美國病人隱私權(quán)法探析
——兼論對我國立法的啟示

劉 愷

(荷蘭 伊拉斯姆斯鹿特丹大學 衛(wèi)生政策與管理研究所)

一、美國病人隱私權(quán)立法概述

20世紀90年代后，美國醫(yī)療模式由早期的“直接付費”(fee－for service system)型模式(這是一種早期而普遍的醫(yī)療模式，即病人前往醫(yī)院就診，在接受完畢醫(yī)療服務(wù)后，直接付費。這種模式下，病人，往往只前往一名醫(yī)生處就診，并且不需要參加任何醫(yī)療保險項目，因而不涉及醫(yī)療保險提供方的保險公司)，演變到“管理醫(yī)療”型(mananged care system)模式(此種模式下，病人需要首先參加某種醫(yī)療保險或醫(yī)療計劃，然后才能接受醫(yī)療服務(wù)——緊急情況除外。醫(yī)療保險和醫(yī)療計劃有專門的提供方——保險公司。病人就診時，會出現(xiàn)先后就診于保險公司信息庫中所列出的數(shù)位醫(yī)生的情形。同時，在就診完畢后，醫(yī)療機構(gòu)將病人接受醫(yī)療服務(wù)的記錄反饋給保險公司，以便病人從后者處獲得補償，因而這種模式所涉及的主體延伸到保險公司)。前一種模式下，病人隱私信息只在醫(yī)患雙方之間傳遞，而后一模式則給病人和醫(yī)生(醫(yī)院)之外的第三方提供了接觸、了解醫(yī)療記錄的機會和途徑。此外，到了本世紀80、90年代，由于計算機的大規(guī)模應(yīng)用和普及，醫(yī)院相繼建立電子醫(yī)療信息系統(tǒng)(Electronic Medical Records，簡稱EMRs，是傳統(tǒng)紙質(zhì)記錄的電子化版本)。

具體而言，EMRs中的醫(yī)療信息包括病人病情記錄、藥物清單、治療計劃，以及其它相關(guān)信息。誠然，EMRs有效地減少了醫(yī)療成本，降低醫(yī)療事故發(fā)生的概率，且極大提高了醫(yī)療行為的準確性，［1］但客觀上令病人的醫(yī)療信息變得容易獲取，同時導(dǎo)致了獲取地點的多樣化。這就迫切需要立法及時跟進，以便在新形勢下仍然能有效保護病人隱私權(quán)。肇于20世紀初的美國病人隱私權(quán)保護法隨著時代的變遷不斷進行革新。90年代之后，隨著EMRs的普及，立法機關(guān)因時制宜，不斷推出新的立法，從而促使病人隱私權(quán)立法逐漸具備了完善、全面、協(xié)調(diào)的法律框架。其中蘊含的立法水平也居于世界領(lǐng)先地位。總體而言，美國病人隱私權(quán)立法主要包括:主干法——枝葉法——補充法的體系結(jié)構(gòu)。即主要以《健康保險隱私及責任法》為主干，以《個人健康信息隱私國家標準》、《衛(wèi)生信息技術(shù)促進法》、行業(yè)性規(guī)章為枝葉，以《公共衛(wèi)生服務(wù)法》、《病人保護與可承擔醫(yī)療法》和《全面預(yù)防酒精濫用和酒精中毒以及治療和康復(fù)法》為補充的傘狀立法體系。

