国外医疗信息化领域隐私数据保护现状及其启示最经典的一句话
王乐子; 母健康; 朱翀; 王思圆; 弓孟春
【期刊名称】《《医学信息学杂志》》
【年(卷),期】2019(040)002
【总页数】自然数7页(P40-46)
【关键词】女酷HIPAA; 个人信息安全; 医疗隐私数据
【作 者】王乐子; 母健康; 朱翀; 王思圆; 弓孟春
高速什么时候开始免费【作者单位】神州数码医疗科技股份有限公司 北京100000
【正文语种】中 文
【中图分类】R-056
1 引言
大连的旅游景点
从信息技术(Information Technology,IT)时代进入数据技术(Data Technology,DT)时代,各行各业经年积累的数据为行业发展提供丰厚的资源。依据不完全统计2011年美国产生150EB医疗相关数据,如保持目前的增速数据量很快会达到ZB和YB的级别。据统计部门估计到2020年医疗数据量将是2009年数据量的44倍。仅加州的一个医疗健康服务系统就拥有将近千万的会员和44PB左右的电子健康记录(Electronic Health Records,EHR)。
医疗卫生行业的数据量大且种类复杂,其中包含的价值也极为丰富。医疗数据的来源主要有3类:一是医学医药研究;二是医院临床应用,即诊断信息和临床操作;三是就医患者行为记录和社交网络。对这些数据进行保存、处理、分析研究可以帮助医护工作者做出更为精确的诊断和决策。个人健康数据已成为一种极为重要的资源,随着健康数据的快速增长,分析、分享个人健康数据如电子病历、临床检验、医疗影像数据等将成为提升病症早期的诊断率和智能化水平的关键[1]。这些有待发掘的资源随着大数据技术的发展必将成为未来数字化时代的重中之重,然而也随之面临严峻的问题,那就是个人医疗健康信息的安全问题。政府机构、医院、银行、企业和其他机构组织收集到的医疗数据中通常含有个人姓名、电话、邮箱、身份证号、居住地址、邮编等较为敏感的信息,如果这些信息不经处理就被公布会造成个人信息的泄露,影响个人信息安全。如何在不涉及个人敏感信息的情
况下有效利用数据的潜在价值成为数据挖掘中的关键。据相关统计美国每年医疗费用财政拨款额度在5万亿美元以上,通过利用医疗数据每年可以节省医疗开支3 000~4 500亿美元。按此比例估算,面对我国每年2.4万亿元的医疗投入,若能将医疗数据有效应用可节省医疗开支2 000亿元左右,因此医疗数据的应用至关重要。
2 国外医疗信息隐私保护领域立法现状
2.1 美国
2.1.1 健康保险流通与责任法案(Health Insurance Portability and Accountability Act,HIPAA)概述 在1996年美国克林顿总统任职期间签署并颁布的健康卫生领域的基本法[2]。HIPAA的首要目的在于革新医疗领域,简化工作管理,降低成本费用,增强个人数据隐私保护。从实际意义来说,HIPAA建立医疗领域的基本概念,明确实体的行为准则,规范具体的操作过程,标志着美国在医疗数据安全方面的法律达到领先水平。HIPAA禁止未经患者本人授权的受保护的健康信息以任何形式进行交易或市场推广,规定受到约束的法律实体包括医疗健康提供方、保险提供方和数据清洗公司。由于绝大部分的医疗机构和保险公司都无法完全独立地完成所有业务,为增强隐私保护,HIPAA也对第3方商业合作伙伴进行
约束。
