孟凱欣, 趙曉娜, 曹高芳

(濱州醫(yī)學(xué)院公共衛(wèi)生與管理學(xué)院,山東 煙臺(tái) 264003)

伴隨“互聯(lián)網(wǎng)技術(shù)”的普及,人類社會(huì)由信息社會(huì)轉(zhuǎn)變?yōu)椤按髷?shù)據(jù)時(shí)代”。個(gè)人健康醫(yī)療信息是個(gè)人信息的一個(gè)分支,是指“能夠識(shí)別出個(gè)人身份的所有健康醫(yī)療相關(guān)信息”[1],與人類健康最為密切,對(duì)健康醫(yī)療信息的分析和利用大大提高了就診效率和醫(yī)療效果,在大數(shù)據(jù)時(shí)代下已經(jīng)滲透到人類日常生活的方方方面[2]。COVID-19暴發(fā)流行后,健康醫(yī)療信息的數(shù)字化應(yīng)用助力保障公共衛(wèi)生安全效果斐然[3]。但是,利用的前提是保護(hù)好信息。據(jù)《2022年數(shù)據(jù)泄露成本報(bào)告》顯示,全球醫(yī)療健康行業(yè)連續(xù)12年在所有行業(yè)中平均數(shù)據(jù)泄露成本最高,數(shù)據(jù)泄露成本飆升至1010萬美元[4]?！?021年度數(shù)據(jù)泄漏態(tài)勢(shì)分析報(bào)告》顯示國(guó)內(nèi)個(gè)人信息泄露行業(yè)占比中,互聯(lián)網(wǎng)和醫(yī)療行業(yè)位居前兩位,醫(yī)療行業(yè)的個(gè)人信息泄漏占比達(dá)到20%[5]?？梢?個(gè)人健康醫(yī)療信息保護(hù)問題面臨嚴(yán)峻挑戰(zhàn)。早在2018年7月,我國(guó)《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》中規(guī)定,中國(guó)境內(nèi)所產(chǎn)生的健康醫(yī)療數(shù)據(jù)進(jìn)行管理和開發(fā)利用的基礎(chǔ)是保護(hù)公民的知情權(quán)、使用權(quán)和個(gè)人隱私權(quán)[6]。健康醫(yī)療信息安全無法得到保障,也就無法實(shí)現(xiàn)信息的合理利用,平衡信息保護(hù)與信息利用的關(guān)鍵在于強(qiáng)有力的保護(hù)。

1 個(gè)人健康醫(yī)療信息保護(hù)實(shí)踐現(xiàn)狀

2013年之后,大數(shù)據(jù)在全球興起,國(guó)內(nèi)外針對(duì)健康醫(yī)療大數(shù)據(jù)廣泛應(yīng)用下健康醫(yī)療信息的保護(hù)問題相繼制定了法律政策、明確了相應(yīng)的管理主體、采用了現(xiàn)代化信息技術(shù),在法律、管理、技術(shù)保護(hù)上已有一定發(fā)展。本文對(duì)比國(guó)內(nèi)外在此三方面保護(hù)的實(shí)踐現(xiàn)狀,梳理以下情況:

1.1 法律保護(hù)現(xiàn)狀

國(guó)外對(duì)個(gè)人健康醫(yī)療信息的保護(hù)始于20世紀(jì)60年代,目前各國(guó)對(duì)個(gè)人健康息的法律保護(hù)可以分為以美國(guó)為代表的隱私權(quán)保護(hù)和以歐盟為代表的個(gè)人信息保護(hù)兩種模式[7]。美國(guó)1974年頒布實(shí)施了《隱私權(quán)法》,1996年建立《健康保險(xiǎn)攜帶與責(zé)任法》(HIPPA法案),對(duì)個(gè)人健康信息進(jìn)行“專門保護(hù)”。2000年發(fā)布《個(gè)人健康信息的隱私保護(hù)標(biāo)準(zhǔn)和實(shí)施指南》,建立了個(gè)人健康醫(yī)療信息保護(hù)國(guó)家安全標(biāo)準(zhǔn)。大數(shù)據(jù)應(yīng)用后,美國(guó)制定患者隱私保護(hù)和跨系統(tǒng)數(shù)據(jù)交換安全相關(guān)標(biāo)準(zhǔn)和要求[8]。COVID-19流行后,2020年12月,美國(guó)發(fā)布《HIPAA、健康信息交換和基于公共衛(wèi)生目的的受保護(hù)健康信息披露指南》,要求披露的信息限制在最小披露范圍內(nèi)[9]。歐盟在1995年制訂了《關(guān)于個(gè)人數(shù)據(jù)處理中個(gè)人權(quán)利保護(hù)及促進(jìn)數(shù)據(jù)自由流通的指令》,規(guī)定了隱私保護(hù)的最低標(biāo)準(zhǔn)。隨著大數(shù)據(jù)的爆發(fā),歐盟在2016年制定《通用數(shù)據(jù)保護(hù)條例》,將全部個(gè)人信息納入立法的保護(hù)范圍,開啟“嚴(yán)格保護(hù)”模式,把個(gè)人健康醫(yī)療信息歸為個(gè)人數(shù)據(jù)統(tǒng)一保護(hù)。歐洲數(shù)據(jù)保護(hù)委員會(huì)發(fā)布的《新冠肺炎疫情下個(gè)人數(shù)據(jù)處理聲明》特意提出個(gè)人數(shù)據(jù)保護(hù)至關(guān)重要,強(qiáng)調(diào)無論什么時(shí)期數(shù)據(jù)控制者和數(shù)據(jù)處理者都應(yīng)嚴(yán)格履行數(shù)據(jù)安全保護(hù)義務(wù)[10]。

