1、4China Digital Medicine,Eec.2016,Vol.11,No.3美国在电子健康信息共享中的隐私保护实践谢莉琴郭珉江那旭胡红濮摘 要 针对电子健康信息共享中的隐私保护问题,通过文献及网络调研,总结了美国在卫生信息化环境下隐私保护方面的实践经验,包括设立专门的机构和组织、构建完善的法律体系、普遍实施“知情同意”制度等,为我国卫生信息化建设提供参考。关键词 隐私保护 电子健康信息共享 卫生信息化Doi:10.3969/j.issn.1673-7571.2016.03.002中图分类号 R319 文献标识码 AThe Practices of Privacy Protectio
2、n in Electronic Health Information Exchange of USA / XIE Li-qin, GUO Min-jiang, NA Xu, et al/China Digital Medicine.-2016 11(3): 04 to 06Abstract The USA practices of privacy protection in health informatization is summarized through literature and web research, aiming at privacy protection of elect
3、ronic health information, which including establishing specialized agencies or organizations, enacting legal system, prevalence of Consumer Consent and so on. And the purpose of the paper is to provide references for health informatization of China.Keywords privacy protection, electronic health info
4、rmation exchange, health informatizationCorresponding author Institute of Medical Information, Chinese Academy of Medical Sciences, Beijing 100020, P.R.C.通讯作者:中国医学科学院医学信息研究所,100020,北京市朝阳区雅宝路3号中国医学科学院医学信息研究所,100020,北京市朝阳区雅宝路3号1 引言卫生信息化是实现人人享有基本医疗卫生服务目标的重要手段。卫生信息化的快速发展,使医疗卫生机构信息系统互联互通、电子健康信息实现共享,对提高医疗
5、卫生服务水平和监管能力、降低医疗成本有重要意义1。然而,电子健康信息共享程度越高,对信息安全和隐私保护的挑战也越大。美国作为卫生信息化研究和开发的领跑者,在电子健康信息共享与隐私保护问题上,已制定并实施了多项法规政策,积累了丰富的实践经验。本文介绍美国在电子健康信息交换中的隐私保护实践,为我国卫生信息化建设提供参考。2 设立专门机构和组织2.1 政府机构 美国政府在卫生信息化建设中高度重视隐私保护,设立了专门机构负责制定电子信息共享和隐私保护规划及政策,并提供实施建议,协调和指导公共和私人部门采用互操作的医疗信息技术,处理隐私与安全问题,从而促进健康信息技术和电子健康信息共享的推广。这些机构包
6、括国家医疗信息技术协调办公室(Office of the National Coordinator for Health Information Technology,ONC),健康信息技术政策委员会下面成立的隐私与安全工作小组(Privacy & Security Workgroup),以及卫生与公众服务部(Department of Health and Human Service,HHS)下面成立的民权办公室(Office for Civil Rights,OCR)等2-3。2.2 社会组织特别专题Exclusive Subject电子病历与电子健康档案中国数字医学2016 年第 11
7、卷第 3 期 52.2.1 健康信息安全和隐私保护合作组织 健康信息安全和隐私保护合作组织(The Health Information Security and Privacy Collaboration,HISPC)成立于2006年,主要负责处理电子健康信息共享过程中产生的隐私保护与信息安全问题,开发隐私保护工具,协调各州间的隐私保护政策法规,从而引导不同组织之间达成隐私保护协议4。2.2.2 电子健康州际联盟 2007年1月,全美州长协会最佳实践中心(National Governors Association Center for Best Practices)建立了电子健康州际联盟(
