方 安 王 茜 王 蕾 楊晨柳

(中國醫(yī)學科學院/北京協(xié)和醫(yī)學院醫(yī)學信息研究所 北京 100020)

1 引言

建立隱私保護法規(guī)制度是世界各國在保護患者健康信息隱私中普遍使用的治理手段，如美國建立針對健康信息隱私保護的《健康保險攜帶和責任法案》(Health Insurance Portability and Accountability Act，HIPAA)，明確諸多受保護的健康信息使用和公開標準及實施規(guī)范、受保護健康信息隱私實踐通知、健康信息隱私保護權(quán)(請求權(quán)、修改權(quán)、獲取權(quán))的標準及相關(guān)實施規(guī)范[1]。英國政府頒布《數(shù)據(jù)保護法案》(Data Protection Act)[2]、《網(wǎng)絡要素計劃》及醫(yī)療健康信息保護相關(guān)條例，規(guī)定患者隱私數(shù)據(jù)保護主體及應用知情同意權(quán)，提出關(guān)于醫(yī)療數(shù)據(jù)風險控制、個人健康信息使用場景及保護的健康港等措施。近年來為提升醫(yī)療數(shù)據(jù)應用能力和效率，一系列關(guān)于患者醫(yī)療數(shù)據(jù)隱私信息保護法律制度措施納入我國隱私保護政策法律體系之中并在實踐中發(fā)揮著規(guī)制作用。然而隨著醫(yī)療大數(shù)據(jù)戰(zhàn)略和應用的深入推進，特別是隨著“互聯(lián)網(wǎng)+醫(yī)療健康”實踐的開展，包含患者醫(yī)療隱私信息的醫(yī)療大數(shù)據(jù)應用場景由原來的醫(yī)療機構(gòu)及管理部門轉(zhuǎn)向臨床科學研究、互聯(lián)互通、遠程醫(yī)療、數(shù)據(jù)匯聚、商保對接、移動應用等領(lǐng)域，擴大了個人醫(yī)療數(shù)據(jù)隱私信息類型、分布場景及泄露渠道，給現(xiàn)行范疇框架下隱私保護法規(guī)制度帶來較大挑戰(zhàn)，妥善平衡健康醫(yī)療信息應用和隱私安全保護之間的矛盾則成為醫(yī)療大數(shù)據(jù)背景下健康醫(yī)療信息政策法律體系關(guān)注重點和本文的研究要點。因此本文調(diào)研梳理了包含《中華人民共和國民法總則》等在內(nèi)的10余部國內(nèi)相關(guān)法律法規(guī)、部委規(guī)章、政策文件，通過分析其關(guān)于個人隱私保護的內(nèi)容要點及措施體系，結(jié)合醫(yī)療大數(shù)據(jù)共享和應用的現(xiàn)實需求明晰其面臨的現(xiàn)實困境，以期為完善我國患者醫(yī)療數(shù)據(jù)隱私安全保護制度體系提供啟示。

2 我國患者醫(yī)療數(shù)據(jù)隱私安全保護制度體系概覽

2.1 概述

我國患者醫(yī)療數(shù)據(jù)隱私安全保護制度體系是指以憲法為指導，由現(xiàn)行涉及引導和規(guī)范醫(yī)療數(shù)據(jù)隱私安全的法律法規(guī)、行業(yè)標準及政策文件組成的有機聯(lián)系整體，截至目前我國現(xiàn)行的與患者醫(yī)療數(shù)據(jù)隱私安全保護相關(guān)的制度體系涵蓋9部憲法法律[3]、5部部委規(guī)章[4-8]、6個國家標準[9-14]、3個指導性政策文件[15-17]。從制度形式和約束效力上看，可以將當前患者醫(yī)療數(shù)據(jù)隱私安全保護法規(guī)制度體系分成法律制度和規(guī)范性文件兩個維度。

