隨著信息化與經濟社會持續(xù)深度融合，個人信息權益侵害事件頻發(fā)，個人信息保護已成為廣大人民群眾最關心、最直接、最現實的利益問題之一。制定個人信息保護法是進一步加強個人信息保護法制保障的客觀要求，也是促進數字經濟健康發(fā)展的重要舉措。“執(zhí)其兩端，用其中于民”，個人信息保護法的立法目的是“保護個人信息權益”和“促進個人信息合理利用”并行。保護是為了更好的利用，健康醫(yī)療數據生態(tài)參與者在面臨政策環(huán)境變化帶來規(guī)制挑戰(zhàn)的同時，更要看見制度完善帶來的新發(fā)展機遇。

本期白皮書由浙江數字醫(yī)療衛(wèi)生技術研究院、杭州數鈕科技有限公司、中倫律師事務所聯合發(fā)布。

（一）研究背景

為了保護個人信息權益，規(guī)范個人信息處理活動，促進個人信息合理利用，2021年8月20日，十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》，該法已于2021年11月1日起施行?！秱€人信息保護法》的實施將會對于健康醫(yī)療領域內各類型企業(yè)的數據處理活動產生不同程度的影響，為此本期白皮書在imit白皮書第三期《如何保護個人健康醫(yī)療信息？》、imit白皮書第十期《促進健康醫(yī)療大數據規(guī)范化應用——開放數據的隱私安全保護》、imit白皮書第十六期《新冠肺炎疫情防控中個人信息保護手冊》的基礎上，對個人信息保護法下的健康醫(yī)療領域的隱私保護變化進行新解讀。

（二）研究目標

了解《個人信息保護法》重點內容及對健康醫(yī)療領域數據合規(guī)利用帶來的影響。分析《個人信息保護法》下健康醫(yī)療數據個人信息保護要求。梳理健康醫(yī)療領域個人信息保護現狀及進展，為該法實施背景下的健康醫(yī)療數據應用個人信息保護實踐提供參考借鑒。

（三）研究方法

本研究通過對國內外相關文獻和資料進行檢索和整理歸納分析，同時對國內有代表性的健康醫(yī)療數據處理企業(yè)開展調研，深入了解健康醫(yī)療領域個人信息保護發(fā)展狀況；聯合專業(yè)律師專家進行深入討論，分析個人信息法施行對健康醫(yī)療領域的影響。

內容摘要

（一）《個人信息保護法》概述

隨著信息化與經濟社會持續(xù)深度融合，個人信息權益侵害事件頻發(fā)，個人信息保護已成為廣大人民群眾最關心最直接最現實的利益問題之一。制定個人信息保護法是進一步加強個人信息保護法制保障的客觀要求，也是促進數字經濟健康發(fā)展的重要舉措。經歷二十載的發(fā)展歷程，《中華人民共和國個人信息保護法》（以下簡稱“《個人信息保護法》”）自2021年11月1日起正式施行?！秱€人信息保護法》的實施確認了個人信息保護范圍，確立了個人信息處理活動基本原則，對個人在個人信息處理活動中的權利進行充分的規(guī)定，明確了個人信息處理者的義務、確定了職責部門與法律責任等。自此，我國形成了以《網絡安全法》、《數據安全法》、《個人信息保護法》為核心的網絡法律體系，為數據應用和個人信息權益保護提供了基礎制度保障。

（二）個人信息保護法下健康醫(yī)療數據管理新挑戰(zhàn)

目前國內外對于健康醫(yī)療領域個人信息保護均未有專門立法，健康醫(yī)療領域對于個人信息的保護要求散見于法律、部委/地方性法規(guī)和部委/地方性規(guī)章當中?！秱€人信息保護法》的實施對于產業(yè)內各類型企業(yè)的數據處理活動將會有不同程度的影響，主要包括要求企業(yè)需根據該法關于“個人信息”和“個人敏感信息”的定義對所處理的健康醫(yī)療數據進行識別并履行相應義務；采取相應的安全和技術措施確保個人信息活動符合法律、行政法規(guī)的規(guī)定，防止未經授權的訪問以及個人信息泄露、篡改、丟失；在發(fā)生個人信息的安全事件后，依照過錯推定原則，企業(yè)需具備一定的舉證能力。相關企業(yè)和從業(yè)者應當在原有健康醫(yī)療領域應用個人信息保護要求的基礎上，結合《個人信息保護法》帶來的新要求，對健康醫(yī)療數據進行全生命周期的合規(guī)處理，需關注各環(huán)節(jié)各有其合規(guī)要點。

摘自imit白皮書第二十三期

（三）健康醫(yī)療領域個人信息保護現狀與進展

目前，區(qū)塊鏈技術應用在健康醫(yī)療領域個人信息保護研究熱度增長最快，醫(yī)療大數據、電子病歷、電子健康檔案、移動/互聯網醫(yī)療、物聯網等是個人信息保護研究熱點，近三年新增研究領域主要集中在疫情防控、數據共享中的隱私保護研究。醫(yī)院作為患者個人信息處理的主要機構，尚未形成體系性的個人信息保護的管理制度，不同醫(yī)療機構對于隱私安全認識與處理能力的差異較大。電子病歷系統(tǒng)有待加強醫(yī)護人員對電子病歷隱私保護意識，電子健康檔案的進一步共享開放需進一步加強數據傳輸和訪問中的隱私安全?；ヂ摼W醫(yī)療、臨床科研和疫情防控作為重要的健康醫(yī)療領域個人隱私保護代表性場景，均存在不同程度制度可操作性不足及管理落實不到位問題。技術方面，傳統(tǒng)隱私保護技術主要包括數據擾亂技術、數據加密技術、數據匿名化技術和訪問控制技術，不同的隱私保護技術均有各自適用性與局限性。區(qū)塊鏈技術和隱私計算是新型數據保護技術未來發(fā)展方向。

