德恒律师事务所 | 防疫期间在线业务安全与合规漫谈

防疫期间在线业务安全与合规漫谈

2020-03-05

微信图片_20200305230211_副本.jpg

序言

2020年伊始，突如其来的新冠肺炎打乱了全国人民的生活。春节过后，由于疫情防控问题，很多企业都无法正常复工。大量企业纷纷开始尝试将原有业务大量迁移到互联网上进行，开展在线业务。受新冠肺炎影响，在线业务的仓促推进，也使得企业很难考虑到线上化带来的网络安全与数据合规问题。

一、在线业务带来的数据合规问题

（一）互联网办公

新冠肺炎爆发后大量企业开始实行远程办公、线上办公，利用多人会议、多人视频，协同办公系统（钉钉、企业微信、ZOOM等）应用程序和互联网软件，在线处理各类事务，大量的企业文件、员工信息、客户信息、工作记录、电子邮件等均以电子数据的形式保存和传输，这样的办公模式能够降低人群聚集导致病毒传播的风险，也能保证企业能够按时顺利开展业务经营活动。

互联网办公为企业在疫情期间的工作提供了便利的途径，但相对而言，仓促之下上线的互联网远程办公也会存在一些问题，近期微盟集团就因为员工在家办公使用VPN软件，导致公司数据被毁，微盟集团股价损失9亿元（相关链接：微盟员工使用VPN居家办公，致数据被毁，市值一夜蒸发9亿），防疫期间通过互联网办公的企业需要考虑以下一些问题：

1.员工防疫信息收集与报送

疫情期间根据各地的复工政策，均要求向当地的政府机构或监管部门报送员工办公期间（实地办公或居家办公）的个人信息和敏感信息，包括身体健康状况、行踪轨迹等，由此产生的个人信息保护问题和隐私权问题。

2.向第三方传输信息数据

由于难以开展实地会议以及转递资料，大量的信息数据通过互联网传输，在传输过程中所使用的软件，所采取的信息安全技术措施是否是合适的、是否采取了加密脱敏等技术措施，由此产生的数据安全传输问题。

3.内部网络安全管理制度和操作规程。

企业仓促开展远程办公，对于一些企业操作制度未能及时发布和向员工传达，不能规范员工的行为，容易导致网络与数据安全风险事件，致使企业丢失数据进而带来业务损失和商业秘密泄露等问题。

（二）互联网教育

为防控疫情期间各类学校开学、学习产生的人员聚集和校园感染。教育部下发通知要求各级各类学校在未接到教育部通知前，不允许学生提前开学和返校，并提出了停课不停教不停学的号召，统筹整合国家、地方和学校相关教学资源，开通国家网络云课堂，供开学后各地学校组织中小学生开展网上学习。2020年2月14日，国务院教育督导委员会办公室发布严禁任何校外培训机构近期以任何形式开展线下培训的紧急预警，严禁疫情期间开展任何形式的线下培训，严禁举办任何形式的聚集性培训活动。

在此情形下，各级各类学校和校外培训机构采取了将原来的线下教育培训转为线上经营的模式。可以预见，教培行业在此次疫情过后将会迎来一轮新的洗牌和经营模式变化。同样的，互联网教育也需要面对线上化的问题：

1.相关互联网准入资质的取得

教培机构开展互联网在线业务如果涉及视频网课、教材出版、信息内容发布等需要取得较多的相关准入资质。在疫情过后，教培机构应当自行核查缺失的相关准入资质，避免违规处罚风险。以下表格为教培机构可能涉及的准入资质：

序号	行政许可/备案名称	条款依据
1	《增值电信业务许可证》（即经营性互联网信息服务审批）	《互联网信息服务管理办法》《电信条例》《电信业务经营许可管理办法》
2	《网络出版服务许可证》	《网络出版服务管理规定》
3	《出版物经营许可证》	《出版管理条例》
4	《信息网络传播视听节目许可证》	《互联网视听节目服务管理规定》
5	《网络文化经营许可证》	《互联网文化管理暂行规定》
6	《广播电视节目制作经营许可证》	《广播电视节目制作经营管理规定》
7	网络安全等级保护定级备案、测评报告	《网络安全法》《信息安全技术网络安全等级保护实施指南》《信息安全技术网络安全等级保护基本要求》

