详谈美国对个人健康医疗信息的保护

　　欧盟战好都城对小我私家安康医疗疑息停止了坐法庇护，且正在远十年中皆果互联网手艺狄赘速开展，公布了新的法令以顺应新的情形战需供。此中次要有好国2003年见效的HIPAA隐公划定规矩战宁静划定规矩、2013年见效的HITECH Omnibus Rule和欧盟2015年公布的《普通数据庇护条例》。

　　因为法令系统战医霖啤康财产开展历程的差别，好国战欧盟法令关于小我私家安康医疗疑息的庇护正在坐法体系体例、笼盖主体、庇护范畴战“大众长处”议题上皆呈现凉�夏暌共畋穑�但好法律王法公法律付与小我私家闭于安康医疗疑息的隐公权取欧盟法令中表现的小我私家疑息权的详细内容十分类似：皆夸大小我私家关于本人的安康医疗疑息具有安排权、决议权战掌握权。

　　好国小我私家安康医疗疑息庇护的次要相干法例

　　HIPAA及相干法案的一些主要观点

　　自1996年公布以去，快要20年的不竭订正（2003年、2009年、2013年），包罗HITECH法案《Health Information Technology for Economic and Clinical Health》 战 GINA法案《Genetic Information Nondiscrimination Act of 2007》当编继出台，HIPAA及其弥补法案曾经构成了一套体系、完好、具体且取时俱进的医霖啤康疑息范畴的特地法。

　　HIPAA正在齐好范畴内已施行多年，对庇护小我私家安康医疗疑息权益战增进好国安康医疗年夜数据的使用发生了不成消逝的影响。好国关于小我私家安康医疗疑息庇护，次要从小我私家隐公权的角度表现。纵不雅环球，HIPAA及其弥补法案能够道是今朝正在小我私家医霖啤康疑息庇护的特地范畴最具影响力的一戏诵法案。

　　HIPAA对束缚范畴内各种真体的界说、详细的隐公庇护机造战宁静步伐皆停止了具体划定，十分具有鉴戒意义。

　　受庇护的安康疑息（Protected Health Information，PHI） | HIPAA提出“受庇护的安康疑息”（Protected Health Information，PHI），其界说为由合用主体或其贸易同伴持涌�虼�输的以心头、书里战电子等任何情势或媒体存正在的可辨认的小我私家安康疑息。

　　正在法令层面临小我私家安康疑息停止界说是对其停止庇护的须要根底。值得留意的是，关于不克不及够辨认小我私家的安康疑息战没有是由合用主体战其贸易同伴持有的安康疑息，HIPAA、HITECH战GINA对其并没有束缚力。

　　可辨认的小我私家安康疑息（Individually Identifiable Health Information） | 可辨认的小我私家安康疑息是安康疑息的一个子散，指的史狯人已往，今朝战将来的心理战心思安康情况、医疗照顾护士情况及取医疗照顾护士相干的付出疑息，而且那些疑息包罗了法令划定的可以辨认出小我私家的18项身份辨认疑息（详睹4.2“脱敏机造”）中最少一项。

　　合用主体（Covered Entity，CE） | 界说中的合用主体（Covered Entity，CE）指的是三至寇到HIPAA束缚的法令真体，别离是医霖啤康效劳供给圆、保险供给圆战数据洗濯公司，如图 3所示其详细范围。

　　贸易同伴（Business  Associate，BA）| 正在HITECH Omnibus rule见效之前，HIPAA隐公条例仅仅对CE有束缚力，但是跟着医疗效劳需供增加和医疗疑息化的开展，尽年夜部门的医疗机构战保险公司皆没法完整自力的完成一切的营业，而需求借助第三圆机构或小我私家，愈来愈多的第三圆机构经由过程CE得到了患者PHI。为了增强对PHI的庇护，好法律王法公法律将BA参加了统领范畴。法令条则中对BA供给的效劳停止了举例，此中包罗：