國(guó)內(nèi)對(duì)個(gè)人健康醫(yī)療信息的法律保護(hù)始于20世紀(jì)90年代末期,1998年發(fā)布的《中華人民共和國(guó)執(zhí)業(yè)醫(yī)師法》首次對(duì)患者隱私保護(hù)進(jìn)行規(guī)定。2009年發(fā)布的《基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)建設(shè)南(試行)》的通知,第一次提出了“個(gè)人健康檔案”“醫(yī)療衛(wèi)生信息”的概念。新醫(yī)改政策的實(shí)行和大數(shù)據(jù)的到來,2013年后,我國(guó)密集出臺(tái)了許多涉及健康醫(yī)療信息的政策[11],比如《中華人民共和國(guó)精神衛(wèi)生法》《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》等,較為分散。2021年施行的《中華人民共和國(guó)民法典》規(guī)定個(gè)人信息受法律保護(hù)。2021年11月頒布的《個(gè)人信息保護(hù)法》明確列舉醫(yī)療健康個(gè)人信息屬于敏感個(gè)人信息類型之一,遵守個(gè)人信息法律保護(hù)。

在法律上,國(guó)外法律體系成熟,立法模式清晰。美國(guó)將個(gè)人健康醫(yī)療信息視為具有隱私權(quán)益的信息,進(jìn)行單獨(dú)立法。歐盟將個(gè)人健康信息列為個(gè)人敏感或特殊信息,歸為個(gè)人信息保護(hù)。我國(guó)起步較晚,法律保護(hù)體系正在逐漸完善,立法模式尚在探索中,目前是以《民法典》《個(gè)人信息保護(hù)法》為基礎(chǔ),遵守個(gè)人信息的保護(hù)規(guī)定。

1.2 管理保護(hù)現(xiàn)狀

美國(guó)、歐盟、日本等國(guó)家和地區(qū),主要通過設(shè)立管理和監(jiān)管機(jī)構(gòu)、建立組織體系或設(shè)置行業(yè)自律規(guī)范推動(dòng)管理保護(hù)實(shí)踐。美國(guó)在聯(lián)邦和各州政府不僅設(shè)立了專門的健康醫(yī)療信息保護(hù)機(jī)構(gòu),同時(shí)設(shè)立隱私保護(hù)同盟、健康醫(yī)療信息安全與隱私保護(hù)合作組織、電子健康洲際聯(lián)盟等民間和行業(yè)組織,在與醫(yī)療機(jī)構(gòu)合作的企業(yè)設(shè)立首席隱私官,構(gòu)建了政府-民間-企業(yè)三位一體的個(gè)人健康醫(yī)療信息保護(hù)管理體系。美國(guó)醫(yī)療協(xié)會(huì)、護(hù)士協(xié)會(huì)、醫(yī)院協(xié)會(huì)等出臺(tái)了相應(yīng)的行業(yè)自律規(guī)范守則,補(bǔ)充規(guī)定了從業(yè)人員保護(hù)病人隱私的要求[12]。歐盟則增設(shè)歐洲數(shù)據(jù)保護(hù)委員會(huì)作為獨(dú)立監(jiān)管機(jī)構(gòu),統(tǒng)一各成員國(guó)的監(jiān)管權(quán)力和任務(wù)[13],設(shè)置了數(shù)據(jù)保護(hù)官制度,承擔(dān)數(shù)據(jù)監(jiān)督和管理職能[14]。日本政府設(shè)立了個(gè)人信息保護(hù)委員會(huì),該機(jī)構(gòu)負(fù)責(zé)制定推動(dòng)個(gè)人信息保護(hù)的基本方針、規(guī)則和指南,監(jiān)督個(gè)人信息處理等行為,認(rèn)證個(gè)人信息保護(hù)組織等[15]。此外,設(shè)立首席信息技術(shù)長(zhǎng)官,監(jiān)督信息數(shù)據(jù)利用情況的安全[16]。

