罗楚湘，严景

(北京邮电大学 人文学院，北京 100876)

医疗信息是指向特定自然人的、与医疗有关的所有信息，包括：个人电话、住址等身份信息；过敏史、遗传病史、诊断结论、治疗措施等生物及病理信息；个人的医保卡账号、费用清单等经济信息。医疗信息是个人信息的组成部分，他人能够仅凭单项医疗信息，或结合多项医疗信息识别出特定个人。在大数据、云计算等信息网络技术飞速发展的今天，医疗信息的传播途径与范围有所革新，个人医疗信息安全也因此面临新的挑战：网络上利用技术手段非法收集、篡改、使用个人医疗信息的案件频发。面对如此困境，现行法律还无法充足地应对。因此，目前亟需对医疗信息的保护问题予以法律检视，并作出解答。

一、我国医疗信息安全方面存在的问题

互联网背景下，我国医疗信息安全问题频发的主要原因有两个：第一，医疗系统的安全性能较弱。在搭建医疗信息系统时，系统研发者所设计的各种功能主要是为了实现医疗目的，会优先考虑系统的操作性能(譬如，如何能令医护人员方便地记录电子病历、管理患者等)，而缺乏对医疗信息安全保障的考量。同时，与电子商务企业、互联网金融企业相比，医疗卫生机构和互联网医疗服务企业在信息系统研发和升级上的资金与技术投入较少，这从另一个层面导致医疗系统的安全性能较弱，从而影响医疗信息的安全。第二，参与互联网医疗服务的主体增多，医疗信息泄露、滥用的风险增大。互联网医疗涉及到远程医疗、移动医疗等环节，各个主体的信息系统必须对接。患者的医疗信息会在互联网运营者、各级医疗机构的信息系统之间流通。流通范围的扩大导致更多主体能够接触、处理医疗信息，信息安全风险增大。

医疗信息安全问题表现在以下几个方面：一是非法收集。在传统医疗活动中，医疗信息主体为实现诊疗目的，会直接将个人信息告知医护人员，通常不存在非法收集医疗信息的问题。而在互联网背景下，医疗信息以电子化形式存在于信息系统中，信息存取方便，却也极易被他人用隐秘手段非法收集。二是信息泄露。医疗信息控制者的故意行为或过失操作、黑客入侵、病毒植入，以及信息系统本身的漏洞等，都有可能导致医疗信息在传输、使用的过程中被泄露。三是信息篡改。比起纸质记载方式，电子化的医疗信息更容易被不留痕迹地篡改，且由于信息主体和医疗卫生机构与互联网运营者信息不对称，个人往往对篡改之事一无所知，更正信息也无从谈起。四是非法使用医疗信息。对医疗信息的使用本应围绕医疗目的展开，但为了牟取经济利益，许多互联网医疗企业有可能在未经医疗信息主体授权的情况下非法加工、出售医疗信息。

我国的网络安全法将个人信息定义为“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”。医疗信息属于个人信息，但不同于其他个人信息。医疗信息有着特殊性，医师的诊治行为是在分析、判断医疗信息的基础上开展的。从这个角度而言，医疗信息关系到个人的生命健康，比起其他的个人信息，其意义更为重大。同时，医疗信息还是公共卫生决策的重要依据，业已成为国家重要的战略资源，具有更高的价值。此外，医患双方存在着不对等性，在医疗活动中，信息主体会完全按照医师的要求提供医疗信息，并无选择性告知的余地。这意味着医疗信息主体对信息的实际控制能力变弱。基于医疗信息的特殊性，应对其进行特别的保护。目前，我国针对互联网环境中医疗信息保护的法律法规尚不完善，故而有必要予以探讨。

二、医疗信息法律保护模式的选择

(一)域外医疗信息法律保护模式的比较

在法律保护模式的选择上，欧洲将个人医疗信息纳入个人数据的范畴，并通过确立个人数据权的方式，为互联网时代的医疗信息安全提供保障。2016年4月，欧盟理事会、欧洲议会批准通过了《通用数据保护条例》(General Data Protection Regulation，GDPR)(以下简称《条例》)，《条例》指出，个人数据包括“基因数据” “生物性识别数据” 及“和健康相关的的数据”，基本覆盖了中文语境下的个人医疗信息。对于这些数据，《条例》赋予数据主体(data subject)一定的主体权利，包括知情权、数据访问权、更正权、删除权、限制处理权等。医疗数据主体得以能动地行使这些权利，实现保护个人医疗信息的目的。对数据的控制者和处理者，《条例》则设立了收集、处理、使用、披露数据过程中应当承担的义务，包括采取充分的安全保障措施，在泄密事件发生时按照规定上报等。此外，《条例》还规定侵犯个人数据权利的互联网服务提供者将面临巨额罚款。