8、State Alliance for e-Health),主要职责是协调各州卫生行政部门制定健康信息技术政策5。2008年该组织发表了通过健康信息技术和电子健康信息共享提高医疗水平的报告,报告中特别强调了信息安全和患者隐私保护的重要性,鼓励各州积极制定相关法律6。3 构建完善的法律体系3.1 保护公民隐私权的基本立法 美国对公民隐私权的研究由来已久。隐私权这一概念起源于美国法学家萨缪尔沃伦(Warren)和路易斯布兰戴斯(Brandeis)在哈佛大学法学评论上发表的隐私权一文7。1973年美国政府咨询委员会制定了公平信息实施规范 (Code of Fair Information Practi
9、ce),由公开、知情、二次使用、纠错和安全等5项基本原则组成,为后来很多类似立法提供了借鉴8。1974年,美国国会通过隐私权法(The Privacy Act),并于1979年将其编入美国法典,成为保护公民隐私权和知情权的基本法律。该法就政府机构对个人信息的采集、使用、公开和保密问题做出了详细规定,以规范政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾9。3.2 健康信息隐私保护相关立法 美国健康信息隐私保护立法以保护公民隐私权的基本立法为前提。其中,最重要的是1996年颁布的健康保险可携带与责任法案(Health Insurance Portability and Accounta
10、bility Act,HIPAA)。HIPAA针对医疗信息化中的交易规则、医疗机构的识别、从业人员的识别、医疗信息安全、医疗隐私、健康计划识别、第一伤病报告、患者识别等问题,制定了详细的法律规定10。该法案还引入三个重要概念,即“受保护的健康信息”(Protected Health Information,PHI)、“受约束的实体”及“最低必要标准”,分别明确受保护的个人健康信息的范围、受该法案制约的人或机构、对受保护信息的披露尺度11。2009年,经济与临床健康信息技术法案(Health Information Technology for Economic and Clinical Hea
11、lth,HITECH)对HIPAA在隐私法则、安全法则和实施法则等部分做了修订,增加了新的保护条款,以加强对患者的隐私保护12。2008年,ONC颁布对可辨识的个人健康信息进行电子共享的国家隐私与安全框架(Nationwide Privacy and Security Framework For Electronic Exchange of Individually Identifiable Health Information),其目标是建立电子健康信息共享的政策框架,明确个人的角色和责任,力求通过简单可行的途径为公民提供隐私保护,从而促进健康信息技术的应用和医疗质量和提高。该框架针对电子健
12、康信息共享与个人隐私保护提出八项原则,即:个人知情,纠错,公开与透明,个人选择,收集、使用和披露的限制,数据质量与完整性,安全保护以及问责13。4 普遍实施“知情同意”制度美国始终坚持“征得患者授权方能开放”原则,对电子健康信息的收集、传递、存储和利用普遍实施“知情同意”制度,在保护患者知情权益方面积累了丰富经验。根据患者需要介入的同意内容多少,“知情同意”的应用可分为无需同意、选择退出、选择退出与例外、选择加入和有限制的选择5种情况。例如,马里兰州切萨皮克地区采用了选择退出模式,该地区患者在接受医疗服务的同时,会被告知其健康信息可能会被交换,以及拥有选择退出所有信息交换的权利,从而阻止任何机
13、构没有征得患者同意情况下获得其健康信息14。5 其他措施5.1 设立基金项目 美国设立了很多针对健康信息安全和隐私保护的基金项目。例如,总投资6000万美元的战略健康信息技术研究项目(Strategic Health IT Advanced Research Projects,SHARP)。它由四个子项目组成,分别是健康信息技术安全性(Security of Health Information Technology)、以患者为中心的认知支持(Patient-Centered Cognitive Support)、健康保健应用和网络平台架构(Healthcare Application and
14、 Network Platform Architectures)、电 子 健 康 档 案 数 据 的 二 次 使 用(Secondary Use of EHR Data)。该特别专题Exclusive Subject电子病历与电子健康档案6China Digital Medicine,Eec.2016,Vol.11,No.3参 考 文 献项目关注在卫生信息化环境下,如何建立和维持公众信任,如何应对安全风险的挑战,以确保电子健康信息共享过程中的信息安全和隐私保护问题15。5.2 评估医疗身份盗用情况 从2002年1月至2006年4月,美国联邦贸易委员会收到近2万起健康保险号码被盗用的投诉,其中大
15、部分信息是医疗机构工作人员卖给犯罪分子的16。2008年,ONC委托第三方评估医疗身份盗用情况,期望通过信息技术预防和减少身份盗用事件的发生,建立和维护电子健康信息共享环境下的公众信任17。6 结语美国在解决电子健康信息共享中的隐私保护问题积累了丰富的实践经验,各项措施在协调各利益相关者、促进技术创新和标准化操作、维护公民隐私权方面发挥了重要作用。2010年以来,我国相继出台了卫生系统电子认证服务管理办法(试行)和卫生系统电子认证服务体系系列规范,一定程度上满足了卫生信息系统互联互通中的身份认证、权限管理和责任认定等需求,是我国卫生信息化建设进程中的重要环节18。然而,隐私保护问题并没有引起决
