数据时代健康信息交换中的隐私保护——以美国《HIPAA法案》为例

信息化时代,现代医疗无论是科研还是临床实践,都需要大量数据为支撑。因此,在健康信息相关数据的收集、存储、交换、披露、使用过程中,数据的安全问题与患者或者受试者的隐私保护问题的重要性就凸显出来。如何保护健康信息的安全与当事人的隐私,美国《HIPAA法案》以及相关法律法规从立法目的、原则、适用主体、受保护健康信息范围、披露方式、保障措施、罚则等方面进行了规范。

HIPAA演变分析及其启示

通过介绍HIPAA法案的主要内容及演变过程,提出我国应借鉴的先进经验:明确患者隐私信息的保护范围及安全标准,增强政策法规可问责性,细化侵权行为与具体惩罚措施,追求保护隐私与维护公益的价值平衡,进而为我国个人健康信息安全与隐私保护法律的制定提供参考。

基于HIPAA和COPPA法案对“合理”安全的分析

“合理”安全在信息安全法中是一个非常流行的概念。它以合适的方式确保了信息的安全。在这篇论文中，我们通过分析两个美国法案HIP从和COPPA中的这一概念来生动地解释它。这个概念的核心是：“合理”安全是受很多因素影响的具有一定灵活性的安全，它是相对的安全。

美国卫生部建议修改HIPAA隐私安全保密规定

美国卫生部于2010年5月发布基于“医疗信息经济和临床健康法案”（Health Information Technology for Economic and Clinical Health Act, HITECH Act）的健康保险流通与责任法案（Health Insurance Portability and Accountability Act, HIPAA）隐私安全规则的一系列修改。其中包括预计在10月份推出的关于电子方式提交临床药品和生物制剂试验数据的规则，

新的美国ARRA法案对已有的HIPAA法案影响很小

对于遵守现有健康保险携带和责任法案（Health Insurance Portability and Accountability Act，HIPAA）中关于隐私与安全规范的医疗保健服务提供者来说，完全不必担心奥巴马政府在目前经济刺激一揽子计划下关于医疗制度改革的呼声。这是因为．新的美国经济复苏及再投资法案（American Recovery and Reinvestment Act，ARRA）并没有提出要对HIPAA中的规定作出全盘改变。

医院信息系统中的隐私保护与合规性研究

目前,医院信息系统(Hospital Information System,HIS)已成为现代医疗服务的重要组成部分,其在管理患者数据、优化临床工作流程及提高整体医疗效率方面发挥着关键作用。然而,随着健康信息的数字化程度不断提高,人们对隐私保护和合规性的管理越发重视。基于此,文章探讨了医疗机构在平衡技术创新和隐私保护时所面临的挑战。

United States Healthcare Data Breaches: Insights for NIST SP 800-66 Revision 2 from a Review of the NIST SP 800-66 Revision 1

Healthcare security and privacy breaches are occurring in the United States (US), and increased substantially during the pandemic. This paper reviews the National Institute of Standards and Technology (NIST) publication base as an effective solution. The NIST Special Publication 800-66 Revision 1 was an essential standard in US healthcare, which was withdrawn in February 2024 and superseded by SP 800-66 Revision 2. This review investigates the academic papers concerning the application of the NIST SP 800-66 Revision 1 standard in the US healthcare literature. A systematic review method was used in this study to determine current knowledge gaps of the SP 800-66 Revision 1. Some limitations were employed in the search to enforce validity. A total of eleven articles were found eligible for the study. Consequently, this study suggests the necessity for additional academic papers pertaining to SP 800-66 Revision 2 in the US healthcare literature. In turn, it will enhance awareness of safeguarding electronic protected health information (ePHI), help to mitigate potential future risks, and eventually reduce breaches.