2.2 法律制度

患者醫(yī)療數(shù)據(jù)隱私安全保護相關(guān)法律制度是患者醫(yī)療數(shù)據(jù)隱私安全保護制度體系中具有強制性的制度規(guī)范，屬于立法范疇，在整個患者醫(yī)療數(shù)據(jù)隱私安全保護制度體系中居于綱領(lǐng)性和指導性地位，包括憲法法律、行政法規(guī)等法律規(guī)范。當前我國患者醫(yī)療數(shù)據(jù)隱私安全保護相關(guān)法律制度在實踐層面主要以散見于相關(guān)憲法法律之中的形態(tài)存在，即不以專門的法律文本而是以法律條款的形式散見于相關(guān)立法之中，具有法律效力并為患者醫(yī)療數(shù)據(jù)隱私安全保護相關(guān)政策制度的制定提供原則性和綱領(lǐng)性基礎。這方面的法律法規(guī)包括《中華人民共和國民法總則》第5章第110條、《中華人民共和國侵權(quán)責任法》第7章第62條、《中華人民共和國刑法》第253條之一、《中華人民共和國精神衛(wèi)生法》第1章第4條、《中華人民共和國治安管理處罰法》第42條第6款、《中華人民共和國母嬰保健法》第34條、《中華人民共和國執(zhí)業(yè)醫(yī)師法》第22條第3款、《中華人民共和國傳染病防治法》第12條和《中華人民共和國網(wǎng)絡安全法》第22條規(guī)定。這些法律條款關(guān)于患者醫(yī)療數(shù)據(jù)隱私安全保護的內(nèi)容涵蓋自然人隱私權(quán)、醫(yī)療機構(gòu)及其醫(yī)務人員保護患者隱私的義務、個人信息收集及流通、患者隱私侵權(quán)行為及其處罰等方面。

2.3 規(guī)范性文件

2.3.1 概述 患者醫(yī)療數(shù)據(jù)隱私安全保護相關(guān)規(guī)范性文件是指國家行政機關(guān)為了執(zhí)行患者隱私保護的法律、法規(guī)及規(guī)章所發(fā)布的具有普遍約束力的政策文件。當前患者醫(yī)療數(shù)據(jù)隱私安全保護相關(guān)規(guī)范性文件在實踐層面主要包括國務院發(fā)布的國家政策文件、部委規(guī)章和國家標準3個方面。

2.3.2 國家政策文件 為促進醫(yī)療大數(shù)據(jù)的共享和利用，提高醫(yī)療大數(shù)據(jù)的利用效率，我國政府制定了一系列政策性文件來引導和推動醫(yī)療數(shù)據(jù)隱私安全保護。如中共中央、國務院于2016年印發(fā)的《“健康中國2030”規(guī)劃綱要》強調(diào)推進健康醫(yī)療大數(shù)據(jù)應用，加強健康醫(yī)療數(shù)據(jù)安全保障和患者隱私保護。國務院辦公廳于2016年印發(fā)的《關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》將患者隱私列為與涉及國家利益、公共安全、商業(yè)秘密等重要信息同等級別加以保護。為更好地落實《“健康中國2030”規(guī)劃綱要》和《國務院關(guān)于積極推進“互聯(lián)網(wǎng)+”行動的指導意見》，國務院辦公廳于2018年印發(fā)《關(guān)于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》，規(guī)定國家衛(wèi)生健康委員會、國家網(wǎng)信辦、工業(yè)和信息化部、公安部研究制定健康醫(yī)療大數(shù)據(jù)確權(quán)、開放、流通、交易和產(chǎn)權(quán)保護的法規(guī)。嚴格執(zhí)行信息安全和健康醫(yī)療數(shù)據(jù)保密規(guī)定，建立完善個人隱私信息保護制度，管理患者信息、用戶資料、基因數(shù)據(jù)等，對非法買賣、泄露信息行為依法依規(guī)予以懲處。

