商艺涵

摘要：数字化时代的到来为电子健康档案的安全治理工作带来了新的挑战。2021年施行的《中华人民共和国档案法》中强调要保障档案数据的安全保存和有效利用。就目前而言，电子健康档案的建设还存在法律体系待完善、档案管理制度待健全、相关工作者素质待提高、网络环境待优化等安全风险，亟须采取措施加快电子健康档案的安全建设进程，确保健康档案数据的安全治理。

关键词：《档案法》电子健康档案 安全治理 数据安全

2021年起施行的《中华人民共和国档案法》（以下简称“新《档案法》”）专设“档案信息化建设”一章，对档案信息的安全治理工作提出更高要求，在此背景下，电子健康档案安全治理的研究迫在眉睫。本文从电子健康档案安全治理的实践现状着手，分析电子健康档案安全风险并提出切实可行的安全治理策略，以实现电子健康档案的安全治理目标。

一、电子健康档案安全治理的实践现状

早在20世纪90年代中后期，诸多国家就对电子健康档案进行规划，并制定了系列标准规范体系。美国作为电子健康档案建设的先行者，2004年就意识到医疗信息技术建设的重要性，2009年便大力发展健康信息交换技术[1]；英国于2002年倡导医疗信息在全国范围内的共享交换，更是在2007年计划投资64亿英镑建立医生数据系统；加拿大为提高电子健康档案的覆盖率和使用率，在2000年建立了卫生信息网络系统，极大地推动电子健康档案的建设进程[2]。相比较而言，我国电子健康档案发展仍处于起步阶段。2009年国务院提出加快我国信息系统建设，同年，原卫生部在全国范围内组织开展电子健康档案建设计划，并印发健康档案数据标准的相关通知，推动健康档案数据标准化建设工作取得实质性的进展；2012年“健康中国2020”战略规划实施，极大提高了居民电子健康档案的建档率；2016年中共中央、国务院发布《“健康中国2030”规划纲要》，要求在全国范围内建立医疗数据共享机制，促进健康档案数据的交流、共享、利用。由此可见，我国正加快推进电子健康档案的建设。然而，我国电子健康档案在各地区的发展建设仍不平衡、共享机制尚未建立，且存在健康档案数据泄露的安全风险，严重威胁了公民的健康隐私。随着新《档案法》的颁布实施，学术界对档案数据的安全问题高度重视并取得一定成果，但是电子健康档案的安全治理问题却未得到足够的关注。在此情形下，应将电子健康档案的安全治理问题提上日程，并以理论指导实践，为电子健康档案的安全治理工作提供理论指引和行为准则。

二、新《档案法》视域下电子健康档案存在的安全风险

就目前而言，电子健康档案在运行过程中面临诸多安全风险，这些风险既有电子档案数据自身特征所带来的内在安全风险，亦有法律体系待完善、管理制度待健全、相关工作者素质待提高、网络环境待优化等外在安全风险。这些安全风险严重影响电子健康档案的正常使用，威胁公民健康数据的安全存储，亟须得到重视并予以解决。

（一）电子健康档案的法律体系待完善

新《档案法》的颁布、实施让电子健康档案数据的安全治理有法可依，但尚不能完全解决电子健康档案在实践中遇到的问题。[3]首先，新《档案法》第二十八条规定，利用档案涉及知识产权、个人信息的，应当遵守有关法律、行政法规的规定。但是其并未明确哪些个人信息属于需要采用最高规格安全措施进行保护的隐私信息，无法为健康档案的数据保护提供明确的法律指引。其次，新《档案法》第四十八条仅规定了不按规定向社会开放、提供利用档案的单位或个人应当受到处分，却并未明确档案数据在存储、传输、利用等过程中侵犯档案用户隐私信息或知识产权的法律责任，导致电子健康档案在运行过程中仍然存在隐私泄露的安全隐患。[4]最后，新《档案法》设立“监督检查”专章，迈出了我国档案监管发展的重要一步，但是在宏观上依然缺乏切实可行的专门监督法规。比如，新《档案法》第四十五条规定，档案主管部门发现档案存在安全隐患时应当责令限期整改，但并未规定相关档案部门不予整改或者未在限期内整改的法律后果，仍无法从根本上消除电子健康档案面临的安全隐患。

