首頁資訊個人信息保護法下，健康醫(yī)療數(shù)據(jù)隱私保護新解讀

個人信息保護法下，健康醫(yī)療數(shù)據(jù)隱私保護新解讀

來源：泰然健康網(wǎng) 時間：2024年12月14日 10:43

目前國內(nèi)外對于健康醫(yī)療領域個人信息保護均未有專門立法，健康醫(yī)療領域對于個人信息的保護要求散見于法律、部委／地方性法規(guī)和規(guī)章當中?！秱€人信息保護法》的實施對于產(chǎn)業(yè)內(nèi)各類型企業(yè)的數(shù)據(jù)處理活動將會有不同程度的影響。

近日，浙江數(shù)字醫(yī)療衛(wèi)生技術研究院、杭州數(shù)鈕科技有限公司和中倫律師事務所聯(lián)合發(fā)布了《個人信息保護法下健康醫(yī)療數(shù)據(jù)隱私保護新解讀》白皮書，對《個人信息法》如何保護醫(yī)療數(shù)據(jù)隱私進行了解讀。

為方便閱讀，本文對白皮書做了不改變原意的刪減。

一、《中華人民共和國個人信息保護法》概述

隨著數(shù)字經(jīng)濟、數(shù)字社會和數(shù)字管理的繁榮，數(shù)據(jù)資源成為新的戰(zhàn)略資源，大數(shù)據(jù)戰(zhàn)略上升為國家戰(zhàn)略。另一方面由于大數(shù)據(jù)戰(zhàn)略驅動下的網(wǎng)絡和數(shù)字的創(chuàng)新和應用衍生出層出不窮的問題，特別是未經(jīng)同意的個人信息處理和愈演愈烈的濫用行為，造成對個人隱私和身份安全的損害或風險。

在數(shù)字化浪潮的推動下，個人信息保護的立法陡然加速，2000年～2010年，共有40個國家頒布了個人信息保護法，2010年～2019年，又新增了62部個人信息保護法。我國盡管有部分法律法規(guī)或規(guī)范性文件涉及到個人信息保護，但從整體來看，對于企業(yè)、機構等個人信息處理者的法律義務和責任的判定條款模糊；相關行政執(zhí)法部門的定位、權限等亦不明確，相關執(zhí)法部門開展行政管理和執(zhí)法活動缺乏必要的法律依據(jù)。因此制定個人信息保護法有其現(xiàn)實的必要性，既是進一步加強個人信息保護法治保障的客觀要求，也是維護網(wǎng)絡空間良好生態(tài)的現(xiàn)實需要，還是促進數(shù)字經(jīng)濟健康發(fā)展的重要舉措。

追根溯源，中國的個人信息保護立法工作其實經(jīng)歷了二十載的發(fā)展歷程。我們將立法歷程主要分為了立法前階段和立法階段，并梳理了個人信息保護法從提出到誕生的的標志性事件。

從2018年9月個人信息保護法被納入“十三屆全國人大常委會立法規(guī)劃”，到2021年8月《個人信息保護法》頒行僅歷時三年。我國個人信息保護法的實施，也成為了個人信息保護法立法歷史進程中的重要一環(huán)。

二、個人信息保護法下健康醫(yī)療數(shù)據(jù)管理新挑戰(zhàn)

截至2021年12月為止，健康醫(yī)療數(shù)據(jù)個人信息保護相關的制度主要包括了10部法律、1部行政法規(guī)、6部部委規(guī)章、6個國家標準、及3個指導性政策文件。健康醫(yī)療領域對于個人信息保護的管理要求主要基于法律和標準，這也是世界各國在保護患者健康信息隱私中普遍使用的治理手段。

國內(nèi)目前對于個人健康醫(yī)療信息的保護在法律層面未有專門立法，健康醫(yī)療領域對于個人信息的保護要求散見于法律、部委／地方性法規(guī)和部委／地方性規(guī)章當中。具體到衛(wèi)生領域相關法律中，《精神衛(wèi)生法》、《醫(yī)師法》等法律中規(guī)定了醫(yī)護工作者對于個人健康信息隱私保護的責任義務。結合《個人信息保護法》生效后的新監(jiān)管框架及相關監(jiān)管規(guī)則對健康醫(yī)療類數(shù)據(jù)合規(guī)利用的影響會有以下幾個方面：

