中美比較視野下我國個人健康信息管理的現(xiàn)狀、問題及對策*

鄒 凱 劉 陽 劉 釗 陳文勝

（1.湘潭大學公共管理學院 湖南湘潭 411105；2.湘潭大學體育教學部 湖南湘潭 411105）

2016年《健康中國2030規(guī)劃綱要》指出遵循共建共享的基本路徑，需要全面統(tǒng)籌社會、行業(yè)和個人三個層面的力量，規(guī)范行業(yè)良性發(fā)展；國務院總理李克強在2017年主持召開了國務院常務會議，部署推薦醫(yī)療聯(lián)合體的建設。宏觀政策形成落實全面健康的強大合力，為個人健康信息管理提供了發(fā)展環(huán)境與政策支持。個人健康信息管理旨在運用一個相對標準化的健康信息管理系統(tǒng)分析獲取的健康信息，以此判斷身體健康狀態(tài)與所需要的保健與治療等[1]。作為個人健康信息管理這一領域的先行者，美國已通過宏觀政策規(guī)劃與微觀手段，不斷提升個人健康信息管理的能力水平并取得了顯著成效，其發(fā)展歷程與亮點值得學習借鑒。 因此，我國從比較視角學習美國的經(jīng)驗并根據(jù)國情探索建設合適的發(fā)展模式，促進個人健康信息管理進一步的提升發(fā)展成為必然。

1 研究綜述

美國率先開始研究“個人健康信息管理”，最先提出“健康管理”概念。Rundle R L（2003）在Big HMO Plans to Put Medical Records Online中提到美國最大的非營利健康管理組織（Health Management Organization, HMO），啟動了一項為期3年、資金達18億的電子健康記錄項目。William Jones與Jaime Teevan（2007）提出“個人健康信息管理”這一概念，指出個人健康信息管理（Personal Health Information Management, PHIM）是個人信息管理的重要部分。PHIM通常包括：預防潛在疾病、處理可能的健康危險、治療或照料自己和家人所進行的關于信息交互、使用、檢索和存儲的活動[2]。Unruh K T與Pratt W（2012）提出個人健康信息管理主要包括3種活動：①在管理個人健康信息的過程中協(xié)調來自不同信息提供者和不同環(huán)境的信息；②參與個人的健康狀況監(jiān)控并與臨床醫(yī)生交流；③在可用范圍內選擇關于治療的健康狀況監(jiān)控和信息。

我國于21世紀初引入“健康管理”概念。呂孟濤等人（2005）指出我國應在制定標準規(guī)范、提供全面技術支持、完善人員構成以及安全與立法等體制建設方面，進一步提升衛(wèi)生信息化進展。郭清等人（2010）在《國內外健康信息管理現(xiàn)狀》一文中概述國內外健康信息管理現(xiàn)狀的基礎上闡述了健康信息管理對于健康領域的重要意義, 為深入進行健康信息管理方面的研究提供了理論依據(jù)。謝笑（2012）通過《知識圖譜視角下的個人健康信息管理可視化分析》研究了個人健康信息管理的重要學科領域、知識基礎、研究熱點和前沿, 為我國的個人健康信息管理研究提供了有力的參考依據(jù)。賈順賀等人（2018）在《基于MVC架構的個人健康信息管理系統(tǒng)設計與實現(xiàn)》一文中提出基于MVC架構的個人健康信息管理系統(tǒng)，個人健康信息管理作為一種新型網(wǎng)絡化醫(yī)療信息管理模式逐漸出現(xiàn)在人們的視野中。