2.教育类应用程序分类核查备案

以是否被主管机关选用和校内外为标准，目前应用程序主要分为经选用的教育类应用程序类软件和未经选用的教育类应用程序类软件。2019年11月教育部下发了《教育移动互联网应用程序备案管理办法》（简称“《办法》”），《办法》要求对服务于学校教学与管理、学生学习与生活以及家校互动等方面的互联网移动应用程序实施备案制管理。而根据《关于规范校外线上培训的实施意见》校外培训机构则需要接受来自于主管机关的日常监管包括对平台的内容和信息安全进行排查、监管，在2020年6月前完成整改并重新提交相关材料。因此，在疫情期间新上线的互联网教育应用程序，需要及时解决应用程序备案问题。

3.儿童个人信息保护制度

由于教培行业的特殊性，涉及到大量的个人信息尤其是在低龄儿童以及学前教育中存在着体量庞大的儿童个人信息。此类特殊信息根据《个人信息安全规范》的要求必须将所有的信息都按照个人敏感信息的方式进行收集、处理、存储。此外还包括了收集儿童信息需要取得监护人明示同意、为儿童个人信息设置独立的隐私政策（专章专节或独立设置儿童个人信息收集、使用规则）和用户协议，设置单独的儿童个人信息保护专员等。

4.互联网信息内容合规

互联网教育在很大程度上和文化传播、出版、视频等同时出现并难以分离，对互联网信息内容的审核是监管部门的监管重点。互联网教育行业需要按照互联网信息内容的相关法律法规，落实后台实名制，启用用户服务协议、建立网络数据和用户记录留存制度、配置信息内容审核专员等。

（三）互联网医疗

在本次疫情中，医疗无疑是十分受人关注的一个行业。在大家居家不能外出求医，但又存在患病疑虑的情况下，人们也热衷于向互联网寻求帮助。以阿里健康、平安好医生、京东数科、丁香医生、百度灵医等为代表的互联网医疗大放异彩。人们通过互联网在线问诊、健康咨询、在线预约挂号、报告查询、药品购买等方式获取医疗医药服务。而医疗信息化部门则通过医疗健康大数据为医疗、医药、医械等机构和企事业单位提供解决方案和决策支持，形成精准化、策略化的医疗体系。在互联网医疗医药运作体系中难以回避的网络安全和数据合规问题：

1.收集并共享流转大量个人敏感信息

从互联网诊断来看，其中所收集的信息囊括了用户的姓名、住址、手机号码、性别等一般个人信息，也包括社保账号、银行账号、用户生理健康状况（包括用户的病情状况、病历记载、诊断结果、处方信息、医学影像照片等）等个人敏感信息。以上信息通常在互联网医疗系统及互联网药品配送即用药咨询形成一体化运作，涉及到大量的用户个人信息数据传输和共享流转，完善用户授权同意和对合作机构的数据合规管理是互联网医疗机构需要重视的问题。

2.互联网医疗医药经营资质取得和人员安排

根据现行法律法规，企事业单位开展互联网诊疗活动应当由取得《医疗机构执业许可证》的医疗机构提供，而且互联网诊疗活动的医疗科目须和线下诊疗科目相一致。未经卫生健康行政部门核准的诊疗科目，医疗机构不得开展相应的互联网诊疗活动。此外，其医务人员开展互联网诊疗活动应当依法取得相应执业资质，并经执业注册的医疗机构同意。通过互联网销售药品的，亦需要取得《互联网药品信息服务资格证书》，由此产生互联网医疗资质准入问题。

3.互联网诊疗规则和信息数据留存

互联网诊疗活动注重它的信息科技属性，对医务人员的身份认证、内网访问控制、留痕查询、诊疗信息存储、对个人信息隐私数据的大数据处理都有不同于传统医疗的要求。

二、在线业务的数据合规问题应对

通常运用互联网开展企业经营，需要考虑“网络安全”、“数据合规与个人信息保护”、“电信业务准入与互联网信息内容”三个方面。疫情当前，企业可以先关注其中的重点内容，完整的体系如下图所示：

微信图片_20200305230215_副本.png

▲图1 网络安全与数据合规体系结构图

（一）防疫期间可以采取的措施

基于新冠疫情发展和当下环境，各企事业机构应首先重视以下几点：

1.任命网络安全负责人和数据隐私合规专员

其中网络安全负责人应当来自于企业机构的技术部门（IT部、信息科技部等），而对于数据隐私合规专员则可以来自于法务、审计等部门；互联网教育企业还应当根据《儿童个人信息保护规定》的要求设置儿童个人信息保护专员，以及根据需要配置内容审核专员。

