目前国内外对于健康医疗领域个人信息保护均未有专门立法,健康医疗领域对于个人信息的保护要求散见于法律、部委/地方性法规和规章当中。《个人信息保护法》的实施对于产业内各类型企业的数据处理活动将会有不同程度的影响。
近日,浙江数字医疗卫生技术研究院、杭州数钮科技有限公司和中伦律师事务所联合发布了《个人信息保护法下健康医疗数据隐私保护新解读》白皮书,对《个人信息法》如何保护医疗数据隐私进行了解读。
为方便阅读,本文对白皮书做了不改变原意的删减。
随着数字经济、数字社会和数字管理的繁荣,数据资源成为新的战略资源,大数据战略上升为国家战略。另一方面由于大数据战略驱动下的网络和数字的创新和应用衍生出层出不穷的问题,特别是未经同意的个人信息处理和愈演愈烈的滥用行为,造成对个人隐私和身份安全的损害或风险。
在数字化浪潮的推动下,个人信息保护的立法陡然加速,2000年~2010年,共有40个国家颁布了个人信息保护法,2010年~2019年,又新增了62部个人信息保护法。我国尽管有部分法律法规或规范性文件涉及到个人信息保护,但从整体来看,对于企业、机构等个人信息处理者的法律义务和责任的判定条款模糊;相关行政执法部门的定位、权限等亦不明确,相关执法部门开展行政管理和执法活动缺乏必要的法律依据。因此制定个人信息保护法有其现实的必要性,既是进一步加强个人信息保护法治保障的客观要求,也是维护网络空间良好生态的现实需要,还是促进数字经济健康发展的重要举措。
追根溯源,中国的个人信息保护立法工作其实经历了二十载的发展历程。我们将立法历程主要分为了立法前阶段和立法阶段,并梳理了个人信息保护法从提出到诞生的的标志性事件。
从2018年9月个人信息保护法被纳入“十三届全国人大常委会立法规划”,到2021年8月《个人信息保护法》颁行仅历时三年。我国个人信息保护法的实施,也成为了个人信息保护法立法历史进程中的重要一环。
截至2021年12月为止,健康医疗数据个人信息保护相关的制度主要包括了10部法律、1部行政法规、6部部委规章、6个国家标准、及3个指导性政策文件。健康医疗领域对于个人信息保护的管理要求主要基于法律和标准,这也是世界各国在保护患者健康信息隐私中普遍使用的治理手段。
国内目前对于个人健康医疗信息的保护在法律层面未有专门立法,健康医疗领域对于个人信息的保护要求散见于法律、部委/地方性法规和部委/地方性规章当中。具体到卫生领域相关法律中,《精神卫生法》、《医师法》等法律中规定了医护工作者对于个人健康信息隐私保护的责任义务。结合《个人信息保护法》生效后的新监管框架及相关监管规则对健康医疗类数据合规利用的影响会有以下几个方面:
1.对个人信息和其它健康医疗相关数据的识别要求。
2.对健康医疗类数据的数据处理应当采取相应的安全和技术措施。
3.个人信息过错推定原则下的举证义务对健康医疗类企业的影响。
对于不同的健康医疗机构而言,其所遵循的合规义务可能因其主体身份、业务或所收集数据类型而异。在我国目前的监管框架下,健康医疗行业所处理数据不仅涉及到《个人信息保护法》中的个人信息和敏感个人信息,还可能涉及与健康医疗有关的其他数据类型,在处理这些数据时应当在遵循《个人信息保护法》的同时参照原有相应的要求进行综合的个人隐私保护。
相关企业和从业者应当在原有健康医疗领域应用个人信息保护要求的基础上,结合《个人信息保护法》带来的新要求,对健康医疗数据进行全生命周期的合规处理。总体来看,健康医疗领域数据对使用环节的合规要求最多;人类遗传数据的管理最为敏感,细致程度最高;可能由于健康医疗数据的价值以及保存时限的要求,大部分健康医疗数据处理中对数据的销毁和删除的要求较少提及。
目前,健康医疗个人信息保护研究的主题主要集中在隐私保护、患者隐私权、区块链技术在隐私保护中的应用以及大数据背景下的隐私保护等方面,其中区块链技术应用于健康医疗数据个人信息保护是当前研究热度增长最快的领域)。医疗大数据、电子病历、电子健康档案、移动医疗、互联网医疗、物联网等是个人信息保护研究热点领域。近三年新增研究领域主要集中在疫情防控、数据共享中的隐私保护研究。
管理现状与进展
医院是患者个人信息处理的主要机构,在对个人隐私保护中发挥着至关重要的作用。当前,医院尚未形成体系性的个人信息保护的管理制度,个人隐私保护措施主要体现在各个具体的信息系统管理制度当中。对于医院个人信息保护面临的主要问题,近 80% 医院认为“缺乏相关经费支持”,约 50% 的医院认为“法律法规依据欠缺”、“安全技术手段不足”,40% 左右医院认为“信息安全意识薄弱”和“管理条例缺乏可操作性”。
