发布时间:2024-02-22 14:14:54被阅览数:412 次信息来源:《中国档案》
文/柯梦玲 钟其炎
2019年,中共中央、国务院印发《粤港澳大湾区发展规划纲要》,明确提出密切粤港澳大湾区医疗卫生合作。目前,我国卫生部门也正积极推动粤港澳大湾区健康医疗业务与大数据技术深度融合,支持建立健全包括粤港澳在内的全居民电子健康档案、电子病历、全员人口、器官移植专家等数据库,助力粤港澳大湾区智慧医疗建设。随着粤港澳大湾区医疗卫生合作的加强,粤港澳大湾区电子健康档案跨境互通已成为现实需求。电子健康档案(Electronic Health Record,EHR)是以居民个人健康为核心,贯穿整个生命过程,涵盖各种健康相关因素,满足居民自我保健和健康管理、健康决策需要的系统化信息资源,香港通常称之为“电子健康纪录”。电子健康档案具有高敏感性的特点,其隐私保护问题历来备受关注,也是制约粤港澳三地电子健康档案互通的关键因素之一。香港作为亚洲第一个制定专门个人隐私保护法律的地区,较早建立了相对完善的电子健康档案全生命周期隐私保护体系,其经验和做法值得借鉴。
香港电子健康档案发展历程概况
香港于1994年开始建设临床信息系统,1999年,临床信息系统在香港公立医疗机构全面推广,实现了香港公立医疗机构电子健康档案的共通共享。为了进一步将电子健康档案的共通共享范围扩展至私立医疗机构,2006年香港医院管理局推行了一系列电子健康档案的试验和协作项目,允许参与项目的私立医疗机构人员在取得患者同意后查阅公立医疗机构上传的电子健康档案。基于该试验和协作项目的经验,香港特区政府制定了电子健康纪录发展十年计划,致力于发展一套覆盖全港的、以患者为本的电子健康纪录互通系统(以下简称“互通系统”),以加强医疗服务的连贯性并促进不同医疗机构之间的配合。互通系统是香港医疗行业的重要基础设施,公私医疗机构在按规定获得有关授权的情况下可双向调阅患者的健康档案,从而加强医疗服务的连贯性,提升医疗服务的质量。香港特区政府于2016年3月正式启用互通系统,一个月后,香港所有公立医院和门诊诊所、11家私立医院、170家其他私立医疗机构及1100名私立医疗专业人员均加入互通系统,实现了电子健康档案在香港公私医疗体系之间的互通。2021年8月,互通系统的登记用户已达400万,即超过半数的香港市民已登记使用互通系统,互通系统的eHealth手机程式登记用户也已突破120万。
香港电子健康档案的隐私保护举措
香港综合采取了多种措施,对电子健康档案隐私建立了从规划、收集、存储、利用到销毁的全生命周期隐私保护体系。
1.规划阶段
(1)完善电子健康档案隐私保护的相关法律
香港于1996年颁布实施了《个人资料(私隐)条例》(以下简称《隐私条例》),是香港个人资料隐私保护法律体系的核心,确立了个人资料隐私保护的6项原则,贯穿了个人资料的收集、存储、利用、销毁全过程。基于互通系统建设和进一步保护电子健康档案隐私的需要,香港出台了专门法规《电子健康纪录互通系统条例》(以下简称《互通系统条例》)。《互通系统条例》于2015年12月颁布实施,明确了电子健康档案的收集、利用、存储、转移和销毁机制以及违规查阅、更改、损毁电子健康档案的法律责任等,在法律制度层面为患者的隐私保护提供了全生命周期保障。
(2)明确电子健康档案隐私保护机构及职责
为了监察《隐私条例》的实施及合规情况,香港于1996年成立了个人资料私隐专员公署,该机构具体职责是通过监察及监管各界人士遵从《隐私条例》,执行《隐私条例》以及推广保障和尊重个人资料的社会认识,确保个人资料隐私得到保障。2009年,香港特区政府食物及卫生局成立了电子健康纪录统筹处,负责策划、开发、推行及管理互通系统,处理各项政策及法律问题(包括因推行该系统而引起的资料隐私安全问题)等。