HIPAA法案健康信息隐私保护借鉴研究

我国现有立法对于患者隐私权法律保护的规定还需要进一步完善。美国HIPAA法案隐私规则对于患者健康信息隐私保护的规定具体、具有可操作性、立法体系性强,值得我国患者隐私权保护立法借鉴。在立法中应明确立法法理基础;明确健康信息隐私侵权主体;明确细化规定,增强可执行性;应注意平衡个人健康信息保护和社会利益;赋予个人更多有关个人健康信息相关的自主权利。

信息科技语境下的个人健康信息立法保护——以Iv.Finland案和HIPAA为切入点

信息科学技术的蓬勃发展,使得个人健康信息遭受侵害的可能性骤然上升。为消除公众不安全感,欧美不但将个人信息保护提升至宪法意义上的人格权的层面,而且努力构建既能有效预防、减少侵害事故的发生,又能充分、及时补偿受害者的综合性法律体系。

HIPAA?美国健康隐私安全任重道远

关于"HIPAA",您应该了解的第一件事是明确"HIPAA",而不是"HIPPA"。该缩写中只有一个"P",而"P"并不代表"privacy"(隐私)。"这个首字母缩写的意思是人们编出来的。"医疗记录平台Ciitizen的联合创始人兼首席监管官、卫生与公众服务部(HHS)民权办公室前卫生信息隐私副主任德文·麦格劳(Deven McGraw)表示,"通常情况下,他们认为HIPPA是健康信息隐私保护法。然而,事实却并非如此。"

隐私保护视角下的个人健康数据监管研究

大数据技术带来个人健康信息的数据化,个人健康数据化在提高医疗效率和增进社会福利的同时也增加了个人隐私信息泄露的风险。世界各国都极为重视对个人健康数据处理行为的监管。欧盟推出以GDPR为代表的集中监管模式,通过严格规制数据处理行为来保护个人数据权利;美国采取以HIPAA为中心的多重监管模式,鼓励企业通过隐私设计来实现隐私信息保护。中国采取了硬法与软法相结合的综合监管模式,这种模式虽然有效推进了数字经济发展和健康中国建设,但仍存在法律监管的真空地带和平台监管的乏力状态。未来我国应在法律监管中叠加技术治理,促进并规范互联网医疗健康平台的自我规制,加快出台政府数据开放隐私影响评估政策,探索“自我规制+政府规制”的合作规制模式。

中美医学研究对象健康信息处理法律规制的比较研究

随着大数据技术的发展,越来越多的个人健康信息用于研究目的,带来了研究对象健康隐私信息保护的新挑战。文章对美国和我国目前医学研究对象健康信息处理原则和条件、合理使用情形予以梳理和比较分析,我国和美国均以知情同意作为个人健康信息处理的合法性条件,并允许未经信息主体同意处理去标识化的个人健康信息,但美国相关法律规定了删除个人健康信息的18个标识符等更具体地去标识化要求,并制定了以研究为目的处理个人健康信息合理使用情形相关规定。文章提出明确个人健康信息去标识化的范围和方法、制定更灵活、更具体的豁免同意使用制度、鼓励消费者驱动的数据共享模式的建议。

FDA“哨点行动”电子数据使用的法律政策框架解析

目的通过深入研究分析FDA"哨点行动"中电子数据使用的法律规定和政策要求,挖掘对我国上市后药品安全性监测特别是主动监测工作的启示和帮助。方法解读了FDA哨点运行的数据模式,总结了FDA在哨点试行期间—迷你哨点阶段,如何遵守适用的联邦和各州法律法规。结果 FDA成功建立了良好的运行模式:在保障隐私和公信度的基础上,建立分散的数据系统并要求参与者执行强制的政策和程序以保证公平。结论保证隐私和公信度是实施主动药品安全监测的前提,强制性的法律和政策要求是监测开展的基础,科学高效数据模式是监测运行的工具和途径。

