摘要:詳細(xì)闡述美國(guó)�����、歐盟及其部分成員國(guó)��、加拿大�����、日本�����、新加坡���、澳大利亞等國(guó)家和地區(qū)醫(yī)療信息隱私保護(hù)領(lǐng)域立法現(xiàn)狀及相關(guān)法案特點(diǎn),分析我國(guó)醫(yī)療隱私信息保護(hù)立法現(xiàn)狀與不足���,提出相應(yīng)建議�,為建立國(guó)內(nèi)醫(yī)療數(shù)據(jù)隱私法案提供參考����。
關(guān)鍵詞:HIPAA;個(gè)人信息安全;醫(yī)療隱私數(shù)據(jù).
Abstract:The paper elaborates on the current legislativesituation and features of relevant legislation concerning the protection ofmedical information privacy in countries and regions such as the U.S. the EUand some of its member states, Canada, Japan, Singapore, Australia, etc. Italso analyzes the status quo and insufficiency of legislation on medicalprivate information protection in China, according to which it makessuggestions for the references of domestic legislation on medical data privacy.
Key words:HIPAA; personal information security; Medicalprivacy data.
當(dāng)下��,大數(shù)據(jù)已經(jīng)深度融入到醫(yī)學(xué)領(lǐng)域�,基于人工智能和機(jī)器學(xué)習(xí)的大數(shù)據(jù)分析為傳統(tǒng)的醫(yī)療行業(yè)研究指明了新的方向����。然而,在數(shù)據(jù)的共享與使用中����,患者的個(gè)人隱私保護(hù)是至關(guān)重要的工作之一����。神州數(shù)碼醫(yī)療科技股份有限公司(以下簡(jiǎn)稱(chēng)“神州醫(yī)療")一直致力于在保護(hù)患者個(gè)人隱私的前提下促進(jìn)醫(yī)療大數(shù)據(jù)的整合和共享,并在患者隱私保護(hù)方面取得了一定的成果��。
近日��,由神州醫(yī)療醫(yī)學(xué)技術(shù)部��、醫(yī)學(xué)數(shù)據(jù)安全管理部共同撰寫(xiě)的兩篇稿件被“醫(yī)學(xué)信息學(xué)雜志”收錄���。文章分別探討了“國(guó)外醫(yī)療信息化領(lǐng)域隱私數(shù)據(jù)保護(hù)現(xiàn)狀及其啟示“及”醫(yī)療信息化領(lǐng)域中基因數(shù)據(jù)隱私安全的現(xiàn)狀與對(duì)策”�。
今天與大家分享的是“國(guó)外醫(yī)療信息化領(lǐng)域隱私數(shù)據(jù)保護(hù)現(xiàn)狀及其啟示”。
從IT時(shí)代進(jìn)入DT時(shí)代����,各行各業(yè)經(jīng)年積累的數(shù)據(jù)為行業(yè)的發(fā)展提供了深厚的資源。據(jù)不完全統(tǒng)計(jì)��,2011年美國(guó)產(chǎn)生了150EB的醫(yī)療相關(guān)數(shù)據(jù) ���,若保持目前的增速�����,數(shù)據(jù)量很快會(huì)達(dá)到ZB和YB的級(jí)別���。據(jù)統(tǒng)計(jì)部門(mén)估計(jì),到2020年醫(yī)療數(shù)據(jù)的數(shù)據(jù)量將是2009年數(shù)據(jù)量的44倍��。加州的一個(gè)醫(yī)療健康服務(wù)系統(tǒng)�����,就擁有將近千萬(wàn)的會(huì)員和44PB左右的電子健康記錄 (IHTT, 2013)��。
醫(yī)療衛(wèi)生行業(yè)的數(shù)據(jù)量大且數(shù)據(jù)種類(lèi)復(fù)雜,其中包含的數(shù)據(jù)價(jià)值也極為豐富�。醫(yī)療數(shù)據(jù)的來(lái)源主要有三類(lèi):一是醫(yī)學(xué)醫(yī)藥研究;二是醫(yī)院臨床應(yīng)用����,即診斷信息和臨床操作;三是就醫(yī)患者行為記錄和社交網(wǎng)絡(luò)�。對(duì)這些數(shù)據(jù)進(jìn)行保存、處理��、分析研究�,可以幫助醫(yī)護(hù)工作者做出更為精確的診斷和決策。這些有待發(fā)掘的資源���,隨著大數(shù)據(jù)技術(shù)的發(fā)展必將成為未來(lái)數(shù)字化時(shí)代的重中之重�,然而我們也隨之面臨一個(gè)嚴(yán)峻的問(wèn)題����,那就是個(gè)人醫(yī)療健康信息的安全問(wèn)題���。政府機(jī)構(gòu)�����、醫(yī)院�����、銀行��、企業(yè)和其他機(jī)構(gòu)組織收集到的醫(yī)療數(shù)據(jù)中�����,通常含有個(gè)人姓名��、電話���、郵箱�����、身份證號(hào)���、居住地址、郵編等極為敏感的信息��,如果這些信息不處理就被公布�,會(huì)造成個(gè)人信息的泄露,影響個(gè)人的信息安全。如何才能在不涉及個(gè)人敏感信息的情況下���,有效的利用數(shù)據(jù)的潛在價(jià)值�,成為數(shù)據(jù)挖掘中的關(guān)鍵��。
