OMAHA开放医疗与健康联盟,欢迎您!

OMAHA白皮书

OMAHA白皮书第三期:如何保护个人健康医疗信息?

白皮书第三期.jpg

内容摘要

随着大数据、云计算、人工智能、物联网、传感器等技术的兴起与成熟,健康医疗信息的应用价值在加强卫生医疗行业管理,辅助公共卫生监测评估和决策管理,提高医学研究和临床疾病诊疗质量和促进个人自我健康管理能力等方面得到了更大体现。

由于健康医疗信息应用价值的提升,产生了更多对个人健康医疗信息保护的需求。个人健康医疗信息保护面临着信息的互联网化、个人信息量的增大、个人信息的接触者增多和数据身份还原技术增强等新的挑战。

(一)个人健康医疗信息的定义

在本白皮书中,我们将“个人健康医疗信息”定义为:能够识别出个人身份的所有健康医疗相关信息,包括各级各类医疗卫生计生服务机构产生的人口健康信息,和可穿戴设备、智能健康电子产品、健康医疗移动应用、网络在线平台等产生的个人健康医疗相关的信息。

(二)国外对个人健康医疗信息的保护

欧盟和美国都对个人健康医疗信息进行了立法保护,且在近十年中都因互联网技术的迅速发展,颁布了新的法律以适应新的情景和需求。其中主要有美国2003年生效的HIPAA隐私规则和安全规则、2013年生效的HITECH Omnibus Rule以及欧盟2015年颁布的《一般数据保护条例》。

由于法律体系和医疗健康产业发展过程的不同,美国和欧盟法律对于个人健康医疗信息的保护在立法体制、覆盖主体、保护范围和“公共利益”议题上都出现了较大差异,但美国法律赋予个人关于健康医疗信息的隐私权与欧盟法律中体现的个人信息权的具体内容非常相似:都强调个人对于自己的健康医疗信息拥有支配权、决定权和控制权。

(三)我国对个人健康医疗信息的保护

我国不仅在法律法规体系建设方面已经完成了基本的框架搭建,在健康医疗领域的相关立法和政策布局工作也取得了很多进展,包括国家和地方层面出台了一系列的政策和指导意见。而《网络安全法》的颁布,以及目前仍处于立法进程中的《民法总则》将个人信息保护纳入权利保护框架的动议,将我国的个人信息保护的立法制度建设提高到了一个新的高度。

但对比美国和欧盟的相关立法,我国针对个人健康医疗信息的法律规定上还存在个人信息权定位不明、法律法规不成体系、内容较为单薄和处罚力度不足等问题。

(四)倡导和建议

为了维护个人权益,推动健康医疗大数据行业的有序发展,我们针对政府、医疗机构、商业机构和个人提出了以下建议:政府能够制定专门法律明确个人信息权的定位,赋予个人更多关于个人健康医疗信息的权利,根据具体需求制定更详细法规明确实施细节和救济方法;医疗机构需要形成行业内的电子健康信息交换标准以促进信息的可携带性和可交换性,加强对相关商业机构的约束,促进个人健康医疗信息权益的实现;相关商业机构了解并遵守国内外相关法规,合法采集、接入、存储和使用个人健康医疗信息;个人应当增加法律意识,维护个人健康信息权益。



OMAHA白皮书第二期:统一的力量:临床医学术语标准化的展望
OMAHA白皮书第四期:从数据的采集到利用:PGHD的“有意义使用”

扫一扫,进入OMAHA小屋,购买白皮书纸质版!