超级会员免费看
医疗大数据隐私与安全:法规、规则及保护方法
1. 医疗大数据隐私问题概述
近年来,随着信息系统遭受攻击,高级威胁不断涌现,攻击者的主要目标是获取数据。在大规模数据分析中,患者信息完整性受到的干预成为日益严重的问题。数据安全规范了整个计算生命周期内对信息的访问,而数据隐私则基于组织所采用的隐私政策和法律来规定访问权限。任何人在获取个人、财务、临床或机密信息时,都需考虑医疗信息的保密性。
2. 各国数据保护法规
不同国家有不同的数据保护法律法规,以下是部分国家的相关法律及其显著特点:
| 国家 | 法律 | 显著特点 |
| — | — | — |
| 美国 | HIPAA 法案、患者安全与质量改进法案(PSQIA)、HITECH 法案 | 要求建立电子医疗交易的国家标准;赋予 12 - 18 岁个人隐私权;在向任何人(包括父母)披露医疗信息前需获得受影响者的签署披露同意书;患者安全工作成果不得披露;违反保密规定的个人将受到民事处罚;保护电子健康信息的安全和隐私 |
| 欧盟 | 数据保护指令 | 保护人们的基本权利和自由,特别是在处理个人数据方面的隐私权 |
| 加拿大 | 个人信息保护和电子文档法案(PIPEDA) | 个人有权知道个人信息被收集或使用的原因,组织需以合理和安全的方式保护这些信息 |
| 英国 | 数据保护法案(DPA) | 为个人提供控制关于自己信息的方式;个人数据不得转移到欧洲经济区以外的国家或地区,除非该国家或地区能确保对数据主体的权利和自由提供足够的保护 |
| 摩洛哥 | 2009 年 2 月 18 日的 09 - 08 法案 | 通过建立 CNDP 机构,限制数据控制者在任何数据
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
