徐瑋杭州市醫(yī)療保險(xiǎn)管理服務(wù)局副局長

“互聯(lián)網(wǎng)+”呼喚中國的“HIPAA”

徐瑋
杭州市醫(yī)療保險(xiǎn)管理服務(wù)局副局長

當(dāng)今世界，信息化和網(wǎng)絡(luò)化的高速發(fā)展導(dǎo)致了信息數(shù)據(jù)的爆炸式增長。大數(shù)據(jù)給人類帶來了無限的想象空間，商家也在其中嗅到了商機(jī)，數(shù)據(jù)的安全與隱私問題便不得不正視。譬如，我們?cè)诨ヂ?lián)網(wǎng)上瀏覽新聞、查閱資料、購物、觀看視頻以后，電腦上就會(huì)出現(xiàn)大量的廣告推薦，這說明，我們?cè)诨ヂ?lián)網(wǎng)上留下了痕跡并已經(jīng)被收集、分析了，或許已經(jīng)暴露了個(gè)人隱私。

事實(shí)上，美國也面臨著同樣的問題。

但在美國，對(duì)隱私的關(guān)注已經(jīng)促使立法機(jī)關(guān)為消費(fèi)者信息的使用制定了新的安全標(biāo)準(zhǔn)，特別是在醫(yī)療、金融服務(wù)和電子商務(wù)領(lǐng)域，政府已經(jīng)專門制定了個(gè)人信息在專用和公共網(wǎng)絡(luò)上傳輸?shù)陌踩?guī)定，以保障這些信息的可用性、保密性和完整性。

我們可以從美國健康保險(xiǎn)攜帶和責(zé)任法案（Health Insurance Portability and Accountability Act，HIPAA）中略見一斑。HIPAA法案主要解決兩個(gè)問題，一個(gè)是醫(yī)療保險(xiǎn)的可攜帶性，一個(gè)是實(shí)現(xiàn)電子醫(yī)療信息的交換，目的是簡(jiǎn)化管理，提高醫(yī)療服務(wù)效率，同時(shí)保護(hù)病人的隱私。

HIPAA在1996年8月被簽署為法律，在美國隱私法律中最受矚目。HIPAA要求聯(lián)邦醫(yī)療服務(wù)部為特定醫(yī)療信息的電子傳輸制定全國統(tǒng)一的標(biāo)準(zhǔn)，要求它所涵蓋的組織在醫(yī)療事務(wù)中采用標(biāo)準(zhǔn)的數(shù)據(jù)格式和傳輸，并保障病人信息與紙質(zhì)記錄一樣安全，或者比紙質(zhì)記錄更加安全。

HIPAA是美國醫(yī)療行業(yè)一個(gè)轉(zhuǎn)折點(diǎn)。

HIPAA適用于醫(yī)療保險(xiǎn)中的計(jì)劃信息、醫(yī)療信息轉(zhuǎn)換機(jī)構(gòu)、任何涉及健康信息以電子方式進(jìn)行記錄及傳輸?shù)尼t(yī)療保健提供者，以及與上述三個(gè)種類所覆蓋的醫(yī)療保健相關(guān)者發(fā)生某種類型的服務(wù)，而這項(xiàng)服務(wù)又涉及到個(gè)人的健康信息的服務(wù)提供者（關(guān)聯(lián)商業(yè)參與者），如索賠處理、數(shù)據(jù)分析、價(jià)值評(píng)價(jià)和收費(fèi)等。

HIPAA要求必須保護(hù)“敏感個(gè)人健康信息（protected health information）”。包括個(gè)人的基本數(shù)據(jù)，如：過去、現(xiàn)在和未來的身體或精神健康狀況，針對(duì)個(gè)體提供的醫(yī)療措施，過去、現(xiàn)在和未來的醫(yī)療支付，以及可識(shí)別個(gè)人的或者通過合理的推斷辨識(shí)出個(gè)體身份的信息等。對(duì)于不可識(shí)別身份的個(gè)人健康信息，如只給出統(tǒng)計(jì)信息的群體健康信息，以及移除個(gè)人身份信息和相關(guān)的親戚、家庭成員或者雇主的信息，確保不能通過任何剩余的信息來推斷個(gè)人身份信息，HIPAA是許可被應(yīng)用或者披露的。

HIPAA對(duì)我國醫(yī)療（醫(yī)保）數(shù)據(jù)管理的啟示如下——

一是健康電子信息交換標(biāo)準(zhǔn)。當(dāng)美國的醫(yī)療市場(chǎng)全面電子化之后，HIPAA

就建立了美國全國性的信息轉(zhuǎn)換標(biāo)準(zhǔn)（Health Level 7，HL7），美國全境的醫(yī)療服務(wù)提供方均需依據(jù)全國性信息標(biāo)準(zhǔn)采集、上傳和儲(chǔ)存。電子信息標(biāo)準(zhǔn)化可以避免“信息孤島”，當(dāng)前我國醫(yī)院間檢查化驗(yàn)不能互認(rèn)，其中一個(gè)原因就是因?yàn)闃?biāo)準(zhǔn)不一致。如果能建立區(qū)域乃至于全國的醫(yī)療（醫(yī)保）數(shù)據(jù)管理標(biāo)準(zhǔn)，這將大大提高醫(yī)療（醫(yī)保）數(shù)據(jù)質(zhì)量和交換效率。

二是在建設(shè)個(gè)人健康信息數(shù)據(jù)系統(tǒng)，提高數(shù)據(jù)傳輸、分析、利用的同時(shí)，要防范個(gè)人健康信息遭受侵害。這其中，哪些是“敏感個(gè)人健康信息”，哪些是隱私保護(hù)適用范圍等等，都必須明確，從而為健康信息數(shù)據(jù)的發(fā)掘和利用厘清法律界限。

三是醫(yī)療保險(xiǎn)的可攜帶性和醫(yī)療數(shù)據(jù)的交互應(yīng)該基于國家戰(zhàn)略高度。首先，當(dāng)前遷徙已變成常態(tài)，如何確保醫(yī)保關(guān)系和待遇的可接續(xù)已成為人們十分關(guān)注的問題。其次，生命的連續(xù)性要求醫(yī)療服務(wù)必須是連續(xù)的，而醫(yī)療信息的連續(xù)、完整是醫(yī)療服務(wù)安全、有效的保證。最后，醫(yī)保（醫(yī)療）的大數(shù)據(jù)已與區(qū)域的人口和社會(huì)政策、疾病和健康情況、醫(yī)藥研發(fā)和醫(yī)療技術(shù)創(chuàng)新密切相關(guān)，最終必將對(duì)經(jīng)濟(jì)和社會(huì)發(fā)展帶來巨大影響，因此當(dāng)盡快進(jìn)行國家頂層設(shè)計(jì)。■

HIPAA法案主要解決兩個(gè)問題，一個(gè)是醫(yī)療保險(xiǎn)的可攜帶性，一個(gè)是實(shí)現(xiàn)電子醫(yī)療信息的交換，目的是簡(jiǎn)化管理，提高醫(yī)療服務(wù)效率，同時(shí)保護(hù)病人的隱私。