摘自imit白皮書第二十三期

（四）個人信息保護法下健康醫(yī)療領域隱私保護實踐

日本通過創(chuàng)設國家認證制度認證認定匿名加工醫(yī)療信息制作者推動數據匿名加工，歐盟通過設立數據保護官統(tǒng)籌開展隱私保護管理等對我國個人信息保護法在健康醫(yī)療領域隱私保護的管理實踐具有一定借鑒意義?；趨^(qū)塊鏈技術的電子健康檔案共享與開放方案、基于區(qū)塊鏈的患者個人電子病歷夾應用、基于區(qū)塊鏈+隱私計算的多中心科研協(xié)作平臺三個實踐案例提供了區(qū)塊鏈和隱私計算新技術在隱私保護中的應用參考。

（五）未來與展望

我國已建立涵蓋法律制度、政策文件、部委規(guī)章及國家標準在內的關于患者健康醫(yī)療隱私數據安全的制度框架體系，且在規(guī)制內容方面趨于完善。但在制度的專指性和可操作性、健康醫(yī)療數據隱私邊界和規(guī)范性，以及法規(guī)措施與實踐共融性方面仍面臨眾多挑戰(zhàn)。健康醫(yī)療數據個人信息保護有待更具可落地的規(guī)范和指南出臺。區(qū)塊鏈等新技術的發(fā)展為個人信息保護提供更多的創(chuàng)新解決方案。大數據時代，企業(yè)將有更加完善的制度和技術去落實個人信息保護，而我們始終倡導，尊重每個數據生態(tài)的參與者，尤其是個人，是整個生態(tài)能夠良性運轉的前提。尊重個人，請從保護個人信息開始。

浙江數字醫(yī)療衛(wèi)生技術研究院

浙江數字醫(yī)療衛(wèi)生技術研究院（簡稱“數研院”，imitTM）是中國首家致力于數字與信息化技術在醫(yī)療衛(wèi)生健康服務領域研發(fā)與應用的專業(yè)性非營利研究機構（NPO/NGO），院長為楊勝利院士，理事長為李蘭娟院士，常務副院長為鄭杰先生。

數研院聚集眾多業(yè)內的資深院士和專家學者、全球著名的醫(yī)療保健設備廠商、國內外領先的行業(yè)軟件企業(yè)來共同從事該領域的研究開發(fā)、顧問咨詢、認證評估、國際合作、成果轉化等工作，并引領政、產、學、研、用、資六位一體的公益事業(yè)公共服務支撐平臺，進而營造出可生存可持續(xù)發(fā)展的數字醫(yī)療衛(wèi)生產業(yè)鏈生態(tài)環(huán)境。

杭州數鈕科技有限公司

杭州數鈕科技有限公司（簡稱“數鈕科技”）是趣鏈科技旗下以區(qū)塊鏈技術創(chuàng)新驅動的醫(yī)療科技公司，聚焦“區(qū)塊鏈+醫(yī)療健康”領域，致力于打造基于國產自主可控區(qū)塊鏈技術的健康數據可信安全協(xié)同服務體系。

數鈕科技專注于區(qū)塊鏈等新技術在醫(yī)療健康領域內醫(yī)療、醫(yī)保、科研、健康管理、醫(yī)院管理、信息安全、業(yè)務監(jiān)管、溯源、數據流通等應用場景的融合創(chuàng)新，發(fā)揮新興技術在優(yōu)化業(yè)務流程、降低運營成本、提升協(xié)同效率、構建可信體系等方面的價值，同時積極探索利用區(qū)塊鏈、隱私計算等技術構建安全、合規(guī)、高效的醫(yī)療數據要素價值流通體系，構建大健康產業(yè)區(qū)塊鏈價值網絡，推動大健康產業(yè)生態(tài)協(xié)同發(fā)展，賦能數字健康生態(tài)。

imit白皮書簡介

浙江數字醫(yī)療衛(wèi)生技術研究院梳理和了解企業(yè)、行業(yè)乃至社會所關注的重要問題，聚焦醫(yī)療健康信息技術的變革，縱覽國內外發(fā)展軌跡，采用科學的研究方法，為公眾提供相關問題的深度解讀和創(chuàng)新視角。

imit白皮書每季度一期，目前已發(fā)布23期，既往主題涵蓋：個人健康檔案、健康醫(yī)療數據開放、醫(yī)療數據隱私安全保護、臨床輔助決策、患者產生型健康數據、數據互操作性、醫(yī)療人工智能、5G智慧醫(yī)療、計算醫(yī)學、醫(yī)學知識圖譜等。

特別聲明：以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發(fā)布，本平臺僅提供信息存儲服務。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相關知識

個人信息保護法下，健康醫(yī)療數據隱私保護新解讀
[圖]個人健康信息保護——美國HIPAA法案隱私規(guī)則解析
跨境數據合規(guī)系列文章（二）：個人健康信息保護——美國HIPAA法案隱私規(guī)則解析
隱私與安全，在數字化健康檔案中保護個人信息
全民健康信息服務平臺，個人健康數據的安全與隱私保護
患者隱私及個人信息保護的法律要點解析
互聯網醫(yī)療時代，如何為個人醫(yī)療信息及隱私“保駕護航”？
個人健康醫(yī)療信息保護模式考察
大數據時代個人隱私數據保護的挑戰(zhàn)與思考
保護好“健康信息”隱私

網址: imit白皮書:個人信息保護法下健康醫(yī)療數據隱私保護新解讀 http://m.gysdgmq.cn/newsview896026.html