國外個人健康信息基本要素介評及其啟示

姜 雯

?

·全科醫學工作瞭望·

國外個人健康信息基本要素介評及其啟示

姜 雯

衛生信息化的實現和健康醫療大數據的流轉是世界性問題。美國、歐盟、加拿大均制定了系統性的法律框架，為醫療護理、科研、教育、統計、管理等各項工作提供有力保障。衛生信息化的實現需要依靠個人健康信息的合法流轉，否則將會帶來違法后果，并將阻礙信息跨境流轉。本文從信息主體、信息特征、信息用途、信息屬性4個方面解讀國外“個人健康信息”的基本要素，并結合國內現狀提出立法建議，為保障信息安全、促進信息流轉提供參考。

衛生信息交流；信息系統；數據庫管理系統；健康數據流轉；信息主體；信息財產

姜雯.國外個人健康信息基本要素介評及其啟示[J].中國全科醫學，2016，19(30)：3652-3656.[www.chinagp.net]

JIANG W.Introduction and evaluation of basic elements of personal health information abroad and its revelation[J].Chinese General Practice，2016，19(30)：3652-3656.

世界衛生組織官網指出，e健康(eHealth)是指應用信息和通訊技術(ICT)來發展衛生健康事業，包括治療患者、開展研究、教育衛生人員、追蹤疾病以及監測公共衛生[1]。當前全球范圍內，ICT在健康管理和醫療服務方面發揮著越來越顯著的綜合作用。然而，在ICT改變傳統工作模式的同時，相關的法律、倫理和管理問題也隨之而來，管理者、健康服務專業人員、ICT專家、立法者、政策制定者和患者均面臨挑戰[2]。《國務院辦公廳關于促進和規范健康醫療大數據應用發展的指導意見》(國辦發〔2016〕47號)[3]提出，到2020年，建成國家醫療衛生信息分級開放應用平臺，基本實現城鄉居民擁有規范化的電子健康檔案，并不斷完善健康醫療大數據相關政策法規。本文擬結合國內外法律與政策的現狀，探索個人健康信息基本要素問題，以達到促進健康醫療大數據合法使用和流轉的目的。

本文創新點：

(1)本文選題緊密圍繞當前國內外熱點和難點，在衛生信息化背景下討論健康醫療大數據的流轉與使用問題，特別涉及醫學界反映強烈的醫學研究問題。(2)本文從法律和政策的視角，介紹和解讀國外最新修訂的、重要的立法規定以及國內立法趨勢，有利于醫學界了解立法動態，積極參與相關立法環節。(3)本文提出了我國法律和部委規范性文件中的沖突，有利于醫務人員避免不必要的法律糾紛。

1　衛生信息化的概述與啟示

1.1概述2009年，《中共中央 國務院關于深化醫藥衛生體制改革的意見》[4]提出建立實用共享的醫藥衛生信息系統，通過整合資源，加強信息標準化和公共服務信息平臺建設，從而實現統一高效、互聯互通；在建設與發展過程中，推行電子病歷和建立居民健康檔案是重點。也就是說，電子病歷、電子健康檔案是醫療健康信息的載體，而衛生信息技術是信息儲存與流轉的媒介。

根據《美國復蘇與再投資法案(2009)》[5]的規定，“衛生信息技術”是指包括硬件、軟件、技術的整合或者相關授權、知識產權、升級、支持醫療實體或患者能夠以電子方式創建、維護、訪問、交換醫療信息的成套技術。“合格的電子健康檔案”是指與個人健康相關的以電子方式記錄的信息檔案，是關于患者的統計信息和臨床醫療信息，擁有提供臨床決策支持、支持醫囑錄入、搜集與查詢醫療質量的相關信息以及與其他信息源交換、整合信息的功能。美國推廣衛生信息技術的目的在于改善醫療保健的質量，提高醫療保健的安全系數和效率。

在過去20年，改革與創新醫療護理服務的理念席卷全球，這便是實現協作的、安全的、以患者為中心的服務。為此，衛生信息技術發揮了積極的效用，如支持慢性病的管理、促進轉移醫療護理(care transitions)中的交流、實現必要的信息流動以保障患者的安全[6]。另外，衛生信息技術是連接臨床醫學與公共衛生之間的重要橋梁，如臨床預防服務(clinical preventive services)具有預防初次損傷和二次損傷的功能，特別是對于老年人跌倒、處方藥過量使用和親密伴侶的暴力行為所造成的損傷；同時對識別、管理輕度創傷性腦損傷和腦震蕩的作用也很突出。正是由于衛生信息技術能夠整合慢性病和傳染性疾病的損傷預防系統，因此預計其在人口損傷預防方面的成就將是巨大的[7]。

