宋瑞家

国际关系学院研究生院，北京 100091



行政法视野下的居民电子健康信息监管机制的选择与构建

宋瑞家

国际关系学院研究生院，北京 100091

居民电子健康信息的共享能够最大程度地实现医疗资源的精确匹配，并促进医疗事业和科学研究的发展。但是，健康信息又涉及公民的核心隐私，一旦泄露，将有可能对公民日常生产生活造成极大影响。因此，如何在医疗健康领域实现数据价值与数据安全之间的平衡，并构建居民电子健康信息服务的监管机制是亟待解决的问题。

居民健康信息保护；行政法规制；监管机制构建

一、研究背景

随着大数据时代的到来，数据与信息的价值被进一步强调。从国际趋势看，国际社会已开始致力于促进健康信息的共享，居民电子健康档案系统与区域卫生信息网络系统正在成为医疗卫生领域信息化的前沿阵地。

目前，国家计生卫生委员会(以下简称国家卫计委)《人口健康信息管理办法(试行)》对人口健康信息的定义是：“各级各类医疗卫生计生服务机构在服务和管理过程中产生的人口基本信息、医疗卫生服务信息等人口健康信息。”可见，倘若居民电子健康信息能够实现共享，便可以有效促进医疗信息流通，最大程度地实现医疗资源的精确匹配，同时促进医疗事业和科学研究的发展。但是，居民电子健康信息又涉及公民的核心隐私，一旦泄露，将有可能对公民日常生产生活造成极大影响。因此，如何在医疗健康领域实现数据价值与数据安全之间的平衡，是亟待解决的问题。

居民电子健康档案的价值在于能实现全国居民健康信息的互通，这一数据库若在其中任何一个环节出现疏漏，将会造成大量居民隐私数据的泄漏危机，不仅影响相关居民的正常生活，同时也会造成社会的不稳定。因此居民健康数据库的构建不仅需要优秀的专业人员来实现技术层面要求，同时也要有专门监管人员的在数据收集、利用、处理等关乎居民信息泄漏的过程中充分发挥监管职能。在大数据时代下，对居民电子健康信息监管机制的选择与构建显的尤为重要。

二、我国居民电子健康信息监管体制的现状

我国国家卫计委综合监管局的机构设置为：综合处、执法稽查处、公共卫生监督处、传染病防治监督处、医疗监督处、计划生育监督处主要承担公共卫生、医疗卫生、计划生育综合监督。

可见，我国尚未建立起一套完善的居民电子健康信息共享服务体系，各地对信息资源建设内容和信息服务功能定位等方面的认识尚未达成统一，主管部门宏观组织指导的力度不够，配套法律法规建设相对滞后，这直接导致：(1)信息呈爆发式增长，但分散在各个信息孤岛中，缺乏有效整合；(2)利用行为不规范，信息泄露频发，信息风险巨大，亟待确立统一的管理体系，明确各主体权责。

三、我国居民电子健康信息监管体制的选择

结合我国实际情况，居民电子健康信息监管体制选择在我国较为可行的是，在监管机关的设置上仍应当以卫计委归口管理为主，以最大化地发挥卫计委作为行业主管部门在专业性和相关信息可及性方面的优势。即在国家或地区内设置两个以上的监管机构，分层次或领域进行监督管理，形成一个立体体系，并在立法中确定一个机构享有最终监管权，如荷兰的注册办公室，中国台湾的法务部。

在机构设置上，以国家卫计委为统筹，设置县级以上人民政府卫生计生行政部门居民电子健康信息服务的主管部门。由国家卫生计生委负责制订全国居民电子健康信息发展规划和管理规范，统筹指导全国居民健康信息管理工作，而县级以上地方人民政府卫生计生行政部门主要负责推进、指导、监督本行政区域居民健康信息管理工作，同时要求各级各类医疗机构予以配合。如此构建一个立体的监管体系，能将监管力量逐级下方，从实现区域合理监管到最终的全国统筹监管的效率高、覆盖广的监管局面。