2.1.2 HIPAA的发展与完善 (1)发展。HIPAA实施之初的目的在于保障员工在跳槽或失业后继续享受医疗健康保险。随着法案的不断发展,为提高美国医疗健康保险系统的效率和质量,HIPAA着力推动对电子健康记录的采用。受保护的健康信息(Protected Health Information,PHI)包含较多可识别个人身份的医疗健康数据和其他相关数据,如保险单、账单消费信息、诊断医疗数据、临床医疗护理数据、影像数据等实验室结果和测试结果,所以HIPAA对这些个人健康信息的安全性和隐私性做出极其严格规定并建立完善的制度来界定和保护电子病历数据,防范数据泄露的相应风险。HIPAA发布隐私和安全规则,主要目的在于保护个人医疗数据信息隐私的同时提高相关实体医疗的水平和效率。此外由于医疗市场差异性很大,所以安全规则被设计的灵活又有可扩展性,使得相关实体可以根据组织规模、结构和相应风险实施恰当的策略、规章和技术。(2)完善。自HIPAA正式颁布后法案经历数次修正完善,使该法案对医疗信息隐私及安全保护更细致化和现代化[3-4]。2009年HIPAA修改对于隐私数据安全的条目,增加对被管辖对象合作方的责任义务约束,以更好地保护个人数据安全。2009年美国卫生及公共服务部(Department of Health and Human Service,HHS)引入美国复苏与再投资法案(American Recovery and Reinvestmen
t Act,ARRA)和经济与临床健康信息技术法案(Health Information Technology for Economic and Clinic Health Act,HITECH),革新HIPAA,此次革新是为了对个人信息的电子健康记录的使用,进一步强调HIPAA对个人隐私信息安全的重要性,也增加对泄露个人隐私数据行为的惩罚措施。革新后的法案于2010年强制生效,作为ARRA的一部分,该法案获得400亿美元刺激资金补贴用于鼓励其使用电子病历系统(Electronic Medical Record System,EMRS),与此同时HITECH还给该法案批准20亿美元用于相关人才培训和基础建设[5]。2013年初美国HHS颁布综合规则(Omnibus Rule),融合过去的HITECH和仅基因信息歧视法案(Generic Information Nondiscrimination Act,GINA),虽然Omnibus Rule是行政命令而不是法案,但其内容更加详细,对于违反规定的个人或者机构会受到更严重的处罚。
2.1.3 HIPAA安全条例的基本标准 HIPAA将数据安全的标准分为行政、技术和物理保障3类,以建立更为完善的系统来保护信息系统的保密性、一致性和可用性以及患者的个人隐私。(1)行政保障。建立和落实安全策略,研究并建设风险评估机制。该保障主要在于显示实体如何遵守安全规则的政策和程序,包括以下方面: 安全管理流程、应急计划、指定安全责任、安全知识及意识培训、信息访问管理, 认识和培训、评估、安全事故处理等。(2)物
理保障。保护计算机系统运行环境和周围设备的安全。该保障主要在于对物理访问的控制,以防不适当的访问受保护的数据,包括以下方面:工作站的使用和安全、设备及媒体控制、设施出入控制。(3)技术保障。采用机器学习算法对数据进行主动防御保护,如数据分类、加密以及双向强身份认证等手段,采用现代信息存储方法,如磁盘阵列、数据备份、异地容灾等保证个人数据信息安全。该保障主要在于控制对计算机系统的访问和网络上传输的保护,包括以下方面:数据访问控制、审计控制以及数据完整性、个人或实体认证、传输安全。
2.2 欧盟及其部分成员国相关法案
2.2.1 欧盟 在1995年制订的数据保护指令(简称“95指令”)是欧盟各国关于个人信息隐私保护的最低标准。随着数据爆发时代的来临,欧盟成员国的信息安全风险防控面临越来越多的挑战,为此欧盟委员会在“95指令”和欧盟成员国现有相关信息保护法律基础上制定《通用数据保护条例》(General Data Protection Regulation, 679/2016,GDPR)[6-7]。GDPR的制订提高欧盟各成员国法律对个人数据保护的普适性与一致性。与各国现有的个人信息保护规定相比,GDPR扩大数据主体权利,增加了数据控制者的义务,规范数据传输过程的我落泪情绪零碎歌词