1．對個人信息和其它健康醫(yī)療相關數(shù)據(jù)的識別要求。

2．對健康醫(yī)療類數(shù)據(jù)的數(shù)據(jù)處理應當采取相應的安全和技術措施。

3．個人信息過錯推定原則下的舉證義務對健康醫(yī)療類企業(yè)的影響。

對于不同的健康醫(yī)療機構而言，其所遵循的合規(guī)義務可能因其主體身份、業(yè)務或所收集數(shù)據(jù)類型而異。在我國目前的監(jiān)管框架下，健康醫(yī)療行業(yè)所處理數(shù)據(jù)不僅涉及到《個人信息保護法》中的個人信息和敏感個人信息，還可能涉及與健康醫(yī)療有關的其他數(shù)據(jù)類型，在處理這些數(shù)據(jù)時應當在遵循《個人信息保護法》的同時參照原有相應的要求進行綜合的個人隱私保護。

相關企業(yè)和從業(yè)者應當在原有健康醫(yī)療領域應用個人信息保護要求的基礎上，結合《個人信息保護法》帶來的新要求，對健康醫(yī)療數(shù)據(jù)進行全生命周期的合規(guī)處理?？傮w來看，健康醫(yī)療領域數(shù)據(jù)對使用環(huán)節(jié)的合規(guī)要求最多；人類遺傳數(shù)據(jù)的管理最為敏感，細致程度最高；可能由于健康醫(yī)療數(shù)據(jù)的價值以及保存時限的要求，大部分健康醫(yī)療數(shù)據(jù)處理中對數(shù)據(jù)的銷毀和刪除的要求較少提及。

三、健康醫(yī)療領域個人信息保護現(xiàn)狀與進展

目前，健康醫(yī)療個人信息保護研究的主題主要集中在隱私保護、患者隱私權、區(qū)塊鏈技術在隱私保護中的應用以及大數(shù)據(jù)背景下的隱私保護等方面，其中區(qū)塊鏈技術應用于健康醫(yī)療數(shù)據(jù)個人信息保護是當前研究熱度增長最快的領域）。醫(yī)療大數(shù)據(jù)、電子病歷、電子健康檔案、移動醫(yī)療、互聯(lián)網(wǎng)醫(yī)療、物聯(lián)網(wǎng)等是個人信息保護研究熱點領域。近三年新增研究領域主要集中在疫情防控、數(shù)據(jù)共享中的隱私保護研究。

管理現(xiàn)狀與進展

醫(yī)院是患者個人信息處理的主要機構，在對個人隱私保護中發(fā)揮著至關重要的作用。當前，醫(yī)院尚未形成體系性的個人信息保護的管理制度，個人隱私保護措施主要體現(xiàn)在各個具體的信息系統(tǒng)管理制度當中。對于醫(yī)院個人信息保護面臨的主要問題，近 80％醫(yī)院認為“缺乏相關經(jīng)費支持”，約 50％的醫(yī)院認為“法律法規(guī)依據(jù)欠缺”、“安全技術手段不足”，40％左右醫(yī)院認為“信息安全意識薄弱”和“管理條例缺乏可操作性”。

當前，絕大部分醫(yī)療信息系統(tǒng)或信息化建設項目中都提到了對隱私保護的要求，但具體評估指標與要求的細致程度上差異較大，一定程度上也反映出行業(yè)對于隱私安全認識與處理能力的差異較大。在管理制度相對明確的電子病歷、全民信息平臺系統(tǒng)建設中，對于隱私安全保護能夠提供較為明確的功能建設要求與評價指標，例如滿足醫(yī)院信息系統(tǒng)互聯(lián)互通標準化成熟度測評四級甲等中對信息安全與隱私保護的指標要求；而在新的系統(tǒng)與應用中，對于隱私保護的要求則只是點到為止。

