促进健康信息共享的政策研究

促进健康信息共享的政策研究

2005年，世界卫生大会鼓励中国国家将ehaal吨纳入系统管理和服务。1美国健康信息保护与交流与共享的立法总结1.1个人信息保护的基本原则和重要立法1.1.1《致国家利益规范》的内容二十世纪六七十年代，政府大量处理电子数据催生了信息隐私问题。《1974年隐私法》在当时颇具影响力，其“公平信息实践”(fairinformationpractices)原则影响全球，1980年经济合作与发展组织(OECD)将公平信息实践编入《OECD指南》，1995年欧盟指令95/46/EC引入并加以完善1973年美国卫生、教育和福利部(HEW)发布了题为《档案、计算机和公民权利》的报告，建议国会通过立法对自动化个人数据系统实行公平信息实践原则：①不得有秘密存在的个人数据档案系统；②个人必须有途径查询个人档案中的信息以及获知信息用途；③个人必须有途径阻止未经个人同意的使用行为；④个人必须有途径更正个人的可识别信息；⑤任何创建、保管、使用或传播可识别个人数据档案的组织，都必须确保数据的可靠性，并采取滥用数据的预防措施。报告还建议组织制定数据保护措施，每年向公众报告保存的数据库及信息种类。对于数据主体应有的权利，报告也予以列出。上述建议在《1974年隐私法》中有所体现。总体上，《1974年隐私法》通过在个人数据上创设四项程序性和实体性权利来保护隐私：①政府应向个人展示他/她的任何记录；②政府机构在收集和处理个人数据时应遵循公平信息实践原则；③设置条件限制政府机构与他方共享个人数据；④允许个人起诉政府1.1.2个人信息使用义务的规范1995年，国际权威的信息隐私法专家保罗·施瓦兹(PaulSchwartz)指出，为了使用医疗保健数据，美国必须制定四项联邦公平信息实践原则：①构建法定框架，设定个人信息使用方面的义务；②确保处理系统的透明度；③赋予个人有限的程序权利和实体权利；④对数据使用建立有效的政府监管。美国只有将这四项原则纳入数据保护法，才能克服现有医疗隐私法规的弱点，并解决医疗保健服务系统将会出现的隐私问题1996年《健康保险流通与责任法案》(HIPAA)出台，这是旨在创建保护患者敏感健康信息的具有国家标准的联邦法律，以防止未经患者同意或患者不知情的情况下披露其信息(1)个人健康信息“健康信息”(healthinformation)是指包括基因信息在内的、口述或以任何媒介形式记录的下列信息：健康服务提供者、健康计划、公共卫生机构、雇主、人寿保险公司、学校、大学或健康信息交换中心所创建或者接受的信息。关于个人过往、现在和将来的身体(physical)和精神(mental)状况的信息；向个人提供的卫生保健；在过往、现在或将来为个人提供医疗保健的费用。此外，“受保护的健康信息”(protectedhealthinformation，缩写为PHI)是指可识别个人身份的健康信息，但是不包括《家庭教育权利和隐私法》中明确规定的相关信息、雇主在就业档案中记录的信息和死亡超过50年的死者健康信息。此外，“个人基因信息”(geneticinformation)包括：个人基因测试的信息；家庭成员基因测试的信息；家庭成员疾病或失调的表现；个人和家庭成员在基因服务、包含基因服务的临床研究中的相关信息；胎儿(fetus)的基因信息；个人或家庭成员利用辅助生殖技术合法拥有的胚胎(embryo)的基因信息(2)使用、披露的原则基本原则。隐私规则的主要目的是定义和限制适用主体(健康服务提供者、健康计划、健康信息交换中心)可能使用或披露个人PHI的情况。适用主体不得使用或披露PHI，除非：隐私规则允许或要求；信息主体(或其代表人)以书面形式授权。必须披露的情形。适用主体仅在两种情况下必须披露PHI：个人(或其代表人)要求查阅PHI或对披露进行解释；在HHS进行合规调查、审查或执行行动时。允许使用和披露的情形。未经个人授权，出于下列目的或情况，允许(但不要求)适用主体使用和披露PHI：①向个人披露(要求查阅或解释披露的除外)。②治疗、支付和卫生保健业务。③同意或反对的机会。非正式的许可可通过直接询问个人获得，或通过明确给个人表示同意、默许或反对的机会而获得。