摘 要：隨著數(shù)據(jù)信息化時代的到來，我國現(xiàn)已將“互聯(lián)網(wǎng)+”、健康醫(yī)療大數(shù)據(jù)、電子醫(yī)療健康檔案等新興技術(shù)廣泛應(yīng)用于健康醫(yī)療行業(yè)中，基本建成了健康醫(yī)療信息化建設(shè)與醫(yī)療健康大數(shù)據(jù)平臺。但是在現(xiàn)實(shí)生活中，數(shù)字治理對于居民健康個人信息的保護(hù)仍存在著許多問題與漏洞。故本文從我國健康個人信息數(shù)字化治理現(xiàn)狀出發(fā)，根據(jù)現(xiàn)有的法律法規(guī)及實(shí)踐事例，分析其中存在的問題并提出相應(yīng)的解決建議，有效防控信息泄露。以此增加民眾對健康醫(yī)療的信任，助力我國健康醫(yī)療事業(yè)的建設(shè)與發(fā)展。

關(guān)鍵詞：健康個人信息；數(shù)字治理；個人信息保護(hù)

一、引言

隨著大數(shù)據(jù)時代的來臨，以現(xiàn)代通信、網(wǎng)絡(luò)、數(shù)據(jù)庫技術(shù)與現(xiàn)代醫(yī)療技術(shù)相結(jié)合的“互聯(lián)網(wǎng)+”醫(yī)療健康服務(wù)體系逐漸完善與發(fā)展，大大促進(jìn)了大數(shù)據(jù)醫(yī)療產(chǎn)業(yè)的蓬勃發(fā)展。為推進(jìn)實(shí)施健康中國戰(zhàn)略，滿足人民群眾日益增長的醫(yī)療衛(wèi)生健康需求，強(qiáng)化、促進(jìn)健康醫(yī)療信息化建設(shè)與醫(yī)療健康大數(shù)據(jù)平臺建設(shè)仍是我國的重點(diǎn)任務(wù)。目前，我國健康醫(yī)療的信息化建設(shè)離不開以健康醫(yī)療大數(shù)據(jù)為基礎(chǔ)的信息平臺，其中最重要的基礎(chǔ)信息就是健康個人信息。健康個人信息屬于國家重要基礎(chǔ)性戰(zhàn)略資源并在《中華人民共和國個人信息法》中被歸為個人敏感信息。但是我國目前缺乏對健康個人信息保護(hù)的重視，這不僅會損害公民的知情權(quán)與隱私權(quán)，還會使健康醫(yī)療數(shù)字治理在實(shí)踐中遇到許多困境與挑戰(zhàn)。因此，如何加強(qiáng)保護(hù)健康個人信息，進(jìn)一步助力優(yōu)化健康醫(yī)療數(shù)字治理和提升民眾對其信任度是本文所重點(diǎn)研究的課題。