2.收集阶段
(1)尊重患者的知情权
香港在收集个人资料时,充分保障个人的知情权。《隐私条例》的第1条原则规定了个人资料收集的目的和方式,明确个人资料必须以合法以及公平的方式收集,在收集个人资料前,应确保个人已获知以下信息:是否有责任提供该个人资料;若不提供该个人资料可能会承受的后果;该个人资料的使用目的;该个人资料可能转移到何处;查阅和改正该个人资料的权利,以及负责处理查阅和改正个人资料事项的人员及其联系方式。具体至个人电子健康档案,香港电子健康纪录统筹处在其官网发布了一系列指南和隐私保护政策,明确告知患者电子健康档案互通的范围、患者的权利、隐私及安全保障措施等,以便患者对电子健康档案的收集予以充分了解,保障患者的知情权。
(2)尊重患者的同意权
香港电子健康档案的收集采用患者自愿参与的模式,只有在表明知情同意的情况下,患者的电子健康档案信息才会通过系统进行互通。具体来说,需要患者主动提交加入互通系统的登记申请,并给予明确同意,经香港电子健康纪录专员审核通过后,互通系统才可以收集公民的个人电子健康档案。患者同意的有效期分为无期限和一年期两种,患者可根据需求自主进行选择。在同意有效期内,患者也可以随时撤销同意、退出或取消其在互通系统的登记。而对于暂无能力给予明确同意的患者,例如年龄在16岁以下的未成年人或精神上无行为能力的人,香港特区政府也并非默认其同意收集,而是需由其监护人代为同意。
3.存储阶段
完善电子健康档案安全防护体系。根据《隐私条例》的规定,香港电子健康纪录统筹处作为互通系统的运维主体,需采取合理可行的步骤,以保障电子健康档案中个人资料的安全,防止有关资料在未获准许的情况下被查阅、处理、使用、删除或遗失。在具体实践中,为保障互通系统内存储的电子健康档案隐私信息安全,香港电子健康纪录统筹处采取了一系列措施,包括:制定安全政策和控制程序,并采用适当技术,确保信息安全,尽量减少个人健康档案外泄的风险;记录所有登入互通系统的活动,以侦测和追查查阅电子健康档案中存在的不当行为;对互通系统进行安全风险评估及审计,确保互通系统及电子健康档案得到妥善保护;采取防火墙、入侵侦测、数据加密、使用者认证、数码证书等技术措施,为互通系统提供所需保护;为医疗机构及其员工提供实务守则、程序、指引及简报,以确保其具有较强的安全意识,并协助其适当地查阅和使用患者的电子健康档案等。
4.利用阶段
电子健康档案的利用遵循“确有需求”原则。香港要求医护人员只可利用正在接受其护理的患者的电子健康档案,并且需要事先取得患者同意以及确有利用需求。不同职能的医护人员在互通系统内的利用权限不同,利用范围通常限于与其专业服务有关的电子健康档案信息,例如医生和护士获得档案利用许可后可查阅患者个人资料、药物敏感及不良反应、诊断、手术及其他医疗疗程、药物、放射报告、医疗转介资料等信息;而放射技师获得档案利用许可后只可查阅个人资料、放射报告、医疗转介资料信息,如需查阅更多电子健康档案信息,则必须取得患者的额外授权。互通系统内的电子健康档案信息,除个人资料总索引、有关药物敏感和不良反应的档案信息可被下载外,其他档案信息均仅供查阅,以减少隐私泄露风险。所有的查阅均会被记录,并且会以患者预先选择的通讯方式通知患者。
5.销毁阶段