二、美國病人隱私權(quán)立法

(一)主干法——《健康保險隱私及責任法》

前述提到，美國醫(yī)療模式在90年代時發(fā)生了巨大變革，同時EMRs得到了廣泛普及。在新技術(shù)背景下，美國病人隱私保護領(lǐng)域?qū)σ徊炕玖⒎ǖ男枨缶驮桨l(fā)明顯。有鑒于此，1996年8月21日，美國國會通過了《健康保險隱私及責任法》(Health Insurance Portability and Accountability Act，簡稱HIPAA)，由總統(tǒng)克林頓于當年年底簽署生效。該法旨在建立保護病人隱私的法律框架和法律標準，提升整個衛(wèi)生行業(yè)的標準化水平。HIPAA明確規(guī)定了侵犯隱病人隱私行為人應(yīng)面臨的法律責任，徹底改變了醫(yī)護人員處理在醫(yī)療實務(wù)所獲信息的方式。［2］HIPAA是美國病人隱私權(quán)立法的主干法，是基于EMRs普及而推出的立法。鑒于HIPAA一方面構(gòu)筑了保護病人隱私的法律依據(jù)，包括傳統(tǒng)領(lǐng)域的隱私保護和在EMRs背景下的新型隱私保護，另一方面替代或改進了其它立法中的相關(guān)內(nèi)容，加之《個人健康信息隱私國家標準》等枝葉性立法的制定和實施均立足于HIPAA，屬于HIPAA中有關(guān)條款的配套立法和細化立法，因而，HIPAA是美國病人隱私權(quán)法的主干法，是保護病人隱私權(quán)的基石。HIPAA通過之后，歷經(jīng)幾次修改，最近一次是通過2009年奧巴馬總統(tǒng)簽署生效的《美國復(fù)興與再投資法》(American Recovery and Reinvestment Act of 2009，簡稱ARRA2009)實現(xiàn)的。ARRA2009將受該法規(guī)制的企業(yè)所屬的商業(yè)合伙人(Business Associaties)也納入到HIPAA的適用范圍之中(該法規(guī)定商業(yè)合伙人須遵守HIPAA中的以下相關(guān)規(guī)定:(1)安全政策與培訓(xùn);(2)工作場所安全保障(3)技術(shù)安全保障(如計算機加密和密碼保護等);如果商業(yè)合伙人違反以上規(guī)定，泄露了病人的隱私信息，將視情節(jié)輕重被處以100－50000美元罰款。這里的情節(jié)主要是取決于兩點因素:第一，泄露隱私信息的重要性;第二，違法主體是否具備避免隱私信息泄露的能力)。

1.《健康保險隱私及責任法》確立的法律制度

HIPAA主要確立了以下幾項法律制度:第一，“知情同意(informed content)”制度，即為了確保病人的醫(yī)療隱私信息始終處于安全狀態(tài)，其他主體在沒有得到病人的明確同意前，不得披露、公開或泄露病人的醫(yī)療隱私信息。當然，這一制度也并非絕對，立法同時規(guī)定了例外情況:在涉及治療、付款以及衛(wèi)生保健實務(wù)時，受該法規(guī)制的主體可以在未經(jīng)病人明確許可或是病人明確表示反對的情況下，使用或披露受保護的健康信息;［3］第二，管理簡化(Administratieve Simplification)制度，簡稱AS制度。HIPAA規(guī)定，在醫(yī)療信息的電子傳輸和編碼(Electronic Transaction and Code Sets Standards Requirements)領(lǐng)域應(yīng)當制定統(tǒng)一標準，在電子衛(wèi)生保健交易領(lǐng)域也應(yīng)當建立國家標準，以便實現(xiàn)數(shù)據(jù)兼容。此外，AS制度還要求制定針對健康保險提供方、健康保險計劃以及雇主三者的國家標識(National Identifier)。［4］AS制度客觀上簡化了醫(yī)療信息管理，提高了醫(yī)療機構(gòu)以及其它相關(guān)主體處理醫(yī)療信息的效率。由于HIPAA是在其第二部分(Part II)對AS制度作出了規(guī)定，因此HIPAA的第二部分也被稱作AS條款。第三，病人的醫(yī)療記錄查看權(quán)制度。根據(jù)HIPAA，病人有權(quán)在任何時候查看他們的醫(yī)療記錄。病人查看權(quán)制度保證了病人對自己醫(yī)療記錄內(nèi)容的知情權(quán)。但是，查看權(quán)的內(nèi)容不僅局限于此，法律進一步規(guī)定，如果病人發(fā)現(xiàn)醫(yī)療記錄信息有誤，有權(quán)要求改正錯誤信息，這客觀上確保了醫(yī)療信息的正確性。第四，最小化程度披露制度。HIPAA規(guī)定，有關(guān)主體搜集、使用、披露信息時，在滿足其目的條件下，應(yīng)該以最小化程度的方式實施上述行為，也即涉及的信息量盡可能地最少化，對病人的影響盡可能地最小化。這一制度旨在有關(guān)主體所接觸的病人隱私信息只局限于治療行為(或者在法律所允許的情況下進行科學研究行為)所必需的信息，不對與上述目的無關(guān)的病人的其它隱私信息進行窺探。

