跳至正文

可携带个人电子医疗记录技术指南

    我国于2021年颁布《个人信息保护法》规定了个人信息获取权、转移权和转移请求权。个人电子医疗记录可携带权的实施将有助于减少重复检查检验、促进分级诊疗和区域医疗协作、提高医疗服务质量、提升个人健康管理水平。近年来,欧美等国家和地区出台了促进携带个人电子医疗记录的法律法规,为个人对电子医疗记录的访问、流转和应用创造了有利环境。例如,美国ONC互操作性法规支持个人电子健康信息的访问、交换和使用;欧洲健康数据空间条例赋予公民访问其个人健康数据并与医生和其他医疗机构共享数据的权利。

    “十三五”时期,国家卫生健康委通过完善信息化顶层设计,形成了“46312”全民健康信息化基本框架,基于供方主导的全民健康信息化在互联互通、业务协同、信息共享方面取得了很大成效。当前,医疗机构向患者个人提供电子医疗记录的开放性、规范性和标准化不足。从信息流转尤其是直接服务于个人的电子医疗记录流转来看,个人电子医疗记录流转高度依赖区域卫生健康信息平台,流转链条长,流转效率低,实时性要求难以保障,且建设周期长投资大。患者个人无法主动发起个人电子医疗记录的携带转移,也不可选择存储位置,处于被动地位,由此,需方驱动的个人电子医疗记录携带必将成为破局手段之一。

    国家卫健委2022年度卫生健康标准项目计划将《面向需求侧的可携带个人电子医疗记录标准体系与实施路径研究》列为重点前期研究项目,在前期研究基础上,《指南》提出了可携带个人电子医疗记录的定义与特征、应用场景、标准框架、资源目录、数据格式、交换技术、安全与隐私保护等,还展望了我国个人健康数据空间构建路径与参考案例。

    我们希望通过本指南的发布,推动医疗保健信息服务的供需双方驱动发展,促进个人电子医疗记录的流转利用和自主管理,指引可携带个人电子医疗记录场景广泛落地。同时,我们也期待各界同仁在实际应用中不断完善和丰富本指南的内容,共同推动可携带个人电子医疗记录技术体系的发展。

    (一)编制目的

    指南旨在为医疗机构、技术开发者和政策制定者提供一套标准化的技术框架和实施指南,推动可携带个人电子医疗记录的广泛应用,提升医疗服务的质量和效率,促进个人健康数据的自主管理和利用,为建立数字健康服务和产品市场奠定基础。同时,指南还为研究、创新、决策和监管活动过程中使用个人电子医疗记录提供一个一致和有效的框架。

    (二)适用范围

    本指南描述了可携带个人电子医疗记录的相关概念及应用场景,提出了可携带个人电子医疗记录的标准框架模型,规定了可携带个人电子医疗记录的资源目录、数据格式、交换技术、安全与隐私保护等内容;展望了可携带模式下个人健康数据空间的构建策略和国外个人健康数据空间建设案例。

    本指南适用于个人在临床诊疗及社交场景中的个人电子医疗记录共享;适用于临床科研活动中的电子医疗记录共享;适用于卫生健康信息化厂商开发电子病历系统和健康应用程序。

    (三)相关概念与定义
    1、个人信息

    《个人信息保护法》规定,个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。《网络安全法》规定,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。《信息安全技术 个人信息安全规范(GB/T 35273—2020)》指出个人信息可以通过两种途径进行判定:一是识别标准,从信息到个人,即可以由信息本身的特殊性识别出特定自然人,如身份证号;二是关联标准,从个人到信息,即已知特定自然人,由该特定自然人在其活动中产生的信息,如个人位置信息等。

    2、个人信息可携带权

    个人信息可携带权(Right to Data Portability)在一些数据保护法律和隐私框架中得到了明确的规定。一般参考欧盟《通用数据保护条例》(GDPR)第二十条,将个人信息可携带权定义为:“数据主体有权以结构化、常用和机器可读的格式获得其提供给数据控制者的有关他或她的个人数据,或有权无障碍地将此类数据从其提供给的数据控制 者那里传输给另一个数据控制者”。