據(jù)相關(guān)統(tǒng)計(jì)�����,美國(guó)每年醫(yī)療費(fèi)用財(cái)政撥款額度在5萬(wàn)億美元以上�,通過(guò)利用醫(yī)療數(shù)據(jù)每年可以節(jié)省醫(yī)療開(kāi)支3000到4500億美元。按此比例估算���,面對(duì)我國(guó)每年2.4萬(wàn)億元的醫(yī)療投入�,若能將醫(yī)療數(shù)據(jù)有效的應(yīng)用���,可節(jié)省醫(yī)療開(kāi)支2000億元左右���。面對(duì)如此廣袤的市場(chǎng),醫(yī)療數(shù)據(jù)的應(yīng)用至關(guān)重要��。
各國(guó)醫(yī)療信息隱私保護(hù)領(lǐng)域的立法現(xiàn)狀
2.1 美國(guó)
HIPAA (Health Insurance Portability and Accountability Act) 是在1996年美國(guó)克林頓總統(tǒng)任職期間簽署并頒布的健康衛(wèi)生領(lǐng)域的基本法[2]����。HIPAA的首要目的在于革新醫(yī)療領(lǐng)域,簡(jiǎn)化工作管理���,降低成本費(fèi)用���,增強(qiáng)個(gè)人數(shù)據(jù)隱私的保護(hù)。
從實(shí)際意義上來(lái)說(shuō)��,HIPAA建立了醫(yī)療領(lǐng)域的基本概念�����,明確了實(shí)體的行為準(zhǔn)則�����,規(guī)范了具體的操作過(guò)程��,標(biāo)志著美國(guó)在醫(yī)療數(shù)據(jù)安全方面的律法達(dá)到領(lǐng)先的水平���。
HIPAA禁止未經(jīng)患者本人授權(quán)的受保護(hù)的健康信息以任何形式進(jìn)行交易或市場(chǎng)推廣�;HIPAA規(guī)定了受到約束的法律實(shí)體包括:醫(yī)療健康提供方��、保險(xiǎn)提供方和數(shù)據(jù)交換中心;由于絕大部分的醫(yī)療機(jī)構(gòu)和保險(xiǎn)公司都無(wú)法完全獨(dú)立地完成所有業(yè)務(wù)��,為了增強(qiáng)隱私保護(hù)�����,HIPAA也對(duì)第三方商業(yè)合作伙伴進(jìn)行了約束����。
2.1.1 HIPAA的發(fā)展與完善
HIPAA實(shí)施之初的目的在于保障員工權(quán)利,使其在跳槽或失業(yè)后繼續(xù)享受醫(yī)療健康保險(xiǎn)�����。隨著法案的不斷發(fā)展��,為了提高美國(guó)醫(yī)療健康保險(xiǎn)系統(tǒng)的效率和質(zhì)量���,HIPAA也著力推動(dòng)對(duì)電子健康記錄的使用�。另外�,由于PHI (Protected Health Information)包含較多可識(shí)別個(gè)人身份的醫(yī)療健康數(shù)據(jù)和其他相關(guān)數(shù)據(jù),例如�,保險(xiǎn)單信息、賬單消費(fèi)信息�、診斷醫(yī)療數(shù)據(jù)�����、臨床醫(yī)療護(hù)理數(shù)據(jù)、影像數(shù)據(jù)等實(shí)驗(yàn)室結(jié)果和測(cè)試結(jié)果��。所以HIPAA對(duì)這些個(gè)人健康信息的安全性和隱私性做出了極其嚴(yán)格的規(guī)定��,并建立了完善的制度來(lái)界定和保護(hù)電子病歷數(shù)據(jù)���,防范數(shù)據(jù)泄露的相應(yīng)風(fēng)險(xiǎn)��。
HIPAA發(fā)布的隱私規(guī)則和安全規(guī)則確立了用于保護(hù)特定個(gè)人健康信息和保護(hù)個(gè)人健康數(shù)據(jù)電子化的國(guó)家級(jí)標(biāo)準(zhǔn)���。這些保護(hù)規(guī)則的制定����,主要目的在于保護(hù)個(gè)人醫(yī)療數(shù)據(jù)信息隱私的同時(shí)�,提高相關(guān)實(shí)體醫(yī)療的治療水平和效率。此外�����,由于醫(yī)療市場(chǎng)差異性很大����,所以安全規(guī)則被設(shè)計(jì)的靈活又有可擴(kuò)展性����,使得相關(guān)實(shí)體可以根據(jù)組織規(guī)模����、結(jié)構(gòu)和相應(yīng)風(fēng)險(xiǎn)實(shí)施恰當(dāng)?shù)牟呗浴⒁?guī)章和技術(shù)����。
自HIPAA正式頒布以后,法案經(jīng)歷數(shù)次修正完善����,使得該法案對(duì)醫(yī)療信息隱私及安全保護(hù)更細(xì)致化和現(xiàn)代化[3-4]。
2009年HIPAA修改了關(guān)于隱私數(shù)據(jù)安全的條目��,增加了對(duì)被管轄對(duì)象的合作方的責(zé)任義務(wù)的約束��,以更好地保護(hù)個(gè)人數(shù)據(jù)安全����。
2009年美國(guó)衛(wèi)生及公共服務(wù)部HHS (Department of Health and Human Service)引入ARRA (American Recovery and Reinvestment Act)和HITECH(Health Information Technology for Economic and Clinic Health Act),革新了HIPAA�,此次革新是為了加強(qiáng)對(duì)個(gè)人信息的電子健康記錄(EHR)的使用管理��,進(jìn)一步強(qiáng)調(diào)了HIPAA對(duì)個(gè)人隱私信息安全的重要性���,也增加了對(duì)泄露個(gè)人隱私數(shù)據(jù)的行為的懲罰措施����。革新后的法案于2010年強(qiáng)制生效,作為ARRA的一部分�,該法案獲得了400億美元刺激資金補(bǔ)貼用于鼓勵(lì)其使用電子病歷系統(tǒng)EMRS(Electronic Medical Record System),與此同時(shí)HITECH還給該法案批準(zhǔn)了20億美元用于相關(guān)人才培訓(xùn)和基礎(chǔ)建設(shè)[5]��。