2.HIPAA的立法優(yōu)缺點

HIPAA提供了一個新型隱私權(quán)保護法律框架，創(chuàng)新地規(guī)范了衛(wèi)生保健服務(wù)提供方及其服務(wù)提供方式。［5］另外，HIPAA沒有強制性地要求各州按照聯(lián)邦模式來統(tǒng)一隱私立法，而是為各州設(shè)定了一個隱私權(quán)保護措施的法律底線，這就給各州留下充足的空間從而根據(jù)其實際情況進行立法，同時又有力地保障了全國的病人隱私權(quán)保護水平。盡管如此，但是HIPAA適用范圍不夠廣泛，有待后續(xù)立法改進。

理論上講，作為病人隱私權(quán)領(lǐng)域的主干法，HIPAA的適用范圍應(yīng)該涵蓋所有接觸到病人隱私信息的主體，因為這些主體在隱私權(quán)關(guān)系中處于主導(dǎo)地位，［6］對病人隱私信息的影響起著關(guān)鍵作用。然而實際上，HIPAA的適用范圍并非包含全部掌握有病人隱私信息的單位和個人。例如，制藥企業(yè)、公共衛(wèi)生機構(gòu)等就不受HIPAA的規(guī)制，［7］而這些單位在藥物研發(fā)或是公共衛(wèi)生管理過程中往往能夠獲取并掌握大量病人的醫(yī)療信息。適用范圍非廣泛性給部分主體規(guī)避法律適用提供了可乘之機，更為嚴重的是，適用范圍不夠廣泛客觀上會削弱病人隱私權(quán)保護的水平，帶來了不受規(guī)制的主體肆意侵犯病人隱私信息的可能性。

(二)枝葉法

在美國的病人隱私權(quán)法律體系中，主干法占有基礎(chǔ)性規(guī)范的作用，而枝葉法則具有細化、支持主干法的作用。同時枝葉法的內(nèi)容不拘泥于固定的法案中，而是多散見于相關(guān)的法律、法規(guī)、規(guī)章、行業(yè)規(guī)章之中。

1.《個人健康信息隱私國家標準》

2000年12月28日，衛(wèi)生與人力服務(wù)部(Department of Health and Human Services，簡稱DHHS)頒布《個人健康信息隱私國家標準》(National Standards for Privacy of Personal Health Information)，適用于由任何醫(yī)院、健康計劃執(zhí)行機構(gòu)、健康保險機構(gòu)以及醫(yī)療健康咨詢機構(gòu)(Healthcare Clearinghouse)保管的醫(yī)療信息和個人健康信息。這套標準規(guī)范了任何主體披露醫(yī)療信息和個人信息的行為，另外還規(guī)定病人有權(quán)獲取醫(yī)療記錄信息以及曾經(jīng)獲取過該信息的人員名單信息。作為聯(lián)邦層面的國家標準，其規(guī)定了各州應(yīng)該履行的最低標準，與此同時，鼓勵各州制定更嚴、更高的標準。

《個人健康信息隱私國家標準》主要規(guī)定了以下三部分內(nèi)容:第一，書面隱私信息規(guī)定。這部分規(guī)定了有權(quán)獲取受保護的信息的主體范圍，此類信息的使用范圍，以及可向其他主體披露此類信息的條件和禁止披露的情形。第二，有關(guān)對醫(yī)療從業(yè)人員進行培訓(xùn)的規(guī)定。這部分規(guī)定旨在確保從業(yè)人員了解隱私保護程序以及執(zhí)法主體。第三，申訴程序，也即病人申請關(guān)于其隱私記錄的調(diào)查、投訴程序。

2.《衛(wèi)生信息技術(shù)促進法》

美國參議院于2006年7月通過了《衛(wèi)生信息技術(shù)促進法》(Health Information Technology Promotion Act，簡稱HITPA)，該法旨在促進全國的醫(yī)療衛(wèi)生單位全面采用EMRs系統(tǒng)。HITPA同時規(guī)定了全國和各州執(zhí)法機關(guān)有義務(wù)提升衛(wèi)生信息技術(shù)的水平，保護隱私信息的安全。［8］國會在2009年對該法進行了修改，增加的條款規(guī)定，有關(guān)立法機關(guān)和職能部門在職權(quán)范圍內(nèi)對相關(guān)法律進行修改，對醫(yī)療衛(wèi)生機構(gòu)進行整合，從而促進醫(yī)療信息技術(shù)的使用。這其中就包括醫(yī)療信息的安全保障技術(shù)。HITPA在法律層面確定了適用先進技術(shù)時保障醫(yī)療信息安全性的要求。

