国外个人健康信息基本要素介评及其启示

姜 雯



·全科医学工作瞭望·

国外个人健康信息基本要素介评及其启示

姜 雯

卫生信息化的实现和健康医疗大数据的流转是世界性问题。美国、欧盟、加拿大均制定了系统性的法律框架，为医疗护理、科研、教育、统计、管理等各项工作提供有力保障。卫生信息化的实现需要依靠个人健康信息的合法流转，否则将会带来违法后果，并将阻碍信息跨境流转。本文从信息主体、信息特征、信息用途、信息属性4个方面解读国外“个人健康信息”的基本要素，并结合国内现状提出立法建议，为保障信息安全、促进信息流转提供参考。

卫生信息交流；信息系统；数据库管理系统；健康数据流转；信息主体；信息财产

姜雯.国外个人健康信息基本要素介评及其启示[J].中国全科医学，2016，19(30)：3652-3656.[www.chinagp.net]

JIANG W.Introduction and evaluation of basic elements of personal health information abroad and its revelation[J].Chinese General Practice，2016，19(30)：3652-3656.

世界卫生组织官网指出，e健康(eHealth)是指应用信息和通讯技术(ICT)来发展卫生健康事业，包括治疗患者、开展研究、教育卫生人员、追踪疾病以及监测公共卫生[1]。当前全球范围内，ICT在健康管理和医疗服务方面发挥着越来越显著的综合作用。然而，在ICT改变传统工作模式的同时，相关的法律、伦理和管理问题也随之而来，管理者、健康服务专业人员、ICT专家、立法者、政策制定者和患者均面临挑战[2]。《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》(国办发〔2016〕47号)[3]提出，到2020年，建成国家医疗卫生信息分级开放应用平台，基本实现城乡居民拥有规范化的电子健康档案，并不断完善健康医疗大数据相关政策法规。本文拟结合国内外法律与政策的现状，探索个人健康信息基本要素问题，以达到促进健康医疗大数据合法使用和流转的目的。

本文创新点：

(1)本文选题紧密围绕当前国内外热点和难点，在卫生信息化背景下讨论健康医疗大数据的流转与使用问题，特别涉及医学界反映强烈的医学研究问题。(2)本文从法律和政策的视角，介绍和解读国外最新修订的、重要的立法规定以及国内立法趋势，有利于医学界了解立法动态，积极参与相关立法环节。(3)本文提出了我国法律和部委规范性文件中的冲突，有利于医务人员避免不必要的法律纠纷。

1　卫生信息化的概述与启示

1.1概述2009年，《中共中央 国务院关于深化医药卫生体制改革的意见》[4]提出建立实用共享的医药卫生信息系统，通过整合资源，加强信息标准化和公共服务信息平台建设，从而实现统一高效、互联互通；在建设与发展过程中，推行电子病历和建立居民健康档案是重点。也就是说，电子病历、电子健康档案是医疗健康信息的载体，而卫生信息技术是信息储存与流转的媒介。

根据《美国复苏与再投资法案(2009)》[5]的规定，“卫生信息技术”是指包括硬件、软件、技术的整合或者相关授权、知识产权、升级、支持医疗实体或患者能够以电子方式创建、维护、访问、交换医疗信息的成套技术。“合格的电子健康档案”是指与个人健康相关的以电子方式记录的信息档案，是关于患者的统计信息和临床医疗信息，拥有提供临床决策支持、支持医嘱录入、搜集与查询医疗质量的相关信息以及与其他信息源交换、整合信息的功能。美国推广卫生信息技术的目的在于改善医疗保健的质量，提高医疗保健的安全系数和效率。

在过去20年，改革与创新医疗护理服务的理念席卷全球，这便是实现协作的、安全的、以患者为中心的服务。为此，卫生信息技术发挥了积极的效用，如支持慢性病的管理、促进转移医疗护理(care transitions)中的交流、实现必要的信息流动以保障患者的安全[6]。另外，卫生信息技术是连接临床医学与公共卫生之间的重要桥梁，如临床预防服务(clinical preventive services)具有预防初次损伤和二次损伤的功能，特别是对于老年人跌倒、处方药过量使用和亲密伴侣的暴力行为所造成的损伤；同时对识别、管理轻度创伤性脑损伤和脑震荡的作用也很突出。正是由于卫生信息技术能够整合慢性病和传染性疾病的损伤预防系统，因此预计其在人口损伤预防方面的成就将是巨大的[7]。