二、現(xiàn)狀考察：國內(nèi)健康個人信息數(shù)字治理實(shí)踐

健康個人信息是指以電子或其他方式記錄的，以個人過去、現(xiàn)在和未來的身體或心理健康狀態(tài)相關(guān)的可識別或已識別自然人的信息[1]。2018年國務(wù)院辦公廳印發(fā)《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理方法》，首次在該文件中將健康醫(yī)療大數(shù)據(jù)定義為人們在疾病防治、健康管理等過程中產(chǎn)生的與健康醫(yī)療相關(guān)的數(shù)據(jù)，這些信息需要居民用戶自行提供或者相關(guān)醫(yī)療機(jī)構(gòu)通過臨床醫(yī)療、醫(yī)療學(xué)科研究等渠道進(jìn)行采集。同時將健康醫(yī)療大數(shù)據(jù)安全管理定義為數(shù)據(jù)采集、存儲、挖掘、應(yīng)用、運(yùn)營、傳輸?shù)榷鄠€環(huán)節(jié)中的安全與管理，要求有關(guān)部門加強(qiáng)管理，推動建設(shè)惠民應(yīng)用和促進(jìn)醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)發(fā)展[2]。當(dāng)前，我國各地全民健康信息化建設(shè)加快，醫(yī)療衛(wèi)生管理機(jī)構(gòu)數(shù)字化治理建設(shè)進(jìn)入新階段，大數(shù)據(jù)技術(shù)與醫(yī)療健康技術(shù)融合促使國家健康個人信息數(shù)據(jù)資源愈漸重要，這也使得健康醫(yī)療個人信息的治理與保護(hù)中面臨的問題與困境愈發(fā)凸顯。目前我國法律已對如何保護(hù)個人健康信息有所規(guī)定，其主要分布在《民法典》《個人信息保護(hù)法》《數(shù)據(jù)安全法》等法律中。雖然我國的醫(yī)療健康治理體系已有所規(guī)范與保障，但是醫(yī)療健康數(shù)據(jù)作為國家重要的基礎(chǔ)性戰(zhàn)略資源，存在著“重創(chuàng)造輕管理、重數(shù)量輕質(zhì)量、重業(yè)務(wù)輕增值”的現(xiàn)象。2023年9月《人民日報》發(fā)表文章《推動全民健康信息化建設(shè)》，文中提到截至2021年底我國國家級全民健康信息平臺基本建成，但是全民健康信息化建設(shè)仍存在短板與弱項(xiàng)，數(shù)據(jù)安全、隱私保障等仍面臨挑戰(zhàn)，數(shù)據(jù)治理能力有待進(jìn)一步提升[3]。其中最明顯的問題即是數(shù)據(jù)安全問題與隱私保護(hù)難題，“精準(zhǔn)公共衛(wèi)生”的實(shí)施回避了這樣一個問題：以個人為中心的護(hù)理方法如何與人口規(guī)模上的利益相協(xié)調(diào)——以尊重個人、確保隱私，增加而不是減少自主性和選擇的方式[4]。若全然不顧信息安全則將引發(fā)“寒蟬效應(yīng)”，但若一味強(qiáng)調(diào)主體控制又將導(dǎo)致“信息煙囪”[5]，例如在2020年7月，重慶沙坪壩區(qū)西部物流園一冷凍倉庫部分厄瓜多爾進(jìn)口凍南美白蝦外包裝核酸檢測呈陰性，被告重慶某營銷策劃有限公司為了方便相關(guān)部門迅速組織檢測，將一份名為《重慶已購進(jìn)口白蝦顧客名單》的文章發(fā)布在其管理的公眾號供下載，該名單包括重慶各區(qū)縣一萬多名購買進(jìn)口白蝦的人員的姓名、家庭住址、身份證號碼、手機(jī)號碼等詳細(xì)個人信息。事后該名單被大量瀏覽轉(zhuǎn)載與下載，致使原告隱私嚴(yán)重泄露，且其惡劣行為不但會導(dǎo)致原告?zhèn)€人信息泄露并被廣泛傳播。同時某些非出于公共利益目的的商業(yè)機(jī)構(gòu)也會為了商業(yè)利益而非法采集個人健康信息，并實(shí)施隨意傳播、買賣、詐騙等不正當(dāng)行為。例如在2019年4月，江蘇南京公安機(jī)關(guān)接到消息稱南京市1400余萬條居民社保數(shù)據(jù)被非法盜取，并在暗網(wǎng)中文網(wǎng)站“暗網(wǎng)交易平臺”內(nèi)被售賣。經(jīng)查犯人為江蘇某計算機(jī)技術(shù)有限公司工程師，其在為南京市某單位進(jìn)行信息系統(tǒng)漏洞測試時，利用系統(tǒng)漏洞盜取了居民社保數(shù)據(jù)，后伙同在柬埔寨違法犯罪人員熊某在“暗網(wǎng)”上銷售?；谝陨锨闆r，數(shù)字化醫(yī)療治理機(jī)制應(yīng)當(dāng)在保護(hù)個人健康信息的基礎(chǔ)上來進(jìn)行構(gòu)建和完善。

