随着大健康产业的发展和健康大数据的应用,以及互联网医疗健康市场的规模化、精细化发展,医疗健康数据打破了传统医疗行业的数据“孤岛” ,其使用范围和程度不断扩大和深化。 但同时,也降低了医疗健康隐私数据泄露的风险。 医疗健康隐私数据属于个人敏感信息。 互联网医疗健康服务平台(以下简称互联网健康平台)用户对自身医疗健康隐私的存储、使用和共享拥有有限的控制权。 个人医疗健康隐私保护与使用之间的矛盾日益突出。 保护医疗健康隐私是国家和社会义不容辞的责任。 2014年5月,国家卫生计生委印发《人口健康信息管理办法(试行)》,要求“加强人口健康信息安全体系建设,通过制定安全管理制度、运行程序和技术规范”。 2016年,国务院制定《健康中国2030》规划纲要,规定各级部门要制定不同层次、分类、领域的数据应用新政策法规,加强医疗健康数据保护安全和患者隐私。 同时,国务院办公厅《关于促进和规范健康医疗大数据应用发展的指导意见》也要求建立健全“互联网+健康医疗”服务保障工作机制,强化健康医疗大数据应用保障。保护患者隐私等重要信息。 构建医疗健康隐私信息保护机制,既是互联网医疗互联网健康平台提供高质量、个性化服务的制度保障,也是用户安全使用平台服务的基本前提。 因此,本研究分析国内外互联网健康平台隐私保护现状及对策,为构建有效的隐私保护机制、保障医疗健康隐私数据安全提供参考。
1 相关概念划分
1.1 隐私信息
1967年,威斯汀首次对隐私的概念进行了划分,认为隐私是自然人在短时间内自愿的身体或精神与社会隔离,或在大群体的社会交往中隐藏(部分)身份信息的行为。或者只在一小群人中保持亲密关系。 随着社会交往理论的不断发展,1975年,奥特曼认为,隐私是自然人(群体)与其他自然人(群体)之间的社会交往中保留自己身份信息和向他人开放的限度的动态处理过程。 )。 人们对隐私保护的重视程度日益提高,隐私权逐渐提升为独立人格权,纳入法律保护范围。 一般来说,隐私是个人敏感信息。 一旦泄露或滥用,可能危害人身、财产安全,极易损害个人名誉、身心健康,或遭受歧视。
1.2 医疗健康隐私信息
随着隐私研究的细化和研究者对隐私关注度的提高,医疗健康领域的隐私已具体体现为医疗健康隐私。 它具有很强的主观性。 它以人权和交易为基础,是个人利益、实际成本和承担成本之间的平衡。 根据《信息技术安全个人信息安全规范》(以下简称《规范》),医疗健康隐私主要包括生理健康信息、生物特征信息、性取向、婚姻史等。 生理健康信息是指由医疗行为形成的相关记录,如疾病、住院记录、医嘱、检查报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、出生信息、既往病程、诊断结果等。和治疗情况、家族史、目前病程、传染病史等,以及与个人健康状况相关的信息; 生物识别信息是指个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。
1.3 互联网健康平台隐私
互联网健康平台利用互联网技术网站平台隐私政策模板,提供医疗咨询、挂号、用药、体检、医疗健康及肿瘤管理、医学学术等医疗健康相关网站和联通应用。 随着用户通过互联网健康平台获得便捷的服务,个人医疗健康隐私逐渐面向整个在线健康社区,打破了医患沟通的传统医疗模式。 互联网健康平台的隐私以医疗健康隐私为基础,在网络空间中不断衍生。 除了医生为患者提供个性化医疗服务所获得的健康信息外,其他用户也可以通过浏览用户的治疗经历来获取相关信息。 一般来说,互联网健康平台的隐私包括识别现实生活中特定个体的用户医疗信息、共享医疗信息以及数据挖掘产生的具有商业价值的信息。
2 互联网健康平台隐私保护模式分析
医疗卫生领域的隐私保护一直是社会关注的焦点。 国内外政府、社会和互联网健康平台运营者采取了不同的策略来加强隐私保护,可分为法律保护、技术保护和平台自我保护。 监管有 3 种类型。