2013年初��,美國(guó)衛(wèi)生與公共服務(wù)部頒布了Omnibus Rule�,融合了過(guò)去的HITECH和GINA(Generic Information Nondiscrimination Act),雖然Omnibus Rule是行政命令而不是法案�����,但它的內(nèi)容更加詳細(xì)���,對(duì)于違反規(guī)定的個(gè)人或者機(jī)構(gòu)將會(huì)受到更嚴(yán)重的處罰�。
2.1.2 HIPAA安全條例的基本標(biāo)準(zhǔn)
HIPAA將數(shù)據(jù)安全的標(biāo)準(zhǔn)分為行政保障�,技術(shù)保障和物理保障三類(lèi)�����,以建立更為完善的系統(tǒng)來(lái)保護(hù)信息系統(tǒng)的保密性�����、一致性和可用性以及患者的個(gè)人隱私���。
1.行政保障:
建立和落實(shí)安全策略,研究并建設(shè)風(fēng)險(xiǎn)評(píng)估機(jī)制�����。該點(diǎn)主要在于顯示實(shí)體如何遵守安全規(guī)則的政策和程序����,包括以下幾點(diǎn): 安全管理流程,應(yīng)急計(jì)劃�,指定安全責(zé)任,安全知識(shí)及意識(shí)培訓(xùn)��,信息訪問(wèn)管理, 認(rèn)知和培訓(xùn)��、評(píng)估,安全事故處理等�����。
2.物理保障:
保護(hù)計(jì)算機(jī)系統(tǒng)的運(yùn)行環(huán)境和周?chē)O(shè)備的安全�����。該點(diǎn)主要在于對(duì)物理訪問(wèn)的控制�����,以防不適當(dāng)?shù)脑L問(wèn)受保護(hù)的數(shù)據(jù)����,包括以下方面:工作站的使用和安全�����,設(shè)備及媒體控制��,設(shè)施出入控制�����。
3.技術(shù)保障:
采用適當(dāng)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)的防御保護(hù),如數(shù)據(jù)的分類(lèi)��、加密以及雙向強(qiáng)身份認(rèn)證等����,并采用現(xiàn)代信息存儲(chǔ)方法,如磁盤(pán)陣列�、數(shù)據(jù)備份、異地容災(zāi)備份等保證個(gè)人數(shù)據(jù)信息的安全���。該點(diǎn)主要在于控制對(duì)計(jì)算機(jī)系統(tǒng)的訪問(wèn)和網(wǎng)絡(luò)上傳輸?shù)谋Wo(hù)���,包括以下方面:數(shù)據(jù)的訪問(wèn)控制、數(shù)據(jù)的審計(jì)控制以及數(shù)據(jù)的完整性�,還有個(gè)人或?qū)嶓w認(rèn)證,傳輸安全����。
2.2 歐盟及其部分成員國(guó)相關(guān)法案
2.2.1 歐盟
歐盟在1995年制訂的數(shù)據(jù)保護(hù)指令(95指令),是歐盟各國(guó)關(guān)于個(gè)人信息隱私保護(hù)的最低標(biāo)準(zhǔn)��。隨著數(shù)據(jù)爆發(fā)時(shí)代的來(lái)臨�,歐盟成員國(guó)在信息安全風(fēng)險(xiǎn)防控所面臨的挑戰(zhàn)逐漸增長(zhǎng),所以歐盟委員會(huì)在95指令和歐盟成員國(guó)現(xiàn)有相關(guān)的信息保護(hù)法律基礎(chǔ)之上制定了《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation, 679/2016�����,簡(jiǎn)稱(chēng)GDPR)[6-7]。
GDPR的制訂提高了歐盟各成員國(guó)法律對(duì)個(gè)人數(shù)據(jù)保護(hù)的普適性與一致性���。和各國(guó)現(xiàn)有的個(gè)人信息保護(hù)規(guī)定相比���,GDPR擴(kuò)大了數(shù)據(jù)主體的權(quán)利,增加了數(shù)據(jù)控制者的義務(wù)����,增強(qiáng)了數(shù)據(jù)傳輸過(guò)程的程序。
1.數(shù)據(jù)主體權(quán)利
數(shù)據(jù)的被遺忘和刪除權(quán)是GDPR較于其他安全條律的閃亮點(diǎn)���,是保障個(gè)人醫(yī)療信息安全的重要手段,其主要包括主體����、客體以及不遵守規(guī)定的處罰措施。不論個(gè)體和企業(yè)是故意或者非故意違反被遺忘和刪除權(quán)�����,相關(guān)的監(jiān)管部門(mén)可以對(duì)其處以較高額的罰款�����,對(duì)違法行為起到震懾疏導(dǎo)作用。
數(shù)據(jù)主體的同意必須是自愿���、自由做出的����,并且必須是明確的�����。處理數(shù)據(jù)時(shí)�����,如果數(shù)據(jù)主體和數(shù)據(jù)控制者(非主體)之間地位存在不對(duì)等�����,主體的同意不能被作為使用數(shù)據(jù)的基礎(chǔ)��。當(dāng)這種情形發(fā)生時(shí)����,就要依據(jù)GDPR的規(guī)定進(jìn)行處理[8-10]�。
GDPR對(duì)個(gè)人隱私數(shù)據(jù)和特殊類(lèi)別的數(shù)據(jù)做出了專(zhuān)門(mén)的規(guī)定�,在處理這類(lèi)數(shù)據(jù)的時(shí)候要先對(duì)其進(jìn)行評(píng)估,最終結(jié)果會(huì)影響到處理數(shù)據(jù)的權(quán)限���。關(guān)系到醫(yī)療的個(gè)人隱私數(shù)據(jù)都有其特定的限制���,不能被肆意處理。GDPR的這些規(guī)定體現(xiàn)了對(duì)個(gè)人隱私的尊重和對(duì)個(gè)人數(shù)據(jù)安全的維護(hù)�����。
