在信息社会，医疗机构在持有医疗健康数据时也在事实上获取了患者的医疗健康信息，双方的权力势差不断放大。现行个人信息保护规则中无论是对医疗健康数据不可识别性使用时的匿名化要求，还是可识别性处理时以“告知—同意”为核心的赋权规则，均受到近代民法形式理性正义观的惯性影响，在实践中多流于形式。承认个人医疗健康数据处理者与信息主体间的持续性显著不平等关系，对数据处理者课以信义义务，使其成为个人医疗健康信息受信人，将“同意”解释为基于信赖的授权，可以有效克服形式主义正义观的不足，向实质正义迈进。信义义务的引入应避免对数据利用的过度掣肘，无论是信义义务的证成还是规范内容的构建，皆应遵循基于场景的分析。在医疗健康数据场景下，信义义务中的忠实义务应界定为约束信义关系的核心规范，为受信人划定行为之边界；注意义务则是在此基础上为受信人设定的行为之标准，可通过动态场景化的比例原则将其进一步具体化。如此，不仅可化解匿名化及“告知—同意”困境，重新在个人医疗健康数据处理者与信息主体间注入信任，亦可对现行过于严苛与僵化的其他个人信息保护规则进行完善，以适应不断变化的数字社会的实践需求。