售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
研究簡介
(一)研究背景
為了保護個人信息權益,規范個人信息處理活動,促進個人信息合理利用,2021年8月20日,十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》,該法已于2021年11月1日起施行。《個人信息保護法》的實施將會對于健康醫療領域內各類型企業的數據處理活動產生不同程度的影響,為此本期白皮書在imit白皮書第三期《如何保護個人健康醫療信息?》、imit白皮書第十期《促進健康醫療大數據規范化應用——開放數據的隱私安全保護》、imit白皮書第十六期《新冠肺炎疫情防控中個人信息保護手冊》的基礎上,對個人信息保護法下的健康醫療領域的隱私保護變化進行新解讀。
(二)研究目標
了解《個人信息保護法》重點內容及對健康醫療領域數據合規利用帶來的影響。分析《個人信息保護法》下健康醫療數據個人信息保護要求。梳理健康醫療領域個人信息保護現狀及進展,為該法實施背景下的健康醫療數據應用個人信息保護實踐提供參考借鑒。
(三)研究方法
本研究通過對國內外相關文獻和資料進行檢索和整理歸納分析,同時對國內有代表性的健康醫療數據處理企業開展調研,深入了解健康醫療領域個人信息保護發展狀況;聯合專業律師專家進行深入討論,分析個人信息法施行對健康醫療領域的影響。
內容摘要
(一)《個人信息保護法》概述
隨著信息化與經濟社會持續深度融合,個人信息權益侵害事件頻發,個人信息保護已成為廣大人民群眾最關心最直接最現實的利益問題之一。制定個人信息保護法是進一步加強個人信息保護法制保障的客觀要求,也是促進數字經濟健康發展的重要舉措。經歷二十載的發展歷程,《中華人民共和國個人信息保護法》(以下簡稱“《個人信息保護法》”)自2021年11月1日起正式施行。《個人信息保護法》的實施確認了個人信息保護范圍,確立了個人信息處理活動基本原則,對個人在個人信息處理活動中的權利進行充分的規定,明確了個人信息處理者的義務、確定了職責部門與法律責任等。自此,我國形成了以《網絡安全法》、《數據安全法》、《個人信息保護法》為核心的網絡法律體系,為數據應用和個人信息權益保護提供了基礎制度保障。
(二)個人信息保護法下健康醫療數據管理新挑戰
目前國內外對于健康醫療領域個人信息保護均未有專門立法,健康醫療領域對于個人信息的保護要求散見于法律、部委/地方性法規和部委/地方性規章當中。《個人信息保護法》的實施對于產業內各類型企業的數據處理活動將會有不同程度的影響案例化解析醫療機構場景下的數據合規和個人信息保護要點,主要包括要求企業需根據該法關于“個人信息”和“個人敏感信息”的定義對所處理的健康醫療數據進行識別并履行相應義務;采取相應的安全和技術措施確保個人信息活動符合法律、行政法規的規定,防止未經授權的訪問以及個人信息泄露、篡改、丟失;在發生個人信息的安全事件后,依照過錯推定原則,企業需具備一定的舉證能力。相關企業和從業者應當在原有健康醫療領域應用個人信息保護要求的基礎上,結合《個人信息保護法》帶來的新要求,對健康醫療數據進行全生命周期的合規處理,需關注各環節各有其合規要點。
(三)健康醫療領域個人信息保護現狀與進展
目前,區塊鏈技術應用在健康醫療領域個人信息保護研究熱度增長最快,醫療大數據、電子病歷、電子健康檔案、移動/互聯網醫療、物聯網等是個人信息保護研究熱點,近三年新增研究領域主要集中在疫情防控、數據共享中的隱私保護研究。醫院作為患者個人信息處理的主要機構,尚未形成體系性的個人信息保護的管理制度,不同醫療機構對于隱私安全認識與處理能力的差異較大。電子病歷系統有待加強醫護人員對電子病歷隱私保護意識,電子健康檔案的進一步共享開放需進一步加強數據傳輸和訪問中的隱私安全。互聯網醫療、臨床科研和疫情防控作為重要的健康醫療領域個人隱私保護代表性場景,均存在不同程度制度可操作性不足及管理落實不到位問題。技術方面,傳統隱私保護技術主要包括數據擾亂技術、數據加密技術、數據匿名化技術和訪問控制技術,不同的隱私保護技術均有各自適用性與局限性。區塊鏈技術和隱私計算是新型數據保護技術未來發展方向。
(四)個人信息保護法下健康醫療領域隱私保護實踐