2.數(shù)據(jù)控制者的義務(wù)
非主體數(shù)據(jù)控制者或者處理者�,如果該企業(yè)或者機(jī)構(gòu)的處理數(shù)據(jù)時(shí)的人超過(guò)一定數(shù)量,就要對(duì)其進(jìn)行連續(xù)的監(jiān)控�,并任命數(shù)據(jù)保護(hù)專(zhuān)員以保護(hù)個(gè)人數(shù)據(jù)的安全。
如果發(fā)生數(shù)據(jù)主體的數(shù)據(jù)信息被泄露的情況�,GDPR要求數(shù)據(jù)控制者于24小時(shí)內(nèi)向數(shù)據(jù)安全部門(mén)報(bào)告相關(guān)數(shù)據(jù)信息泄露的狀況,以便數(shù)據(jù)主體采取補(bǔ)救措施��,若是延誤超過(guò)規(guī)定時(shí)間要解釋超時(shí)原因���。
3.個(gè)人數(shù)據(jù)傳輸規(guī)則
隨著數(shù)據(jù)量的迅速膨脹,個(gè)人數(shù)據(jù)在跨境的流量數(shù)據(jù)占有的比例日益增大����,此時(shí)個(gè)人信息就極易受到侵入����。所以GDPR規(guī)定����,對(duì)于個(gè)人數(shù)據(jù)的控制者或者處理者在處理個(gè)人數(shù)據(jù)時(shí),不論其在歐盟范圍內(nèi)是否設(shè)立機(jī)構(gòu)�����,只要涉及到歐盟內(nèi)民眾信息的采集��、保存��、傳輸?shù)冗^(guò)程都必須受到GDPR的約束[11]���。所以GDPR對(duì)無(wú)法保證數(shù)據(jù)傳輸安全的組織機(jī)構(gòu)發(fā)出了禁止令����,強(qiáng)力規(guī)范傳輸安全��。另外GDPR關(guān)于個(gè)人隱私數(shù)據(jù)在傳輸中制定的規(guī)則有助于信息的安全流動(dòng)���。
2.2.2 歐盟成員國(guó)相關(guān)法案
1. 英國(guó)
2017年�,英國(guó)女王批準(zhǔn)相關(guān)“脫歐”法案,英國(guó)正式啟動(dòng)脫歐程序��。2018年3月19日�����,歐盟與英國(guó)達(dá)成廣泛過(guò)渡期條款協(xié)議����,協(xié)議規(guī)定英國(guó)在2020之前必須繼續(xù)執(zhí)行歐盟的所有規(guī)則,但沒(méi)有未來(lái)決定的話語(yǔ)權(quán)�����。
英國(guó)擁有210年全國(guó)普查的健康記錄[12-13]����,在遵循有效法律的情況下,如此龐大的數(shù)據(jù)可以為臨床醫(yī)學(xué)研究�����、醫(yī)藥研發(fā)�����、公共衛(wèi)生服務(wù)乃至全球醫(yī)療健康方面創(chuàng)造更多的價(jià)值�。英國(guó)憑著強(qiáng)大的數(shù)學(xué)和計(jì)算機(jī)領(lǐng)域的實(shí)力,構(gòu)建了基于醫(yī)療數(shù)據(jù)應(yīng)用系統(tǒng)平臺(tái)的強(qiáng)大基礎(chǔ)數(shù)據(jù)庫(kù)���,用來(lái)整理英國(guó)國(guó)民醫(yī)療服務(wù)系統(tǒng)的數(shù)據(jù)��,并分類(lèi)開(kāi)放���。
關(guān)于醫(yī)療數(shù)據(jù)隱私問(wèn)題,英國(guó)在2005年發(fā)布報(bào)告《生物醫(yī)學(xué)研究與醫(yī)療衛(wèi)生領(lǐng)域中數(shù)據(jù)的收集����、連接和使用》[14-16],其中該《報(bào)告》建議政府機(jī)關(guān)或者相關(guān)企業(yè)��,提高數(shù)據(jù)使用的透明度����。2017年英國(guó)發(fā)布了《新的數(shù)據(jù)保護(hù)法案:計(jì)劃的改革》的聲明,預(yù)計(jì)該法案將取代《1998年數(shù)據(jù)保護(hù)法》��,使得數(shù)據(jù)的獲取����、遷移和刪除權(quán)利更為嚴(yán)格���。英國(guó)在隱私數(shù)據(jù)使用方面,除按照《數(shù)據(jù)保護(hù)法案》和《人權(quán)法案》外����,主要通過(guò)征得數(shù)據(jù)主體同意和“去識(shí)別”使用匿名數(shù)據(jù)兩種方法。在發(fā)布的新法案中�,擴(kuò)充了個(gè)人數(shù)據(jù)信息的范圍,任何可能泄露個(gè)人行蹤的數(shù)據(jù)信息被列為要保護(hù)的信息����;法案也增加了“被遺忘權(quán)”,即社交網(wǎng)絡(luò)媒體所據(jù)有的個(gè)人學(xué)生時(shí)代的數(shù)據(jù)信息�,個(gè)人有權(quán)要求相關(guān)數(shù)據(jù)實(shí)體和控制者將其刪除。與此同時(shí)���,若是違反了法案條例�,將面臨極為嚴(yán)厲的手段制裁�。
2.法國(guó)