2.3.3 部委規(guī)章 以這一形態(tài)存在的患者醫(yī)療數(shù)據(jù)隱私安全保護相關(guān)制度往往以條款形式存在于醫(yī)療健康信息管理相關(guān)的專項部委規(guī)章之中，能夠直接規(guī)范與指導患者醫(yī)療數(shù)據(jù)隱私安全保護工作。這方面的部委規(guī)章包括原國家衛(wèi)生計生委、國家中醫(yī)藥管理局于2013年印發(fā)的《醫(yī)療機構(gòu)病歷管理規(guī)定(2013年版)》第1章第6條、原國家衛(wèi)生計生委于2014年印發(fā)的《人口健康信息管理辦法(試行)》第6條、原國家衛(wèi)生計生委辦公廳于2015年印發(fā)的《遠程醫(yī)療信息系統(tǒng)建設技術(shù)指南》、原國家衛(wèi)生計生委、國家中醫(yī)藥管理局于2017年印發(fā)的《電子病歷應用管理規(guī)范(試行)》第2章第8條、國家衛(wèi)生健康委員會于2018年印發(fā)的《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法(試行)》第1章第2條等。這些法律條款明確了醫(yī)療機構(gòu)及醫(yī)務人員、醫(yī)療數(shù)據(jù)管理中心等利益相關(guān)主體在采集、利用、管理及共享醫(yī)療健康信息過程中保護患者隱私的要求。

2.3.4 國家標準 在標準規(guī)范方面，我國目前發(fā)布的涉及患者醫(yī)療數(shù)據(jù)隱私安全保護的標準包括《健康信息學推動個人健康信息跨國流動的數(shù)據(jù)保護指南》、《信息安全技術(shù)個人信息安全規(guī)范》、《信息安全技術(shù)個人信息安全影響評估指南(征求意見稿)》、《信息安全技術(shù)數(shù)據(jù)出境安全評估指南(草案)》、《信息安全技術(shù)個人信息去標識化指南(征求意見稿)》和《信息安全技術(shù)健康醫(yī)療信息安全指南(征求意見稿)》。這些國家標準涉及個人信息特別是敏感信息的收集、保存、去標識化、傳輸及存儲、患者隱私內(nèi)涵、個人信息匿名化及去標識化結(jié)果評估等內(nèi)容。

3 現(xiàn)狀分析

3.1 保護制度體系逐漸完善

就保護制度體系而言，我國已經(jīng)完成關(guān)于患者健康醫(yī)療數(shù)據(jù)隱私安全保護的基本制度框架，形成以《民法總則》、《民法通則》、《刑法》及《侵權(quán)責任法》為基礎，涵蓋信息安全、健康醫(yī)療領(lǐng)域相關(guān)法律法規(guī)、政策文件及標準規(guī)范的龐大制度體系。特別在醫(yī)療大數(shù)據(jù)應用上升到國家戰(zhàn)略層面背景下，隨著“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展規(guī)劃的實施，一系列圍繞醫(yī)療大數(shù)據(jù)應用及安全相關(guān)的政策文件、標準體系逐漸發(fā)布，有效推動我國患者醫(yī)療數(shù)據(jù)隱私安全保護制度體系的完善。如《國務院辦公廳關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)英語發(fā)展的指導意見》、《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法(試行)》、《遠程醫(yī)療信息系統(tǒng)建設技術(shù)指南》、《信息安全技術(shù)個人信息安全規(guī)范》、《信息安全技術(shù)個人信息區(qū)標識化指南》等。

3.2 規(guī)制內(nèi)容范疇日趨明確

就規(guī)制內(nèi)容而言，關(guān)于個人健康醫(yī)療數(shù)據(jù)隱私安全的制度體系在理論上應涵蓋規(guī)制主體、客體、內(nèi)容3個方面。其中規(guī)制主體是指個人健康醫(yī)療數(shù)據(jù)隱私安全制度體系所約束的對象；規(guī)制客體是指個人健康醫(yī)療數(shù)據(jù)隱私安全制度體系所保護的對象；規(guī)制內(nèi)容是指個人健康醫(yī)療數(shù)據(jù)隱私安全制度體系所保護內(nèi)容范圍，包括保護的信息類型、信息主體的權(quán)利、信息獲取者的義務等。在規(guī)制主體方面，目前的制度體系主要涵蓋醫(yī)療機構(gòu)、醫(yī)務人員、醫(yī)療網(wǎng)絡產(chǎn)品和服務提供商、醫(yī)療數(shù)據(jù)持有機構(gòu)、國家機關(guān)及行業(yè)部門工作人員、醫(yī)學科研人員等；在規(guī)制客體方面，我國制度體系主要保護對象是中華人民共和國公民；在規(guī)制內(nèi)容方面，目前制度體系涵蓋公民個人信息的內(nèi)涵及覆蓋內(nèi)容、個人隱私權(quán)包含內(nèi)容、個人隱私數(shù)據(jù)持有者義務等內(nèi)容，見表1。

