售前電話
135-3656-7657
售前電話 : 135-3656-7657
研究簡介
(一)研究背景
為了保護(hù)個(gè)人信息權(quán)益,規(guī)范個(gè)人信息處理活動(dòng),促進(jìn)個(gè)人信息合理利用,2021年8月20日,十三屆全國人大常委會(huì)第三十次會(huì)議表決通過《中華人民共和國個(gè)人信息保護(hù)法》,該法已于2021年11月1日起施行。《個(gè)人信息保護(hù)法》的實(shí)施將會(huì)對于健康醫(yī)療領(lǐng)域內(nèi)各類型企業(yè)的數(shù)據(jù)處理活動(dòng)產(chǎn)生不同程度的影響,為此本期白皮書在imit白皮書第三期《如何保護(hù)個(gè)人健康醫(yī)療信息?》、imit白皮書第十期《促進(jìn)健康醫(yī)療大數(shù)據(jù)規(guī)范化應(yīng)用——開放數(shù)據(jù)的隱私安全保護(hù)》、imit白皮書第十六期《新冠肺炎疫情防控中個(gè)人信息保護(hù)手冊》的基礎(chǔ)上,對個(gè)人信息保護(hù)法下的健康醫(yī)療領(lǐng)域的隱私保護(hù)變化進(jìn)行新解讀。
(二)研究目標(biāo)
了解《個(gè)人信息保護(hù)法》重點(diǎn)內(nèi)容及對健康醫(yī)療領(lǐng)域數(shù)據(jù)合規(guī)利用帶來的影響。分析《個(gè)人信息保護(hù)法》下健康醫(yī)療數(shù)據(jù)個(gè)人信息保護(hù)要求。梳理健康醫(yī)療領(lǐng)域個(gè)人信息保護(hù)現(xiàn)狀及進(jìn)展,為該法實(shí)施背景下的健康醫(yī)療數(shù)據(jù)應(yīng)用個(gè)人信息保護(hù)實(shí)踐提供參考借鑒。
(三)研究方法
本研究通過對國內(nèi)外相關(guān)文獻(xiàn)和資料進(jìn)行檢索和整理歸納分析,同時(shí)對國內(nèi)有代表性的健康醫(yī)療數(shù)據(jù)處理企業(yè)開展調(diào)研,深入了解健康醫(yī)療領(lǐng)域個(gè)人信息保護(hù)發(fā)展?fàn)顩r;聯(lián)合專業(yè)律師專家進(jìn)行深入討論,分析個(gè)人信息法施行對健康醫(yī)療領(lǐng)域的影響。
內(nèi)容摘要
(一)《個(gè)人信息保護(hù)法》概述
隨著信息化與經(jīng)濟(jì)社會(huì)持續(xù)深度融合,個(gè)人信息權(quán)益侵害事件頻發(fā),個(gè)人信息保護(hù)已成為廣大人民群眾最關(guān)心最直接最現(xiàn)實(shí)的利益問題之一。制定個(gè)人信息保護(hù)法是進(jìn)一步加強(qiáng)個(gè)人信息保護(hù)法制保障的客觀要求,也是促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展的重要舉措。經(jīng)歷二十載的發(fā)展歷程,《中華人民共和國個(gè)人信息保護(hù)法》(以下簡稱“《個(gè)人信息保護(hù)法》”)自2021年11月1日起正式施行?!秱€(gè)人信息保護(hù)法》的實(shí)施確認(rèn)了個(gè)人信息保護(hù)范圍,確立了個(gè)人信息處理活動(dòng)基本原則,對個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利進(jìn)行充分的規(guī)定,明確了個(gè)人信息處理者的義務(wù)、確定了職責(zé)部門與法律責(zé)任等。自此,我國形成了以《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》為核心的網(wǎng)絡(luò)法律體系,為數(shù)據(jù)應(yīng)用和個(gè)人信息權(quán)益保護(hù)提供了基礎(chǔ)制度保障。
