论居民电子健康档案的数据归属_毕鑫宇.pdf

2022年第12期档案论居民电子健康档案的数据归属毕鑫宇（四川大学公共管理学院四川成都610065）摘要：目的/意义居民电子健康档案在建立、保管、利用过程易出现数据泄露问题。明确电子健康档案的数据归属不仅有利于保护个人隐私，还可以为规范化管理提供重要参考。研究设计/方法 从利用情景和方式出发，探讨居民电子健康档案的数据归属问题。结论/发现 认为个人健康数据属于居民，加工处理的健康数据属于形成主体，健康统计报告属于政府，进而提出完善法律标准、促进平台构建、加强安全保障等针对性建议。创新/价值本研究从数据归属角度探讨居民电子健康档案建设，不仅可以明确数据归属，为数据争议问题提供理论支撑，还有利于保护居民隐私权，为居民电子健康档案建设保驾护航。关键词：电子健康档案；数据归属；隐私保护中图分类号：G271文献标识码：A文章编号：1004-2733（2022）12-0060-041 引言居民电子健康档案是伴随居民一生的关于生命健康活动的电子化记录，也是实现“健康中国2030”战略的重要信息基石。早在2009年，原卫生部印发的 关于促进基本公共卫生服务逐步均等化的意见（卫妇社发 2009 70号）中，第一项国家基本公共卫生服务的主要任务就是建立居民健康档案1。2020年，全国人大代表、伊利集团质量检测控制中心主任李翠枝明确提出我国要参考国外先进经验，高标准、高起点地加强电子健康档案工作。新冠肺炎疫情发生以来，众多平台收集、利用电子健康数据，为医疗数据统计、监测、防控起到关键作用，那么这些数据到底归属于谁呢？其数据归属是一个值得思考的问题。明确数据归属是对数据内容、权属等做出明确规范的过程，有利于数据保护、权益分配，对医疗卫生事业发展和信息社会建设等具有重要意义。在实践研究层面，我国对数据归属的法规界定暂不明确。中华人民共和国数据安全法 和 中华人民共和国个人信息保护法 等对“数据归属”的表述仍较模糊和分散，尚未形成数权体系和统一法理。在地方法规中，广东省深圳市于2020 年 7 月担纲完成 深圳经济特区数据条例（征求意见稿）2，首次实现地方法规层面的数据确权，在解构与规范数据权及其权利体系上有诸多先进探索，充实数据权利时代的法律基础。在理论研究层面，学界关于明确数据归属的研究主要集中在两个领域：权利体系建设和数据权属。龙荣远等探讨数权的法理基础，通过与人权、物权的比较，从而论证数权制度创设的可能性、必要性和必然性3；秦顺从循证政策视角出发，提出我国数据确权法律规制、治理平衡和科技向善的规范路径4。在探讨数据权属方面，姜奇平从所有权、使用权的角度分析数据权属5；邹丽华建议明确数据财产属性和数据权利属性、争鸣与探索60档案2022年第12期争鸣与探索探索多维度的数据“二元”划分机制等举措解决数据确权难题6。在电子健康档案领域，沈剑锋，李兰娟对电子健康档案各个相关主体在法律上的权利和责任归属问题进行探讨，对所有权、使用权、管理权三者进行分析比较，并提出相应的对策和建议7。暂未有学者从数据归属角度探讨电子健康档案的建设问题。因此，我国亟待明确居民电子健康的数据归属问题，以积极推进居民电子健康档案的建设，保护居民隐私、国家秘密，加速我国公共卫生医疗事业的成长。2 居民电子健康档案概述2 2.1 1 定义定义美国医学档案研究院 P.Waegemann 对居民电子健康档案(Electronic Health Record,简称EHR)曾作出如下定义：“EHR是存储于计算机中的、加有个人标识的、个人相关卫生信息的集合8。”2009年，我国原卫生部颁布的 健康档案基本架构与数据标准(试行)中规定居民电子健康档案是一个人从出生到死亡整个生命周期过程中健康状况的发展变化情况以及所接受的各项卫生服务记录的总和，也是一个连续、总和、个人化的健康信息记录的资料库9。2 2.2 2 利用情景利用情景在居民电子健康档案形成和管理过程中，大致会有三大主体参与利用：居民、医疗卫生机构、各级卫生行政管理部门。