日本发布《个人健康记录 (PHR) 信息处理指南》

文| 杨春白雪 中国信通院互联网法律研究中心研究员

2021年2月19日，日本经济产业部（METI）发布《个人健康记录（PHR）信息处理指南》草案，旨在保障公民个人健康记录的数据安全和有效利用。指南概述了医疗机构和私人诊所处理公民个人健康信息的相关要求，涉及信息披露、获取同意、撤回同意、删除权、个人信息存储和安全措施等。该指南将适用于医疗机构的个人健康信息管理，以及提供个人健康记录服务和信息处理的企业。

【关键词】日本 个人健康记录 PHR 数据安全

基本事项

在定义方面，指南所称的“个人健康记录信息”与2003年第57号《个人信息保护法》中的定义一脉相承，包括个人通过API获得的体检信息、医疗机构提供给个人并由个人填写的信息、个人自行测量记录并提供给医疗机构的信息三类。其中，体检信息可以涵盖疫苗接种史、婴儿身体检查、特定身体检查，药物使用信息等。从健康保险协会等方式获取的上述信息或个人在APP中自行输入的信息也包含在内。

在适用对象方面，指南适用于提供诸如体检服务的PHR服务运营者，包括医疗机构和私人诊所等，不包括仅进行个人健康信息日常监测的企业和使用匿名化处理后的PHR进行研究开发的机构。

安全管理措施

在安全管理措施方面，PHR服务运营者应按照法律法规要求，采取措施防止个人健康数据的泄露、丢失和损坏。PHR服务运营者应当结合数据泄漏情形下个人权益遭受侵犯的严重程度、公司的业务规模和性质、个人数据的性质和数量、个人数据记录载体的潜在风险等情况，采取必要和适当的安全管理措施。

在数据安全管理方面，一是自上而下明确数据安全管理要求，制定数据安全政策和实施方案并定期修订；二是明确数据安全负责人，统筹落实公司内外部的数据安全管理工作；三是分类管理重要数据资产，将个人健康记录与其他类型数据分开管理，任命专门负责人，实行访问权限管理；四是完善个人数据处理状态统计，健全数据库类型、负责人、处理部门、可访问人员的备案制度；五是个人健康数据全生命周期管理，明确数据获取、创建、使用、存储、交易、提供、删除和销毁的处理流程，并采取与之对应的有效保护措施；六是规范个人健康数据对外提供，签订适当的合同保障数据安全；七是实施员工安全管理，签订保密协议，定期组织数据安全培训。

在物理安全管理方面，一是在指定物理区域存放纸质版个人健康记录，做好进出人员登记，防止侵入存储房间；二是加强重要计算机和布线安全，防范自然灾害和人为破坏；三是完善防损坏、防丢失的安全处置流程，定期盘点、检查、销毁相关个人健康记录。

在信息系统运营方面，一是制定详细的信息系统管理规则，阐明系统操作的安全要求，留存并定期检查安全日志；二是运行防病毒软件和程序，正确安装并定期升级防火墙、反垃圾邮件等功能；三是及时安装最新版补丁和更新程序，防止未经授权的范围和设置篡改；四是对重要数据进行加密传输，使用VPN从外部网络访问信息系统；五是完善移动存储介质安全管理，采取适当的密码设置和加密措施，根据数据重要程度酌情使用HDD加密存储或BIOS密码设置。

在信息系统开发维护方面，一是完善系统管理员身份认证、注册和删除机制，创建并使用强密码；二是对体检信息建立访问控制，及时查看和变更系统管理员的访问权限；三是禁止未经授权的外部访问，设置安全可靠的身份验证机制；四是完善无线局域网安全措施，设置WPA2等加密通信方式；五是审慎进行系统开发维护和软件购买，定期审查并做好记录。

在数据安全事故响应方面，一是完善信息系统故障响应机制，提高快速响应处理和必要服务的提供能力，在日常系统运行中保留数据和操作记录，为管理人员提供必要的技能教育和培训；二是建立紧急情况下的应急管理机制，在遭遇病毒感染和信息泄露时立即采取应对措施，上报主管部门并通知受影响客户。

个人信息处理

在信息披露方面，一是明确个人健康记录的使用目的，在变更使用目的情况下及时告知用户，必要时重新征求用户同意；二是明示用户相关信息的使用目的，以合理适当的方式在合同或相关文件中体现个人健康记录的使用目的、业务性质和保障措施等。

在同意取得方面，一是遵循《个人信息保护法》对敏感个人信息的保护原则，获得个人健康记录前先征得用户同意；二是向国内第三方提供个人健康记录时，明确共享信息的类别、范围、使用目的和负责人等，符合《个人信息保护法》规定的特定情形无需另外取得用户同意；三是向国外第三方提供个人健康记录时，必须事先询问并获得用户同意，方可向该国的第三方提供个人数据。

在同意撤销方面，一是用户要求中止使用个人健康记录时，应当立刻采取措施暂停使用，在代价高额的情况下可以采取替代措施；二是设置方便合理的同意撤销机制，及时删除相关个人信息记录，用户长时间不使用时及时通知其可能采取的删除措施。

在匿名化使用方面，一是按照个人信息保护委员会制定的相关规则标准，明确匿名化处理的范围和方法；二是将含有匿名化的信息提供给第三方时，应明示第三方已进行匿名化处理的数据范围和使用目的等。

信息存储和互操作性

在信息存储和管理方面，一是确保个人健康记录的准确性和完整性，明确更正程序、更新方式和保留期限；二是向第三方提供个人健康记录时，应明确提供日期、接收人，并在适当期限内保留相关记录。

在互操作性机制方面，一是确保用户之间的互操作性，通过二级域名查询个人健康信息时必须提供双向的导入和导出功能；二是在终止服务的情形下，应确保相关个人健康记录可以顺利导出给用户或其他PHR服务提供者；三是和其他PHR服务提供者直接进行数据交互时，应当满足本指南规定相关要求和保障措施。

声明：本文来自CAICT互联网法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。