法治 | 个人健康医疗信息保护模式考察 - 新鲜讯息

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

文 | 西南政法大学王纯

随着“互联网＋医疗”技术日渐普及，个人健康医疗信息侵权问题愈发复杂多样。个人健康医疗信息是指基于个人健康状态和疾病防治等过程中生成的与健康医疗相关的数据，具有隐私性、财产性与社会公利性，所以对个人健康医疗信息的保护尤为重要。当传统的纸质健康记录被电子健康记录所替代后，相关机构与人员能轻而易举地获取患者的健康医疗信息，甚至对相关信息进行随意访问或任意使用，对患者的个人隐私安全构成威胁。在数据保护与共享的趋势下，一些组织和国家采取了各有侧重的个人健康医疗信息立法保护模式，以确保数据自由流转和共享安全。

域外立法现状梳理

对于个人健康医疗信息，不同组织与国家采取了不同的保护模式。欧盟与日本采取单独立法保护模式，在个人信息和个人数据保护的基础上，通过选择性加入模式与选择性退出模式，进一步保障个人健康医疗信息的安全；美国与澳大利亚则采取交叉保护模式，将个人健康医疗信息纳入隐私权保护范畴，依靠相对完善的法律措施和行业自律规范，减少信息处理者滥用、泄露个人健康医疗信息的情形。

独立保护模式

欧盟于1995年通过《数据保护指令》，明确个人数据保护一般规则和最低标准，并于2007年颁布《电子健康记录操作文件》，对使用与公开患者的电子病历作出详细的规定。

2009年颁布的《欧盟基本权利宪章》，将“个人数据权利”列为一项独立的基本人权，与隐私权进行区分。

2018年，《通用数据保护条例》正式实施，为初步建成成员国之间高水平的医疗机构和医疗服务体系提供了法律依据。该条例采用“知情-同意”机制，明确规定了使用个人健康信息的目的，即仅为信息主体本人的利益、特定医学研究目的和重大公共利益，并将个人健康信息单独分类并规入特殊数据处理制度，确立了处理个人健康医疗信息的基本原则。

2022年，欧盟颁布《关于个人数据泄露通知示例01/2021指南》，该指南包含了由欧洲各国的国家监管机构给出的常见数据泄露示例清单、对应的行为指导和风险评估，规定凡使用个人健康医疗信息违反保密性、完整性和可用性的，构成违反信息安全原则。

日本亦将个人健康医疗视为敏感信息并加以保护。日本于2003年制定并颁布了《个人信息保护法》，将个人健康医疗信息纳入个人敏感信息中予以保护，并明确界定个人敏感信息中涉及的医疗信息包括疾病史、精神和身体障碍、疾病检查结果等。

为更好地维护个人信息权益和共享个人信息，日本于2017年颁布了《个人信息保护法》的修订版。该修订法采取基本法＋专门法的双重架构，并采取选择性加入和选择性退出两种不同的模式，新增个人信息使用规则、企业责任、法律责任等一系列条款。

2018年5月，日本出台的《关于为推动医疗领域的研究开发而匿名加工医疗信息的法律》（也被称为次世代医疗基本法），制定了国家许可匿名化医学信息与验证规则，以促进匿名后的健康医疗信息的流通与使用；对于医疗机构及服务人员在从业中出现的个人健康医疗信息的非法利用与泄露问题，则规定了相应的监督与处罚措施。

交叉保护模式

美国于1974年颁布了《隐私权法》，率先为保护个人信息提供了法律依据。1977年的Whalen v. Roe 案是美国首个信息性隐私权案例，最高法院最终确认了宪法上的健康信息性隐私权的存在。

1996年，美国国会颁布了《健康保险信息流通与责任法案》（以下简称《流通与责任法案》），该法旨在通过制定隐私保护规则，规定有机会接触到医疗患者信息的医疗机构、医务人员、保险公司等机构和个人应当对患者的隐私予以保密，未经患者同意或在患者不知情的情况下，不得泄露患者的病例、影像资料等敏感健康信息，以确保个人的医疗健康信息得到适当保护，同时提高医疗服务水平、完善公众健康服务。

《流通与责任法案》确立了合理储存和使用个人健康医疗信息的执行标准，兼具保护个人健康医疗信息和隐私安全的功能，即立法一方面加强了对保险公司和医疗机构的监管，以确保其合理、正确使用患者的健康医疗信息；另一方面，美国卫生与公共服务部门中的人权办公室依据该法对医疗机构和服务人员进行监督，对其使用与披露患者的健康医疗信息的行为进行监管。

2000年，美国卫生和福利部颁布《个人可识别健康信息的隐私标准》，这是美国首部保护个人健康信息与隐私保护的政府规章，为2009年颁布的《经济和临床健康卫生信息技术法》（以下简称《信息技术法》）确立了国家标准。《信息技术法》系《2009年美国复苏与再投资法案》的组成部分，旨在规范个人健康信息传输与使用过程中的隐私与安全问题。《信息技术法》强调执行《流通与责任法案》规则中规定的民事和刑事措施，即在2000年颁布的隐私标准的基础上新设高额经济处罚制度，以保障电子健康信息能用于“有意义的用途”。对于未取将电子健康信息用于“有意义的用途”的医疗机构，政府将削减对其进行的补贴，以示惩罚。

