宋瑞家

國際關(guān)系學(xué)院研究生院，北京 100091

?

行政法視野下的居民電子健康信息監(jiān)管機制的選擇與構(gòu)建

宋瑞家

國際關(guān)系學(xué)院研究生院，北京 100091

居民電子健康信息的共享能夠最大程度地實現(xiàn)醫(yī)療資源的精確匹配，并促進醫(yī)療事業(yè)和科學(xué)研究的發(fā)展。但是，健康信息又涉及公民的核心隱私，一旦泄露，將有可能對公民日常生產(chǎn)生活造成極大影響。因此，如何在醫(yī)療健康領(lǐng)域?qū)崿F(xiàn)數(shù)據(jù)價值與數(shù)據(jù)安全之間的平衡，并構(gòu)建居民電子健康信息服務(wù)的監(jiān)管機制是亟待解決的問題。

居民健康信息保護；行政法規(guī)制；監(jiān)管機制構(gòu)建

一、研究背景

隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)與信息的價值被進一步強調(diào)。從國際趨勢看，國際社會已開始致力于促進健康信息的共享，居民電子健康檔案系統(tǒng)與區(qū)域衛(wèi)生信息網(wǎng)絡(luò)系統(tǒng)正在成為醫(yī)療衛(wèi)生領(lǐng)域信息化的前沿陣地。

目前，國家計生衛(wèi)生委員會(以下簡稱國家衛(wèi)計委)《人口健康信息管理辦法(試行)》對人口健康信息的定義是：“各級各類醫(yī)療衛(wèi)生計生服務(wù)機構(gòu)在服務(wù)和管理過程中產(chǎn)生的人口基本信息、醫(yī)療衛(wèi)生服務(wù)信息等人口健康信息?！笨梢姡热艟用耠娮咏】敌畔⒛軌?qū)崿F(xiàn)共享，便可以有效促進醫(yī)療信息流通，最大程度地實現(xiàn)醫(yī)療資源的精確匹配，同時促進醫(yī)療事業(yè)和科學(xué)研究的發(fā)展。但是，居民電子健康信息又涉及公民的核心隱私，一旦泄露，將有可能對公民日常生產(chǎn)生活造成極大影響。因此，如何在醫(yī)療健康領(lǐng)域?qū)崿F(xiàn)數(shù)據(jù)價值與數(shù)據(jù)安全之間的平衡，是亟待解決的問題。

居民電子健康檔案的價值在于能實現(xiàn)全國居民健康信息的互通，這一數(shù)據(jù)庫若在其中任何一個環(huán)節(jié)出現(xiàn)疏漏，將會造成大量居民隱私數(shù)據(jù)的泄漏危機，不僅影響相關(guān)居民的正常生活，同時也會造成社會的不穩(wěn)定。因此居民健康數(shù)據(jù)庫的構(gòu)建不僅需要優(yōu)秀的專業(yè)人員來實現(xiàn)技術(shù)層面要求，同時也要有專門監(jiān)管人員的在數(shù)據(jù)收集、利用、處理等關(guān)乎居民信息泄漏的過程中充分發(fā)揮監(jiān)管職能。在大數(shù)據(jù)時代下，對居民電子健康信息監(jiān)管機制的選擇與構(gòu)建顯的尤為重要。

二、我國居民電子健康信息監(jiān)管體制的現(xiàn)狀

我國國家衛(wèi)計委綜合監(jiān)管局的機構(gòu)設(shè)置為：綜合處、執(zhí)法稽查處、公共衛(wèi)生監(jiān)督處、傳染病防治監(jiān)督處、醫(yī)療監(jiān)督處、計劃生育監(jiān)督處主要承擔(dān)公共衛(wèi)生、醫(yī)療衛(wèi)生、計劃生育綜合監(jiān)督。