作為歐盟成員,法國(guó)自18世紀(jì)大革命及《人權(quán)宣言》出世至今�,保護(hù)公民自身權(quán)利,以及公民隱私權(quán)成為法國(guó)憲法的基本原則。上世紀(jì)七十年代末法國(guó)頒布的《法國(guó)自由�、檔案、信息法》是一部關(guān)于公民信息安全的律法�,法國(guó)于1983年又頒布了《在個(gè)人性質(zhì)數(shù)據(jù)自動(dòng)處理方面保護(hù)個(gè)人的公約》�����,頒布的這些法律均詳細(xì)的規(guī)定了法國(guó)對(duì)于公民隱私數(shù)據(jù)進(jìn)行保護(hù)的具體措施�,為個(gè)人隱私數(shù)據(jù)安全提供了安全保證。由于在醫(yī)療領(lǐng)域?qū)τ趥€(gè)人信息數(shù)據(jù)的使用�����,法國(guó)的信息安全法沒(méi)有給出特別的規(guī)定和限制�����,所以法國(guó)政府設(shè)立了一個(gè)獨(dú)立的部門(mén)��,專(zhuān)門(mén)對(duì)申請(qǐng)使用個(gè)人數(shù)據(jù)信息的人或部門(mén)進(jìn)行處理�����,以確保個(gè)人信息的安全使用�����。
此外,2013年在巴黎召開(kāi)的“巴黎大數(shù)據(jù)大會(huì)”���,法國(guó)政府宣布未來(lái)五年將在教育���、醫(yī)療健康等重點(diǎn)項(xiàng)目投入1150萬(wàn)歐元,用于拓展法國(guó)的大數(shù)據(jù)領(lǐng)域����。
2.3 加拿大
加拿大政府注重個(gè)人信息的隱私,也注重信息的透明度和人民的知情權(quán)�����,所以為保證民眾知情權(quán)建立了《信息獲取法》�����,為保護(hù)公民個(gè)人隱私方面加拿大發(fā)布了:《隱私法》和《個(gè)人信息保護(hù)與電子文件法》���,其中《隱私法》規(guī)定了政府組織機(jī)構(gòu)在收集�、儲(chǔ)存�����、調(diào)用公民信息的時(shí)候要確保信息的安全,并且也賦予公民更正個(gè)人隱私數(shù)據(jù)信息的權(quán)利��。2001開(kāi)始實(shí)施的《個(gè)人信息保護(hù)與電子文件法》(PIPEDA)規(guī)定了私營(yíng)企業(yè)和機(jī)構(gòu)對(duì)于處理個(gè)人信息時(shí)候的原則����。
《隱私法》為了更大限度的保護(hù)個(gè)人的信息�,加拿大聯(lián)邦政府專(zhuān)門(mén)設(shè)立了個(gè)人隱私信息保護(hù)的機(jī)構(gòu),并且將國(guó)際事務(wù)活動(dòng)���、國(guó)家防務(wù)調(diào)查普查以及執(zhí)行法律行為得到的個(gè)人信息稱(chēng)為“豁免信息庫(kù)”�����,有效地淡化了公民的隱私���,也體現(xiàn)了利益制衡的原則?!峨[私法》說(shuō)明了,加拿大政府對(duì)于公民的隱私數(shù)據(jù)信息的保護(hù)不是無(wú)條件的���,公民的隱私信息只有在符合國(guó)家利益的情況下才會(huì)被保護(hù)��,另外如果個(gè)人信息和公共利益沖突的時(shí)候�����,加拿大政府律法規(guī)定要優(yōu)先保護(hù)公共利益�。加拿大制定的政府法律和個(gè)人隱私數(shù)據(jù)之間的制衡,可以為我們的在隱私數(shù)據(jù)保護(hù)層面提供前車(chē)之鑒��。
2.4日本
日本有關(guān)個(gè)人隱私數(shù)據(jù)信息保護(hù)的法律法規(guī)����,在2003年以前主要適用在政府機(jī)構(gòu)和計(jì)算機(jī)行業(yè)涉及到個(gè)人信息時(shí)。此時(shí)�����,日本政府對(duì)非政府組織機(jī)構(gòu)在涉及到個(gè)人信息保護(hù)問(wèn)題上沒(méi)有相應(yīng)的法律����,各種私營(yíng)企業(yè)、電商�����、金融機(jī)構(gòu)�����、保險(xiǎn)公司等擁有的客戶(hù)信息較多,在沒(méi)有法律規(guī)范的情形下�,就是出現(xiàn)了個(gè)人隱私數(shù)據(jù)被非法買(mǎi)賣(mài)、被披露等泄露行為也不能得到有震懾效果的處罰����。所以,限制私營(yíng)企業(yè)對(duì)個(gè)人隱私數(shù)據(jù)的利用成為必要����。2003年日本頒布了《個(gè)人信息保護(hù)法》[17]��,這部法律是在有效利用個(gè)人數(shù)據(jù)信息的情況下�,對(duì)公民的數(shù)據(jù)信息進(jìn)行保護(hù),以保護(hù)公民的合法權(quán)利不受侵害��,從效用上來(lái)講《個(gè)人信息保護(hù)法》可以稱(chēng)為企業(yè)機(jī)構(gòu)規(guī)范法�,它面向的對(duì)象是據(jù)有個(gè)人數(shù)據(jù)信息的企業(yè)和組織機(jī)構(gòu),受到相關(guān)行政機(jī)構(gòu)的督察和管理���。
2013年安培政府發(fā)布了關(guān)于未來(lái)開(kāi)放公共數(shù)據(jù)和大數(shù)據(jù)為核心的戰(zhàn)略布局宣言��。2014年又增加了宣言?xún)?nèi)容��,即鼓勵(lì)在醫(yī)療大數(shù)據(jù)平臺(tái)下����,靈活有效的利用醫(yī)療相關(guān)的數(shù)據(jù),來(lái)改善現(xiàn)有的醫(yī)療環(huán)境���、增加疾病的防控能力�����。
宣言增加的內(nèi)容一是建立多種主題的醫(yī)療服務(wù)機(jī)構(gòu)���,以提升醫(yī)療服務(wù)的效率;二是醫(yī)療數(shù)據(jù)和網(wǎng)絡(luò)相結(jié)合��,對(duì)于醫(yī)院��、保險(xiǎn)公司等企業(yè)單位提供的數(shù)據(jù)進(jìn)行分析利用�����,使得醫(yī)療費(fèi)用降低的效果���;三是健全政府的制度�����,設(shè)立了首席信息技術(shù)長(zhǎng)官��,用于監(jiān)督日本信息數(shù)據(jù)的安全和利用情況��。
2.5 新加坡
