中美比較視野下我國個人健康信息管理的現狀、問題及對策*

鄒 凱 劉 陽 劉 釗 陳文勝

（1.湘潭大學公共管理學院 湖南湘潭 411105；2.湘潭大學體育教學部 湖南湘潭 411105）

2016年《健康中國2030規劃綱要》指出遵循共建共享的基本路徑，需要全面統籌社會、行業和個人三個層面的力量，規范行業良性發展；國務院總理李克強在2017年主持召開了國務院常務會議，部署推薦醫療聯合體的建設。宏觀政策形成落實全面健康的強大合力，為個人健康信息管理提供了發展環境與政策支持。個人健康信息管理旨在運用一個相對標準化的健康信息管理系統分析獲取的健康信息，以此判斷身體健康狀態與所需要的保健與治療等[1]。作為個人健康信息管理這一領域的先行者，美國已通過宏觀政策規劃與微觀手段，不斷提升個人健康信息管理的能力水平并取得了顯著成效，其發展歷程與亮點值得學習借鑒。 因此，我國從比較視角學習美國的經驗并根據國情探索建設合適的發展模式，促進個人健康信息管理進一步的提升發展成為必然。

1 研究綜述

美國率先開始研究“個人健康信息管理”，最先提出“健康管理”概念。Rundle R L（2003）在Big HMO Plans to Put Medical Records Online中提到美國最大的非營利健康管理組織（Health Management Organization, HMO），啟動了一項為期3年、資金達18億的電子健康記錄項目。William Jones與Jaime Teevan（2007）提出“個人健康信息管理”這一概念，指出個人健康信息管理（Personal Health Information Management, PHIM）是個人信息管理的重要部分。PHIM通常包括：預防潛在疾病、處理可能的健康危險、治療或照料自己和家人所進行的關于信息交互、使用、檢索和存儲的活動[2]。Unruh K T與Pratt W（2012）提出個人健康信息管理主要包括3種活動：①在管理個人健康信息的過程中協調來自不同信息提供者和不同環境的信息；②參與個人的健康狀況監控并與臨床醫生交流；③在可用范圍內選擇關于治療的健康狀況監控和信息。

我國于21世紀初引入“健康管理”概念。呂孟濤等人（2005）指出我國應在制定標準規范、提供全面技術支持、完善人員構成以及安全與立法等體制建設方面，進一步提升衛生信息化進展。郭清等人（2010）在《國內外健康信息管理現狀》一文中概述國內外健康信息管理現狀的基礎上闡述了健康信息管理對于健康領域的重要意義, 為深入進行健康信息管理方面的研究提供了理論依據。謝笑（2012）通過《知識圖譜視角下的個人健康信息管理可視化分析》研究了個人健康信息管理的重要學科領域、知識基礎、研究熱點和前沿, 為我國的個人健康信息管理研究提供了有力的參考依據。賈順賀等人（2018）在《基于MVC架構的個人健康信息管理系統設計與實現》一文中提出基于MVC架構的個人健康信息管理系統，個人健康信息管理作為一種新型網絡化醫療信息管理模式逐漸出現在人們的視野中。

圖1 中國與美國個人健康信息管理發展歷程（上為美國，下為中國）

2 個人健康信息管理發展歷程比較與存在問題

1998年我國引入“健康管理”概念。2011年，衛生部發布《居民健康卡管理辦法（試行）》，標志我國從國家層面邁出了個人健康信息管理第一步[3]。2014年，國家衛計委印發《人口健康信息管理辦法（試行）》。2015年，衛生部將發展遠程醫療和推進電子健康檔案建設作為深化醫藥衛生體制改革主要目標，列入“十三五”規劃。2017年，中商產業研究院發布《2017—2022年中國大健康行業前景及投資機會分析報告》，顯示我國健康服務產業市場規模已達到6.2萬億元，各地方部門正積極探索公民個人健康檔案建設與管理。2018年，國家衛健委發布《關于進一步推進以電子病歷為核心的醫療機構信息化建設工作的通知》，提出到2020年應實現醫聯體內各醫療機構電子病歷信息系統互聯互通。

