数据隐私、安全与法规遵从
数据隐私、安全与法规遵从涵盖了保护个人健康信息的原则和控制措施,以及管理其使用的法律框架。隐私关注谁可以出于何种目的访问和使用健康数据;安全关注保护数据免受未经授权访问或丢失的技术和组织保障措施;遵从关注履行法律法规规定的义务。
Definition
数据隐私、安全与法规遵从是原则、技术和组织保障措施以及法律义务的综合集合,旨在管理个人健康信息如何保密、如何防止未经授权的访问或丢失,以及如何根据适用法律使用。
Scope
本主题涵盖保密和隐私原则、安全保障措施的主要类别、健康数据面临的威胁以及法规框架在设定义务方面的作用。本内容旨在作为概念性参考;它不提供法律建议、安全配置说明或针对任何特定组织的合规性判定,此处提及的法规仅作说明之用,不具权威性。
Core questions
- 保密性和隐私对个人健康信息意味着什么?
- 哪些类别的保障措施可以保护健康数据?
- 健康数据面临哪些威胁,为什么该行业是常见的攻击目标?
- 法规框架如何塑造健康数据的允许用途?
Key concepts
- 保密性和隐私
- 行政、物理和技术保障措施
- 去识别化和再识别风险
- 网络安全威胁和数据泄露
- 法规框架和合规性
- 数据最小化和目的限制
- 同意和二次使用
Mechanisms
保密性取决于将访问权限限制给那些具有合法需求和明确目的的人。安全性通过分层保障措施实现——行政(政策、培训)、物理(设施和设备控制)和技术(访问控制、加密、审计日志)。去识别化降低了隐私风险但并未消除,因为丰富的数据集有时可以被重新识别,这种矛盾在数据聚合用于分析时变得更加尖锐。卫生部门是网络攻击的常见目标,因为健康数据价值高且系统通常复杂且相互关联,因此威胁态势和泄露风险是安全实践的核心。法规框架将这些原则转化为可执行的义务,限制数据如何被收集、存储、共享和再利用。
Clinical relevance
隐私和安全保护影响患者的信任和分享信息的意愿,数据泄露可能造成实际损害。本条目描述了原则、保障措施和监管作用,作为参考资料;它不构成法律建议或合规性评估,具体义务取决于管辖权和合格的法律解释。
Evidence & guidelines
证据结合了隐私的政策和伦理分析与网络安全威胁态势的系统综述。对医疗大数据时代隐私的分析和医疗网络安全的系统综述描述了原则和风险;具体义务由法律和监管机构而非临床指南设定,且这些规定具有地域依赖性。
History
保密性是医学领域长期存在的原则,但健康数据的数字化和网络化改变了其规模和风险的性质。随着记录电子化和数据聚合用于分析,关注点从个体保密性扩展到大规模隐私、再识别风险和网络安全,同时制定和修订了法规框架以管理跨司法管辖区的这些用途。
Debates
- 健康数据能否既对分析有用又充分保护隐私?
- 聚合数据用于分析和研究会增加价值,但也会增加再识别和泄露风险;评论员们争论去识别化和治理能否协调数据效用与隐私,尤其是在数据集日益丰富的情况下。
Key figures
- I. Glenn Cohen
- W. Nicholson Price
- Clemens Scott Kruse
Related topics
Seminal works
- price-cohen-2019
- kruse-2017
Frequently asked questions
- 健康数据的隐私和安全之间有什么区别?
- 隐私关注谁可以出于何种目的访问和使用数据,而安全关注保护数据免受未经授权访问或丢失的技术和组织保障措施;两者都是必需的,并且都受合规义务的约束。
- 为什么去识别化的健康数据并非自动无风险?
- 移除标识符可以降低但不能消除风险,因为丰富的数据集有时可以通过与其他信息结合而被重新识别,这就是为什么去识别化需要与治理相结合,而不是被视为完整的解决方案。