大数据技术带来个人健康信息的数据化,个人健康数据化在提高医疗效率和增进社会福利的同时也增加了个人隐私信息泄露的风险。世界各国都极为重视对个人健康数据处理行为的监管。欧盟推出以GDPR为代表的集中监管模式,通过严格规制数据处理行为来保护个人数据权利;美国采取以HIPAA为中心的多重监管模式,鼓励企业通过隐私设计来实现隐私信息保护。中国采取了硬法与软法相结合的综合监管模式,这种模式虽然有效推进了数字经济发展和健康中国建设,但仍存在法律监管的真空地带和平台监管的乏力状态。未来我国应在法律监管中叠加技术治理,促进并规范互联网医疗健康平台的自我规制,加快出台政府数据开放隐私影响评估政策,探索"自我规制+政府规制"的合作规制模式。

• 单位
  浙江工业大学