在个人无行为能力、处于紧急情况或无法得到帮助的情况下，适用主体根据专业判断，确定使用或披露符合个人最佳利益时，一般可以使用或披露。④其他允许的使用和披露事件。隐私规则并不要求消除偶然使用或披露的风险，只要适用主体按照隐私规则采取了合理的保障措施，并且所共享的信息仅限于“最少必要”。⑤公共利益和公益活动。隐私规则允许出于12个国家优先目的使用和披露PHI，而无需个人的授权或许可：(a)法律(包括法规、规章或法院命令)要求；(b)公共卫生活动；(c)遭受虐待、疏于照顾或家庭暴力的受害者，在这些情况下，适用主体可以向有关当局披露受害者的PHI；(d)卫生监督活动；(e)司法和行政诉讼；(f)执法目的；(g)死者，适用主体可根据需要向丧葬主管披露PHI，并向验尸官或医学检查人员披露，以确定死者的身份、死因和行使法律授权的其他职能；(h)捐赠遗体器官、眼睛或组织，适用主体可以使用或披露PHI，以促进遗体器官、眼睛和组织的捐赠和移植；(i)研究；(j)防止、减轻对健康或安全的严重威胁，适用主体可披露其认为为防止或减轻对个人或公众的严重和迫在眉睫的威胁所必需的PHI，前提是向其认为可以防止或减轻威胁的人(包括威胁对象)披露此类信息，如果需要识别或逮捕逃犯或暴力罪犯，也可以向执法部门披露信息；(k)行使某些重要的政府职能不需要个人授权，例如，确保正确执行军事任务、受法律授权的情报和国家安全活动等；(l)劳工赔偿，适用主体可以在《劳工赔偿法》和其他为工伤或疾病提供福利的项目授权下，披露PHI。⑥用于研究、公共卫生或卫生保健业务目的的有限数据集。有限数据集是受保护的健康信息，其中个人及其亲属、家庭成员和雇主的某些特定直接标识符已被删除。用于上述目的的前提是接收方签订数据使用协议，承诺对有限数据集内受保护的健康信息采取特定保障措施。书面授权的披露。这是指适用主体必须获得个人书面授权才能使用或披露的情形，用于治疗、支付、医疗保健操作以及隐私规则允许或要求的受保护健康信息除外。两种情形必须经个人书面授权才可披露：心理治疗笔记和营销。将使用和披露限制在最低限度。隐私规则的一个核心方面是“最少必要”使用和披露原则。适用主体必须做出合理努力，使用、披露和请求的受保护健康信息的数量是达到预期目的所需的最少数量。1.2健康信息交流与共享的发展与现状1.2.1健康信息交换方式美国国家卫生信息技术协调办公室(ONC)成立于2004年，负责协调全国范围内实施和使用最先进的健康信息技术以及电子健康信息交换的工作1.2.2相互操作的愿望HIE的实现需要依靠互操作性技术。2014年ONC发布了《连通全国健康医疗：互操作医疗IT基础架构之十年愿景》1.2.3电子健康信息的交换2016年《21世纪治愈法案》高度重视互操作技术，以“互操作性”为专节，将其定义为一种健康信息技术：“①能够与其他健康信息技术安全交换电子健康信息，能够使用其他健康信息技术中的健康信息。②根据州或联邦法律授权，允许完全访问、交换和使用所有可通过电子方式获取的健康信息。③不造成信息阻塞。”此外，明确要求构建可信交换框架与共同协议(TEFCA)。共同协议的主要内容包括：验证健康信息网络参与者的常用方法；互通规则；网络间互通健康信息的组织与实施政策；提交和裁定违反共同协议条款的程序1.2.4第一，美国组织启动新的应急准备信息小组2018年1月，ONC发布了TEFCA草案初稿，框架旨在改善健康信息网络之间的数据共享，为医疗服务提供者，州、区域健康信息交换机构，联邦机构之间交换患者病历与健康信息提供必需的政策、程序和技术标准。2019年4月，ONC发布TEFCA草案第二稿与竞争性融资机会公告，允许行业组织竞争多年合同和合作协议2021年1月，红杉项目启动新的应急准备信息工作组，重点关注各州在互操作性和健康IT方面的挑战，例如政策和法规问题、方案挑战、数据隐私、资金、资源和通信，以确保信息易于访问，从而支持应急准备。工作组还将作为实践社区为各州和其他利益相关者提供交流论坛，并对改善应急准备的互操作性提出建议。