健康醫療大數據中的個人信息安全

前言：尋找寫作靈感？中文期刊網用心挑選的健康醫療大數據中的個人信息安全，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著大數據技術在醫療健康產業的運用，智慧健康醫療便民服務發展迅速，但是其應用過程中的個人健康醫療信息安全保護問題也日益嚴峻。針對我國對個人健康醫療信息的法律保護問題進行探討，并根據國外的信息安全保護的經驗，提出可資參考的建議。

關鍵詞：健康；大數據；個人信息；安全

隨著現代網絡技術、人工智能、大數據等現代技術的蓬勃發展，互聯網與醫療健康產業的關系日益密切。《“健康中國2030”規劃綱要》提出加強健康醫療大數據的應用，為健康醫療大數據的發展帶來了重大機遇，其市場規模發展迅猛。但是醫療健康服務信息必然會涉及到大量的公民個人的隱私信息，因此大數據運用過程中的個人健康醫療信息的保護問題不容忽視。

1健康醫療大數據存在的信息安全威脅

健康醫療大數據對人的全生命周期中的醫藥服務信息、疾控信息等進行采集、聚合，個人健康醫療信息主要是指在個人健康檢查、疾病診斷與控制或治療、醫學研究等過程中涉及到的個人肌體特征、健康狀況、人際接觸、遺傳基因、病史病歷等方面的信息。健康醫療大數據通過分析個體醫療信息能夠為個體提供個性化的治療方案和健康管理服務。但是大數據技術帶來了新的安全威脅和安全問題，越來越多的患者數據面臨泄露風險，影響患者安全及隱私。健康醫療大數據中的特定個人的姓名、住址、出生日期、身份證號、醫療記錄、照片、影像資料等個人信息和隱私數據如果保護不當，都可能存在主動或被動的泄露。大數據具有價值密度低的特征，單一數據可能不存在隱私泄露，多源數據聚合后可能會存在身份識別的風險，對患者的個人信息安全和隱私保護構成嚴峻挑戰。例如2016年7月有媒體報道了我國275位艾滋病感染者個人信息遭泄露的事件，犯罪分子在詐騙電話中通過準確說出病患的隱私信息取得其信任，謊稱為病患辦理補助以騙取病患錢財。另外，醫藥信息外泄、非法買賣公民個人信息事件等都對公民的個人信息和隱私保護構成威脅。

2個人健康醫療信息的法律保護

健康醫療大數據是一種信息資產，在現行的法律體系下，主要分為兩種情況：一種是原始信息和數據的保護，即醫療機構或經過授權的大數據相關企業收集到的個人醫療信息沒有進行有效的信息脫敏處理，這種情況屬于個人信息和隱私，可從隱私權、信息安全維度進行保護；另外一種情況是數據獲得者對健康醫療數據進行了合法的信息脫敏處理從而使其具有了智力成果或經濟價值屬性，那么可以通過知識產權或商業秘密途徑予以保護。刑法明確規定了侵犯公民個人信息罪，其他的相關法規也有涉及個人信息安全的保護，但都收效甚微。因此最新的《民法總則》新增了個人信息的保護，首次明確保護個人信息，希望能在保護個人信息安全方面起到較大作用。該條將個人信息權從隱私權中獨立出來，明確了個人信息的歸屬關系，強調信息是個人所有財產，個人對其具備支配地位。相關企業可以依法獲取和利用個人信息，但要承擔法律義務，保護個人信息安全。

3國外的立法保護實踐

首先，美國在健康醫療信息和大數據應用中已經形成了比較完備的一個法律體系。美國的《健康保險攜帶和責任法案》（“HIPAA”法案），還配套制定了“安全規則”和“隱私規則”。美國對兒童信息、醫療檔案、金融數據等一些比較敏感的領域的信息安全保護尤為重視，分別進行了立法，如《消費者網上隱私法》、《兒童網上隱私保護法》以及《電子通訊隱私法案》等。美國在其醫療信息化戰略規劃中還指出要創造一種醫療健康信息存儲和安全使用的社會文化，使每個人都能安全無憂地受益于健康醫療大數據的發展。另外，歐洲議會制定《保護自動化處理個人數據公約》對個人信息保護提出了八項基本原則并進行了具體的法律規定；加拿大的《個人健康信息隱私與使用法案》，規定了信息管理人必須使用去身份化信息進行符合法律規定的研究等。