匿名化服务在区域卫生信息平台中的应用研究

为了解决患者数据越来越多地应用到临床诊疗服务、教学、临床科研和公共卫生等领域遭到隐私泄露的问题,采用基于HIPAA法案的Safe Harbor方法,设计研究一种灵活可配置的以CDA文档为输入输出的匿名化服务为解决匿名化的解决方案,达到区域卫生信息平台信息的隐私保护的结果。最终结论研究实现以匿名化服务,结合数据共享协议的使用,实现区域卫生信息平台上患者信息的隐私保护。

美国《健康保险携带和责任法案》中关于生物医学研究的规定及其影响

《健康保险可携性与责任法案》(HIPAA)是1996年美国国会颁布的联邦法律,旨在为各种医疗机构及商业合作者提供病人隐私保护方面的行动指南。其中,HIPAA隐私规则对于涉及人的生物生物医学研究做出了详细的规定,既保护了受试者的健康信息,又保证了研究人员可以获得必要的医疗信息来进行研究。但是,在其执行的过程中又出现了阻碍生物医学研究的一些现象。通过对HIPAA隐私规则中对于生物医学研究规定的介绍,讨论了该规则对于生物医学研究在研究机构管理和运营、数据收集和传送、研究花费、跨学科跨机构的研究、研究时间等方面的影响,进而为我国建立医疗研究隐私保护的法律系统提供借鉴。

国外医疗信息化领域隐私数据保护现状及其启示

详细阐述美国、欧盟及其部分成员国、加拿大、日本、新加坡、澳大利亚等国家和地区医疗信息隐私保护领域立法现状及相关法案特点,分析我国医疗隐私信息保护立法现状与不足,提出相应建议,为建立国内医疗数据隐私法案提供参考。

甲状腺结节颈动脉搏动超声弹性成像的鉴别

目的探索利用颈动脉搏动作为压力源的超声弹性成像对甲状腺结节诊断的敏感性和特异性。方法本研究符合HIPAA要求，并经伦理委员会批准，所有受试者都签署了知情同意书。58例病人（男13例，女45例；年龄20-76岁，平均51岁）纳入本研究。在对甲状腺进行细针活检前，进行了常规超声检查和利用颈动脉搏动作为压力源的超声弹性成像检查。US基本频带数据下载后进行离线分析，形成弹性影像图并计算甲状腺硬度指数。采用非参数秩和的Knlskal—Wallis检验评价不同类型甲状腺结节的总体中位数值。

一种快速准确技术——高速T2校正多回波采集1H-MRS对肝脏脂肪的测量

目的评价一种快速屏气MRS扫描法对模型与人体T1校正肝脏脂肪的测量。材料与方法所有实验均由学术委员会批准并符合HIPAA要求，所有实验对象均获得知情同意通知。15S屏气高速T2校正多回波（HISTO）MRS技术设计为单次采集多个回波，能够对水与脂肪的T2进行定量，从而获得肝脏脂肪分数的校正测量值。

美国健康信息隐私保护立法剖析及对我国的启示

针对个人诊疗信息的隐私保护问题,介绍美国《健康保险携带和责任法案》的制定出台过程、政策目标、关于隐私保护的主要内容等。通过分析该法案的特点和成功做法、经验,提出我国在个人诊疗信息隐私保护领域加强立法和技术标准制定的思路和政策建议。

肾移植:应用磁化准备稳态自由进动技术行肾血管非增强MRA检查

机构审查委员会批准本项符合HIPAA标准的研究，具有知情同意豁免权。目的是研究反转恢复稳态自由进动（steady—state free precession，SSFP）非增强MRA技术在评估肾移植病人肾动脉中的价值。13例接受肾移植者于对比增强MRA检查前行SSFP MRA检查。SSFP MRA提示3处狭窄（2处轻度狭窄，1处重度狭窄），与对比增强MRA一致。2种成像方法的影像质量差异无统计学意义。结果提示SSFP MRA在肾移植动脉成像质量及检测动脉狭窄方面，