描述两者之间的关系。 知识产权早已国际化和实用化。 一方面,我们必须学会系统地梳理公司自身的专利保护制度,加强专利技术建设。 另一方面,对于侵权设备公司,他们必须学会退出市场并采取严厉的处罚措施以增加非法成本。
北京大学法学院教授薛军认为,就个人隐私而言,医疗隐私中的隐私最高级别,法律保护水平也应该更高。 “个人医疗隐私不同于一般隐私,例如消费者记录和位置信息。它非常敏感,并将对公民的社会生活产生深远的影响。例如,乙肝患者和艾滋病患者的医疗隐私已受到广泛关注。 泄漏,他们正在找工作有时可能会受到雇主的歧视。如果一个人患有精神疾病,其医疗隐私的泄漏也可能增加他们的污名。
最后,薛军说,保护医疗隐私需要社会各方面的共同努力,患者,医院和政府有关部门应予以充分重视。 在加强保护和防止泄漏的同时,我们还必须打击非法出售个人信息的行为。等违法行为。
案例审查:
2019年1月31日,北京市福建法院一审判决了Furui的控股子公司侵犯Heskel的专利侵权一审判决,并裁定无锡Heskill的子公司侵犯了3000万专利损失, 被告相关三项产品立即停止侵权。
最初只限于专利侵权的诉讼,随着一审判决的宣布,它引起了司法,知识产权和信息安全专家的极大关注。 在一审判决中,Heskel生产的并在著名三级医院使用的医疗设备产品均配备了4G无线网卡,并根据法院从7月26日至7月27日检索到的数据流信息 ,2018年,有大量的数据交互信息。 。 医院相关部门负责人使用该产品时说,当他们在法庭调查中发现该机器实际上包含4G无线网卡时,他们感到非常震惊。 “医院中的其他设备或其他公司的类似设备不需要在不知情的情况下就可以进行远程控制,完全交互或在医院中进行更新。完成此设备的唯一方法是,该设备仅具有患者信息...通常 理解(信息)被传递。它是患者的信息,而这正是需要保密的信息。”
而且,作为北京著名的三级医院,很多患者都是重要的国家干部。 在医院使用和维护该产品期间,制造商从未记录并通知4G无线网卡的存在。 我们不知道患者的个人医疗信息可以通过4G无线网卡流向何处。
来源:环球网