疫情相关的m88 casino保护和网络问题研究系列之三——美国HIPAA隐私规则项下面对疫情的m88 casino披露与控制

前言

时至今日，疫情发展超乎最早的想象。下一阶段将会迎来返程复工的高潮。目前我们也注意到为了保证疫情控制和市民的安全，不同的机构和途径，都会采用各种方式收集个人m88 casino并进行处理和分析。在这个过程之中，对于如何能够合法合规的收集m88 casino、最小程度的影响被收集的m88 casino主体的权利，并且能够有效地实现疫情防控是一个非常大的挑战，也是在以往的m88 casino收集和处理的法律问题上没有遇到的艰难的课题。另一方面，企业在积极防范疫情的过程之中，如何应对远程办公所带来的网络和m88 casino保护的挑战，也是另外一个相关的问题。

本篇研究之中，我们希望通过对于美国HIPAA隐私规则的研究，了解、分析美国对于健康m88 casino收集的法律规制和实践，在后续对于欧盟规则的对比后，为大家提供一个参考比较的路径。

在20世纪90年代，雇主提供的医疗保险在美国的医疗保险体系中占主体地位。民众在失去工作后或更换工作时，时常面临拒保的问题；此外，随着电子健康记录的普及，健康m88 casino的保护也越来越受到关注。在此背景下，美国国会于1996年通过了《健康保险携带和责任法案》(Health Insurance Portability and Accountability Act，简称“HIPAA”)。该法案的目的包括提高团体和个人保险中健康保险的可携带性和连续性，打击健康保险和卫生保健服务中的浪费、欺诈、滥用行为，促进医疗储蓄账户的使用，提高长期保健服务及保险的使用，以及简化健康保险的管理¹。

2000年，美国卫生与社会服务部根据HIPAA第二部分“管理简化”条款发布了《个人可识别健康m88 casino的隐私标准》(Standards for Privacy of Individually Identifiable Health Information，简称“隐私规则”)，该隐私规则作为HIPAA法案的一部分，成为美国第一个医疗健康个人m88 casino的保护标准。HIPAA隐私规则主要目的之一就是在保证医疗数据合理流动从而提供更好的医疗服务的同时，确保公民的个人医疗健康m88 casino受到合理的保护，从而更好地平衡二者的关系。

一、 HIPAA隐私规则的适用主体

根据HIPAA隐私规则的规定，其适用主体主要包含以下三类：

• 健康计划（Health Plan），指为医疗保健提供或支付费用的个人或团体计划，例如健康保险公司（含牙科、视力、处方药等保险公司）；

• 卫生保健m88 casino处理机构(Health Care Clearinghouses)，指将从另一实体接受的非标准格式健康m88 casino处理成标准m88 casino（例如标准的形式或数据内容）或进行标准数据传送，或将标准m88 casino处理成非标准m88 casino的机构。例如账单服务机构、重新定价公司、社区卫生管理m88 casino系统、增值性网络和交换机构(value-added network and switches)²等。

• 在特定交易中传输电子健康m88 casino的卫生保健服务提供者（Health Care Providers）。这里的交易包括例如索赔、福利资格查询以及其他受HIPAA交易规则（HIPAA Transactions Rule）约束的交易类型。卫生保健服务提供者既包括医院等医疗服务机构，也包括医师、牙医及其他医务工作者³。

  
  

除此之外，HIPAA隐私规则还适用于以上适用主体的商业伙伴（Business Associate），此处的商业伙伴包括：(1)代理以上适用主体从事活动或履行职能的单位或个人，此类职能或活动涉及HIPPA隐私规则所保护的个人健康m88 casino的产生、接收、存储和传输，例如包括数据分析、索赔处理等；以及(2)为以上适用主体提供服务的单位或个人，此类服务涉及HIPPA隐私规则所保护的个人健康m88 casino的产生、接收、存储和传输，包括例如法律服务、会计服务等⁴。这里的商业伙伴不包括上述三类适用主体的职工或成员。