1.2启示随着我国卫生信息技术和信息网络的迅猛发展，电子病历、电子健康档案已经深入百姓生活之中，而合法地收集和处理个人健康信息是实现卫生信息化的正当路径，因此需要明确以下3点：

(1)确保个人健康信息的流转性。一方面，信息的流转性是公民个人健康医疗服务的微观要求。公民个人需要得到周到和精准的诊治、护理等服务，在大数据背景下，远程医疗、移动医疗已不鲜见，精准医疗被提上研究日程，个人健康信息很可能流转于不同的行政区域甚至不同国家和地区的医疗保健机构之间。另一方面，信息的流转性是国家公共卫生服务与管理的宏观要求。我国《电子病历基本规范(试行)》[8]和《医疗机构病历管理规定(2013年版)》[9]明确规定，电子病历具有发展卫生计生事业、数据统计分析、科研、教学、医疗保险费用审核等用途。换言之，公民个人不仅对公共卫生事业有所贡献，也能够受益其中。

(2)保障个人健康信息的安全性。信息安全主要指个人健康信息在搜集、存储、使用、查阅、复制、封存等过程中的安全，包括不被篡改、伪造、隐匿、窃取、毁坏和非法泄露等。保障信息安全主要指不存在故意和过失地实施上述不安全的行为。

(3)流转性是目的，安全性是根基。一方面，信息的使用需要实现流转性。另一方面，信息错误、失准将直接影响使用结果，信息泄露将侵犯公民个人的隐私权与知情权，违法的信息流转将带来违法后果，会在根本上损害公民个人利益与国内正当的公共卫生秩序，也将成为阻碍信息跨境流转的重要因素。

综上可知，流转性是事实要素，而安全性是价值要素，个人健康信息的保护是核心问题，其关乎流转性是否合法、合乎社会公序良俗，亦即个人健康信息能否真正地、畅通地流转起来的问题。然而，我国现行法律法规、规范性文件等均未阐明“个人健康信息”的基本要素，适用上的空白和模糊地带不可避免，有必要进一步完善。

2　国外个人健康信息基本要素介评

2.1信息主体在欧盟，2014年欧洲议会《个人数据处理保护规则》[10]规定，个人数据(data)是关于一个身份明确或可以被识别身份的自然人的任何信息(information)，该自然人是信息主体。那么，如何处理死者的信息？ 2007年，根据《数据保护指令》(95/46/EC)第29条设立的数据保护工作组对“自然人”的概念发表专家意见，认同成员国的民法关于法律关系主体能力的界定，主张死者不是民法上的自然人，只有生者才是信息主体。死者的数据可以获得间接保护：(1)死者的信息处理规则与生者相同。(2)有时候死者的信息能够被视为生者的信息，如可以认为儿子身上具有死亡父亲的基因信息。(3)在欧盟之外，其他特别规则可给予保护；医务人员依然要为死者保密；成员国的法律确认死者肖像权与名誉权即是对其人格的保护。(4)在具备合法性与正当性前提时，成员国的法律可以决定一些事项[11]。亦即，只有生者的个人信息可以获得欧盟的直接保护。尽管工作组的意见不能视为欧洲委员会的观点，但是此看法立足于传统的、普及的民法概念，具有典型性。

在加拿大，联邦《个人信息保护与电子档案法案》[12]指明个人健康信息为生存与死亡个人的信息。在新不伦瑞克省《个人健康信息隐私与使用法案》[13]中，关于死者信息的规定主要体现为两个方面：一方面，代表死者对信息管理人收集、使用、披露信息的行为表示同意、不同意和撤销同意，应当考虑遵循死者生前在各类授权书中做出的书面指示；如果知道死者生前的愿望、价值观和信仰，并且相信死者愿意以此为标准做出关于健康信息的决定时，应该考虑上述愿望、价值观和信仰。另一方面，信息管理人可以披露死亡或推定死亡个人健康信息的情形有：为了确定死者的身份；向相关人通报死亡的事实与原因；基于遗产管理目的向死者的代理人披露信息；当死者的配偶、伴侣、兄弟姐妹或后代有正当理由需要使用死者的健康信息，以便做出关于本人或子女健康医疗的决定，或者信息披露对本人在接受健康医疗服务时确有必要；使用去身份化信息进行符合本法的研究。