1.2啟示隨著我國衛生信息技術和信息網絡的迅猛發展，電子病歷、電子健康檔案已經深入百姓生活之中，而合法地收集和處理個人健康信息是實現衛生信息化的正當路徑，因此需要明確以下3點：

(1)確保個人健康信息的流轉性。一方面，信息的流轉性是公民個人健康醫療服務的微觀要求。公民個人需要得到周到和精準的診治、護理等服務，在大數據背景下，遠程醫療、移動醫療已不鮮見，精準醫療被提上研究日程，個人健康信息很可能流轉于不同的行政區域甚至不同國家和地區的醫療保健機構之間。另一方面，信息的流轉性是國家公共衛生服務與管理的宏觀要求。我國《電子病歷基本規范(試行)》[8]和《醫療機構病歷管理規定(2013年版)》[9]明確規定，電子病歷具有發展衛生計生事業、數據統計分析、科研、教學、醫療保險費用審核等用途。換言之，公民個人不僅對公共衛生事業有所貢獻，也能夠受益其中。

(2)保障個人健康信息的安全性。信息安全主要指個人健康信息在搜集、存儲、使用、查閱、復制、封存等過程中的安全，包括不被篡改、偽造、隱匿、竊取、毀壞和非法泄露等。保障信息安全主要指不存在故意和過失地實施上述不安全的行為。

(3)流轉性是目的，安全性是根基。一方面，信息的使用需要實現流轉性。另一方面，信息錯誤、失準將直接影響使用結果，信息泄露將侵犯公民個人的隱私權與知情權，違法的信息流轉將帶來違法后果，會在根本上損害公民個人利益與國內正當的公共衛生秩序，也將成為阻礙信息跨境流轉的重要因素。

綜上可知，流轉性是事實要素，而安全性是價值要素，個人健康信息的保護是核心問題，其關乎流轉性是否合法、合乎社會公序良俗，亦即個人健康信息能否真正地、暢通地流轉起來的問題。然而，我國現行法律法規、規范性文件等均未闡明“個人健康信息”的基本要素，適用上的空白和模糊地帶不可避免，有必要進一步完善。

2　國外個人健康信息基本要素介評

2.1信息主體在歐盟，2014年歐洲議會《個人數據處理保護規則》[10]規定，個人數據(data)是關于一個身份明確或可以被識別身份的自然人的任何信息(information)，該自然人是信息主體。那么，如何處理死者的信息？ 2007年，根據《數據保護指令》(95/46/EC)第29條設立的數據保護工作組對“自然人”的概念發表專家意見，認同成員國的民法關于法律關系主體能力的界定，主張死者不是民法上的自然人，只有生者才是信息主體。死者的數據可以獲得間接保護：(1)死者的信息處理規則與生者相同。(2)有時候死者的信息能夠被視為生者的信息，如可以認為兒子身上具有死亡父親的基因信息。(3)在歐盟之外，其他特別規則可給予保護；醫務人員依然要為死者保密；成員國的法律確認死者肖像權與名譽權即是對其人格的保護。(4)在具備合法性與正當性前提時，成員國的法律可以決定一些事項[11]。亦即，只有生者的個人信息可以獲得歐盟的直接保護。盡管工作組的意見不能視為歐洲委員會的觀點，但是此看法立足于傳統的、普及的民法概念，具有典型性。

在加拿大，聯邦《個人信息保護與電子檔案法案》[12]指明個人健康信息為生存與死亡個人的信息。在新不倫瑞克省《個人健康信息隱私與使用法案》[13]中，關于死者信息的規定主要體現為兩個方面：一方面，代表死者對信息管理人收集、使用、披露信息的行為表示同意、不同意和撤銷同意，應當考慮遵循死者生前在各類授權書中做出的書面指示；如果知道死者生前的愿望、價值觀和信仰，并且相信死者愿意以此為標準做出關于健康信息的決定時，應該考慮上述愿望、價值觀和信仰。另一方面，信息管理人可以披露死亡或推定死亡個人健康信息的情形有：為了確定死者的身份；向相關人通報死亡的事實與原因；基于遺產管理目的向死者的代理人披露信息；當死者的配偶、伴侶、兄弟姐妹或后代有正當理由需要使用死者的健康信息，以便做出關于本人或子女健康醫療的決定，或者信息披露對本人在接受健康醫療服務時確有必要；使用去身份化信息進行符合本法的研究。