我國(guó)健康醫(yī)療信息目前主要受衛(wèi)生健康委、中醫(yī)藥、疾控等主管部門的監(jiān)督管理。各醫(yī)療行業(yè)自行設(shè)置內(nèi)部數(shù)據(jù)監(jiān)管機(jī)構(gòu)或部門。學(xué)者吳友富等人建議政府應(yīng)在制定健康醫(yī)療數(shù)據(jù)管理規(guī)則和技術(shù)標(biāo)準(zhǔn)及強(qiáng)制管理方面發(fā)揮關(guān)鍵作用[17]。孫政春主張成立統(tǒng)一的健康醫(yī)療數(shù)據(jù)管理委員會(huì)、信息安全監(jiān)管機(jī)構(gòu)[18]。高玉玲強(qiáng)調(diào)在突發(fā)公共衛(wèi)生事件背景下,政府不僅要縱向完善健康醫(yī)療數(shù)據(jù)監(jiān)管制度,也要橫向建立不同部門間的數(shù)據(jù)協(xié)同治理制度;不僅要完善外部監(jiān)管制度,也應(yīng)建立內(nèi)部監(jiān)管制度[3]。

總體來說,在管理保護(hù)方面,國(guó)外重視程度較高,美國(guó)設(shè)置行業(yè)自律規(guī)范,歐盟等國(guó)家設(shè)立管理和監(jiān)管機(jī)構(gòu)推動(dòng)管理體系建設(shè)。國(guó)內(nèi)在管理層面仍在宏觀層面,未建立統(tǒng)一的醫(yī)療數(shù)據(jù)管理機(jī)構(gòu)[19],沒有具體管理保護(hù)措施,行業(yè)自律規(guī)范尚不完善[20]。

1.3 技術(shù)保護(hù)現(xiàn)狀

借助于大數(shù)據(jù)技術(shù),國(guó)外發(fā)展了訪問控制、電子簽名、信息加密、信息防火墻、匿名化處理等技術(shù)解決健康醫(yī)療數(shù)據(jù)保護(hù)問題[21]。例如美國(guó)流行的電子簽名技術(shù),有效防止病歷中的信息被篡改、破壞與泄露。美國(guó)許多醫(yī)院將智慧卡式、密碼式、生物測(cè)定式三種電子簽名模式結(jié)合使用,大大提高了電子簽名的可靠性。COVID-19流行后,學(xué)者Lee等針對(duì)新冠疫情所涉及的患者數(shù)據(jù)信息,基于區(qū)塊鏈架構(gòu)建立了三重加密機(jī)制,應(yīng)用于電子醫(yī)療記錄方面,保護(hù)了新冠肺炎患者記錄不外泄[22]。

國(guó)內(nèi)主要圍繞基于訪問權(quán)限控制的技術(shù)、基于數(shù)據(jù)脫敏的技術(shù)、基于數(shù)據(jù)分類分級(jí)的技術(shù)和基于數(shù)據(jù)加密的技術(shù)展開[23]。2019年10月,習(xí)近平總書記強(qiáng)調(diào)“區(qū)塊鏈技術(shù)的集成應(yīng)用在新的技術(shù)革新和產(chǎn)業(yè)變革中起著重要作用,要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口”[24]。李洪晨等在理論上提出區(qū)塊鏈技術(shù)的去中心化、可擴(kuò)展、匿名化和安全可靠的特征可以為信息系統(tǒng)安全和隱私保護(hù)提供雙重保障[23]。同時(shí)學(xué)者趙炳昊指出當(dāng)前區(qū)塊鏈技術(shù)模式存在的不足,提出基于區(qū)塊鏈技術(shù)的個(gè)人健康醫(yī)療信息保護(hù)之完善路徑[25]。

