商藝涵

摘要：數(shù)字化時代的到來為電子健康檔案的安全治理工作帶來了新的挑戰(zhàn)。2021年施行的《中華人民共和國檔案法》中強(qiáng)調(diào)要保障檔案數(shù)據(jù)的安全保存和有效利用。就目前而言，電子健康檔案的建設(shè)還存在法律體系待完善、檔案管理制度待健全、相關(guān)工作者素質(zhì)待提高、網(wǎng)絡(luò)環(huán)境待優(yōu)化等安全風(fēng)險，亟須采取措施加快電子健康檔案的安全建設(shè)進(jìn)程，確保健康檔案數(shù)據(jù)的安全治理。

關(guān)鍵詞：《檔案法》電子健康檔案 安全治理 數(shù)據(jù)安全

2021年起施行的《中華人民共和國檔案法》（以下簡稱“新《檔案法》”）專設(shè)“檔案信息化建設(shè)”一章，對檔案信息的安全治理工作提出更高要求，在此背景下，電子健康檔案安全治理的研究迫在眉睫。本文從電子健康檔案安全治理的實踐現(xiàn)狀著手，分析電子健康檔案安全風(fēng)險并提出切實可行的安全治理策略，以實現(xiàn)電子健康檔案的安全治理目標(biāo)。

一、電子健康檔案安全治理的實踐現(xiàn)狀

早在20世紀(jì)90年代中后期，諸多國家就對電子健康檔案進(jìn)行規(guī)劃，并制定了系列標(biāo)準(zhǔn)規(guī)范體系。美國作為電子健康檔案建設(shè)的先行者，2004年就意識到醫(yī)療信息技術(shù)建設(shè)的重要性，2009年便大力發(fā)展健康信息交換技術(shù)[1]；英國于2002年倡導(dǎo)醫(yī)療信息在全國范圍內(nèi)的共享交換，更是在2007年計劃投資64億英鎊建立醫(yī)生數(shù)據(jù)系統(tǒng)；加拿大為提高電子健康檔案的覆蓋率和使用率，在2000年建立了衛(wèi)生信息網(wǎng)絡(luò)系統(tǒng)，極大地推動電子健康檔案的建設(shè)進(jìn)程[2]。相比較而言，我國電子健康檔案發(fā)展仍處于起步階段。2009年國務(wù)院提出加快我國信息系統(tǒng)建設(shè)，同年，原衛(wèi)生部在全國范圍內(nèi)組織開展電子健康檔案建設(shè)計劃，并印發(fā)健康檔案數(shù)據(jù)標(biāo)準(zhǔn)的相關(guān)通知，推動健康檔案數(shù)據(jù)標(biāo)準(zhǔn)化建設(shè)工作取得實質(zhì)性的進(jìn)展；2012年“健康中國2020”戰(zhàn)略規(guī)劃實施，極大提高了居民電子健康檔案的建檔率；2016年中共中央、國務(wù)院發(fā)布《“健康中國2030”規(guī)劃綱要》，要求在全國范圍內(nèi)建立醫(yī)療數(shù)據(jù)共享機(jī)制，促進(jìn)健康檔案數(shù)據(jù)的交流、共享、利用。由此可見，我國正加快推進(jìn)電子健康檔案的建設(shè)。然而，我國電子健康檔案在各地區(qū)的發(fā)展建設(shè)仍不平衡、共享機(jī)制尚未建立，且存在健康檔案數(shù)據(jù)泄露的安全風(fēng)險，嚴(yán)重威脅了公民的健康隱私。隨著新《檔案法》的頒布實施，學(xué)術(shù)界對檔案數(shù)據(jù)的安全問題高度重視并取得一定成果，但是電子健康檔案的安全治理問題卻未得到足夠的關(guān)注。在此情形下，應(yīng)將電子健康檔案的安全治理問題提上日程，并以理論指導(dǎo)實踐，為電子健康檔案的安全治理工作提供理論指引和行為準(zhǔn)則。