　　本能机能效劳：安康数据阐发、处置战办理；保险申述处置战办理；量量办理；医保报销等；

　　其他效劳：法务；审计；管帐；征询；数据收罗；止政办理；认证战投渍嬗耄

　　HIPAA束缚范畴内的三年夜CE

　　常睹的BA范例有：

　　为医疗机构供给小我私家安康档盎雳Personal Health Record，PHR）效劳的机构或企业；

　　为医疗机构供给数据存储或数据阐发效劳的机构大概企业；

　　为医疗机构供给报销战免费效劳的企业或机构；

　　为社会医疗保险或贸易医疗保险机构供给处置索赚效劳的企业或机构；

　　供给电子安康数据交流效劳的机构（Health Information Organization，HIO）涤耄

　　法令根本准绳：HIPAA隐公战宁静划定规矩

　　2003年见效的HIPAA隐公战宁静划定规矩史狯裙�】狄上⒈踊さ母�底条例，合用于一切受HIPAA束缚的CE战BA。好国对小我私家安康疑息的庇护表现为对小我私家隐公权的庇护，但好国的隐公观点取止您战欧玫滥隐公观点皆有较着的不同，属于“年夜隐公”范例：

　　好法律王法公法律付与小我私家闭于PHI的隐公权内容近近超越其他国度对隐公权的庇护范围；

　　隐公权详细内容取欧盟数据庇护当编闭法令中表现的小我私家疑息权十分类似。

　　HIPAA隐公划定规矩 | CE关于任何非医治、报销及医疗运营目标而利用战表露PHI时必需获得小我私家的书里受权（除为大众卫死掌握，公家长处的利用之外）。患者的PHI疑息指包罗了18项可辨认小我私家疑息中随便一项的安康疑息。关于PHI的脱敏历程自己便是利用PHI，一样需求患者受权。

　　隐公划定规矩的中心准绳是对PHI的利用战表露需求满意『陬少须要”（minimum necessary）。CE必需包管表露PHI疑息帘巴利用情势仅需满意患者受权利用目标的最低请求，能没有表露只管没有表露，能没有利用只管没有利用。

　　HIPAA宁静划定规矩 | HIPAA宁静划定规矩包罗对ePHI（electronic Protected Health Information）的办理庇护、真体庇护战手艺庇护三圆里，CE战BA皆必需根据宁静划定规矩划定对PHI停止庇护。宁静步伐分为必选步伐战自选步伐，详细步伐正在法令条目中均有列出。

　　枢纽营业场景的法例剖析

　　跟着财产战手艺的开展，相干BA的参加增长了PHI办理的易度战庞大性，为此，HIPAA对BA战CE之间的干系及权责做出了具体法令划定。

　　整体准绳上，HIPAA许可CE背BA表露PHI，但两圆之间的干系识烃务战被效劳，代表战被代表的干系。BA必需供给书里许诺书（Satisfactory Assurance）并战CE签署相干贸易同伴条约（Business Associate Contract）暗示会服从HIPAA隐公战宁静划定规矩，并只会为了满意CE的需乞降目标而利用PHI，没有会将PHI用于任何本身的目标。取词宅时，CE战BA每次对PHI的表露战利用皆必需满意HIPAA隐公条例的根本准绳：小我私家受权战起码须要准绳。

　　关于愈加详细的触及差别BA范例的营业场景，好国卫死战大众效劳部（U.S. Department of Health & Human Services，HHS）及其部属的国度HIT和谐办公室 （The Office of the National Coordinator for Health Information Technology，ONC）做出了具体的法令解读战办理倡议：

　　1）HIT机构或企业

　　HHS将HIT（Health Information Technology）界说为一切触及安康疑息正在电子情况中交流的手艺，而将一切触及监视战办理安康疑息的电子交流历程的企业或机构称为（Health Information Organization，HIO），HIO也是最为常睹的BA范例之一。常睹的HIO包罗地区安康疑息构造（Regional Health Information Organization，RHIO），RHIO凡是卖力正在必然天文地区内的电子安康疑息的交换，以进步医疗量量、宁静战有用性。RHIO的长处相干圆凡是包罗：