美国则将个人医疗信息纳入隐私的范畴，构建了以隐私权为依托的医疗信息保护框架。1996年，《健康保险携带和责任法案》(Health Insurance Portability and Accountability Act，HIPAA)(以下简称《法案》)问世。《法案》将医疗信息界定为“受保护的健康信息(Protected Health Information，PHI)”。对于这些信息，《法案》设定了一整套隐私保护规则：履行隐私保护义务的受限实体(Covered Entities，CE)收集个人医疗信息应获得隐私权主体的许可；处理、利用、披露信息应遵循“最低限度”等原则；违反隐私保护规则的受限实体将根据情节受到罚款或刑事处罚。除隐私规则外，《法案》还要求受限实体在管理层面、物理层面以及技术层面采取信息系统保护措施，以维护个人隐私。自出台以来，HIPAA历经数次修正，受限实体的范围得到扩展，隐私规则得到完善。除HIPAA法案之外，美国涉及个人医疗信息保护的法律法规还有《卫生信息技术促进经济和临床健康法案》(Health Information Technology for Economic and Clinical Health Act,HITECH)、《有效保护隐私权的自律规范》(Elements of Effective Self Regulation for Protection of Privacy)等，它们无一例外地体现了以隐私概念涵盖医疗信息的立法思路。

为保护个人医疗信息，欧洲选择为个人专门设立“数据权利”；而美国却将医疗信息划入隐私的概念下，通过隐私权来保障个人医疗信息的安全。对保护模式的不同选择是由于不同法律背景下“隐私权”的范围存在差异。第二次世界大战后，欧洲各国意识到必须以法律形式设立公民隐私权利，以防范二战中曾发生的对公民的政治迫害，于是隐私权被写入了《欧洲人权公约》[1]。依照公约规定，这项权利指向的仅仅是与私密信息或私生活有关的人格利益，其范围是封闭的。后来，随着信息技术的发展，个人数据被广泛地收集和利用，欧盟理事会意识到个人数据背后有着隐私所不具备的经济利益，而若以隐私权来调整个人数据，则既有的权利内容无法完整地囊括个人数据所指向的利益，有盲目扩大隐私权外延之嫌。故而，理事会召开决议，要求成员国推动国内立法，另行设立数据权利以专门保障个人数据相关的利益。于是德国、英国、瑞典等国纷纷出台相应的数据保护法，医疗数据也在调整范围之内。反观美国，其1974年出台的《隐私法》便是统一的个人信息保护立法[2]，体现了立法者不另设单独的数据权利保护个人信息的态度。这是因为，美国的隐私权是一项开放性的权利。在缺乏系统的人格权体系的背景下，隐私权可视作扮演了“一般人格权”的角色[3]，它调整的对象除了私密信息和私人生活，还有肖像、荣誉等大陆法系中具体人格权的内容。基于此背景，美国在立法中将包括医疗信息在内的个人信息归入隐私的概念下是注定的结果。不同的土壤孕育出不同的立法果实。应当看到，在欧洲模式下，医疗数据权的权利内容能够通过立法明确地界定下来，当事人可以直接援引相关条款维护自己的权益，这有利于对个人进行更为严密的保护。而在美国模式下，由于隐私权具有开放性，公民能够更为灵活地保护自己的医疗信息安全[4]。