三、健康個人信息數(shù)字治理面臨的風(fēng)險及成因

“互聯(lián)網(wǎng)+醫(yī)療健康”體系與全民健康戰(zhàn)略任務(wù)相結(jié)合，共同推進(jìn)了健康中國各地區(qū)協(xié)同發(fā)展。目前健康醫(yī)療數(shù)字治理已取得矚目的成就，但是在健康個人信息治理與保護(hù)方面仍存在著一些漏洞和問題。

（一）健康個人信息治理與保護(hù)的法律法規(guī)缺失

首先在立法層面，我國缺少對健康個人信息治理與保護(hù)的專門性立法，如今對此有較為詳細(xì)規(guī)定的法規(guī)只有國務(wù)院發(fā)布的《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法》，并且要以《個人信息保護(hù)法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》等法律作為輔助實(shí)施。但是這些法律法規(guī)對健康個人信息的保護(hù)較為寬泛，沒有制定詳細(xì)可實(shí)施的具體規(guī)定。在治理方面，我國法律對信息處理的授權(quán)主體、處理主體、信息處理者義務(wù)等內(nèi)容并未明確規(guī)定，信息處理的程序和保護(hù)流程也沒有統(tǒng)一具體的行業(yè)標(biāo)準(zhǔn)，這可能會導(dǎo)致信息被非法收集、訪問、獲取或是被相關(guān)人員泄露而無法追責(zé)。在保護(hù)方面，我國法律對民眾的知情權(quán)與隱私權(quán)主要規(guī)定在《個人信息保護(hù)法》中，該法律還規(guī)定了個人健康信息用于緊急情況時可無需經(jīng)過同意以及處理時需要具有特定目的和充分必要性并在采取嚴(yán)格保護(hù)措施下進(jìn)行，但對于緊急情況的具體情形、應(yīng)出于何種目的和保護(hù)措施下屬于合理范圍內(nèi)也沒有細(xì)化規(guī)則，這可能會導(dǎo)致公民個人健康信息被非法獲取、傳播、濫用。同時作為個人信息處理重要基礎(chǔ)的“告知-同意”規(guī)則需要與時俱進(jìn)，才能保證民眾行使應(yīng)有的合法權(quán)利并保持對在法律和政府的信任。

（二）健康信息保護(hù)技術(shù)不成熟

其次在技術(shù)層面，現(xiàn)如今的科學(xué)數(shù)據(jù)技術(shù)以及醫(yī)療健康大數(shù)據(jù)體系已經(jīng)取得了矚目的成就，但是在個人健康信息保護(hù)仍有技術(shù)缺失。目前我國的個人健康信息保護(hù)管理部門分散，技術(shù)與保護(hù)水平參差不齊，其處理和監(jiān)控主要由各種私企以及互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)，訪問的權(quán)限也受控于職權(quán)等級，并且缺乏統(tǒng)一的管理信息平臺。在我國的《個人信息保護(hù)法》中，已經(jīng)定義了信息去標(biāo)識化和匿名化，去標(biāo)識化和匿名化程序是個人健康信息流轉(zhuǎn)與保護(hù)中必不可少的環(huán)節(jié)，但在法律中對其具體的標(biāo)準(zhǔn)以及如何實(shí)施卻并未明確規(guī)定。在此基礎(chǔ)上還缺少對健康個人信息進(jìn)行動態(tài)追蹤和探測的健康信息風(fēng)險評估機(jī)制，這會使處理方難以發(fā)現(xiàn)殘留的漏洞，導(dǎo)致健康個人信息被二次識別的風(fēng)險。我國對于健康個人信息的保護(hù)不能僅停留在表面的保密工程，還應(yīng)考慮到信息被非法訪問、二次識別等后續(xù)隱患的發(fā)生，實(shí)現(xiàn)信息處理全流程的監(jiān)控和保障刻不容緩。