根据《互通系统条例》规定,患者可以随时要求退出互通系统并撤销给予医护人员的查档授权,退出系统和撤销授权一旦生效,患者将会通过预先选择的通讯方式收到确认通知,储存于互通系统内的电子健康档案将会被冻结,转存入资料库继续保存3年,已故患者的电子健康档案则会保存10年。冻结期满后,互通系统将对该电子健康档案作脱敏处理,即移除可识别身份的档案信息,仅保留部分电子健康档案信息以供疾病监察和公共卫生研究等。此外,电子健康纪录统筹处根据有关资料保留政策,为互通系统收集及备存的各类电子健康档案确定了不同的保存期,例如放射图像的保存期限为3年,不再需要作原有用途的电子健康档案会被销毁。
启示
我国大陆地区于2009年启动全民健康档案计划,将建立居民电子健康档案作为促进基本公共卫生服务均等化的重要手段和深化医药卫生体制改革的重要工作。目前,已初步建立了全员人口信息、电子健康档案、电子病历等数据库,国家级全民健康信息平台已投入运行。关于居民电子健康档案隐私保护,现已有《民法典》《个人信息保护法》《数据安全法》《基本医疗卫生与健康促进法》等法律法规予以保障,但电子健康档案隐私保护整体起步较晚,电子健康档案隐私保护体系仍有待进一步完善。我国香港特区通过完善立法、成立机构、强化监管等方式,建立了较为完善的电子健康档案全生命周期隐私保护体系,其经验和做法值得借鉴。
1.完善电子健康档案隐私保护的法律法规
香港是亚洲第一个制定专门个人隐私保护法律的地区,《隐私条例》自1996年颁布实施至今,历经多次修订,在保护香港居民个人资料隐私方面发挥着重要作用。基于互通系统建设和进一步保护电子健康档案隐私的需要,香港出台了专门法规《互通系统条例》,对存储在互通系统内的电子健康档案隐私予以全生命周期的保护,条例内容详细,可操作性强。此外,香港电子健康纪录统筹处依据《隐私条例》和《互通系统条例》,制定公布了一系列电子健康档案隐私保护指南。我国内地对于隐私的保护,从归入名誉权保护范畴,到后来的独立成权保护,一直是内地立法重点关注的问题。近两年,《民法典》《数据安全法》《个人信息保护法》先后公布实施,对电子健康档案隐私保护具有积极意义。其中,《个人信息保护法》明确规定处理医疗健康等敏感信息应当取得个人的单独同意,但对于处理电子健康档案时如何取得个人的单独同意,如何保障电子健康档案全生命周期隐私保护,我国内地尚缺乏强有力的专门法规或强制性国家标准体系。例如,国家市场监督管理总局、国家标准化管理委员会于2020年发布的《信息安全技术个人信息安全规范》对个人信息的收集、存储、利用等进行了详细规定,但是该标准为推荐性国家标准,而非强制性国家标准,且未对电子健康档案信息这类敏感信息给予更严格的保护策略,对电子健康档案隐私保护作用有限。因此,我国内地亟待加强电子健康档案隐私保护相关立法工作,制定出台个人电子健康档案保护的专门法律或者强制性国家标准,构建电子健康档案全生命周期隐私保护法规体系。
2.强化电子健康档案隐私保护的监管体制
为加强对个人隐私保护的监察,香港成立了个人资料私隐专员公署,并依据《隐私条例》设置了个人资料私隐专员,专职处理有关个人资料隐私保障事宜。此外,为了加强对互通系统的监管,香港成立了电子健康纪录统筹处,并依据《互通系统条例》设置了电子健康纪录专员,专职处理电子健康档案有关事宜。香港居民如发现个人电子健康档案隐私信息被泄露,可向个人资料私隐专员公署或电子健康纪录统筹处投诉。目前,我国内地尚未成立专门的个人信息隐私保护机构。根据《个人信息保护法》《人口健康信息管理办法(试行)》《电子病历应用管理规范(试行)》等法律法规的规定,电子健康档案的监管应由国家网信部门统筹、各级卫生健康行政部门具体负责。然而,在此监管体系下,电子健康档案隐私保护并非由专门机构专职负责,监管力度难免弱化。我国内地可以参考我国香港特区的相关做法,基于目前的电子健康档案隐私保护体系,在各级卫生健康行政部门中设立电子健康档案建设统筹部门,并指定专人负责电子健康档案隐私保护工作,从而形成“国家网信部门—各级卫生健康行政部门—电子健康档案统筹部门—电子健康档案隐私保护专员”的电子健康档案隐私保护监管体系。
