摘要:詳細(xì)闡述美國�、歐盟及其部分成員國�、加拿大���、日本�����、新加坡����、澳大利亞等國家和地區(qū)醫(yī)療信息隱私保護(hù)領(lǐng)域立法現(xiàn)狀及相關(guān)法案特點(diǎn),分析我國醫(yī)療隱私信息保護(hù)立法現(xiàn)狀與不足�,提出相應(yīng)建議,為建立國內(nèi)醫(yī)療數(shù)據(jù)隱私法案提供參考�。
關(guān)鍵詞:HIPAA;個人信息安全;醫(yī)療隱私數(shù)據(jù).
Abstract:The paper elaborates on the current legislativesituation and features of relevant legislation concerning the protection ofmedical information privacy in countries and regions such as the U.S. the EUand some of its member states, Canada, Japan, Singapore, Australia, etc. Italso analyzes the status quo and insufficiency of legislation on medicalprivate information protection in China, according to which it makessuggestions for the references of domestic legislation on medical data privacy.
Key words:HIPAA; personal information security; Medicalprivacy data.
當(dāng)下,大數(shù)據(jù)已經(jīng)深度融入到醫(yī)學(xué)領(lǐng)域�����,基于人工智能和機(jī)器學(xué)習(xí)的大數(shù)據(jù)分析為傳統(tǒng)的醫(yī)療行業(yè)研究指明了新的方向�����。然而�����,在數(shù)據(jù)的共享與使用中�����,患者的個人隱私保護(hù)是至關(guān)重要的工作之一���。神州數(shù)碼醫(yī)療科技股份有限公司(以下簡稱“神州醫(yī)療")一直致力于在保護(hù)患者個人隱私的前提下促進(jìn)醫(yī)療大數(shù)據(jù)的整合和共享,并在患者隱私保護(hù)方面取得了一定的成果。
近日��,由神州醫(yī)療醫(yī)學(xué)技術(shù)部�、醫(yī)學(xué)數(shù)據(jù)安全管理部共同撰寫的兩篇稿件被“醫(yī)學(xué)信息學(xué)雜志”收錄。文章分別探討了“國外醫(yī)療信息化領(lǐng)域隱私數(shù)據(jù)保護(hù)現(xiàn)狀及其啟示“及”醫(yī)療信息化領(lǐng)域中基因數(shù)據(jù)隱私安全的現(xiàn)狀與對策”�。
今天與大家分享的是“國外醫(yī)療信息化領(lǐng)域隱私數(shù)據(jù)保護(hù)現(xiàn)狀及其啟示”。
從IT時代進(jìn)入DT時代����,各行各業(yè)經(jīng)年積累的數(shù)據(jù)為行業(yè)的發(fā)展提供了深厚的資源。據(jù)不完全統(tǒng)計�,2011年美國產(chǎn)生了150EB的醫(yī)療相關(guān)數(shù)據(jù) ,若保持目前的增速�����,數(shù)據(jù)量很快會達(dá)到ZB和YB的級別���。據(jù)統(tǒng)計部門估計�,到2020年醫(yī)療數(shù)據(jù)的數(shù)據(jù)量將是2009年數(shù)據(jù)量的44倍����。加州的一個醫(yī)療健康服務(wù)系統(tǒng)�����,就擁有將近千萬的會員和44PB左右的電子健康記錄 (IHTT, 2013)。
醫(yī)療衛(wèi)生行業(yè)的數(shù)據(jù)量大且數(shù)據(jù)種類復(fù)雜,其中包含的數(shù)據(jù)價值也極為豐富����。醫(yī)療數(shù)據(jù)的來源主要有三類:一是醫(yī)學(xué)醫(yī)藥研究�;二是醫(yī)院臨床應(yīng)用�,即診斷信息和臨床操作�����;三是就醫(yī)患者行為記錄和社交網(wǎng)絡(luò)。對這些數(shù)據(jù)進(jìn)行保存、處理����、分析研究����,可以幫助醫(yī)護(hù)工作者做出更為精確的診斷和決策。這些有待發(fā)掘的資源���,隨著大數(shù)據(jù)技術(shù)的發(fā)展必將成為未來數(shù)字化時代的重中之重,然而我們也隨之面臨一個嚴(yán)峻的問題�,那就是個人醫(yī)療健康信息的安全問題���。政府機(jī)構(gòu)�����、醫(yī)院����、銀行�����、企業(yè)和其他機(jī)構(gòu)組織收集到的醫(yī)療數(shù)據(jù)中����,通常含有個人姓名、電話����、郵箱、身份證號、居住地址��、郵編等極為敏感的信息,如果這些信息不處理就被公布���,會造成個人信息的泄露�,影響個人的信息安全�����。如何才能在不涉及個人敏感信息的情況下����,有效的利用數(shù)據(jù)的潛在價值����,成為數(shù)據(jù)挖掘中的關(guān)鍵����。