（三）技術(shù)部門與民眾的信息不對稱

除了知情權(quán)與隱私權(quán)外，公民還享有很重要的一項(xiàng)權(quán)利——同意權(quán)，同意權(quán)在信息處理與保護(hù)中是極其重要的規(guī)則?！秱€人信息法》第29條規(guī)定：“基于個人同意處理敏感個人信息的，個人信息處理者應(yīng)當(dāng)取得個人的同意?！彼援?dāng)信息處理方處理或利用個人的健康信息時，應(yīng)當(dāng)取得相應(yīng)個人的同意，并且是明確的、自愿的同意。知情同意模式分為“選擇進(jìn)入”和“選擇退出”兩種模式，“選擇退出”是指主體未明確拒絕即視為默認(rèn)同意處理，“選擇進(jìn)入”則需要信息主體對處理作出明確授權(quán)[6]。現(xiàn)如今科學(xué)技術(shù)高度發(fā)展，醫(yī)療健康大數(shù)據(jù)被普遍應(yīng)用，在個人健康信息被侵犯和泄露風(fēng)險大幅提高的背景下，信息處理者仍使用著寬松的“選擇退出”模式，顯然不符合現(xiàn)實(shí)要求。其次，各信息處理運(yùn)營方為了方便，普遍使用同意條款或同意服務(wù)協(xié)議來獲取同意，當(dāng)民眾不同意時將直接拒絕提供相應(yīng)服務(wù)，是一種“全有或全無”的同意模式。這不僅從某種意義上剝奪了民眾的自主同意權(quán)，也使得處理方因缺乏人性化而失去信任。

（四）處罰措施與救濟(jì)手段不明確

目前我國履行個人信息保護(hù)職責(zé)的部門主要為國家網(wǎng)信部門與政府相關(guān)部門，《個人信息保護(hù)法》中規(guī)定了當(dāng)相關(guān)人員違反法律后將承受責(zé)令改正、吊銷、罰款等行政處罰?！秶医】滇t(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理方法》中規(guī)定管理部門為各級各類醫(yī)療衛(wèi)生機(jī)構(gòu)和相關(guān)企事業(yè)單位，但僅提出程度較輕的約談、誡勉、通報批評、處分的處罰，違法的則移交給司法部門處理。對于如何確定責(zé)任主體以及分責(zé)處罰等細(xì)則都沒有詳細(xì)規(guī)定，這使得司法實(shí)踐中需要耗費(fèi)更多的資源來具體實(shí)施。據(jù)IBMsecurity連續(xù)17年的《數(shù)據(jù)泄露成本》顯示，健康醫(yī)療行業(yè)是信息泄露占比和信息泄露成功最高的行業(yè)，個人健康醫(yī)療信息泄露通知是治理該信息泄露成本最低的手段[7]。根據(jù)接收到個人健康醫(yī)療信息泄露通知后進(jìn)行自我救濟(jì)也是公民維護(hù)自己的權(quán)益的一種重要方式，但目前我國的個人健康信息泄露通知制度尚未完善，并且公民的救濟(jì)方式局限于投訴、舉報、訴訟等方式，難以及時發(fā)現(xiàn)泄漏風(fēng)險并減少所遭受的損害，后續(xù)的保護(hù)救濟(jì)也掌握在信息處理方手中，公民難以參與其中實(shí)時跟進(jìn)，其基本權(quán)益缺乏合理的保障。

四、路徑探討：健康個人信息數(shù)字治理解決方案

（一）完善健康個人信息治理與保護(hù)法律法規(guī)