在美国，HIPAA隐私规则创设了个人病历和其他健康信息的国家保护标准[14]。对于医疗机构，该规则适用于医疗保健工作中从事管理或者财务事务时传送电子健康信息的多种场合，主要表现为：(1)在可识别身份的个人死亡后50年内，务必保护死者的健康信息。(2)可以向家庭成员、代理人或者其他照看人通告个人死亡的事实。(3)怀疑死因来自刑事犯罪的，可以向执法人员披露死者的健康信息。(4)为了确定死者的身份和死因，或者履行其他法定义务，可以向验尸官和法医披露死者的健康信息。(5)不问研究经费的来源，可以在研究中使用或者披露死者的健康信息，前提是已从其他研究人员处获得使用或者披露信息的代理权以及有关个人死亡的文件资料。关于代理，一方面要求对实现研究目的确有必要，另一方面要求仅能用于研究死者受保护的健康信息。(6)可以向一些机构披露死者受保护的健康信息。这些机构包括人体器官获取组织(organ procurement organizations)以及从事促进遗体器官、组织的捐献与移植事务的实体。(7)可以向家庭成员以及在死者生前参与其护理或者医疗保健支付事项的其他亲属、密友、生前指定的人，披露死者受保护的健康信息，除非医疗机构知道披露行为不符合死者的意愿[15]。另外，每个州均有确认遗产执行人或管理人的正式程序。有些州还允许预设医疗指示为(advance directives)或者医疗保健永久授权书(durable powers of attorney for healthcare)的持有人获取死亡患者的健康档案。事实上，家庭成员享有特殊权利，如未成年死亡患者的父母有权获取病历信息或者授权披露信息。许多州允许生存配偶或后代获取死者的档案，即使这些人并非正式委任的遗产代理人。还有一些州允许家庭成员限制他人披露某些公文，如佛罗里达州《恩哈德家庭保护法案》旨在限制向出版机构泄露赛车手达勒·恩哈德的尸检照片[16]。

2.2信息特征(1)敏感性。1981年欧洲理事会《个人数据自动化处理公约》及其《解释报告》将个人健康数据归为特种数据，解释为特别敏感的数据[17]，2014年欧洲议会《个人数据处理保护规则》[10]第9条沿用此说法。个人健康信息由个人身份信息与健康医疗信息构成。笔者认为，当两者相互分离时，各自均不是敏感信息。若仅是身份信息被泄露，在网络等场合可能构成侵犯个人隐私，但是在公众机构等场合则无关隐私。若仅是健康医疗信息被泄露，并不能确认信息主体是何人，则不构成侵犯隐私权。简言之，当两个部分相互结合时，才是敏感信息，是个人隐私。

(2)可识别性。加拿大新不伦瑞克省《个人健康信息隐私与使用法案》[13]规定，可识别信息(identifying information)是指可以识别或在某些场合中可以合理推测个人身份的信息。信息管理人可以基于任何目的收集、使用与披露去身份化信息(de-identified information)。还有“匿名数据”(anonymous data)的提法，如欧洲议会《个人数据处理保护规则》[10]明确指出，该规则不适用于匿名数据，包括基于统计和研究目的的数据。

(3)广泛性。相关立法多采取开放的态度界定个人健康信息，原因为：①立足于为信息主体提供最大限度的保护。欧盟常用“任何数据”来界定，欧盟2007年第29条数据保护工作组解释说，个人信息包括客观信息与主观信息，正确信息与错误信息[11]。另外，澳大利亚首都领地《健康档案(隐私和使用)法案》[18]也指出，个人信息包括事实与判断，不论正确与否；个人健康信息有客观事实与主观判断之分。②能够及时延伸至运用各种新技术、新设备所产生的数据。如欧盟2015年第29条数据保护工作组应欧洲委员会的要求，明确划定与生活方式、健康应用程序相关的健康数据的范围，并提供相应的标准以确定上述程序和设备处理的数据在何时成为健康数据[19]。

2.3信息用途(1)初次使用与二次使用。目前，一些国家和地区的法律框架允许对个人健康信息进行初次使用和二次使用。在德国，二次使用数据指在初始目的和用途以外，为相关人员用以分析的数据；初次使用和二次使用的区别在于数据收集的初始目的和后续使用目的不同[20]。初次使用是用于个体诊治以及医院工作质量的审核与评估，二次使用是用于公共卫生、医学研究等[21]。

