商藝涵

摘要：數(shù)字化時(shí)代的到來(lái)為電子健康檔案的安全治理工作帶來(lái)了新的挑戰(zhàn)。2021年施行的《中華人民共和國(guó)檔案法》中強(qiáng)調(diào)要保障檔案數(shù)據(jù)的安全保存和有效利用。就目前而言，電子健康檔案的建設(shè)還存在法律體系待完善、檔案管理制度待健全、相關(guān)工作者素質(zhì)待提高、網(wǎng)絡(luò)環(huán)境待優(yōu)化等安全風(fēng)險(xiǎn)，亟須采取措施加快電子健康檔案的安全建設(shè)進(jìn)程，確保健康檔案數(shù)據(jù)的安全治理。

關(guān)鍵詞：《檔案法》電子健康檔案 安全治理 數(shù)據(jù)安全

2021年起施行的《中華人民共和國(guó)檔案法》（以下簡(jiǎn)稱(chēng)“新《檔案法》”）專(zhuān)設(shè)“檔案信息化建設(shè)”一章，對(duì)檔案信息的安全治理工作提出更高要求，在此背景下，電子健康檔案安全治理的研究迫在眉睫。本文從電子健康檔案安全治理的實(shí)踐現(xiàn)狀著手，分析電子健康檔案安全風(fēng)險(xiǎn)并提出切實(shí)可行的安全治理策略，以實(shí)現(xiàn)電子健康檔案的安全治理目標(biāo)。

一、電子健康檔案安全治理的實(shí)踐現(xiàn)狀

早在20世紀(jì)90年代中后期，諸多國(guó)家就對(duì)電子健康檔案進(jìn)行規(guī)劃，并制定了系列標(biāo)準(zhǔn)規(guī)范體系。美國(guó)作為電子健康檔案建設(shè)的先行者，2004年就意識(shí)到醫(yī)療信息技術(shù)建設(shè)的重要性，2009年便大力發(fā)展健康信息交換技術(shù)[1]；英國(guó)于2002年倡導(dǎo)醫(yī)療信息在全國(guó)范圍內(nèi)的共享交換，更是在2007年計(jì)劃投資64億英鎊建立醫(yī)生數(shù)據(jù)系統(tǒng)；加拿大為提高電子健康檔案的覆蓋率和使用率，在2000年建立了衛(wèi)生信息網(wǎng)絡(luò)系統(tǒng)，極大地推動(dòng)電子健康檔案的建設(shè)進(jìn)程[2]。相比較而言，我國(guó)電子健康檔案發(fā)展仍處于起步階段。2009年國(guó)務(wù)院提出加快我國(guó)信息系統(tǒng)建設(shè)，同年，原衛(wèi)生部在全國(guó)范圍內(nèi)組織開(kāi)展電子健康檔案建設(shè)計(jì)劃，并印發(fā)健康檔案數(shù)據(jù)標(biāo)準(zhǔn)的相關(guān)通知，推動(dòng)健康檔案數(shù)據(jù)標(biāo)準(zhǔn)化建設(shè)工作取得實(shí)質(zhì)性的進(jìn)展；2012年“健康中國(guó)2020”戰(zhàn)略規(guī)劃實(shí)施，極大提高了居民電子健康檔案的建檔率；2016年中共中央、國(guó)務(wù)院發(fā)布《“健康中國(guó)2030”規(guī)劃綱要》，要求在全國(guó)范圍內(nèi)建立醫(yī)療數(shù)據(jù)共享機(jī)制，促進(jìn)健康檔案數(shù)據(jù)的交流、共享、利用。由此可見(jiàn)，我國(guó)正加快推進(jìn)電子健康檔案的建設(shè)。然而，我國(guó)電子健康檔案在各地區(qū)的發(fā)展建設(shè)仍不平衡、共享機(jī)制尚未建立，且存在健康檔案數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)，嚴(yán)重威脅了公民的健康隱私。隨著新《檔案法》的頒布實(shí)施，學(xué)術(shù)界對(duì)檔案數(shù)據(jù)的安全問(wèn)題高度重視并取得一定成果，但是電子健康檔案的安全治理問(wèn)題卻未得到足夠的關(guān)注。在此情形下，應(yīng)將電子健康檔案的安全治理問(wèn)題提上日程，并以理論指導(dǎo)實(shí)踐，為電子健康檔案的安全治理工作提供理論指引和行為準(zhǔn)則。

二、新《檔案法》視域下電子健康檔案存在的安全風(fēng)險(xiǎn)