(二)我国医疗信息法律保护模式的选择

选择医疗信息的法律保护模式，首先需要认识到医疗隐私与医疗信息的关系。医疗隐私与个人医疗信息有交叉的部分，如个人未公开的、不愿意为外人所知的疾病既属于医疗隐私，也属于医疗信息。医疗隐私与医疗信息也存在着显著的区别。首先，医疗隐私主要是医疗方面的私密性信息(如患病信息、过敏史等)，或医疗方面个人私密性的活动(如治疗活动等)。医疗隐私强调的是私密性，是个人不愿意公开的且与公共利益无关的信息。医疗信息虽然也是医疗方面的信息，但特征并不在于私密性，而在于主体身份的可识别性，即他人可以通过这些医疗信息识别出某一主体，如通过医保卡号锁定特定个人。不同于隐私，医疗信息是可以以公开的状态存在的。其次，医疗隐私与医疗信息的保护路径不同。医疗隐私的主体通常会采取事前的、防御性的手段来防止隐私被披露。而隐私一旦被公开，便无法还原到先前的隐秘状态，也就不能再称之为医疗隐私。隐私主体能做的，一般只有请求损害赔偿。鉴于医疗信息是否被公开无损其身份识别的价值，避免披露并不是主体能采取的唯一保护手段。个人可以在事前采取一定的措施，防止医疗信息被公开；也可以允许医疗信息被公开，但在授权中限制公开的途径、范围，以达到保护医疗信息的目的；抑或是在医疗信息一经公开之后，请求披露者删除信息以恢复原状、消除影响。再者，医疗隐私通常指向精神性的人格利益。未经个人同意便公开其隐私，会对个人私生活的安宁造成损害，侵犯个人对私人问题自主决策的权限，并挑战其作为一个渴求自由生存发展的自然人的尊严，维护隐私的安全实际上是为了保障这种人格利益。医疗信息虽然也指向该方面的人格利益，但在互联网时代，医疗信息所蕴藏的经济价值被逐步挖掘出来。医疗信息可以在画像客户群、了解市场状况、制定经营战略等商务活动中发挥作用，在经过加工处理后，医疗信息本身甚至也能是数据产品。由此可见，与隐私不同，医疗信息指向的利益是综合性的。

在界分医疗隐私与医疗信息的基础上，应当看到，在我国的法律规定中，“隐私权”的权利客体只是“隐私”，并非医疗信息；隐私权设立的初衷主要是为了保护公民精神上的人格利益，它并不能覆盖到医疗信息背后的经济性利益；隐私权是一种被动性的权利，个人行使该权利的前提是他人已对自己的隐私实施了侵犯行为。而医疗信息具备经济性的利益，主体主动利用自己的医疗信息来获取收益已经成为社会的普遍现象。同时，医疗信息对应的权利应当是一种积极、主动的权利，权利的内容应当包括信息主体可以如何支配、利用自己的信息，而不单是那些对侵害的防御手段。可见，以隐私权保护个人医疗信息在我国并不合适。

再观欧洲的保护模式于我国是否可行。GDPR第四条将个人数据定义为personal data,means any information relating to an identified or identifiable natural person (data subject)，并针对个人数据设立了一系列相关权利。我国法律体系中虽并无与之完全一致的个人数据权，但却规定了近似的个人信息权[5]。网络安全法对个人信息作出了详细的定义，医疗信息也包括在内。该定义虽不同于个人数据的定义，表明了信息“以电子或者其他方式记录”的存在形式，但两者并无本质上的区别，都强调身份的可识别性。2017年通过的民法总则则围绕个人信息，确认了公民集人格和财产利益于一身的信息权利。此后，随着信息网络相关法律法规的完善，个人信息权的框架基本清晰，包括知情权、删除权、更正权在内的七类权利。除并未明确规定数据可携带权外，这些权利与GDPR规定的数据权在权利内容上大致相同。不同于隐私权，信息权的客体是个人信息，包括医疗信息。其保护的利益是综合性的，并非单一的人格利益。同时，信息主体能够运用该权利主动地维护个人医疗信息安全。可见，以欧洲模式为参考，通过个人信息权来保护个人医疗信息是可行的。

综上所述，参考欧洲以数据权保护医疗信息的模式，通过个人信息权保护公民医疗信息更符合我国的理论体系与制度现实。

三、医疗信息保护的法律原则

在互联网时代，能够掌握、处理个人医疗信息的主体包括医疗卫生机构及其医护人员，以及网络运营者。以上主体在接触、处理、利用医疗信息时，必须遵循一定的法律原则，以实现对医疗信息的有效保护。

