首頁(yè) 資訊個(gè)人健康醫(yī)療信息保護(hù)模式考察

個(gè)人健康醫(yī)療信息保護(hù)模式考察

來(lái)源：泰然健康網(wǎng) 時(shí)間：2024年11月23日 21:08

　　隨著“互聯(lián)網(wǎng)＋醫(yī)療”技術(shù)日漸普及，個(gè)人健康醫(yī)療信息侵權(quán)問(wèn)題愈發(fā)復(fù)雜多樣。個(gè)人健康醫(yī)療信息是指基于個(gè)人健康狀態(tài)和疾病防治等過(guò)程中生成的與健康醫(yī)療相關(guān)的數(shù)據(jù)，具有隱私性、財(cái)產(chǎn)性與社會(huì)公利性，所以對(duì)個(gè)人健康醫(yī)療信息的保護(hù)尤為重要。當(dāng)傳統(tǒng)的紙質(zhì)健康記錄被電子健康記錄所替代后，相關(guān)機(jī)構(gòu)與人員能輕而易舉地獲取患者的健康醫(yī)療信息，甚至對(duì)相關(guān)信息進(jìn)行隨意訪問(wèn)或任意使用，對(duì)患者的個(gè)人隱私安全構(gòu)成威脅。在數(shù)據(jù)保護(hù)與共享的趨勢(shì)下，一些組織和國(guó)家采取了各有側(cè)重的個(gè)人健康醫(yī)療信息立法保護(hù)模式，以確保數(shù)據(jù)自由流轉(zhuǎn)和共享安全。

　　域外立法現(xiàn)狀梳理

　　對(duì)于個(gè)人健康醫(yī)療信息，不同組織與國(guó)家采取了不同的保護(hù)模式。歐盟與日本采取單獨(dú)立法保護(hù)模式，在個(gè)人信息和個(gè)人數(shù)據(jù)保護(hù)的基礎(chǔ)上，通過(guò)選擇性加入模式與選擇性退出模式，進(jìn)一步保障個(gè)人健康醫(yī)療信息的安全；美國(guó)與澳大利亞則采取交叉保護(hù)模式，將個(gè)人健康醫(yī)療信息納入隱私權(quán)保護(hù)范疇，依靠相對(duì)完善的法律措施和行業(yè)自律規(guī)范，減少信息處理者濫用、泄露個(gè)人健康醫(yī)療信息的情形。

　　獨(dú)立保護(hù)模式

　　歐盟于1995年通過(guò)《數(shù)據(jù)保護(hù)指令》，明確個(gè)人數(shù)據(jù)保護(hù)一般規(guī)則和最低標(biāo)準(zhǔn)，并于2007年頒布《電子健康記錄操作文件》，對(duì)使用與公開(kāi)患者的電子病歷作出詳細(xì)的規(guī)定。

　　2009年頒布的《歐盟基本權(quán)利憲章》，將“個(gè)人數(shù)據(jù)權(quán)利”列為一項(xiàng)獨(dú)立的基本人權(quán)，與隱私權(quán)進(jìn)行區(qū)分。

　　2018年，《通用數(shù)據(jù)保護(hù)條例》正式實(shí)施，為初步建成成員國(guó)之間高水平的醫(yī)療機(jī)構(gòu)和醫(yī)療服務(wù)體系提供了法律依據(jù)。該條例采用“知情-同意”機(jī)制，明確規(guī)定了使用個(gè)人健康信息的目的，即僅為信息主體本人的利益、特定醫(yī)學(xué)研究目的和重大公共利益，并將個(gè)人健康信息單獨(dú)分類并規(guī)入特殊數(shù)據(jù)處理制度，確立了處理個(gè)人健康醫(yī)療信息的基本原則。

　　2022年，歐盟頒布《關(guān)于個(gè)人數(shù)據(jù)泄露通知示例01/2021指南》，該指南包含了由歐洲各國(guó)的國(guó)家監(jiān)管機(jī)構(gòu)給出的常見(jiàn)數(shù)據(jù)泄露示例清單、對(duì)應(yīng)的行為指導(dǎo)和風(fēng)險(xiǎn)評(píng)估，規(guī)定凡使用個(gè)人健康醫(yī)療信息違反保密性、完整性和可用性的，構(gòu)成違反信息安全原則。