表1 我國患者醫(yī)療數(shù)據(jù)隱私安全保護相關(guān)法律法規(guī)規(guī)制內(nèi)容匯總

3.3 規(guī)制措施體系指導性漸強

就規(guī)制措施而言，為了保護個人健康醫(yī)療數(shù)據(jù)安全，關(guān)于個人健康醫(yī)療數(shù)據(jù)隱私安全的制度體系不但明確規(guī)制主體泄露個人隱私信息的懲罰措施，而且還在安全管理、技術(shù)支持層面給出指導性建議。如《中華人民共和國刑法》第253條之一規(guī)定國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息出售或者非法提供給他人，情節(jié)嚴重的處3年以下有期徒刑或者拘役并處或者單處罰金；《中華人民共和國侵權(quán)責任法》規(guī)定醫(yī)療機構(gòu)及其醫(yī)務人員應當對患者的隱私保密，泄露患者隱私或者未經(jīng)患者同意公開其病歷資料，造成患者損害的，應當承擔侵權(quán)責任；《中華人民共和國執(zhí)業(yè)醫(yī)師法》第37條第9款規(guī)定醫(yī)師在執(zhí)業(yè)活動中泄露患者隱私，造成嚴重后果的，由縣級以上人民政府衛(wèi)生行政部門給予警告或者責令暫停6個月以上1年以下執(zhí)業(yè)活動，情節(jié)嚴重的，吊銷其執(zhí)業(yè)證書，構(gòu)成犯罪的，依法追究刑事責任；《關(guān)于加快推薦人口健康信息化建設的指導意見》、《人口健康信息管理辦法(試行)》，從安全保障、管理制度、操作規(guī)程、技術(shù)規(guī)范及風險防范等方面提出責任單位保護個人健康醫(yī)療數(shù)據(jù)隱私安全指導性管理措施；《個人信息區(qū)標識化指南》給出個人信息去標識化的技術(shù)、模型、過程及組織措施。

4 面臨的現(xiàn)實挑戰(zhàn)

4.1 概述

由上述梳理可以看出就規(guī)制制度體系而言，我國已經(jīng)完成關(guān)于個人健康醫(yī)療數(shù)據(jù)隱私安全保護的基本制度框架，形成以《民法總則》、《民法通則》、《刑法》及《侵權(quán)責任法》為基礎，涵蓋信息安全、健康醫(yī)療領(lǐng)域相關(guān)法律法規(guī)、政策文件及標準規(guī)范的龐大體系，而且呈現(xiàn)出規(guī)制內(nèi)容范疇日趨明確、規(guī)制措施體系指導性漸強的特點。但在醫(yī)療大數(shù)據(jù)應用上升到國家戰(zhàn)略層面背景下，隨著“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展規(guī)劃的實施，我國患者醫(yī)療數(shù)據(jù)隱私安全保護制度體系面臨著法律制度專指性不強、規(guī)范措施操作性不高、醫(yī)療數(shù)據(jù)隱私邊界不明確、面向新應用場景不適應的諸多挑戰(zhàn)。

4.2 制度的專指性與操作性

我國目前關(guān)于患者醫(yī)療數(shù)據(jù)隱私保護的制度體系對于引導和保護患者醫(yī)療數(shù)據(jù)隱私安全起到積極作用，但從保護目的和措施體系來看卻呈現(xiàn)出專指性不強、規(guī)范措施操作性不高的特點。從各項制度制定目的來看，有的針對個人信息保護，如《中華人民共和國民法總則》、《中華人民共和國刑法》；有的針對網(wǎng)絡安全，如《中華人民共和國網(wǎng)絡安全法》；有的側(cè)重于規(guī)范醫(yī)院及醫(yī)務人員活動，如《醫(yī)療機構(gòu)病歷管理規(guī)定》、《電子病歷應用管理規(guī)范》等；有的側(cè)重于促進醫(yī)療大數(shù)據(jù)發(fā)展，如《國務院辦公廳關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》、《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法(試行)》等，而以患者醫(yī)療數(shù)據(jù)隱私保護為目的導向的法律制度仍存在缺失。從制度體系結(jié)構(gòu)及規(guī)范措施特點來看，當前我國關(guān)于患者隱私數(shù)據(jù)安全保護的制度體系中政策性制度居多，以法律形式存在的制度較少，而且規(guī)范措施多為原則性、抽象性、宣言性、倡議性表述，關(guān)于患者醫(yī)療數(shù)據(jù)隱私內(nèi)涵、適用范圍、脫敏方法、違法處罰措施等方面的表述不足，難以全面指導和規(guī)范患者醫(yī)療數(shù)據(jù)隱私安全保護實踐。