二、新《檔案法》視域下電子健康檔案存在的安全風(fēng)險

就目前而言，電子健康檔案在運(yùn)行過程中面臨諸多安全風(fēng)險，這些風(fēng)險既有電子檔案數(shù)據(jù)自身特征所帶來的內(nèi)在安全風(fēng)險，亦有法律體系待完善、管理制度待健全、相關(guān)工作者素質(zhì)待提高、網(wǎng)絡(luò)環(huán)境待優(yōu)化等外在安全風(fēng)險。這些安全風(fēng)險嚴(yán)重影響電子健康檔案的正常使用，威脅公民健康數(shù)據(jù)的安全存儲，亟須得到重視并予以解決。

（一）電子健康檔案的法律體系待完善

新《檔案法》的頒布、實施讓電子健康檔案數(shù)據(jù)的安全治理有法可依，但尚不能完全解決電子健康檔案在實踐中遇到的問題。[3]首先，新《檔案法》第二十八條規(guī)定，利用檔案涉及知識產(chǎn)權(quán)、個人信息的，應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定。但是其并未明確哪些個人信息屬于需要采用最高規(guī)格安全措施進(jìn)行保護(hù)的隱私信息，無法為健康檔案的數(shù)據(jù)保護(hù)提供明確的法律指引。其次，新《檔案法》第四十八條僅規(guī)定了不按規(guī)定向社會開放、提供利用檔案的單位或個人應(yīng)當(dāng)受到處分，卻并未明確檔案數(shù)據(jù)在存儲、傳輸、利用等過程中侵犯檔案用戶隱私信息或知識產(chǎn)權(quán)的法律責(zé)任，導(dǎo)致電子健康檔案在運(yùn)行過程中仍然存在隱私泄露的安全隱患。[4]最后，新《檔案法》設(shè)立“監(jiān)督檢查”專章，邁出了我國檔案監(jiān)管發(fā)展的重要一步，但是在宏觀上依然缺乏切實可行的專門監(jiān)督法規(guī)。比如，新《檔案法》第四十五條規(guī)定，檔案主管部門發(fā)現(xiàn)檔案存在安全隱患時應(yīng)當(dāng)責(zé)令限期整改，但并未規(guī)定相關(guān)檔案部門不予整改或者未在限期內(nèi)整改的法律后果，仍無法從根本上消除電子健康檔案面臨的安全隱患。

（二）電子健康檔案的管理制度待健全

電子健康檔案的數(shù)據(jù)治理包含多重要素，不僅有治理的主體、客體，還包含治理的目標(biāo)、手段、過程等諸多內(nèi)容，所涉領(lǐng)域也不僅限于檔案治理，還覆蓋檔案存儲、數(shù)據(jù)保全、資源共享等眾多領(lǐng)域，因而是一項復(fù)雜的系統(tǒng)工程。為實現(xiàn)電子健康檔案的安全治理，必須建立健全管理制度，但就目前而言，電子健康檔案數(shù)據(jù)的安全治理還欠缺健全完善的頂層設(shè)計，缺乏檔案數(shù)據(jù)安全治理的管理制度。新《檔案法》第十三條至十四條明確了歸檔制度；第十五條至十七條明確了移交制度；第十九條至二十二條明確了保管和利用制度，但是卻并未明確檔案數(shù)據(jù)的安全分級、保密制度、備份制度、應(yīng)急制度、監(jiān)控制度等內(nèi)容。此外，新《檔案法》中有關(guān)管理制度的部分規(guī)定較為籠統(tǒng)。比如，第十二條規(guī)定按照國家規(guī)定形成檔案的機(jī)關(guān)、團(tuán)體、企事業(yè)單位和其他組織，應(yīng)當(dāng)建立檔案工作責(zé)任制，依法健全檔案管理制度；第二十六條規(guī)定國家檔案主管部門應(yīng)當(dāng)建立健全突發(fā)事件應(yīng)對活動相關(guān)檔案收集、整理、保護(hù)、利用工作機(jī)制，但是卻并未明確規(guī)定具體操作流程，不能為電子健康檔案的工作運(yùn)行提供明確的制度指引。