在技術(shù)保護(hù)上,國(guó)內(nèi)外現(xiàn)有的隱私保護(hù)技術(shù)大致相同,可以分為基于數(shù)據(jù)脫敏與基于差分隱私的數(shù)據(jù)存儲(chǔ)保護(hù)技術(shù)、基于權(quán)限管理的防范內(nèi)部威脅的技術(shù)、基于匿名化處理、防火墻設(shè)計(jì)與數(shù)據(jù)加密的防范外部威脅的技術(shù)。但是,國(guó)外在技術(shù)保護(hù)上研究應(yīng)用較早,先進(jìn)的技術(shù)能較好地應(yīng)對(duì)大數(shù)據(jù)和突發(fā)公共衛(wèi)生事件對(duì)保護(hù)的沖擊。國(guó)內(nèi)近幾年引入?yún)^(qū)塊鏈技術(shù),眾多學(xué)者提供了理論指導(dǎo),提出區(qū)塊鏈技術(shù)在大數(shù)據(jù)時(shí)代的可行性和優(yōu)勢(shì),但實(shí)踐層面的資料與數(shù)據(jù)尚不完備。

2 個(gè)人健康醫(yī)療信息保護(hù)面臨的挑戰(zhàn)

根據(jù)實(shí)踐現(xiàn)狀對(duì)比,結(jié)合國(guó)內(nèi)實(shí)際情況,總結(jié)國(guó)內(nèi)個(gè)人健康醫(yī)療信息保護(hù)面臨以下挑戰(zhàn):

2.1 法律保護(hù)力度不足

我國(guó)個(gè)人健康醫(yī)療信息立法模式未明確,相關(guān)規(guī)定分散、可操作性弱,沒有形成個(gè)人健康醫(yī)療信息保護(hù)特別立法。雖然目前《個(gè)人信息保護(hù)法》已出臺(tái),但是仍存在已制定的法律條款上,對(duì)標(biāo)識(shí)化和匿名化的定義不明確;對(duì)“特定的目的”和“充分的必要性”的界定不明晰[26];個(gè)人健康醫(yī)療信息主體知情同意權(quán)、侵權(quán)損害賠償難以實(shí)現(xiàn)等。保護(hù)法雖明確規(guī)定“知情同意”原則,但是由于健康醫(yī)療信息來源的廣泛、技術(shù)漏洞、國(guó)家監(jiān)管部門監(jiān)管不善等原因?qū)е潞芏嘈畔⑹占孤锻ǔＴ谛畔⒅黧w不知情的情況下發(fā)生,缺乏對(duì)實(shí)踐中個(gè)人健康醫(yī)療信息收集、使用、刪除等規(guī)則的具體規(guī)定。

此外,法律保護(hù)還面臨醫(yī)療信息所屬權(quán)不明[27]、財(cái)產(chǎn)屬性保護(hù)不夠[28]、信息分級(jí)保護(hù)制度缺位[26]、救濟(jì)制度缺失、行政處罰規(guī)制乏力、刑事制裁威懾不足[30]等問題?？傊?個(gè)人健康醫(yī)療信息法律保護(hù)總體面臨基本法不完善、專門法缺失的挑戰(zhàn)。

2.2 管理保護(hù)薄弱

主要表現(xiàn)為管理和監(jiān)督機(jī)構(gòu)未統(tǒng)一、行業(yè)自律不規(guī)范。我國(guó)不僅沒有形成系統(tǒng)的法律規(guī)范,且目前未建立統(tǒng)一的健康醫(yī)療信息管理或監(jiān)管機(jī)構(gòu)。部分醫(yī)療機(jī)構(gòu)雖建立了各自的信息安全管理機(jī)構(gòu)或部門,但機(jī)構(gòu)或部門履行職責(zé)不到位,缺乏日常監(jiān)督[31]。大部分醫(yī)院缺乏對(duì)移動(dòng)醫(yī)療設(shè)備的管理規(guī)范[32],信息管理系統(tǒng)開發(fā)和測(cè)試人員、運(yùn)維人員和操作人員都很容易將數(shù)據(jù)打包下載竊取信息,行為隱蔽性較強(qiáng)。此外,引起信息泄露事件發(fā)生的很多情況是由醫(yī)療機(jī)構(gòu)或企業(yè)內(nèi)部人員信息保護(hù)意識(shí)不強(qiáng)造成的。如2020年1月,某衛(wèi)生健康局工作人員將內(nèi)部工作文件通過微信轉(zhuǎn)發(fā)給無關(guān)人員,導(dǎo)致未確診病例及相關(guān)人員的信息泄露[33]。盡管近幾年內(nèi)部人員安全意識(shí)和安全能力有所提升,但仍處于較差水平[34]。

