yif整容生命周期模型下数据匿名处理的合法性探究——以患者医疗数据保护为例
摘要:作为平衡医疗大数据应用与患者隐私保护二者价值之关键,匿名化技术愈来愈成为人们关注和研究的对象,数据匿名化处理行为的合法性也成为大数据发展在法律层面所亟需解决的问题。在欧盟和美国匿名化立法的基础之上,引入数据生命周期模型,可实现对匿名化处理行为合法性问题的全面而系统的分析研判。在生命周期模型下,合法性问题应从三个阶段进行考量:事前行为合法是数据匿名化处理行为合法性之前提条件,匿名化处理行为合法是其合法性之核心要件,事后行为的风险管控是保持其合法性之必然要求。数据匿名化处理行为合法与否必须立足数据生命周期的整体,综合考虑三阶段的合法性,作出最终判断。

夜半三更哟盼天明关键词:数据匿名化;患者医疗数据;隐私保护;数据生命周期
内容目录:
三八妇女节必须放假吗0 引 言
1 现有立法和研究的不足
1.1 欧盟匿名化处理立法白静凶案内幕
1.2 美国去识别行为立法
1.3 不足之处
2 数据生命周期模型与匿名化处理合法化
2.1 数据生命周期模型引入
2.2 构建匿名化处理合法性的分析模型
3 事前行为——数据匿名化处理合法化的前提条件
3.1 数据产生:患者的医疗数据权利
3.2 数据收集行为的合法性判断
3.3 数据存储行为的合法性判断
4 数据匿名化处理行为的合法标准
4.1 需达到无法直接或间接识别至特定个人之效果
毕畅个人资料
4.1.1 针对直接识别:HIPAA隐私规则之安全港模式
4.1.2 针对间接识别:专家决策模式与欧盟“三性标准”相结合
4.2 不可再识别的行为主体
4.3 用尽所有合理可能之再识别方法
5 事后行为——合法匿名化处理的剩余风险管理
5.1 剩余风险管理的责任主体
5.2 剩余风险的评估因素
5.3 剩余风险的合理控制手段
6 结 语
0 引 言
随着国务院于2016年8月正式将健康医疗大数据应用发展纳入国家大数据战略布局,长期积于底层的患者医疗数据必将在大数据、人工智能、神经网络、深度学习等现代信息技术的助力下,逐渐得到开发和利用,在健康管理、辅助诊疗、医学研究、医药研发等应用领域发挥其基础性、关键性的作用。为实现健康医疗大数据应用发展的可持续推进,保障健康医疗数据安全以及患者隐私也一并提出加以重视,“利用 + 保护”兼顾成为国家医疗大数据发展战略的基本原则遵循。
然医疗数据的“利用”与“保护”存在价值取向上的根本冲突,“利用”追求数据自由流通, “保护”则关注患者医疗数据隐私,追求患者人格尊严获得最大程度的尊重。如何同时兼顾并实现二者共存,数据匿名化处理为我们提供了一种迄今为止较为合理的解决方案,甚至被称之为“两个世界妥协之最好实践”。匿名化技术是未来大数据产业发展的关键,数据匿名化处理行为合法性问题的探讨也紧随而至。