    《中华人民共和国个人信息保护法》第四十五条规定:“个人有权向个人信息处理者查阅、复制其个人信息;个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径”。

    根据相关法律的描述,本指南认为个人信息可携带权是指个人对其个人数据的控制权,包括能够自由获取、使用和转移个人数据的权利。个人信息可携带权的定义包括获取权和转移权两个关键要素:(1)获取权,个人有权获取其个人数据的副本,以便了解自己的数据是如何被收集、使用和处理的;(2)转移权,个人有权将自己的个人数据从一个组织转移到另一个组织,无论是通过直接传输还是通过提供数据副本的方式。

    个人信息可携带权的引入,能够促进数据的流动性和个人数据的自主管理,平衡个人隐私和数据流动性之间的关系,增强个人对自己数据的控制和选择权,推动了数据的开放和创新。通过个人信息可携带权,个人可以更好地掌握自己的数据,并在需要时将其用于个人目的,例如分享给其他组织或用于个人分析,这有助于促进数据的流动性和数据应用创新。

    3、个人电子医疗记录

    个人电子医疗记录是由医疗机构服务产生的电子化医疗记录,能够识别自然人个人身份,包含了个人在医疗机构的诊疗记录和卫生事件记录,例如疾病史、过敏史、诊断、电子处方、用药记录、检查报告、实验室结果、医学影像、体检记录、不良事件记录等内容,由个人使用计算机技术访问和共享。

    个人电子医疗记录来源于医疗机构,根据国家卫健委《医疗机构管理条例实施细则》,医疗机构包括:综合医院、中医医院、中西医结合医院、民族医院、专科医院、康复医院、妇幼保健院、社区卫生服务中心、乡(镇)卫生院;综合门诊部、专科门诊部、中医门诊部、中西医结合门诊部、民族门诊部;诊所、村卫生室(所);急救中心(站);临床检验中心;专科疾病防治院(所、站);护理院(站);医学检验实验室、病理诊断中心、医学影像诊断中心、血液透析中心等。

    电子病历是个人电子医疗记录的核心内容。根据《电子病历应用管理规范(试行)》规定,电子病历是指医务人员在医疗活动过程中,使用信息系统生成的文字、符号、图表、图形、数字、影像等数字化信息,并能实现存储、管理、传输和重现的医疗记录,是病历的一种记录形式,包括门(急)诊病历和住院病历。

    在本指南中,个人购置的可穿戴设备采集的生命体征等健康状况数据,以及个人输入的健康信息,不属于个人电子医疗记录范畴,但属于个人健康数据范畴。

    4、可携带个人电子医疗记录

    可携带个人电子医疗记录是指由个人或个人委托授权机构来管理或控制使用的个人电子医疗记录,具有以下主要特征:

    • (1)以“个人”为中心;
    • (2)个人具有知情权和自主权,可履行       个人信息可携带权;
    • (3)可跨机构,全生命周期连续性;
    • (4)具有符合标准的数据格式,可结构化存储与分析。
    • (5)可协助个人更好地参与医疗保健决策。
    5、电子病历

    电子病历是指医务人员在医疗活动过程中,使用信息系统生成的文字、符号、图表、图形、数字、影像等数字化信息,并能实现存储、管理、传输和重现的医疗记录,是病历的一种记录形式,包括门(急)诊病历和住院病历。电子病历不仅包括静态病历信息,还包括医院提供的相关服务,涉及病人信息的采集、存储、传输、处理和利用等多个过程。来源:电子病历应用管理规范(试行)

    6、个人信息处理者

    个人信息处理者是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。来源:个人信息保护法

    7、去标识化

    去标识化是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。《GB/T 35273-2020 信息安全技术—个人信息安全规范》规定个人信息经过“去标识化”后仍是个人信息。来源:个人信息保护法

    8、匿名化

    匿名化是指个人信息经过处理无法识别特定自然人且不能复原的过程。来源:个人信息保护法

    (四)缩略语
    • CDA         Clinical Document Architecture 临床文档架构
    • EMR        Electronic Medical Record   电子病历
    • PHDS   Personal Health Data Space  个人健康数据空间
    • APP    Application                应用软件
    • PDF    Portable Document Format   可移植文档格式
    • OFD    Open File Document                           开放式版式文档
    • API    Application Programming Interface  应用程序编程接口
    • CRIP:Clinical Research Information Providers 临床研究信息提供者
    • CRIB:Clinical Research Information Brokers 临床研究信息第三方
    • CRIC:Clinical Research Information Consumers 临床研究信息消费者
    • PHDS:Personal Health Data Space 个人健康数据空间
    (五)参考的法律法规与标准
    1、法律法规