3.帶有保護病人隱私權(quán)的行業(yè)規(guī)章

一些行業(yè)規(guī)章帶有保護病人隱私的內(nèi)容，如《美國醫(yī)療協(xié)會規(guī)章守則》(American Medical Association Code)、《希波克拉底誓言》(Hippocratic Oath)、《美國護士協(xié)會道德守則》(American Nurses Association’s Code of Ethics)、《美國醫(yī)院協(xié)會病人權(quán)利條例》(American Hospital Association’s Patient’s Bill of Rights)，以及美國醫(yī)師學會(American College of Physicians)的內(nèi)部規(guī)章制度。這些行業(yè)規(guī)章都規(guī)定了從業(yè)人員保護病人隱私的義務(wù)和標準。然后，由于對于從業(yè)人員是否加入各自協(xié)會并不存在強制要求，因此，未加入行業(yè)協(xié)會的從業(yè)人員沒有義務(wù)遵守行業(yè)規(guī)章，因而其強制效力并不具有普遍性。

(三)補充性立法

補充性立法并非直接針對病人隱私領(lǐng)域，其主要立法目的往往在于調(diào)整其它社會關(guān)系，但其中的某一或某幾個條款涉及到了病人隱私保護。這些條款對病人隱私權(quán)法律體系起到了補充作用。補充性立法是病人隱私權(quán)立法體系不可或缺的部分，是處理交叉領(lǐng)域中涉及病人隱私問題的法律依據(jù)。

1.《公共衛(wèi)生服務(wù)法》

《公共衛(wèi)生服務(wù)法》(Public Health Service Act，簡稱PHSA)歷史較為久遠，于1944年獲得國會通過，是適用于美國全境的聯(lián)邦立法。其歷經(jīng)多次修改，且被收錄進《美國法典》第42編第6章第一部分。PHSA的(42 USC§300kk－Data collection，analysis，and quality)第一條第三款規(guī)定，衛(wèi)生信息技術(shù)協(xié)調(diào)機構(gòu)(National Coordinator for Health Information Technology)具有以下職責:(1)制定數(shù)據(jù)管理標準;(2)開發(fā)數(shù)據(jù)管理兼容和安全系統(tǒng)。這一規(guī)定客觀上要求相關(guān)部門制定保護公共衛(wèi)生數(shù)據(jù)管理標準，保障了相關(guān)數(shù)據(jù)的安全性。這其中就包括病人醫(yī)療信息的數(shù)據(jù)。

2.《病人保護與可承擔醫(yī)療法》

《病人保護與可承擔醫(yī)療法》(Patient Protection and Affordable Care Act，簡稱PPACA)由現(xiàn)任總統(tǒng)奧巴馬于2010年3月23日簽署生效，是奧巴馬政府醫(yī)療立法改革的主要成果之一。其立法目的在于保障未參加企業(yè)或政府資助的醫(yī)療計劃的公民有權(quán)獲得基本健康保險。與此同時，PPACA涉及了其所適用客體的醫(yī)療隱私保護的問題。鑒于該法適用于低收入群體，保障其享受基本的醫(yī)療保險，因此其規(guī)定，醫(yī)療保險代理人(agents)及其經(jīng)紀人(brokers)應(yīng)當接受有關(guān)如何妥善處理被保險人的納稅信息、醫(yī)療信息以及其它個人信息的培訓(xùn)，且受相關(guān)隱私安全標準的約束。

3.《全面預(yù)防酒精濫用和酒精中毒以及治療和康復(fù)法》

1970年制定的《全面預(yù)防酒精濫用和酒精中毒以及治療和康復(fù)法》(Comprehensive Alcohol Abuse and Alcoholism Prevention，Treatment and Rehabilitation Act of 1970)旨在應(yīng)對日益增長的酒精濫用和酒精中毒問題，并建立預(yù)防、治療、康復(fù)的聯(lián)邦法律框架。其中的第三條第三款規(guī)定，執(zhí)法主體有權(quán)要求聯(lián)邦部門或機構(gòu)提供相關(guān)信息，以便執(zhí)法主體履行職責。但是，聯(lián)邦部門或機構(gòu)提供相關(guān)信息的行為不得違反醫(yī)療記錄隱私方面的法律法規(guī)。這一規(guī)定起到了在防治酒精濫用和酒精中毒領(lǐng)域中保護病人隱私的作用。

