jeffrey

老马的表态很中肯！

大家工作中的不便，本人表示理解。焦点：一是疾病预防控制需要；二是依法保护病人隐私。

第一，疾病预防控制需要：至少是统计表信息。1、直报单位至少需要了解本区域（县、区）发生的疫情；2、县（市、区）级至少需要了解本地区（市）发生的疫情，3、省（市、区）至少需要了解周边各省（市、区）发生的疫情。实现这个需求，需要对用户权限管理进行分类细化。

第二，依法保护病人隐私：正是有人泄露了敏感慢性传染病病人信息，导致病人被不良厂商骚扰，才导致国家CDC不得已关闭相关权限，才引出上面乃至直报系统中大家砖战。如何解决这个问题很是棘手，单纯从技术上难以办到，既使采用身份认证技术，也只能审计到谁在何时浏览、保存了何种数据，所获取的信息流向何处，无法控制。

本人赞同尽快解决第一点，关于第二点，同意权限限制在县CDC。