可見，我國尚未建立起一套完善的居民電子健康信息共享服務(wù)體系，各地對信息資源建設(shè)內(nèi)容和信息服務(wù)功能定位等方面的認(rèn)識尚未達成統(tǒng)一，主管部門宏觀組織指導(dǎo)的力度不夠，配套法律法規(guī)建設(shè)相對滯后，這直接導(dǎo)致：(1)信息呈爆發(fā)式增長，但分散在各個信息孤島中，缺乏有效整合；(2)利用行為不規(guī)范，信息泄露頻發(fā)，信息風(fēng)險巨大，亟待確立統(tǒng)一的管理體系，明確各主體權(quán)責(zé)。

三、我國居民電子健康信息監(jiān)管體制的選擇

結(jié)合我國實際情況，居民電子健康信息監(jiān)管體制選擇在我國較為可行的是，在監(jiān)管機關(guān)的設(shè)置上仍應(yīng)當(dāng)以衛(wèi)計委歸口管理為主，以最大化地發(fā)揮衛(wèi)計委作為行業(yè)主管部門在專業(yè)性和相關(guān)信息可及性方面的優(yōu)勢。即在國家或地區(qū)內(nèi)設(shè)置兩個以上的監(jiān)管機構(gòu)，分層次或領(lǐng)域進行監(jiān)督管理，形成一個立體體系，并在立法中確定一個機構(gòu)享有最終監(jiān)管權(quán)，如荷蘭的注冊辦公室，中國臺灣的法務(wù)部。

在機構(gòu)設(shè)置上，以國家衛(wèi)計委為統(tǒng)籌，設(shè)置縣級以上人民政府衛(wèi)生計生行政部門居民電子健康信息服務(wù)的主管部門。由國家衛(wèi)生計生委負(fù)責(zé)制訂全國居民電子健康信息發(fā)展規(guī)劃和管理規(guī)范，統(tǒng)籌指導(dǎo)全國居民健康信息管理工作，而縣級以上地方人民政府衛(wèi)生計生行政部門主要負(fù)責(zé)推進、指導(dǎo)、監(jiān)督本行政區(qū)域居民健康信息管理工作，同時要求各級各類醫(yī)療機構(gòu)予以配合。如此構(gòu)建一個立體的監(jiān)管體系，能將監(jiān)管力量逐級下方，從實現(xiàn)區(qū)域合理監(jiān)管到最終的全國統(tǒng)籌監(jiān)管的效率高、覆蓋廣的監(jiān)管局面。

從我國目前信息數(shù)據(jù)產(chǎn)業(yè)發(fā)展的狀況來看，現(xiàn)階段對居民個人健康信息收集、存儲、流通、使用的監(jiān)督管理仍應(yīng)當(dāng)以衛(wèi)計委歸口管理為主，以最大化地發(fā)揮衛(wèi)計委作為行業(yè)主管部門在專業(yè)性和相關(guān)信息可及性方面的優(yōu)勢。目前，有部分地方在一級政府之下設(shè)立了單獨的數(shù)據(jù)局，管理行政區(qū)域內(nèi)的數(shù)據(jù)業(yè)務(wù)，同時承擔(dān)一定的數(shù)據(jù)安全保護職責(zé)。但這一模式尚實驗之中，具體效果有待時間檢驗。

四、居民電子健康信息服務(wù)具體監(jiān)管機制的構(gòu)建

(一)居民電子健康信息泄漏溯源機制

居民個人健康信息被收集后需要進行醫(yī)院、社區(qū)以及監(jiān)管部門共享，因此若個人資料被泄漏，受害人將很難找到最初的泄密和后來加工、銷售的個人以獲得民事?lián)p害賠償。為避免這種情況的發(fā)生，應(yīng)當(dāng)構(gòu)建居民健康信息處理溯源機制，通過溯源信息在流通過程中所經(jīng)歷的利用、處理、調(diào)用等行為，追蹤到進行相關(guān)行為責(zé)任機關(guān)、責(zé)任人，最終追蹤泄漏者。構(gòu)建信息監(jiān)管溯源機制的目的在于通過記錄各個關(guān)鍵節(jié)點主管居民健康信息的責(zé)任機關(guān)、責(zé)任人和相關(guān)處理行為，做到一旦有信息泄漏便立馬能找到具體責(zé)任人員。