就目前而言，電子健康檔案在運(yùn)行過(guò)程中面臨諸多安全風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)既有電子檔案數(shù)據(jù)自身特征所帶來(lái)的內(nèi)在安全風(fēng)險(xiǎn)，亦有法律體系待完善、管理制度待健全、相關(guān)工作者素質(zhì)待提高、網(wǎng)絡(luò)環(huán)境待優(yōu)化等外在安全風(fēng)險(xiǎn)。這些安全風(fēng)險(xiǎn)嚴(yán)重影響電子健康檔案的正常使用，威脅公民健康數(shù)據(jù)的安全存儲(chǔ)，亟須得到重視并予以解決。

（一）電子健康檔案的法律體系待完善

新《檔案法》的頒布、實(shí)施讓電子健康檔案數(shù)據(jù)的安全治理有法可依，但尚不能完全解決電子健康檔案在實(shí)踐中遇到的問(wèn)題。[3]首先，新《檔案法》第二十八條規(guī)定，利用檔案涉及知識(shí)產(chǎn)權(quán)、個(gè)人信息的，應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定。但是其并未明確哪些個(gè)人信息屬于需要采用最高規(guī)格安全措施進(jìn)行保護(hù)的隱私信息，無(wú)法為健康檔案的數(shù)據(jù)保護(hù)提供明確的法律指引。其次，新《檔案法》第四十八條僅規(guī)定了不按規(guī)定向社會(huì)開(kāi)放、提供利用檔案的單位或個(gè)人應(yīng)當(dāng)受到處分，卻并未明確檔案數(shù)據(jù)在存儲(chǔ)、傳輸、利用等過(guò)程中侵犯檔案用戶(hù)隱私信息或知識(shí)產(chǎn)權(quán)的法律責(zé)任，導(dǎo)致電子健康檔案在運(yùn)行過(guò)程中仍然存在隱私泄露的安全隱患。[4]最后，新《檔案法》設(shè)立“監(jiān)督檢查”專(zhuān)章，邁出了我國(guó)檔案監(jiān)管發(fā)展的重要一步，但是在宏觀上依然缺乏切實(shí)可行的專(zhuān)門(mén)監(jiān)督法規(guī)。比如，新《檔案法》第四十五條規(guī)定，檔案主管部門(mén)發(fā)現(xiàn)檔案存在安全隱患時(shí)應(yīng)當(dāng)責(zé)令限期整改，但并未規(guī)定相關(guān)檔案部門(mén)不予整改或者未在限期內(nèi)整改的法律后果，仍無(wú)法從根本上消除電子健康檔案面臨的安全隱患。

（二）電子健康檔案的管理制度待健全

電子健康檔案的數(shù)據(jù)治理包含多重要素，不僅有治理的主體、客體，還包含治理的目標(biāo)、手段、過(guò)程等諸多內(nèi)容，所涉領(lǐng)域也不僅限于檔案治理，還覆蓋檔案存儲(chǔ)、數(shù)據(jù)保全、資源共享等眾多領(lǐng)域，因而是一項(xiàng)復(fù)雜的系統(tǒng)工程。為實(shí)現(xiàn)電子健康檔案的安全治理，必須建立健全管理制度，但就目前而言，電子健康檔案數(shù)據(jù)的安全治理還欠缺健全完善的頂層設(shè)計(jì)，缺乏檔案數(shù)據(jù)安全治理的管理制度。新《檔案法》第十三條至十四條明確了歸檔制度；第十五條至十七條明確了移交制度；第十九條至二十二條明確了保管和利用制度，但是卻并未明確檔案數(shù)據(jù)的安全分級(jí)、保密制度、備份制度、應(yīng)急制度、監(jiān)控制度等內(nèi)容。此外，新《檔案法》中有關(guān)管理制度的部分規(guī)定較為籠統(tǒng)。比如，第十二條規(guī)定按照國(guó)家規(guī)定形成檔案的機(jī)關(guān)、團(tuán)體、企事業(yè)單位和其他組織，應(yīng)當(dāng)建立檔案工作責(zé)任制，依法健全檔案管理制度；第二十六條規(guī)定國(guó)家檔案主管部門(mén)應(yīng)當(dāng)建立健全突發(fā)事件應(yīng)對(duì)活動(dòng)相關(guān)檔案收集、整理、保護(hù)、利用工作機(jī)制，但是卻并未明確規(guī)定具體操作流程，不能為電子健康檔案的工作運(yùn)行提供明確的制度指引。

