保護(hù)云中醫(yī)療健康數(shù)據(jù)隱私

RAN[目錄序言 3致謝 4摘要 6介紹 6隱私工程 7風(fēng)險(xiǎn)評(píng)估 9隱私法規(guī) 1.1創(chuàng)建 2.2存儲(chǔ) 3.3使用 3.4共享 4.5存檔 5.6銷毀 54討論 65結(jié)論 7參考 8附錄A -隱私影響評(píng)估樣本格式 9附錄B–數(shù)據(jù)保護(hù)影響評(píng)估PIA)模板示例 1摘要隱私安全取決于合法訪問使用和更改信息的決策隱私安全搭建了一個(gè)框架用于決定合法獲得訪問和更改信息權(quán)力的主（aaur,13科技推動(dòng)了前所未有的創(chuàng)新經(jīng)濟(jì)發(fā)展以及社會(huì)服務(wù)的改善特別是在醫(yī)療領(lǐng)域科技賦予的價(jià)值與個(gè)人健康信息的收集息息相關(guān)理想情況下科技在最大化個(gè)人利益的同時(shí)保護(hù)個(gè)人隱私安全考慮到醫(yī)療數(shù)據(jù)遷移上云的趨勢(shì)且由于云上存儲(chǔ)的大量受保護(hù)的健康數(shù)據(jù)，加劇了對(duì)于隱私安全的擔(dān)憂。介紹盡管已經(jīng)有很多關(guān)于云安全和云隱私安全的文章和論文但以云隱私為主題的文章卻少之又少我們從如何看待和保護(hù)這兩個(gè)角度將隱私安全和安全區(qū)分開來并賦予全新的意義安全與隱私安全理應(yīng)視為具有差異但又緊密相關(guān)的話題傳統(tǒng)意義上以機(jī)密性完整性和可用（縮寫為IA）為基本原則的數(shù)據(jù)安全廣為人知，而本文所指的隱私安全則是在預(yù)定義和批準(zhǔn)的前提下（如同意充分處理和利用個(gè)人信息的一種數(shù)據(jù)保護(hù)形式隱私安全可以通過不同方法和工具實(shí)現(xiàn)通常是依據(jù)法律地方政策或個(gè)（如患者對(duì)醫(yī)療信息使用的意愿隱私安全討論包含合法訪問使用以及更改信息等很多具有爭(zhēng)議的決（aaur,03在醫(yī)療領(lǐng)域由于出現(xiàn)了針對(duì)于云信息系統(tǒng)的高級(jí)持久性威脅和針對(duì)性攻擊，侵犯患者隱私問題的關(guān)注度日益增加.將隱私安全從安全中獨(dú)立分離具有重要的實(shí)際意義隱私安全搭建了一個(gè)框架用于決定合法獲得訪問和更改信息權(quán)力的主體在醫(yī)療領(lǐng)域由于出現(xiàn)了針對(duì)于信息系統(tǒng)的高級(jí)持久性威脅和針對(duì)性攻擊侵犯患者隱私問題的關(guān)注度日益增加在新冠狀?。∣ID9和民權(quán)辦公室（OR規(guī)則變革的推動(dòng)下遠(yuǎn)程醫(yī)療的采用量和大數(shù)據(jù)的使用量呈顯著增（美國(guó)衛(wèi)生與人力資源服務(wù)部，0）。這種增長(zhǎng)需要提高對(duì)隱私安全問題的意識(shí)?？萍纪苿?dòng)了前所未有的創(chuàng)新經(jīng)濟(jì)發(fā)展以及社會(huì)服務(wù)的改善特別是在醫(yī)療領(lǐng)域科技賦予的價(jià)值與個(gè)人健康信息的收集息息相關(guān)理想情況下科技在最大化個(gè)人利益的同時(shí)保護(hù)個(gè)人隱私安全?？紤]到醫(yī)療數(shù)據(jù)遷移上云的趨勢(shì)，且由于云上存儲(chǔ)的大量PH數(shù)據(jù)，加劇了對(duì)于隱私安全的擔(dān)憂。目前許多網(wǎng)絡(luò)安全控制框架適用于醫(yī)療領(lǐng)域如美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究（NIT國(guó)際標(biāo)準(zhǔn)化組（IO以及健康信息信任聯(lián)（HIUT雖然這些框架為隱私安全風(fēng)險(xiǎn)提供了緩解措施，但遠(yuǎn)遠(yuǎn)不夠，因?yàn)殡[私安全風(fēng)險(xiǎn)并不全都是由網(wǎng)絡(luò)安全事件引起的（NI,20）。醫(yī)療健康服務(wù)組織（HO需要了解隱私安全和安全之間的關(guān)聯(lián)特別是兩者之間的差異。這種理解共識(shí)將使HO能夠?qū)嵤╇[私安全風(fēng)險(xiǎn)管理計(jì)劃解決隱私安全顧慮HO須同時(shí)關(guān)注受保護(hù)的隱私健康信息（PHI）和個(gè)人可識(shí)別信息（PII），并為這兩類數(shù)據(jù)提供緩解控制措施。本文中作者將解決討論隱私安全工程和風(fēng)險(xiǎn)管理多種隱私安全法律法規(guī)以及整個(gè)云信息生命周期的合規(guī)問題。隱私安全工程師、隱私安全官以及信息安全專家都能從本文中獲益。隱私工程什么是隱私工程？為什么有必要？其實(shí)安全專家早就知道建設(shè)時(shí)同步考慮安全比事后增補(bǔ)安全性價(jià)比更高。