三、對中國病人隱私權(quán)立法的啟示

我國涉及病人隱私權(quán)立法主要包括:有關(guān)法律，如《精神衛(wèi)生法》、《食品衛(wèi)生法》、《國境衛(wèi)生檢疫法》、《傳染病防治法》、《職業(yè)病防治法》、《母嬰保健法》;有關(guān)行政法規(guī)，如《全國醫(yī)院工作條例》、《婦幼衛(wèi)生工作條例》;以及一些司法解釋，如1993年8月7日公布的《最高人民法院關(guān)于審理名譽權(quán)案件若干問題的解答》的第七條第三款(該款規(guī)定:“未經(jīng)他人同意，擅自公布他人的隱私材料或以書面、口頭形式宣揚他人隱私，致他人名譽受到損害的，按照侵害他人名譽權(quán)處理?！?，1998年7月14日公布的《最高人民法院關(guān)于審理名譽權(quán)案件若干問題的解釋》第八條(該條規(guī)定:“醫(yī)療衛(wèi)生單位的工作人員擅自公布患者患有淋病、梅毒、麻風病、艾滋病等病情，致使患者名譽受到損害的，應(yīng)當認定為侵害患者名譽權(quán)”，“醫(yī)療衛(wèi)生單位向患者或家屬通報病情，不應(yīng)當認定為侵害患者的名譽權(quán)。”)。雖然較之以往，立法上有了明顯進展，但是依然存在法律體系較雜亂、不完整、缺乏統(tǒng)一性，受保護的醫(yī)療信息范圍過窄，EMRs立法缺位等問題。美國病人隱私權(quán)法歷經(jīng)長時間的發(fā)展，形成了包含主干法、枝葉法、補充法三個層級的完整、全面、協(xié)調(diào)的立法體系。美國的立法經(jīng)驗對解決中國病人隱私權(quán)立法存在的問題有著顯著的借鑒意義。

1.構(gòu)建完整的病人隱私權(quán)法體系

我國尚未建立起完整的病人隱私權(quán)立法體系。如前所述，法律對病人隱私權(quán)的規(guī)定，散見于法律、行政法規(guī)以及司法解釋之中，其內(nèi)容龐雜，缺乏銜接性、統(tǒng)一性。［9］因此，我國應(yīng)該借鑒美國的立法經(jīng)驗，切實推進立法、修法進度，從而構(gòu)建完整、全面、統(tǒng)一、協(xié)調(diào)的病人隱私權(quán)立法體系。首先，我國需要制定一部統(tǒng)帥病人隱私權(quán)立法體系的主干法。現(xiàn)行的病人隱私權(quán)立法中主干法的缺失在客觀上削弱了現(xiàn)行體系的統(tǒng)一性，使得其它立法無法遵循共同的立法思路和價值。及時制定一部主干法，有利于病人隱私權(quán)法律體系完善化、協(xié)調(diào)化和統(tǒng)一化。其次，提高枝葉法、補充法對病人隱私權(quán)法的細化作用和補充作用?，F(xiàn)行立法體系內(nèi)法律、行政法規(guī)、司法解釋在內(nèi)容上相互沖突，［10］起不到應(yīng)有的細化作用和補充作用。因而國家立法機關(guān)應(yīng)該推進現(xiàn)行法律的修改進程，消除病人隱私權(quán)立法中的不和諧因素，確保枝葉法和補充法對病人隱私權(quán)立法體系能夠起到應(yīng)有的細化作用和補充作用。