该小组将每月开会，并提供以下成果：①从应对新冠肺炎疫情大流行中汲取关于健康IT和互操作性的经验教训；②优先解决阻碍获取公共卫生信息应对灾害的问题；③在实践社区，公共卫生、医疗补助、其他州的实体以及联邦合作伙伴可以讨论创新及其阻碍因素1.3解决公共卫生安全风险的措施根据2020年新冠肺炎疫情状况，美国学者表示互操作性是变革的推动力，指出实验室检测和快速病例识别对控制新冠肺炎疫情的暴发至关重要，大流行突出了在不同实体之间记录、分发和跟踪诊断检测结果所面临的挑战，并最终暴露了美国医疗数据互操作性方面令人遗憾的双重性：一方面，互操作性对协调紧急公共卫生应对措施非常重要；另一方面，目前互操作性非常薄弱。大流行表明，互操作性对整体公共利益具有重大意义2020年12月，HHS民权办公室发布《HIPAA、健康信息交换和基于公共卫生目的的受保护健康信息披露指南》，提出在三种无需个人授权的情况下，HIPAA隐私规则允许适用主体及其商业伙伴将个人受保护的健康信息披露给共享组织，再由共享组织向公共卫生当局报告，以便其开展公共卫生活动：一是在法律(联邦、州、地方或其他可在法院强制执行的法律)要求出于公共卫生报告目的时披露。二是当共享组织是适用主体的商业伙伴或者商业伙伴的商业伙伴时，希望出于公共卫生目的向公共卫生当局提供个人受保护的健康信息。三是当共享组织根据当局的授权行事或者为了公共卫生活动依照与公共卫生当局的合同行事之时。除了法律要求的披露外，通常必须做出合理的努力，将被披露给公共卫生当局的个人受保护健康信息限制在实现公共卫生披露预期目的所需的最低限度之内2加拿大健康信息保护与合作法律总结2.1个人健康信息和个人信息的保护第一，总体上，加拿大立法成绩斐然，联邦、十个省和三个地区均制定了保护个人信息的法律第二，规范公共部门的《隐私法》《信息获取法》与规范私营部门的《个人信息保护和电子文件法》(PIPEDA)共同构建了全面的联邦数据保护制度，并贯彻了公平信息实践原则《隐私法》和《信息获取法》于1983年实施2000年《个人信息保护和电子文件法》的特点在于：一是明确界定“个人健康信息”的含义。其中，信息原生者包括了自然人和死者，信息内容包括身体健康信息和精神健康信息。二是规定个人的生命、健康、安全的位阶优于个人的信息。三是确立同意制度，要求收集、使用、披露个人信息均须获得个人同意。对于敏感信息，私营组织须获取明示同意，而不敏感信息则可适用默示同意。四是确定个人信息保护的期限，在个人死后已满20年与个人信息档案建立已满100年之中，以期限较短者为准。五是规定当省级立法对收集、使用和披露个人信息的要求与该法实质上相似时，适用省级立法第三，在省一级，由于加拿大大多数医疗保健问题由省政府管理，因此更加重视在省一级制定法律2.2dsas及其所需时间长在互操作方面，成立于2001年的Infoway是联邦政府资助的独立性非营利组织，旨在携手合作伙伴共同在加拿大全境推进数字健康在2014—2015年加拿大临床互操作磋商会上，Infoway发现数据共享协议(DataSharingAgreements，简称DSAs)是公认的难题，可能会造成数字健康计划延迟实施。2016年Infoway主持召开圆桌会议，来自全国的专家分别从临床医生、法律人士、行政人员和供应商的角度讨论DSAs，认为DSAs遭遇的挑战包括：隐私法及其对DSAs的要求具有复杂性；众多机构参与的卫生服务系统具有复杂性；DSAs的协商和确定所需时间长；常变的卫生服务环境需要频繁审查和修订DSAs；缺乏对某个DSA中必备条款的理解；缺乏关于DSAs的总体框架和综合方案；DSAs的开发成本高，DSAs所需活动的负担重2.2.12016年，圆桌会议的主要成就(1)权书和合同管理立法模式。在魁北克省，《健康信息共享法案》总体上，《健康信息共享法案》要求达成协议的条款包括已生效和尚未生效的条款。其中，已生效条款的内容包括：部长有权力提供各种技术媒介的安装、维护、用户支持和信息资源管理服务，以及信息资产的设计、实施和采购服务。部长可以通过协议将全部或部分权力授予卫生与社会服务网络中的机构、实体和个人。部长将临床领域的健康信息库的运营管理委托给运营经理，应与该经理签订书面协议。