4.3 患者醫(yī)療數(shù)據(jù)隱私邊界的規(guī)范性

患者醫(yī)療數(shù)據(jù)隱私邊界確定問題是患者醫(yī)療數(shù)據(jù)隱私安全保護制度體系需要明確的關(guān)鍵問題，它決定著法律體系規(guī)制的對象、內(nèi)容及措施等重要問題的界定。國外關(guān)于患者醫(yī)療數(shù)據(jù)隱私的界定呈現(xiàn)以下兩種模式。一是有限邊界的美國模式。美國HIPAA法案中隱私規(guī)則將患者醫(yī)療數(shù)據(jù)隱私界定為受保護的健康信息，是指隱私規(guī)則保護所涵蓋實體或其業(yè)務伙伴以任何形式或媒體(電子、紙張或口頭)持有或傳輸?shù)乃锌勺R別的個人健康信息，涵蓋與個人過去、現(xiàn)在或?qū)淼纳硇慕】禒顩r、為個人提供醫(yī)療保健、醫(yī)療服務的款項等相關(guān)的統(tǒng)計數(shù)據(jù)，這些信息至少包含法律規(guī)定的能夠識別出個人的18項身份識別信息中的一項[18]。所謂的18項身份識別信息是指HIPAA隱私規(guī)則所確定的安全港，要求患者數(shù)據(jù)共享時需要刪除個人或親屬、雇主或家庭成員的18種標識符。二是全保護的歐洲模式。歐洲委員會第R(97)5號建議書《關(guān)于醫(yī)療數(shù)據(jù)的保護》和“歐盟數(shù)據(jù)保護指令”(EU Data Protetcion Directive)中規(guī)定，所有的個人健康數(shù)據(jù)均被定義為尤為敏感的數(shù)據(jù)而需要采取嚴格或特殊的預防措施對待[10]。我國目前的制度體系關(guān)于患者醫(yī)療數(shù)據(jù)隱私?jīng)]有給出一個相對明確的定義。如《刑法》第253條之一規(guī)定的公民個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等；《中華人民共和國精神衛(wèi)生法》第4條將患者姓名、肖像、住址、工作單位、病歷資料及其他可能推斷出患者身份的信息予以保密；《個人信息安全規(guī)范》將身份證號、銀行卡號、健康記錄、生物特征等信息界定為個人敏感信息；《健康信息學推動個人健康信息跨國流動的數(shù)據(jù)保護指南》指出患者特別敏感的個人健康數(shù)據(jù)包括來自DNA分析的基因組信息和可能所有的個人遺傳學數(shù)據(jù)、有關(guān)測試結(jié)果或陽性結(jié)果、有關(guān)妊娠信息、結(jié)果或終止懷孕或收養(yǎng)。