新加坡為了限制個(gè)人數(shù)據(jù)信息被非法用于商業(yè)或者一些非法的欺詐活動(dòng)���,近期新加坡個(gè)人數(shù)據(jù)信息保護(hù)相關(guān)部門(mén)修訂了《個(gè)人數(shù)據(jù)保護(hù)法案》��,主要為了限制一些企業(yè)和機(jī)構(gòu)使用公民身份證的權(quán)利范圍���。另外,新加坡政府還公布了用于保護(hù)政府有關(guān)部門(mén)隱私數(shù)據(jù)共享的法案�。
《個(gè)人數(shù)據(jù)保護(hù)法案》(PDPA)為企業(yè)機(jī)構(gòu)在使用公民隱私信息方面提供模式化管理���,使得他們雖然擁有隱私數(shù)據(jù)�����,卻不能隨便使用這些數(shù)據(jù)�。比如��,不能將身份證用于創(chuàng)建零售賬戶(hù),但是可以用來(lái)查詢(xún)醫(yī)療的病人�。由于一些公司或者企業(yè)獲取公民電話號(hào)或者身份證號(hào)的方式極多,所以對(duì)其使用方式及目的必須加以規(guī)范和引導(dǎo)�����。
2.6澳大利亞
澳大利亞在關(guān)于個(gè)人信息安全的保護(hù)方面一直都是世界的先行者�,在上世紀(jì)八十年代,就已經(jīng)制訂了《隱私法》專(zhuān)門(mén)用于保護(hù)個(gè)人數(shù)據(jù)信息安全��。隨著網(wǎng)絡(luò)的發(fā)展����,澳大利亞政府在網(wǎng)絡(luò)安全方面也有很強(qiáng)的警覺(jué)性。在2009年�����,澳大利亞政府制訂了《國(guó)家信息安全戰(zhàn)略》��,隨著對(duì)法案的不斷補(bǔ)充和改進(jìn)�����,目前,澳大利亞政府的數(shù)據(jù)信息保護(hù)方面極為完善��,如網(wǎng)絡(luò)硬件基礎(chǔ)設(shè)施����、個(gè)人隱私數(shù)據(jù)的電子記錄、數(shù)據(jù)傳輸以及政府信息保護(hù)方面����,都形成了穩(wěn)定的保護(hù)規(guī)則。
各國(guó)安全法案對(duì)中國(guó)的啟示
3.1 中國(guó)醫(yī)療隱私信息保護(hù)立法現(xiàn)狀與不足
中國(guó)目前尚未出臺(tái)專(zhuān)門(mén)的個(gè)人信息保護(hù)法���,相關(guān)規(guī)定散見(jiàn)于多部法律法規(guī)和規(guī)章制度中����。
2017年6月1日起正式施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中明確規(guī)定���,網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露��、篡改、毀損其收集的個(gè)人信息�����;除了經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的信息,未經(jīng)被收集者同意���,不得向他人提供個(gè)人信息�。但是該法律中沒(méi)有明確規(guī)定處理的手段和方法����。
由中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局和中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)于2017年12月29日發(fā)布,2018年5月1日起實(shí)施的《信息安全技術(shù)個(gè)人信息安全規(guī)范》[18-19]對(duì)個(gè)人數(shù)據(jù)的收集�、存儲(chǔ)、應(yīng)用�����、傳輸各個(gè)環(huán)節(jié)���,提出了十分確切具體的規(guī)定��。然而該規(guī)范為推薦性的國(guó)家標(biāo)準(zhǔn)且并沒(méi)有專(zhuān)門(mén)針對(duì)醫(yī)療行業(yè)的條款��。該規(guī)范幾乎將所有與醫(yī)療行為相關(guān)而產(chǎn)生的數(shù)據(jù)都定義為個(gè)人敏感數(shù)據(jù)�����,強(qiáng)調(diào)收集個(gè)人敏感信息時(shí)的明示同意的同時(shí)��,又將幾個(gè)與醫(yī)療行業(yè)相關(guān)情況的條款列為征得授權(quán)同意的例外情況中�����,包括:(1)個(gè)人隱私數(shù)據(jù)控制者是國(guó)家研究機(jī)構(gòu)�,出于社會(huì)利益對(duì)個(gè)人隱私數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和研究,但是在向外宣布研究結(jié)果時(shí)�,必須對(duì)個(gè)人隱私數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化處理的;(2)與公共安全���、公共衛(wèi)生���、重大公共利益直接相關(guān)的;(3)為了維護(hù)他人生命財(cái)產(chǎn)合法權(quán)益但又很難得到信息主體本人同意的���。
2017年8月15日由中國(guó)標(biāo)準(zhǔn)化委員會(huì)發(fā)布的《信息安全技術(shù) 個(gè)人信息去標(biāo)識(shí)化指南》��,該文件目前還是征求意見(jiàn)稿���,主要內(nèi)容為去標(biāo)識(shí)化的方法論,描述了個(gè)人信息去標(biāo)識(shí)化的目標(biāo)和原則���,提出了去標(biāo)識(shí)化過(guò)程和管理措施�����。去標(biāo)識(shí)化的定義是通過(guò)特定算法或者方法處理個(gè)人隱私數(shù)據(jù)信息����,并且經(jīng)過(guò)處理后的數(shù)據(jù)信息���,在不借助其他技術(shù)或信息的情形下���,無(wú)法反向識(shí)別信息的主體。