安全工程專家作為開發(fā)團(tuán)隊(duì)的一部分，可以在開發(fā)過程中確定安全需求并實(shí)施安全實(shí)踐安全工程能夠指導(dǎo)開發(fā)人員了解系統(tǒng)設(shè)計(jì)的漏洞并嘗試消除或緩解這些漏洞隱私工程師為系統(tǒng)設(shè)計(jì)的隱私方面提供同樣的功能。隱私工程師確定隱私要求并采用隱私設(shè)計(jì)（PbD）構(gòu)建隱私。將信息安全等同于隱私是大家最容易犯的常識(shí)性錯(cuò)誤雖然安全肯定能夠在隱私方面發(fā)揮作用但有一個(gè)重要的區(qū)別安全是保護(hù)和控制信息而隱私則是認(rèn)識(shí)到信息的支配權(quán)不再屬于醫(yī)療服務(wù)機(jī)構(gòu)雖然醫(yī)療服務(wù)機(jī)構(gòu)保留了對(duì)數(shù)據(jù)的物理控制但有關(guān)個(gè)人信息的決定則受法律或法規(guī)的約束。安全部門執(zhí)行這些決策，但不做出決策（aoukan、hapro和ronk，4）。在過去十年中醫(yī)療服務(wù)機(jī)構(gòu)對(duì)隱私健康信息和個(gè)人識(shí)別信息的收集使用和披露以及隱私健康信息和個(gè)人可識(shí)別信息的價(jià)值和管理需求都有了顯著的增長(zhǎng)醫(yī)療服務(wù)機(jī)構(gòu)處理數(shù)據(jù)的信心取決于其對(duì)核心隱私的承諾和能力隱私工程和隱私設(shè)計(jì)旨在通過促進(jìn)問責(zé)制和用戶信任來增強(qiáng)對(duì)隱私的保護(hù)（aoukan等人，4年）。隱私工程中一種有用的方法是LINN方法LINN是一種隱私威脅建模方法可幫助分析員識(shí)別隱私威脅這是一種基于模型的方法因?yàn)樵摲椒ㄐ枰獙?shù)據(jù)流（D作為系統(tǒng)的代表性模型進(jìn)行分析。1,cstne柱11頁?界理理據(jù)流的流T器儲(chǔ)T據(jù)流者流圖1數(shù)據(jù)流圖圖中所示的數(shù)據(jù)流圖將作為分析的基礎(chǔ)，它的每個(gè)元素都會(huì)被仔細(xì)檢查，以防隱私威脅。該方法的原理主要是提供了與一組隱私威脅相關(guān)的最常見攻擊路徑。首字母縮略詞LINN代表：可鏈接性Lnkabty，指即使不知道可鏈接興趣項(xiàng)目主體的實(shí)際身份，也能充分區(qū)分兩個(gè)興趣項(xiàng)目是否有鏈接的能力可鏈接性過程假設(shè)在數(shù)據(jù)遷移到云存儲(chǔ)處理環(huán)境（數(shù)據(jù)庫(kù)存儲(chǔ)）之前或遷移過程中，執(zhí)行了所有相關(guān)隱私措施以合并患者私有和敏感數(shù)據(jù)。因此，可鏈接性提供了即使在屏蔽、匿名或加密時(shí)也能關(guān)聯(lián)數(shù)據(jù)的能力；可識(shí)別性Idntabty，在一組主體中充分識(shí)別主體的能力；不可抵賴性Nonrpudaton，無法拒絕索賠；可檢測(cè)性tetabty，充分區(qū)分感興趣項(xiàng)目是否存在的能力；信息披露soureofnoraton)，信息披露樹不是LINN的一部分，而是微軟RIE的一部分。由于隱私依賴于安全，LINN包括了微軟IDE的信息披露威脅；無意識(shí)nawarns)、缺乏了解共享信息的后果，用戶通常不知道共享數(shù)據(jù)的影響；不合規(guī)Nonompan)、不配合遵從法律、法規(guī)和公司政策。攻擊路徑表示為威脅樹詳細(xì)說明了與主要威脅類別相關(guān)且特定于D元素類型的威脅的可能原因（Wuyt、andarato和ooen，4）。隱私專業(yè)人士需要了解隱私存在于個(gè)人和他人之間的邊界技術(shù)對(duì)這一邊界施加壓（NIT，7遠(yuǎn)程醫(yī)療醫(yī)療設(shè)備和大數(shù)據(jù)分析方面的技術(shù)進(jìn)步使個(gè)人受益然而這項(xiàng)技術(shù)可能會(huì)對(duì)隱私產(chǎn)生不利影響保護(hù)隱私需要多學(xué)科方法包括法律社會(huì)學(xué)信息安全倫理和經(jīng)濟(jì)學(xué)（NIT7隱私工程是隱私專業(yè)的技術(shù)表述隱私工程師確保隱私方面的考慮通過設(shè)計(jì)集成到產(chǎn)品中隱私工程師現(xiàn)在作為產(chǎn)品團(tuán)隊(duì)設(shè)計(jì)團(tuán)隊(duì)IT團(tuán)隊(duì)和安全團(tuán)隊(duì)的一部分工作隱私工程可能包括法律和安全合規(guī)性，并為數(shù)據(jù)所有者提供自由裁量權(quán)和同意權(quán)。隱私工程是第一步一旦發(fā)現(xiàn)威脅并想進(jìn)一步減輕影響那么下一步就必須執(zhí)行隱私風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估有助于確定醫(yī)療服務(wù)機(jī)構(gòu)需要額外強(qiáng)調(diào)控制措施的地方。