医疗数据隐私保护的国际比较
美国的HIPAA(Health
Insurance
Portability
and
Accountability
Act)法案是1996年颁布的,其目的是让人们更容易维持他们的医疗保险,保障医疗信息的保密性和安全性,并帮助医疗行业控制行政成本。HIPAA要求医疗提供者、医疗保健结算中心、医疗保险这三类组织必须遵守相关规定,保护患者诊断、过程、预后数据以及个人身份、文件、邮件、口头沟通等信息。HIPAA法案规定,受限实体以任何形式(电子、纸质、口头等)持有或传输的“个人可辨识健康信息”,都属于条例保护的范畴,并将其统称为受保护健康信息(Protected
Health
Information,简称PHI)。HIPAA还规定了在什么情况下允许使用隐私信息,以及隐私信息当事人拥有哪些权利。
相比之下,欧盟的GDPR(General
Data
Protection
Regulation)对个人数据及隐私的保护被提升到了一个新的高度。GDPR的第89条规定了在以公共服务为目的的情况下,各欧盟成员国在其本土立法时可以相应克减数据主体在GDPR中被赋予的某些权利。这意味着在某些数据的收集中,患者对自己的医疗数据无法主张删除等权利。
英国政府一直在探索如何在保护个人隐私的前提下实现医疗大数据的共享和开放。例如,英国曾经启动了Care.Data项目,旨在收集患者于家庭医生处就诊的医疗数据。然而,这个项目引发了人们对医疗数据和隐私安全极大的担忧,最终在2016年宣布停止。后来,英国推出了GPDPR项目,相比Care.Data,GDPDR所面临的法律层面上的挑战是更加严峻的。NHSDigital作为本次GPDPR项目的医疗数据收集者,在数据安全和合规方面做出了更多的努力,也实行了相当程度的合规措施。
总的来说,不同的国家和地区在医疗数据隐私保护方面有不同的立法和实践。美国采用分散立法模式,通过HIPAA法案保护健康医疗信息;欧盟则采用统一立法模式,通过GDPR保护个人数据及隐私;英国则在实践中不断尝试和调整,以找到最佳的数据收集和隐私保护平衡点。这些国际比较为我们提供了有益的启示,即在保护医疗数据隐私的同时,也需要考虑到数据共享和开放的重要性,以及如何通过合适的法律和政策措施来平衡这两者之间的关系。
追问
延伸阅读
参考资料为您提炼了 5 个关键词,查找到 80889 篇相关资料。
