中美加三國健康信息保護與共享的法制比較與啟示*

姜 雯

（南方醫科大學衛生管理學院 廣州 501515）

2005年，世界衛生大會鼓勵會員國將eHealth納入衛生系統和服務[1]，2012年世界衛生組織舉辦健康數據標準化（standardization）和互操作性（interoperability）論壇，促使各國制定全面的路線圖以實現國內互操作性[2]。全球衛生領域的發展趨勢令多個國家和地區的政府致力于此，一方面以法制保障個人健康信息隱私和安全，另一方面積極推進健康信息的互通共享和應用。在“健康中國”戰略和全面依法治國新理念新思想的戰略背景下，文章通過比較中國、美國和加拿大關于健康信息保護與共享的法制狀況，為我國健康數據的現代化治理和各個利益相關方的協同發展提供參考。

1 美國健康信息保護與互通共享的法制概況

1.1 個人信息保護的基本守則與重要立法

1.1.1 “公平信息實踐”是全球信息隱私保護的源泉

二十世紀六七十年代，政府大量處理電子數據催生了信息隱私問題。《1974年隱私法》在當時頗具影響力，其“公平信息實踐”（fair information practices）原則影響全球，1980年經濟合作與發展組織（OECD）將公平信息實踐編入《OECD指南》，1995年歐盟指令95/46/EC引入并加以完善[3]。其后，2004年亞太經濟合作組織《APEC隱私框架》、2013年《OECD隱私框架》和2016年歐盟制定的《一般數據保護條例》（GDPR）均繼受了公平信息實踐原則，可見公平信息實踐提供了全球個人信息保護的思想淵源和基本框架[4]96-110。

1973年美國衛生、教育和福利部（HEW）發布了題為《檔案、計算機和公民權利》的報告，建議國會通過立法對自動化個人數據系統實行公平信息實踐原則：①不得有秘密存在的個人數據檔案系統；……