風(fēng)險(xiǎn)評(píng)估醫(yī)療服務(wù)機(jī)構(gòu)在制定隱私計(jì)劃時(shí)應(yīng)采取的第一步是確保他們充分了解個(gè)人數(shù)據(jù)處理的不同階段即如何創(chuàng)建存儲(chǔ)使用共享歸檔和銷毀數(shù)據(jù)此外根據(jù)醫(yī)療服務(wù)機(jī)構(gòu)業(yè)務(wù)模型或醫(yī)療健康信息的特定處理，個(gè)人數(shù)據(jù)生命周期的某些階段甚至可能不存在于特定情況下（例如，不涉及存儲(chǔ)或歸檔個(gè)人數(shù)據(jù)的處理這意味著醫(yī)療服務(wù)機(jī)構(gòu)必須執(zhí)行隱私風(fēng)險(xiǎn)評(píng)估了解數(shù)據(jù)生命周期每個(gè)階段的隱私風(fēng)險(xiǎn)。從安全分析員的角度看“威脅“脆弱性這兩個(gè)詞有非常具體的含義然而在隱私方面這些術(shù)語并不能充分反映隱私問題例如醫(yī)療記錄窺探問題本案中的威脅是一名內(nèi)幕人士正在查看他們不應(yīng)該查看的記錄。例如，如果一個(gè)非常重要的人（IP）來到醫(yī)療機(jī)構(gòu)接受治療則不參與治療的員工可能會(huì)想知道為什么IP會(huì)在那里如果他們?cè)L問IP的醫(yī)療記錄則不會(huì)違反安全規(guī)定因?yàn)閱T工已批準(zhǔn)訪問雖然不是安全違規(guī)但這是隱私違規(guī)因?yàn)閱T工沒有了解該信息的有效需求。盡管未授權(quán)訪問被保護(hù)的醫(yī)療信息是信息安全的一個(gè)子集也是隱私的一個(gè)重要方面但對(duì)于如何識(shí)別和解決超出授權(quán)訪問被保護(hù)的醫(yī)療信息范圍這樣的個(gè)人隱私風(fēng)險(xiǎn)人們的理解還遠(yuǎn)遠(yuǎn)不夠風(fēng)險(xiǎn)管理是一個(gè)過程使醫(yī)療健康服務(wù)組織HO)能夠?qū)崿F(xiàn)其目標(biāo)同時(shí)最大限度地減少不利后果雖然隱私風(fēng)險(xiǎn)的概念并不新鮮但直到最近美國(guó)聯(lián)邦政府還沒有關(guān)于如何評(píng)估這種風(fēng)險(xiǎn)的指導(dǎo)。隨著NI隱私框架的發(fā)布，情況發(fā)生了變化。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)網(wǎng)絡(luò)安全關(guān)聯(lián)隱私事件隱私風(fēng)險(xiǎn)識(shí)別保護(hù)識(shí)別保護(hù)檢測(cè)治理檢測(cè)響應(yīng)控制響應(yīng)恢復(fù)溝通恢復(fù)使用功能管理網(wǎng)絡(luò)安全和隱私風(fēng)險(xiǎn)，IT0完整過程見隱私框架附錄D（NI，0）。一旦醫(yī)療服務(wù)機(jī)構(gòu)了解了其數(shù)據(jù)的收集使用和共享下一步就是進(jìn)行隱私風(fēng)險(xiǎn)評(píng)估隱私風(fēng)險(xiǎn)評(píng)估的目的是向醫(yī)療服務(wù)機(jī)構(gòu)提供實(shí)施檢測(cè)和預(yù)防控制措施所需的信息，并促進(jìn)知情決策。為了區(qū)分隱私威脅和安全威脅隱私風(fēng)險(xiǎn)評(píng)估引入了一些更適合系統(tǒng)隱私性質(zhì)的新術(shù)語如上例所述，潛在情況或關(guān)注事件是個(gè)人作為授權(quán)處理被保護(hù)的醫(yī)療信息的副產(chǎn)品所經(jīng)歷的問題。因此隱私風(fēng)險(xiǎn)模型的一個(gè)信息更豐富的因素不是“威脅一詞中添加更多的概念而是識(shí)別系統(tǒng)在被保護(hù)的醫(yī)療信息上執(zhí)行的操作該操作可能會(huì)對(duì)個(gè)人造成不利影響或問題簡(jiǎn)言之即有問題的數(shù)據(jù)操作?！坝袉栴}的數(shù)據(jù)操作是指對(duì)個(gè)人造成不利影響或問題的數(shù)據(jù)操作”NI,7p.)就向在安全風(fēng)險(xiǎn)評(píng)估中一樣醫(yī)療服務(wù)機(jī)構(gòu)關(guān)注可能性和影響醫(yī)療服務(wù)機(jī)構(gòu)可以使用隱私風(fēng)險(xiǎn)模型考慮系統(tǒng)和流程易受問題數(shù)據(jù)行為影響的程度以及問題數(shù)據(jù)行為的可能性及發(fā)生時(shí)的影響?？紤]到一個(gè)組織的有限資源隱私風(fēng)險(xiǎn)評(píng)估的一個(gè)重要功能是確定風(fēng)險(xiǎn)的優(yōu)先級(jí)并確定適當(dāng)?shù)捻憫?yīng)與安全風(fēng)險(xiǎn)一樣隱私風(fēng)險(xiǎn)可以管理但無法消除雖然隱私風(fēng)險(xiǎn)評(píng)估是醫(yī)療服務(wù)機(jī)構(gòu)隱私風(fēng)險(xiǎn)管理的總括，但還需要完成另外兩個(gè)流程：隱私影響評(píng)估（PIA）和數(shù)據(jù)保護(hù)影響評(píng)估（PIA）。