據(jù)相關(guān)統(tǒng)計,美國每年醫(yī)療費(fèi)用財政撥款額度在5萬億美元以上,通過利用醫(yī)療數(shù)據(jù)每年可以節(jié)省醫(yī)療開支3000到4500億美元�。按此比例估算�,面對我國每年2.4萬億元的醫(yī)療投入���,若能將醫(yī)療數(shù)據(jù)有效的應(yīng)用�,可節(jié)省醫(yī)療開支2000億元左右��。面對如此廣袤的市場��,醫(yī)療數(shù)據(jù)的應(yīng)用至關(guān)重要�。
各國醫(yī)療信息隱私保護(hù)領(lǐng)域的立法現(xiàn)狀
2.1 美國
HIPAA (Health Insurance Portability and Accountability Act) 是在1996年美國克林頓總統(tǒng)任職期間簽署并頒布的健康衛(wèi)生領(lǐng)域的基本法[2]���。HIPAA的首要目的在于革新醫(yī)療領(lǐng)域��,簡化工作管理���,降低成本費(fèi)用�����,增強(qiáng)個人數(shù)據(jù)隱私的保護(hù)。
從實際意義上來說��,HIPAA建立了醫(yī)療領(lǐng)域的基本概念,明確了實體的行為準(zhǔn)則,規(guī)范了具體的操作過程�����,標(biāo)志著美國在醫(yī)療數(shù)據(jù)安全方面的律法達(dá)到領(lǐng)先的水平。
HIPAA禁止未經(jīng)患者本人授權(quán)的受保護(hù)的健康信息以任何形式進(jìn)行交易或市場推廣�;HIPAA規(guī)定了受到約束的法律實體包括:醫(yī)療健康提供方�、保險提供方和數(shù)據(jù)交換中心�����;由于絕大部分的醫(yī)療機(jī)構(gòu)和保險公司都無法完全獨(dú)立地完成所有業(yè)務(wù)����,為了增強(qiáng)隱私保護(hù)����,HIPAA也對第三方商業(yè)合作伙伴進(jìn)行了約束�。
2.1.1 HIPAA的發(fā)展與完善
HIPAA實施之初的目的在于保障員工權(quán)利��,使其在跳槽或失業(yè)后繼續(xù)享受醫(yī)療健康保險���。隨著法案的不斷發(fā)展�,為了提高美國醫(yī)療健康保險系統(tǒng)的效率和質(zhì)量,HIPAA也著力推動對電子健康記錄的使用�����。另外��,由于PHI (Protected Health Information)包含較多可識別個人身份的醫(yī)療健康數(shù)據(jù)和其他相關(guān)數(shù)據(jù)���,例如�,保險單信息�、賬單消費(fèi)信息��、診斷醫(yī)療數(shù)據(jù)、臨床醫(yī)療護(hù)理數(shù)據(jù)��、影像數(shù)據(jù)等實驗室結(jié)果和測試結(jié)果。所以HIPAA對這些個人健康信息的安全性和隱私性做出了極其嚴(yán)格的規(guī)定����,并建立了完善的制度來界定和保護(hù)電子病歷數(shù)據(jù),防范數(shù)據(jù)泄露的相應(yīng)風(fēng)險�����。
HIPAA發(fā)布的隱私規(guī)則和安全規(guī)則確立了用于保護(hù)特定個人健康信息和保護(hù)個人健康數(shù)據(jù)電子化的國家級標(biāo)準(zhǔn)���。這些保護(hù)規(guī)則的制定�����,主要目的在于保護(hù)個人醫(yī)療數(shù)據(jù)信息隱私的同時,提高相關(guān)實體醫(yī)療的治療水平和效率�����。此外,由于醫(yī)療市場差異性很大���,所以安全規(guī)則被設(shè)計的靈活又有可擴(kuò)展性�����,使得相關(guān)實體可以根據(jù)組織規(guī)模�����、結(jié)構(gòu)和相應(yīng)風(fēng)險實施恰當(dāng)?shù)牟呗?��、?guī)章和技術(shù)。
自HIPAA正式頒布以后���,法案經(jīng)歷數(shù)次修正完善����,使得該法案對醫(yī)療信息隱私及安全保護(hù)更細(xì)致化和現(xiàn)代化[3-4]�。
2009年HIPAA修改了關(guān)于隱私數(shù)據(jù)安全的條目,增加了對被管轄對象的合作方的責(zé)任義務(wù)的約束���,以更好地保護(hù)個人數(shù)據(jù)安全����。