(一)信息安全保障原则

因为医疗信息关系到个人的生命健康，所以互联网医疗服务具有不可试错性，信息的完整、准确至关重要。这也导致了医疗信息保护的特殊之处——将信息安全保障原则放在首位。

信息安全保障原则源于经济合作与发展组织在20世纪80年代出台的《关于隐私保护与个人资料跨国流通的指针》，是指信息控制者应对收集的信息采取充分、有效的措施，以保障其安全，避免医疗信息被篡改、毁损、窃取、披露[6]。对于互联网时代的医疗领域而言，在主体方面，该原则要求收集、利用医疗信息的行为人直接承担安全保障责任，行为人不得以无安全保障能力为由推脱责任。实践中，许多医疗卫生机构因并不具备保障医疗信息安全的能力而将信息交由第三方平台管理。实际上，委托方和受托方都需要承担安全和管理责任。在保障举措方面，要求责任主体在物理、组织和技术三个层面尽到保障责任。物理层面指应在物理位置、物理访问控制、防范盗窃与破坏等方面保障物理基础设备安全。组织层面指设立安全管理规章制度，在医疗机构或互联网企业的内部组织管理上保护医疗信息。技术层面指应采取合理的信息技术手段防止医疗信息被非法访问、获取。当责任主体发生变更时，应当将其所管理的医疗信息完整、安全地移交给承接延续其职能的机构，或本行政区域内的卫生健康行政部门，不得造成信息的损毁、丢失和泄露。时至今日，信息安全保障原则已成为全球医疗信息安全立法中必须考虑的重要原则。

(二)知情同意原则

知情同意原则是传统医事法律中的重要原则。该原则有两层含义：一是指患者能够自主选择接受或拒绝行医方的医疗行为；二是对于那些可能影响患者选择结果的事项，行医一方必须予以完整、详细地披露和说明[7]。在医学史上，医疗活动曾长期以医师为本位，医师的诊治活动不需要经过患者的同意，医师可凭借自己的知识和经验自行决定如何行医。启蒙思想后，个人有权自由主宰私人生活的理念广泛传播，具体到医事领域，则表现为知情同意原则的确立。至今，该原则已成为医疗活动必须遵守的重要原则。20世纪末，我国也在医事立法中引入该原则，1999年生效的执业医师法中确立了医疗机构对患者告知病情、取得医疗行为同意的义务。此后，患者的知情同意权在相关医事法律法规中不断得以完善。

互联网时代，知情同意原则延伸到了医疗信息保护领域，行为人对个人医疗信息的收集、处理、利用、披露行为，都需要一一向信息主体告知，并取得其同意。与过往规定相比，负有说明责任的主体除了医疗卫生机构和医护人员，还扩展到网络所有者、管理者、互联网医疗网络服务提供者，其说明的时间是在收集个人医疗信息之前。而需要向信息主体说明的内容至少包括：(1)哪些相关方有机会接触、处理医疗信息。医疗服务中，尤其是在转诊或会诊的情况下，医疗信息可能会被多方掌控，信息的所有人有权知晓所有相关方的情况。(2)信息控制者和处理者收集、使用、加工、传输医疗信息的目的、方式和范围。(3)医疗信息可能面临的安全风险，以及信息控制、处理者采取的相应安全保障措施。

当医疗信息主体对收集处理等行为作出同意的意思表示时，应具备相应的民事行为能力；否则，该同意表示应由其监护人作出。医疗信息主体可以同意信息的全部收集、处理、使用行为，也可以仅就部分行为表示同意。医疗信息主体的同意还应当是可以自由撤销的，信息的控制、处理者必须对此予以保障[8]。

(三)最低限度原则

最低限度原则见于HIPAA法案第160部分502节隐私规则中，指的是收集、处理、利用个人信息应当围绕明确的目的，不得收集不必要的信息，不得在该目的之外处理和使用这些信息。就医疗信息保护而言，医疗卫生机构和网络营运者收集、加工、传输、披露、使用医疗信息的行为不能超出医疗的目的。譬如，不能收集工作单位等与医疗无关的信息，不得为了牟取经济利益非法买卖、泄露医疗信息。同时，要控制收集的医疗信息的数量，避免过度收集。即使医保信息与医疗目的有关，但医疗活动若并不涉及清算支付环节时，则不得收集信息主体的医保相关信息。