　　供给医疗效劳的机构

　　供给医疗保险报销的企业大概当局部分

　　取医疗量量进步相干狄仔究职员战机构

　　大众卫死部分

　　医疗效劳当丙费者

　　RHIO供给的效劳包罗但没有限于：

　　正在各个法令真体的数据库中为小我私家婚配安康医疗疑息

　　为HIO收集中的一切法令真体供给电子安康疑息交流的根底前提

　　办理小我私家关于其安康疑息的隐公庇护偏偏好

　　HIO正在监视战办理电子安康疑息交流的过程当中需求服从以下准绳：

　　可改正准绳：该当供给小我私家实时的路子到场会商其小我私家可辨认安康疑息的精确性战完好性，并可以改正毛病疑息，或记载下会商的内容战结论；

　　公然战通明准绳：取小我私家或其可辨认小我私家安康疑息相干的┞服策，流程和手艺该当完整公然通明；

　　庇护准绳：可辨认小我私家安康疑息该当被赐与公道的办理，手艺战真体的庇护以确保其失密性，完好性战可及性，并防备已受权或没有合理的接进，利用或表露；

　　限定收罗、利用战表露准绳：可辨认小我私家安康疑息该当只果完成特定目标的须要而被收罗、利用或表露，而且毫不该当遭到没有得当的蔑视；

　　义务性准绳：以上提到准绳该当经由过程得当的羁系战响应的陈述手腕被确保施行。

　　相干营业流程——以RHIO为例，完成地区内的电子安康疑息交换需求经由过程以下步调：

　　起首持有PHI的一切医疗或保险机构等CE需求得到小我私家受权后才气背RHIO表露患者PHI疑息；

　　RHIO需求取收集内的CE进一步签署相干贸易同伴条约以明白RHIO所需求供给的效劳。同时HIPAA许可RHIO取其收集内一切CE签署一份多边和谈以简化流程。

　　2）PHR效劳供给商

　　HHS通将小我私家安康档案PHR了解为一份小我私家安康疑息的电子记载。患者能够检察那些安康疑息，亲身掌握谁可以得到那些疑息，并能借此到场本人的安康办理，而有相称部门的医疗机构（属于CE）经由过程第三圆机构（属于BA）背患者开放PHR。

　　按照HIPAA划定，BA正在背小我私家供给PHR效劳时必需确保小我私家可以：得到小我私家PHR；增加小我私家疑息进进PHR，并可以更新战编纂本人输进的疑息；许可其别人检察本人的PHR，好比朋友、家庭成员大概其他的大夫。

　　相干营业流程——医疗机构经由过程第三圆机构背患者开放PHR，必需经由过程以下步调：

　　起首医疗机构需求按照法令划定肯定PHR开放的最小数据散；

　　医疗机构需求得到患者受权后才气背贸易机构表露患者PHI疑息；

　　医疗机构必需战贸易机构进一步签署相干贸易同伴条约，明白贸易机构的权责（只能以开放PHR为目标对PHI停止最低限度的利用）。

　　 （注：假如 PHR效劳供给圆是一个完整自力的机构，没有取任何医疗机构相毗连，没有醋蠼疗机构获得数据，完整由患者小我私家卖力上传PHR，则没有遭到HIPAA的束缚。）

　　3）研讨机构

　　第三圆研讨机构的参加能够增强对安康数据的阐发，进步对电子安康疑息的操纵，同时CE战BA仍旧需求服从HIPAA划定对PHI停止表露战利用。

　　相干营业流程——按照整体准绳，若某CE期望经由过程第三圆机构去完成一项数据阐发，需求颠末以下步调：

　　CE需求肯定此次阐发狄仔究目的；

　　按照研讨目的肯定需求背第三圆机构表露的最小数据散；

　　CE需求得到患者受权才气背研讨机构表露PHI；

　　医疗机构必需战贸易机构进一步签署相干贸易同伴条约，明白研讨机构的权责（只能便此次研讨目的对数据停止阐发）。

　　4）云计较效劳供给圆

　　云计较（Cloud Computing）处理计划已被医疗机构普遍利用，云效劳供给圆（Cloud Services Provider，CSP）可供给的效劳涵盖很广，包罗从简朴存储电子病历疑息到开辟新硬件的仄台。CE战BA也对能否可以正在庇护ePHI的同时操纵云计较的宏大劣势非常存眷。

