“互联网+”热风劲吹，医疗健康行业也站在这个“风口”上，“互联网+医疗健康”是以互联网为载体，以信息技术为手段（包括通讯/移动技术，云计算、物联网、大数据等）与传统医疗健康服务深度融合而形成的一种新型医疗健康服务业态的总称。技术给医疗健康行业带来诸多便利的同时，也促使医疗卫生行业产生大量的医疗数据，以影像数据为例，一名患者仅做一次CT影像检查，数据量就达几十个GB，世界各国每年产生的医疗数据已经从TB（1TB=1024GB）、PB（1PB=1024TB）级别，跃升至EB（1EB =1024PB）级别，这些医疗数据都有可能是回报丰厚的“矿藏”。 

国家卫生计生委医院管理研究所信息标准化研究部主任 舒婷

但是这些医疗数据在大量产生的同时，也带来了一个很大隐患--患者隐私保护的问题。新妈妈去医院做检查，上午刚建完档，下午就能收到奶粉、尿不湿厂商发的推销信息，类似的情况比比皆是。除了患者个人遭遇到的这些烦恼，医疗信息事故也曾在很多医院发生过，2011年，福州某三甲医院发现，每隔一个月左右就有人在医院内部获取患者信息；2012年，深圳某医院向网警报案，说有人攻击他们的服务器，并且遭到攻击者勒索；2016年3月，浙江某互联网医院上线初期，网上就出现了该医院泄露患者信息的讨论帖，经查发现是技术漏洞。在2016年第一季度蜜蜂会（Miforum）学术沙龙上，国家卫生计生委医院管理研究所信息标准化研究部主任舒婷坦言：“在互联网时代，患者数据搂在怀里时是‘大钻石’，但不知道什么时候就变成了‘大炸弹’。” 

数据开放是一把双刃剑

全球开放数据运动始于美国。2009年，美国总统奥巴马签署《透明和开放的政府》、《开放政府令》等，推进政府数据开放。同年，数据门户网站Data.gov门户网站上线。2011年，在美国倡议下，美国、英国、巴西、印度尼西亚、墨西哥、挪威、菲律宾、南非等八个国家联合签署《开放政府声明》，并成立开放政府联盟。截止到2014年，开放政府联盟已发展到65个成员国。美国在其政府开放门户网站Data.gov上，共开放了医疗行业11类800多个数据，但是大多数是医疗保险、医疗费用、疾病控制、公共卫生、食品安全、人口统计方面的，而真正涉及到诊疗服务、医学科研等方面的数据少而又少。

2015年8月，国务院发布《促进大数据发展行动纲要》，要求加快建立政府数据资源目录清单，摸清政府数据家底。其中，在优先推进政府数据集向社会开放的相关民生保障服务领域中，医疗、卫生是重要内容。

医疗健康行业是一个很有神秘感的行业，它的数据很难得到，包括患者本身能拿到的病历信息也很有限。虽然数据公开会带来巨大的好处，但是数据开放是一把双刃剑，如果不能在数据开放的同时保护好患者隐私，由数据泄露所带来的危害也是不容低估的。

患者隐私不是新话题，早在几十年前，对于患者隐私的理解是关于患者个人真实形象受到侵害，比如患者在做检查的时候，身体部位的暴露，再深一点就是精神层面的伤害、患者财产损失或不得益。在互联网时代，提到的患者隐私是数据方面的隐私泄露，比如接收垃圾短信造成额外支出、诱导不必要消费、透露或贩卖患者个人信息（身份证号码、信用卡账号）进而造成患者财产损失等。这些负面事件的发生让数据公开的效果大打折扣，造成比数据不公开还要严重的负面影响。

对于信息安全，大多数都是从物理、系统、数据和网络的角度去谈，其实在互联网时代，未来我们更应该关注的是隐私保护，而这一点又是很容易被忽略的。对于患者安全也是如此，除了负性事件以外，更应该关注的是隐私数据的安全。“可能有些人对自己本人的数据看得不是很重，但是从国家的角度，一家医院、两家医院甚至是十家医院，如果数据泄露的话，就是一件非常重大的国家安全事件，这也是为什么国家卫生计生委医院管理研究所如此重视患者隐私安全保护的原因。”舒婷指出。

患者隐私相关的法律法规还未明确

1890年，美国首次提出隐私权概念，而隐私权真正兴起是在20世纪60年代，民权运动的兴起、计算机技术的应用、通讯传播信息的发达，使得隐私权真正开始取得法律地位，传统隐私权再次频繁在互联网上曝光主要是因为隐私内容含有巨大的经济价值。在互联网时代，隐私权客体的范围不断扩大，包括了传统经济活动下原本不属于隐私的内容（姓名、性别、年龄等），可以说，患者不想让别人知道的一切个人信息都属于互联网时代的隐私权内容。