2009年美國衛(wèi)生及公共服務(wù)部HHS (Department of Health and Human Service)引入ARRA (American Recovery and Reinvestment Act)和HITECH(Health Information Technology for Economic and Clinic Health Act),革新了HIPAA�,此次革新是為了加強(qiáng)對個人信息的電子健康記錄(EHR)的使用管理,進(jìn)一步強(qiáng)調(diào)了HIPAA對個人隱私信息安全的重要性��,也增加了對泄露個人隱私數(shù)據(jù)的行為的懲罰措施����。革新后的法案于2010年強(qiáng)制生效,作為ARRA的一部分��,該法案獲得了400億美元刺激資金補(bǔ)貼用于鼓勵其使用電子病歷系統(tǒng)EMRS(Electronic Medical Record System)���,與此同時HITECH還給該法案批準(zhǔn)了20億美元用于相關(guān)人才培訓(xùn)和基礎(chǔ)建設(shè)[5]���。
2013年初,美國衛(wèi)生與公共服務(wù)部頒布了Omnibus Rule���,融合了過去的HITECH和GINA(Generic Information Nondiscrimination Act)����,雖然Omnibus Rule是行政命令而不是法案,但它的內(nèi)容更加詳細(xì)���,對于違反規(guī)定的個人或者機(jī)構(gòu)將會受到更嚴(yán)重的處罰。
2.1.2 HIPAA安全條例的基本標(biāo)準(zhǔn)
HIPAA將數(shù)據(jù)安全的標(biāo)準(zhǔn)分為行政保障���,技術(shù)保障和物理保障三類����,以建立更為完善的系統(tǒng)來保護(hù)信息系統(tǒng)的保密性�����、一致性和可用性以及患者的個人隱私����。
1.行政保障:
建立和落實安全策略,研究并建設(shè)風(fēng)險評估機(jī)制���。該點(diǎn)主要在于顯示實體如何遵守安全規(guī)則的政策和程序�����,包括以下幾點(diǎn): 安全管理流程�����,應(yīng)急計劃,指定安全責(zé)任,安全知識及意識培訓(xùn)����,信息訪問管理, 認(rèn)知和培訓(xùn)���、評估,安全事故處理等�����。
2.物理保障:
保護(hù)計算機(jī)系統(tǒng)的運(yùn)行環(huán)境和周圍設(shè)備的安全���。該點(diǎn)主要在于對物理訪問的控制�,以防不適當(dāng)?shù)脑L問受保護(hù)的數(shù)據(jù)�����,包括以下方面:工作站的使用和安全�����,設(shè)備及媒體控制,設(shè)施出入控制����。
3.技術(shù)保障:
采用適當(dāng)手段對數(shù)據(jù)進(jìn)行主動的防御保護(hù),如數(shù)據(jù)的分類��、加密以及雙向強(qiáng)身份認(rèn)證等�,并采用現(xiàn)代信息存儲方法��,如磁盤陣列���、數(shù)據(jù)備份����、異地容災(zāi)備份等保證個人數(shù)據(jù)信息的安全�。該點(diǎn)主要在于控制對計算機(jī)系統(tǒng)的訪問和網(wǎng)絡(luò)上傳輸?shù)谋Wo(hù),包括以下方面:數(shù)據(jù)的訪問控制��、數(shù)據(jù)的審計控制以及數(shù)據(jù)的完整性�,還有個人或?qū)嶓w認(rèn)證,傳輸安全����。
2.2 歐盟及其部分成員國相關(guān)法案
2.2.1 歐盟
歐盟在1995年制訂的數(shù)據(jù)保護(hù)指令(95指令)����,是歐盟各國關(guān)于個人信息隱私保護(hù)的最低標(biāo)準(zhǔn)���。隨著數(shù)據(jù)爆發(fā)時代的來臨�,歐盟成員國在信息安全風(fēng)險防控所面臨的挑戰(zhàn)逐漸增長����,所以歐盟委員會在95指令和歐盟成員國現(xiàn)有相關(guān)的信息保護(hù)法律基礎(chǔ)之上制定了《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation, 679/2016,簡稱GDPR)[6-7]����。
GDPR的制訂提高了歐盟各成員國法律對個人數(shù)據(jù)保護(hù)的普適性與一致性。和各國現(xiàn)有的個人信息保護(hù)規(guī)定相比�,GDPR擴(kuò)大了數(shù)據(jù)主體的權(quán)利,增加了數(shù)據(jù)控制者的義務(wù)�,增強(qiáng)了數(shù)據(jù)傳輸過程的程序。
1.數(shù)據(jù)主體權(quán)利
數(shù)據(jù)的被遺忘和刪除權(quán)是GDPR較于其他安全條律的閃亮點(diǎn)���,是保障個人醫(yī)療信息安全的重要手段��,其主要包括主體��、客體以及不遵守規(guī)定的處罰措施�����。不論個體和企業(yè)是故意或者非故意違反被遺忘和刪除權(quán)��,相關(guān)的監(jiān)管部門可以對其處以較高額的罰款�,對違法行為起到震懾疏導(dǎo)作用。
數(shù)據(jù)主體的同意必須是自愿�、自由做出的,并且必須是明確的�����。處理數(shù)據(jù)時�,如果數(shù)據(jù)主體和數(shù)據(jù)控制者(非主體)之間地位存在不對等����,主體的同意不能被作為使用數(shù)據(jù)的基礎(chǔ)。當(dāng)這種情形發(fā)生時�����,就要依據(jù)GDPR的規(guī)定進(jìn)行處理[8-10]�����。