2.制定并发布重要的网络安全管理制度与内部规程

例如：内网访问控制制度、居家办公设备使用操作指南、介质管理制度、软件管理制度、数据库备份制度等。一般企业通过互联网办公的，需要明确员工尤其是IT、运维等信息技术部门员工的权限，防止因居家办公期间因为员工权限管理或者操作不慎导致的数据丢失、数据泄露等技术问题。

3.制定网络攻击、数据泄露等安全事件应急预案

由于网络安全事件涉及的种类种类繁多，其中比较常见的是关于网络攻击、数据泄露的应急预案，业务线上化以后，企业遭受网络攻击和数据泄露的可能性也大大上升，应第一时间制定这两个方面的预案。

4.制定或更新隐私政策

当前还有一些企事业机构，存在收集、使用个人信息的情况，但却没有公布隐私政策或者隐私政策常年未更新。一个实时更新并符合时宜的隐私政策是企事业机构开展在线业务的必备文件。《个人信息收集使用规范》、《儿童个人信息保护规定》等文件修订或出台，使得个人信息数据和隐私变得越来越重要，疫情当前企业应该优先发布最新版的隐私政策，其中对于互联网教育类企业尤其需要注重儿童个人信息保护，互联网教育企业在制定隐私政策时应当为儿童个人信息收集使用规则制定独立的页面，并设置监护人授权同意的独立条款或页面；而对于互联网医疗类企业，应该完善其中的数据处理章节。

5.与第三方合作机构签订数据安全传输保密协议

在线业务的推进，很多情况都涉及到数据传递。信息数据由于传输快、复制快的特点使得企业流转数据的成本接近于0，但其中蕴含的法律风险则是存在的。与合作对象签订数据安全传输保密协议，可以降低安全事件索赔风险、转嫁法律风险成本也可以明确数据衍生品的归属等。互联网医疗企业等由于涉及到大规模的数据共享传输，应当在与第三方合作机构签署相关协议时需要纳入数据安全传输保密协议或条款，通过数据提供方与数据接收方之间签订数据安全传输保密协议，将双方的权利义务固定下来，在协议中载明应当采取的技术措施和制度措施，以及违反数据合法性的责任转嫁条款等。

6.互联网应用程序合规管理

大多数企业开展在线业务是通过发布应用程序的方式进行，包括互联网和移动互联网。对于用户使用应用程序获取服务的，要注意落实用户后台实名制，并通过用户协议管控用户的言行举止，防止做出违反相关法律法规的行为，记录并留存用户日志，以备向执法机关提供协助。

（二）疫情结束后企业可以采取的措施

疫情结束之后，企业必须完善资质取得、合作机构数据合规评估等必要措施：

1.电信业务准入与特殊行业行政许可

企业拟通过互联网开展业务经营，必须办理电信业务准入与互联网信息服务许可（主要指“增值电信业务许可”，ICP许可）其中部分特殊行业，从事互联网在线业务，还需要取得特殊行业互联网经营许可，包括但不限于金融、时政新闻、医疗医药、文化传媒等行业。

2.开展供应链和重要第三方合作机构的数据合规尽调或评估

数据合规尽调评估对一般的互联网办公、互联网医疗尤其重要。通过互联网之间传输、共享数据进而促进业务开展的情形已经十分常见，但如果仅仅做好自身的网络安全与数据合规并不足够，只要在供应链上下游一个主体中存在不合规的情况就有可能导致数据安全事件。因此开展远程办公、在线办公的企业，在疫情结束后，可以对供应链与第三方合作机构开展适当的数据合规尽调或评估。

3.员工数据安全保密意识培训

在外资企业以及一些涉密企业对员工开展保密意识培训是十分常见的。但随着互联网信息科技的发展，越来越多的企业并未意识到数据安全操作和其中涉及到的商业秘密数据保护的重要性。因此在疫情结束后，针对性的开展不同层级员工之间的数据安全保密意识培训是十分必要的。

4.研发或购买数据加密、数据脱敏等相关技术

只要通过互联网开展线上业务经营就不可避免的需要数据安全保护措施，企业在疫情结束之后，应当对自研或购买合适的数据加密、数据脱敏相关技术，保护好自有数据并在数据共享时又做到安全防护。