程序。(1)数据主体权利。数据的被遗忘和删除权是GDPR较于其他安全条律的亮点,是保障个人医疗信息安全的重要手段,主要包括主体、客体以及不遵守规定的处罚措施。不论个体和企业是故意或者非故意违反,相关监管部门可以对其处以较高额的,对违法行为起到震慑疏导作用。数据主体的同意必须是自愿、自由做出的并且是明确的。处理数据时,如果数据主体和控制者(非主体)之间地位存在不对等,主体的同意不能被作为使用数据的基础。当这种情况发生时要依据GDPR的规定进行处理[8-10]。GDPR对个人隐私和特殊类别的数据做出专门规定,在处理这类数据时要先对其进行评估,最终结果会影响到处理数据的权限。关系到医疗的个人隐私数据都有其特定限制,不能被肆意处理。GDPR的这些规定体现出对个人隐私的尊重和对个人数据安全的维护。(2)数据掌管者的义务。对非主体数据掌管者或处理者,如果该企业或机构处理数据时的人员超过一定数量,就要对其进行持续监控并任命数据保护专员以保护个人数据的安全。如果发生数据主体的信息被泄露的情况,GDPR要求数据控制者于24小时内向数据安全部门报告相关泄露情况,以便采取补救措施,若是延误超过规定时间要解释超时原因。(3)个人数据传输规则。随着数据的迅述膨胀,个人数据在跨境的流量数据占有比例日益增大,此时个人信息就极易受到侵入。GDPR规定对于个人数据的掌管者或处理者在处理个人数据时不论其在欧盟范围内是
否设立机构,只要涉及欧盟内民众信息的采集、保存、传输等过程都必须受到GDPR的约束[11]。GDPR会对无法保证数据传输安全的组织机构发出禁止令,以强制规范传输的安全形势。另外GDPR关于个人隐私数据在传输中制定的规则有助于信息在其间的安全流动。
2.2.2 部分成员国 (1)英国。2017年英国女王批准相关“脱欧”法案,英国正式启动脱欧程序。2018年3月19日欧盟与英国达成广泛过渡期条款协议,规定英国在2020年之前必须继续执行欧盟的所有规则,但没有未来决定中的话语权。英国拥有210年全国普查健康记录[12-13],在遵循有效法律的情况下如此庞大的数据可以为临床医学研究、医药研发、公共卫生服务乃至全球医疗健康创造更多价值。英国凭借强大的数学和计算机领域实力,构建基于医疗数据应用系统平台的强大基础数据库,用来整理英国国民医疗服务系统数据并分类开放。关于医疗数据隐私问题,英国在2005年发布报告《生物医学研究与医疗卫生领域中数据的收集、连接和使用》[14-15],建议政府机关或相关企业提高数据使用的透明度。2017年英国发布《新的数据保护法案:计划的改革》声明,预计该法案将取代《1998年数据保护法》,使得数据的获取、迁移和删除权利更为严格。英国在隐私数据使用方面,除按照《数据保护法案》和《人权法案》外,主要通过征得数据主体同意和去识别使用数据匿名两种方法。在发布的新法案中扩充个人数据信息范围,任何可能泄露个人行踪的数据
信息被列为要保护的信息;法案也增加被遗忘权,即社交网络媒体所据有的个人学生时代的数据信息,个人有权要求相关数据实体和控制者将其删除。与此同时,若是违反法案条例将面临极为严厉的手段制裁。(2)法国。作为欧盟成员,法国自18世纪大革命及《人权宣言》出台至今保护公民自身权利及其隐私权成为法国宪法的基本原则。20世纪70年代末法国颁布的《法国自由、档案、信息法》是关于公民信息安全的法律,于1983年又颁布《在个人性质数据自动处理方面保护个人的公约》,这些法律均详细规定法国对于公民隐私数据进行保护的具体措施,为个人隐私数据安全提供保证。由于在医疗领域对于个人信息数据的使用在信息安全法中没有给出特别的规定和限制,所以法国政府设立独立的部门,专门对申请使用个人数据信息的人员或部门进行处理,以确保个人信息的安全使用。此外2013年在巴黎召开的大数据大会上法国政府宣布未来5年将在教育、医疗健康等重点项目投入1 150万欧元,用于拓展法国的大数据领域。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论