圖1 隱私泄露溯源機制示意圖

溯源機制是雙向的，在收集信息的時候便形成，正向是日漸豐富的信息流，每個信息節(jié)點都有具體責(zé)任人簽署，反向即可追蹤各個信息主管責(zé)任人。

(二)信息分層收集監(jiān)管，進行關(guān)鍵點的嚴(yán)格監(jiān)控與認(rèn)證機制

按照前述標(biāo)準(zhǔn)，將居民信息進行分層，區(qū)分不同級

別的敏感信息。區(qū)分出居民健康信息中的特殊信息和一般信息，每一個特殊信息會形成一個信息節(jié)點，對于信息節(jié)點設(shè)置嚴(yán)格認(rèn)證-讀取手續(xù)方面，對每個節(jié)點進行更高程度的監(jiān)控，該機制構(gòu)建的目的在于避免某個信息泄漏而通過信息流復(fù)原，信息身份復(fù)原。

(三)居民健康數(shù)據(jù)獲取許可機制

為保障居民健康信息的泄漏，應(yīng)設(shè)置針對該信息的訪問行為所需的許可機制。通過數(shù)據(jù)獲取許可機制訪問權(quán)限的限制，可以在一定程度上為居民健康信息的保障增加一道保護圍墻。居民健康信息一旦收集錄入到居民健康信息數(shù)據(jù)庫后，任何機關(guān)、單位、個人意圖查看、調(diào)取、利用、處理包括公民自己對錯誤登記信息的更正等均需要向主管機關(guān)申請。為避免執(zhí)法成本過高，可以設(shè)置以機關(guān)、單位為主的集中許可權(quán)和公民申請查閱、更改、補充信息的個別許可權(quán)，從而降低執(zhí)法成本。

五、結(jié)論

醫(yī)療信息化一直是國家重點關(guān)注得領(lǐng)域。近日，國務(wù)院正式印發(fā)《“十三五”國家信息化規(guī)劃》(以下簡稱規(guī)劃)。《規(guī)劃》是“十三五”國家規(guī)劃體系的重要組成部分，是指導(dǎo)“十三五”期間各地區(qū)、各部門信息化工作的行動指南。《規(guī)劃》要求到2020年，要打造高效便捷的智慧健康醫(yī)療便民惠民服務(wù)、全面推進人口健康信息服務(wù)體系、促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用。因此，只有對居民電子健康信息服務(wù)進行合理有效監(jiān)管，進行行政法規(guī)制，才能使醫(yī)院的電子病歷、電子健康檔案的設(shè)立真正解決人民健康問題并提升醫(yī)療服務(wù)質(zhì)量，同時保障居民健康信息的安全，去除信息泄漏隱患。

[1]馬燦.大數(shù)據(jù)環(huán)境下的用戶隱私保護及其對策研究[J].圖書情報導(dǎo)刊，2016，05：96-98+103.

[2]鄭宇.電子健康檔案管理中個人信息的保護[J].中國衛(wèi)生質(zhì)量管理，2008，05：76-78.

[3]張志美，胡新平，申飛駒，董建成.電子健康檔案的信息質(zhì)量控制[J].醫(yī)學(xué)信息學(xué)雜志，2008，09：40-43.

[4]遲晨陽，毛華堅，孟海濱，趙東升.電子健康檔案信息安全和隱私保護的關(guān)鍵問題和研究進展[J].中華醫(yī)學(xué)圖書情報雜志，2015，11：22-26.

[5]范靈鈞.行政法視野下的個人信息法律保護[J].法制與經(jīng)濟(中旬)，2012，04：172-173+175.

R

A

2095-4379-(2017)14-0122-02

宋瑞家(1992-)，女，漢族，河南洛陽人，國際關(guān)系學(xué)院研究生院法律系，碩士研究生。