在隱私風(fēng)險(xiǎn)評(píng)估中，這兩個(gè)術(shù)語經(jīng)?；Q使用；但是，它們有不同的功能。PIA旨在分析HO如何收集、使用、共享和維護(hù)PII和PHI。PIA樣本見附錄A。PIA用于識(shí)別和最小化處理PII和PHI時(shí)的風(fēng)險(xiǎn)。PIA的樣本見附錄B。PIA和PIA都是整體隱私風(fēng)險(xiǎn)管理框（M的一部分當(dāng)為新程序或流程獲取PHI和PII時(shí)，執(zhí)行PIAPIA納入歐（E通用數(shù)據(jù)保護(hù)條（PR作為識(shí)別和降低隱私風(fēng)險(xiǎn)的持續(xù)流程。一旦醫(yī)療服務(wù)機(jī)構(gòu)完成了對(duì)有問題數(shù)據(jù)操作可能性的評(píng)估就可以評(píng)估影響這種影響發(fā)生在隱私和組織風(fēng)險(xiǎn)的交叉（NIT0年醫(yī)療服務(wù)機(jī)構(gòu)在組織風(fēng)險(xiǎn)管理這種級(jí)別上管理這些類型的影響。通過承認(rèn)隱私風(fēng)險(xiǎn)是一種組織風(fēng)險(xiǎn)，領(lǐng)導(dǎo)層可以利用知情決策加強(qiáng)隱私計(jì)劃。隱私法規(guī)隱私涉及關(guān)于合法訪問使用和更改信息的決定隱私框架規(guī)定了誰應(yīng)該合法地?fù)碛性L問和更改信息的資（aaur3年在醫(yī)療健康領(lǐng)域隨著信息系統(tǒng)面臨各種高級(jí)持續(xù)性威脅和針對(duì)性攻擊，侵犯患者隱私成為一個(gè)日益嚴(yán)重的問題。大多數(shù)國(guó)家都制定了管理健康數(shù)據(jù)處理的數(shù)據(jù)保護(hù)法在國(guó)家法律適用于一般個(gè)人數(shù)據(jù)和行業(yè)法律適用于特定領(lǐng)域，如醫(yī)療健康領(lǐng)域)或特定法律適用于特殊情況，如新冠疫情中都可能會(huì)提出健康數(shù)據(jù)管理的相關(guān)要求每一部法律都有自己的要求這些要求可以是另一部法律的補(bǔ)充，也可以作為另一部法律的例外。此外，由于國(guó)與國(guó)之間的數(shù)據(jù)保護(hù)制度存在差異，大多數(shù)國(guó)家都禁止將個(gè)人數(shù)（包括健康數(shù)據(jù)跨境傳輸?shù)狡渌麌?guó)家除非滿足某些特定條件本文提到了兩部法規(guī)要求《健康保險(xiǎn)攜帶與責(zé)任法案HIPAA)》《通用數(shù)據(jù)保護(hù)條例DP)。我們不僅要關(guān)注HIPAA和PR兩部法規(guī)還應(yīng)該了解管轄區(qū)域內(nèi)數(shù)據(jù)收集處理和存儲(chǔ)相關(guān)的所有法律，包括國(guó)家法律和地方法律。HIPAA隱私規(guī)則的主要目標(biāo)是，在允許為了提供和促進(jìn)高質(zhì)量醫(yī)療健康服務(wù)而傳播健康數(shù)據(jù)的同時(shí)妥善保護(hù)受保護(hù)的健康信息PHI在披露PHI之前必須獲得患者的書面授權(quán)。若披露PH數(shù)據(jù)并非為了治療、支付和醫(yī)療健康服務(wù)，HO必須獲得患者的書面授權(quán)。所有授權(quán)都必須使用通俗易懂的語言，并包含詳細(xì)的待披露信息，包括PH數(shù)據(jù)的接收者、數(shù)據(jù)的有效期、以及撤銷披露的權(quán)利。美國(guó)衛(wèi)生與公眾服務(wù)部的相關(guān)規(guī)定如下：“HIPAA隱私規(guī)則建立了美國(guó)保護(hù)個(gè)人醫(yī)療記錄和其他個(gè)人健康信息的國(guó)家標(biāo)準(zhǔn)，并適用于醫(yī)療計(jì)劃、醫(yī)療健康數(shù)據(jù)處理機(jī)構(gòu)、以及某些電子醫(yī)療健康交易的醫(yī)療服務(wù)提供商。規(guī)則要求采取適當(dāng)?shù)陌踩胧┍Ｗo(hù)個(gè)人健康信息的隱私，并對(duì)未經(jīng)患者授權(quán)而使用和披露個(gè)人健康信息設(shè)定了限制和條件。規(guī)則還賦予患者對(duì)其健康信息的權(quán)利，包括檢查和獲取其健康檔案副本，以及要求更正的權(quán)利?！保绹?guó)衛(wèi)生與公共服務(wù)部，3）醫(yī)療健康信息激發(fā)了前所未有的創(chuàng)新推動(dòng)了經(jīng)濟(jì)價(jià)值和服務(wù)水平的提升在醫(yī)療健康領(lǐng)域，數(shù)據(jù)價(jià)值通常與個(gè)人信息的收集有關(guān)個(gè)人可能并不了解個(gè)人信息收集的后果和影響我們面臨的挑戰(zhàn)是如何在保護(hù)個(gè)人隱私的同時(shí)從健康信息中獲益隱私保護(hù)提供有效的風(fēng)險(xiǎn)緩解措施時(shí)，必須允許個(gè)人的選擇（NI，0）。委對(duì)kk以于5年0月6》。0年7月6定于6年7月2據(jù)，議。