2.3 信息技術(shù)保護(hù)落后

我國(guó)在健康醫(yī)療信息方面的核心技術(shù)掌握能力、技術(shù)實(shí)際應(yīng)用率等尚且落后于國(guó)外發(fā)達(dá)國(guó)家。一是存在數(shù)據(jù)脫敏技術(shù)標(biāo)準(zhǔn)不統(tǒng)一[35]、分類分級(jí)技術(shù)未普及和加密技術(shù)待增強(qiáng)等問題[36]。流行的區(qū)塊鏈技術(shù)在我國(guó)處于起步階段,發(fā)展尚不成熟,底層設(shè)施不完善[23],國(guó)內(nèi)目前沒有成熟實(shí)例,處于院內(nèi)分析應(yīng)用階段。二是目前我國(guó)網(wǎng)絡(luò)安全攻擊比較嚴(yán)重,針對(duì)醫(yī)療系統(tǒng)的黑客攻擊、網(wǎng)絡(luò)釣魚等在疫情期間頻繁遭遇,絕大部分醫(yī)院新一代網(wǎng)絡(luò)安全設(shè)備及技術(shù)應(yīng)用率低于50%[37]。三是技術(shù)模式與現(xiàn)有法律保護(hù)理念存在一定沖突,趙炳昊指出《個(gè)人信息保護(hù)法》規(guī)定的個(gè)人信息處理要求與區(qū)塊鏈技術(shù)的共識(shí)機(jī)制、可溯源性、不可篡改性和去中心化等特征相悖[25]。

總之,國(guó)內(nèi)個(gè)人健康醫(yī)療信息保護(hù)面臨基本保護(hù)法不完善、專門法缺失,管理體制尚不健全,技術(shù)保護(hù)落后等挑戰(zhàn)。只有在法律制度完善、管理體系完備、技術(shù)能力支持的綜合場(chǎng)景下,才能放心深入拓展和深化醫(yī)療信息的利用。

3 完善個(gè)人健康醫(yī)療信息保護(hù)的建議

我國(guó)個(gè)人健康醫(yī)療信息保護(hù)起步較晚,要充分利用后發(fā)優(yōu)勢(shì),汲取國(guó)外實(shí)踐經(jīng)驗(yàn),結(jié)合我國(guó)現(xiàn)實(shí)需求逐步完善對(duì)個(gè)人健康醫(yī)療信息的保護(hù)。

3.1 進(jìn)一步健全法律法規(guī),完善相關(guān)保護(hù)政策

法律是健康醫(yī)療信息在各個(gè)領(lǐng)域的保護(hù)盾牌。首先要將《個(gè)人信息保護(hù)法》中的相關(guān)規(guī)定予以完善。如引入動(dòng)態(tài)知情同意模式[38];注意強(qiáng)調(diào)《個(gè)人信息保護(hù)法》的技術(shù)規(guī)范內(nèi)容,優(yōu)化解釋區(qū)塊鏈技術(shù)處理方式,提供針對(duì)應(yīng)用區(qū)塊鏈技術(shù)的合理豁免等。

其次,我國(guó)應(yīng)在《個(gè)人信息保護(hù)法》出臺(tái)的基礎(chǔ)上,適當(dāng)參考國(guó)外立法保護(hù)模式,結(jié)合中國(guó)特色出臺(tái)《個(gè)人健康醫(yī)療信息保護(hù)法》,解決法律規(guī)定分散的問題。立法需增強(qiáng)法律條文的實(shí)踐操作性,強(qiáng)調(diào)違反條例后所要承擔(dān)的法律后果。明確界定個(gè)人健康醫(yī)療信息的概念和受保護(hù)的范圍;詳細(xì)規(guī)定信息主體的權(quán)利;明確信息收集主體和侵權(quán)責(zé)任;完善事前預(yù)防與事后救濟(jì)制度;規(guī)定個(gè)人健康信息保護(hù)的特殊情況,應(yīng)對(duì)突發(fā)情況下不同的信息利用需求等。堅(jiān)持合法性原則,合理把握比例原則,例如普通時(shí)期,依照比例原則適當(dāng)放寬對(duì)個(gè)人醫(yī)療信息的保護(hù)要求,緊急突發(fā)公共衛(wèi)生事件時(shí)期,需適當(dāng)突破比例原則限制[39],公共安全此時(shí)優(yōu)先于個(gè)人信息權(quán)益保護(hù)。