(2)欧盟信息主体权利的保护。欧盟的立法一向是多国和地区立法的范本，欧洲议会《个人数据处理保护规则》[10]高度保护信息主体的隐私权与知情同意权，主要表现如下：①明确规定假名数据(pseudonymous data)和加密数据(encrypted data)的含义。②原则上禁止处理健康数据、基因数据和生物识别数据；例外情形包括信息主体同意基于特定目的处理数据，如出于必要的健康医疗、历史、统计、科研目的等。③ a出于历史、统计、科研目的，有必要处理个人健康数据的，唯一许可条件是获取信息主体的同意。同时还要满足两点：不可识别性的数据无法实现上述目的；运用最先进的技术标准分离身份信息和其他信息，并且采取所有必要的措施防止发生未经授权的恢复信息主体身份的情况。b当科研基于公共卫生目的需要处理医疗数据时，应当获取信息主体的同意；其后，该项同意可以用于一个或更多特定的、相似的研究。当然，信息主体可以随时撤销同意。c如果研究服务于重大公共利益，并且无法通过其他方式完成，成员国的法律可以对“同意”做出例外规定。但是，所用数据应是已匿名化的，或者匿名不可能实现研究目的时使用假名亦可，同时采用最先进的技术手段防止发生未经授权的恢复信息主体身份的情况。当然，信息主体有权随时拒绝。

可见，在医学研究上，欧盟关于信息主体同意的要求越来越严格[22]。2014年7月，威康信托基金会与其他非商业性研究组织以及学术界人士发表联合声明，反对在医学研究中获取患者明确同意之后方能使用个人数据的规定，呼吁在安全使用数据与保护患者权益之间保持平衡[23]。如此看来，处理医学研究与信息保护之间的关系，也是关键所在。

2.4信息属性信息具有人身属性和财产属性。财产属性经历了兴起、冷却、重温和承认的发展过程。20世纪70年代，美国涌现出引入财产权去保护个人数据的观点，即财产化(propertisation)可能是更好的路径。到了20世纪90年代至21世纪初期，LESSIG与ROTENBERG的论战将之推至顶峰，其后财产说逐渐冷却[24]。SCHWARTZ是冷却期的代表人物，其认为个人信息财产(information property)就是多种利益的集合体；其创设了“混合性限制”(hybrid inalienability)模式，将信息主体的权利与使用者的义务均捆绑于数据之上，能减少一次性使用授权所产生的负面影响，以免潜在的第三方获取不当利益[25]。在当今信息链、云计算和智能环境中，数据流转情形过于复杂，现有的数据保护路径难以跟踪和管理，而财产权可以应付复杂的局面，信息主体能基本上控制个人信息。况且，个人数据商品化已成事实，理应重拾财产说[24]。在欧盟，虽然《数据保护规则》提案[2012/0011 (COD)][26]以“基本人权”为初衷，但实际上史无前例地设立了所有权制度，将个人数据视为商品；删除权意在恢复信息主体排他性的所有权，若数据使用者故意或过失不删除数据，将会遭到极其高额的罚款。同时，与此对应的是数据使用者的义务；即那些会跟随数据而流转的义务。因此提案构建了“信息主体的权利——数据使用者的义务——所有权救济条款”模式。美国HIPAA隐私规则明确禁止医疗机构出售(sale)受保护的个人健康信息，即直接和间接获得报酬的披露行为；但是，医疗机构基于研究目的传送此类信息，获得的唯一报酬是补给成本的合理费用，不是出售行为[15]。