16、策者及公众应有的重视,隐私保护法律体系极不完善,立法速度远滞后于实际需求。随着卫生信息化建设的不断推进,还需在多方借鉴的基础上,进一步完善电子健康信息交换过程中隐私保护的相关政策、法律法规,最终促进卫生信息化持续、快速、健康发展。 参 考 文 献1 申一帆,张琨,李包罗.区域卫生信息化信息技术铺就通向“健康中国2020“愿景的现实之路J.中国数字医学,2009,4(12):51-54.2 王继中.栽好根基,促进医疗信息技术的采用与发展:ONC的组成与行动为我们提供的启示A.2007年中华医院信息网络大会论文集,2007.3 http:/www.hhs.gov/ocr/office/. 4 ht
17、tp:/www.healthit.gov/policy-researchers-implementers/health-information- security-privacy-collaboration-hispc.5 Smith VK.STATE E-HEALTH ACTIVITIES IN 2007:FINDINGS FROM A STATE SURVEY.6 State Alliance for e-Health.Using Health Information Technology and Electronic Health Information Exchange to Impr
18、ove Care,2008.7 翁国民,汪成红.论隐私权与知情权的冲突J.浙江大学学报(人文社会科学版),2002(2). 8 U n i t e d S t a t e s D e p a r t m e n t o f H e a l t h , E d u c a t i o n , a n d W e l f a r e .Records,computers, and the rights of citizens,1973.9 周健.美国隐私权法与公民个人信息保护J.情报科学,2001(6):608-611.10 邢小云.美国医疗信息隐私保护立法介绍与启示J.护理学杂志,2007(10
19、):72-74.11 Health Insurance Portability and Accountability Act. 12 孟群.卫生信息化相关法律法规与政策研究M.北京:人民卫生出版社,2012.13 Office of the National Coordinator for Health Information Technology.Natiowide Privacy and Security Framework For Electronic Exchange of Individually Identifiable Health Information.2008-12-15.
20、14 郭珉江,胡红濮,谢莉琴,等.卫生信息化环境下知情同意模式研究:美国经验与启示J. 医学信息学杂志,2013(12):39-43.15 http:/healthit.hhs.gov.16 李虹.美国健康保险反欺诈概况及启示J.保险研究,2008(12):102-106.17 http:/healthit.hhs.gov.18 张涛,田国栋,蔡佳慧,等.电子健康档案隐私保护相关问题的思考J.中国卫生信息管理杂志,2011(4):79-82.【收稿日期:2015-09-09】(责任编辑:赵士洁)特别专题Exclusive Subject电子病历与电子健康档案OBSERVATION业 界 观 察
21、业 界 观 察南阳市卫计委:扩大云计算项目试点范围南阳市卫计委全力实施卫生信息化建设,在有序推进居民健康卡项目的同时,近日启动“智慧医疗”项目,开发建设全市居民健康管理门户平台。届时,居民点点手机便可将健康信息全部掌握。按照我市“智慧医疗”工程实施方案要求,市、县两级医疗机构将建设“一站式”自助服务系统、院内基础CA系统、院内集成平台系统;建设市级数据、区域医疗协同平台、健康管理门户网站、区域就诊一卡通、集中支付、区域移动医疗APP、微信公众号等;初步规划远程诊断中心建设模式,包括远程诊断系统、远程会诊系统、影像应用服务、区域影像云平台、在线教育中心等内容。市卫计委还将扩大云计算项目试点范围,在全市县区稳步推进云计算系统的安装与部署、系统上线、人员培训等工作,力求覆盖所有乡镇卫生院、社区服务中心和村卫生室,使全市基层医疗机构信息化整体水平得到根本提升。同时积极推进居民健康卡项目,完成30万条数据采集、数据审核、数据提交和制发卡工作;陆续发放已经制作的健康卡;开展居民健康卡多场景应用;实施市级居民健康卡综合管理平台建设;开发建设全市居民健康管理门户平台,逐步实现面向居民个人医疗健康信息查询、健康知识教育,集成预约挂号、在线医生、支付清算、个性化健康服务等。(来源:南阳日报)