4完善個人健康醫療信息保護的建議

4．1加強行業自律，建立數據安全管理制度

大數據應用中個人信息和隱私保護首先在于行業自律，政府相關部門應對健康醫療大數據相關企業和醫療機構的收集、處理以及應用個人健康醫療數據的整個過程進行規范，并要求健康數據相關的企業和醫療機構建立數據安全管理制度，對個人數據隱私安全進行監測監管，建立誠信檔案或信用評估記錄，注重內容安全和技術安全。

4．2規范健康醫療數據的采集和使用

個人醫療信息的法律保護問題還經常出現在數據收集和使用的過程中，必須設置標準規范進行約束。一是通過自身或關聯的公司開發的移動平臺收集健康醫療數據，必須在被收集者的知情同意下，通過合法途徑收集并正當使用；二是第三方機構通過醫療衛生機構獲得的健康醫療數據，必須要設置數據安全防護墻，通過嚴格的信息脫敏過程，使得無法識別特定個人且不能復原。越來越多的大數據企業能夠為客戶提供更加精準和有效的服務，但是要明確正當使用和非法使用，還要對個人信息使用的途徑進行嚴格界定。

4．3把個人健康數據歸還給個人，在信息使用和保護中找到平衡點

個人信息權屬于私權性質，應當充分尊重交易雙方在個人信息安排和處分中的意思自治，把個人信息如何利用的決定權交由權利人來決定。在醫療健康信息的使用和保護中進行平衡，使得健康醫療大數據的應用在不會損害到個人的信息安全的基礎上發揮作用。

5結語

未來健康醫療大數據的發展前景廣闊，我國需在借鑒國際經驗的同時，結合自身實際情況，進一步探索健康醫療大數據的應用和保護模式。制定和完善個人信息安全保護的法律法規，推進個人信息保護單行法的立法進程，嚴格健康醫療大數據應用的準入門檻，制定居民健康信息服務的管理規范，真正創建基于大數據應用的專業診療及健康惠民服務新模式。

參考文獻

［1］孟群．促進健康醫療大數據應用保障“健康中國2030”建設［J］．中國衛生信息管理雜志，2016，（06）：539．

［2］許培海，黃匡時．我國健康醫療大數據的現狀、問題及對策［J］．中國數字醫學，2017，（05）：24－26．

［3］湯嘯天．個人健康醫療信息和隱私權保護［J］．同濟大學學報（社會科學版），2006，（03）：117－123．

［4］黎勇．實踐中探索健康醫療大數據的安全和隱私保護：2016智能城市與信息化建設國際學術交流研討會［C］．美國洛杉磯，2016．

［5］吳小同．大數據環境下隱私保護及其關鍵技術研究［D］．南京：南京大學，2017．

［6］何延哲，付嶸．275位艾滋病感染者個人信息泄露事件再次警示：安全是健康醫療大數據的核心基礎［J］．中國經濟周刊，2016，（30）：79－81．

［7］王忠，陳偉．我國健康大數據發展的障礙及對策［J］．衛生經濟研究，2017，（11）：54－57．

［8］王利明．論個人信息權的法律保護———以個人信息權與隱私權的界分為中心［J］．現代法學，2013，（04）：62－72．

［9］王冰倩，李亞子，李娟，等．HIPAA演變分析及其啟示［J］．醫學信息學雜志，2016，（02）：47－51．

［10］舒婷，梁銘會．美國聯邦政府醫療信息化戰略規劃（2015－2020）內容簡析［J］．中國數字醫學，2015，（02）：2－4．

［11］羅昆．個人信息權的私權屬性與民法保護模式［J］．廣西大學學報（哲學社會科學版），2015，（03）：86－90.

作者:王丹丹 姚崢嶸 宋晨曉 嚴蓓蕾 單位:南京中醫藥大學衛生經濟管理學院