居民会产生健康状况、病历记录、体检报告、药物过敏史、健康教育活动等个人健康数据，以供居民进行健康管理，也方便医生尽快掌握患者情况，做出医疗诊断；医疗卫生机构会记录和捕获个人健康数据，诊断过程、治疗方案等信息可为医护人员提供参考借鉴，提高诊断速度和疾病治愈率，解决医疗纠纷；各级卫生行政管理部门会统计和公布个人健康数据，研究分析我国居民不同时空背景下健康状况、阶段特征、影响因素，总结居民健康状况发展趋势，以便公共卫生部门制定出适合国情的卫生保健计划或应对突发公共卫生事件，合理调用卫生资源，提高公共卫生服务能力。3 数据归属3 3.1 1 归属问题归属问题在以上利用情境中，总会出现因为数据归属不清而导致重复性工作、数据滥用、数据泄露等情况。例如，医疗卫生机构与各级卫生行政管理部门利用同一人群或同一类型的电子健康档案时，可能会生成价值相同的统计分析、调查报告；因为居民健康档案隐私保护范围模糊，导致数据交叉使用界限不清，数据滥用乱象频发；部分平台违规、超范围收集个人健康档案，利用泄露数据违规推送以获取利益等等。这些情况贯穿档案建立、保管、利用等各个方面，严重损害居民的基本权益。由此可见，居民电子健康档案的权利保护问题并不乐观。明确数据归属是数据权利保护的核心问题，此问题不解决，就无法真正实现对数据权利的保护，更无法实现数据的有效开发利用和相关研究的开展。因此，应该明确其数据归属问题，以减少重复性工作、数据滥用、数据泄露等问题发生。3 3.2 2 明确归属明确归属根据数据形成的时间和阶段，居民电子健康档案可分为个人健康数据、加工内容数据、统计报告数据等。下文将对三种数据的所有权归属问题进行探讨。个人健康数据是贯穿居民一生的健康数据记录，包括居民基本信息、生命体征、病史、病程记录、诊断、药物、免疫、过敏、账单数据、放射性图像、实验和检测结果、参加健康活动情况等10。个人健康数据属于原始数据，其中有居民主动提供的数据，也有医疗机构检测后反馈并记录下来的数据。由于绝大部分个人健康数据涉及居民隐私，也不必为公众知悉，因此个人健康数据的所有权属于居民。而该类数据也有一个特殊情况，根据 中华人民共和国个人信息保护法 规定，“为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需的612022年第12期档案情况，可以公开个人信息11”。除此之外，个人健康数据须经由居民允许才可以被公开。加工内容数据指通过劳动搜集并且在个人健康数据的基础上已经进行整理和汇编甚至是创作，以文字、图片、音视频、数据库等形式呈现出来的，具有原创性、珍稀性和利用价值的数据。加工内容数据是形成主体（医疗卫生机构、各级卫生行政管理部门）的劳动成果，是在个人健康数据基础上形成的二手数据。这些数据未向社会公开，未形成综合性研究报告和科研成果，也未产生社会效益和商业价值。因此，加工内容数据的所有权应当属于形成主体，即医疗卫生机构加工的内容数据属于本机构，各级卫生行政管理部门加工的内容数据属于本部门。统计报告数据指医疗卫生机构、各级卫生行政管理部门利用计算和统计方法，对某个医疗卫生现象的数据进行整合，经过综合分析后形成的数据。统计报告数据是在原始数据或加工内容数据基础上形成的，是可以向社会公开的，或需要秘密保存的综合性研究报告和科研成果。该类数据的形成主体是医疗卫生机构、各级卫生行政管理部门，形成目的是揭示某个医疗卫生现象，从中得到启示来服务政府工作。医疗卫生机构和各级卫生行政管理部门都是代表政府行使权力的，因此，统计报告数据的所有权应属于政府。4 结论与建议电子健康档案是详尽准确记录一个人“由生到死”健康状况的记事簿，具有动态、易变的特性。随着居民健康活动的增加，其数据也在不断更新和补充，信息增删更改也较为容易。明确数据归属是电子健康档案权利保护的核心问题，也是保护数据安全、防止高度隐私化数据外泄的必经之路。为了更好地建设和推进电子健康档案的工作，除了明确数据归属外，还需要深入研究相关的保护措施，以此来加强居民电子健康档案的安全管理。