当前,绝大部分医疗信息系统或信息化建设项目中都提到了对隐私保护的要求,但具体评估指标与要求的细致程度上差异较大,一定程度上也反映出行业对于隐私安全认识与处理能力的差异较大。在管理制度相对明确的电子病历、全民信息平台系统建设中,对于隐私安全保护能够提供较为明确的功能建设要求与评价指标,例如满足医院信息系统互联互通标准化成熟度测评四级甲等中对信息安全与隐私保护的指标要求;而在新的系统与应用中,对于隐私保护的要求则只是点到为止。
关键系统中的个人信息保护
电子病历系统是医院信息系统的核心。《电子病历系统功能规范》中,对患者隐私保护的必要功能要求包括:“①对电子病历设置保密等级,对操作人员的权限实行分级管理,用户根据权限访问相应保密等级的电子病历资料。授权用户访问电子病历时,自动隐藏保密等级高于用户权限的电子病历资料。②当医务人员因工作需要查看非直接相关患者的电子病历资料时,警示使用者要依照规定使用患者电子病历资料”。
虽然在管理上建立起了相应的制度,但在具体落实中,仍然存在由于操作上不规范导致的个人隐私泄露等问题,例如质检病历的科室只有阅览病历的权限,没有权限修改病历,但在实际操作过程中,医疗从业人员可能未参照病历管理办法操作病历,导致病历与患者实际记录不符的情况出现;又或者无使用权限的人员以他人权限或其他方式进入系统,取得患者医疗资料等。
依托于基层卫生信息化建设的稳步推进,居民电子健康档案的建设取得了显著进步,建档数与服务覆盖人群不断扩大。如何激活健康档案在以居民个人为中心的全生命周期健康信息管理服务中的应用是下一步工作重心。在依法保护个人隐私的前提下,进一步优化居民电子健康档案经居民本人授权在线调阅和面向居民本人开放使用的服务渠道及交互形式。
作为个人健康医疗数据的基本载体,电子健康档案汇聚了个人在绝大多数医疗卫生机构的医疗健康信息,是主要的医疗卫生服务信息来源,同时还将纳入个人健康体检、基因测序、物联网、智能设备等个人在医疗卫生机构以外产生的健康相关的数据,这就需要有一个以居民个人为中心的安全存储和授权使用的服务端点,帮助居民实现个人健康数据统一管理,建立高度可靠和安全可信的技术保障基础、运行保障机制。随着电子健康档案的进一步共享开放,保障数据传输和访问中的隐私安全成重要议题。
重点场景中的个人信息保护
“互联网 + 医疗健康”将传统的面对面的医患交互方式转变成了数据信息的交换并衍生出了“个人信息控制者”,从目前提供医疗健康服务的互联网平台的隐私权保护实践来看,个人隐私信息的保护制度还远未确立。对于医院为主体建立的互联网医院,在国家卫生健康委和国家中医药管理局联合印发的《互联网整理管理办法(试行)》中明确提出,医疗机构与第三方机构的合作协议中需明确各方在医疗服务、信息安全和隐私保护方面的权责。
开展临床科研是健康医疗数据主要应用之一,其中也包括了个人信息应用。医院在应用电子病历开展课题研究应用中会采用一定安全措施,包括签署保密协议、数据脱敏、匿名化技术、数据及时销毁等。但现有的数据应用过程在信息安全的各个领域(物理安全、数据安全、信息安全)均存在相应问题,尤其在权限管理方面,95.7% 被调研研究人员未对研究数据设置访问权限。
此外,疫情防控中出现了较多的个人隐私侵权问题,为此 2020 年 2 月中央网络安全和信息化委员会办公室印发《关于做好个人信息保护利用大数据支撑联防联控工作的通知》中对个人信息保护在疫情防控中的应用做了比较明确的规范。
技术现状与进展
仅从法律、管理层面保护个人信息往往存在滞后性等问题,通过技术降低隐私泄露风险是国内外学术界、信息安全界、产业界对隐私保护领域研究关注的重点。当前,隐私保护技术的分类大多按保护数据的实现方式来划分,主要包括数据扰乱技术、数据加密技术、数据匿名化技术和访问控制技术,不同的隐私保护技术均有各自适用性与局限性。
也有学者从数据处理的阶段将隐私保护技术进行划分,主要分为数据发布中的隐私保护技术和隐私保护的数据挖掘技术。在数据发布中,通过对原始数据进行扰动、加密或匿名等处理,实现隐私保护,主要的技术可分为匿名化技术、分组技术、加密技术和失真技术;隐私保护的数据挖掘是指在隐私保护的条件下,分别针对关联规则、分类、聚类等,研究高效的挖掘算法,该类技术的着重点在于对隐私数据进行保护处理后如何确保数据挖掘结果的一致性。