（三）電子健康檔案工作者素質(zhì)待提高

電子健康檔案是私密性較強(qiáng)的檔案資料，在治理過(guò)程中應(yīng)當(dāng)更加謹(jǐn)慎，防止泄露，故對(duì)檔案工作者的治檔要求應(yīng)更加嚴(yán)格。然而在實(shí)踐中，電子健康檔案工作者素質(zhì)仍待提高。電子健康檔案的形成需要經(jīng)過(guò)諸多環(huán)節(jié)，居民個(gè)人進(jìn)行健康體檢、尋求醫(yī)療幫助或者在醫(yī)療衛(wèi)生機(jī)構(gòu)接受救助活動(dòng)時(shí)都會(huì)提供個(gè)人健康資料，這些資料最終會(huì)被錄入醫(yī)療衛(wèi)生機(jī)構(gòu)的系統(tǒng)中。實(shí)踐中，臨床醫(yī)生的主要職責(zé)是為病患提供救助服務(wù)，因而不會(huì)過(guò)多關(guān)注電子健康檔案的治理工作，亦不會(huì)對(duì)電子健康檔案實(shí)時(shí)更新，這項(xiàng)工作一般由公共衛(wèi)生人員來(lái)負(fù)責(zé)。這些人員的學(xué)歷參差不齊，鮮有專(zhuān)業(yè)的信息技術(shù)人員或檔案人員。由于未受到系統(tǒng)的、科學(xué)的、嚴(yán)謹(jǐn)?shù)闹螜n培訓(xùn)，部分人員對(duì)電子健康檔案的安全治理工作認(rèn)識(shí)不足，缺乏檔案數(shù)據(jù)安全治理的法治思維，進(jìn)行電子健康檔案安全治理的能力不足。電子健康檔案人才隊(duì)伍的相對(duì)薄弱無(wú)法滿足新《檔案法》對(duì)檔案數(shù)據(jù)安全治理工作的更高要求，不利于電子健康檔案治理工作進(jìn)一步完善。

（四）電子健康檔案的網(wǎng)絡(luò)環(huán)境待優(yōu)化

新《檔案法》在總則中提到要提高檔案信息化建設(shè)水平，并設(shè)“檔案信息化建設(shè)”專(zhuān)章，為檔案數(shù)據(jù)的安全治理提供法律遵循。當(dāng)前，數(shù)字化時(shí)代的到來(lái)對(duì)電子健康檔案的安全治理工作產(chǎn)生威脅。首先，電子健康檔案并非像傳統(tǒng)的檔案資料那樣存儲(chǔ)在紙質(zhì)載體上，而是存儲(chǔ)于檔案信息系統(tǒng)中，系統(tǒng)自身所具有的網(wǎng)絡(luò)風(fēng)險(xiǎn)可能會(huì)使健康檔案數(shù)據(jù)面臨丟失、損毀、篡改的安全隱患。其次，電子健康檔案是以數(shù)字編碼的形式記載于電子介質(zhì)中，無(wú)法像紙質(zhì)檔案資料那樣直接被識(shí)別和讀取，需要借助一定的設(shè)備和技術(shù)，因而，電子健康檔案所依賴(lài)軟硬件設(shè)備的安全與否將會(huì)直接影響其安全性。[5]最后，由于網(wǎng)絡(luò)具有開(kāi)放性、多樣性、復(fù)雜性等多種特征，致使電子健康檔案容易遭受泄密、損毀、丟失等問(wèn)題，且電子健康檔案資料在傳播過(guò)程中，檔案信息與承載介質(zhì)是可分離的，因而很難鑒別真?zhèn)?，面臨較大的安全威脅。[6]

三、新《檔案法》視域下電子健康檔案的安全治理策略

電子健康檔案的安全治理不僅是新《檔案法》所規(guī)定信息安全的應(yīng)有之意，亦是實(shí)現(xiàn)“健康中國(guó)”規(guī)劃的核心內(nèi)容，需要在法治軌道上穩(wěn)步推進(jìn)。為此，應(yīng)當(dāng)完善電子健康檔案法律體系建設(shè)、健全電子健康檔案安全管理制度、提高電子健康檔案工作者素質(zhì)、構(gòu)建電子健康檔案安全防范壁壘。

（一）完善電子健康檔案法律體系建設(shè)