　　日本亦將個(gè)人健康醫(yī)療視為敏感信息并加以保護(hù)。日本于2003年制定并頒布了《個(gè)人信息保護(hù)法》，將個(gè)人健康醫(yī)療信息納入個(gè)人敏感信息中予以保護(hù)，并明確界定個(gè)人敏感信息中涉及的醫(yī)療信息包括疾病史、精神和身體障礙、疾病檢查結(jié)果等。

　　為更好地維護(hù)個(gè)人信息權(quán)益和共享個(gè)人信息，日本于2017年頒布了《個(gè)人信息保護(hù)法》的修訂版。該修訂法采取基本法＋專門(mén)法的雙重架構(gòu)，并采取選擇性加入和選擇性退出兩種不同的模式，新增個(gè)人信息使用規(guī)則、企業(yè)責(zé)任、法律責(zé)任等一系列條款。

　　2018年5月，日本出臺(tái)的《關(guān)于為推動(dòng)醫(yī)療領(lǐng)域的研究開(kāi)發(fā)而匿名加工醫(yī)療信息的法律》（也被稱為次世代醫(yī)療基本法），制定了國(guó)家許可匿名化醫(yī)學(xué)信息與驗(yàn)證規(guī)則，以促進(jìn)匿名后的健康醫(yī)療信息的流通與使用；對(duì)于醫(yī)療機(jī)構(gòu)及服務(wù)人員在從業(yè)中出現(xiàn)的個(gè)人健康醫(yī)療信息的非法利用與泄露問(wèn)題，則規(guī)定了相應(yīng)的監(jiān)督與處罰措施。

　　交叉保護(hù)模式

　　美國(guó)于1974年頒布了《隱私權(quán)法》，率先為保護(hù)個(gè)人信息提供了法律依據(jù)。1977年的Whalen v. Roe 案是美國(guó)首個(gè)信息性隱私權(quán)案例，最高法院最終確認(rèn)了憲法上的健康信息性隱私權(quán)的存在。

　　1996年，美國(guó)國(guó)會(huì)頒布了《健康保險(xiǎn)信息流通與責(zé)任法案》（以下簡(jiǎn)稱《流通與責(zé)任法案》），該法旨在通過(guò)制定隱私保護(hù)規(guī)則，規(guī)定有機(jī)會(huì)接觸到醫(yī)療患者信息的醫(yī)療機(jī)構(gòu)、醫(yī)務(wù)人員、保險(xiǎn)公司等機(jī)構(gòu)和個(gè)人應(yīng)當(dāng)對(duì)患者的隱私予以保密，未經(jīng)患者同意或在患者不知情的情況下，不得泄露患者的病例、影像資料等敏感健康信息，以確保個(gè)人的醫(yī)療健康信息得到適當(dāng)保護(hù)，同時(shí)提高醫(yī)療服務(wù)水平、完善公眾健康服務(wù)。

　　《流通與責(zé)任法案》確立了合理儲(chǔ)存和使用個(gè)人健康醫(yī)療信息的執(zhí)行標(biāo)準(zhǔn)，兼具保護(hù)個(gè)人健康醫(yī)療信息和隱私安全的功能，即立法一方面加強(qiáng)了對(duì)保險(xiǎn)公司和醫(yī)療機(jī)構(gòu)的監(jiān)管，以確保其合理、正確使用患者的健康醫(yī)療信息；另一方面，美國(guó)衛(wèi)生與公共服務(wù)部門(mén)中的人權(quán)辦公室依據(jù)該法對(duì)醫(yī)療機(jī)構(gòu)和服務(wù)人員進(jìn)行監(jiān)督，對(duì)其使用與披露患者的健康醫(yī)療信息的行為進(jìn)行監(jiān)管。