此外根據(jù)數(shù)據(jù)收集對(duì)象數(shù)據(jù)收集地點(diǎn)和數(shù)據(jù)存儲(chǔ)位置歐委對(duì)kk以于5年0月6》。0年7月6定于6年7月2據(jù)，議。創(chuàng)建“創(chuàng)建是指生成采集新數(shù)據(jù)或修改現(xiàn)有數(shù)據(jù)。PHIPII指包含可用于識(shí)別特定個(gè)人或個(gè)人群體“身份標(biāo)識(shí)的任何信息。對(duì)于PHI它是健康信息也是身份標(biāo)識(shí)。在收集個(gè)人數(shù)據(jù)時(shí)被收集數(shù)據(jù)的個(gè)人有權(quán)知道收集數(shù)據(jù)的具體內(nèi)容數(shù)據(jù)的用途以及這些數(shù)據(jù)是否會(huì)被共享，這一點(diǎn)非常重要。收集者必須獲得同意，即必須征得用戶的許可才能處理他們的數(shù)據(jù)。HO必須用通俗易懂的語言說明他們的數(shù)據(jù)收集行為且用戶必須明確地同意他們的做法。此外HO必須明確誰可以收集PHIPII數(shù)據(jù)并將數(shù)據(jù)映射到訪問權(quán)限確保具有訪問權(quán)限的人才能訪問。這也是根據(jù)敏感性和價(jià)值對(duì)數(shù)據(jù)進(jìn)行分類的最佳時(shí)機(jī)。存儲(chǔ)“存儲(chǔ)”指將數(shù)據(jù)提交到存儲(chǔ)倉(cāng)庫(kù)。在隱私保護(hù)方面，數(shù)據(jù)存儲(chǔ)意味著個(gè)人信息的存儲(chǔ)和管理?！按鎯?chǔ)”包括電子存儲(chǔ)和硬拷貝存儲(chǔ)。醫(yī)療健康服務(wù)組織（HO）負(fù)責(zé)確保數(shù)據(jù)存儲(chǔ)的機(jī)密性。在存儲(chǔ)數(shù)據(jù)時(shí)，醫(yī)療健康服務(wù)組織（HO）必須確保實(shí)施基于數(shù)據(jù)分類的控制措施。數(shù)據(jù)存儲(chǔ)后，數(shù)據(jù)主體保留對(duì)其個(gè)人數(shù)據(jù)訪問、糾正錯(cuò)誤和要求刪除的權(quán)利。此外，必須明確說明數(shù)據(jù)存儲(chǔ)方式，包括是否有多種存儲(chǔ)策略？如何交叉引用數(shù)據(jù)？每類數(shù)據(jù)保留多長(zhǎng)時(shí)間？使用“使用指的是查看或處理數(shù)（數(shù)據(jù)的修改屬于創(chuàng)建當(dāng)個(gè)人數(shù)據(jù)被使用時(shí)隱私條例賦予了個(gè)人特定的權(quán)利。以下列舉了其中一些權(quán)利：個(gè)人有權(quán)知情數(shù)據(jù)收集和使用的方式，包括明確聲明數(shù)據(jù)使用目的和醫(yī)療健康數(shù)據(jù)的生命周期。個(gè)人有權(quán)詢問被收集數(shù)據(jù)的具體內(nèi)容。如果數(shù)據(jù)有誤，個(gè)人有權(quán)要求更正。個(gè)人有權(quán)要求從記錄中刪除他們的數(shù)（個(gè)人可以提出要求但醫(yī)療組織醫(yī)生不需要批準(zhǔn)該請(qǐng)求）。個(gè)人有限制數(shù)據(jù)處理權(quán)，例如拒絕將數(shù)據(jù)用于市場(chǎng)營(yíng)銷活動(dòng)。所有的HO都需要制定隱私政策說明他們?nèi)绾翁幚碛脩舻男畔?。隱私政策必須：包括公司及其代表的詳細(xì)聯(lián)系方式說明公司收集數(shù)據(jù)的原因說明數(shù)據(jù)存檔期限說明用戶擁有的權(quán)利使用簡(jiǎn)單易懂的語言指定個(gè)人數(shù)據(jù)的接收者（如果公司與其他組織共享數(shù)據(jù)）共享“共享”描述了他人（無論組織內(nèi)部和組織外部）可以訪問數(shù)據(jù)的行為。NIT提到用數(shù)據(jù)處理生態(tài)系統(tǒng)描述不同組織之間如何共享數(shù)據(jù)。醫(yī)療健康服務(wù)組織（HO）必須確保部署數(shù)據(jù)防泄漏系來檢測(cè)未經(jīng)授權(quán)的敏感數(shù)據(jù)共享或復(fù)制行為。數(shù)據(jù)處理生態(tài)系統(tǒng)包括多個(gè)實(shí)體和角色，這些實(shí)體和角色彼此之間可能具有復(fù)雜的、多向關(guān)系。在數(shù)據(jù)共享方面（包括云服務(wù)提供商P之間的數(shù)據(jù)交換互聯(lián)互通問題可能會(huì)引發(fā)人們更多的擔(dān)憂在其他地方聯(lián)合和復(fù)制本地醫(yī)療機(jī)構(gòu)的安全策略可能會(huì)比較困難和麻煩。