保护艾滋病信息保密性跟安全性的指南.pdfVIP

保护艾滋病信息保密性和安全性的指南： 一次研讨会的进展 2006 年5 月15—17 日，瑞士，日内瓦 过度时期指南 2007 年5 月15 日 摘要 2006 年5 月15 日—17 日，在瑞士日内瓦召开了一个为期三天的研讨会，与会者包括各个 领域的健康专家和社群成员，以及艾滋病感染者。研讨会的目的是起草保护艾滋病信息的保 密性和安全性的指南草案，以及制定在不同国家检验指南的计划。会议既有全体会议，也有 小组或者大组讨论。会议的主要结论、建议和下一步的计划如下。 E.1 对于保护数据，制定和实施保护敏感数据的措施受到三个相互关联的概念的影响。隐 私既是一个法律的概念，也是一个伦理的概念。法律的概念指的是对一个人获得和使用个人 信息的权利的法律保护，以便给保密性和安全性的实施提供总体框架。保密性指的是个人在 存储、传输和使用时保护他们的数据的权利，以便防止在未授权的情况下信息被泄露给第三 方。安全性是指通过一系列的技术手段解决物理的、电子的及程序的方面的问题来保护不断 扩大的艾滋病服务中收集的各种信息。 E.2 公共卫生的目的是通过健康数据的收集、分析和发布来确保社群的健康，这就必须要 谨慎考虑个人隐私权和保密性。指南必须考虑到相关文化因素，这些因素会影响政策，但是 伦理原则应该指导有关如何且当使用和发布数据的决策。总的来说，指导原则应该基于人权 原则。（第5.1 部分） E.3 定义健康信息的保密性和安全性原则的目的在于确保健康数据的获取和使用是为了促 进全民健康，减少伤害而服务。为了实现这个目的，就需要在使得受益最大化和防止伤害之 间取得平衡，因为受益会来源于数据的妥善和充分的使用，而伤害会来源于有意或者无意的 不恰当的泄露可辨认个人身份的数据。恰当的政策、程序和技术手段必须在保护个人权利和 保护公众权利取得平衡。 E.4 因为破坏保密性而导致的受伤害的风险程度取决于一个国家或者一个地方的偏见的程 度，缺乏综合公共卫生安全网的程度，法律传统对于隐私的尊重程度，宗教因素和其他当地 情况。 E.5 各国都应该有隐私和保密法律，如果没有的话，应该制定，而且隐私和保密法律的相 关内容应该被所有管理数据的人的审查和知晓。 E.6 国家以及卫生保健系统的各个级别的组织应该制定有关如何收集、存储、传输和发布 数据的安全性程序的书面政策。这样的政策需要在所有相关级别中被执行，员工必须必须懂 得政策，并且签订同意他们将在工作中执行这些政策的同意书。还需要对新员工进行培训， 已经让所有员工了解相关程序的变更。 E.7 国家卫生保健系统中各个级别的组织以及国际组织必须指定一名保密和安全官员，该 官员最终负责组织内部的所有艾滋病信息的保密性和安全性的事务。 E.8 保密性和安全性法律和程序的制定和审查应该有所有利益相关方的积极参与，包括艾 滋病感染者，受到艾滋病影响的社群的成员，卫生保健专家，信息技术专家以及法律伦理专 家。 E.9 资助组织应该遵循这些标准，并且有义务给予充足的资金执行这些政策，确保数据的 收集和使用得到保护。资助组织还必须把维护这些标准作为资助执行伙伴或者执行机构的一 个条件。 E.10 需要保护的不同类型的艾滋病信息——可辨认个人身份的，去除可以辨认个人身份的 信息的，匿名的，累计数据，非个人数据。如何保护每种不同类型的信息的程序都必须要说 明。 E.11 需要遵循一些组织程序以确保可辨认个人身份的数据和其他信息被安全地收集、传 输、存储、使用、发放和处理（第 6.2-6.7 部分）。制定的政策和程序必须同时考虑纸质数 据和电子系统。 E.12 对于电子信息系统的最大威胁往往不是来自于外部攻击，而是来自于在系统设计和执 行中出现的内部问题。这些威胁归结为两类：因为系统错误，以及因为使用者错误而导致的 数据无法使用。 E.13 完成这个指南的下一步计划包括： E.13.1 完成抽样威胁分析 E.13.2 制定机构政策和程序范例 E.13.3 制定和实验自我评估计划 E.13.4 在联合国艾滋病规划署和美国总统 AIDS 救助紧急计划（PEPFAR）重点国家和 PEPFAR 执行伙伴中设计和开展调查，以确定这个指南的效用和适用性。 E.13.5 从联合国规划署和美国总统 AIDS 救助紧急计划（PEPFAR）重