“健康管理”20世紀50年代最先在美國被提出。1969年，聯邦政府出臺將健康管理納入國家醫療保健計劃的政策。1978年，美國密執安大學成立健康管理研究中心，旨在研究生活方式及其對身體健康、生活質量和醫療衛生使用情況的影響。2004年，布什提出電子健康記錄建設計劃，由ONC負責構建在全國范圍內具有互操作能力的健康信息基礎設施[4]。2006年，布什再次提出建立基于網絡的個人健康記錄，使每個公民能夠隨時隨地就診，為患者、醫生和醫療機構提供幫助[5]。2009年，奧巴馬投入200億美元，預期實現每個公民的健康檔案電子化。2014年，80%的醫院可以通過電子化方式查詢其他醫療機構的健康信息[6]。2015年，ONC公布《聯結國家健康和醫療：一個共享的全國范圍互操作路線圖》，整個路線圖分為2015—2017、2018—2020以及2021—2024三個階段[7]。2018年，紐約州的醫療信息服務公示網站月均訪問量達到10萬次以上，已成為本州普通公眾、研究機構、保險公司等主要的醫療信息獲取渠道[8]。

與美國相比，我國個人健康信息管理這一概念引入與工作起步較晚，且展開度沒有美國高，但個人健康信息管理在全國范圍內得到重視，發展勢頭良好，互聯互通的信息平臺正在逐步建設中，相關國家政策先后推出并實施。與美國相比，我國要真正做到提升公民健康，提高健康產業服務水平還需長期發展。

3 個人健康信息管理法律制度比較與存在問題

我國目前對個人健康信息的法律保護較薄弱，專門性立法尚未出臺，相關法律規定主要存在于一些民事、刑事、醫事法規及司法解釋中[9]。如《中華人民共和國侵權責任法》規定醫療機構及其醫務人員應當對患者的隱私保密；《刑法修正案（九）》第253條規定違反國家有關規定向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；《中華人民共和國執業醫師法》規定醫師在執業活動中必須履行保護患者隱私的義務，醫師在執業活動中，若違反規定泄露患者隱私，造成嚴重后果的，由縣級以上衛生行政部門給予懲處，情節嚴重的將吊銷執業證書。我國對個人信息的立法保護正逐步完善，但大部分條文僅是原則性主觀規定，且基本沒有對侵害行為所需要承擔具體責任的相關規定，因而無法起到實際規范作用。立法缺漏和司法不足使得我國健康隱私信息保護面臨窘境，無法為公民健康隱私信息提供有效保護。

表1 中國與美國個人健康信息管理法律制度

美國未制定全國統一的個人信息保護法，但針對醫療行業有專門的個人信息保護法。美國1996年頒布實施HIPAA，其中的隱私規則和安全規則正式生效，加之相關補充法案進一步發布，形成了一整套針對個人隱私安全的法律保護體系[10]； 2000年制定了《個人可識別健康信息的隱私標準》，保障醫療保健信息合理流動，保護個人健康信息的安全和患者隱私。HIPAA和《隱私標準》建立了強制性個人健康信息泄露通知制度，并由美國衛生和公眾福利部的公民權利辦公室負責監督實施。此外，美國目前有47個州制定了地方性個人信息泄露通知法案。美國對個人健康信息立法保護較為完善，形成了相對完整的保護體系。

4 個人健康信息管理組織體系比較與存在問題

我國在十八屆五中全會上提出“健康中國2030”戰略，戰略指出加強組織領導，完善健康中國建設推進協調機制，統籌協調推進健康中國建設全局性工作，加強戰略謀劃；深化體制機制改革，加強各部門各行業的溝通協作；加強健康人力資源建設，加快建成適應行業特點的人才培養培訓體系。這為個人健康信息管理組織體系提供了總體戰略的支撐。《“十三五”國家信息化規劃》表明國家、省、市、縣四級人口健康信息平臺建設正在推進，2019年國家衛健委辦公廳印發《全國醫院數據上報管理方案（試行）》，為規范全國醫院數據報送管理，保證上報全民健康信息平臺的數據及時、完整、準確制定了接口技術規范、醫療數據字典、運營數據字典等內容，旨在為組織體系的運行打造一個連續的信息傳遞平臺。