關鍵系統(tǒng)中的個人信息保護

電子病歷系統(tǒng)是醫(yī)院信息系統(tǒng)的核心?！峨娮硬v系統(tǒng)功能規(guī)范》中，對患者隱私保護的必要功能要求包括：“①對電子病歷設置保密等級，對操作人員的權限實行分級管理，用戶根據(jù)權限訪問相應保密等級的電子病歷資料。授權用戶訪問電子病歷時，自動隱藏保密等級高于用戶權限的電子病歷資料。②當醫(yī)務人員因工作需要查看非直接相關患者的電子病歷資料時，警示使用者要依照規(guī)定使用患者電子病歷資料”。

雖然在管理上建立起了相應的制度，但在具體落實中，仍然存在由于操作上不規(guī)范導致的個人隱私泄露等問題，例如質檢病歷的科室只有閱覽病歷的權限，沒有權限修改病歷，但在實際操作過程中，醫(yī)療從業(yè)人員可能未參照病歷管理辦法操作病歷，導致病歷與患者實際記錄不符的情況出現(xiàn)；又或者無使用權限的人員以他人權限或其他方式進入系統(tǒng)，取得患者醫(yī)療資料等。

依托于基層衛(wèi)生信息化建設的穩(wěn)步推進，居民電子健康檔案的建設取得了顯著進步，建檔數(shù)與服務覆蓋人群不斷擴大。如何激活健康檔案在以居民個人為中心的全生命周期健康信息管理服務中的應用是下一步工作重心。在依法保護個人隱私的前提下，進一步優(yōu)化居民電子健康檔案經(jīng)居民本人授權在線調(diào)閱和面向居民本人開放使用的服務渠道及交互形式。

作為個人健康醫(yī)療數(shù)據(jù)的基本載體，電子健康檔案匯聚了個人在絕大多數(shù)醫(yī)療衛(wèi)生機構的醫(yī)療健康信息，是主要的醫(yī)療衛(wèi)生服務信息來源，同時還將納入個人健康體檢、基因測序、物聯(lián)網(wǎng)、智能設備等個人在醫(yī)療衛(wèi)生機構以外產(chǎn)生的健康相關的數(shù)據(jù)，這就需要有一個以居民個人為中心的安全存儲和授權使用的服務端點，幫助居民實現(xiàn)個人健康數(shù)據(jù)統(tǒng)一管理，建立高度可靠和安全可信的技術保障基礎、運行保障機制。隨著電子健康檔案的進一步共享開放，保障數(shù)據(jù)傳輸和訪問中的隱私安全成重要議題。

重點場景中的個人信息保護

“互聯(lián)網(wǎng) ＋醫(yī)療健康”將傳統(tǒng)的面對面的醫(yī)患交互方式轉變成了數(shù)據(jù)信息的交換并衍生出了“個人信息控制者”，從目前提供醫(yī)療健康服務的互聯(lián)網(wǎng)平臺的隱私權保護實踐來看，個人隱私信息的保護制度還遠未確立。對于醫(yī)院為主體建立的互聯(lián)網(wǎng)醫(yī)院，在國家衛(wèi)生健康委和國家中醫(yī)藥管理局聯(lián)合印發(fā)的《互聯(lián)網(wǎng)整理管理辦法（試行）》中明確提出，醫(yī)療機構與第三方機構的合作協(xié)議中需明確各方在醫(yī)療服務、信息安全和隱私保護方面的權責。

開展臨床科研是健康醫(yī)療數(shù)據(jù)主要應用之一，其中也包括了個人信息應用。醫(yī)院在應用電子病歷開展課題研究應用中會采用一定安全措施，包括簽署保密協(xié)議、數(shù)據(jù)脫敏、匿名化技術、數(shù)據(jù)及時銷毀等。但現(xiàn)有的數(shù)據(jù)應用過程在信息安全的各個領域（物理安全、數(shù)據(jù)安全、信息安全）均存在相應問題，尤其在權限管理方面，95．7％被調(diào)研研究人員未對研究數(shù)據(jù)設置訪問權限。

此外，疫情防控中出現(xiàn)了較多的個人隱私侵權問題，為此 2020 年 2 月中央網(wǎng)絡安全和信息化委員會辦公室印發(fā)《關于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》中對個人信息保護在疫情防控中的應用做了比較明確的規(guī)范。

