《表2“合理可能”去匿名化技术标准分析示意图(1)》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《生命周期模型下数据匿名化处理的合法性探究——以患者医疗数据保护为例》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

现将低敏感的患者基本数据进行匿名化处理，为兼顾数据有用性，将信息损失降至最低，应选择C类的三项技术。若此类数据面向收集和处理能力中等的数据主体开放，那么针对这类主体，a、b、c三类去匿名化技术何者为“合理可能”选择？由于能力为中，对于a类技术无使用的能力，排除a类，故应当以用尽所有b类和c类的六项去匿名化技术为匿名化合法判断标准，而不能以未用尽a类去匿名化技术主张其违法，因为a类技术不属于“合理可能”的范围。若面向低能力者开放，则合理可能的范围为c类的三项，高能力者则为以上全部九项。对于此类数据，在兼顾隐私保护的同时，应侧重数据的有效利用，“合理可能”的技术范围可适当缩小，以鼓励数据的利用。对于敏感疾病数据，因与患者人格尊严关切甚大，法律上应侧重患者隐私保护，“合理可能”技术范围应适当扩大，限制对敏感数据的处理，保护患者人格尊严。