美國政府已將“健康管理”思想納入國家醫療保健計劃。為了更好地進行跨部門合作和經驗交流，在聯邦政府內部，有專門的聯邦機構間工作組（Federal Interagency Workgroup，FIW）來領導組織“健康人民2020”的進展實施。同樣，HHS專門設立了部長顧問委員會，其成員都是來自公共衛生領域的知名專家，負責為“健康人民計劃”的形式、框架以及實施指南做解釋工作[11]。另外，美國醫學會和國家生命與健康統計委員會首先創建了國家健康信息基礎設施，其次，為患者的安全數據創建數據互操作性和可比較性[12]。健康信息系統的高效互操作為個人健康信息提供了流通的“數據管道”，在有效促進精準服務和醫療協同工作的同時還能提高就診與轉診的效率[13]。這促進了個人健康信息管理組織體系的完備。

從美國實踐看，個人健康信息管理由體制推動保障，將其上升為國家戰略，并從頂層設計的角度對個人健康信息管理的組織領導體制、管理制度、工作流程與標準以及專業人才等方面予以相應投入。個人健康信息管理組織體系結構如下圖所示。

圖2 個人健康信息管理組織體系結構圖

我們據此可以反思和發現我國個人健康信息管理組織體系中存在的問題和不足：

個人健康信息管理在“健康中國2030”戰略的實施過程中得到高層的重視，但頂層設計與戰略規劃相對滯后，目前僅停留在號召層面，各級機構、相關組織主導的組織領導體系并未建立。

個人健康信息管理尚未形成統一的組織管理架構和運轉體系。一方面，機構設置不健全，職能任務存在部門職能交叉現象，沒有統一的標準及指導思想，導致個人健康信息管理體系相對混亂。另一方面，我國雖已出臺相應的政策，但目前大部分醫療信息存儲都是各自為政，使用不同存儲系統，暫未形成數據規范，數據共享與利用缺乏具體統一的制度標準，尚未在信息統籌協調方面形成流暢的運行制度。這可能和健康戰略出臺不久，各方配套政策尚未跟進有關，以提高居民健康水平為核心的政府主導、相關部門緊密協作的長效機制尚未建立[14]。健康信息管理專業人才培養政策尚在落實階段。

5 個人健康信息管理技術應用比較

表2 中美兩國代表城市相關技術保護與防范對比

中國選擇具有代表性的城市：北京、上海和廣州。北京在市政府出臺的政策和市場需求驅動下，走在數據資源共享信息平臺建設最前方。上海于2013年最先在國內通過云計算和智能終端的結合提升城市醫療健康管理的關鍵服務能力，為市民提供健康檔案查詢和遠程診療服務的同時，推動了流行疾病預警分析和應急醫療資源管理等高端功能的發展。廣州在國內醫療創新和醫療大數據共享方面都處于行業領先地位。美國根據U.S. News & World Report公布的2018—2019年最佳醫院排名，選取排名前三的醫院所在城市：羅徹斯特、克里夫蘭和巴爾的摩。

由表2可知，我國在2016年發布的《國家信息化發展戰略綱要》“確保安全”這一基本方針之下，對于健康信息管理的技術保護主要有兩點。一是信息技術的維護，如硬件方面及時更新服務器、存儲器和交換機等硬件設施；軟件方面及時升級與更新信息系統管理軟件，并設置操作權限，各環節保證健康信息絕對安全[18]。二是管理人員的專業性、職業道德和個人素質。美國在個人健康信息的技術保護上已開始利用區塊鏈技術，以機密、精確、安全的方式對個人健康信息進行交互與保護[19]。中國發達地區與美國都重視技術保護，這是有效保護個人健康信息的潛在動力。

6 提高我國個人健康信息管理水平的對策建議

6.1 健全法律法規

面對可能存在的健康隱私風險，政府部門作為公眾健康數據隱私安全的監督維護者，應就相關政策方向與法律制度體系提出建議并加以改進，提高相關法律法規的系統性和前瞻性，以法律為工具構建有效的利益均衡機制，化解個人健康信息的開發價值與利用價值之間的沖突[20]。

制定相關法律并明確行為規范與違法需承擔的后果。我國個人健康信息保護的法律尚未制定，這一領域的健康信息安全主要依賴于相關機構的自律管理[21]。中央政府部門應對公民的信息權、隱私權作出一般性的規定，針對健康隱私信息應出臺專門性的法律[22]。相關部門以憲法為核心制定相關信息保護法律，為整個領域的法律體系構建背景框架，形成完整的法律體系，在填補健康信息管理領域個人信息保護法律法規空白的同時，為公眾健康隱私信息提供有效保護；同時，加強網絡行業自律規范建設，彌補法律缺失與漏洞，為健康隱私信息提供安全的數據大環境。