　　2000年，美國(guó)衛(wèi)生和福利部頒布《個(gè)人可識(shí)別健康信息的隱私標(biāo)準(zhǔn)》，這是美國(guó)首部保護(hù)個(gè)人健康信息與隱私保護(hù)的政府規(guī)章，為2009年頒布的《經(jīng)濟(jì)和臨床健康衛(wèi)生信息技術(shù)法》（以下簡(jiǎn)稱《信息技術(shù)法》）確立了國(guó)家標(biāo)準(zhǔn)。《信息技術(shù)法》系《2009年美國(guó)復(fù)蘇與再投資法案》的組成部分，旨在規(guī)范個(gè)人健康信息傳輸與使用過(guò)程中的隱私與安全問(wèn)題?！缎畔⒓夹g(shù)法》強(qiáng)調(diào)執(zhí)行《流通與責(zé)任法案》規(guī)則中規(guī)定的民事和刑事措施，即在2000年頒布的隱私標(biāo)準(zhǔn)的基礎(chǔ)上新設(shè)高額經(jīng)濟(jì)處罰制度，以保障電子健康信息能用于“有意義的用途”。對(duì)于未取將電子健康信息用于“有意義的用途”的醫(yī)療機(jī)構(gòu)，政府將削減對(duì)其進(jìn)行的補(bǔ)貼，以示懲罰。

　　2019年，美國(guó)補(bǔ)充頒布了《關(guān)于〈健康保險(xiǎn)信息流通與責(zé)任法案〉民事罰款的執(zhí)法裁量權(quán)通知》，確立了針對(duì)不同侵權(quán)行為的處罰標(biāo)準(zhǔn)。

　　2021年，《關(guān)于健康應(yīng)用程序和其他連接設(shè)備違規(guī)的聲明》的頒布，標(biāo)志著美國(guó)對(duì)大數(shù)據(jù)時(shí)代下個(gè)人健康醫(yī)療信息的多元侵權(quán)制定了新的應(yīng)對(duì)舉措。

　　與美國(guó)一樣，澳大利亞亦對(duì)醫(yī)療信息采取交叉保護(hù)。

　　1988年，澳大利亞頒布了《隱私權(quán)法》，將個(gè)人健康和醫(yī)療信息列為“敏感信息”，對(duì)政府和企業(yè)收集、使用、披露個(gè)人信息的行為進(jìn)行規(guī)范。

　　2010年，澳大利亞政府投資4.67億美元開(kāi)發(fā)了一套由個(gè)人控制的電子健康記錄系統(tǒng)，為支持與配套該套電子記錄系統(tǒng)，澳大利亞以《隱私權(quán)法》為基礎(chǔ)，于2012年專門(mén)制定了《我的健康檔案法》（也被稱為《個(gè)人健康檔案法》），旨在建立全國(guó)性、綜合性的醫(yī)療信息共享中心系統(tǒng)。該系統(tǒng)由澳大利亞數(shù)字衛(wèi)生局管理運(yùn)營(yíng)，分級(jí)設(shè)置了健康醫(yī)療信息的上傳和訪問(wèn)權(quán)限，使健康醫(yī)療信息的共享更加安全、流通更加便捷。

　　同時(shí)，《我的健康檔案法》未采取常規(guī)選擇性加入模式，反而采取選擇性退出模式，即除非個(gè)人自愿選擇退出，否則系統(tǒng)將默認(rèn)對(duì)個(gè)人健康醫(yī)療信息的上傳、儲(chǔ)存、使用等行為。

　　域外實(shí)行中的不足

　　總體而言，域外個(gè)人健康醫(yī)療信息保護(hù)相關(guān)立法得到了較好的貫徹執(zhí)行，在一定程度上促進(jìn)了相關(guān)信息的價(jià)值挖掘與開(kāi)發(fā)，但仍存在不足。