2.擴大病人隱私信息的范圍

從HIPAA、《個人健康信息隱私國家標準》、《病人保護與可承擔醫(yī)療法》等幾部立法中不難發(fā)現(xiàn)，美國病人隱私權(quán)保護法所保護的隱私信息已經(jīng)不僅僅局限于傳統(tǒng)意義上的醫(yī)療記錄，而是進一步包含了更為廣泛的隱私信息，如健康計劃參與者的名單、保健計劃的資格證書、付款證明、傷害申報記錄，還包括其它“可辨認出病人身份的隱私信息(privacy of individually identifiable health information)”［11］。這充分表明了美國立法中病人隱私信息的廣泛性。病人隱私信息的廣泛性保證了法律對該權(quán)利的全面保護。反觀我國立法，直接涉及隱私信息范圍的是前述的《最高人民法院關(guān)于審理名譽權(quán)案件若干問題的解釋》第八條。其規(guī)定的隱私信息局限在淋病、梅毒、麻風病、艾滋病等病情信息。可以看出，我國病人隱私信息范圍過于狹窄，不利于法律對病人隱私權(quán)的全面保護。有鑒于此，我國立法有必要學習美國經(jīng)驗，擴大病人隱私信息，將可以辨認出病人身份的隱私信息都納入到立法的保護范圍之中，擴大病人隱私信息的范圍。

3.制定針對EMRs的立法

如前所敘，EMRs有利于降低整個社會的醫(yī)療成本，使得病人隱私權(quán)主體能夠便捷地獲取隱私信息，如醫(yī)療記錄等，從而充分行使隱私權(quán)利。而且，隱私權(quán)主體可以在一定程度上及時了解到隱私信息是否侵犯，因此，醫(yī)療信息電子化是社會發(fā)展的必然趨勢。美國的HIPAA和《衛(wèi)生信息技術(shù)促進法》等法律都扮演著促進EMRs的角色。同時，在立法層面對EMRs作出規(guī)定，也有利于在EMRs背景下對病人隱私信息的充分保護，避免因病人隱私信息的獲取地點多樣化造成的不法侵害。盡管如此，EMRs立法在我國的病人隱私權(quán)法律體系中基本處于空白狀態(tài)。有鑒于此，我國可以借鑒美國立法經(jīng)驗，在病人隱私權(quán)立法體系中頒布有關(guān)EMRs內(nèi)容的立法，填補這一領(lǐng)域的法律空白，以便應(yīng)對將來的醫(yī)療信息電子化的普及。我國在建立有關(guān)EMRs立法時，也應(yīng)該吸取美國立法的教訓(xùn)，確保立法的適用范圍應(yīng)該涵蓋所有接觸到病人隱私信息的主體，以便在新技術(shù)背景下，充分地保護病人隱私信息。

病人隱私權(quán)是病人享有的重要權(quán)利之一，是人權(quán)的有機組成部分。法律能否切實保護病人隱私權(quán)，關(guān)系著病人的人格利益能否實現(xiàn)。對美國的病人隱私權(quán)法的分析和研究，有利于加速我國立法進度，有利于我國立法水平的提升，有利于我國盡快構(gòu)建起完整、全面、統(tǒng)一、協(xié)調(diào)的病人隱私權(quán)立法體系。

［1］Sarah S.Mir.HIPAA Privacy Rule:Maintaining the Confi dentiality of Medical Records.Health Care Compliance［J］.2011，(5).

［2］Kristin M.Gebbie.Privacy:The Patient＇s Right.Policy Persepective，2001，(06).

［3］參見 64 Federal Register 34，311，August 14，2002，sec.164.506a.

［4］參見美國醫(yī)療救護與醫(yī)療救助服務(wù)中心網(wǎng)站中的《HIPAA－總覽》一文.http://www.cms.gov/Regulations－

［5］and－Guidance/HIPAA －AdministrativeSimplification/HIPAAGenInfo/index.html?redirect=/HIPAAGenInfo/Choi，Y.B.，Capitan，K.E.，Krause，J.S.，＆ Streeper.Challenges associated with privacy in health care industry:Implementation of HIPAA and the security rules.Journal of Medical Systems，30(1)，57－64.

［6］達慶東，瞿曉敏，樊民勝.中外患者知情同意權(quán)的法律保護比較.衛(wèi)生法學.2004，(2).

［7］Gostin，L.O.，＆ Nass，S.Reforming the HIPAA Privacy Rule.Safeguarding privacy and promoting research.Journal of the American Medical Association.2009，(05).

［8］詳見《衛(wèi)生信息技術(shù)促進法》第27條

［9］孫瑞灼.衛(wèi)生立法刻不容緩.中國社會保障，2009，(8).

［10］王慶榮.公共衛(wèi)生法的法律關(guān)系.職業(yè)與健康，2007，(1).

［11］美國衛(wèi)生與人力服務(wù)部作為HIPAA的執(zhí)法主體，在其官方網(wǎng)站上明確提出了這一點。參見http://www.hhs.gov/ocr/privacy/