此外，應進行強制性條文規定。規范說明無法對健康隱私安全問題進行實質性約束。中央政府部門在制定健康隱私信息的使用與責任相關的法律法規時，除了明確規定受管轄對象、保護方式條款、受保護醫療信息、醫療信息安全、醫療隱私、數據泄漏告知外，還應明確規定違法處罰并對違法行為進行強制執行[23]。

6.2 完善組織體系

完善個人健康信息管理組織體系應從以下方面著手：①戰略規劃。將個人健康信息管理落實到國家政策中去，各相關醫療機構、信息組織應該有與戰略規劃相配套的戰略階段與實施評估。戰略的頒布為各相關機構深入認識健康信息管理體系，加強建設個人健康信息管理體系提供良好的契機。理論上健康戰略的實施將提升外部政治環境的支撐程度，從而對組織模塊產生直接影響[24]。②機構組織。醫療機構、各相關信息組織需建立一個既是健康信息管理綜合部門，又是醫療、科研、生產、管理重要職能部門的信息中心，全方位接收和處理信息。不同醫療機構、相關信息組織之間應統一信息化標準，基于已發布的《全國醫院數據上報管理方案（試行）》，實現不同醫療機構信息系統的兼容需落實信息化建設標準模型和數據共享規范兩方面。③職能任務。個人健康信息管理機構的職能和工作任務是統籌、協調、組織信息工作：對各機構的健康信息進行統一收集、鑒定、整理、編目、統計以及保管，對各類健康信息進行綜合開發利用；發揮個人健康信息的整體效益，成為各相關機構工作利用的中心，且各方應協同并明確自身職責。在實踐中，需盡快形成可操作的政策，將協調權威、明確各方職責作為重點進行改善，形成權責明晰、協調配合的高效組織體系[25]。④專業人才。在人才配備方面，各醫療機構、健康信息組織應根據信息管理工作和信息采、編、研工作的需要確定人員，應有信息管理人員和業務指導人員、信息編研人員、計算機操作人員。在人員素質結構上，信息管理人員要精通信息管理工作業務；健康信息涉及公民的隱私，因此要有具備法律專業背景的人員。個人健康信息管理要重點突出健康信息的綜合開發利用，必須配備強有力的具有信息采、編、研能力的人員；同時，應加大健康信息管理方面的綜合人才培養。

6.3 加強技術應用

法律從政策體制層面對健康隱私安全進行保護，而技術保護則是相關醫療機構的自我保護措施。信息化技術有利有弊，在法律對患者健康隱私信息保護有明確規范的前提下，應用系統的技術措施、使用先進的科技設備來保護個人健康信息更顯必要。

在我國相對完善的技術保護措施下，相關部門應進一步加強對這方面的重視。比如在信息管理系統中設置多重訪問權限、操作權限，明確責任制；采用成熟的軟件安全技術（軟件固化技術、安裝高性能的防毒卡等）以提高系統安全防護能力；同時也可以學習美國的創新理念，運用新興技術（如區塊鏈技術）加強對健康信息的技術保護，如加強“匿名化技術”“差分隱私技術”等加密技術和其他數據安全技術的使用[26]。

7 結語

中國的個人健康信息管理目前還處于初級發展階段，要逐步走向發展階段，最終走向成熟階段，在借鑒美國個人健康信息管理經驗的同時還需要結合中國國情。第一步，在落實已頒布的規劃文件基礎之上，多主體規劃，營造強大的背景環境是促進個人健康信息管理的基礎。第二步，完善管理組織體系，走協調配套的組織發展模式。具體措施包括：加快專業與新型人才的培養，加快個人健康信息管理法律法規的完善進度，建立一套符合中國國情的個人健康信息管理法律體系，并制定能與之相對應的政策扶持、技術支持，作為此領域發展保障基礎，通過信息化共享平臺推動新的發展，使公民在整個發展過程中受益。此外，本對比研究還存在一定不足。一方面，對比視野僅限于中美兩國，對比樣本僅考慮了法律制度、組織體系與技術應用三方面的影響。另一方面，文中對比內容是通過文獻梳理總結而來，具有局限性。在后續研究中，我們將增加對比對象與樣本數量進行數據分析，為推動我國個人健康信息管理進程提供更多啟示性的對策建議。