个人健康信息具有高敏感性，承载大量个人隐私，健康医疗大数据建设有赖于个人健康信息的汇聚与融合，理应关注大数据技术给个人隐私带来的风险与挑战。在复杂的健康医疗数据集成应用过程中，个人对自身健康信息后续转化、衍生成为“大数据”的控制力度逐渐减弱，知情同意原则的贯彻与落实难度也在层层“加码”,个人知情同意权有可能在开放和共享的大数据建设理念下被架空。统一的行业标准缺位和“算法黑箱”的现实阻碍，导致个人主体处于一种相对弱势的地位。伦理审查制度作为医疗领域把控风险、保护个人主体权益的有效机制，在健康医疗大数据建设与应用过程中也应受到重视，并对保护个人隐私发挥作用。基于健康医疗大数据应用场景的转变产生的知情同意原则的落实困难，可探索动态同意模式提升个人对自身健康信息的控制力度。为提升公众信任度，可考虑构建隐私影响评估程序，搭建隐私政策开放共享平台。

• 单位
  西南政法大学