　　值得留意的是，按照HIPAA划定，哪怕CSP仅仅贮存减稀后的ePHI且出有稀钥，CSP仍旧属于BA或BA的分包圆（Subcontractor），必需签署相干贸易同伴条约并服从HIPAA当编闭法例。

　　相干营业流程——假如CE大概BA需求CSP供给效劳需求颠末以下步调：

　　CE大概BA需求得到患者受权后才气背CSP表露患者PHI疑息；

　　CE需求战CSPs进一步签署相干贸易同伴条约，明白贸易机构的权责；假如CSP属于BA的分包圆，则需求取BA签署相干贸易同伴条约。

　　枢纽办理战手艺请求的法例剖析

　　1）疑息的一切权

　　虽然正在好法律王法公法律中肯定了小我私家对PHI的掌握权、决议权战安排权等权利，但正在好法律王法公法律中并已洞可CE发生、持有战保管的小我私家安康医疗疑息的一切权做出明白的划定，关于数据的一切权是属于医疗机构仍是患者自己，正在好国海内也不断存正在较年夜的┞幅议。但凡是取BA签署的条约中，CE能够明白表白BA关于PHI出有一切权。

　　2）相干贸易同伴条约

　　CE自己对PHI的利用战表露彝萝到HIPAA狄紫格束缚，正在此根底上，贸易同伴条约（Business Associate Contract）可让CE进一步束缚贸易机构关于PHI的利用战表露，此条约凡是包罗贸易机构许诺书的内容，并遭到HIPAA庇护，即BA必需负担HIPAA划定的一切任务，但没有享有除条约中CE核准之外的关于PHI的任何权益。

　　贸易同伴条约凡是包罗以下内容：

　　a. 根本观点的界说；

　　b. BA的任务：

　　许可BA对PHI利用战表露的范畴（只管具体）；

　　制止BA对PHI利用战表露的范畴（只管具体）；

　　关于供给患者隐公宁静须要手艺保证的许诺；

　　BA必需许诺陈述任何没有得当的接进、用战表露；

　　明白贸易机构对数据出有一切权；

　　c. 条约停止的工夫（详细工夫面，大概商定能够招致条约停止的背约情况）。

　　3）受权机造

　　CE关于任何非医治、报销及医疗运营必需而利用战表露PHI时必需获得小我私家的书里受权（Authorization）。值得留意的是，假如受权内容发作任赫驿化或受权已过时，对统一位患者的PHI表露仍旧需求再次受权。

　　受权主体：CE恳求PHI洞喀的小我私家停止受权；

　　受权情势：书里受权（线下纸量署名或线上电子署名）；

　　受权内容：以下内容必需明白明晰见告患者：

　　疑息领受圆称号；

　　表露的详细疑息内容（e.g. 性别、药品称号、某次脚术称号、某次查验查抄等具体疑息）；

　　表露目标（e.g. 为了瘸黾者检察、下载战传输病历疑息）；

　　没有停止受权会带去的结果（e.g. 没法检察本人的病历疑息）；

　　受权的过时工夫（e.g. 完成此次病历下载后、此次研讨完毕后等）。

　　4）PHI买卖

　　HIPAA明白制止已经患者自己受权的任何情势的PHI买卖或操纵PHI停止市场推行的举动。关于市场推行的举动，法令也停止了明白界说：“为辅佐其他真体鼓舞承受圆购置或利用某产物或效劳，CE背其表露PHI，并换得了间接或直接的经济抵偿。”同时法令也明白制止医疗机构出卖正在其机构医治的患者名单。

　　5）脱敏机造

　　假如 PHI 疑息根据庸呢尺度战请求经脱敏（De-identifying）操纵改变为来辨认化PHI，对其利用战公布则没有再受HIPAA隐公划定规矩当鞭造。但值得留意的是，HIPAA划定对PHI的脱敏自己便是对PHI的利用，那也便意味着，关于打仗到PHI的BA来讲，出有取CE告竣和谈的状况下不克不及将PHI停止脱敏并进一步利用。