GDPR對個人隱私數(shù)據(jù)和特殊類別的數(shù)據(jù)做出了專門的規(guī)定,在處理這類數(shù)據(jù)的時候要先對其進(jìn)行評估���,最終結(jié)果會影響到處理數(shù)據(jù)的權(quán)限����。關(guān)系到醫(yī)療的個人隱私數(shù)據(jù)都有其特定的限制���,不能被肆意處理�。GDPR的這些規(guī)定體現(xiàn)了對個人隱私的尊重和對個人數(shù)據(jù)安全的維護(hù)����。
2.數(shù)據(jù)控制者的義務(wù)
非主體數(shù)據(jù)控制者或者處理者,如果該企業(yè)或者機(jī)構(gòu)的處理數(shù)據(jù)時的人超過一定數(shù)量�,就要對其進(jìn)行連續(xù)的監(jiān)控,并任命數(shù)據(jù)保護(hù)專員以保護(hù)個人數(shù)據(jù)的安全����。
如果發(fā)生數(shù)據(jù)主體的數(shù)據(jù)信息被泄露的情況,GDPR要求數(shù)據(jù)控制者于24小時內(nèi)向數(shù)據(jù)安全部門報告相關(guān)數(shù)據(jù)信息泄露的狀況���,以便數(shù)據(jù)主體采取補(bǔ)救措施�����,若是延誤超過規(guī)定時間要解釋超時原因���。
3.個人數(shù)據(jù)傳輸規(guī)則
隨著數(shù)據(jù)量的迅速膨脹��,個人數(shù)據(jù)在跨境的流量數(shù)據(jù)占有的比例日益增大����,此時個人信息就極易受到侵入���。所以GDPR規(guī)定����,對于個人數(shù)據(jù)的控制者或者處理者在處理個人數(shù)據(jù)時�,不論其在歐盟范圍內(nèi)是否設(shè)立機(jī)構(gòu)��,只要涉及到歐盟內(nèi)民眾信息的采集���、保存���、傳輸?shù)冗^程都必須受到GDPR的約束[11]。所以GDPR對無法保證數(shù)據(jù)傳輸安全的組織機(jī)構(gòu)發(fā)出了禁止令,強(qiáng)力規(guī)范傳輸安全����。另外GDPR關(guān)于個人隱私數(shù)據(jù)在傳輸中制定的規(guī)則有助于信息的安全流動。
2.2.2 歐盟成員國相關(guān)法案
1. 英國
2017年����,英國女王批準(zhǔn)相關(guān)“脫歐”法案,英國正式啟動脫歐程序��。2018年3月19日�,歐盟與英國達(dá)成廣泛過渡期條款協(xié)議,協(xié)議規(guī)定英國在2020之前必須繼續(xù)執(zhí)行歐盟的所有規(guī)則�����,但沒有未來決定的話語權(quán)����。
英國擁有210年全國普查的健康記錄[12-13],在遵循有效法律的情況下�����,如此龐大的數(shù)據(jù)可以為臨床醫(yī)學(xué)研究��、醫(yī)藥研發(fā)、公共衛(wèi)生服務(wù)乃至全球醫(yī)療健康方面創(chuàng)造更多的價值��。英國憑著強(qiáng)大的數(shù)學(xué)和計算機(jī)領(lǐng)域的實力����,構(gòu)建了基于醫(yī)療數(shù)據(jù)應(yīng)用系統(tǒng)平臺的強(qiáng)大基礎(chǔ)數(shù)據(jù)庫,用來整理英國國民醫(yī)療服務(wù)系統(tǒng)的數(shù)據(jù)�,并分類開放。
關(guān)于醫(yī)療數(shù)據(jù)隱私問題���,英國在2005年發(fā)布報告《生物醫(yī)學(xué)研究與醫(yī)療衛(wèi)生領(lǐng)域中數(shù)據(jù)的收集����、連接和使用》[14-16]�,其中該《報告》建議政府機(jī)關(guān)或者相關(guān)企業(yè),提高數(shù)據(jù)使用的透明度�����。2017年英國發(fā)布了《新的數(shù)據(jù)保護(hù)法案:計劃的改革》的聲明�����,預(yù)計該法案將取代《1998年數(shù)據(jù)保護(hù)法》���,使得數(shù)據(jù)的獲取����、遷移和刪除權(quán)利更為嚴(yán)格����。英國在隱私數(shù)據(jù)使用方面,除按照《數(shù)據(jù)保護(hù)法案》和《人權(quán)法案》外�����,主要通過征得數(shù)據(jù)主體同意和“去識別”使用匿名數(shù)據(jù)兩種方法�。在發(fā)布的新法案中,擴(kuò)充了個人數(shù)據(jù)信息的范圍��,任何可能泄露個人行蹤的數(shù)據(jù)信息被列為要保護(hù)的信息�����;法案也增加了“被遺忘權(quán)”���,即社交網(wǎng)絡(luò)媒體所據(jù)有的個人學(xué)生時代的數(shù)據(jù)信息����,個人有權(quán)要求相關(guān)數(shù)據(jù)實體和控制者將其刪除。與此同時�,若是違反了法案條例,將面臨極為嚴(yán)厲的手段制裁����。