在美國，HIPAA隱私規則創設了個人病歷和其他健康信息的國家保護標準[14]。對于醫療機構，該規則適用于醫療保健工作中從事管理或者財務事務時傳送電子健康信息的多種場合，主要表現為：(1)在可識別身份的個人死亡后50年內，務必保護死者的健康信息。(2)可以向家庭成員、代理人或者其他照看人通告個人死亡的事實。(3)懷疑死因來自刑事犯罪的，可以向執法人員披露死者的健康信息。(4)為了確定死者的身份和死因，或者履行其他法定義務，可以向驗尸官和法醫披露死者的健康信息。(5)不問研究經費的來源，可以在研究中使用或者披露死者的健康信息，前提是已從其他研究人員處獲得使用或者披露信息的代理權以及有關個人死亡的文件資料。關于代理，一方面要求對實現研究目的確有必要，另一方面要求僅能用于研究死者受保護的健康信息。(6)可以向一些機構披露死者受保護的健康信息。這些機構包括人體器官獲取組織(organ procurement organizations)以及從事促進遺體器官、組織的捐獻與移植事務的實體。(7)可以向家庭成員以及在死者生前參與其護理或者醫療保健支付事項的其他親屬、密友、生前指定的人，披露死者受保護的健康信息，除非醫療機構知道披露行為不符合死者的意愿[15]。另外，每個州均有確認遺產執行人或管理人的正式程序。有些州還允許預設醫療指示為(advance directives)或者醫療保健永久授權書(durable powers of attorney for healthcare)的持有人獲取死亡患者的健康檔案。事實上，家庭成員享有特殊權利，如未成年死亡患者的父母有權獲取病歷信息或者授權披露信息。許多州允許生存配偶或后代獲取死者的檔案，即使這些人并非正式委任的遺產代理人。還有一些州允許家庭成員限制他人披露某些公文，如佛羅里達州《恩哈德家庭保護法案》旨在限制向出版機構泄露賽車手達勒·恩哈德的尸檢照片[16]。

2.2信息特征(1)敏感性。1981年歐洲理事會《個人數據自動化處理公約》及其《解釋報告》將個人健康數據歸為特種數據，解釋為特別敏感的數據[17]，2014年歐洲議會《個人數據處理保護規則》[10]第9條沿用此說法。個人健康信息由個人身份信息與健康醫療信息構成。筆者認為，當兩者相互分離時，各自均不是敏感信息。若僅是身份信息被泄露，在網絡等場合可能構成侵犯個人隱私，但是在公眾機構等場合則無關隱私。若僅是健康醫療信息被泄露，并不能確認信息主體是何人，則不構成侵犯隱私權。簡言之，當兩個部分相互結合時，才是敏感信息，是個人隱私。

(2)可識別性。加拿大新不倫瑞克省《個人健康信息隱私與使用法案》[13]規定，可識別信息(identifying information)是指可以識別或在某些場合中可以合理推測個人身份的信息。信息管理人可以基于任何目的收集、使用與披露去身份化信息(de-identified information)。還有“匿名數據”(anonymous data)的提法，如歐洲議會《個人數據處理保護規則》[10]明確指出，該規則不適用于匿名數據，包括基于統計和研究目的的數據。

(3)廣泛性。相關立法多采取開放的態度界定個人健康信息，原因為：①立足于為信息主體提供最大限度的保護。歐盟常用“任何數據”來界定，歐盟2007年第29條數據保護工作組解釋說，個人信息包括客觀信息與主觀信息，正確信息與錯誤信息[11]。另外，澳大利亞首都領地《健康檔案(隱私和使用)法案》[18]也指出，個人信息包括事實與判斷，不論正確與否；個人健康信息有客觀事實與主觀判斷之分。②能夠及時延伸至運用各種新技術、新設備所產生的數據。如歐盟2015年第29條數據保護工作組應歐洲委員會的要求，明確劃定與生活方式、健康應用程序相關的健康數據的范圍，并提供相應的標準以確定上述程序和設備處理的數據在何時成為健康數據[19]。