技術現(xiàn)狀與進展

僅從法律、管理層面保護個人信息往往存在滯后性等問題，通過技術降低隱私泄露風險是國內(nèi)外學術界、信息安全界、產(chǎn)業(yè)界對隱私保護領域研究關注的重點。當前，隱私保護技術的分類大多按保護數(shù)據(jù)的實現(xiàn)方式來劃分，主要包括數(shù)據(jù)擾亂技術、數(shù)據(jù)加密技術、數(shù)據(jù)匿名化技術和訪問控制技術，不同的隱私保護技術均有各自適用性與局限性。

也有學者從數(shù)據(jù)處理的階段將隱私保護技術進行劃分，主要分為數(shù)據(jù)發(fā)布中的隱私保護技術和隱私保護的數(shù)據(jù)挖掘技術。在數(shù)據(jù)發(fā)布中，通過對原始數(shù)據(jù)進行擾動、加密或匿名等處理，實現(xiàn)隱私保護，主要的技術可分為匿名化技術、分組技術、加密技術和失真技術；隱私保護的數(shù)據(jù)挖掘是指在隱私保護的條件下，分別針對關聯(lián)規(guī)則、分類、聚類等，研究高效的挖掘算法，該類技術的著重點在于對隱私數(shù)據(jù)進行保護處理后如何確保數(shù)據(jù)挖掘結果的一致性。

面對日益增加的數(shù)據(jù)量和大規(guī)模的數(shù)據(jù)融合應用需求，逐漸成熟的區(qū)塊鏈、隱私計算等新型數(shù)據(jù)保護技術是未來個人隱私保護發(fā)展新方向。作為核心技術自主創(chuàng)新的重要突破口，近年來區(qū)塊鏈被廣泛應用于金融、司法、供應鏈管理、醫(yī)療等行業(yè)。健康數(shù)據(jù)信息安全和隱私保護是區(qū)塊鏈技術在醫(yī)療領域應用的一個重要方向，利用區(qū)塊鏈技術不可篡改、全程留痕、可以追溯、集體維護、公開透明等特點，能夠使醫(yī)療數(shù)據(jù)的存儲與訪問更加安全。

《個人信息保護法》明確要求個人信息處理者采取相應的加密、去標識化等安全技術措施，以保障處理的個人信息安全。隱私計算技術對信息安全的保護，不僅僅是在數(shù)據(jù)處理技術上使用匿名、去標識化和數(shù)據(jù)加密等方法，還在于更深維度的原始數(shù)據(jù)和個人隱私信息不出私域，最大程度降低個人數(shù)據(jù)與隱私數(shù)據(jù)的泄漏風險。

四、個人信息保護法下健康醫(yī)療領域隱私保護實踐

管理實踐

由于我國《個人信息保護法》實施時間不長，健康醫(yī)療領域尚未形成較為完善的隱私保護管理實踐。而美國《健康保險攜帶與責任法》（Health Insurance Portability and Accountability Act，“HIPAA”）和歐盟《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR）、日本《個人信息保護法》的實施已經(jīng)歷了初始階段，對我國個人信息保護法在健康醫(yī)療領域隱私保護的管理實踐具有一定借鑒意義。

在日本，醫(yī)療數(shù)據(jù)利用采用了“基本法＋專門法”的雙重規(guī)制架構，基本法為《個人信息保護法》，專門法為《次世代醫(yī)療基礎法》（日本學界稱之為《醫(yī)療大數(shù)據(jù)法》），通過立足醫(yī)療健康行業(yè)發(fā)展特點，專門發(fā)的實施為特定數(shù)據(jù)的創(chuàng)新開辟了一條發(fā)展道路，實現(xiàn)“放管結合”。

GDPR是歐盟最新的隱私和數(shù)據(jù)保護法規(guī)，GDPR對于健康信息等具敏感特性的個人數(shù)據(jù)予以高等級數(shù)據(jù)保護。GDPR要求企業(yè)必須獲得數(shù)據(jù)提供者關于某明確合法用途的授權，并可出示數(shù)據(jù)獲取方法的證明。GDPR針對違法行為提出嚴格的懲罰措施。在數(shù)據(jù)保護上，數(shù)據(jù)供應鏈自上而下的各方都會被問責。