2.法國
作為歐盟成員,法國自18世紀(jì)大革命及《人權(quán)宣言》出世至今����,保護(hù)公民自身權(quán)利,以及公民隱私權(quán)成為法國憲法的基本原則��。上世紀(jì)七十年代末法國頒布的《法國自由����、檔案、信息法》是一部關(guān)于公民信息安全的律法�����,法國于1983年又頒布了《在個人性質(zhì)數(shù)據(jù)自動處理方面保護(hù)個人的公約》����,頒布的這些法律均詳細(xì)的規(guī)定了法國對于公民隱私數(shù)據(jù)進(jìn)行保護(hù)的具體措施�����,為個人隱私數(shù)據(jù)安全提供了安全保證。由于在醫(yī)療領(lǐng)域?qū)τ趥€人信息數(shù)據(jù)的使用�,法國的信息安全法沒有給出特別的規(guī)定和限制,所以法國政府設(shè)立了一個獨(dú)立的部門��,專門對申請使用個人數(shù)據(jù)信息的人或部門進(jìn)行處理�����,以確保個人信息的安全使用�����。
此外�����,2013年在巴黎召開的“巴黎大數(shù)據(jù)大會”���,法國政府宣布未來五年將在教育�、醫(yī)療健康等重點(diǎn)項目投入1150萬歐元���,用于拓展法國的大數(shù)據(jù)領(lǐng)域���。
2.3 加拿大
加拿大政府注重個人信息的隱私����,也注重信息的透明度和人民的知情權(quán)�����,所以為保證民眾知情權(quán)建立了《信息獲取法》�����,為保護(hù)公民個人隱私方面加拿大發(fā)布了:《隱私法》和《個人信息保護(hù)與電子文件法》���,其中《隱私法》規(guī)定了政府組織機(jī)構(gòu)在收集���、儲存、調(diào)用公民信息的時候要確保信息的安全����,并且也賦予公民更正個人隱私數(shù)據(jù)信息的權(quán)利。2001開始實施的《個人信息保護(hù)與電子文件法》(PIPEDA)規(guī)定了私營企業(yè)和機(jī)構(gòu)對于處理個人信息時候的原則��。
《隱私法》為了更大限度的保護(hù)個人的信息�����,加拿大聯(lián)邦政府專門設(shè)立了個人隱私信息保護(hù)的機(jī)構(gòu)���,并且將國際事務(wù)活動����、國家防務(wù)調(diào)查普查以及執(zhí)行法律行為得到的個人信息稱為“豁免信息庫”�����,有效地淡化了公民的隱私��,也體現(xiàn)了利益制衡的原則����。《隱私法》說明了���,加拿大政府對于公民的隱私數(shù)據(jù)信息的保護(hù)不是無條件的�����,公民的隱私信息只有在符合國家利益的情況下才會被保護(hù)���,另外如果個人信息和公共利益沖突的時候��,加拿大政府律法規(guī)定要優(yōu)先保護(hù)公共利益�����。加拿大制定的政府法律和個人隱私數(shù)據(jù)之間的制衡���,可以為我們的在隱私數(shù)據(jù)保護(hù)層面提供前車之鑒。
2.4日本
日本有關(guān)個人隱私數(shù)據(jù)信息保護(hù)的法律法規(guī)���,在2003年以前主要適用在政府機(jī)構(gòu)和計算機(jī)行業(yè)涉及到個人信息時����。此時���,日本政府對非政府組織機(jī)構(gòu)在涉及到個人信息保護(hù)問題上沒有相應(yīng)的法律�,各種私營企業(yè)��、電商�、金融機(jī)構(gòu)、保險公司等擁有的客戶信息較多,在沒有法律規(guī)范的情形下�,就是出現(xiàn)了個人隱私數(shù)據(jù)被非法買賣、被披露等泄露行為也不能得到有震懾效果的處罰�����。所以����,限制私營企業(yè)對個人隱私數(shù)據(jù)的利用成為必要����。2003年日本頒布了《個人信息保護(hù)法》[17],這部法律是在有效利用個人數(shù)據(jù)信息的情況下��,對公民的數(shù)據(jù)信息進(jìn)行保護(hù)��,以保護(hù)公民的合法權(quán)利不受侵害���,從效用上來講《個人信息保護(hù)法》可以稱為企業(yè)機(jī)構(gòu)規(guī)范法�,它面向的對象是據(jù)有個人數(shù)據(jù)信息的企業(yè)和組織機(jī)構(gòu)����,受到相關(guān)行政機(jī)構(gòu)的督察和管理。
2013年安培政府發(fā)布了關(guān)于未來開放公共數(shù)據(jù)和大數(shù)據(jù)為核心的戰(zhàn)略布局宣言。2014年又增加了宣言內(nèi)容��,即鼓勵在醫(yī)療大數(shù)據(jù)平臺下��,靈活有效的利用醫(yī)療相關(guān)的數(shù)據(jù)���,來改善現(xiàn)有的醫(yī)療環(huán)境�����、增加疾病的防控能力��。