2.3信息用途(1)初次使用與二次使用。目前，一些國家和地區的法律框架允許對個人健康信息進行初次使用和二次使用。在德國，二次使用數據指在初始目的和用途以外，為相關人員用以分析的數據；初次使用和二次使用的區別在于數據收集的初始目的和后續使用目的不同[20]。初次使用是用于個體診治以及醫院工作質量的審核與評估，二次使用是用于公共衛生、醫學研究等[21]。

(2)歐盟信息主體權利的保護。歐盟的立法一向是多國和地區立法的范本，歐洲議會《個人數據處理保護規則》[10]高度保護信息主體的隱私權與知情同意權，主要表現如下：①明確規定假名數據(pseudonymous data)和加密數據(encrypted data)的含義。②原則上禁止處理健康數據、基因數據和生物識別數據；例外情形包括信息主體同意基于特定目的處理數據，如出于必要的健康醫療、歷史、統計、科研目的等。③ a出于歷史、統計、科研目的，有必要處理個人健康數據的，唯一許可條件是獲取信息主體的同意。同時還要滿足兩點：不可識別性的數據無法實現上述目的；運用最先進的技術標準分離身份信息和其他信息，并且采取所有必要的措施防止發生未經授權的恢復信息主體身份的情況。b當科研基于公共衛生目的需要處理醫療數據時，應當獲取信息主體的同意；其后，該項同意可以用于一個或更多特定的、相似的研究。當然，信息主體可以隨時撤銷同意。c如果研究服務于重大公共利益，并且無法通過其他方式完成，成員國的法律可以對“同意”做出例外規定。但是，所用數據應是已匿名化的，或者匿名不可能實現研究目的時使用假名亦可，同時采用最先進的技術手段防止發生未經授權的恢復信息主體身份的情況。當然，信息主體有權隨時拒絕。

可見，在醫學研究上，歐盟關于信息主體同意的要求越來越嚴格[22]。2014年7月，威康信托基金會與其他非商業性研究組織以及學術界人士發表聯合聲明，反對在醫學研究中獲取患者明確同意之后方能使用個人數據的規定，呼吁在安全使用數據與保護患者權益之間保持平衡[23]。如此看來，處理醫學研究與信息保護之間的關系，也是關鍵所在。

2.4信息屬性信息具有人身屬性和財產屬性。財產屬性經歷了興起、冷卻、重溫和承認的發展過程。20世紀70年代，美國涌現出引入財產權去保護個人數據的觀點，即財產化(propertisation)可能是更好的路徑。到了20世紀90年代至21世紀初期，LESSIG與ROTENBERG的論戰將之推至頂峰，其后財產說逐漸冷卻[24]。SCHWARTZ是冷卻期的代表人物，其認為個人信息財產(information property)就是多種利益的集合體；其創設了“混合性限制”(hybrid inalienability)模式，將信息主體的權利與使用者的義務均捆綁于數據之上，能減少一次性使用授權所產生的負面影響，以免潛在的第三方獲取不當利益[25]。在當今信息鏈、云計算和智能環境中，數據流轉情形過于復雜，現有的數據保護路徑難以跟蹤和管理，而財產權可以應付復雜的局面，信息主體能基本上控制個人信息。況且，個人數據商品化已成事實，理應重拾財產說[24]。在歐盟，雖然《數據保護規則》提案[2012/0011 (COD)][26]以“基本人權”為初衷，但實際上史無前例地設立了所有權制度，將個人數據視為商品；刪除權意在恢復信息主體排他性的所有權，若數據使用者故意或過失不刪除數據，將會遭到極其高額的罰款。同時，與此對應的是數據使用者的義務；即那些會跟隨數據而流轉的義務。因此提案構建了“信息主體的權利——數據使用者的義務——所有權救濟條款”模式。美國HIPAA隱私規則明確禁止醫療機構出售(sale)受保護的個人健康信息，即直接和間接獲得報酬的披露行為；但是，醫療機構基于研究目的傳送此類信息，獲得的唯一報酬是補給成本的合理費用，不是出售行為[15]。

