丁佩佩 王博 邢美玲 武先奎

    在互联网技术推动医疗健康产业大发展和新变革的同时，因缺乏网络信任与完善的身份管理体系而引发的信息泄露问题为医疗信息安全、医疗健康数据的互通共享以及互联网诊疗带来了挑战。

    《关于促进“互联网+医疗健康”发展的意见》(国办发〔2018〕26号)(以下简称《意见》)、《“互联网+护理服务”试点工作方案》(以下简称《工作方案》)、《关于深入推进“互联网+医疗健康”“五个一”服务行动的通知》(国卫规划发〔2020〕22号)等文件明确提出：加快建设全国统一标识的医疗卫生人员和医疗卫生机构可信医学数字身份，“互联网+医疗健康”服务产生的数据应当全程留痕，可查询、可追溯[1]；互联网信息技术平台可以购买/共享公安系统个人身份信息或通过人脸识别等人体特征识别技术进行比对核验[2]；加快推进网络可信身份认证体系建设，逐步实现患者身份在线核验及医疗机构、医师、护士等信息公众查询[3]。这些政策的出台，说明互联网需要权威的身份信息隐私保护机构，医护人员需要权威可靠的数字身份。

    网络电子身份标识(electronic identity, eID)技术具有网上实名认证和电子签名等功能，满足《意见》及《工作方案》相关要求[4]。卫生健康主管部门和公民网络身份管理部门跨部门合作，将eID赋能给“互联网+医疗健康”领域，可以进行相应的顶层设计，从医疗健康数据产业的源头，解决政府和社会共同关注的数据信息安全、医疗质量安全等重大问题，有效规范互联网诊疗行为，强化医疗质量监管，防控和应对服务风险。

    1 eID发展概况

    目前，我国网络远程身份验证普遍采用的是“姓名+身份证号”关联对比的方式，存在用户信息被泄露与盗用风险。建设以公民身份证号码为根，既能保护个人信息安全又能适应网络社会数据开放和流通需求的统一数字身份管理体系势在必行。eID作为“公安部公民网络身份识别系统”统一签发给公民的网络电子身份标识，能够在不泄露身份信息的前提下在线远程识别身份[5]。

    eID由一对非对称密钥(公钥和私钥)及相关电子信息文件组成，该密钥对中的私钥由智能安全芯片内部产生，无法被读取、复制、篡改或非法使用[4]。eID的唯一标识是由用户证件号码、姓名和128字节随机数的字串进行运算得出的二进制编码，与公民身份一一对应。因此，在线上应用时，eID是一个代表用户身份的编码，不同的线上应用中使用不同的标识编码，可以避免行为数据被汇聚、分析和追踪，达到网络身份管理和隐私保护的双重目的[5-6]。

    随着eID技术的日益成熟 ......