法律保护是由国家或地区政府以立法形式明确医疗健康隐私的主体和客体,并借助国家强制力保障用户医疗健康隐私的安全。 技术保护主要是指互联网健康平台在信息使用和存储过程中为保护信息而采取的措施,包括但不限于保护个人信息的完整性、加密传输、存储和备份过程、授权访问和使用个人信息等。自律又称隐私新政,是国内外网站或平台尊重和保护用户隐私的重要评价标准之一。 主要是指网站或平台向用户披露新的隐私政策,确保用户在使用服务时知道自己的信息被收集的内容、方式和原因; 如何保存、使用和分享; 信息安全事件发生后的处置和补救措施。
法律保护是宏观基础,是互联网健康平台隐私保护的指导原则,也为平台自律提供了法律依据; 技术保护是手段,是平台医疗健康隐私保护的技术支撑; 自律是微观基础,是所有平台个人医疗健康隐私保护准则的基础。 总的来说,这三种保护都至关重要,是互联网健康平台隐私保护不可或缺的一部分,如图1所示。
图1 中学对互联网健康服务平台的保护方式及关系
2.1 法律保护
法律保护是互联网健康平台进行健康隐私保护的基础和保障。 如果医疗健康隐私的法律保护机制完善,用户会基于对通常法律环境的信心而广泛使用和高度评价互联网健康平台。
随着1973年加拿大《数据法》的颁布,一系列个人信息隐私保护法相继出台。 截至2012年初,全球已有超过89个国家和地区实施了个人数据隐私保护法。 其中,个人医疗健康隐私保护主要分为两类:美国、澳大利亚等采取单独立法模式,欧盟、英国、韩国、加拿大等增加医疗健康隐私权保护与一般隐私权保护法的比较,见表1。
表1 部分国家和地区个人健康信息隐私保护立法
目前我国缺乏专门的个人信息隐私保护法,但医疗健康隐私保护的相关描述分散在《侵权责任法》《精神卫生法》《传染病防治法》《网络安全法》等法律中。法》及其他法律。 见表2。2017年11月,国家标准化管理委员会公布《规范》,规范个人信息收集、存储、使用、共享和披露、安全事件处理等过程中的行为。 2018年12月,全国信息安全标准化技术委员会发布征求《健康医疗信息安全指南》(草案)的通知,越来越重视医疗健康隐私保护。 目前,隐私信息保护法的建立还不够,未来仍需要不断完善和建立。
表2 国内个人健康信息隐私相关法律法规
2.2 平台自律
自律是互联网健康平台医疗健康隐私保护的微观基础,也是保护医疗健康隐私的最佳技术实践。 一般来说,制定新的隐私政策是主要形式。 通过为用户提供服务和疗效,期望用户对互联网健康平台和医生形成信任,从而间接促使用户分享与健康信息相关的隐私。 《规范》规定,新的隐私政策必须公开发布并易于获取。 同时,通知内容应当清晰易懂,真实、准确、完整。
目前,在自律调查研究中,隐私政策的可视性和可读性是重要的评价标准。 除了保证隐私文本标题清晰、位置明显、链接有效外,还需要保证隐私文本规范、展示完整。 分级隐私保护内容。 互联网健康平台自律调查主要包含在普查中。 消协2018年对100款各类APP的调查报告显示,从知名度来看,近34%的APP没有向用户公布隐私保护条款,41%的新隐私政策不明显; 在可读性方面,内容模糊,难以理解。 笼统、不明确,91%的APP存在过度收集个人信息、存储时限和地点、安全突发事件处理措施等方面只得分1.2至1.5分(满分3分)。
在互联网健康平台自律研究中,健康APP隐私政策的拥有率仅为30.5%。 较高的阅读能力能够理解隐私新政。 在个人健康信息的收集、使用和共享中,存在未经用户同意过度收集、披露的现象。 例如,大多数运动和健康应用程序在未经用户知情同意的情况下收集个人信息,48.8%的糖尿病应用程序与第三方共享个人健康信息。 在新隐私政策的可读性方面,由于缺乏针对自身服务的新隐私政策,各互联网健康平台隐私新政策的规范性和可操作性受到限制。 例如,当萨帕塔等人。 对中国联通的个人健康记录进行评估后发现,隐私新政策的平均质量得分不超过3.5分(满分6分)。