　　第一，個(gè)人健康醫(yī)療信息的疆界尚不明確。在對(duì)個(gè)人健康醫(yī)療信息概念進(jìn)行界定時(shí)，歐盟失之過(guò)寬，美國(guó)則失之過(guò)窄。美國(guó)《流通與責(zé)任法案》采用的是列舉式來(lái)劃定受保護(hù)的個(gè)人健康醫(yī)療信息的范圍，主要包括姓名、地址、社保密碼、生日、醫(yī)療記錄編碼、人臉圖片、健康保險(xiǎn)編碼、銀行賬戶號(hào)碼、證書(shū)/執(zhí)照編碼、IP地址、生物標(biāo)識(shí)等，但未能窮盡所有的信息類型。

　　歐盟《通用數(shù)據(jù)保護(hù)條例》則采用概括式來(lái)界定個(gè)人健康醫(yī)療信息的范圍，而“個(gè)人健康信息”的內(nèi)涵往往不僅限于一般醫(yī)療數(shù)據(jù)，因在特定醫(yī)療場(chǎng)景下，個(gè)人健康數(shù)據(jù)、基因數(shù)據(jù)與生物識(shí)別數(shù)據(jù)存在較多重疊。例如，DNA、血液信息既屬于基因數(shù)據(jù)、生物識(shí)別數(shù)據(jù)，在救治患者時(shí)也屬于個(gè)人健康數(shù)據(jù)。因此，美國(guó)采取列舉式界定難以跟上數(shù)據(jù)時(shí)代電子信息的發(fā)展趨勢(shì)，而歐盟個(gè)人健康信息的分類標(biāo)準(zhǔn)則存在模糊與重疊的問(wèn)題。

　　第二，美國(guó)的《流通與責(zé)任法案》與歐盟的《通用數(shù)據(jù)保護(hù)條例》均面臨新興技術(shù)與商業(yè)模式帶來(lái)的嚴(yán)峻挑戰(zhàn)。盡管《流通與責(zé)任法案》規(guī)則詳盡且執(zhí)行力度較好，但其保護(hù)力度明顯低于歐盟的《通用數(shù)據(jù)保護(hù)條例》，因其基本只適用于傳統(tǒng)醫(yī)療機(jī)構(gòu)或醫(yī)療服務(wù)提供者收集的數(shù)據(jù)。

　　鑒于傳統(tǒng)醫(yī)療機(jī)構(gòu)已然實(shí)現(xiàn)從紙質(zhì)到電子健康醫(yī)療記錄過(guò)渡，故隨著電子數(shù)據(jù)庫(kù)與信息醫(yī)療系統(tǒng)的發(fā)展，數(shù)據(jù)、應(yīng)用程序和設(shè)備將不斷連接并深度交織在一起，醫(yī)療機(jī)構(gòu)和患者都將獲益匪淺，但個(gè)人健康醫(yī)療信息保護(hù)也必然面臨更大的風(fēng)險(xiǎn)與挑戰(zhàn)。例如，信息主體在使用物聯(lián)網(wǎng)、可穿戴健康設(shè)備、健康醫(yī)療程序等平臺(tái)或媒介時(shí)，其個(gè)人健康醫(yī)療信息無(wú)形中會(huì)被醫(yī)療服務(wù)提供者所收集和使用，但此類消費(fèi)行為突破了醫(yī)療領(lǐng)域的限制性保護(hù)，暴露了過(guò)度依賴有限保護(hù)模式的根本缺陷。

　　就保護(hù)模式而言，美國(guó)將個(gè)人健康醫(yī)療信息納入隱私權(quán)版塊中，主要依靠部門(mén)分散立法和行業(yè)自律予以保障，但新興技術(shù)創(chuàng)新會(huì)使美國(guó)狹義的部門(mén)保護(hù)顯得落后，技術(shù)進(jìn)步會(huì)使越來(lái)越多的個(gè)人健康醫(yī)療數(shù)據(jù)超出《流通與責(zé)任法案》的保護(hù)范圍。

　　歐盟《通用數(shù)據(jù)保護(hù)條例》盡管建立了更全面的數(shù)據(jù)保護(hù)體系，但也同樣面臨來(lái)自新技術(shù)和新興商業(yè)模式帶來(lái)的挑戰(zhàn)，小型醫(yī)療機(jī)構(gòu)和企業(yè)可能沒(méi)有充足的資源來(lái)遵守法律規(guī)定，對(duì)應(yīng)的懲罰措施也難以產(chǎn)生足夠的威懾力。