宣言增加的內(nèi)容一是建立多種主題的醫(yī)療服務(wù)機(jī)構(gòu)���,以提升醫(yī)療服務(wù)的效率;二是醫(yī)療數(shù)據(jù)和網(wǎng)絡(luò)相結(jié)合���,對于醫(yī)院����、保險公司等企業(yè)單位提供的數(shù)據(jù)進(jìn)行分析利用�,使得醫(yī)療費(fèi)用降低的效果;三是健全政府的制度���,設(shè)立了首席信息技術(shù)長官�,用于監(jiān)督日本信息數(shù)據(jù)的安全和利用情況。
2.5 新加坡
新加坡為了限制個人數(shù)據(jù)信息被非法用于商業(yè)或者一些非法的欺詐活動��,近期新加坡個人數(shù)據(jù)信息保護(hù)相關(guān)部門修訂了《個人數(shù)據(jù)保護(hù)法案》����,主要為了限制一些企業(yè)和機(jī)構(gòu)使用公民身份證的權(quán)利范圍。另外�,新加坡政府還公布了用于保護(hù)政府有關(guān)部門隱私數(shù)據(jù)共享的法案。
《個人數(shù)據(jù)保護(hù)法案》(PDPA)為企業(yè)機(jī)構(gòu)在使用公民隱私信息方面提供模式化管理��,使得他們雖然擁有隱私數(shù)據(jù)�,卻不能隨便使用這些數(shù)據(jù)�����。比如����,不能將身份證用于創(chuàng)建零售賬戶,但是可以用來查詢醫(yī)療的病人���。由于一些公司或者企業(yè)獲取公民電話號或者身份證號的方式極多����,所以對其使用方式及目的必須加以規(guī)范和引導(dǎo)。
2.6澳大利亞
澳大利亞在關(guān)于個人信息安全的保護(hù)方面一直都是世界的先行者����,在上世紀(jì)八十年代,就已經(jīng)制訂了《隱私法》專門用于保護(hù)個人數(shù)據(jù)信息安全����。隨著網(wǎng)絡(luò)的發(fā)展,澳大利亞政府在網(wǎng)絡(luò)安全方面也有很強(qiáng)的警覺性�。在2009年,澳大利亞政府制訂了《國家信息安全戰(zhàn)略》���,隨著對法案的不斷補(bǔ)充和改進(jìn)��,目前�����,澳大利亞政府的數(shù)據(jù)信息保護(hù)方面極為完善���,如網(wǎng)絡(luò)硬件基礎(chǔ)設(shè)施、個人隱私數(shù)據(jù)的電子記錄����、數(shù)據(jù)傳輸以及政府信息保護(hù)方面����,都形成了穩(wěn)定的保護(hù)規(guī)則����。
3.1 中國醫(yī)療隱私信息保護(hù)立法現(xiàn)狀與不足
中國目前尚未出臺專門的個人信息保護(hù)法,相關(guān)規(guī)定散見于多部法律法規(guī)和規(guī)章制度中�。
2017年6月1日起正式施行的《中華人民共和國網(wǎng)絡(luò)安全法》中明確規(guī)定,網(wǎng)絡(luò)運(yùn)營者不得泄露�����、篡改�、毀損其收集的個人信息����;除了經(jīng)過處理無法識別特定個人且不能復(fù)原的信息,未經(jīng)被收集者同意����,不得向他人提供個人信息。但是該法律中沒有明確規(guī)定處理的手段和方法���。
由中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局和中國國家標(biāo)準(zhǔn)化管理委員會于2017年12月29日發(fā)布���,2018年5月1日起實施的《信息安全技術(shù)個人信息安全規(guī)范》[18-19]對個人數(shù)據(jù)的收集���、存儲、應(yīng)用�、傳輸各個環(huán)節(jié),提出了十分確切具體的規(guī)定�。然而該規(guī)范為推薦性的國家標(biāo)準(zhǔn)且并沒有專門針對醫(yī)療行業(yè)的條款。該規(guī)范幾乎將所有與醫(yī)療行為相關(guān)而產(chǎn)生的數(shù)據(jù)都定義為個人敏感數(shù)據(jù)�,強(qiáng)調(diào)收集個人敏感信息時的明示同意的同時,又將幾個與醫(yī)療行業(yè)相關(guān)情況的條款列為征得授權(quán)同意的例外情況中��,包括:(1)個人隱私數(shù)據(jù)控制者是國家研究機(jī)構(gòu)��,出于社會利益對個人隱私數(shù)據(jù)進(jìn)行統(tǒng)計和研究����,但是在向外宣布研究結(jié)果時,必須對個人隱私數(shù)據(jù)進(jìn)行去標(biāo)識化處理的����;(2)與公共安全、公共衛(wèi)生�����、重大公共利益直接相關(guān)的;(3)為了維護(hù)他人生命財產(chǎn)合法權(quán)益但又很難得到信息主體本人同意的��。
2017年8月15日由中國標(biāo)準(zhǔn)化委員會發(fā)布的《信息安全技術(shù) 個人信息去標(biāo)識化指南》�����,該文件目前還是征求意見稿��,主要內(nèi)容為去標(biāo)識化的方法論�,描述了個人信息去標(biāo)識化的目標(biāo)和原則,提出了去標(biāo)識化過程和管理措施��。去標(biāo)識化的定義是通過特定算法或者方法處理個人隱私數(shù)據(jù)信息��,并且經(jīng)過處理后的數(shù)據(jù)信息����,在不借助其他技術(shù)或信息的情形下,無法反向識別信息的主體��。