4.4 制度措施與實踐需求的共融性

我國目前醫(yī)療數(shù)據(jù)隱私安全保護制度體系所列出的規(guī)制措施在應用場景上主要面向醫(yī)院及其醫(yī)務人員、醫(yī)療數(shù)據(jù)管理部門及工作人員，在措施上主要側(cè)重于防止患者隱私泄露，如《中華人民共和國精神衛(wèi)生法》要求有關(guān)單位和個人應當對精神障礙患者的可能推斷出其身份的信息予以保密；《中華人民共和國民法總則》、《中華人民共和國網(wǎng)絡安全法》、《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法(試行)》及《醫(yī)療機構(gòu)病歷管理規(guī)定》要求在確保公民隱私保護和數(shù)據(jù)安全的情況下，依法依規(guī)獲取、存儲、使用、公開健康醫(yī)療大數(shù)據(jù)，不得在醫(yī)療、教學、研究目的以外的場景中泄露患者數(shù)據(jù)。隨著“互聯(lián)網(wǎng)+醫(yī)療健康”規(guī)劃的深入推進，以醫(yī)療大數(shù)據(jù)為中心的應用不斷涌現(xiàn)，如人口健康信息平臺的互聯(lián)互通、遠程醫(yī)療、健康醫(yī)療大數(shù)據(jù)資源的開放共享、臨床與科學研究、健康醫(yī)療大數(shù)據(jù)匯聚平臺、移動醫(yī)療、商保對接等。不同的應用場景將會涉及不同類型的醫(yī)療數(shù)據(jù)信息、醫(yī)療數(shù)據(jù)利益相關(guān)者及相應的隱私安全保護要點和措施。以移動醫(yī)療為例，移動互聯(lián)網(wǎng)醫(yī)療應用給現(xiàn)行規(guī)制制度帶來的挑戰(zhàn)包括：一是擴大了個人醫(yī)療數(shù)據(jù)和利益相關(guān)者范圍和來源，使得保護制度規(guī)制的對象在數(shù)據(jù)層面不再局限于醫(yī)療機構(gòu)存儲的數(shù)據(jù)，而包括患者個人屬性、健康狀況、醫(yī)療應用及公共衛(wèi)生數(shù)據(jù)等；在利益相關(guān)者層面也不再局限于醫(yī)院及其醫(yī)務工作人員，而擴大為醫(yī)療機構(gòu)、醫(yī)藥企業(yè)、醫(yī)療廠商、健康服務企業(yè)等。二是削弱了法律制度賦予患者個人的隱私控制權(quán)。國內(nèi)外現(xiàn)有制度體系在保護個人數(shù)據(jù)隱私方面通常做法是加強個人對數(shù)據(jù)隱私的控制權(quán)，往往表現(xiàn)為知情同意原則，其基本原理是將控制權(quán)交給患者，患者結(jié)合自身對醫(yī)療數(shù)據(jù)采集及使用的認知和評估，最終決定是否向醫(yī)療數(shù)據(jù)信息采集和使用主體進行授權(quán)。然而移動醫(yī)療的實施使得患者在隱私控制渠道上不再是與醫(yī)療機構(gòu)的單線聯(lián)系，而是泛化為與醫(yī)療數(shù)據(jù)中間商、醫(yī)療應用服務提供商、醫(yī)療數(shù)據(jù)后續(xù)利用等多重主體的關(guān)聯(lián)，患者醫(yī)療數(shù)據(jù)隱私在產(chǎn)生、傳輸和使用過程中呈現(xiàn)出隱蔽性強、范疇擴大及可關(guān)聯(lián)分析性的特征[19]，醫(yī)療數(shù)據(jù)一次授權(quán)多次利用成為常態(tài)，進而使得醫(yī)療數(shù)據(jù)當事人因無法了解數(shù)據(jù)運轉(zhuǎn)邏輯而無法完全行使法律制度賦予其的隱私控制權(quán)。

5 結(jié)語

建立針對患者醫(yī)療數(shù)據(jù)隱私安全保護的制度框架體系是促進醫(yī)療大數(shù)據(jù)共享和使用的重要保障。目前我國雖然已經(jīng)建立了一系列關(guān)于患者健康醫(yī)療隱私數(shù)據(jù)安全的規(guī)制框架體系，但呈現(xiàn)出體系龐大、內(nèi)容分散、層次眾多的特點，并且在“互聯(lián)網(wǎng)+醫(yī)療健康”背景下面臨著制度措施專指性不強、操作性不高、醫(yī)療數(shù)據(jù)隱私邊界相對不明確、面向新場景應用的規(guī)制措施不足等挑戰(zhàn)，亟需面向場景導向制定針對科學研究、移動醫(yī)療、人工智能等新型應用場景的規(guī)制制度，圍繞個人健康數(shù)據(jù)內(nèi)涵和種類的界定、個人健康數(shù)據(jù)隱私涵蓋內(nèi)容、個人健康信息獲取、使用、披露及追蹤等關(guān)鍵問題制定相應的落地性措施。