科學(xué)完備的法律體系能夠有效提升我國(guó)檔案數(shù)據(jù)的安全治理水平，促進(jìn)檔案數(shù)據(jù)在法治化的軌道上穩(wěn)步前行，電子健康檔案的安全治理亦需要良好的法律環(huán)境作為支撐。[7]首先，建立健全與電子健康檔案數(shù)據(jù)安全治理相關(guān)的法律法規(guī)體系，確保檔案部門(mén)在進(jìn)行檔案數(shù)據(jù)安全治理時(shí)有法可依。[8]其次，明確電子健康檔案中的敏感信息范圍，并劃定隱私邊界，防止個(gè)人隱私在電子健康檔案的傳播、利用、開(kāi)放等階段被泄露。[9]最后，明確電子健康檔案數(shù)據(jù)治理主體的責(zé)任承擔(dān)問(wèn)題。通過(guò)制定詳細(xì)且明確的電子健康檔案數(shù)據(jù)安全治理主體權(quán)責(zé)清單并加以公布，在逐步強(qiáng)化電子健康檔案的執(zhí)法主體責(zé)任的同時(shí)，不斷加強(qiáng)侵權(quán)責(zé)任法律保護(hù)，完善檔案用戶(hù)合法權(quán)益遭受侵犯時(shí)的司法保護(hù)途徑，提高電子健康檔案安全治理的法治化水平。[10]

（二）健全電子健康檔案安全管理制度

制度建設(shè)是電子健康檔案安全治理的主要保障，能對(duì)檔案工作者的行為產(chǎn)生一定約束力。所以，電子健康檔案管理部門(mén)需要構(gòu)建科學(xué)且完備的安全管理制度，為電子健康檔案管理提供制度支撐并提高執(zhí)行效力，將制度能力轉(zhuǎn)化為治理效能。首先，加強(qiáng)電子健康檔案的安全頂層設(shè)計(jì)。電子健康檔案的管理機(jī)構(gòu)應(yīng)當(dāng)具備系統(tǒng)觀念，從宏觀角度出發(fā)制定安全管理制度，形成井然有序、互聯(lián)互通的共治格局。其次，對(duì)電子健康康檔案的數(shù)據(jù)進(jìn)行分層分級(jí)管理。檔案工作者在分層分級(jí)的過(guò)程中篩選隱私程度和敏感程度較高的健康檔案信息，對(duì)其制定更加嚴(yán)格且安全的管理制度，確保電子健康檔案中所涉隱私內(nèi)容不外泄。再次，完善電子健康檔案的數(shù)據(jù)備份制度。通過(guò)采取異地備份、實(shí)時(shí)備份等多種途徑，并采取大數(shù)據(jù)、云計(jì)算等多種方式對(duì)健康檔案數(shù)據(jù)進(jìn)行備份，確保檔案數(shù)據(jù)在被篡改、毀壞、盜取的情況下還能調(diào)取原始數(shù)據(jù)。最后，完善電子健康檔案數(shù)據(jù)的安全監(jiān)控制度。通過(guò)對(duì)電子健康檔案數(shù)據(jù)的全程監(jiān)控，有效提升檔案數(shù)據(jù)安全風(fēng)險(xiǎn)的感知能力，及時(shí)發(fā)現(xiàn)檔案數(shù)據(jù)的安全隱患和潛在危險(xiǎn)，將安全風(fēng)險(xiǎn)解決在萌芽階段。

（三）提高電子健康檔案工作者素質(zhì)

為確保電子健康檔案的安全治理，應(yīng)加快培養(yǎng)復(fù)合型檔案管理人才，新《檔案法》第十一條亦規(guī)定要提高檔案工作人員業(yè)務(wù)素質(zhì)。首先，應(yīng)提高檔案工作者的安全風(fēng)險(xiǎn)防范意識(shí)、保密意識(shí)和法治意識(shí)，要在法律允許的范圍內(nèi)對(duì)電子健康檔案的數(shù)據(jù)資料安全收集、合理利用，防止檔案數(shù)據(jù)的泄露和丟失。其次，應(yīng)提升檔案工作者的專(zhuān)業(yè)知識(shí)素養(yǎng)和實(shí)際操作水平。檔案管理部門(mén)可以從思想、能力和方式上對(duì)檔案工作者進(jìn)行針對(duì)性培訓(xùn)，提高其安全治檔的綜合素質(zhì)。此外，還可以通過(guò)學(xué)術(shù)論壇、互派訪問(wèn)等方式建立人才激勵(lì)機(jī)制，不斷培養(yǎng)實(shí)用型的檔案人才。最后，要盡快使檔案工作者掌握大數(shù)據(jù)、人工智能等新一代數(shù)據(jù)安全技術(shù)，提高處理突發(fā)數(shù)據(jù)風(fēng)險(xiǎn)的專(zhuān)業(yè)技能和信息化管理能力，確保能在檔案數(shù)據(jù)的安全風(fēng)險(xiǎn)來(lái)臨前積極預(yù)防，在安全風(fēng)險(xiǎn)來(lái)臨后積極應(yīng)對(duì)。