中國(guó)目前沒(méi)有專(zhuān)門(mén)針對(duì)醫(yī)療信息及個(gè)人健康隱私保護(hù)的法規(guī)���、標(biāo)準(zhǔn)���,對(duì)醫(yī)療信息中的敏感部分沒(méi)有一個(gè)統(tǒng)一的界定標(biāo)準(zhǔn),對(duì)于相關(guān)信息的去標(biāo)識(shí)化及去標(biāo)識(shí)化效果也沒(méi)有定量的標(biāo)準(zhǔn)去評(píng)估���。各國(guó)關(guān)于個(gè)人隱私保護(hù)方面都擁有相應(yīng)的立法�����,這些法案的側(cè)重點(diǎn)不完全相同���,尤其是美國(guó)的HIPAA�,它是一個(gè)專(zhuān)門(mén)針對(duì)醫(yī)療信息與個(gè)人隱私的法案����,將信息安全保護(hù)與醫(yī)療健康領(lǐng)域緊密結(jié)合,具體規(guī)范了敏感信息的保護(hù)要求和標(biāo)準(zhǔn)���。對(duì)各個(gè)國(guó)家的相關(guān)法案進(jìn)行一個(gè)整體性的研究����,會(huì)對(duì)中國(guó)未來(lái)相關(guān)標(biāo)準(zhǔn)的制定給予一定的啟示和幫助[20]-[23]����。
3.2 對(duì)國(guó)內(nèi)的策略和建議
從國(guó)外醫(yī)療隱私數(shù)據(jù)泄露情況分析表明,患者隱私信息泄露的途徑有以下兩個(gè)方面:
1.非交互式泄露
不論是在歐美發(fā)達(dá)國(guó)家�����,還是在我們國(guó)家�����,醫(yī)療機(jī)構(gòu)���、保險(xiǎn)公司以及醫(yī)護(hù)人員均有保護(hù)就醫(yī)者隱私的法定義務(wù)����。但由于醫(yī)療機(jī)構(gòu)內(nèi)部管理存在一定的漏洞�,而這將有可能使得患者的隱私數(shù)據(jù)泄露。然而在律法中����,卻沒(méi)有規(guī)定對(duì)那些擅自泄露隱私數(shù)據(jù)的行為采取何種懲罰手段。因此���,隨著數(shù)據(jù)的日益增長(zhǎng)��,這方面的立法日趨迫切�。
2.交互式泄露
醫(yī)生或者醫(yī)療機(jī)構(gòu)相關(guān)的學(xué)者為了臨床研究����,會(huì)從醫(yī)院或者其他醫(yī)療機(jī)構(gòu)拿到患者的隱私數(shù)據(jù)進(jìn)行分析;另外�,中國(guó)正在致力于建立電子病歷,以達(dá)到局部或者全國(guó)醫(yī)療信息共享��;雖然這兩種情況雖然是以便民為目的���,也屬于征得授權(quán)同意的例外情況�����,但也面臨著隱私數(shù)據(jù)泄露的問(wèn)題����。醫(yī)療領(lǐng)域的研究人員往往對(duì)于去標(biāo)識(shí)化的相關(guān)知識(shí)比較欠缺,在缺少硬性指導(dǎo)下���,一般的研究人員僅能根據(jù)自身常規(guī)手段對(duì)于一些直接標(biāo)識(shí)符進(jìn)行處理
需要注意的是�,經(jīng)過(guò)常規(guī)手段進(jìn)行去標(biāo)識(shí)化后的個(gè)人數(shù)據(jù)也不能說(shuō)肯定是安全的����。因?yàn)殡S著數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)�����、人工智能等技術(shù)的應(yīng)用和發(fā)展��,大數(shù)據(jù)分析的能力越來(lái)越強(qiáng)大�����,而海量的數(shù)據(jù)本身就蘊(yùn)藏著價(jià)值,尤其是醫(yī)療行業(yè)���,目前醫(yī)療大數(shù)據(jù)正向著多源聯(lián)合分析的方向發(fā)展�,其數(shù)據(jù)內(nèi)容已經(jīng)不僅僅包含了常規(guī)的臨床數(shù)據(jù)比如EMR�����,HIS��,LIS��,PASC等����,從數(shù)據(jù)來(lái)源來(lái)講���,醫(yī)療大數(shù)據(jù)來(lái)源包含醫(yī)療從業(yè)者提供的電子醫(yī)療檔案���、健康檔案、臨床測(cè)試結(jié)果���、臨床評(píng)估記錄���;來(lái)自于患者社交網(wǎng)絡(luò)的行為數(shù)據(jù)以及患者提供的結(jié)果研究數(shù)據(jù)��;醫(yī)藥企業(yè)提供的市場(chǎng)營(yíng)銷(xiāo)數(shù)據(jù)��、醫(yī)療數(shù)據(jù)��、研發(fā)數(shù)據(jù)���;醫(yī)保機(jī)構(gòu)持有的報(bào)銷(xiāo)數(shù)據(jù)等等。而在對(duì)大數(shù)據(jù)中多源數(shù)據(jù)進(jìn)行綜合分析時(shí)�,分析人員更容易通過(guò)關(guān)聯(lián)分析挖掘出更多的個(gè)人信息,從而進(jìn)一步加劇了個(gè)人信息泄露的風(fēng)險(xiǎn)[24]���。在大數(shù)據(jù)時(shí)代�����,要對(duì)個(gè)人數(shù)據(jù)進(jìn)行安全保護(hù)�,既要注意防止因數(shù)據(jù)丟失而直接導(dǎo)致的個(gè)人信息泄露����,也要注意防止因挖掘分析而間接導(dǎo)致的個(gè)人信息泄露,這種綜合保護(hù)需求帶來(lái)的安全挑戰(zhàn)是巨大的。
所以通過(guò)吸收和學(xué)習(xí)其他國(guó)家的相關(guān)法律及經(jīng)驗(yàn)�����,盡快出臺(tái)專(zhuān)門(mén)的個(gè)人信息保護(hù)法已刻不容緩���。我國(guó)可以從以下幾個(gè)方面開(kāi)始著手:
1.首先完善個(gè)人隱私法律法規(guī)