    下列法律法规对于本指南的应用是必不可少的。

    中华人民共和国个人信息保护法:《中华人民共和国个人信息保护法》于2021年8月20日经全国人民代表大会常务委员会第二十六次会议通过,自2021年11月1日起正式生效。法规明确了个人信息的处理规则,保障个人信息安全,促进个人信息的合理利用,为个人信息保护提供有力的法律保障。它明确了个人在信息处理活动中的权利,规定了个人信息处理者应当履行的义务,包括制定内部管理制度和操作规程、对个人信息处理活动进行记录、采取必要的技术和管理措施保障个人信息安全等。此外,该法还要求个人信息处理者建立个人信息保护责任制度,明确个人信息保护的负责人和相关人员的责任。

    中华人民共和国数据安全法:《中华人民共和国数据安全法》于2021年6月10日经全国人民代表大会常务委员会第二十七次会议通过,自2021年9月1日起正式生效。法规明确了开展数据处理活动的组织和个人需要遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,并承担社会责任。他们不得危害国家安全、公共利益,也不得损害个人、组织的合法权益。在保障数据安全的前提下,鼓励数据的依法合理有效利用,推动数据的有序自由流动,以促进以数据为关键要素的数字经济的发展。

    中华人民共和国网络安全法:《中华人民共和国网络安全法》于2016年11月7日经全国人民代表大会常务委员会第二十四次会议通过,自2017年6月1日起正式生效。法规明确了坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用。并且积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作。同时,倡导诚实守信、健康文明的网络行为,提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。

    2、卫生健康信息行业标准

    下列卫生健康信息行业标准对于本指南的应用是必不可少的。凡是注日期的引用标准,仅所注日期的版本适用于本指南。凡是不注日期的引用标准,其最新版本(包括所有的修改单)适用于本指南。

    • GB/T 42384-2023 健康信息学 数据交换标准 HL7临床文档架构(版本2)
    • WS/T 363-2023 卫生健康信息数据元目录(所有部分)
    • WS/T 364-2023 卫生健康信息数据元值域代码 (所有部分)
    • WS/T 445-2014       电子病历基本数据集(所有部分)
    • WS/T 500-2016 电子病历共享文档规范(所有部分)
    • WS/T 790-2021 区域卫生信息平台交互标准(所有部分)
    • WS/T 846-2024 医院信息平台交互标准(所有部分)
    3、网络安全与数据安全标准

    下列网络安全与数据安全标准对于本指南的应用是必不可少的。凡是注日期的引用标准,仅所注日期的版本适用于本指南。凡是不注日期的引用标准,其最新版本(包括所有的修改单)适用于本指南。

    • GB/T 34978-2017信息安全技术 移动智能终端个人信息保护技术要求
    • GB/T 35273-2020信息安全技术 个人信息安全规范
    • GB/T 39725-2020信息安全技术 健康医疗数据安全指南
    • GB/T 41479-2022信息安全技术 网络数据处理安全要求
    • GB/T 31167-2023信息安全技术 云计算服务安全指南
    • GB/T 42574-2023信息安全技术 个人信息处理中告知和同意的实施指南
    • GB/T 42582-2023信息安全技术 移动互联网应用程序(APP)个人信息安全测评规范
    • GB/T 42460-2023信息安全技术 个人信息去标识化效果评估指南
    4、国际卫生健康信息标准

    下列ISO标准对于本指南的应用是必不可少的。凡是注日期的引用标准,仅所注日期的版本适用于本指南。凡是不注日期的引用标准,其最新版本(包括所有的修改单)适用于本指南。

    • ISO/TR 20055:2018 Health informatics — Person-owned document repository for PHR applications and health information exchange
    • ISO 27932:2009 Data Exchange Standards — HL7 Clinical Document Architecture, Release 2