（四）構(gòu)建電子健康檔案安全防范壁壘

新《檔案法》新增“檔案信息化建設(shè)”專(zhuān)章，其中最受關(guān)注的就是如何在對(duì)信息化建設(shè)審視和探尋后實(shí)現(xiàn)檔案數(shù)據(jù)的安全治理。電子健康檔案中包含大量個(gè)人隱私和敏感信息，在數(shù)字化時(shí)代的背景下，如何確保檔案數(shù)據(jù)不被泄露，如何確保檔案數(shù)據(jù)的安全治理成為當(dāng)下亟須解決的現(xiàn)實(shí)問(wèn)題。首先，新《檔案法》在總則第六條中肯定了國(guó)家對(duì)于檔案科學(xué)研究與技術(shù)創(chuàng)新的鼓勵(lì)和支持，所以電子健康檔案的治理部門(mén)要不斷革新治理技術(shù)，通過(guò)發(fā)揮大數(shù)據(jù)的優(yōu)勢(shì)來(lái)確保電子健康檔案資料的長(zhǎng)久保存。其次，檔案部門(mén)要配備質(zhì)量合格的軟硬件設(shè)施，在確保基礎(chǔ)設(shè)施完備的前提下革新檔案數(shù)據(jù)的處理技術(shù)，以多媒體技術(shù)應(yīng)用來(lái)實(shí)現(xiàn)檔案數(shù)據(jù)的安全治理。最后，要嚴(yán)格控制網(wǎng)絡(luò)設(shè)備的訪問(wèn)，對(duì)所有訪問(wèn)電子健康檔案數(shù)據(jù)的用戶(hù)采用實(shí)名制、身份驗(yàn)證、授權(quán)訪問(wèn)等加密技術(shù)進(jìn)行認(rèn)證，防止檔案數(shù)據(jù)的泄露或丟失。

注釋及參考文獻(xiàn)：

[1]JHA A K， DESROCHES C M， KRALOVEC P D， et al. A progress report on electronic health records in U.S. hospitals[J]. Health Affairs， 2010， 29（10）：1951-1957.

[2]KUSHNIRUK A W， BATES D W， BAIN？ BRIDGE M， et al. National efforts to improve health in？ formation system safety in Canada， the United States of America and England[J]. International Journal of Medical Informatics， 2013， 82（5）：e149-e160.

[3]聶云霞，盧丹丹.新《檔案法》背景下檔案監(jiān)管的內(nèi)涵與發(fā)展[J].檔案管理，2022（5）：39-44.

[4]苗運(yùn)衛(wèi)，金潔.新《檔案法》背景下檔案?jìng)€(gè)人信息保護(hù)的規(guī)范銜接與適用[J].檔案管理，2022（5）：62-69.

[5]陳玲，張向陽(yáng)，王佳，等.電子健康檔案在醫(yī)療中的作用及相關(guān)問(wèn)題探討[J].空軍醫(yī)學(xué)雜志，2016（4）：277-282.

[6]金波，楊鵬.大數(shù)據(jù)時(shí)代檔案數(shù)據(jù)安全保障探究[J].檔案學(xué)通訊，2022（3）：30-38.

[7]楊朝暉，沈華杰.歐盟和澳大利亞電子健康檔案信息處理同意原則對(duì)我國(guó)的啟示[J].醫(yī)學(xué)與社會(huì)，2022（3）：21-24.

[8]梁孟華，袁帆，雷苑櫻，等.中國(guó)電子健康檔案管理模式研究——基于澳、美、加調(diào)研分析[J].檔案學(xué)研究，2020（5）：65-74.

[9]徐敏，萬(wàn)輝，惠朝陽(yáng)，等.電子健康檔案隱私保護(hù)的法律[J].解放軍醫(yī)院管理雜志，2014（9）：854-855；886.

[10]張東華，尹瀧杰，盧俊.數(shù)據(jù)倫理視角下檔案用戶(hù)數(shù)據(jù)隱私保護(hù)研究[J].檔案學(xué)研究，2022（2）：97-101.

作者單位：安徽大學(xué)法學(xué)院