2003年，美国政府出台了Health Insurance Portability and Accountability Act（HIPAA，健康保险便携与责任法案），是美国隐私权保护在医疗行业的专门法。除美国以外，欧盟、日本、欧盟、加拿大等国，甚至OECD组织都陆续出台了保护个人信息、数据等，甚至是针对健康数据的相关法律法规与条例。

HIPAA法案对多种医疗健康行业的活动都进行了规范，包括交易规则、医疗机构识别、从业人员识别、患者识别、医疗信息安全、患者医疗隐私、第一伤病报告等。在云、大、物、移等各种新技术不断兴起的背景下，HIPAA法案在2013年经历了一次最大规模的修订，修订后的法案对违反隐私行为的处罚更严，法规的适用范围也更广，但针对可穿戴设备等数据采集与传输，法案中仍没有给出明确要求。

HIPAA是我们熟知的底线基础型医疗行业隐私权保护的法律，而实际上在日常工作中，尤其是在ONC组织的产品准入审核中，对于各类HIT产品的隐私保护要求则有着比HIPAA更加严格的规定。

中国在1988年颁布的《关于贯彻执行<中华人民共和国民法通则>若干问题的意见（试行）》中明确规定，宣扬他人的隐私或损害他人名誉并造成一定影响的，构成公民名誉权侵害。2009年，《侵权责任法》首次将医疗行业的患者隐私保护单独提出，规定“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任”。

2011年，工业和信息化部起草了《信息安全技术个人信息保护指南》草案。2012年，中国软件评测中心编制了《信息安全技术公共及商用服务信息系统个人信息保护指南》，2013年正式实施。这是我国个人信息保护的第一部国家标准，虽然标准并不等同于具有强制性约束力的法律文书，但其内容中首次明确规定了个人信息处理的基本概念和原则，将个人信息进一步分为一般信息和敏感信息。

2014年，《国务院办公厅关于加快发展商业健康保险的若干意见》中要求政府相关部门和商业保险机构要切实加强参保人员个人信息安全保障，防止信息外泄和滥用。2014年，国家卫生和计划生育委员会发布《人口健康信息管理办法（试行）》，规定了人口健康信息的适用范围、基本要求、工作原则、信息采集要求、信息管理要求、信息利用要求、保障信息安全和隐私的要求等内容，但其适用范围仅限于各级各类医疗卫生计生服务机构内部。

2015年，《国务院日前印发促进大数据发展行动纲要》提出加快法规制度建设，积极研究数据开发、保护等方面的制度。同年，《中华人民共和国网络安全法（草案）》中强化了网络安全的顶层设计，制定了网络安全国家战略，并将医疗卫生列为重点行业和重点领域。

从我国在个人隐私相关法律法规的发展之路可以看出，我国至今尚未把患者隐私权作为一项独立的人格权在法律上加以规定，更没有出台患者信息安全保护的基本法和上位法，只是将隐私权归于名誉权加以保护，而这对于将患者隐私权加以保护是远远不够的。

很多法律问题不明确的前提下要面临数据开放的压力。舒婷认为：“虽然中国在很多时候都走在前面，但是其实很危险，就好像堤坝还没有修好就开闸放水了，这个水可能会灌溉农田，但是也可能会把农田淹了。”

目前，国家也在积极推动对于医疗健康大数据的应用指导意见，舒婷说：“针对医疗健康行业的大数据的发展，国家层面一直都在考虑，现在也在准备相关重大工程的申报工作，患者隐私保护已经作为重大工程的一项基础性的工作上报。”

患者增强自我保护意识是根本

虽然在“互联网+医疗健康“时代中来自各利益相关方的需求纷繁复杂：患者需要便捷就医、健康管理、享受个性化诊疗服务；医生需要体现自我价值、自由执业、提供个性化服务；医院需要提高质量效率、保障安全、缓解医患矛盾；医疗保险机构需要信息共享、成本控制；企业需要研发新产品、精准营销；政府行业需要在数据开放的同时监管产业与行业的发展等。但是，在法律基础与社会环境双重薄弱的条件下，我国患者个人信息与隐私权保护道阻且长。

在整体大环境下，患者个人信息与隐私保护已经不是只靠医疗卫生部门就可以解决的问题了，需要法律、信息、行业、社会多方面参与，至顶向下地从明确隐私权的独立法律地位开始，逐步梳理个人信息与隐私保护所需的法律法规树形架构，查缺补漏，完善细节，直至延伸到各具体行业中的标准规范。

从患者角度来看，信息与隐私都属于患者个人，患者隐私权的揭露对应着医疗机构知情权的获得，没有自身泄露就没有他人获得，增强自我保护与维权意识才是根本。