【摘 要】文章介绍了个人健康信息再利用的必要性，指出了我国个人健康信息增值利用存在信息泄露、信息孤岛和信息利用率低等障碍，并探讨了提高个人健康信息增值利用率的对策。

【关键词】个人信息;个人健康信息;再利用

【中图分类号】D923 【文献标识码】A 【文章编号】1674-0688（2019）10-0203-02

1 个人健康信息概述

1.1 个人信息

《中华人民共和国个人信息保护法（草案）》2017版第3条界定了个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中的规定更为细致：“刑法第二百五十三条之一规定的‘公民个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”

1.2 个人健康信息

1.2.1 个人健康信息的界定

个人健康信息属于个人信息，并且是个人信息的一个重要组成部分。个人从出生开始就携带了健康信息，比如血型、基因等。广义的个人健康信息包括3类：①逻辑信息，比如预约检查登记、联系人基本信息等;②狭义的个人健康信息，是对个人过去、现在的健康状况的记录和未来健康状况的预测。主要是指在体检、诊断、治疗、疾病控制、医学研究过程中涉及的个人肌体特征、健康状况、人机接触、遗传基因、病史病历等方面的信息，如病历、体检报告等，这构成了个人健康信息的主要部分;③个人查询、搜集、整理以便进行自身健康管理的各种信息，如疾病预防手册、健康杂志、网页等。

1.2.2 个人健康信息的特点

（1）分散性。人的一生会产生大量的个人健康信息，比如在就诊时，医疗机构会通过询问和检查获得个人健康信息;就业时，单位会通过收取体检报告获得个人健康信息。个人健康信息不可避免地以不同的形式出现在不同的地方，比如各类医院、体检站、卫生局、工作单位、健身房等。如此分散的信息使得信息主体对信息的管理变得困难。

（2）流转性。信息的流转既是信息主体由于健康原因产生的必然需求，也是公共卫生服务机构基于服务和管理目的的要求。个人由于转诊、会诊、管理慢性疾病等，使得个人健康信息可能在不同的机构、行政区域之间流转;国家公共卫生服务机构出于科研、教学等需要对个人健康信息进行收集、整理、统计及分析，使得信息自下而上地流转。

（3）经济性。随着数据处理技术和医学水平的提升，将个人健康信息中的健康数据、基因数据等加以处理和利用，能产生巨大的科研价值和经济利益，比如通过对同一疾病患者的性别、年龄、病史、基因、环境等数据进行分析和整理，往往能够得出该疾病发生的规律，便于采取有效的预防和诊疗方法。因此，个人健康信息在某种意义上可视为一种商品，具有财产属性。

（4）敏感性。個人健康信息由个人身份的基本信息与健康医疗信息相结合，而某些疾病可能涉及传染或者大众认为难以启齿的健康问题，因此个人健康信息除了具有个人信息的一般属性外，还具有自身的特殊性，更为敏感和隐私。

2 个人健康信息再利用

个人健康信息的初次使用是指将个人健康信息用于为信息主体提供医疗服务，即信息主体疾病的诊断和治疗。再利用又称二次利用，是相对于初次使用而言，是指使用人为实现一定的目的，比如对疾病的研究分析、公共卫生领域、卫生服务质量测评，以及卫生政策研究和商业性质的活动等，将初次使用时合法收集到的个人健康信息经过一定的处理或者未予以处理，用于为信息主体提供直接医疗服务之外的领域。

个人健康信息的再利用通常是为了实现两种目的。一是由于管理的需要，如国家对医疗机构的监管，以及医疗机构自身的日常管理都需要个人健康信息作为服务质量、绩效考核等的依据。这种利用实际上是为了完成公共管理的需要，不能超出该范围使用。二是医学研究的需要，医学研究必然是建立在大量的个人健康信息的收集和分析的基础上。三是商业用途，比如各大医疗网络社区利用大数据对用户进行分类推送。

个人健康信息的再利用也是国家在公共卫生服务领域的宏观要求。我国《电子病历基本规范（试行）》和《医疗机构病历管理规定（2013版）》明确规定，电子病历具有发展卫生计生事业、数据统计分析、科研、教学、医疗保险费用审核等用途。事实上，如果个人健康信息能够得到合法合理的再利用，对国家、社会及信息主体都是有益无害的。