附：防疫期间各部门发布的网络安全与数据合规文件（绿字为笔者注，非原文）

序号	文件详情	核心要点
1	《关于开展线上服务进一步加强湖北疫情防控工作的通知》——国务院应对新型冠状病毒肺炎疫情联防联控机制综合组，2020.2.26	一、加强远程医疗服务。依托国家远程医疗与互联网医学中心（中日友好医院），联合全国部分医院远程会诊平台，搭建重点面向湖北新冠肺炎重症、危重症患者的国家级远程会诊平台，组织呼吸科、感染科、急诊医学科、重症医学科、精神（心理）科、中医科等临床专家资源，对接湖北省级统一平台，义务为全省新冠肺炎医疗救治定点机构提供远程视频会诊、远程影像诊断、远程查房等服务，同时提供针对其他疑难病症的远程医疗服务，满足疫情救治和群众医疗急需。二、推进人工智能服务。依托中国医师协会等学术团体，组织抗击新冠肺炎远程医疗和人工智能专家组，集聚多方专家资源，通过健康湖北“问诊一点通”在线平台，为患者义务开展线上医疗咨询服务。通过中国医师协会智慧医疗专委会，牵头组织为湖北提供针对新冠肺炎防治的智能自测评估、智能预检分诊、智能辅助诊断等智能医疗应用，义务开展针对新冠肺炎的远程多学科会诊、远程影像联合判读、协同治疗等服务，构建新冠肺炎社区疫情智能监测防控体系。三、提升中医诊疗服务。依托中国中医科学院、北京中医药大学等中医药专家资源，利用服务于一线救治的中医临床信息管理平台和面向全国开放的大众版“新冠肺炎疫情防控中医药服务平台”，重点为湖北提供针对新冠肺炎的中医药防治知识、自我症状风险评估、线上中医药咨询等服务。鼓励中医医院面向湖北基层医疗机构提供方便实用的中医远程会诊、远程查房等服务，并通过中医馆健康信息平台，结合国家发布的诊疗方案，运用中医理论进行辨证论治，指导基层医生制定中医治疗方案。四、开展心理援助服务。依托中国疾病预防控制中心精神卫生中心（北京大学第六医院）线上咨询平台，联合国家精神心理疾病临床研究中心网络成员单位、中国科学院心理研究所等高水平专业机构，组织精神卫生、心理治疗、心理危机干预等专家，借助“互联网 ”技术手段，重点为湖北患者、医护人员和疫情防控一线工作人员开展网络心理服务和专业培训指导。充分发挥“健康中国”、省级全民健康信息平台、“12320”等现有网络平台和心理服务热线作用，向受疫情影响的人群有针对性地提供7×24小时心理援助服务。鼓励符合条件的网络心理服务平台，针对疫情防控提供相关公益服务。五、规范网上诊疗服务。依托国家卫生健康委网站等官方渠道，集中汇聚并发布已经注册审批的互联网医院、互联网诊疗平台及相关医院网站的服务链接。鼓励各地充分发挥互联网医院、互联网诊疗的独特优势，重点面向湖北患者在线开展部分常见病、慢性病复诊及药品配送服务，及时回应和满足当地群众基本就医需求。鼓励优质互联网医疗平台对接湖北省需求，协调在固定社区门口集中投放药品，解决群众居家观察期间买药不便问题。六、拓展对口支援服务。依托各对口支援省份现有的远程医疗平台，构建实地支援和远程支援相结合、线上线下服务一体化的帮扶体系，延伸为湖北省内对口帮扶市（州、林区）提供远程会诊、远程影像诊断、防治指导等服务，借助信息技术下沉专家资源，提升远程对口支援能力。鼓励各对口支援省份和全国有条件的地区，运用互联网诊疗咨询平台开辟湖北绿色通道，开展针对新冠肺炎的线上免费咨询、健康评估、健康指导、健康宣教、就诊指导、心理疏导等服务，弥补湖北线上医疗健康服务力量的不足，通过线上线下衔接配合，有序分流实体医院发热门诊压力。七、强化技术保障服务。依托中国互联网协会等行业组织，倡导互联网企业等社会力量为湖北疫情防控提供人力、技术、物资等多方援助。鼓励符合条件的互联网企业充分发挥技术和平台优势，为湖北省域内医疗机构开展医疗健康服务提供技术支持，特别是对各类重点医疗机构和新建方舱医院提供网络技术安全环境支撑。通过中国信息通信研究院搭建数字健康资源供给对接平台，整合国内5G智慧医疗、远程医疗网络、移动健康APP、网络安全等资源，协调相关企业义务为湖北新冠肺炎医疗救治定点医院、方舱医院及其他防控机构提供信息技术解决方案、高速网络环境、信息技术产品以及网络安全保障，并建立与湖北的防控物资对接渠道，支撑主管部门防护物资调配。