当运营经理将服务委托给第三人时，必须有授权书或书面合同；在授权书和合同中，要求确保信息的安全性和机密性，信息仅用于执行任务或合同，任务结束或合同期满后不再保留信息；在授予任务或签订合同之前，应获得第三人的书面保证，保证为健康信息提供与本法相当的保护；在信息发布前，从接受信息的任何人那里获得书面保密协议。部长将临床注册、拒绝登记、电子处方管理系统、实体登记等事项的运营管理委托给运营经理的，应与该经理签订书面协议。部长在必要时可以通过书面协议，将临床领域健康信息库中的健康信息发布给公共卫生主管，以及将在临床领域健康信息库或电子处方管理系统中的健康信息发布给魁北克医学院和魁北克药房。另外，尚未生效的106条要求根据该条发布的任何信息必须以书面协议为准，该条内容是：在不能识别某个特定的人时，部长可以将临床领域健康信息库中的健康信息(唯一标识号除外)发布给魁北克统计研究所、魁北克国家公共卫生研究所、国家卫生与社会服务高级研究所、信息访问委员会授权的人(此人基于在健康和社会服务领域中的学习、研究或统计目的而使用信息)。标准化协议模式。在萨斯喀彻温省，eHealth公司负责开发和运行本省的电子健康档案，为避免开发多个DSAs，eHealth与12个区域卫生局、卫生部之间签订了一份标准化主数据共享协议，eHealth成为数据受托人。此外，在卫生部或eHealth向已授权医疗组织披露个人健康信息之前，这些组织必须书面同意遵守eHealth批准的标准化政策(此时政策充当完整协议的角色)。多样化协议模式。安大略省已开发了多种相关协议的模板。其中，电子病历协议包括以下文件：电子健康服务协议、EHR访问服务计划、EHR实践协议、EHR贡献者协议。(2)制度的履行和调整Infoway总结出多种数据共享协议的共同内容，摘要如下：协议各方的名称；初步说明；共享或交换个人信息的法定职责或义务：根据协议收集个人信息的权力；信息披露是否符合原始收集目的；根据协议披露个人信息的权力；基于研究目的之披露，声明已符合要求；公共机构或其他组织签订协议的权力；协议目的；研究目的(如需适用)；用于共享的个人信息的识别；个人信息的使用；个人信息的披露；通知(如何通知个人或受影响的群体)；个人信息共享/交换的机制；个人信息的准确性和完整性；更正个人信息的要求；个人信息的安全性(保密的安全措施)；个人信息的保留和处置(共享信息应保留多长时间，之后再如何处理)；双方的责任；不当使用或披露的后果；审计；协议的开始和终止；协议的修改；其他一般条款(如财务、法律变更通知、转让、不得违反隐私法)；签名。2.2.2公民个人信息的保护与管理各级政府都在寻求利用技术为公民服务，人们却担心扩展信息共享会导致在知之甚少的情况下被收集、使用、披露更多的个人信息。鉴于此，加拿大信息和隐私专员、监察员呼吁各级政府在开展信息共享工作时，通过以下方式尊重个人隐私和信息获取权：第一，对如何实施信息共享计划保持公开和透明的态度：收集和共享哪些信息以及出于什么目的；将公开什么信息，向谁公开以及出于什么目的；个人可以咨询问题以及获知相关程序如何运行。第二，通过设置相关程序，以便公民能够更正个人信息、查询个人信息被使用和披露的情况，从而尊重公民的权利。第三，积极主动地尽早进行评估，帮助识别可能的隐私风险并确定减轻风险的方法。第四，确保所有参与实体直接履行或以合同方式履行信息获取与隐私法律中所规定的义务。第五，采取负责任的方式实施信息共享计划：共享范围是满足计划所需的最少量信息；实施所有合理和必要的保障措施；制定并遵循政策和程序、应用风险评估工具、签订正式协议和合同、设置隐私泄露报告条款；对政策和程序提供定期和持续的培训；定期审查和评估信息共享计划，以确保继续满足相关原则和法律要求。第六，确保信息和隐私监督机构具有权力，以便通过咨询、教育、执法和审计的方式进行有效、有意义的监督。2.2.3．应用安全工具在新冠肺炎疫情期间，在与卫生部和司法管辖区协商后，Infoway确定了在最短时间内产生最大影响的三个优先投资领域：第一，虚拟护理(virtualcare)。包括电子访问和电子监控，如视频访问、安全传递消息和远程患者监控。第二，在线心理健康服务和工具。许多加拿大人因自我隔离及经历经济困难，安全获得精神保健的能力特别重要，在线解决方案可帮助他们在家中实现安全连接。