　　此外，《通用數(shù)據(jù)保護(hù)條例》的核心價(jià)值是保障數(shù)據(jù)主體的基本權(quán)利，“知情-同意”是立法的根本價(jià)值取向，但個(gè)人信息流轉(zhuǎn)與利用是大勢(shì)所趨，個(gè)人健康醫(yī)療信息也不例外，如何在個(gè)人信息權(quán)利保障和健康醫(yī)療數(shù)據(jù)利用之間實(shí)現(xiàn)平衡則成為核心難題。

　　第三，在澳大利亞《我的健康檔案法》構(gòu)建的醫(yī)療信息共享中心系統(tǒng)下，無(wú)論是選擇性加入模式抑或選擇性退出模式，公民的個(gè)人健康信息仍存在未經(jīng)許可同意便被收集的安全風(fēng)險(xiǎn)?！段业慕】禉n案法》旨在提高個(gè)人健康醫(yī)療信息的利用率，減少醫(yī)療事故和重復(fù)治療，但《我的健康檔案法》依賴公民廣泛注冊(cè)并同意共享個(gè)人信息，必然引起個(gè)人對(duì)隱私安全的擔(dān)憂。例如，法案授權(quán)系統(tǒng)操作員收集國(guó)內(nèi)所有未在系統(tǒng)中注冊(cè)的個(gè)人信息，包括姓名、住址、出省日期、性別、醫(yī)保等，系統(tǒng)操作員還可收集個(gè)人電話號(hào)碼、電子地址、駕駛執(zhí)照或護(hù)照等身份驗(yàn)證信息。

　　根據(jù)《我的健康檔案法》相關(guān)法條規(guī)定，除非信息主體明確拒絕并持續(xù)性拒絕，醫(yī)療機(jī)構(gòu)可合法上傳并披露患者健康信息，但在披露過(guò)程中并不會(huì)對(duì)敏感的個(gè)人信息進(jìn)行篩濾處理。此外，如果信息主體拒絕注冊(cè)使用系統(tǒng)或選擇退出該系統(tǒng)，可能會(huì)影響患者正常就診與治療。

　　盡管日本《個(gè)人信息保護(hù)法》采取了選擇性加入和選擇性退出的雙重模式，試圖通過(guò)調(diào)節(jié)信息主體對(duì)個(gè)人信息的控制程度，來(lái)化解其與數(shù)據(jù)處理者之間的利益沖突，但個(gè)人健康醫(yī)療信息屬于“需注意的個(gè)人信息”，與一般信息交易機(jī)制不同，個(gè)人健康醫(yī)療數(shù)據(jù)的開(kāi)發(fā)利用應(yīng)更加嚴(yán)苛，適用選擇性退出模式可能不符合個(gè)人信息應(yīng)用型保護(hù)的趨勢(shì)。由于日本國(guó)民隱私保護(hù)意識(shí)較高，現(xiàn)有的個(gè)人健康醫(yī)療信息保護(hù)體系亦較為健全，但這反過(guò)來(lái)在一定程度上阻礙了個(gè)人信息的開(kāi)發(fā)與利用，未能將個(gè)人信息潛藏的巨大價(jià)值合理轉(zhuǎn)化為經(jīng)濟(jì)收益和公共福祉。

　?。ū疚南?022年國(guó)家社會(huì)科學(xué)基金一般項(xiàng)目“數(shù)字經(jīng)濟(jì)時(shí)代個(gè)人信息侵權(quán)損害賠償責(zé)任研究”的階段性成果，立項(xiàng)編號(hào)：22BFX079）

　?。ㄗ髡邌挝唬何髂险ù髮W(xué)）

網(wǎng)址: 個(gè)人健康醫(yī)療信息保護(hù)模式考察 http://www.u1s5d6.cn/newsview38970.html