二、 HIPAA隐私规则所保护的客体

HIPAA隐私规则所保护的客体为可识别个人身份的健康m88 casino或有充分理由相信能够识别出个人身份的健康m88 casino（简称“受保护m88 casino”）⁵，无论该m88 casino是以电子、纸质还是口头的形式呈现。这其中既包括病人的生理健康m88 casino，例如病人过去或当下的身体健康状况、病人的医疗服务支付m88 casino以及向病人提供的医疗服务内容，也包括一般意义上的可识别个人身份的m88 casino，例如姓名、家庭住址和出生日期等m88 casino。

根据隐私规则，受保护m88 casino不包括以下三类m88 casino：（1）家庭教育权利和隐私法案中所规定的教育记录和其他记录；（2）规则适用主体作为雇主留存的工作记录；（3）已去世超过50年的个人的m88 casino⁶。

三、 HIPAA隐私规则中m88 casino披露与使用的一般规定

根据HIPAA的隐私规则，适用主体只能在以下两种情况中使用或披露受保护的个人m88 casino：(1) 个人m88 casino主体或其授权的代表以书面的形式授权此类个人m88 casino的使用或披露；或（2）根据HIPAA隐私规则允许或要求使用或披露(如下详述)⁷。

隐私规则规定了适用主体在特定情况下可不经过m88 casino主体的书面授权同意，使用或披露受保护m88 casino的情形：

• 向个人m88 casino主体本人披露受保护m88 casino⁸；

• 适用主体出于治疗、费用支付以及运营医疗服务的目的使用或披露受保护m88 casino。其中运营医疗服务的目的包括进行医疗服务质量分析、提升医疗服务等目的⁹；

• 在事先告知个人m88 casino主体，且个人m88 casino主体有机会同意、禁止或限制其受保护m88 casino的使用与披露的前提下，适用主体可在口头通知个人m88 casino主体并获得其口头同意后，使用或披露其受保护m88 casino。此类情形适用于两种目的：一是医疗机构将病人的m88 casino（包括姓名、病人在医院中的具体位置、病人的大致状况、宗教信仰）收集在医院的名录（Facility Directory）中，并用于向神职人员或通过病人姓名询问病人的来访者披露目录中病人的m88 casino；二是向病人的家属、朋友或其他指定人士通知与病人病情或医疗费用支付相关的m88 casino。紧急情况下，若病人无法给出口头同意，适用主体判定m88 casino披露符合患者的最大利益时，适用主体亦可披露患者m88 casino¹⁰；

• 不可避免的使用或披露。例如医院的访问者无意间听到了医护人员之间有关病患个人情况的交谈¹¹；

• 出于公共利益的目的，例如法律法规要求披露相关m88 casino，或基于疾病防治的目的在公共健康监管部门要求的前提下进行披露¹²。

• 出于研究的目的收集有限的数据集，该数据集包含特定的个人受保护m88 casino¹³。

而对于需要书面授权才能使用或披露的受保护m88 casino，书面授权有严格的形式规范，要求必须使用通俗易懂的语言，明确包含要披露或使用的m88 casino、披露和接收m88 casino的人员、授权到期日、撤销权以及其他数据的具体m88 casino¹⁴。

四、 m88 casino披露的最小必要原则

HIPAA隐私规则最重要的原则之一即为最小必要原则，该原则要求适用主体在使用、披露或请求获得受保护m88 casino时，必须做出合理努力，将受保护的健康m88 casino量限制在合乎目的的最小必要范围内¹⁵。最小必要原则也有例外，例如，如果适用主体出于治疗的目的披露或要求获取受保护m88 casino，最小必要原则就不适用。

此外，如果适用主体A向另一个适用主体B请求披露受保护m88 casino，适用主体B在合理的情况下可推定此请求符合最小必要的原则，此情形同样适用于政府机构、专业人士或者研究人员所提出的披露要求。

五、 HIPAA隐私规则项下的疫情披露要点及借鉴

随着新型冠状病毒肺炎在美国的蔓延，美国卫生和公共服务部门于最近发布了有关确保HIPAA隐私规则适用主体在疫情中遵循HIPAA隐私规则有关m88 casino使用与披露的公告¹⁶，其中重要要点总结如下：