府商個(gè)人務(wù)體商伴/位務(wù)者數(shù)據(jù)處理生態(tài)系統(tǒng)關(guān)系圖（IT,年）這樣做還可能需要改變或調(diào)整健康信息系統(tǒng)HI)中已實(shí)施的現(xiàn)有訪問控制模型以便患者數(shù)據(jù)的安全管理可以由患者明確同意)和系統(tǒng)管理員共同操作（p：//./ac/./---5實(shí)體在數(shù)據(jù)處理生態(tài)系統(tǒng)中的角色是隱私風(fēng)險(xiǎn)管理的一個(gè)關(guān)鍵因素，這會(huì)影響其法律義務(wù)在醫(yī)療健康生態(tài)系統(tǒng)中醫(yī)療健康服務(wù)組織（HO)和云服務(wù)提供商(P)之間需要簽署正式的協(xié)議合同。數(shù)據(jù)處理生態(tài)系統(tǒng)中風(fēng)險(xiǎn)管理的功能和類別表明組織的優(yōu)先級(jí)約束風(fēng)險(xiǎn)承受能力和假設(shè)已建立并用于支持與管理數(shù)據(jù)處理生態(tài)系統(tǒng)內(nèi)和第三方相關(guān)的隱私風(fēng)險(xiǎn)決策該組織已經(jīng)建立并實(shí)施了識(shí)別、評(píng)估和管理數(shù)據(jù)處理生態(tài)系統(tǒng)內(nèi)隱私風(fēng)險(xiǎn)的流程。了解隱私健康信息（PHI）/個(gè)人識(shí)別信息（PII）可以共享給誰、在什么情況下共享、以及以何種方式共享是非常重要的。存檔根據(jù)各個(gè)國(guó)家的相關(guān)法律法規(guī)醫(yī)療健康信息可能需要長(zhǎng)期存儲(chǔ)數(shù)據(jù)存檔可以作為糾正醫(yī)療操作和決策患者歷史醫(yī)療健康服務(wù)以及電子健康記錄EH)完整可視的證據(jù)但是一般而言，除PHI外，所有個(gè)人信息不再使用時(shí)可能需要?jiǎng)h除。個(gè)人信息存儲(chǔ)最小化原則。個(gè)人數(shù)據(jù)不能被無限期地存儲(chǔ)如果將來可能需要基礎(chǔ)數(shù)據(jù)可以在存檔之前將個(gè)人信息與基礎(chǔ)數(shù)據(jù)分離。數(shù)據(jù)分離指在不關(guān)聯(lián)超出操作要求的個(gè)人或設(shè)備情況下依然能夠處理數(shù)據(jù)或事件的流（NIT，0）。有法律要求PHI要保存一段時(shí)間，其中一些甚至允許數(shù)據(jù)離線存儲(chǔ)。銷毀不再需要的數(shù)據(jù)將安全地銷毀在未確保所有受保護(hù)數(shù)據(jù)已被安全刪除之前不應(yīng)處置包含隱私數(shù)據(jù)的可移動(dòng)介質(zhì)所有包含受保護(hù)數(shù)據(jù)的存儲(chǔ)介質(zhì)在處置前確保數(shù)據(jù)已完全刪除在云端，可以通過數(shù)據(jù)加密、銷毀密鑰或匿名化方式達(dá)到數(shù)據(jù)銷毀目的。盡管最初聲明了數(shù)據(jù)生命周期、目的和患者授權(quán)但醫(yī)療健康數(shù)據(jù)的銷毀可能會(huì)受到患者請(qǐng)求的約束HO應(yīng)該記錄PHIPII的銷毀時(shí)間、法律依據(jù)，以及銷毀責(zé)任人。此外，可以實(shí)施多種措施保護(hù)數(shù)據(jù)。 桌面清理要求：所有員工離開工位之前，應(yīng)確保桌面上沒有任何包含隱私數(shù)據(jù)的材料，并且電腦要鎖屏?？诹畎踩航箤⒖诹顣鴮懹涗?。應(yīng)該盡可能設(shè)置較長(zhǎng)且復(fù)雜的口令。安全存儲(chǔ)任何包含個(gè)人隱私數(shù)據(jù)的材料都必須安全存儲(chǔ)隱私數(shù)據(jù)必須加密存儲(chǔ)。移動(dòng)設(shè)備安全：移動(dòng)設(shè)備應(yīng)充分安全，并設(shè)置密碼保護(hù)。數(shù)據(jù)的安全傳輸：隱私數(shù)據(jù)應(yīng)通過安全的方式發(fā)送。 數(shù)據(jù)的安全處置：在未確保所有受保護(hù)數(shù)據(jù)已被安全刪除之前，不應(yīng)處置包含隱私數(shù)據(jù)的可移動(dòng)介質(zhì)。違規(guī)報(bào)告：在大多數(shù)情況下，如果發(fā)生違規(guī)行為，組織要在2小時(shí)之內(nèi)報(bào)告。培訓(xùn)所有員工讓員工了解各種隱私規(guī)則下的責(zé)任并嚴(yán)格遵守政策和程序?qū)L(fēng)險(xiǎn)降到最低，這是至關(guān)重要的。討論云計(jì)算在醫(yī)療健康領(lǐng)域中的應(yīng)用未來將繼續(xù)增加隨著這一點(diǎn)存儲(chǔ)在云中的隱私健康信息（PHI）數(shù)量也將持續(xù)增加。此外，物聯(lián)網(wǎng)Io)設(shè)備的使用增加將加速云計(jì)算的應(yīng)用。與醫(yī)療健康相關(guān)的云服務(wù)是非常復(fù)雜的幾乎涵蓋了醫(yī)療健康服務(wù)的各個(gè)方面醫(yī)療健康云服務(wù)可以向醫(yī)療健康服務(wù)組織HO)提供應(yīng)用程序，否則無法使用。