【论文精选】美国在电子健康信息共享中的隐私保护实践

发布人:admin发布日期:2016-08-18 点击数:

1  引言

卫生信息化是实现人人享有基本医疗卫生服务目标的重要手段。卫生信息化的快速发展,使医疗卫生机构信息系统互联互通、电子健康信息实现共享,对提高医疗卫生服务水平和监管能力、降低医疗成本有重要意义。然而,电子健康信息共享程度越高,对信息安全和隐私保护的挑战也越大。美国作为卫生信息化研究和开发的领跑者,在电子健康信息共享与隐私保护问题上,已制定并实施了多项法规政策,积累了丰富的实践经验。本文介绍美国在电子健康信息交换中的隐私保护实践,为我国卫生信息化建设提供参考。

 

2  设立专门机构和组织

2.1 政府机构
美国政府在卫生信息化建设中高度重视隐私保护,设立了专门机构负责制定电子信息共享和隐私保护规划和政策,并提供实施建议,协调和指导公共和私人部门采用互操作的医疗信息技术,处理隐私与安全问题,从而促进健康信息技术和电子健康信息共享的推广。这些机构包括国家医疗信息技术协调办公室(Office of the National Coordinator for Health Information Technology,ONC),健康信息技术政策委员会下面成立的隐私与安全工作小组(Privacy & Security Workgroup),以及卫生与公众服务部(Department of Health and Human Service,HHS)下面成立的民权办公室(Office for Civil Rights,OCR)等。

 

2.2 社会组织

2.2.1 健康信息安全和隐私保护合作组织
健康信息安全和隐私保护合作组织(The Health Information Security and Privacy Collaboration,HISPC)成立于2006年,主要负责处理电子健康信息共享过程中产生的隐私保护与信息安全问题,开发隐私保护工具,协调各州间的隐私保护政策法规,从而引导不同组织之间达成隐私保护协议。

2.2.2 电子健康州际联盟
2007年1月,全美州长协会最佳实践中心(National Governors Association Center for Best Practices)建立了电子健康州际联盟(State Alliance for e-Health),主要职责是协调各州卫生行政部门制定健康信息技术政策。2008年该组织发表了《通过健康信息技术和电子健康信息共享提高医疗水平》的报告,报告中特别强调了信息安全和患者隐私保护的重要性,鼓励各州积极制定相关法律。

 

3  构建完善的法律体系

3.1 保护公民隐私权的基本立法
美国对公民隐私权的研究由来已久。隐私权这一概念起源于美国法学家萨缪尔·沃伦(Warren)和路易斯·布兰戴斯(Brandeis)在《哈佛大学法学评论》上发表的《隐私权》一文。1973年美国政府咨询委员会制定了《公平信息实施规范》 (Code of Fair Information Practice),由公开、知情、二次使用、纠错和安全等5项基本原则组成,为后来很多类似立法提供了借鉴。

1974年,美国国会通过《隐私权法》(The Privacy Act),并于1979年将其编入《美国法典》,成为保护公民隐私权和知情权的基本法律。该法就政府机构对个人信息的采集、使用、公开和保密问题做出了详细规定,以规范政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾。

 

3.2 健康信息隐私保护相关立法
美国健康信息隐私保护立法以保护公民隐私权的基本立法为前提。其中,最重要的是1996年颁布的《健康保险可携带与责任法案》(Health Insurance Portability and Accountability Act,HIPAA)。

HIPAA针对医疗信息化中的交易规则、医疗机构的识别、从业人员的识别、医疗信息安全、医疗隐私、健康计划识别、第一伤病报告、患者识别等问题,制定了详细的法律规定。该法案还引入三个重要概念,即“受保护的健康信息”(Protected Health Information,PHI)、“受约束的实体”(Covered Entities)及“最低必要标准”(Minimum Necessary Rule),分别明确受保护的个人健康信息的范围、受该法案制约的人或机构、对受保护信息的披露尺度。2009年,《经济与临床健康信息技术法案》(Health Information Technology for Economic and Clinical Health,HITECH)对HIPAA在隐私法则、安全法则和实施法则等部分做了修订,增加了新的保护条款,以加强对患者的隐私保护。