第三，虚拟会审和患者访问新冠病毒测试结果。3我国健康信息保护与交流与共享的法律现状3.1国家政策的地位在我国，2016年《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》3.2健康信息保护和共享法的总结3.2.1健康信息的界定法律。我国已发布《个人信息保护法(草案)》，并且《民法典》《网络安全法》《刑法》三大实体法形成了保护个人信息的法律网。有学者提出，公平信息实践体现在两个方面，一是对个体进行信息赋权，二是对信息控制者施加责任。《网络安全法》继承了公平信息实践原则一方面，未界定“个人健康信息”的概念。“个人健康信息”是国际上通行的法律术语，也是我国《民法典》《基本医疗卫生与健康促进法》《旅游法》相关条款明确表达的术语，是“个人信息”的下位概念。然而，现行法律以及《个人信息保护法(草案)》并没有界定“个人健康信息”的内涵与外延。例如，美国的信息原生者为胚胎、胎儿、自然人和死者，我国法律明确规定是自然人，显然遗漏了胚胎、胎儿和死者客观存在的健康信息。此外，美国、加拿大明确规定了个人健康信息的保护期限，我国法律对此没有做出规定。实际上，法律概念的欠缺不利于周全保护全部信息原生者的健康信息，不利于政府部门规范使用信息，不利于医疗机构、医药企业等合法应用信息，不利于司法和执法部门进行认定。另一方面，未构建信息原生者、政府和第三方共赢的规则体系。个人健康信息通常由医疗卫生机构以及与健康相关的机构、实体等在职业行为中进行收集和处理。个人健康信息具有巨大的社会价值，有助于公共卫生、医疗、教育和科研事业发展，有助于政府部门履行相应职能，有助于医药卫生企业的研发和经营。在政府、信息原生者和第三方(医疗机构、科研机构、商业实体等)共存的格局下，保护个人健康信息必须兼顾公共利益和第三方利益，现行法律和草案缺乏个人利益、公共利益和第三方利益良性互动的具体规则体系。行政法规。《人类遗传资源管理条例》主要管制基因信息，不适用其他健康信息。规章。《儿童个人信息网络保护规定》没有针对儿童健康信息的特别规定。规范性文件。《人口健康信息管理办法(试行)》《电子病历应用管理规范(试行)》《医疗机构病历管理规定(2013年版)》的主要目的都是规范相关管理工作，并非保护患者的个人健康信息，因此缺乏具体的保护规则。3.2.2同意制度的不足在健康信息共享方面，我国尚未出台专门的法律。《国家健康医疗大数据标准、安全和服务管理办法(试行)》规定国家卫生健康委负责规划、组织制定全国健康医疗大数据标准此外，国家卫生健康委统计信息中心发布了《电子健康卡服务应用指南》(征求意见稿)，有三点需要注意：第一，居民自愿参与电子健康卡系统，未规定居民能否申请退出；未规定医疗机构能否自愿参与和退出该系统。第二，患者同意后，医生才能查阅患者的病历资料。但是，没有关于撤回同意的规定，不符合《个人信息保护法(草案)》设置“撤回同意”条款的初衷，也不符合同意制度的精神。第三，医生可查阅患者的全部电子病历资料，并非限于患者当次诊治所必需的过往病历资料，即没有限制医生查阅电子病历的范围。这不符合《民法典》第1035条关于处理个人信息应当遵循的必要性原则和不得过度处理原则。3.2.3康信息的保护与共享中央网信办发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》，此为重大传染病疫情背景下个人健康信息的保护与共享的指导性文件，主要内容为：第一，信息处理者应当依法获得授权，实施收集、使用行为。第二，信息收集以最小范围为原则。第三，个人信息不得用于防控防治以外的目的。第四，未经被收集者同意，不得公开可识别信息，可公开联防联控工作所需且已脱敏的信息。第五，实施严格管理和技术防护。第六，利用大数据支持联防联控4比较和澄清4.1共享模式分类中国、美国、加拿大的个人信息保护立法建立在公平信息实践的基础之上，这是三个国家立法根据的相同之处。不同之处在于，类似于美国HIPAA、加拿大省级个人健康信息保护法的专门法律，我国尚未出台。再者，我国《个人信息保护法(草案)》也没有制定个人健康