2	《关于做好疫情防控期间信息通信行业网络安全保障工作的通知》——工信部，2020.2.14	（一）加强重点用户网络安全技术支撑。（为党政机关、医疗机构、公共应急、教育教学、重点工业企业提供网安技术支持，防范境内外网络攻击、保持互联网信息畅通）（二）加强重点地区网络基础设施安全防护。（三）加强涉疫情网络安全威胁监测处置。（四）加强疫情期间电话用户入网服务保障。（五）涉疫情电信网络诈骗防范。（六）加强网上涉疫情相关信息监测处置。（严格落实信息安全主体责任，涉疫情风险隐患信息舆情监测，防范不实信息传播）（七）加强个人信息和数据安全保护。（要求在积极利用行业数据、平台等支撑联防联控工作中，处理好数据使用与数据保护的关系，进一步强化个人信息收集、使用等各环节的规范管理）（八）加强网络安全责任落实。（基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业要切实承担起网络安全主体责任，充分发挥网络安全技术支撑保障作用）加强网络安全信息报送。
3	《关于依法惩治妨害新型冠状病毒感染肺炎疫情防控违法犯罪的意见》——最高人民法院最高人民检察院、公安部、司法部，2020.2.6	依法严惩造谣传谣犯罪。编造虚假的疫情信息，在信息网络或者其他媒体上传播，或者明知是虚假疫情信息，故意在信息网络或者其他媒体上传播，严重扰乱社会秩序的，依照刑法第二百九十一条之一第二款的规定，以编造、故意传播虚假信息罪定罪处罚。编造虚假信息，或者明知是编造的虚假信息，在信息网络上散布，或者组织、指使人员在信息网络上散布，起哄闹事，造成公共秩序严重混乱的，依照刑法第二百九十三条第一款第四项的规定，以寻衅滋事罪定罪处罚。利用新型冠状病毒感染肺炎疫情，制造、传播谣言，煽动分裂国家、破坏国家统一，或者煽动颠覆国家政权、推翻社会主义制度的，依照刑法第一百零三条第二款、第一百零五条第二款的规定，以煽动分裂国家罪或者煽动颠覆国家政权罪定罪处罚。网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使虚假疫情信息或者其他违法信息大量传播的，依照刑法第二百八十六条之一的规定，以拒不履行信息网络安全管理义务罪定罪处罚。对虚假疫情信息案件，要依法、精准、恰当处置。对恶意编造虚假疫情信息，制造社会恐慌，挑动社会情绪，扰乱公共秩序，特别是恶意攻击党和政府，借机煽动颠覆国家政权、推翻社会主义制度的，要依法严惩。对于因轻信而传播虚假信息，危害不大的，不以犯罪论处。
4	《关于做好个人信息保护利用大数据支撑联防联控工作的通知》——中央网信办，2020.2.4	1. 各地方各部门要高度重视个人信息保护工作，除国务院卫生健康部门依据《中华人民共和国网络安全法》、《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》授权的机构外，其他任何单位和个人不得以疫情防控、疾病防治为由，未经被收集者同意收集使用个人信息。法律、行政法规另有规定的，按其规定执行。（本条规定了，国务院卫生健康部门享有基于《网络安全法》、《传染病防治法》等法律法规授予的强制性个人信息收集权属于未经授权同意的例外，其他单位则必须取得授权同意，而不能滥用疫情防控等理由强行收集个人信息，本文件的发文主体是网信办，发文对象是各部委，由此可见网信办在防控期间也严格限制） 2. 收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》，坚持最小范围原则，收集对象原则上限于确诊者、疑似者、密切接触者等重点人群，一般不针对特定地区的所有人群，防止形成对特定地域人群的事实上歧视。（本条规定了，防疫期间的个人信息收集对象范围和内容范围。收集对象原则上限于确诊者、疑似者、密切接触者等重点人群，严格规范收集对象，不允许无限扩大收集对象；内容范围上按照《个人信息安全规范》需要严格落实最小范围和最小化原则不得无限制过度收集个人信息，此外包括社区、街道、居村委会等基层组织疫需要做到收集频率最小、必要） 3. 为疫情防控、疾病防治收集的个人信息，不得用于其他用途。任何单位和个人未经被收集者同意，不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息，因联防联控工作需要，且经过脱敏处理的除外。