首先面對缺乏對個人健康信息治理與保護(hù)的專門性法律的現(xiàn)狀，我國可以借鑒國外的專門法律，參考實(shí)際案例情況，對法律法規(guī)以及規(guī)范體系加以完善與改進(jìn)。在《個人信息保護(hù)法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》等法律基礎(chǔ)上，出臺合理全面的健康醫(yī)療信息行業(yè)標(biāo)準(zhǔn)與行業(yè)規(guī)范，根據(jù)實(shí)施現(xiàn)狀將法規(guī)、規(guī)章中的部分可實(shí)行部分上升為法律。確立以政府為主導(dǎo)的健康信息治理體系，具體涉及健康信息處理的主體范圍，使每個責(zé)任主體的信息公開透明、有責(zé)可循，明確健康信息處理的程序和各個部門的權(quán)責(zé)。進(jìn)一步列明緊急情況以及明確目的和充分必要性的具體情形，將告知義務(wù)和同意權(quán)相結(jié)合考慮，在各信息處理主體保留一定自由裁量權(quán)的基礎(chǔ)上做到行事有法必依，民眾行使權(quán)利有法可依。例如湖北省衛(wèi)健委即在《個人信息保護(hù)法》《湖北省政務(wù)數(shù)據(jù)資源應(yīng)用與管理辦法》的基礎(chǔ)上開始制定《湖北省衛(wèi)生健康領(lǐng)域數(shù)據(jù)資源應(yīng)用與管理辦法》，該文件根據(jù)湖北省健康醫(yī)療數(shù)字實(shí)踐治理現(xiàn)狀，提出了將健康數(shù)據(jù)資源實(shí)行統(tǒng)一目錄管理和分類分級管理，并明確各個具體的負(fù)責(zé)部門及其權(quán)責(zé)和追責(zé)。為了保護(hù)個人健康信息安全，對數(shù)據(jù)的共享、開放、監(jiān)督也制定了詳細(xì)程序規(guī)定[8]。

（二）重點(diǎn)發(fā)展健康個人信息保護(hù)技術(shù)

信息的去標(biāo)識化和匿名化是健康個人信息處理和保護(hù)中必不可少的一步，這項(xiàng)技術(shù)是指通過將個人健康信息進(jìn)行脫敏處理，即利用匿名技術(shù)將個人敏感信息例如姓名、身份證號等可識別性信息清除，這樣可以使識別方難以確定到特定的個體身份，以達(dá)到防止用戶的真實(shí)信息被泄露的目的。所以重視該技術(shù)發(fā)展具有長久而深遠(yuǎn)的意義，不僅可以保證健康信息的安全流通，還可以減少個人健康信息被侵犯的可能性，故必須盡快納入重點(diǎn)技術(shù)發(fā)展任務(wù)中。2019年湖北省衛(wèi)生統(tǒng)計與信息學(xué)會衛(wèi)生信息專業(yè)委員會與《中國數(shù)字醫(yī)學(xué)》雜志社針對智慧醫(yī)療背景下醫(yī)療機(jī)構(gòu)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)，聯(lián)合舉辦了“2019年湖北省全民健康信息技術(shù)交流大會暨中國數(shù)字醫(yī)學(xué)前沿論壇”，在此次大會上各方根據(jù)網(wǎng)絡(luò)安全法與等保2.0的要求將等級保護(hù)對象擴(kuò)展到云平臺和大數(shù)據(jù)平臺的安全，保證醫(yī)療個人數(shù)據(jù)的完整性、真實(shí)性、合法性。為保護(hù)個人健康信息安全，采用“分區(qū)、分域、分級、分層”的安全理念，根據(jù)醫(yī)院實(shí)際業(yè)務(wù)場景進(jìn)行設(shè)計，圍繞安全管理中心將不同區(qū)域、不同層面的安全保護(hù)措施形成一體化的安全保護(hù)體系[9]。不僅強(qiáng)化對于數(shù)據(jù)竊取、網(wǎng)絡(luò)入侵、勒索軟件等敏感安全威脅的防護(hù)能力，還可建立滿足等保2.0等法律法規(guī)的合規(guī)性要求，更好地開展網(wǎng)絡(luò)安全等級保護(hù)工作。