4 4.1 1 完善隐私保护法律法规完善隐私保护法律法规我国现阶段对居民电子健康档案安全保护的法律法规零散分布在 中华人民共和国刑法 中华人民共和国侵权责任法 中华人民共和国网络安全法 国家健康医疗大数据标准、安全和服务管理办法（试行）中华人民共和国个人信息保护法 等法律规章中，缺乏关于电子健康档案系统性、实操性和针对性的国家级法律规定。因此，我国应当研究出台针对性法律，详细规定居民电子健康档案在规划、创建、保管、利用和销毁阶段的隐私保护，强化电子健康档案隐私保护的监管体制12。划定数据归属权限，明确各参与主体对数据的所有权、使用权、管理权。例如，在数据可公布范围内，医疗卫生机构只能对本机构的个人健康数据进行加工，形成本机构的统计报告、调查分析数据，各级卫生行政管理部门可以整合多个医疗卫生机构保存的电子健康档案，形成某地区的统计报告、调查分析的数据。此外，还应加强患者在电子健康档案中的角色，使其拥有被遗忘的权利，以此作为个性化医疗发展的前提条件13。4 4.2 2 建设隐私安全保障平台建设隐私安全保障平台居民电子健康档案必须依托高度可靠安全的运行保障平台。居民电子健康档案运行平台内是数亿人的私人健康信息，一旦发生信息泄露将是灾难性的事故。巫光福，余攀等针对隐私信息泄露和难于共享的问题，提出一个联盟链的隐私保护数据共享模型，基于匿名算法提出匿名隐私算法，能够解决居民电子健康档案的隐私泄露问题14。但是，我国目前居民电子健康档案平台建设缺乏隐私保护设计的理念，导致电子健康档案系统的隐私保护的顶层设计存在先天不足。因此在开展平台建设前，我们应系统评估隐私泄露风险，加强前端控制，为信息采集、传输、存储和授权访问保驾护航。4 4.3 3 定期开展监督检查工作定期开展监督检查工作定期开展居民电子健康档案监督检查，确立责任人制度，明确职责追究。新修订 中华人民共和国档案法 中，增加档案监督检查的相关规定，有关部门应明确监督检查事项，完善监督检争鸣与探索62档案2022年第12期争鸣与探索查措施，发现问题及时上报反馈，按照电子健康档案管理数据所有权的归属，进行问题追踪和指责追究。此外，还应设立统一的信息泄露监管机构，以提升监管执法的威慑力和实效性。4 4.4 4 完善信息泄露通知制度完善信息泄露通知制度信息泄露通知制度是居民电子健康档案安全管理的重要环节，已被世界各国广泛采用。建立信息泄露通知制度可以有效追踪泄露信息，启动应急响应预案，及时反馈给管理部门和个人，是完善我国电子健康档案隐私保护体系的重要一环。我国可以借鉴美国、欧盟、澳大利亚的泄露通知制度，明确信息泄露通知制度的主体、对象、内容、方式、时限、处罚等。在发生电子健康档案信息泄露事件后，可以通过快递或电子邮件方式将违规通知函、可能泄露的数据发送给受影响的个人，建立电子健康档案信息泄露应急响应计划15。5 结语居民电子健康档案数据保护建设是一个漫长且困难的过程，在这个过程中，明确数据归属是数据保护核心环节，推进法律标准、平台构建、安全保障研究是辅助环节。从数据归属角度探讨居民电子健康档案建设，不仅可以明确数据归属，为数据争议问题提供理论支撑，减少重复性工作、数据滥用、数据泄露事件发生，还有利于保护居民隐私权，提升公共卫生服务能力和社会信息化服务水平。参考文献：1中华人民共和国卫生部.卫生部关于印发 关于促进基本公共卫生服务逐步均等化的意见 的通知EB/OL.2009-7-7.2022-8-3.http:/ 深圳经济特区数据条例（征求意见稿）意见的通告EB/OL.2020-7-15.2022-8-3.http:/ M.EHR development stepsin long-term care.Journal of American Health Inform actionManagement Association,2005,76(1):54-55.9中华人民共和国卫生部.卫生部关于印发 健康档案基本架构与数据标准(试行)的