中國目前沒有專門針對醫(yī)療信息及個人健康隱私保護(hù)的法規(guī)��、標(biāo)準(zhǔn)��,對醫(yī)療信息中的敏感部分沒有一個統(tǒng)一的界定標(biāo)準(zhǔn)����,對于相關(guān)信息的去標(biāo)識化及去標(biāo)識化效果也沒有定量的標(biāo)準(zhǔn)去評估。各國關(guān)于個人隱私保護(hù)方面都擁有相應(yīng)的立法�,這些法案的側(cè)重點(diǎn)不完全相同,尤其是美國的HIPAA�,它是一個專門針對醫(yī)療信息與個人隱私的法案,將信息安全保護(hù)與醫(yī)療健康領(lǐng)域緊密結(jié)合��,具體規(guī)范了敏感信息的保護(hù)要求和標(biāo)準(zhǔn)����。對各個國家的相關(guān)法案進(jìn)行一個整體性的研究,會對中國未來相關(guān)標(biāo)準(zhǔn)的制定給予一定的啟示和幫助[20]-[23]�����。
3.2 對國內(nèi)的策略和建議
從國外醫(yī)療隱私數(shù)據(jù)泄露情況分析表明��,患者隱私信息泄露的途徑有以下兩個方面:
1.非交互式泄露
不論是在歐美發(fā)達(dá)國家�,還是在我們國家,醫(yī)療機(jī)構(gòu)��、保險公司以及醫(yī)護(hù)人員均有保護(hù)就醫(yī)者隱私的法定義務(wù)����。但由于醫(yī)療機(jī)構(gòu)內(nèi)部管理存在一定的漏洞��,而這將有可能使得患者的隱私數(shù)據(jù)泄露�����。然而在律法中����,卻沒有規(guī)定對那些擅自泄露隱私數(shù)據(jù)的行為采取何種懲罰手段����。因此,隨著數(shù)據(jù)的日益增長��,這方面的立法日趨迫切����。
2.交互式泄露
醫(yī)生或者醫(yī)療機(jī)構(gòu)相關(guān)的學(xué)者為了臨床研究,會從醫(yī)院或者其他醫(yī)療機(jī)構(gòu)拿到患者的隱私數(shù)據(jù)進(jìn)行分析���;另外���,中國正在致力于建立電子病歷,以達(dá)到局部或者全國醫(yī)療信息共享�;雖然這兩種情況雖然是以便民為目的,也屬于征得授權(quán)同意的例外情況���,但也面臨著隱私數(shù)據(jù)泄露的問題�。醫(yī)療領(lǐng)域的研究人員往往對于去標(biāo)識化的相關(guān)知識比較欠缺���,在缺少硬性指導(dǎo)下�����,一般的研究人員僅能根據(jù)自身常規(guī)手段對于一些直接標(biāo)識符進(jìn)行處理
需要注意的是����,經(jīng)過常規(guī)手段進(jìn)行去標(biāo)識化后的個人數(shù)據(jù)也不能說肯定是安全的�����。因為隨著數(shù)據(jù)挖掘��、機(jī)器學(xué)習(xí)�、人工智能等技術(shù)的應(yīng)用和發(fā)展,大數(shù)據(jù)分析的能力越來越強(qiáng)大,而海量的數(shù)據(jù)本身就蘊(yùn)藏著價值����,尤其是醫(yī)療行業(yè),目前醫(yī)療大數(shù)據(jù)正向著多源聯(lián)合分析的方向發(fā)展���,其數(shù)據(jù)內(nèi)容已經(jīng)不僅僅包含了常規(guī)的臨床數(shù)據(jù)比如EMR��,HIS����,LIS����,PASC等,從數(shù)據(jù)來源來講����,醫(yī)療大數(shù)據(jù)來源包含醫(yī)療從業(yè)者提供的電子醫(yī)療檔案、健康檔案���、臨床測試結(jié)果���、臨床評估記錄����;來自于患者社交網(wǎng)絡(luò)的行為數(shù)據(jù)以及患者提供的結(jié)果研究數(shù)據(jù)����;醫(yī)藥企業(yè)提供的市場營銷數(shù)據(jù)����、醫(yī)療數(shù)據(jù)、研發(fā)數(shù)據(jù)��;醫(yī)保機(jī)構(gòu)持有的報銷數(shù)據(jù)等等�。而在對大數(shù)據(jù)中多源數(shù)據(jù)進(jìn)行綜合分析時,分析人員更容易通過關(guān)聯(lián)分析挖掘出更多的個人信息��,從而進(jìn)一步加劇了個人信息泄露的風(fēng)險[24]�。在大數(shù)據(jù)時代,要對個人數(shù)據(jù)進(jìn)行安全保護(hù)���,既要注意防止因數(shù)據(jù)丟失而直接導(dǎo)致的個人信息泄露����,也要注意防止因挖掘分析而間接導(dǎo)致的個人信息泄露�����,這種綜合保護(hù)需求帶來的安全挑戰(zhàn)是巨大的。
所以通過吸收和學(xué)習(xí)其他國家的相關(guān)法律及經(jīng)驗�,盡快出臺專門的個人信息保護(hù)法已刻不容緩。我國可以從以下幾個方面開始著手:
1.首先完善個人隱私法律法規(guī)