（三）電子健康檔案工作者素質(zhì)待提高

電子健康檔案是私密性較強(qiáng)的檔案資料，在治理過程中應(yīng)當(dāng)更加謹(jǐn)慎，防止泄露，故對檔案工作者的治檔要求應(yīng)更加嚴(yán)格。然而在實踐中，電子健康檔案工作者素質(zhì)仍待提高。電子健康檔案的形成需要經(jīng)過諸多環(huán)節(jié)，居民個人進(jìn)行健康體檢、尋求醫(yī)療幫助或者在醫(yī)療衛(wèi)生機(jī)構(gòu)接受救助活動時都會提供個人健康資料，這些資料最終會被錄入醫(yī)療衛(wèi)生機(jī)構(gòu)的系統(tǒng)中。實踐中，臨床醫(yī)生的主要職責(zé)是為病患提供救助服務(wù)，因而不會過多關(guān)注電子健康檔案的治理工作，亦不會對電子健康檔案實時更新，這項工作一般由公共衛(wèi)生人員來負(fù)責(zé)。這些人員的學(xué)歷參差不齊，鮮有專業(yè)的信息技術(shù)人員或檔案人員。由于未受到系統(tǒng)的、科學(xué)的、嚴(yán)謹(jǐn)?shù)闹螜n培訓(xùn)，部分人員對電子健康檔案的安全治理工作認(rèn)識不足，缺乏檔案數(shù)據(jù)安全治理的法治思維，進(jìn)行電子健康檔案安全治理的能力不足。電子健康檔案人才隊伍的相對薄弱無法滿足新《檔案法》對檔案數(shù)據(jù)安全治理工作的更高要求，不利于電子健康檔案治理工作進(jìn)一步完善。

（四）電子健康檔案的網(wǎng)絡(luò)環(huán)境待優(yōu)化

新《檔案法》在總則中提到要提高檔案信息化建設(shè)水平，并設(shè)“檔案信息化建設(shè)”專章，為檔案數(shù)據(jù)的安全治理提供法律遵循。當(dāng)前，數(shù)字化時代的到來對電子健康檔案的安全治理工作產(chǎn)生威脅。首先，電子健康檔案并非像傳統(tǒng)的檔案資料那樣存儲在紙質(zhì)載體上，而是存儲于檔案信息系統(tǒng)中，系統(tǒng)自身所具有的網(wǎng)絡(luò)風(fēng)險可能會使健康檔案數(shù)據(jù)面臨丟失、損毀、篡改的安全隱患。其次，電子健康檔案是以數(shù)字編碼的形式記載于電子介質(zhì)中，無法像紙質(zhì)檔案資料那樣直接被識別和讀取，需要借助一定的設(shè)備和技術(shù)，因而，電子健康檔案所依賴軟硬件設(shè)備的安全與否將會直接影響其安全性。[5]最后，由于網(wǎng)絡(luò)具有開放性、多樣性、復(fù)雜性等多種特征，致使電子健康檔案容易遭受泄密、損毀、丟失等問題，且電子健康檔案資料在傳播過程中，檔案信息與承載介質(zhì)是可分離的，因而很難鑒別真?zhèn)?，面臨較大的安全威脅。[6]

三、新《檔案法》視域下電子健康檔案的安全治理策略

電子健康檔案的安全治理不僅是新《檔案法》所規(guī)定信息安全的應(yīng)有之意，亦是實現(xiàn)“健康中國”規(guī)劃的核心內(nèi)容，需要在法治軌道上穩(wěn)步推進(jìn)。為此，應(yīng)當(dāng)完善電子健康檔案法律體系建設(shè)、健全電子健康檔案安全管理制度、提高電子健康檔案工作者素質(zhì)、構(gòu)建電子健康檔案安全防范壁壘。

（一）完善電子健康檔案法律體系建設(shè)