3.保障个人电子健康档案的各项隐私权利
香港高度重视个人的隐私权利,在电子健康档案收集、存储、利用等阶段,充分尊重个人的知情权和同意权。例如,在收集阶段,在确保个人知情的情况下,由个人选择是否同意健康信息被采集,并且该同意可随时撤回;在存储阶段,对于不准确的电子健康档案信息,个人可随时提出更正申请;在利用阶段,除法律另有规定外,电子健康档案的利用必须获得个人的事先同意,并且需遵循“确有需求”原则。目前我国内地对个人电子健康档案的各项隐私权利保障力度较弱,并且集中于收集阶段,在保管、利用等阶段的知情权和选择权保障并不充分。对此,我国内地可借鉴香港的做法,将隐私保护理念贯彻到电子健康档案管理的各个环节,尊重公民个人权利,充分保障公民电子健康档案隐私权利。
香港通过完善立法、成立机构、加强监管等方式,建立了较完善的电子健康档案全生命周期隐私保护体系,我国内地可以结合实际情况予以借鉴,以进一步完善我国内地的电子健康档案隐私保护体系,并探索粤港两地电子健康档案隐私保护的衔接规则,为粤港两地电子健康档案跨境互通提供安全保障。
参考文献:
[1]中华人民共和国国家卫生健康委员会.对十三届全国人大三次会议第2035号建议的答复[EB/OL].[2023-05-25].http://www.nhc.gov.cn/wjw/jiany/202102/37fff4381fd743d5a8d4c5656fde1718.shtml.
[2]中华人民共和国国家卫生部.城乡居民健康档案基本数据集:WS365-2011[S/OL].[2011-08-02].http://www.nhc.gov.cn/zwgkzt/s9497/201108/52775.shtml.
[3]香港卫生信息化发展现状与启示[J].中国卫生信息管理杂志,2011(3).
[4]香港特别行政区政府新闻公报.医健通及eHealth手机程式登记用户分别突破400万及120万[EB/OL].[2023-05-25].https://sc.isd.gov.hk/TuniS/www.info.gov.hk/gia/general/202108/20/P2021082000524.htm.
[5]刘传会,汪小亚.个人信息权利的法律保护—香港的立法与启示[J].清华金融评论,2019(8).
[6]钟其炎.澳大利亚电子健康档案全生命周期隐私保护体系及借鉴[J].北京档案,2019(2).
[7]中华人民共和国国家卫生健康委员会.关于政协十三届全国委员会第三次会议第2430号(医疗体育类349号)提案答复的函[EB/OL].[2023-05-25].http://www.nhc.gov.cn/wjw/tia/202101/e55581dbecfb438a8d5995a37a33eb3a.shtml.
[8]中华人民共和国国家卫生健康委员会.关于政协第十三届全国委员会第五次会议第02751号(医疗卫生类248号)提案答复的函[EB/OL].[2023-05-25].http://www.nhc.gov.cn/wjw/tia/202208/53b9f3b67ce948e086cb4a67b1e2d8cc.shtml.
[9]白银.个人信用信息利用与隐私保护的平衡路径[J].征信,2021(7).
作者单位:广州医科大学
责任编辑:王玥