3.2 設(shè)立管理和監(jiān)督機(jī)構(gòu),推進(jìn)行業(yè)自律

一是國(guó)家設(shè)立專門負(fù)責(zé)個(gè)人健康信息保護(hù)的行政機(jī)關(guān),修訂完善行業(yè)信息保護(hù)政策,針對(duì)與個(gè)人健康信息相關(guān)的醫(yī)療機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、醫(yī)療保險(xiǎn)機(jī)構(gòu)等,細(xì)化行業(yè)標(biāo)準(zhǔn),建立發(fā)展規(guī)范。二是各行業(yè)機(jī)構(gòu)根據(jù)規(guī)范,結(jié)合行業(yè)特點(diǎn)制定本行業(yè)內(nèi)部信息安全管理的制度規(guī)范、應(yīng)急預(yù)案及風(fēng)險(xiǎn)評(píng)估管理辦法。三是提升醫(yī)療行業(yè)人員信息安全意識(shí)水平,推進(jìn)信息保護(hù)意識(shí)常態(tài)化建設(shè),將主觀故意泄露行為納入誠(chéng)信體系建設(shè),對(duì)于泄露患者個(gè)人信息的行為嚴(yán)加懲戒。四是設(shè)立獨(dú)立的監(jiān)管機(jī)構(gòu),建立健康醫(yī)療信息安全監(jiān)督管理標(biāo)準(zhǔn),對(duì)健康醫(yī)療數(shù)據(jù)收集、存儲(chǔ)、利用的全過程進(jìn)行日常監(jiān)督。

3.3 應(yīng)用新興技術(shù)強(qiáng)化科技支撐

法律和管理的完善并非朝夕之間可以完成,個(gè)人醫(yī)療健康信息保護(hù)的專門立法也無法一蹴而就,信息泄露與保護(hù)之間的平衡很大程度上取決于技術(shù)的先進(jìn)性。未來我國(guó)應(yīng)在技術(shù)創(chuàng)新和人才培養(yǎng)上加大投資。服務(wù)器安全加固,建設(shè)信息平臺(tái),通過醫(yī)療數(shù)據(jù)和信息化技術(shù)輔助實(shí)現(xiàn)個(gè)人健康醫(yī)療信息的全方位安全。相關(guān)機(jī)構(gòu)應(yīng)當(dāng)與專業(yè)安全機(jī)構(gòu)合作,提前規(guī)劃,通過每次黑客攻擊,分析其特點(diǎn)與系統(tǒng)漏洞,對(duì)癥下藥,防范更強(qiáng)的網(wǎng)絡(luò)攻擊行為。imit白皮書提到區(qū)塊鏈技術(shù)和隱私計(jì)算將是是新型數(shù)據(jù)保護(hù)技術(shù)未來發(fā)展方向[40]。充分利用區(qū)塊鏈、物聯(lián)網(wǎng)技術(shù),提供實(shí)際應(yīng)用,定期評(píng)估系統(tǒng)風(fēng)險(xiǎn),及時(shí)發(fā)現(xiàn)和修復(fù)潛在的技術(shù)漏洞,借助區(qū)塊鏈技術(shù)實(shí)現(xiàn)《個(gè)人信息保護(hù)法》中強(qiáng)調(diào)的補(bǔ)充更正權(quán)、被遺忘權(quán)和可攜帶權(quán)的權(quán)利譜系[25],使技術(shù)服務(wù)法律、法律推動(dòng)技術(shù)。

綜上所述,通過梳理國(guó)內(nèi)外健康醫(yī)療信息在法律、管理和技術(shù)三方面保護(hù)現(xiàn)狀,對(duì)比發(fā)現(xiàn)我國(guó)面臨的挑戰(zhàn),應(yīng)盡快建立健全法律體系,完善《個(gè)人信息保護(hù)法》、制定專門的《個(gè)人健康醫(yī)療信息保護(hù)法》,政府建立管理和監(jiān)管機(jī)構(gòu)、行政主管單位制定切合實(shí)際的行業(yè)自律規(guī)范刻不容緩,如何提高醫(yī)療行業(yè)人員信息保護(hù)意識(shí)更應(yīng)該值得重視,健康醫(yī)療信息保護(hù)也離不開技術(shù)防控的關(guān)鍵作用。只有協(xié)同發(fā)力、共建共治、技法共治,才能筑牢個(gè)人健康醫(yī)療信息保護(hù)防線,最大程度上平衡個(gè)人健康醫(yī)療信息的保護(hù)與利用。