科學(xué)完備的法律體系能夠有效提升我國檔案數(shù)據(jù)的安全治理水平，促進(jìn)檔案數(shù)據(jù)在法治化的軌道上穩(wěn)步前行，電子健康檔案的安全治理亦需要良好的法律環(huán)境作為支撐。[7]首先，建立健全與電子健康檔案數(shù)據(jù)安全治理相關(guān)的法律法規(guī)體系，確保檔案部門在進(jìn)行檔案數(shù)據(jù)安全治理時有法可依。[8]其次，明確電子健康檔案中的敏感信息范圍，并劃定隱私邊界，防止個人隱私在電子健康檔案的傳播、利用、開放等階段被泄露。[9]最后，明確電子健康檔案數(shù)據(jù)治理主體的責(zé)任承擔(dān)問題。通過制定詳細(xì)且明確的電子健康檔案數(shù)據(jù)安全治理主體權(quán)責(zé)清單并加以公布，在逐步強(qiáng)化電子健康檔案的執(zhí)法主體責(zé)任的同時，不斷加強(qiáng)侵權(quán)責(zé)任法律保護(hù)，完善檔案用戶合法權(quán)益遭受侵犯時的司法保護(hù)途徑，提高電子健康檔案安全治理的法治化水平。[10]

（二）健全電子健康檔案安全管理制度

制度建設(shè)是電子健康檔案安全治理的主要保障，能對檔案工作者的行為產(chǎn)生一定約束力。所以，電子健康檔案管理部門需要構(gòu)建科學(xué)且完備的安全管理制度，為電子健康檔案管理提供制度支撐并提高執(zhí)行效力，將制度能力轉(zhuǎn)化為治理效能。首先，加強(qiáng)電子健康檔案的安全頂層設(shè)計。電子健康檔案的管理機(jī)構(gòu)應(yīng)當(dāng)具備系統(tǒng)觀念，從宏觀角度出發(fā)制定安全管理制度，形成井然有序、互聯(lián)互通的共治格局。其次，對電子健康康檔案的數(shù)據(jù)進(jìn)行分層分級管理。檔案工作者在分層分級的過程中篩選隱私程度和敏感程度較高的健康檔案信息，對其制定更加嚴(yán)格且安全的管理制度，確保電子健康檔案中所涉隱私內(nèi)容不外泄。再次，完善電子健康檔案的數(shù)據(jù)備份制度。通過采取異地備份、實時備份等多種途徑，并采取大數(shù)據(jù)、云計算等多種方式對健康檔案數(shù)據(jù)進(jìn)行備份，確保檔案數(shù)據(jù)在被篡改、毀壞、盜取的情況下還能調(diào)取原始數(shù)據(jù)。最后，完善電子健康檔案數(shù)據(jù)的安全監(jiān)控制度。通過對電子健康檔案數(shù)據(jù)的全程監(jiān)控，有效提升檔案數(shù)據(jù)安全風(fēng)險的感知能力，及時發(fā)現(xiàn)檔案數(shù)據(jù)的安全隱患和潛在危險，將安全風(fēng)險解決在萌芽階段。

（三）提高電子健康檔案工作者素質(zhì)

為確保電子健康檔案的安全治理，應(yīng)加快培養(yǎng)復(fù)合型檔案管理人才，新《檔案法》第十一條亦規(guī)定要提高檔案工作人員業(yè)務(wù)素質(zhì)。首先，應(yīng)提高檔案工作者的安全風(fēng)險防范意識、保密意識和法治意識，要在法律允許的范圍內(nèi)對電子健康檔案的數(shù)據(jù)資料安全收集、合理利用，防止檔案數(shù)據(jù)的泄露和丟失。其次，應(yīng)提升檔案工作者的專業(yè)知識素養(yǎng)和實際操作水平。檔案管理部門可以從思想、能力和方式上對檔案工作者進(jìn)行針對性培訓(xùn)，提高其安全治檔的綜合素質(zhì)。此外，還可以通過學(xué)術(shù)論壇、互派訪問等方式建立人才激勵機(jī)制，不斷培養(yǎng)實用型的檔案人才。最后，要盡快使檔案工作者掌握大數(shù)據(jù)、人工智能等新一代數(shù)據(jù)安全技術(shù)，提高處理突發(fā)數(shù)據(jù)風(fēng)險的專業(yè)技能和信息化管理能力，確保能在檔案數(shù)據(jù)的安全風(fēng)險來臨前積極預(yù)防，在安全風(fēng)險來臨后積極應(yīng)對。