公立醫(yī)院的改革是我國醫(yī)藥衛(wèi)生領(lǐng)域改革的重點(diǎn)��,然而醫(yī)療數(shù)據(jù)的信息化是改革的有效手段����。要體現(xiàn)信息化的有效性,就要對電子病歷進(jìn)行立法���,確保其有效性�、認(rèn)可性����、安全性,規(guī)范相關(guān)實體的權(quán)利和義務(wù)�,以及對侵犯個人隱私數(shù)據(jù)所要承擔(dān)的法律后果,提高法案的可實施性����。另外,還要制定醫(yī)療健康信息大數(shù)據(jù)的安全標(biāo)準(zhǔn)���,包括數(shù)據(jù)的采集方式����、數(shù)據(jù)的儲存方式和數(shù)據(jù)的傳遞方式等;以保證醫(yī)療機(jī)構(gòu)和企業(yè)之間數(shù)據(jù)的規(guī)范性�、安全性、共享性以及流通性��。
2.發(fā)展保護(hù)個人數(shù)據(jù)隱私的技術(shù)
個人數(shù)據(jù)的隱私問題����,離不開信息技術(shù)的支持��。隨著信息技術(shù)的快速發(fā)展和應(yīng)用�,一些新的問題、新的情況也會出現(xiàn)��,所以隱私技術(shù)要跟上信息技術(shù)的發(fā)展���。
隨著國內(nèi)醫(yī)療信息的發(fā)展���,我們可以通過建立醫(yī)療領(lǐng)域的數(shù)字身份、數(shù)據(jù)限制訪問信息系統(tǒng)����、升級加密手段等���,加強(qiáng)對隱私數(shù)據(jù)的防護(hù)。比如��,在信息去標(biāo)識化方面���,相關(guān)加密算法可以考慮使用循環(huán)神經(jīng)網(wǎng)絡(luò)(RNN)�����、LSTM���、分段卷積神經(jīng)網(wǎng)絡(luò)、分段遞歸神經(jīng)網(wǎng)絡(luò)等����。同時還應(yīng)加強(qiáng)去標(biāo)識化和再識別風(fēng)險相關(guān)的算法的研究,在數(shù)據(jù)共享之前針對已經(jīng)去標(biāo)識化的數(shù)據(jù)計算數(shù)據(jù)再識別風(fēng)險�,以確保共享數(shù)據(jù)的安全?����;蛘呖梢圆捎闷渌侄芜M(jìn)行研究的內(nèi)部數(shù)據(jù)共享,如加密等方法進(jìn)行研究數(shù)據(jù)共享��?�?傊?��,在敏感信息處理方面����,要跟上信息技術(shù)的發(fā)展���,以確保醫(yī)療健康數(shù)據(jù)的安全。
3.完善醫(yī)療數(shù)據(jù)信息的管理
雖然我國目前正在推動醫(yī)療領(lǐng)域的信息披露工作��,但是對個人數(shù)據(jù)的使用和披露沒去確切的規(guī)定���,也沒用完善的數(shù)據(jù)信息保護(hù)機(jī)制�。所以我們國家應(yīng)該加強(qiáng)醫(yī)療隱私數(shù)據(jù)的安全風(fēng)險評估和保護(hù)��?����?梢愿鶕?jù)HIPAA建立醫(yī)療隱私數(shù)據(jù)安全管理機(jī)構(gòu),包括醫(yī)療數(shù)據(jù)管理委員會�、隱私數(shù)據(jù)業(yè)務(wù)部門、隱私數(shù)據(jù)技術(shù)部門以及風(fēng)險安全評估部門����;完善相關(guān)政策,培訓(xùn)數(shù)據(jù)安全專業(yè)人才��;而相關(guān)的企業(yè)要定期組織員工進(jìn)行信息安全培訓(xùn)指導(dǎo)����,增強(qiáng)保護(hù)醫(yī)療隱私數(shù)據(jù)安全的意識,并且做好隱私數(shù)據(jù)的安全評估��,預(yù)防可能出現(xiàn)的風(fēng)險��。另外�,我國應(yīng)該將個人信息的保護(hù)和披露有效的結(jié)合起來,盡量做到醫(yī)療數(shù)據(jù)的質(zhì)量和信息保護(hù)的平衡���。在使用研究數(shù)據(jù)的基礎(chǔ)上���,也要對發(fā)布的信息進(jìn)行有效的界定和處理,避免個人數(shù)據(jù)的泄露。
總的來說���,雖然我國對于個人數(shù)據(jù)保護(hù)及相關(guān)基本原則進(jìn)行了規(guī)定���,但是我國現(xiàn)階段沒有建立起完整的個人信息隱私安全的立法系統(tǒng),涉及隱私安全的法律分散于法律���、行政規(guī)范中����,并且內(nèi)容冗雜�,缺乏層次性、針對性和統(tǒng)一性����,使得醫(yī)療大數(shù)據(jù)在中國的應(yīng)用一直停滯不前[25-30]。另外�����,目前的規(guī)定主要是針對數(shù)據(jù)使用的正當(dāng)和必要程序等方面���,對于不同類別的個人數(shù)據(jù)其保護(hù)水平和要求的細(xì)分程度不足,使用規(guī)范也應(yīng)進(jìn)一步細(xì)化。所以參照國外的相關(guān)法律內(nèi)容���,在涉及醫(yī)療數(shù)據(jù)隱私保護(hù)方面����,我國今后還需要對更大范圍的數(shù)據(jù)保護(hù)立法進(jìn)行補(bǔ)充和優(yōu)化����。