（二）电子健康档案的管理制度待健全

电子健康档案的数据治理包含多重要素，不仅有治理的主体、客体，还包含治理的目标、手段、过程等诸多内容，所涉领域也不仅限于档案治理，还覆盖档案存储、数据保全、资源共享等众多领域，因而是一项复杂的系统工程。为实现电子健康档案的安全治理，必须建立健全管理制度，但就目前而言，电子健康档案数据的安全治理还欠缺健全完善的顶层设计，缺乏档案数据安全治理的管理制度。新《档案法》第十三条至十四條明确了归档制度；第十五条至十七条明确了移交制度；第十九条至二十二条明确了保管和利用制度，但是却并未明确档案数据的安全分级、保密制度、备份制度、应急制度、监控制度等内容。此外，新《档案法》中有关管理制度的部分规定较为笼统。比如，第十二条规定按照国家规定形成档案的机关、团体、企事业单位和其他组织，应当建立档案工作责任制，依法健全档案管理制度；第二十六条规定国家档案主管部门应当建立健全突发事件应对活动相关档案收集、整理、保护、利用工作机制，但是却并未明确规定具体操作流程，不能为电子健康档案的工作运行提供明确的制度指引。

（三）电子健康档案工作者素质待提高

电子健康档案是私密性较强的档案资料，在治理过程中应当更加谨慎，防止泄露，故对档案工作者的治档要求应更加严格。然而在实践中，电子健康档案工作者素质仍待提高。电子健康档案的形成需要经过诸多环节，居民个人进行健康体检、寻求医疗帮助或者在医疗卫生机构接受救助活动时都会提供个人健康资料，这些资料最终会被录入医疗卫生机构的系统中。实践中，临床医生的主要职责是为病患提供救助服务，因而不会过多关注电子健康档案的治理工作，亦不会对电子健康档案实时更新，这项工作一般由公共卫生人员来负责。这些人员的学历参差不齐，鲜有专业的信息技术人员或档案人员。由于未受到系统的、科学的、严谨的治档培训，部分人员对电子健康档案的安全治理工作认识不足，缺乏档案数据安全治理的法治思维，进行电子健康档案安全治理的能力不足。电子健康档案人才队伍的相对薄弱无法满足新《档案法》对档案数据安全治理工作的更高要求，不利于电子健康档案治理工作进一步完善。

（四）电子健康档案的网络环境待优化

新《档案法》在总则中提到要提高档案信息化建设水平，并设“档案信息化建设”专章，为档案数据的安全治理提供法律遵循。当前，数字化时代的到来对电子健康档案的安全治理工作产生威胁。首先，电子健康档案并非像传统的档案资料那样存储在纸质载体上，而是存储于档案信息系统中，系统自身所具有的网络风险可能会使健康档案数据面临丢失、损毁、篡改的安全隐患。其次，电子健康档案是以数字编码的形式记载于电子介质中，无法像纸质档案资料那样直接被识别和读取，需要借助一定的设备和技术，因而，电子健康档案所依赖软硬件设备的安全与否将会直接影响其安全性。[5]最后，由于网络具有开放性、多样性、复杂性等多种特征，致使电子健康档案容易遭受泄密、损毁、丢失等问题，且电子健康档案资料在传播过程中，档案信息与承载介质是可分离的，因而很难鉴别真伪，面临较大的安全威胁。[6]

三、新《档案法》视域下电子健康档案的安全治理策略

电子健康档案的安全治理不僅是新《档案法》所规定信息安全的应有之意，亦是实现“健康中国”规划的核心内容，需要在法治轨道上稳步推进。为此，应当完善电子健康档案法律体系建设、健全电子健康档案安全管理制度、提高电子健康档案工作者素质、构建电子健康档案安全防范壁垒。

（一）完善电子健康档案法律体系建设

科学完备的法律体系能够有效提升我国档案数据的安全治理水平，促进档案数据在法治化的轨道上稳步前行，电子健康档案的安全治理亦需要良好的法律环境作为支撑。[7]首先，建立健全与电子健康档案数据安全治理相关的法律法规体系，确保档案部门在进行档案数据安全治理时有法可依。[8]其次，明确电子健康档案中的敏感信息范围，并划定隐私边界，防止个人隐私在电子健康档案的传播、利用、开放等阶段被泄露。[9]最后，明确电子健康档案数据治理主体的责任承担问题。通过制定详细且明确的电子健康档案数据安全治理主体权责清单并加以公布，在逐步强化电子健康档案的执法主体责任的同时，不断加强侵权责任法律保护，完善档案用户合法权益遭受侵犯时的司法保护途径，提高电子健康档案安全治理的法治化水平。[10]