3 个人健康信息再利用的障碍

3.1 信息泄露

我国还未建立起保护个人信息的法律体系。我国《侵权责任法》只提到了“病历资料”，并未将健康档案纳入法律声明的禁止泄露公开的范围，也没有明确制定有关健康档案的建立、信息采集及档案的多方应用所需要遵循的规则。

个人健康信息相比较其他个人信息更为隐私和敏感，一旦泄露，会给信息主体造成极大的损害，比如受到各类商家的推销骚扰，经济利益被侵犯;名誉和声誉受到影响;一些疾病患者可能受到单位的歧视甚至个人安全受到威胁，生活秩序被严重打乱。因此，一些信息主体为了保护自己而过度谨慎，面对健康信息采集时产生种种忧虑或顾虑，在直接的医疗诊断活动中都可能有所隐瞒，或者提供虚假信息，更拒绝其他任何形式的再利用，信息从源头上就不完整、不真实，必然影响信息的再利用。

3.2 信息孤岛

由于各政策法规中尚未制定安全的机制，在对患者的信息保护等方面缺少可操作的标准，各医疗机构或出于信息安全的目的，或出于己方利益的考虑，都不愿意与其他机构实现信息共享。传统的医疗机构数据交换需要通过大量的接口调用实现，由于医疗系统各类软件标准不一，因此这种点对点的数据交换成本极高。网络环境下，中心化的数据交换方式虽然能够相对较好地解决这个问题，但是同样的数据在多个地方进行存储，又产生了新的难题，即如何保持这些数据的一致性。因此，个人健康信息在各医疗机构间实现互联、互通、互认、互用，在技术和规范上仍有障碍。

3.3 信息利用率低

信息的利用建立在收集、整理、保存好的基础上，但在现实中，一些健康信息被收集后没有得到及时整理，分布在各处，需要的时候不能及时找到;或者没有得到妥善的保存，被丢失或毁损;或者被黑客未经授权地销毁、修改，无法进行再利用。

中心化数据储存的维护成本较高，一些在线医疗工具平台往往疏于更新，由于更新不及时、不完整、不准确等多种问题造成数据“失活”，最终导致数据无法被利用。

4 个人健康信息再利用的对策

针对我国个人健康信息再利用的现状及其存在的障碍，笔者在吸取欧美各国立法和实践经验的基础上，提出以下两点对策。

4.1 采取合理措施保护个人健康信息

只有因为特定并且合法的目的才可以采集个人健康信息，并且在采集时，应当使信息主体充分了解采集的主体、目的、使用范围等信息，不允许使用欺骗、胁迫手段从信息主体处获得信息。在个人健康信息再利用的过程中，采取规范合理的安全保障措施，为数据提供全过程的、充分的保护，防止数据丢失或被篡改、销毁、不当使用。在个人健康信息再利用的过程中，要遵循合法性原则、必要性原则、最小比例原则、知情同意原则、安全原则。

4.2 鼓励个人健康信息的公益性利用

个人健康信息的再利用是必要的，国家应对合理利用个人健康信息加以鼓励和引导，消除信息主体对信息的过度保護和不必要的焦虑，使得信息的来源更加广泛和真实。此外，个人健康信息的再利用需要以信息的流转为基础。

针对目前各机构信息流转不畅的情况，国家卫生计生委在“十二五”期间，提出了“36312”工程，大力推进建设区域信息平台，解决健康信息孤岛问题，提高健康信息共享交互率。区域信息平台由国家级、省级和地市级三级卫生信息平台构成。此外，笔者认为可以借鉴欧盟的许可证制度，促进信息真正顺畅地流转起来，在各机构之间安全共享;或者各机构在共享个人健康信息时可以签订合同来规范使用方的行为，并可根据市场需求，制定合理的定价机制，加收一定的费用，对鼓励个人健康信息的共享具有推动作用。

参 考 文 献

[1]谢笑.个人信息公益性增值利用的对策研究[J].情报资料工作，2011（1）：24-28.

[2]刘帅，谢笑，谢阳群，等.个人健康信息管理研究初探[J].现代情报，2014，34（9）：43-50.

[3]施亦龙，许鑫.在线健康信息搜寻研究进展及其启示[J].图书情报工作，2013，57（24）：123-131.

[4]姜雯.国外个人健康信息基本要素介评价及其启示[J].中国全科医学2016，19（30）：3652-3656.

[5]周梦颖，金涛，何延哲.个人健康信息保护标准综述.[J].标准化研究，2017（3）：50-54.