3　我国的现状与对策

3.1关于信息主体、信息属性关于死者的信息，当前我国法律法规、规范性文件等并不统一。虽然《民法通则》第二章将公民视为自然人，民事权利能力的含义表明自然人为生者，但是相关的规范性文件并未受到“自然人”概念的限制，例如《医疗机构病历管理规定(2013年版)》中的表述是“死亡患者”。时值我国民法典制定之际，人格权制度的立法模式是争议热点。鉴于我国司法解释承认死者有名誉权和隐私权，以及自然人的概念必然延续，为了保持法律框架的内在统一性，并兼顾死者及相关人的利益，笔者建议：(1)在民法典的总则部分，增设死者人格遗存的内容；或者《个人信息保护与电子档案法案》在设计法律条例时可以参考加拿大的立法，明确规定个人健康信息也包括死者的信息。(2)借鉴美国预设医疗指示或授权书的形式，明确代理人和代理权限。代理事项涵盖死者健康信息的人格利益与财产利益，且不得违背法律、社会公德、重大公共利益和他人合法权益。若有违反，该部分无效。(3)死者生前未签署预设医疗指示或授权书的，赋予死者的近亲属支配死者信息的权利。死者生前有合法信仰的，在不违背社会公德、重大公共利益和他人合法权益时，近亲属应当遵从。(4)我国尚无死者健康信息保护期限的规定，可以参考我国民事法的立法习惯与美国HIPAA隐私规则中“死后50年”的规定。关于死者信息之上的财产利益，按照《侵权责任法》《继承法》《合同法》等法律处理。

3.2关于信息使用中的隐私权和知情权尽管我国《侵权责任法》第62条、《审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第12条、《执业医师法》第37条、《刑法修正案(九)》第17条构建了立体的保护结构，但是《医疗机构病历管理规定(2013年版)》第15、16条在信息使用中对患者同意和去身份化没有任何要求，医方可能容易招致法律纠纷[27]。以有利于数据跨境流转为标准，我国可在《个人信息保护法》中做出以下规定：(1)本法适用于身份明确或者可以合理地推测出身份的个人健康信息。(2)处理个人健康信息的基本原则：合法性原则、必要性原则、最小比例原则、知情同意原则、安全原则。(3)基于统计、研究、教育等目的的特殊处理规则：信息管理人在信息流转之前，应当实施去身份化等以使信息使用人或他人无法识别信息主体。若必须使用可识别性的信息方能达到目的，则应当先获取信息主体(或代理人)明确而有效的同意，并且其可以随时撤销同意。(4)信息之上的权利和义务跟随信息而流转，每个接受和使用信息的个人或组织均应当遵守本法以及与信息主体(或代理人)达成的契约。契约的效力延伸至后续各使用人，信息主体(或代理人)以新契约进行变更的除外。

本文无利益冲突。

[1]eHealth [EB/OL].[2016-08-20].http://www.who.int/topics/ehealth/en/.

[2]GEORGE C,WHITEHOUSE D,DUQUENOY P.eHealth:legal,ethical and governance challenges[M].Berlin：Springer-Verlag Berlin Heidelberg,2013:vii.

[3]国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见[EB/OL].(2016-06-28) [2016-08-20].http://www.scio.gov.cn/32344/32345/33969/34689/xgzc34695/Document/1482010/1482010.htm.

[4]中共中央 国务院关于深化医药卫生体制改革的意见[EB/OL].(2009-04-08) [2016-08-20].http://www.gov.cn/test/2009-04/08/content_1280069.htm.

[5]About the recovery act[EB/OL].(2009-02-17) [2016-08-20].https://www.whitehouse.gov/recovery/about.

[6]KUZIEMSKY C E.Review of social and organizational issues in health information technology [J].Healthc Inform Res,2015,21(3):152.

[7]HAEGERICH T M,SUGERMAN D E,ANNEST J L,et al.Improving injury prevention through health information technology[J].Am J Prev Med，2015,48(2):219-228.

[8]卫生部关于印发《电子病历基本规范(试行)》的通知[EB/OL].(2010-03-04) [2016-08-20].http://www.nhfpc.gov.cn/yzygj/s3585u/201003/95ab07b5a7bb4a9f8ad455c863d68322.shtml.

[9]关于印发《医疗机构病历管理规定(2013年版)》的通知[EB/OL].(2013-12-17) [2016-08-20].http://www.nhfpc.gov.cn/yzygj/s3593/201312/a84f3666d1be49f7a959d7912

a978db7.shtml.

[10]Protection of individuals with regard to the processing of personal data[EB/OL].(2014-03-12) [2016-08-20].http://www.europarl.europa.eu/sides/getDoc.do?type=TA&language=EN&reference=P7-TA-2014-0212.

[11]Opinion 4/2007 on the concept of personal data[EB/OL].(2015-10-29) [2015-11-01].http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2007/wp136_en.pdf.