GDPR的實施，極大地影響了健康醫(yī)療數(shù)據(jù)研究。德國紐倫堡醫(yī)院中的非干預性研究（Non－interventional studies，NIS）是醫(yī)學研究的重要組成部分。為了確保研究符合GDPR的相關要求，部分研究需要經(jīng)過當?shù)財?shù)據(jù)保護官的評估。醫(yī)院層面也采取了一系列措施來提高健康醫(yī)療數(shù)據(jù)的隱私保護。

技術實踐

個人電子健康檔案是居民健康資料的數(shù)字化記錄。它是存儲于計算機系統(tǒng)之中、面向個人提供服務、具有安全保密性能的終身個人電子健康檔案，在不同醫(yī)療機構中的安全共享對居民的診療效果起到極其重要的作用。傳統(tǒng)方案中，區(qū)域衛(wèi)生信息平臺往往通過典型的應用程序API接口等方式實現(xiàn)面向醫(yī)療機構和公眾的健康檔案查詢業(yè)務，且一般采用用戶口令、數(shù)據(jù)脫敏、加密傳輸?shù)劝踩暂^低的隱私安全保護策略。未來依托區(qū)塊鏈技術，向衛(wèi)生健康信息化平臺提供包括健康檔案價值管理服務、健康檔案數(shù)據(jù)安全服務、患者數(shù)據(jù)隱私保護服務、健康檔案數(shù)據(jù)監(jiān)管與審計服務等電子健康檔案開放共享基礎能力平臺。

電子病歷是關于患者的重要醫(yī)療信息，患者在其他醫(yī)療機構的既往病史與治療情況共享難、去偽難、在線難。醫(yī)院出于對醫(yī)療數(shù)據(jù)安全防護的需要，難以將電子數(shù)據(jù)開放給患者。傳統(tǒng)方案中，醫(yī)院建立臨床信息系統(tǒng)或電子病歷系統(tǒng)記錄和保存和使用電子病歷，電子病歷被存放在醫(yī)院的臨床信息資源庫中，使其與外部其它機構及社會化網(wǎng)絡相對隔離。未來依托區(qū)塊鏈技術，提供包括電子病歷的存證共享服務、隱私保護服務、監(jiān)管與追溯服務、價值管理服務服務等醫(yī)療健康數(shù)據(jù)開放共享基礎能力平臺。醫(yī)療健康數(shù)據(jù)包括患者的健康檔案、電子病歷以及醫(yī)療行為和健康管理行為交互數(shù)據(jù)。

臨床科研對于推動醫(yī)學進步及發(fā)展必不可少。臨床科研是指對臨床醫(yī)學資源的發(fā)掘、收集、整理及利用，這離不開高效率的醫(yī)療數(shù)據(jù)采集和匯總。傳統(tǒng)的多中心科研數(shù)據(jù)大多采用集中式存儲與分析的模式，在樣本數(shù)據(jù)采集階段采用脫敏或去標識化的方式保護隱私。這種模式下，全量或經(jīng)處理的數(shù)據(jù)副本從一個控制者轉移到另外一個主體，隨之帶來數(shù)據(jù)合規(guī)處理、數(shù)據(jù)泄漏、個人數(shù)據(jù)合規(guī)使用等數(shù)據(jù)安全與隱私保護問題。未來在多中心臨床科研平臺的信息化平臺建設過程中，引入?yún)^(qū)塊鏈、隱私計算、人工智能、大數(shù)據(jù)等新一代信息技術，構建一套原始臨床數(shù)據(jù)不出院的數(shù)據(jù)共享機制，利用隱私計算模型快速實現(xiàn)標準化數(shù)據(jù)篩選、病例樣本入組及不涉及原始數(shù)據(jù)的計算結果采集。

作者：動脈網(wǎng)的小伙伴們

網(wǎng)址: 個人信息保護法下，健康醫(yī)療數(shù)據(jù)隱私保護新解讀 http://m.u1s5d6.cn/newsview515532.html