(二)個(gè)人信息保護(hù)法下健康醫(yī)療數(shù)據(jù)管理新挑戰(zhàn)
目前國內(nèi)外對于健康醫(yī)療領(lǐng)域個(gè)人信息保護(hù)均未有專門立法,健康醫(yī)療領(lǐng)域?qū)τ趥€(gè)人信息的保護(hù)要求散見于法律、部委/地方性法規(guī)和部委/地方性規(guī)章當(dāng)中?!秱€(gè)人信息保護(hù)法》的實(shí)施對于產(chǎn)業(yè)內(nèi)各類型企業(yè)的數(shù)據(jù)處理活動(dòng)將會(huì)有不同程度的影響案例化解析醫(yī)療機(jī)構(gòu)場景下的數(shù)據(jù)合規(guī)和個(gè)人信息保護(hù)要點(diǎn),主要包括要求企業(yè)需根據(jù)該法關(guān)于“個(gè)人信息”和“個(gè)人敏感信息”的定義對所處理的健康醫(yī)療數(shù)據(jù)進(jìn)行識(shí)別并履行相應(yīng)義務(wù);采取相應(yīng)的安全和技術(shù)措施確保個(gè)人信息活動(dòng)符合法律、行政法規(guī)的規(guī)定,防止未經(jīng)授權(quán)的訪問以及個(gè)人信息泄露、篡改、丟失;在發(fā)生個(gè)人信息的安全事件后,依照過錯(cuò)推定原則,企業(yè)需具備一定的舉證能力。相關(guān)企業(yè)和從業(yè)者應(yīng)當(dāng)在原有健康醫(yī)療領(lǐng)域應(yīng)用個(gè)人信息保護(hù)要求的基礎(chǔ)上,結(jié)合《個(gè)人信息保護(hù)法》帶來的新要求,對健康醫(yī)療數(shù)據(jù)進(jìn)行全生命周期的合規(guī)處理,需關(guān)注各環(huán)節(jié)各有其合規(guī)要點(diǎn)。
(三)健康醫(yī)療領(lǐng)域個(gè)人信息保護(hù)現(xiàn)狀與進(jìn)展
目前,區(qū)塊鏈技術(shù)應(yīng)用在健康醫(yī)療領(lǐng)域個(gè)人信息保護(hù)研究熱度增長最快,醫(yī)療大數(shù)據(jù)、電子病歷、電子健康檔案、移動(dòng)/互聯(lián)網(wǎng)醫(yī)療、物聯(lián)網(wǎng)等是個(gè)人信息保護(hù)研究熱點(diǎn),近三年新增研究領(lǐng)域主要集中在疫情防控、數(shù)據(jù)共享中的隱私保護(hù)研究。醫(yī)院作為患者個(gè)人信息處理的主要機(jī)構(gòu),尚未形成體系性的個(gè)人信息保護(hù)的管理制度,不同醫(yī)療機(jī)構(gòu)對于隱私安全認(rèn)識(shí)與處理能力的差異較大。電子病歷系統(tǒng)有待加強(qiáng)醫(yī)護(hù)人員對電子病歷隱私保護(hù)意識(shí),電子健康檔案的進(jìn)一步共享開放需進(jìn)一步加強(qiáng)數(shù)據(jù)傳輸和訪問中的隱私安全?;ヂ?lián)網(wǎng)醫(yī)療、臨床科研和疫情防控作為重要的健康醫(yī)療領(lǐng)域個(gè)人隱私保護(hù)代表性場景,均存在不同程度制度可操作性不足及管理落實(shí)不到位問題。技術(shù)方面,傳統(tǒng)隱私保護(hù)技術(shù)主要包括數(shù)據(jù)擾亂技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)據(jù)匿名化技術(shù)和訪問控制技術(shù),不同的隱私保護(hù)技術(shù)均有各自適用性與局限性。區(qū)塊鏈技術(shù)和隱私計(jì)算是新型數(shù)據(jù)保護(hù)技術(shù)未來發(fā)展方向。
(四)個(gè)人信息保護(hù)法下健康醫(yī)療領(lǐng)域隱私保護(hù)實(shí)踐