摘要:《个人信息保护法》第28条列举的“医疗健康信息”应解释为广义的个人健康信息,包括所有与主体过去、当前或未来的身体或心理健康状况有关的个人信息。个人医疗健康信息包括本质性医疗健康信息和推断性医疗健康信息,认定个人医疗健康信息时,需要根据信息内容是否直接反映信息主体的健康状况分类处理。应明文解释个人医疗健康信息的内涵并以其为核心整合相关术语。基于个人医疗健康信息界定的复杂性,以指南形式明确判定标准和具体范围进而对相关认定活动予以指引是较优的选择。对实际认定活动是否合规进行监督需要细化现有的个人信息保护影响评估制度、个人信息保护负责人制度和个人信息处理情况记录制度。