1. 适用主体可在未经患者授权的情况下，披露对于治疗该患者或其他患者必要相关的受保护m88 casino，这里的治疗包括医务人员之间的合作治疗、病情咨询以及患者的转诊。

2. 适用主体可在未经患者授权的情况下，出于公共健康的目的，向公共健康监管部门披露患者m88 casino，或者在政府部门的指引下向外国政府机构披露m88 casino，或向有感染风险的人披露受保护m88 casino。

3. 适用主体可在未经患者书面授权的情况下，在获取患者口头允许或者能够合理推断其不反对的情形下，向患者的家属、朋友或者患者指定的人披露与病情相关的受保护m88 casino。或者，在患者无法表达意向的情况下，适用主体可在判定m88 casino披露是基于患者的最佳利益的前提下披露受保护m88 casino。

4. 适用主体可在未经患者授权的情况下，基于阻止严重的或即将发生的威胁公共或个人的健康或安全的事件，披露受保护m88 casino。

5. 在未经患者或其指定人员书面授权的情况下，适用主体不得向媒体或公众报告可识别患者个人身份的m88 casino或与患者治疗相关的m88 casino。若患者并未反对或限制其受保护m88 casino的披露，医疗机构可基于请求，在HIPAA隐私规则允许的范围内，适当披露患者的受保护m88 casino。

6. 使用与披露受保护m88 casino应遵循最小必要原则。

7. 即使在紧急情况中也必须采取合理的安全措施保护受保护m88 casino，防止不被允许的m88 casino使用和披露。

六、 我们的观察

美国在联邦层面并没有专门的个人m88 casino保护立法，由于个人健康m88 casino的特殊、敏感属性，HIPAA法案隐私规则为该等m88 casino的收集和处理作出了相对比较专业和全面的规定，为患者的个人隐私提供了比较针对性的指引。

目前，我国有关个人健康m88 casino隐私保护的规定散见于《人口健康m88 casino管理办法(试行)》、《国家健康医疗大数据标准、安全和服务管理办法（试行）》、《医疗机构病历管理规定》、《人类遗传资源管理条例》等规定中，关于人口健康m88 casino的专门立法还在不断的形成和完善过程之中。

在疫情的抵御和处理中，关于m88 casino收集和保护也提出了很多的问题和挑战，在立法层面逐渐形成完整、成熟的个人医疗健康m88 casino保护体系尤见迫切。在这方面，HIPAA隐私规则可以提供一定的参考作用。

1.参见《中国社会科学院研究生院学报》文章《HIPAA法案健康m88 casino隐私保护借鉴研究》，作者蔡宏伟、龚赛红。

2.美国的医疗保健领域面临着大量数据的处理。数量众多的medical care provider可能需要与同样数量众多的保险公司相互传递个人健康m88 casino，例如医疗保险支付相关的m88 casino，这些数据的传输可能通过不同的软件进行，没有统一的标准和格式，经常造成数据传输错误，也暴露出安全问题，在这种背景下，clearinghouse应运而生，使用统一的标准与高效的数据处理能力，成为medical care provider与保险公司之间数据交换的桥梁。“value-added network and switches”就是提供这种数据交换服务的一种供应商。

3.45 C. F. R.§160.102

4.45 C. F. R.§160.103

5.45 C. F. R.§160.103

6.45 C. F. R.§160.103

7.45 C. F. R.§164.502

8.45 C. F. R.§164.502

9.45 C. F. R.§164.506

10.45 C. F. R.§164.510

11.45 C. F. R.§164.502

12.45 C. F. R.§164.502

13.45 C. F. R.§164.502

14.45 C. F. R§164.532.

15.45 C. F. R.§164.514(d)

16.Bulletin: HIPAA Privacy and Novel Coronavirus, https://www.hhs.gov/sites/default/files/february-2020-hipaa-and-novel-coronavirus.pdf