从我国目前信息数据产业发展的状况来看，现阶段对居民个人健康信息收集、存储、流通、使用的监督管理仍应当以卫计委归口管理为主，以最大化地发挥卫计委作为行业主管部门在专业性和相关信息可及性方面的优势。目前，有部分地方在一级政府之下设立了单独的数据局，管理行政区域内的数据业务，同时承担一定的数据安全保护职责。但这一模式尚实验之中，具体效果有待时间检验。

四、居民电子健康信息服务具体监管机制的构建

(一)居民电子健康信息泄漏溯源机制

居民个人健康信息被收集后需要进行医院、社区以及监管部门共享，因此若个人资料被泄漏，受害人将很难找到最初的泄密和后来加工、销售的个人以获得民事损害赔偿。为避免这种情况的发生，应当构建居民健康信息处理溯源机制，通过溯源信息在流通过程中所经历的利用、处理、调用等行为，追踪到进行相关行为责任机关、责任人，最终追踪泄漏者。构建信息监管溯源机制的目的在于通过记录各个关键节点主管居民健康信息的责任机关、责任人和相关处理行为，做到一旦有信息泄漏便立马能找到具体责任人员。

图1 隐私泄露溯源机制示意图

溯源机制是双向的，在收集信息的时候便形成，正向是日渐丰富的信息流，每个信息节点都有具体责任人签署，反向即可追踪各个信息主管责任人。

(二)信息分层收集监管，进行关键点的严格监控与认证机制

按照前述标准，将居民信息进行分层，区分不同级

别的敏感信息。区分出居民健康信息中的特殊信息和一般信息，每一个特殊信息会形成一个信息节点，对于信息节点设置严格认证-读取手续方面，对每个节点进行更高程度的监控，该机制构建的目的在于避免某个信息泄漏而通过信息流复原，信息身份复原。

(三)居民健康数据获取许可机制

为保障居民健康信息的泄漏，应设置针对该信息的访问行为所需的许可机制。通过数据获取许可机制访问权限的限制，可以在一定程度上为居民健康信息的保障增加一道保护围墙。居民健康信息一旦收集录入到居民健康信息数据库后，任何机关、单位、个人意图查看、调取、利用、处理包括公民自己对错误登记信息的更正等均需要向主管机关申请。为避免执法成本过高，可以设置以机关、单位为主的集中许可权和公民申请查阅、更改、补充信息的个别许可权，从而降低执法成本。

五、结论

医疗信息化一直是国家重点关注得领域。近日，国务院正式印发《“十三五”国家信息化规划》(以下简称规划)。《规划》是“十三五”国家规划体系的重要组成部分，是指导“十三五”期间各地区、各部门信息化工作的行动指南。《规划》要求到2020年，要打造高效便捷的智慧健康医疗便民惠民服务、全面推进人口健康信息服务体系、促进和规范健康医疗大数据应用。因此，只有对居民电子健康信息服务进行合理有效监管，进行行政法规制，才能使医院的电子病历、电子健康档案的设立真正解决人民健康问题并提升医疗服务质量，同时保障居民健康信息的安全，去除信息泄漏隐患。

[1]马灿.大数据环境下的用户隐私保护及其对策研究[J].图书情报导刊，2016，05：96-98+103.

[2]郑宇.电子健康档案管理中个人信息的保护[J].中国卫生质量管理，2008，05：76-78.

[3]张志美，胡新平，申飞驹，董建成.电子健康档案的信息质量控制[J].医学信息学杂志，2008，09：40-43.

[4]迟晨阳，毛华坚，孟海滨，赵东升.电子健康档案信息安全和隐私保护的关键问题和研究进展[J].中华医学图书情报杂志，2015，11：22-26.

[5]范灵钧.行政法视野下的个人信息法律保护[J].法制与经济(中旬)，2012，04：172-173+175.

R

A

2095-4379-(2017)14-0122-02

宋瑞家(1992-)，女，汉族，河南洛阳人，国际关系学院研究生院法律系，硕士研究生。