[12]Personal information protection and electronic documents act[EB/OL].(2015-06-23) [2016-08-01].http://www.canlii.org/en/ca/laws/stat/sc-2000-c-5/latest/sc-2000-c-5.html?resultIndex=1.

[13]Personal health information privacy and access act[EB/OL].(2016-02-11) [2016-08-01].http://www.canlii.org/en/nb/laws/stat/snb-2009-c-p-7.05/latest/snb-2009-c-p-7.05.html?resultIndex=1.

[14]The HIPAA privacy rule[EB/OL].[2016-08-20].http://www.hhs.gov/hipaa/for-professionals/privacy/index.html.

[15]Electronic code of federal regulations[EB/OL].(2016-08-19) [2016-08-23].http://www.ecfr.gov/cgi-bin/text-idx?SID=85132b9cec0d78f0b43aec354a3ec434&mc=true&tpl=/ecfrbrowse/Title45/45cfrv1_02.tpl#0.

[16]HERRIN B S.Releasing information of deceased patients [J].Journal of AHIMA,2009,80(1):52-53.

[17]姜雯.电子病历相关问题研究[J].中国卫生法制，2015，23(6)：18-22.

JIANG W.Research on the grounds and problems in application of electronic medical records [J].China Health Law,2015,23(6):18-22.

[18]Health records (privacy and access) act 1997 [EB/OL].(2016-04-01)[2016-08-20].http://www.legislation.act.gov.au/a/1997-125/current/pdf/1997-125.pdf.

[19]Letter from the ART 29 WP to the European Commission,DG CONNECT on mHealth[EB/OL].(2015-10-27) [2015-11-01].http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/files/2015/20150205_letter_art29wp_ec_health_data_after_plenary_en.pdf.

[20]Swart E.Health care utilization research using secondary data.Health care utilization in Germany [M].New York：Springer,2014:63-86.

[21]李亚子，田丙磊，李艳玲，等.医疗健康信息二次利用中安全隐私保护研究[J].医学信息学杂志，2014，35(9)：3.

LI Y Z,TIAN B L,LI Y L,et al.Research on security and privacy protection in medical and health information secondary use[J].Journal of Medical Informatics,2014,35(9):3.

[22]Pieper F.An outlook on the future of medical research in Europe and data protection:grim or prosperous? [J].Eur J Health Law,2014,21(3):241-244.

[23]A step forward on data sharing and consent[J].Lancet,2014,384(9946):830.DOI:10.1016/S0140-6736(14)61472-0.

[24]Purtova N.Property in personal data:second life of an old Idea in the age of cloud computing,chain informatisation,and ambient intelligence[M]//Gutwirth S,Poullet Y,Hert P D,et al.Computers,privacy and data protection:an element of choice.Netherlands：Springer，2011:39-64.

[25]Schwartz P M.Property,privacy,and personal data[J].Harvard Law Review,2004,117(7):2056-2128.

[26]Victor J M.The EU general data protection regulation:toward a property regime for protecting data privacy [J].Yale Law Journal,2013,123(2):513-528.

[27]姜雯.患者个人信息保护模式的概况、问题及启示[J].中国卫生政策研究，2016，9(3):53-58.

JIANG W.Overview,problems and implications of the patient′s personal information protection model [J].Chinese Journal of Health Policy,2016,9(3):53-58.

(本文编辑：赵跃翠)

Introduction and Evaluation of Basic Elements of Personal Health Information Abroad and Its Revelation

JIANGWen.

SchoolofHealthServicesManagement,SouthernMedicalUniversity,Guangzhou510515,China

Realization of health informatization and flowing of big data of health are worldwide issues.The United States,European Union and Canada have all established systematic legal frameworks to provide effective guarantee for various works such as medical care,research,education,statistics and management.Realization of health informatization needs to depend on legal flow of personal health information,otherwise will lead to illegal consequences and hinder cross-border flow of information.The paper interprets the basic elements of personal health information abroad from 4 aspects of information agents,information characteristics,information purposes and information attributes,puts forward legislative proposal in combination with domestic present status and provides

for guaranteeing information security and promoting information flow.

Health communication；Information systems；Database management systems；Health data flow；Data subject；Information property

广东省哲学社会科学“十二五”规划青年项目(GD11YFX02)

510515 广东省广州市，南方医科大学卫生管理学院

R-05

A

10.3969/j.issn.1007-9572.2016.30.002

2016-03-25；

2016-09-15)