（四）構(gòu)建電子健康檔案安全防范壁壘

新《檔案法》新增“檔案信息化建設(shè)”專章，其中最受關(guān)注的就是如何在對信息化建設(shè)審視和探尋后實現(xiàn)檔案數(shù)據(jù)的安全治理。電子健康檔案中包含大量個人隱私和敏感信息，在數(shù)字化時代的背景下，如何確保檔案數(shù)據(jù)不被泄露，如何確保檔案數(shù)據(jù)的安全治理成為當(dāng)下亟須解決的現(xiàn)實問題。首先，新《檔案法》在總則第六條中肯定了國家對于檔案科學(xué)研究與技術(shù)創(chuàng)新的鼓勵和支持，所以電子健康檔案的治理部門要不斷革新治理技術(shù)，通過發(fā)揮大數(shù)據(jù)的優(yōu)勢來確保電子健康檔案資料的長久保存。其次，檔案部門要配備質(zhì)量合格的軟硬件設(shè)施，在確?；A(chǔ)設(shè)施完備的前提下革新檔案數(shù)據(jù)的處理技術(shù)，以多媒體技術(shù)應(yīng)用來實現(xiàn)檔案數(shù)據(jù)的安全治理。最后，要嚴(yán)格控制網(wǎng)絡(luò)設(shè)備的訪問，對所有訪問電子健康檔案數(shù)據(jù)的用戶采用實名制、身份驗證、授權(quán)訪問等加密技術(shù)進(jìn)行認(rèn)證，防止檔案數(shù)據(jù)的泄露或丟失。

注釋及參考文獻(xiàn)：

[1]JHA A K， DESROCHES C M， KRALOVEC P D， et al. A progress report on electronic health records in U.S. hospitals[J]. Health Affairs， 2010， 29（10）：1951-1957.

[2]KUSHNIRUK A W， BATES D W， BAIN？ BRIDGE M， et al. National efforts to improve health in？ formation system safety in Canada， the United States of America and England[J]. International Journal of Medical Informatics， 2013， 82（5）：e149-e160.

[3]聶云霞，盧丹丹.新《檔案法》背景下檔案監(jiān)管的內(nèi)涵與發(fā)展[J].檔案管理，2022（5）：39-44.

[4]苗運(yùn)衛(wèi)，金潔.新《檔案法》背景下檔案個人信息保護(hù)的規(guī)范銜接與適用[J].檔案管理，2022（5）：62-69.

[5]陳玲，張向陽，王佳，等.電子健康檔案在醫(yī)療中的作用及相關(guān)問題探討[J].空軍醫(yī)學(xué)雜志，2016（4）：277-282.

[6]金波，楊鵬.大數(shù)據(jù)時代檔案數(shù)據(jù)安全保障探究[J].檔案學(xué)通訊，2022（3）：30-38.

[7]楊朝暉，沈華杰.歐盟和澳大利亞電子健康檔案信息處理同意原則對我國的啟示[J].醫(yī)學(xué)與社會，2022（3）：21-24.

[8]梁孟華，袁帆，雷苑櫻，等.中國電子健康檔案管理模式研究——基于澳、美、加調(diào)研分析[J].檔案學(xué)研究，2020（5）：65-74.

[9]徐敏，萬輝，惠朝陽，等.電子健康檔案隱私保護(hù)的法律[J].解放軍醫(yī)院管理雜志，2014（9）：854-855；886.

[10]張東華，尹瀧杰，盧俊.數(shù)據(jù)倫理視角下檔案用戶數(shù)據(jù)隱私保護(hù)研究[J].檔案學(xué)研究，2022（2）：97-101.

作者單位：安徽大學(xué)法學(xué)院