（本条规定了为防疫而取得的个人信息仅能用于特定用途，以及在特定情形下的公开规则，各单位拟公开信息的需要采取匿名化或去标志化等脱敏举措） 4. 收集或掌握个人信息的机构要对个人信息的安全保护负责，采取严格的管理和技术防护措施，防止被窃取、被泄露。（本条规定了各单位收集的个人信息数据，必须在确保网络安全和数据安全的前提下进行。由于疫情涉及的个人信息众多且多数包含了个人行踪轨迹、年龄、健康状况等敏感信息，更容易受到全社会的广泛关注，势必需要更加谨慎） 5. 鼓励有能力的企业在有关部门的指导下，积极利用大数据，分析预测确诊者、疑似者、密切接触者等重点人群的流动情况，为联防联控工作提供大数据支持。（鼓励社会各界和大数据企业，以合法合规利用大数据为前提，参与到疫情防控中来）　　 6. 任何组织和个人发现违规违法收集、使用、公开个人信息的行为，可以及时向网信、公安部门举报。网信部门要依据《中华人民共和国网络安全法》和相关规定，及时处置违规违法收集、使用、公开个人信息的行为，以及造成个人信息大量泄露的事件；涉及犯罪的公安机关要依法严厉打击。
5	《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》——国家卫健委，2020.2.3	一、强化数据采集分析应用 1.注重发挥好中国疾病预防控制信息系统作用，积极采用网络直报方式，支撑新型冠状病毒感染的肺炎疫情数据填报和逐级统计，重点涵盖疑似、确诊病例等内容，不断提高数据报送质量效率，减轻基层统计填报负担。 2.强化与工信、公安、交通运输等部门的信息联动，形成公路、铁路、民航、通讯、医疗等疫情相关方多源数据监测、交换、汇聚、反馈机制，利用大数据技术对疫情发展进行实时跟踪、重点筛查、有效预测，为科学防治、精准施策提供数据支撑。 3.注重依托省统筹区域全民健康信息平台，做好新型冠状病毒感染的肺炎确诊和疑似病历汇聚、分析、应用工作，服务于疫情防控、临床救治和科研攻关。二、积极开展远程医疗服务 4.充分发挥各省份远程医疗平台作用，鼓励包括省级定点救治医院在内的各大医院提供远程会诊、防治指导等服务，借助信息技术下沉专家资源，提高基层和社区医疗卫生机构应对处置疫情能力，缓解定点医院诊疗压力，减少人员跨区域传播风险。 5.充分发挥中国继续医学教育网等平台作用，通过远程教育方式开展新型冠状病毒自我防护、诊疗救治等培训，提高基层医务人员医疗服务和个人防护能力。三、规范互联网诊疗咨询服务 6.依托各省级卫生健康委网站等公开规范渠道，集中汇聚已经注册审批的互联网医院、互联网诊疗平台及相关医院网站的服务链接并及时发布，便于群众及时获取相关疫情防控和诊疗服务信息。国家卫生健康委在委网站集中汇聚各省份服务链接。 7.积极组织各级医疗机构借助“互联网+”开展针对新型冠状病毒感染的肺炎的网上义务咨询、居家医学观察指导等服务，拓展线上医疗服务空间，引导患者有序就医，缓解线下门诊压力。 8.充分发挥互联网医院、互联网诊疗的独特优势，鼓励在线开展部分常见病、慢性病复诊及药品配送服务，降低其他患者线下就诊交叉感染风险。四、深化“互联网+”政务服务 9. 依托全国一体化在线政务服务平台、各级卫生健康行政部门官网官微、居民电子健康卡等多种途径，开展疫情信息查询、定点救治医院及发热门诊查询导航、主动申报与线索提供、新型冠状病毒科普预防知识传播等服务，方便群众及时获取权威信息，科学认识疾病，做好自身防护。 10.强化政务服务一网通办，以网上办、自助办、掌上办、咨询办实现“不见面审批”，以“远距离、不接触”最大限度隔绝病毒的传播途径。五、加强基础和安全保障 11.加快基础网络升级改造，保障医疗信息系统平稳运行，确保疫情防控指挥体系稳定畅通。有条件的地方可运用5G等信息技术，提高定点救治医院网络稳定性和传输质量，满足患者救治工作需要。　　 12.加强网络信息安全工作，以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点，畅通信息收集发布渠道，保障数据规范使用，切实保护个人隐私安全，防范网络安全突发事件，为疫情防控工作提供可靠支撑。