雖然醫(yī)療信息的隱私性是醫(yī)療健康服務(wù)組織關(guān)注的一個(gè)主要問題，但是云計(jì)算并非沒有風(fēng)險(xiǎn)，為此，云安全聯(lián)盟oudurtyAan)等組織已經(jīng)做出了顯著努力確保這些風(fēng)險(xiǎn)得到解決和減輕醫(yī)療健康服務(wù)組織按照提供的指導(dǎo)做盡職調(diào)查，可以將云計(jì)算所帶來的風(fēng)險(xiǎn)降至最低，并從云計(jì)算中獲益。最近有關(guān)隱私的法律法規(guī)的激增大大增加了保護(hù)個(gè)人隱私的復(fù)雜性和挑戰(zhàn)除了關(guān)注保密性的信息安全觀點(diǎn)外還涉及到確保隱私健康信（PHI的完整性及可用性NITP-3r,)在與云提供商簽訂云服務(wù)協(xié)議時(shí)，醫(yī)療健康服務(wù)組織（HO）應(yīng)確保以下問題得到回答:云服務(wù)提供商P)是否在隱私通知中描述了PHI被收集、使用、維護(hù)和共享的目的?云服務(wù)提供商P)是否擁有傳播和和實(shí)施操作隱私政策和程序以管理涉及PHI的程序、信息系統(tǒng)或技術(shù)的適當(dāng)隱私和安全控制措施？這些文件是否包括如何聯(lián)系云服務(wù)提供商（P）的數(shù)據(jù)隱私官PO)，以及患者或權(quán)威機(jī)構(gòu)如何請(qǐng)求對(duì)個(gè)人的醫(yī)療健康數(shù)據(jù)采取行動(dòng)？云服務(wù)提供商P)是否有進(jìn)行私隱影響評(píng)估?他們是否愿意分享云服務(wù)提供商P)是否對(duì)在歐盟或歐盟數(shù)據(jù)主體上存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)進(jìn)行了數(shù)據(jù)保護(hù)影響評(píng)估?醫(yī)療健康服務(wù)組織是否對(duì)承包商和服務(wù)供應(yīng)商有隱私角色、責(zé)任、訪問的準(zhǔn)入要求?云服務(wù)提供商P)是否監(jiān)控和審計(jì)隱私控制和內(nèi)部隱私政策，以確保其有效的實(shí)施?云服務(wù)提供商P)設(shè)計(jì)信息系統(tǒng)是否通過自動(dòng)實(shí)現(xiàn)隱私控制來支持隱私?云服務(wù)提供商P)是否對(duì)其控制下的每個(gè)記錄系統(tǒng)中所保存的信息進(jìn)行了準(zhǔn)確的披露，包括a每次披露紀(jì)錄的日期、性質(zhì)及目的b被披露的個(gè)人或組織的姓名和地址?云服務(wù)提供商P)是否通過現(xiàn)有的安全控制來記錄其流程，以確保受保護(hù)的隱私健康信息（PHI）的完整性？云服務(wù)提供商P)是否確認(rèn)實(shí)現(xiàn)合法授權(quán)收集目的所需的最小必要原則PHI？在收集受保護(hù)的健康信息之前云服務(wù)提供商P)是否為個(gè)人提供了授權(quán)收集使用、維護(hù)和共享受保護(hù)的健康信息的方式？云服務(wù)提供商P)是否有接收和響應(yīng)來自個(gè)人關(guān)于組織隱私實(shí)踐的法律請(qǐng)求、投訴、關(guān)注或問題的流程對(duì)檢查隱私和醫(yī)療健康信息管理的審計(jì)，是否僅限于特定人員角色，或受已聲明的法規(guī)合同的約束？云服務(wù)提供商P)是否就其影響隱私的活動(dòng)向公眾和個(gè)人發(fā)出有效通知，包括收集、使用、共享、保護(hù)、維護(hù)和處置PHI？云服務(wù)提供商P)是否對(duì)外共享受保護(hù)的健康信息PHI?如果需要云服務(wù)提供商P是否具有聚合和關(guān)聯(lián)存儲(chǔ)處理在其他地方的醫(yī)療信息的能力?這些問題將確保云服務(wù)提供商（P）擁有一套結(jié)構(gòu)化的隱私控制系統(tǒng)，有助于遵守所有適用的法律。此外，對(duì)云服務(wù)提供商（P）的隱私控制措施與安全控制措施一起查看，證明了隱私與安全之間的關(guān)系。結(jié)論雖然這篇文章的重點(diǎn)是關(guān)于《健康保險(xiǎn)流通與責(zé)任法案（HIPAA）中隱私條款和《通用數(shù)據(jù)保護(hù)條例（PR中的隱私安全但醫(yī)療健康服務(wù)組織（HO還須關(guān)注除此之外的法律法規(guī)紐約修訂《紐約盾牌法案擴(kuò)大了對(duì)違規(guī)行為的定義以及隱私信息的構(gòu)成這改變了違約通知要Ahknaz,20加利福尼亞州通過并實(shí)施加州消費(fèi)者隱私（PA，加強(qiáng)了隱私安全法0年1月《加州隱私權(quán)益法（PA《加州消費(fèi)者隱私（PA》進(jìn)行了修訂，新增的額外的保護(hù)條款將于3年月1日生效。受其影響的各醫(yī)療健康服務(wù)組織（HO將需要重新審查以確保遵守這些新修訂內(nèi)容此外各醫(yī)療健康服務(wù)組（HO還需重新審查其數(shù)據(jù)所存儲(chǔ)、處理或傳輸?shù)乃兴痉ü茌爡^(qū)域的法律法規(guī)。