（二）健全电子健康档案安全管理制度

制度建设是电子健康档案安全治理的主要保障，能对档案工作者的行为产生一定约束力。所以，电子健康档案管理部门需要构建科学且完备的安全管理制度，为电子健康档案管理提供制度支撑并提高执行效力，将制度能力转化为治理效能。首先，加强电子健康档案的安全顶层设计。电子健康档案的管理机构应当具备系统观念，从宏观角度出发制定安全管理制度，形成井然有序、互联互通的共治格局。其次，对电子健康康档案的数据进行分层分级管理。档案工作者在分层分级的过程中筛选隐私程度和敏感程度较高的健康档案信息，对其制定更加严格且安全的管理制度，确保电子健康档案中所涉隐私内容不外泄。再次，完善电子健康档案的数据备份制度。通过采取异地备份、实时备份等多种途径，并采取大数据、云计算等多种方式对健康档案数据进行备份，确保档案数据在被篡改、毁坏、盗取的情况下还能调取原始数据。最后，完善电子健康档案数据的安全监控制度。通过对电子健康档案数据的全程监控，有效提升档案数据安全风险的感知能力，及时发现档案数据的安全隐患和潜在危险，将安全风险解决在萌芽阶段。

（三）提高电子健康档案工作者素质

为确保电子健康档案的安全治理，应加快培养复合型档案管理人才，新《档案法》第十一条亦规定要提高档案工作人员业务素质。首先，应提高档案工作者的安全风险防范意识、保密意识和法治意识，要在法律允许的范围内对电子健康档案的数据资料安全收集、合理利用，防止档案数据的泄露和丢失。其次，应提升档案工作者的专业知识素养和实际操作水平。档案管理部门可以从思想、能力和方式上对档案工作者进行针对性培训，提高其安全治档的综合素质。此外，还可以通过学术论坛、互派访问等方式建立人才激励机制，不断培养实用型的档案人才。最后，要尽快使档案工作者掌握大数据、人工智能等新一代数据安全技术，提高处理突发数据风险的专业技能和信息化管理能力，确保能在档案数据的安全风险来临前积极预防，在安全风险来临后积极应对。

（四）构建电子健康档案安全防范壁垒

新《档案法》新增“档案信息化建设”专章，其中最受关注的就是如何在对信息化建设审视和探寻后实现档案数据的安全治理。电子健康档案中包含大量个人隐私和敏感信息，在数字化时代的背景下，如何确保档案数据不被泄露，如何确保档案数据的安全治理成为当下亟须解决的现实问题。首先，新《档案法》在总则第六条中肯定了国家对于档案科学研究与技术创新的鼓励和支持，所以电子健康档案的治理部门要不断革新治理技术，通过发挥大数据的优势来确保电子健康档案资料的长久保存。其次，档案部门要配备质量合格的软硬件设施，在确保基础设施完备的前提下革新档案数据的处理技术，以多媒体技术应用来实现档案数据的安全治理。最后，要严格控制网络设备的访问，对所有访问电子健康档案数据的用户采用实名制、身份验证、授权访问等加密技术进行认证，防止档案数据的泄露或丢失。

注释及参考文献：

[1]JHA A K， DESROCHES C M， KRALOVEC P D， et al. A progress report on electronic health records in U.S. hospitals[J]. Health Affairs， 2010， 29（10）：1951-1957.

[2]KUSHNIRUK A W， BATES D W， BAIN？ BRIDGE M， et al. National efforts to improve health in？ formation system safety in Canada， the United States of America and England[J]. International Journal of Medical Informatics， 2013， 82（5）：e149-e160.

[3]聂云霞，卢丹丹.新《档案法》背景下档案监管的内涵与发展[J].档案管理，2022（5）：39-44.

[4]苗运卫，金洁.新《档案法》背景下档案个人信息保护的规范衔接与适用[J].档案管理，2022（5）：62-69.

[5]陈玲，张向阳，王佳，等.电子健康档案在医疗中的作用及相关问题探讨[J].空军医学杂志，2016（4）：277-282.

[6]金波，杨鹏.大数据时代档案数据安全保障探究[J].档案学通讯，2022（3）：30-38.

[7]杨朝晖，沈华杰.欧盟和澳大利亚电子健康档案信息处理同意原则对我国的启示[J].医学与社会，2022（3）：21-24.

[8]梁孟华，袁帆，雷苑樱，等.中国电子健康档案管理模式研究——基于澳、美、加调研分析[J].档案学研究，2020（5）：65-74.

[9]徐敏，万辉，惠朝阳，等.电子健康档案隐私保护的法律[J].解放军医院管理杂志，2014（9）：854-855；886.

[10]张东华，尹泷杰，卢俊.数据伦理视角下档案用户数据隐私保护研究[J].档案学研究，2022（2）：97-101.

作者单位：安徽大学法学院