（三）加強(qiáng)技術(shù)部門與民眾的信息互通

目前我國在《個人信息保護(hù)法》中已經(jīng)提出了重視與實(shí)施個人同意規(guī)則的積極倡導(dǎo)，使得構(gòu)成有效個人同意的體制明顯優(yōu)化，但僅對根據(jù)個人信息在收集時區(qū)分屬于敏感還是非敏感信息，并對信息做出單獨(dú)的簡單同意已遠(yuǎn)遠(yuǎn)無法滿足現(xiàn)實(shí)的保障同意權(quán)。據(jù)此可以建立信息使用的征求同意框架，即將個人健康信息放入元數(shù)據(jù)的“包裝”內(nèi)，其會描述持有信息的使用規(guī)則，需要使用信息的程序都必須先獲得批準(zhǔn)才能獲取信息。除此之外也可以制定對不同敏感程度的信息作出不同的同意標(biāo)準(zhǔn)，為特定用戶提供個性化服務(wù)。此外處理者還可以根據(jù)利用者的身份、訪問目的、使用記錄等對同意條款進(jìn)行動態(tài)調(diào)整。2023年湖北省衛(wèi)健委考察指導(dǎo)秭歸衛(wèi)生健康信息化建設(shè)工作，先后實(shí)地調(diào)研了秭歸縣人民醫(yī)院遠(yuǎn)程診斷中心及金缸城新院區(qū)信息機(jī)房建設(shè)，對縣鄉(xiāng)村信息化互聯(lián)互通、結(jié)果互認(rèn)、便民惠民情況與工作人員進(jìn)行深入交流。在隨后召開的座談會上，考察組聽取了秭歸縣關(guān)于衛(wèi)生健康信息化建設(shè)及運(yùn)行情況，并對運(yùn)行過程中存在的問題和下一步對接省市信息平臺提出意見建議，要求秭歸全力以赴推動湖北省數(shù)字醫(yī)共體建設(shè)，著力打造衛(wèi)生健康信息化試點(diǎn)縣[10]。

（四）完善處罰措施與救濟(jì)手段

根據(jù)個人健康信息的處理程序，為了能夠更好地保護(hù)個人健康信息，應(yīng)當(dāng)對全流程進(jìn)行跟蹤監(jiān)管，不僅要細(xì)化行政處罰制度，還要明確第三方獨(dú)立責(zé)任。獨(dú)立制定對第三方信息使用機(jī)構(gòu)責(zé)任與處罰規(guī)定，再由健康管理機(jī)構(gòu)及時向公民披露其個人信息被第三方使用情況以及處理狀況。我國在2016年出臺的《網(wǎng)絡(luò)安全法》中規(guī)定的網(wǎng)絡(luò)運(yùn)營者的信息泄露義務(wù)是我國個人信息泄露通知制度的萌芽，2020年《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》則是在原則上規(guī)定了個人健康醫(yī)療信息泄露義務(wù)[11]。在此法律基礎(chǔ)上，根據(jù)過錯推定原則進(jìn)一步制定追責(zé)規(guī)定并提供相應(yīng)的救濟(jì)手段，可以為雙方及時糾錯和彌補(bǔ)損失提供有力的法律支持。為了落實(shí)醫(yī)療服務(wù)行業(yè)監(jiān)管制度，提升醫(yī)療健康信息監(jiān)管能力，湖北省衛(wèi)健委綜合監(jiān)督局“誰執(zhí)法誰普法”專班先后赴武漢、隨州、鄂州等八個市州和西藏山南地區(qū)，針對各專業(yè)領(lǐng)域的監(jiān)督執(zhí)法要點(diǎn)，采取培訓(xùn)授課、現(xiàn)場執(zhí)法、合議釋法、反饋整改的工作方式進(jìn)行執(zhí)法普法，共檢查醫(yī)院57家，發(fā)現(xiàn)違法違規(guī)現(xiàn)象238起，下達(dá)監(jiān)督意見書57份，立案5件，處罰4起[12]。不僅有效打擊違法犯罪，還積極提升了公民的法律和維權(quán)意識。