(四)可用性原则

可用性原则的内涵在于推动医疗信息的开放、共享，以实现对其的利用，这是医疗信息保护的特殊原则。信息主体为了实现医疗目的，才授权医疗机构或医疗服务企业收集、使用自己的医疗信息，故而后者的行为不得有违医疗目的，这背后的价值取向是对医疗信息主体自主决策权的尊重。然而，医疗信息能在科研、教学、公共卫生决策等活动中起到重要的作用，不仅关乎个人，也关乎社会公共事项，维护个人医疗信息权利时也必须考虑公共利益。这意味着需要打破医疗信息孤岛，推动医疗信息的共享与利用，即保护个人信息医疗安全时应遵循可用性原则。国家卫生计生委2014年印发的《人口健康信息管理办法(试行)》(国卫规划发[2014]24号)中也对此作了原则性表述。但应当注意的是，为了公共利益公开医疗信息、实现信息共享时，需要采取剥离、匿名化等技术手段将医疗信息脱敏处理，对信息主体加以保密，以避免损害主体权益[9]。

四、个人医疗信息保护的应然路径

(一)完善医疗信息保护相关立法

我国涉及到医疗信息保护的现行法律法规为数不少，侵权责任法、执业医师法、网络安全法等法律中均有相关规定。但遗憾的是，在传统医事法律中，一般只规定了医疗机构、医疗从业人员的医疗信息保护义务，缺乏对网络运营者的约束。与之相对，网络安全法等网信领域的法律又大多从整体的信息权利出发制定信息保护条款，缺乏对医疗信息的针对性，如缺少对医疗主体义务的规定，在信息存储期限等保护措施的制定上无法考虑到医疗问题的特殊性等。因此，必须衔接这两个领域的有关规定，完善医疗信息保护有关立法，出台具有指向性、针对性的法律规范。

欲完善医疗信息保护的相关立法，首先要面对的是立法形式与层级问题，即究竟应当在已有的法律法规中增设医疗信息保护的规定，还是另行出台专门的法律法规；其层级应当是法律、行政法规、部门规章，还是其他层级。目前，我国正大力推进个人信息保护法的立法进程。个人信息保护法是在互联网时代公民信息权益受到威胁这一背景下，专门设立的保护个人信息权利的特别法。从现有草案来看，个人信息的范围包含了个人医疗信息，就理论而言，在此法中进一步完善医疗信息保护层面的规定是切实可行的。相比另设新的法律法规，在此法中增加医疗信息保护的规定，也能有效控制立法成本。同时，个人信息保护法的立法层级也相对较高，更具有安全保障效力。综上，建议将个人医疗信息保护的相关规定增设于该法之中。

具体到立法内容，立法机关可以在该法中明确医疗信息权的法律属性。医疗信息权作为信息权利在医疗层面的细分，本质上是一种与隐私权相异的具体人格权。只有划清医疗信息权和隐私权的界限，信息主体才能得到更全方位的保护，才能在消极防止医疗信息被侵害外，获得主动、积极利用信息权的利益维护渠道。只有严格界分医疗信息权和隐私权，才能维护我国人格权理论的统一性和严密性。

此外，立法中还应明确规定医疗信息保护的责任主体。互联网时代，医疗与计算机技术相互交织，医疗信息化水平有了巨大提升，医疗服务模式也从传统的线下模式转变为线上线下一体化。除传统的医疗从业者外，网络运营者也可以接触、控制医疗信息。在制定法律的过程中，只有一并对其设立安全保障义务，方能全面地保护个人医疗信息利益。

在信息安全技术网络安全等级保护问题上，考虑到医疗信息的敏感性，责任主体应按第三级标准完成定级备案和测评，每年应依法开展测评，测评通过后应提交系统年度测评报告。

针对医疗信息保存期限问题，网络安全法规定网络运营者对网络日志不少于六个月的保存期限，电子商务法规定商品和服务信息、交易信息保存时间自交易完成之日起不少于三年，但2017年4月1日起施行的《电子病历应用管理规范(试行)》中规定，医疗机构为患者保存电子病历的期限不得少于15年，不同领域的规定存在着冲突。实际上，由于疾病的诊疗活动是一个长期的过程，医方对患者医疗信息的保存时间不应过短。互联网背景下，责任人的医疗信息保存期限应当与传统医事法中的规定保持一致。

现行法律法规主要将违反医疗信息安全保护义务的法律责任规定为罚款、停业整顿、关闭网站等行政处罚，以及严重情节之下的刑事处罚，在民事责任层面的规定则较少。医疗信息权是一种人格与经济利益兼存的权利，在医疗信息遭受窃取、篡改、泄露之时，医疗信息主体有权寻求精神损害赔偿或财产损害赔偿。医疗信息主体可以综合考虑侵权的责任大小、侵权行为对自己造成的损失、医疗机构和网络运营者从侵权行为中获取的利益等因素，提出合理的赔偿方案，立法中应当对此予以明确[10]。

