一 引言

《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》（以下简称“47号文”）的颁布，标志着医疗卫生行业已经在国家的指导下进入了健康医疗大数据时代。伴随着数字化医疗的多年发展，健康医疗上下游企业和其他相关组织多年来积累的工作数据为健康医疗产业发展提供了良好的数据基础。如何安全有效地利用这些健康医疗数据，真正解决医疗卫生行业所面临的问题，成为一个难点。在利用健康数据时，如何保护患者隐私，以及如何保证健康医疗大数据的全生命周期安全已成为国际性的重点工作。

因为健康医疗信息有着不同于一般信息数据的特殊性和隐私性，居民个人信息的汇聚急剧增大了公民的隐私泄露风险。《2015年中国网站安全报告》针对行业个人信息泄露情况进行了统计，卫生网站全年泄露2.40亿条个人信息，而从每个网站平均泄露的信息量来看，医疗卫生行业排在首位，这一安全态势在健康医疗大数据发展过程中必须受到重视。

1996年美国政府颁布的《美国健康保险便利和责任法案》（HIPAA）明确了3个规则：①标准化规则；②医疗信息安全保护规则；③隐私保护原则。我国目前并无成熟的个人信息保护办法，2017年6月1日开始施行的《网络安全法》中对关键信息基础设施的定义为“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施”，而国家互联网信息办