新加坡卫生部提出具有里程碑意义的《健康信息法案》

2025年11月5日，新加坡卫生部（MOH）向国会提交了具有里程碑意义的《健康信息法案》（Health Information Bill, HIB）。该法案旨在建立一个统一、安全且高效的全国性健康信息共享框架，以应对数据碎片化、提升护理连续性，并为新加坡的数字医疗转型奠定坚实的法律基础。

一、强制性数据汇聚与国家电子健康记录（NEHR）的强化

该法案的核心在于通过法律手段，彻底解决当前医疗数据分散的问题，实现全国数据的安全汇聚。

1.强制数据贡献： 法案要求所有获得许可的医疗服务提供者，包括私立医院和全科医生诊所，必须向国家电子健康记录系统（NEHR）贡献关键的患者健康数据。这一强制性要求旨在确保无论患者身处何处，医护人员都能访问到准确、最新且完整的病历，显著减少重复检查和处方错误，确保护理的连续性。

2.明确法律基础： 法案创建了专门针对健康信息的法律框架，清晰地界定了数据处理过程中各方的角色和责任，包括贡献者、使用者和系统运营商，从而为医疗服务提供者之间的信息共享提供了明确的部门法律依据。

二、严格的安全保障与数据利用的明确限制

伴随数据汇聚而来的，是法案对安全性和患者隐私的坚定承诺。法案在赋权患者的同时，对数据的不当利用划出了清晰的“红线”。

1.高标准网络安全义务： 法案对所有处理健康信息的实体（包括医疗服务提供者）施加了最低限度的数据安全和网络安全义务，要求他们采取措施保障系统安全，并明确要求立即报告网络安全事件和数据泄露情况。

2.对敏感信息的额外保护： 对被视为更敏感的健康信息（例如与性传播疾病相关的信息）设定了额外的、强化的保护措施。

3.严格限制利用目的： 法案明确禁止直接访问NEHR健康信息用于与医疗护理无关的特定目的，包括：确定个人是否适合就业（如升职或解雇）以及与保险相关的事项（如处理索赔或确定资格）。

4.患者自主权与紧急访问： 患者拥有一定权利，可以选择限制其健康信息在护理提供者之间的共享。然而，为了避免危及生命，法案引入了医疗紧急情况下的覆盖机制（"Break Glass" Provision），允许医生在评估患者面临“即时和重大伤害风险”时，可以覆盖这些访问限制。

总而言之，《健康信息法案》是新加坡迈向集成、数字化的智慧医疗系统的重要一步。它不仅通过立法手段推动了全国健康数据基础设施的建设，更通过严格的治理和安全规定，确保了数据的流通利用是在高度信任和保护患者利益的前提下进行的。

声明：本文来自清华大学智能法治研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。