五、結(jié)論

在大數(shù)據(jù)技術(shù)與健康產(chǎn)業(yè)融合發(fā)展的當(dāng)下，信息化技術(shù)與醫(yī)療健康技術(shù)結(jié)合應(yīng)運(yùn)而生的健康個人信息被廣泛收集與利用，健康醫(yī)療大數(shù)據(jù)和個人健康信息處理呈現(xiàn)常態(tài)化。如今《個人信息保護(hù)法》《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法》等規(guī)則的制定為保護(hù)健康個人信息提供了法律支持，如能在此基礎(chǔ)上進(jìn)一步完善法律法規(guī)體系，加強(qiáng)與醫(yī)療健康系統(tǒng)數(shù)據(jù)庫的研發(fā)合作，形成以醫(yī)療健康大數(shù)據(jù)為基礎(chǔ)的，具有全面保障機(jī)制的醫(yī)療健康信息動態(tài)系統(tǒng)，才能使健康信息數(shù)字治理信息化、體系化，保障健康中國戰(zhàn)略的順利實(shí)施。

參考文獻(xiàn)：

[1] 吳何奇.醫(yī)療大數(shù)據(jù)的價值、風(fēng)險與法律規(guī)制——基于新型冠狀病毒肺炎疫情治理的思考[J].科技導(dǎo)報，2020，38（23）：31-38.

[2] 國家衛(wèi)健委.關(guān)于印發(fā)國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）的通知[EB/OL].（2018-09-13）[2023-09-28].http：//www.nhc.gov.cn/cms-search/xxgk/getManuscriptXxgk.htm？id=758ec2f510c74683b9c4ab4ffbe46557.

[3] 國家衛(wèi)健委.關(guān)于加強(qiáng)全民健康信息標(biāo)準(zhǔn)化體系建設(shè)的意見[EB/OL].（2020-10-10）[2023-09-28].http：//wjw.hubei.gov.cn/zfxxgk/fdzdgknr/ghxx/202010/t20201022_2967479.shtml.

[4] 黃金雄.推進(jìn)全民健康信息化建設(shè)[N].人民日報，2023-9-22（05）.

[5] MATTIA P，S J M，JIANG B，et al.Big Data Hurdles in Precision Medicine and Precision Public Health.[J].BMC Medical Informatics and Decision Making，2018，18（1）：139.

[6] 何紅鋒，張宇軒.數(shù)字時代個人健康信息合理使用中的利益沖突與彌合——以“設(shè)計保護(hù)”為進(jìn)路[J].科技與法律（中英文），2023（4）：43-52.

[7] 田野，張宇軒.《民法典》時代的個人健康信息保護(hù)[J].北京航空航天大學(xué)學(xué)報（社會科學(xué)版），2021，34（6）：47-58.

[8] 湖北省衛(wèi)健委.關(guān)于《湖北省衛(wèi)生健康領(lǐng)域數(shù)據(jù)資源應(yīng)用與管理辦法（試行）（征求意見稿）》公開征求意見的通知[EB/OL].（2022-8-30）[2023-09-28].https：//wjw.hubei.gov.cn/zfxxgk/zc/gkwj/wwh/202208/t20220830_4284856.shtml.

[9] 海峽信息.2019年湖北省全民健康信息技術(shù)交流大會，海峽信息護(hù)航智慧醫(yī)療[EB/OL].[2019-12-19].http：//www.si.net.cn/News/994.html.

[10] 省衛(wèi)健委來秭調(diào)研衛(wèi)生健康信息化建設(shè)[N].湖北日報，2023-7-24.

[11] 陳琬珠，相麗玲.中外個人健康醫(yī)療信息泄露通知制度比較研究[J].現(xiàn)代情報，2022，42（10）：123-131+142.

[12] 新京報.術(shù)中加價、非法行醫(yī) 湖北衛(wèi)健委發(fā)布衛(wèi)生健康典型案例[EB/OL].（2018-12-05）[2023-09-28].https：//www.sohu.com/a/279711730_114988.