圖1 中國與美國個人健康信息管理發(fā)展歷程（上為美國，下為中國）

2 個人健康信息管理發(fā)展歷程比較與存在問題

1998年我國引入“健康管理”概念。2011年，衛(wèi)生部發(fā)布《居民健康卡管理辦法（試行）》，標志我國從國家層面邁出了個人健康信息管理第一步[3]。2014年，國家衛(wèi)計委印發(fā)《人口健康信息管理辦法（試行）》。2015年，衛(wèi)生部將發(fā)展遠程醫(yī)療和推進電子健康檔案建設作為深化醫(yī)藥衛(wèi)生體制改革主要目標，列入“十三五”規(guī)劃。2017年，中商產(chǎn)業(yè)研究院發(fā)布《2017—2022年中國大健康行業(yè)前景及投資機會分析報告》，顯示我國健康服務產(chǎn)業(yè)市場規(guī)模已達到6.2萬億元，各地方部門正積極探索公民個人健康檔案建設與管理。2018年，國家衛(wèi)健委發(fā)布《關于進一步推進以電子病歷為核心的醫(yī)療機構信息化建設工作的通知》，提出到2020年應實現(xiàn)醫(yī)聯(lián)體內各醫(yī)療機構電子病歷信息系統(tǒng)互聯(lián)互通。

“健康管理”20世紀50年代最先在美國被提出。1969年，聯(lián)邦政府出臺將健康管理納入國家醫(yī)療保健計劃的政策。1978年，美國密執(zhí)安大學成立健康管理研究中心，旨在研究生活方式及其對身體健康、生活質量和醫(yī)療衛(wèi)生使用情況的影響。2004年，布什提出電子健康記錄建設計劃，由ONC負責構建在全國范圍內具有互操作能力的健康信息基礎設施[4]。2006年，布什再次提出建立基于網(wǎng)絡的個人健康記錄，使每個公民能夠隨時隨地就診，為患者、醫(yī)生和醫(yī)療機構提供幫助[5]。2009年，奧巴馬投入200億美元，預期實現(xiàn)每個公民的健康檔案電子化。2014年，80%的醫(yī)院可以通過電子化方式查詢其他醫(yī)療機構的健康信息[6]。2015年，ONC公布《聯(lián)結國家健康和醫(yī)療：一個共享的全國范圍互操作路線圖》，整個路線圖分為2015—2017、2018—2020以及2021—2024三個階段[7]。2018年，紐約州的醫(yī)療信息服務公示網(wǎng)站月均訪問量達到10萬次以上，已成為本州普通公眾、研究機構、保險公司等主要的醫(yī)療信息獲取渠道[8]。

與美國相比，我國個人健康信息管理這一概念引入與工作起步較晚，且展開度沒有美國高，但個人健康信息管理在全國范圍內得到重視，發(fā)展勢頭良好，互聯(lián)互通的信息平臺正在逐步建設中，相關國家政策先后推出并實施。與美國相比，我國要真正做到提升公民健康，提高健康產(chǎn)業(yè)服務水平還需長期發(fā)展。

3 個人健康信息管理法律制度比較與存在問題

我國目前對個人健康信息的法律保護較薄弱，專門性立法尚未出臺，相關法律規(guī)定主要存在于一些民事、刑事、醫(yī)事法規(guī)及司法解釋中[9]。如《中華人民共和國侵權責任法》規(guī)定醫(yī)療機構及其醫(yī)務人員應當對患者的隱私保密；《刑法修正案（九）》第253條規(guī)定違反國家有關規(guī)定向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；《中華人民共和國執(zhí)業(yè)醫(yī)師法》規(guī)定醫(yī)師在執(zhí)業(yè)活動中必須履行保護患者隱私的義務，醫(yī)師在執(zhí)業(yè)活動中，若違反規(guī)定泄露患者隱私，造成嚴重后果的，由縣級以上衛(wèi)生行政部門給予懲處，情節(jié)嚴重的將吊銷執(zhí)業(yè)證書。我國對個人信息的立法保護正逐步完善，但大部分條文僅是原則性主觀規(guī)定，且基本沒有對侵害行為所需要承擔具體責任的相關規(guī)定，因而無法起到實際規(guī)范作用。立法缺漏和司法不足使得我國健康隱私信息保護面臨窘境，無法為公民健康隱私信息提供有效保護。

表1 中國與美國個人健康信息管理法律制度

美國未制定全國統(tǒng)一的個人信息保護法，但針對醫(yī)療行業(yè)有專門的個人信息保護法。美國1996年頒布實施HIPAA，其中的隱私規(guī)則和安全規(guī)則正式生效，加之相關補充法案進一步發(fā)布，形成了一整套針對個人隱私安全的法律保護體系[10]； 2000年制定了《個人可識別健康信息的隱私標準》，保障醫(yī)療保健信息合理流動，保護個人健康信息的安全和患者隱私。HIPAA和《隱私標準》建立了強制性個人健康信息泄露通知制度，并由美國衛(wèi)生和公眾福利部的公民權利辦公室負責監(jiān)督實施。此外，美國目前有47個州制定了地方性個人信息泄露通知法案。美國對個人健康信息立法保護較為完善，形成了相對完整的保護體系。