2019年，美国补充颁布了《关于〈健康保险信息流通与责任法案〉民事罚款的执法裁量权通知》，确立了针对不同侵权行为的处罚标准。

2021年，《关于健康应用程序和其他连接设备违规的声明》的颁布，标志着美国对大数据时代下个人健康医疗信息的多元侵权制定了新的应对举措。

与美国一样，澳大利亚亦对医疗信息采取交叉保护。

1988年，澳大利亚颁布了《隐私权法》，将个人健康和医疗信息列为“敏感信息”，对政府和企业收集、使用、披露个人信息的行为进行规范。

2010年，澳大利亚政府投资4.67亿美元开发了一套由个人控制的电子健康记录系统，为支持与配套该套电子记录系统，澳大利亚以《隐私权法》为基础，于2012年专门制定了《我的健康档案法》（也被称为《个人健康档案法》），旨在建立全国性、综合性的医疗信息共享中心系统。该系统由澳大利亚数字卫生局管理运营，分级设置了健康医疗信息的上传和访问权限，使健康医疗信息的共享更加安全、流通更加便捷。

同时，《我的健康档案法》未采取常规选择性加入模式，反而采取选择性退出模式，即除非个人自愿选择退出，否则系统将默认对个人健康医疗信息的上传、储存、使用等行为。

域外实行中的不足

总体而言，域外个人健康医疗信息保护相关立法得到了较好的贯彻执行，在一定程度上促进了相关信息的价值挖掘与开发，但仍存在不足。

第一，个人健康医疗信息的疆界尚不明确。在对个人健康医疗信息概念进行界定时，欧盟失之过宽，美国则失之过窄。美国《流通与责任法案》采用的是列举式来划定受保护的个人健康医疗信息的范围，主要包括姓名、地址、社保密码、生日、医疗记录编码、人脸图片、健康保险编码、银行账户号码、证书/执照编码、IP地址、生物标识等，但未能穷尽所有的信息类型。

欧盟《通用数据保护条例》则采用概括式来界定个人健康医疗信息的范围，而“个人健康信息”的内涵往往不仅限于一般医疗数据，因在特定医疗场景下，个人健康数据、基因数据与生物识别数据存在较多重叠。例如，DNA、血液信息既属于基因数据、生物识别数据，在救治患者时也属于个人健康数据。因此，美国采取列举式界定难以跟上数据时代电子信息的发展趋势，而欧盟个人健康信息的分类标准则存在模糊与重叠的问题。

第二，美国的《流通与责任法案》与欧盟的《通用数据保护条例》均面临新兴技术与商业模式带来的严峻挑战。尽管《流通与责任法案》规则详尽且执行力度较好，但其保护力度明显低于欧盟的《通用数据保护条例》，因其基本只适用于传统医疗机构或医疗服务提供者收集的数据。

鉴于传统医疗机构已然实现从纸质到电子健康医疗记录过渡，故随着电子数据库与信息医疗系统的发展，数据、应用程序和设备将不断连接并深度交织在一起，医疗机构和患者都将获益匪浅，但个人健康医疗信息保护也必然面临更大的风险与挑战。例如，信息主体在使用物联网、可穿戴健康设备、健康医疗程序等平台或媒介时，其个人健康医疗信息无形中会被医疗服务提供者所收集和使用，但此类消费行为突破了医疗领域的限制性保护，暴露了过度依赖有限保护模式的根本缺陷。

就保护模式而言，美国将个人健康医疗信息纳入隐私权版块中，主要依靠部门分散立法和行业自律予以保障，但新兴技术创新会使美国狭义的部门保护显得落后，技术进步会使越来越多的个人健康医疗数据超出《流通与责任法案》的保护范围。

欧盟《通用数据保护条例》尽管建立了更全面的数据保护体系，但也同样面临来自新技术和新兴商业模式带来的挑战，小型医疗机构和企业可能没有充足的资源来遵守法律规定，对应的惩罚措施也难以产生足够的威慑力。

此外，《通用数据保护条例》的核心价值是保障数据主体的基本权利，“知情-同意”是立法的根本价值取向，但个人信息流转与利用是大势所趋，个人健康医疗信息也不例外，如何在个人信息权利保障和健康医疗数据利用之间实现平衡则成为核心难题。

第三，在澳大利亚《我的健康档案法》构建的医疗信息共享中心系统下，无论是选择性加入模式抑或选择性退出模式，公民的个人健康信息仍存在未经许可同意便被收集的安全风险。《我的健康档案法》旨在提高个人健康医疗信息的利用率，减少医疗事故和重复治疗，但《我的健康档案法》依赖公民广泛注册并同意共享个人信息，必然引起个人对隐私安全的担忧。例如，法案授权系统操作员收集国内所有未在系统中注册的个人信息，包括姓名、住址、出省日期、性别、医保等，系统操作员还可收集个人电话号码、电子地址、驾驶执照或护照等身份验证信息。

根据《我的健康档案法》相关法条规定，除非信息主体明确拒绝并持续性拒绝，医疗机构可合法上传并披露患者健康信息，但在披露过程中并不会对敏感的个人信息进行筛滤处理。此外，如果信息主体拒绝注册使用系统或选择退出该系统，可能会影响患者正常就诊与治疗。

尽管日本《个人信息保护法》采取了选择性加入和选择性退出的双重模式，试图通过调节信息主体对个人信息的控制程度，来化解其与数据处理者之间的利益冲突，但个人健康医疗信息属于“需注意的个人信息”，与一般信息交易机制不同，个人健康医疗数据的开发利用应更加严苛，适用选择性退出模式可能不符合个人信息应用型保护的趋势。由于日本国民隐私保护意识较高，现有的个人健康医疗信息保护体系亦较为健全，但这反过来在一定程度上阻碍了个人信息的开发与利用，未能将个人信息潜藏的巨大价值合理转化为经济收益和公共福祉。【本文系2022年国家社会科学基金一般项目“数字经济时代个人信息侵权损害赔偿责任研究”的阶段性成果，立项编号：22BFX079】

（来源：人民法院报）

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图了解详情