公立醫(yī)院的改革是我國(guó)醫(yī)藥衛(wèi)生領(lǐng)域改革的重點(diǎn)����,然而醫(yī)療數(shù)據(jù)的信息化是改革的有效手段��。要體現(xiàn)信息化的有效性����,就要對(duì)電子病歷進(jìn)行立法��,確保其有效性��、認(rèn)可性���、安全性�����,規(guī)范相關(guān)實(shí)體的權(quán)利和義務(wù)��,以及對(duì)侵犯?jìng)€(gè)人隱私數(shù)據(jù)所要承擔(dān)的法律后果���,提高法案的可實(shí)施性����。另外����,還要制定醫(yī)療健康信息大數(shù)據(jù)的安全標(biāo)準(zhǔn),包括數(shù)據(jù)的采集方式��、數(shù)據(jù)的儲(chǔ)存方式和數(shù)據(jù)的傳遞方式等���;以保證醫(yī)療機(jī)構(gòu)和企業(yè)之間數(shù)據(jù)的規(guī)范性�����、安全性�、共享性以及流通性�����。
2.發(fā)展保護(hù)個(gè)人數(shù)據(jù)隱私的技術(shù)
個(gè)人數(shù)據(jù)的隱私問(wèn)題,離不開(kāi)信息技術(shù)的支持��。隨著信息技術(shù)的快速發(fā)展和應(yīng)用���,一些新的問(wèn)題��、新的情況也會(huì)出現(xiàn)��,所以隱私技術(shù)要跟上信息技術(shù)的發(fā)展����。
隨著國(guó)內(nèi)醫(yī)療信息的發(fā)展��,我們可以通過(guò)建立醫(yī)療領(lǐng)域的數(shù)字身份�����、數(shù)據(jù)限制訪問(wèn)信息系統(tǒng)��、升級(jí)加密手段等��,加強(qiáng)對(duì)隱私數(shù)據(jù)的防護(hù)�����。比如�����,在信息去標(biāo)識(shí)化方面����,相關(guān)加密算法可以考慮使用循環(huán)神經(jīng)網(wǎng)絡(luò)(RNN)、LSTM��、分段卷積神經(jīng)網(wǎng)絡(luò)��、分段遞歸神經(jīng)網(wǎng)絡(luò)等��。同時(shí)還應(yīng)加強(qiáng)去標(biāo)識(shí)化和再識(shí)別風(fēng)險(xiǎn)相關(guān)的算法的研究���,在數(shù)據(jù)共享之前針對(duì)已經(jīng)去標(biāo)識(shí)化的數(shù)據(jù)計(jì)算數(shù)據(jù)再識(shí)別風(fēng)險(xiǎn)�����,以確保共享數(shù)據(jù)的安全��?����;蛘呖梢圆捎闷渌侄芜M(jìn)行研究的內(nèi)部數(shù)據(jù)共享�����,如加密等方法進(jìn)行研究數(shù)據(jù)共享�。總之���,在敏感信息處理方面�����,要跟上信息技術(shù)的發(fā)展�,以確保醫(yī)療健康數(shù)據(jù)的安全��。
3.完善醫(yī)療數(shù)據(jù)信息的管理
雖然我國(guó)目前正在推動(dòng)醫(yī)療領(lǐng)域的信息披露工作���,但是對(duì)個(gè)人數(shù)據(jù)的使用和披露沒(méi)去確切的規(guī)定�,也沒(méi)用完善的數(shù)據(jù)信息保護(hù)機(jī)制����。所以我們國(guó)家應(yīng)該加強(qiáng)醫(yī)療隱私數(shù)據(jù)的安全風(fēng)險(xiǎn)評(píng)估和保護(hù)����?�?梢愿鶕?jù)HIPAA建立醫(yī)療隱私數(shù)據(jù)安全管理機(jī)構(gòu)��,包括醫(yī)療數(shù)據(jù)管理委員會(huì)�����、隱私數(shù)據(jù)業(yè)務(wù)部門(mén)����、隱私數(shù)據(jù)技術(shù)部門(mén)以及風(fēng)險(xiǎn)安全評(píng)估部門(mén)����;完善相關(guān)政策,培訓(xùn)數(shù)據(jù)安全專(zhuān)業(yè)人才�;而相關(guān)的企業(yè)要定期組織員工進(jìn)行信息安全培訓(xùn)指導(dǎo),增強(qiáng)保護(hù)醫(yī)療隱私數(shù)據(jù)安全的意識(shí)����,并且做好隱私數(shù)據(jù)的安全評(píng)估,預(yù)防可能出現(xiàn)的風(fēng)險(xiǎn)��。另外����,我國(guó)應(yīng)該將個(gè)人信息的保護(hù)和披露有效的結(jié)合起來(lái)�,盡量做到醫(yī)療數(shù)據(jù)的質(zhì)量和信息保護(hù)的平衡��。在使用研究數(shù)據(jù)的基礎(chǔ)上�,也要對(duì)發(fā)布的信息進(jìn)行有效的界定和處理,避免個(gè)人數(shù)據(jù)的泄露��。
總的來(lái)說(shuō)����,雖然我國(guó)對(duì)于個(gè)人數(shù)據(jù)保護(hù)及相關(guān)基本原則進(jìn)行了規(guī)定,但是我國(guó)現(xiàn)階段沒(méi)有建立起完整的個(gè)人信息隱私安全的立法系統(tǒng)���,涉及隱私安全的法律分散于法律��、行政規(guī)范中���,并且內(nèi)容冗雜,缺乏層次性�、針對(duì)性和統(tǒng)一性,使得醫(yī)療大數(shù)據(jù)在中國(guó)的應(yīng)用一直停滯不前[25-30]��。另外,目前的規(guī)定主要是針對(duì)數(shù)據(jù)使用的正當(dāng)和必要程序等方面�,對(duì)于不同類(lèi)別的個(gè)人數(shù)據(jù)其保護(hù)水平和要求的細(xì)分程度不足�,使用規(guī)范也應(yīng)進(jìn)一步細(xì)化。所以參照國(guó)外的相關(guān)法律內(nèi)容�,在涉及醫(yī)療數(shù)據(jù)隱私保護(hù)方面,我國(guó)今后還需要對(duì)更大范圍的數(shù)據(jù)保護(hù)立法進(jìn)行補(bǔ)充和優(yōu)化���。