总体而言,目前国内外互联网健康平台自律执法力度较弱,即使提供隐私政策模板也容易形式化。 同时,互联网健康平台自律缺乏完整、统一的评价和评价标准,无法实现统一调查和检测。
2.3 技术保护
互联网医疗健康服务是互联网服务在医疗健康领域的具体细化,其信息技术保护可以借鉴互联网的技术保护。 一般来说,一种信息技术并不能保证所有信息的安全,需要多种技术协同来保护。
目前,互联网医疗健康服务的信息保护技术主要包括脱敏处理、信息加密、访问限制三种形式。 脱敏处理技术是匿名或去标识化处理,使他人难以通过处理后的信息识别特定的个人信息主体,仅保留个人数据或属性进行数据统计处理。 信息加密技术主要是利用加密技术来隐藏个人敏感信息。 例如,当用户通过https浏览平台服务时,会使用传输层安全协议来保证浏览器与服务之间数据的安全交换。 访问限制技术主要是指平台开发者或运营者设置用户访问权限网站平台隐私政策模板,只有用户自己或平台上的特定个人才能访问。
即使有了上述信息技术防护,国内外信息安全事件仍然频发。 与此同时,健康大数据挖掘正在加大医疗健康隐私泄露的风险,用户信息持续处于进入、交换和退出的动态变化中。 如果基于静态用户信息数据集的技术保护方法不足以应对快速变化的外界环境。 因此,有必要不断建立互联网健康平台的信息技术保护机制。
3条建议
3.1 构建和完善医疗健康隐私法
尽管近年来社会各界对医疗健康隐私保护的关注度不断下降,但由于缺乏完整、配套的法律依据,互联网健康平台对用户医疗健康隐私的保护一直受到关注。受限制的。 国家有关部门应加强个人医疗健康隐私法律建设。 除了规范实体医疗机构和医务人员的行为外,还应规范互联网健康平台个人医疗健康信息的收集、使用、存储和共享。 同时,提高医疗隐私与健康法律的有效性,在指导具体实践方面更具可操作性,为保护医疗健康隐私提供良好的法制环境。
3.2 互联网健康平台加强自律
自律是互联网健康平台隐私保护的主要手段。 为增强自我调节的疗效,应注意以下几个方面。 首先,互联网健康平台需要参照《规范》的原则和标准以及隐私政策模板,结合自身服务特点,建立适合自身平台的自律和保护机制。 其次,根据自律的可见性,在用户注册、使用互联网健康平台时,提示或展示互联网健康平台的隐私政策,并突出核心内容,主动告知用户。 三是在自律的可读性方面,尽量使隐私文本通俗易懂,并基于平台核心服务和拓展服务,主动告知用户信息收集的范围和目的,同时告知医疗健康隐私的共享和披露,以取得用户知情同意。 最后,构建统一的隐私新政策评价指标体系,方便互联网健康平台修改不合理的隐私条款、消除霸主条款和不公平的单方面免责声明。
3.3 建立互联网健康隐私信息技术保护机制
基于静态数据集的数据保护无法同时实现信息的合理利用和隐私信息的保护。 开发者和运营者可以借鉴电子商务网站的技术保护模式。 例如,在敏感信息中添加扰动数据进行失真处理。 此外,完善医疗健康隐私技术保护机制不仅需要技术的开发和应用,还需要大量的资金和项目支持。 防止个人信息被盗或未经授权使用的技术保护。
3.4 提高用户医疗健康隐私保护意识和平台监管机制
虽然高质量、个性化的服务会增加隐私泄露的风险,但用户仍需加强对自身医疗健康隐私的保护和关注,以免在遭遇信息安全风波时不知所措,减少事件的发生。的“修复它为时已晚”。 同时,国家应完善医疗健康隐私相关投诉举报机制,开通应对信息安全风波的红色通道,在发生安全风波时及时向社会通报风波进展情况。 最后,充分发挥媒体作用,利用典型安全风波警示用户,提高用户安全意识,督促用户认真阅读平台合同和隐私声明。
资料来源:摘自《中国医院》2019年9月季刊,省略摘要和参考文献。