(二)加强行政部门监管力度

为实现对个人医疗信息全面、有效的保护，还需加强行政部门的监管力度，建立权责统一、协调合作、公正透明、科学高效的监管体系。

我国现行法律法规中，负有医疗信息安全监管义务的行政部门有卫生健康行政部门(包括中医药管理部门)、通信主管部门、公安部门和其他机关。各部门应当依照规定落实医疗信息安全的监督和保护工作，对线上线下从事诊疗活动或提供信息保健服务的医疗卫生机构、网络运营者进行严格的准入审查，确认其是否具备法律要求的技术设备、专业人员、信息安全系统，是否符合相应的信息安全等级标准。对取得信息准入资格的相关主体，各部门需依法定期检查，一旦发现其存在信息安全风险，应采取约谈、要求整改等措施，及时消除隐患。此外，各部门还需推动信息资源共享，建立即时沟通机制，加强协调合作的能力。

健全信用机制是保障监管体系公正透明的必要手段。行政部门应利用已搭建的全国信用公示平台，将医疗卫生机构和互联网运营者的行政许可、行政处罚和检验检查情况进行社会公示。同时，行政部门可以构建负面企业清单，对未尽到医疗信息保护义务、造成严重危害的医疗信息收集、处理者处以从业限制。

社会舆情监测机制和应急处理机制是科学高效的监督体系的必备要素。行政部门应积极建立医疗卫生服务的投诉举报平台，引导公民积极参与对医疗卫生机构和网络运营者的监督，发挥舆情监测的作用。同时可依照《计算机信息系统安全保护条例》等法律法规之规定，借鉴《通用数据保护条例》中的上报制度，令医疗信息的收集、处理、利用主体建立安全事件上报的应急处理机制。在医疗信息泄露事件发生时，及时记录事件详情，并在48至72小时内向主管部门上报，将危害尽可能地减小[11]。

(三)加强行业自律

加强行业自律是对个人医疗信息进行保护的应有之义。我国现已成立了中国互联网协会、中国医疗卫生行业协会等行业组织，这些行业组织主要由领域内的学者和从业者组成。针对业界存在的医疗信息安全问题，他们有着专业的判断力、敏锐的洞察力和丰富的应对经验，由其设立医疗信息安全层面的行为规范和安全技术标准，填补现行法律法规中的漏洞[12]，可以弥补立法机构和行政机关在专业性上的缺失。这些行业组织可以依照现有法律法规中关于信息分级的相关规定，将个人医疗信息分级。分级时应综合考虑医疗信息所蕴含的人格利益、经济利益、医疗信息泄露对信息主体造成精神影响与财产损失等因素，将医疗信息分为敏感医疗信息、一般医疗信息。敏感医疗信息指人身性强、医疗与经济价值高的医疗信息(譬如指纹等)，侵害敏感医疗信息将对信息主体造成巨大的损害。一般医疗信息指人身性相对较弱、医疗与经济价值也相对较低的医疗信息，如治疗费用清单。针对不同等级的医疗信息，行业组织需制定相应的安全保障规范，在物理、管理和技术方面作出详细的管制规定，保障个人医疗信息在输入、存储、输出、传输过程中的安全。除医疗信息分级之外，制定安全技术标准时还可以考虑通过引入去中心化的区块链技术来应对医疗信息保护的痛点。区块链技术能够增强医疗信息主体对信息的掌控权，令其能够在便携设备上随时随地访问、处理自己的医疗信息，决定自己的信息匿名或公开，以更有力地保障医疗信息存储和共享的安全。

五、总 结

推进健康中国建设，是实现人民健康与经济社会协调发展的国家战略，是履行《2030年可持续发展议程》国际承诺的重大举措。健康中国建设既需要大力发展互联网+医疗产业，也需要加强健康法治建设。面对医疗信息安全存在的问题，相关的法律保护应考虑到医疗信息的特殊性，在借鉴已有比较法经验的基础上，界分信息权与隐私权之间的关系，以欧盟模式为参考，将医疗信息纳入到信息权保护之中。同时通过明确医疗信息保护的原则，协调医事和网信领域的法律，加强政府监管和行业自律，完善相关立法，形成符合中国实际的保护路径，通过保障医疗信息权推动对个人信息权的保障。