4 個人健康信息管理組織體系比較與存在問題

我國在十八屆五中全會上提出“健康中國2030”戰(zhàn)略，戰(zhàn)略指出加強組織領導，完善健康中國建設推進協(xié)調機制，統(tǒng)籌協(xié)調推進健康中國建設全局性工作，加強戰(zhàn)略謀劃；深化體制機制改革，加強各部門各行業(yè)的溝通協(xié)作；加強健康人力資源建設，加快建成適應行業(yè)特點的人才培養(yǎng)培訓體系。這為個人健康信息管理組織體系提供了總體戰(zhàn)略的支撐。《“十三五”國家信息化規(guī)劃》表明國家、省、市、縣四級人口健康信息平臺建設正在推進，2019年國家衛(wèi)健委辦公廳印發(fā)《全國醫(yī)院數(shù)據(jù)上報管理方案（試行）》，為規(guī)范全國醫(yī)院數(shù)據(jù)報送管理，保證上報全民健康信息平臺的數(shù)據(jù)及時、完整、準確制定了接口技術規(guī)范、醫(yī)療數(shù)據(jù)字典、運營數(shù)據(jù)字典等內容，旨在為組織體系的運行打造一個連續(xù)的信息傳遞平臺。

美國政府已將“健康管理”思想納入國家醫(yī)療保健計劃。為了更好地進行跨部門合作和經(jīng)驗交流，在聯(lián)邦政府內部，有專門的聯(lián)邦機構間工作組（Federal Interagency Workgroup，F(xiàn)IW）來領導組織“健康人民2020”的進展實施。同樣，HHS專門設立了部長顧問委員會，其成員都是來自公共衛(wèi)生領域的知名專家，負責為“健康人民計劃”的形式、框架以及實施指南做解釋工作[11]。另外，美國醫(yī)學會和國家生命與健康統(tǒng)計委員會首先創(chuàng)建了國家健康信息基礎設施，其次，為患者的安全數(shù)據(jù)創(chuàng)建數(shù)據(jù)互操作性和可比較性[12]。健康信息系統(tǒng)的高效互操作為個人健康信息提供了流通的“數(shù)據(jù)管道”，在有效促進精準服務和醫(yī)療協(xié)同工作的同時還能提高就診與轉診的效率[13]。這促進了個人健康信息管理組織體系的完備。

從美國實踐看，個人健康信息管理由體制推動保障，將其上升為國家戰(zhàn)略，并從頂層設計的角度對個人健康信息管理的組織領導體制、管理制度、工作流程與標準以及專業(yè)人才等方面予以相應投入。個人健康信息管理組織體系結構如下圖所示。

圖2 個人健康信息管理組織體系結構圖

我們據(jù)此可以反思和發(fā)現(xiàn)我國個人健康信息管理組織體系中存在的問題和不足：

個人健康信息管理在“健康中國2030”戰(zhàn)略的實施過程中得到高層的重視，但頂層設計與戰(zhàn)略規(guī)劃相對滯后，目前僅停留在號召層面，各級機構、相關組織主導的組織領導體系并未建立。

個人健康信息管理尚未形成統(tǒng)一的組織管理架構和運轉體系。一方面，機構設置不健全，職能任務存在部門職能交叉現(xiàn)象，沒有統(tǒng)一的標準及指導思想，導致個人健康信息管理體系相對混亂。另一方面，我國雖已出臺相應的政策，但目前大部分醫(yī)療信息存儲都是各自為政，使用不同存儲系統(tǒng)，暫未形成數(shù)據(jù)規(guī)范，數(shù)據(jù)共享與利用缺乏具體統(tǒng)一的制度標準，尚未在信息統(tǒng)籌協(xié)調方面形成流暢的運行制度。這可能和健康戰(zhàn)略出臺不久，各方配套政策尚未跟進有關，以提高居民健康水平為核心的政府主導、相關部門緊密協(xié)作的長效機制尚未建立[14]。健康信息管理專業(yè)人才培養(yǎng)政策尚在落實階段。