3　我國的現狀與對策

3.1關于信息主體、信息屬性關于死者的信息，當前我國法律法規、規范性文件等并不統一。雖然《民法通則》第二章將公民視為自然人，民事權利能力的含義表明自然人為生者，但是相關的規范性文件并未受到“自然人”概念的限制，例如《醫療機構病歷管理規定(2013年版)》中的表述是“死亡患者”。時值我國民法典制定之際，人格權制度的立法模式是爭議熱點。鑒于我國司法解釋承認死者有名譽權和隱私權，以及自然人的概念必然延續，為了保持法律框架的內在統一性，并兼顧死者及相關人的利益，筆者建議：(1)在民法典的總則部分，增設死者人格遺存的內容；或者《個人信息保護與電子檔案法案》在設計法律條例時可以參考加拿大的立法，明確規定個人健康信息也包括死者的信息。(2)借鑒美國預設醫療指示或授權書的形式，明確代理人和代理權限。代理事項涵蓋死者健康信息的人格利益與財產利益，且不得違背法律、社會公德、重大公共利益和他人合法權益。若有違反，該部分無效。(3)死者生前未簽署預設醫療指示或授權書的，賦予死者的近親屬支配死者信息的權利。死者生前有合法信仰的，在不違背社會公德、重大公共利益和他人合法權益時，近親屬應當遵從。(4)我國尚無死者健康信息保護期限的規定，可以參考我國民事法的立法習慣與美國HIPAA隱私規則中“死后50年”的規定。關于死者信息之上的財產利益，按照《侵權責任法》《繼承法》《合同法》等法律處理。

3.2關于信息使用中的隱私權和知情權盡管我國《侵權責任法》第62條、《審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第12條、《執業醫師法》第37條、《刑法修正案(九)》第17條構建了立體的保護結構，但是《醫療機構病歷管理規定(2013年版)》第15、16條在信息使用中對患者同意和去身份化沒有任何要求，醫方可能容易招致法律糾紛[27]。以有利于數據跨境流轉為標準，我國可在《個人信息保護法》中做出以下規定：(1)本法適用于身份明確或者可以合理地推測出身份的個人健康信息。(2)處理個人健康信息的基本原則：合法性原則、必要性原則、最小比例原則、知情同意原則、安全原則。(3)基于統計、研究、教育等目的的特殊處理規則：信息管理人在信息流轉之前，應當實施去身份化等以使信息使用人或他人無法識別信息主體。若必須使用可識別性的信息方能達到目的，則應當先獲取信息主體(或代理人)明確而有效的同意，并且其可以隨時撤銷同意。(4)信息之上的權利和義務跟隨信息而流轉，每個接受和使用信息的個人或組織均應當遵守本法以及與信息主體(或代理人)達成的契約。契約的效力延伸至后續各使用人，信息主體(或代理人)以新契約進行變更的除外。

本文無利益沖突。

[1]eHealth [EB/OL].[2016-08-20].http://www.who.int/topics/ehealth/en/.

[2]GEORGE C,WHITEHOUSE D,DUQUENOY P.eHealth:legal,ethical and governance challenges[M].Berlin：Springer-Verlag Berlin Heidelberg,2013:vii.

[3]國務院辦公廳關于促進和規范健康醫療大數據應用發展的指導意見[EB/OL].(2016-06-28) [2016-08-20].http://www.scio.gov.cn/32344/32345/33969/34689/xgzc34695/Document/1482010/1482010.htm.

[4]中共中央 國務院關于深化醫藥衛生體制改革的意見[EB/OL].(2009-04-08) [2016-08-20].http://www.gov.cn/test/2009-04/08/content_1280069.htm.

[5]About the recovery act[EB/OL].(2009-02-17) [2016-08-20].https://www.whitehouse.gov/recovery/about.

[6]KUZIEMSKY C E.Review of social and organizational issues in health information technology [J].Healthc Inform Res,2015,21(3):152.

[7]HAEGERICH T M,SUGERMAN D E,ANNEST J L,et al.Improving injury prevention through health information technology[J].Am J Prev Med，2015,48(2):219-228.

[8]衛生部關于印發《電子病歷基本規范(試行)》的通知[EB/OL].(2010-03-04) [2016-08-20].http://www.nhfpc.gov.cn/yzygj/s3585u/201003/95ab07b5a7bb4a9f8ad455c863d68322.shtml.

[9]關于印發《醫療機構病歷管理規定(2013年版)》的通知[EB/OL].(2013-12-17) [2016-08-20].http://www.nhfpc.gov.cn/yzygj/s3593/201312/a84f3666d1be49f7a959d7912

a978db7.shtml.

[10]Protection of individuals with regard to the processing of personal data[EB/OL].(2014-03-12) [2016-08-20].http://www.europarl.europa.eu/sides/getDoc.do?type=TA&language=EN&reference=P7-TA-2014-0212.

[11]Opinion 4/2007 on the concept of personal data[EB/OL].(2015-10-29) [2015-11-01].http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2007/wp136_en.pdf.