2008年,ONC颁布《对可辨识的个人健康信息进行电子共享的国家隐私与安全框架》(Nationwide Privacy and Security Framework For Electronic Exchange of Individually Identifiable Health Information),其目标是建立电子健康信息共享的政策框架,明确个人的角色和责任,力求通过简单可行的途径为公民提供隐私保护,从而促进健康信息技术的应用和医疗质量和提高。该框架针对电子健康信息共享与个人隐私保护提出八项原则,即个人知情,纠错,公开与透明,个人选择,收集、使用和披露的限制,数据质量与完整性,安全保护以及问责。

 

4  普遍实施“知情同意”制度

美国始终坚持“征得患者授权方能开放”原则,对电子健康信息的收集、传递、存储和利用普遍实施“知情同意”(Consumer Consent)制度,在保护患者知情权益方面积累了丰富经验。根据患者需要介入的同意内容多少,“知情同意”的应用可分为无需同意、选择退出、选择退出与例外、选择加入和有限制的选择5种情况。例如,马里兰州切萨皮克地区采用了选择退出模式,该地区患者在接受医疗服务的同时,会被告知其健康信息可能会被交换,以及拥有选择退出所有信息交换的权利,从而阻止任何机构没有征得患者同意情况下获得其健康信息。

 

5  其他措施

5.1 设立基金项目
美国设立了很多针对健康信息安全和隐私保护的基金项目。例如,总投资6000万美元的战略健康信息技术研究项目(Strategic Health IT Advanced Research Projects,SHARP)。它由四个子项目组成,分别是健康信息技术安全性(Security of Health Information Technology)、以患者为中心的认知支持(Patient-Centered Cognitive Support)、健康保健应用和网络平台架构(Healthcare Application and Network Platform Architectures)、电子健康档案数据的二次使用(Secondary Use of EHR Data)。该项目关注在卫生信息化环境下,如何建立和维持公众信任,如何应对安全风险的挑战,以确保电子健康信息共享过程中的信息安全和隐私保护问题。

 

5.2 评估医疗身份盗用情况
从2002年1月至2006年4月,美国联邦贸易委员会收到近2万起健康保险号码被盗用的投诉,其中大部分信息是医疗机构工作人员卖给犯罪分子的。2008年,ONC委托第三方评估医疗身份盗用情况,期望通过信息技术预防和减少身份盗用事件的发生,建立和维护电子健康信息共享环境下的公众信任。

 

6  结语

美国在解决电子健康信息共享中的隐私保护问题积累了丰富的实践经验,各项措施在协调各利益相关者、促进技术创新和标准化操作、维护公民隐私权方面发挥了重要作用。2010年以来,我国相继出台了《卫生系统电子认证服务管理办法(试行)》和《卫生系统电子认证服务体系系列规范》,一定程度上满足了卫生信息系统互联互通中的身份认证、权限管理和责任认定等需求,是我国卫生信息化建设进程中的重要环节。然而,隐私保护问题并没有引起决策者及公众应有的重视,隐私保护法律体系极不完善,立法速度远滞后于实际需求。随着卫生信息化建设的不断推进,还需在多方借鉴的基础上,进一步完善电子健康信息交换过程中隐私保护的相关政策、法律法规,最终促进卫生信息化持续、快速、健康发展。 

 

(来源:《中国数字医学》杂志2016年第3期  作者:谢莉琴 郭珉江 那旭 胡红濮  单位:中国医学科学院医学信息研究所)

上一篇:6TB 充氦硬盘发布,容量提升50% 下一篇:没有了

永利博彩排名

在线留言

联系我们

Add:广州市天河区天寿路31号江河大厦2903室

Tel : 020-38213370 38213325

传真: 020-38213372

网址: www.gdnfcss.com Q Q: 1162585685

Email:[email protected]

备案号:苏ICP备13003478号-1