5 個人健康信息管理技術應用比較

表2 中美兩國代表城市相關技術保護與防范對比

中國選擇具有代表性的城市：北京、上海和廣州。北京在市政府出臺的政策和市場需求驅動下，走在數(shù)據(jù)資源共享信息平臺建設最前方。上海于2013年最先在國內通過云計算和智能終端的結合提升城市醫(yī)療健康管理的關鍵服務能力，為市民提供健康檔案查詢和遠程診療服務的同時，推動了流行疾病預警分析和應急醫(yī)療資源管理等高端功能的發(fā)展。廣州在國內醫(yī)療創(chuàng)新和醫(yī)療大數(shù)據(jù)共享方面都處于行業(yè)領先地位。美國根據(jù)U.S. News & World Report公布的2018—2019年最佳醫(yī)院排名，選取排名前三的醫(yī)院所在城市：羅徹斯特、克里夫蘭和巴爾的摩。

由表2可知，我國在2016年發(fā)布的《國家信息化發(fā)展戰(zhàn)略綱要》“確保安全”這一基本方針之下，對于健康信息管理的技術保護主要有兩點。一是信息技術的維護，如硬件方面及時更新服務器、存儲器和交換機等硬件設施；軟件方面及時升級與更新信息系統(tǒng)管理軟件，并設置操作權限，各環(huán)節(jié)保證健康信息絕對安全[18]。二是管理人員的專業(yè)性、職業(yè)道德和個人素質。美國在個人健康信息的技術保護上已開始利用區(qū)塊鏈技術，以機密、精確、安全的方式對個人健康信息進行交互與保護[19]。中國發(fā)達地區(qū)與美國都重視技術保護，這是有效保護個人健康信息的潛在動力。

6 提高我國個人健康信息管理水平的對策建議

6.1 健全法律法規(guī)

面對可能存在的健康隱私風險，政府部門作為公眾健康數(shù)據(jù)隱私安全的監(jiān)督維護者，應就相關政策方向與法律制度體系提出建議并加以改進，提高相關法律法規(guī)的系統(tǒng)性和前瞻性，以法律為工具構建有效的利益均衡機制，化解個人健康信息的開發(fā)價值與利用價值之間的沖突[20]。

制定相關法律并明確行為規(guī)范與違法需承擔的后果。我國個人健康信息保護的法律尚未制定，這一領域的健康信息安全主要依賴于相關機構的自律管理[21]。中央政府部門應對公民的信息權、隱私權作出一般性的規(guī)定，針對健康隱私信息應出臺專門性的法律[22]。相關部門以憲法為核心制定相關信息保護法律，為整個領域的法律體系構建背景框架，形成完整的法律體系，在填補健康信息管理領域個人信息保護法律法規(guī)空白的同時，為公眾健康隱私信息提供有效保護；同時，加強網(wǎng)絡行業(yè)自律規(guī)范建設，彌補法律缺失與漏洞，為健康隱私信息提供安全的數(shù)據(jù)大環(huán)境。

此外，應進行強制性條文規(guī)定。規(guī)范說明無法對健康隱私安全問題進行實質性約束。中央政府部門在制定健康隱私信息的使用與責任相關的法律法規(guī)時，除了明確規(guī)定受管轄對象、保護方式條款、受保護醫(yī)療信息、醫(yī)療信息安全、醫(yī)療隱私、數(shù)據(jù)泄漏告知外，還應明確規(guī)定違法處罰并對違法行為進行強制執(zhí)行[23]。