參考Ai,A,2020.YSdAtSsnnSwgPyg,ImnSmsSyAon,.18o7idmww..gm,kE.,2013.PysSy,TelfCmlw&Cmgy.103,.3C,A,S,S,dC,n.,204.PyEig:PyEgP,yg,ImndPyCe,o,Caidm://www../w-//o/--gg.fmtfHh&HnS,2020.CRAsionfEmttnrThmeCmsgeCI19wePcHhEg,idm://www.g//w/020/3/1/--io-cm-i--e-m-m-ng--19.lmtfHhdHnS,201.SmyfeHPAAPy,edm://www.g//-l//lw-s/.m.F,C,2019.Pygg:Tew,wydw,TeIilAonfPyPl,idm://.g/w/-gig-w-w-w/lItefSsdTg,2020.ISTPyFw:ATlrIgPyThEekg,lItefSsdTg,sg,Dedm://www.g/-mw/c-mwklItefSsdTg,2017.ISIR8062AnItnoPyEgdkgtnFlSm,lItefSsdTg,ug,Didm://.g/10.628/IT..8062lItefSsdTg,2020.SydPyCsrFlImnSmsdgo,rg,.idm://.g/10.628/IS.S.800535dKgmImnCm’si,208.aPonImtAmtT,idm://.g./r-g/g--c/g---g--o-g-g/t--/-c-m-m/W,K,S,od,,204.INPyTtTeCg,idm://www.g/-mw/u---mg-wk附錄A - 隱私影響評(píng)估樣本格式簽署日期：系統(tǒng)所有者：誰對(duì)系統(tǒng)負(fù)責(zé)？名稱：系統(tǒng)名稱是什么？PIA唯一標(biāo)識(shí)符：HO的系統(tǒng)唯一QN該P(yáng)IA的主題是以下哪一項(xiàng)：主要應(yīng)用、次要應(yīng)用、一般支持系統(tǒng)，確定系統(tǒng)的企業(yè)性能生命周期階段：該系統(tǒng)是否包括可供公眾使用的網(wǎng)站或在線應(yīng)用程序？是否確定操作員：生產(chǎn)線（例如：財(cái)務(wù)、人力資源、供應(yīng)鏈）這是新系統(tǒng)還是現(xiàn)有系統(tǒng)？新的現(xiàn)有的系統(tǒng)是否具有安全授權(quán)（A）？是否 按照以下兩點(diǎn)明確更新此PIA的原因：描述系的用途；描述系統(tǒng)將要?jiǎng)?chuàng)建、存儲(chǔ)、使用、共享或歸檔的信息類型。提供系統(tǒng)概述，并描述系統(tǒng)將要?jiǎng)?chuàng)建、存儲(chǔ)、使用、共享或歸檔的信息。系統(tǒng)是否收集、維護(hù)、使用或共享PHIPII？是/否指出系統(tǒng)將創(chuàng)建、存儲(chǔ)、使用、共享或存檔的PHIPII類型，例如：社會(huì)保險(xiǎn)號(hào)、出生日期、姓名、郵寄地址、電話號(hào)碼、醫(yī)療記錄、就業(yè)狀況、納稅人ID指出創(chuàng)建存儲(chǔ)使用共享或歸檔PHIPII的用戶類別雇員及公眾人士供應(yīng)商供應(yīng)商承包商系統(tǒng)中個(gè)人PHIPII數(shù)量是多少？PHIPII的主要用途是什么？描述使用PHIPII的其他用途。確定系統(tǒng)和程序法律機(jī)構(gòu)所允許的最大信息使用和披露的權(quán)利。系統(tǒng)上的記錄是否可以通過一個(gè)或多個(gè)PHIPII數(shù)據(jù)元素檢索？是否如果是，列出所有使用PHIPII數(shù)據(jù)的系統(tǒng)確定系統(tǒng)中PHIPII的來源。PII是否可以與其他組織共享？是否確定可共享或披露PII的對(duì)象并闡明目的。描述授權(quán)信息共享或披露的協(xié)議。描述授權(quán)披露的會(huì)計(jì)程序。描述通知個(gè)人將收集個(gè)人信息的過程。如果沒有事先通知，請(qǐng)解釋原因。個(gè)人提交PHIPII信息是自愿的還是強(qiáng)制性的？描述個(gè)人選擇不想被收集和使用他們PHIPII信息的原因。如果信息收集是強(qiáng)制性的，請(qǐng)說明原因。當(dāng)系統(tǒng)發(fā)生重大變化時(shí)，通知系統(tǒng)中存在PHIPII的個(gè)人并獲得其同意的流程是什么？描述當(dāng)個(gè)人認(rèn)為其PHIPII的獲取、使用或披露不當(dāng)，或PHIPII不準(zhǔn)確時(shí)，解決個(gè)人問題的流程。描述對(duì)系統(tǒng)中包含的PHIPII進(jìn)行定期審查的流程，以確保數(shù)據(jù)的完整性、可用性、準(zhǔn)確性和相關(guān)性。確定誰可以訪問系統(tǒng)中的PHIPII，以及他們需要訪問的原因。用戶：描述確定系統(tǒng)用戶（管理員、開發(fā)人員、承包商等）可以訪問PHIPII的流程。描述允許訪問PHIPII的人員僅允許訪問執(zhí)行其權(quán)限范圍內(nèi)最小權(quán)限的方法。確定針對(duì)不同的系統(tǒng)人（系統(tǒng)所有者經(jīng)理操作員承包商