面对日益增加的数据量和大规模的数据融合应用需求,逐渐成熟的区块链、隐私计算等新型数据保护技术是未来个人隐私保护发展新方向。作为核心技术自主创新的重要突破口,近年来区块链被广泛应用于金融、司法、供应链管理、医疗等行业。健康数据信息安全和隐私保护是区块链技术在医疗领域应用的一个重要方向,利用区块链技术不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点,能够使医疗数据的存储与访问更加安全。
《个人信息保护法》明确要求个人信息处理者采取相应的加密、去标识化等安全技术措施,以保障处理的个人信息安全。隐私计算技术对信息安全的保护,不仅仅是在数据处理技术上使用匿名、去标识化和数据加密等方法,还在于更深维度的原始数据和个人隐私信息不出私域,最大程度降低个人数据与隐私数据的泄漏风险。
管理实践
由于我国《个人信息保护法》实施时间不长,健康医疗领域尚未形成较为完善的隐私保护管理实践。而美国《健康保险携带与责任法》(Health Insurance Portability and Accountability Act,“HIPAA”)和欧盟《通用数据保护条例》(General Data Protection Regulation,GDPR)、日本《个人信息保护法》的实施已经历了初始阶段,对我国个人信息保护法在健康医疗领域隐私保护的管理实践具有一定借鉴意义。
在日本,医疗数据利用采用了“基本法+专门法”的双重规制架构,基本法为《个人信息保护法》,专门法为《次世代医疗基础法》(日本学界称之为《医疗大数据法》),通过立足医疗健康行业发展特点,专门发的实施为特定数据的创新开辟了一条发展道路,实现“放管结合”。
GDPR是欧盟最新的隐私和数据保护法规,GDPR对于健康信息等具敏感特性的个人数据予以高等级数据保护。GDPR要求企业必须获得数据提供者关于某明确合法用途的授权,并可出示数据获取方法的证明。GDPR针对违法行为提出严格的惩罚措施。在数据保护上,数据供应链自上而下的各方都会被问责。
GDPR的实施,极大地影响了健康医疗数据研究。德国纽伦堡医院中的非干预性研究(Non-interventional studies,NIS)是医学研究的重要组成部分。为了确保研究符合GDPR的相关要求,部分研究需要经过当地数据保护官的评估。医院层面也采取了一系列措施来提高健康医疗数据的隐私保护。
技术实践
个人电子健康档案是居民健康资料的数字化记录。它是存储于计算机系统之中、面向个人提供服务、具有安全保密性能的终身个人电子健康档案,在不同医疗机构中的安全共享对居民的诊疗效果起到极其重要的作用。传统方案中,区域卫生信息平台往往通过典型的应用程序API接口等方式实现面向医疗机构和公众的健康档案查询业务,且一般采用用户口令、数据脱敏、加密传输等安全性较低的隐私安全保护策略。未来依托区块链技术,向卫生健康信息化平台提供包括健康档案价值管理服务、健康档案数据安全服务、患者数据隐私保护服务、健康档案数据监管与审计服务等电子健康档案开放共享基础能力平台。
电子病历是关于患者的重要医疗信息,患者在其他医疗机构的既往病史与治疗情况共享难、去伪难、在线难。医院出于对医疗数据安全防护的需要,难以将电子数据开放给患者。传统方案中,医院建立临床信息系统或电子病历系统记录和保存和使用电子病历,电子病历被存放在医院的临床信息资源库中,使其与外部其它机构及社会化网络相对隔离。未来依托区块链技术,提供包括电子病历的存证共享服务、隐私保护服务、监管与追溯服务、价值管理服务服务等医疗健康数据开放共享基础能力平台。医疗健康数据包括患者的健康档案、电子病历以及医疗行为和健康管理行为交互数据。
临床科研对于推动医学进步及发展必不可少。临床科研是指对临床医学资源的发掘、收集、整理及利用,这离不开高效率的医疗数据采集和汇总。传统的多中心科研数据大多采用集中式存储与分析的模式,在样本数据采集阶段采用脱敏或去标识化的方式保护隐私。这种模式下,全量或经处理的数据副本从一个控制者转移到另外一个主体,随之带来数据合规处理、数据泄漏、个人数据合规使用等数据安全与隐私保护问题。未来在多中心临床科研平台的信息化平台建设过程中,引入区块链、隐私计算、人工智能、大数据等新一代信息技术,构建一套原始临床数据不出院的数据共享机制,利用隐私计算模型快速实现标准化数据筛选、病例样本入组及不涉及原始数据的计算结果采集。
扫描小程序码,下载报告全文