6.2 完善組織體系

完善個人健康信息管理組織體系應從以下方面著手：①戰(zhàn)略規(guī)劃。將個人健康信息管理落實到國家政策中去，各相關醫(yī)療機構、信息組織應該有與戰(zhàn)略規(guī)劃相配套的戰(zhàn)略階段與實施評估。戰(zhàn)略的頒布為各相關機構深入認識健康信息管理體系，加強建設個人健康信息管理體系提供良好的契機。理論上健康戰(zhàn)略的實施將提升外部政治環(huán)境的支撐程度，從而對組織模塊產(chǎn)生直接影響[24]。②機構組織。醫(yī)療機構、各相關信息組織需建立一個既是健康信息管理綜合部門，又是醫(yī)療、科研、生產(chǎn)、管理重要職能部門的信息中心，全方位接收和處理信息。不同醫(yī)療機構、相關信息組織之間應統(tǒng)一信息化標準，基于已發(fā)布的《全國醫(yī)院數(shù)據(jù)上報管理方案（試行）》，實現(xiàn)不同醫(yī)療機構信息系統(tǒng)的兼容需落實信息化建設標準模型和數(shù)據(jù)共享規(guī)范兩方面。③職能任務。個人健康信息管理機構的職能和工作任務是統(tǒng)籌、協(xié)調、組織信息工作：對各機構的健康信息進行統(tǒng)一收集、鑒定、整理、編目、統(tǒng)計以及保管，對各類健康信息進行綜合開發(fā)利用；發(fā)揮個人健康信息的整體效益，成為各相關機構工作利用的中心，且各方應協(xié)同并明確自身職責。在實踐中，需盡快形成可操作的政策，將協(xié)調權威、明確各方職責作為重點進行改善，形成權責明晰、協(xié)調配合的高效組織體系[25]。④專業(yè)人才。在人才配備方面，各醫(yī)療機構、健康信息組織應根據(jù)信息管理工作和信息采、編、研工作的需要確定人員，應有信息管理人員和業(yè)務指導人員、信息編研人員、計算機操作人員。在人員素質結構上，信息管理人員要精通信息管理工作業(yè)務；健康信息涉及公民的隱私，因此要有具備法律專業(yè)背景的人員。個人健康信息管理要重點突出健康信息的綜合開發(fā)利用，必須配備強有力的具有信息采、編、研能力的人員；同時，應加大健康信息管理方面的綜合人才培養(yǎng)。

6.3 加強技術應用

法律從政策體制層面對健康隱私安全進行保護，而技術保護則是相關醫(yī)療機構的自我保護措施。信息化技術有利有弊，在法律對患者健康隱私信息保護有明確規(guī)范的前提下，應用系統(tǒng)的技術措施、使用先進的科技設備來保護個人健康信息更顯必要。

在我國相對完善的技術保護措施下，相關部門應進一步加強對這方面的重視。比如在信息管理系統(tǒng)中設置多重訪問權限、操作權限，明確責任制；采用成熟的軟件安全技術（軟件固化技術、安裝高性能的防毒卡等）以提高系統(tǒng)安全防護能力；同時也可以學習美國的創(chuàng)新理念，運用新興技術（如區(qū)塊鏈技術）加強對健康信息的技術保護，如加強“匿名化技術”“差分隱私技術”等加密技術和其他數(shù)據(jù)安全技術的使用[26]。

7 結語

中國的個人健康信息管理目前還處于初級發(fā)展階段，要逐步走向發(fā)展階段，最終走向成熟階段，在借鑒美國個人健康信息管理經(jīng)驗的同時還需要結合中國國情。第一步，在落實已頒布的規(guī)劃文件基礎之上，多主體規(guī)劃，營造強大的背景環(huán)境是促進個人健康信息管理的基礎。第二步，完善管理組織體系，走協(xié)調配套的組織發(fā)展模式。具體措施包括：加快專業(yè)與新型人才的培養(yǎng)，加快個人健康信息管理法律法規(guī)的完善進度，建立一套符合中國國情的個人健康信息管理法律體系，并制定能與之相對應的政策扶持、技術支持，作為此領域發(fā)展保障基礎，通過信息化共享平臺推動新的發(fā)展，使公民在整個發(fā)展過程中受益。此外，本對比研究還存在一定不足。一方面，對比視野僅限于中美兩國，對比樣本僅考慮了法律制度、組織體系與技術應用三方面的影響。另一方面，文中對比內容是通過文獻梳理總結而來，具有局限性。在后續(xù)研究中，我們將增加對比對象與樣本數(shù)量進行數(shù)據(jù)分析，為推動我國個人健康信息管理進程提供更多啟示性的對策建議。