　　关于来辨认化受庇护的安康疑息流程，HIPAA法芭��出了两套细则：专家决议准绳战躲风港准绳，如图所示。

　　HIPAA隐公划定规矩中的脱敏办法

　　专家决议准绳

　　小我私家安康数据持涌��构能够经由过程专家评审的办法决议哪些疑息是需求来除的，专家必需正在决议小我私家可辨认疑息范畴具有相称的统计教战科教常识经历，专家需按照小我私家安康数据领受机构没法经由过程得到疑息辨认出小我私家的准绳决议来除哪部门疑息的，而且记载下做出决议的办法、历程战成果。

　　躲风港准绳

　　以下18种能够辨认出小我私家，大概其支属、店主、家庭成员的疑息需求来除：

　　姓名；

　　小于省级的地点，包罗街讲，都会，地域战三位当前的邮编；

　　除年份之外取小我私家相干的日期，包罗（诞辰、进院日、出院日、灭亡日期、超越89岁的年齿）；

　　德律风号码；

　　撤司注销号码、车商标码；

　　医疗东西标识号战序列号；

　　传实号码；

　　电子映觜；

　　URL；

　　社保号码；

　　IP地点；

　　病历编号；

　　指纹等死物标识表记标帜疑息；

　　医疗保险号码；

　　正里齐脸照片；

　　银止账户号码；

　　证件号码（身份证、驾照等）；

　　任何其他可用于辨认的编码或特性。

　　6）脱敏后的身份复原/数据再辨认

　　跟着年夜数据手艺的开展，关于脱敏后小我私家疑息的再辨认（Re-identification）成为能够。HIPAA划定任赫婊再次辨认出小我私家的数据没有再是脱敏数据，而从头成了PHI，持有者需按照HIPAA划定对其停止利用战保管。

　　超越HIPAA庇护范围的小我私家安康医疗疑息

　　按照法令的划定，超越法令庇护范围的小我私家安康疑息可分为两类Ｕ窖敏后的小我私家安康疑息战非CE或其BA所持有的小我私家安康疑息，如图所示。

　　HIPAA的庇护范畴界定

　　脱敏后的小我私家安康疑息

　　虽然好国医疗止业内仍旧对脱敏后数据的生意战利用存正在差别的定见战争议，但2011年好国联邦最下法院正在Sorrell vs. IMS Health一案中的讯断表白，好国的坐法战司法对脱敏后的安康医疗数据的使用保存了一些灵敏的余天。该案件触及为了蚁譬公司的市场推行目标，药房出卖脱敏后患者的处圆药数据，法院终极讯断药房并出有违背法令。固然案件具有必然的特别性战庞大性，但正在必然水平上建立聊骣卖脱敏后小我私家安康数据其实不违背法令划定的司法基调。

　　非CE或其BA所发生或持有的小我私家安康疑息

　　因为各种收集交际仄台的鼓起，大批由小我私家故意或偶然分享的小我私家安康疑息充溢正在收集交际仄台上，已庸墨吮悒过搜集战阐发交际仄台上的小我私家安康疑息，按照所得成果停止定背的药品推行。

　　词攀类成绩也惹起了许多教者的考虑战会商，但今朝非CE或其BA所发生或持有的小我私家安康疑息借没有属于HIPAA庇护的范围。详细举比方下：

　　患者发生的数据（Patient-Generated Health Data）

　　由小我私家上传到PHRs 效劳供给商的小我私家安康疑息，词攀类的PHRs效劳供给啥菪Google Health， Microsoft Myhealth Vault；

　　小我私家正在交际网站战APP上分享的小我私家安康疑息；

　　各种挪动端硬件发生的小我私家死物体征（步数、心抡嫒），包罗患者自测的目标。

　　自力的非CE基果检测机构间接从患者采纳获得的数据

　　词攀类的机构有正在线基果查抄公司23andMe、Ancestry.com涤耄今朝词攀类机构遭到好国FDA办理战止业内的自我监察。