[12]Personal information protection and electronic documents act[EB/OL].(2015-06-23) [2016-08-01].http://www.canlii.org/en/ca/laws/stat/sc-2000-c-5/latest/sc-2000-c-5.html?resultIndex=1.

[13]Personal health information privacy and access act[EB/OL].(2016-02-11) [2016-08-01].http://www.canlii.org/en/nb/laws/stat/snb-2009-c-p-7.05/latest/snb-2009-c-p-7.05.html?resultIndex=1.

[14]The HIPAA privacy rule[EB/OL].[2016-08-20].http://www.hhs.gov/hipaa/for-professionals/privacy/index.html.

[15]Electronic code of federal regulations[EB/OL].(2016-08-19) [2016-08-23].http://www.ecfr.gov/cgi-bin/text-idx?SID=85132b9cec0d78f0b43aec354a3ec434&mc=true&tpl=/ecfrbrowse/Title45/45cfrv1_02.tpl#0.

[16]HERRIN B S.Releasing information of deceased patients [J].Journal of AHIMA,2009,80(1):52-53.

[17]姜雯.電子病歷相關問題研究[J].中國衛生法制，2015，23(6)：18-22.

JIANG W.Research on the grounds and problems in application of electronic medical records [J].China Health Law,2015,23(6):18-22.

[18]Health records (privacy and access) act 1997 [EB/OL].(2016-04-01)[2016-08-20].http://www.legislation.act.gov.au/a/1997-125/current/pdf/1997-125.pdf.

[19]Letter from the ART 29 WP to the European Commission,DG CONNECT on mHealth[EB/OL].(2015-10-27) [2015-11-01].http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/files/2015/20150205_letter_art29wp_ec_health_data_after_plenary_en.pdf.

[20]Swart E.Health care utilization research using secondary data.Health care utilization in Germany [M].New York：Springer,2014:63-86.

[21]李亞子，田丙磊，李艷玲，等.醫療健康信息二次利用中安全隱私保護研究[J].醫學信息學雜志，2014，35(9)：3.

LI Y Z,TIAN B L,LI Y L,et al.Research on security and privacy protection in medical and health information secondary use[J].Journal of Medical Informatics,2014,35(9):3.

[22]Pieper F.An outlook on the future of medical research in Europe and data protection:grim or prosperous? [J].Eur J Health Law,2014,21(3):241-244.

[23]A step forward on data sharing and consent[J].Lancet,2014,384(9946):830.DOI:10.1016/S0140-6736(14)61472-0.

[24]Purtova N.Property in personal data:second life of an old Idea in the age of cloud computing,chain informatisation,and ambient intelligence[M]//Gutwirth S,Poullet Y,Hert P D,et al.Computers,privacy and data protection:an element of choice.Netherlands：Springer，2011:39-64.

[25]Schwartz P M.Property,privacy,and personal data[J].Harvard Law Review,2004,117(7):2056-2128.

[26]Victor J M.The EU general data protection regulation:toward a property regime for protecting data privacy [J].Yale Law Journal,2013,123(2):513-528.

[27]姜雯.患者個人信息保護模式的概況、問題及啟示[J].中國衛生政策研究，2016，9(3):53-58.

JIANG W.Overview,problems and implications of the patient′s personal information protection model [J].Chinese Journal of Health Policy,2016,9(3):53-58.

(本文編輯：趙躍翠)

Introduction and Evaluation of Basic Elements of Personal Health Information Abroad and Its Revelation

JIANGWen.

SchoolofHealthServicesManagement,SouthernMedicalUniversity,Guangzhou510515,China

Realization of health informatization and flowing of big data of health are worldwide issues.The United States,European Union and Canada have all established systematic legal frameworks to provide effective guarantee for various works such as medical care,research,education,statistics and management.Realization of health informatization needs to depend on legal flow of personal health information,otherwise will lead to illegal consequences and hinder cross-border flow of information.The paper interprets the basic elements of personal health information abroad from 4 aspects of information agents,information characteristics,information purposes and information attributes,puts forward legislative proposal in combination with domestic present status and provides

for guaranteeing information security and promoting information flow.

Health communication；Information systems；Database management systems；Health data flow；Data subject；Information property

廣東省哲學社會科學“十二五”規劃青年項目(GD11YFX02)

510515 廣東省廣州市，南方醫科大學衛生管理學院

R-05

A

10.3969/j.issn.1007-9572.2016.30.002

2016-03-25；

2016-09-15)