如何品红酒
大数据、人工智能和云计算等信息技术的出现与发展使得医疗数据成为一种宝贵的资源,将其妥善使用将给人类带来不可估量的价值。2016年10月,中共中央、国务院发布《“健康中国2030”规划纲要》,其中指出,要促进医疗健康大数据的开放共享,在保障数据安全与患者隐私的同时促进健康医疗大数据在各个领域的应用。2018年9月,国家卫生健康委印发《国家健康医疗大数据标准、安全和服务管理办法(试行)》,对保障医疗数据的安全与合理利用,从医疗大数据标准、安全、服务和监督四个方面提出要求;但是,由于缺乏明确的监督机构,患者医疗数据的共享与使用引起了新的信任问题,因此有必要建立更加具体且严格的医疗数据法律体系,确定监督主体及其权责,并制定保障数据安全问题的技术管理方案,来确保医疗数据信息的后续使用。
美国、英国、澳大利亚等国数据监管体系的形成,都有一个漫长的历史渐进过程,且形成了各具特色的医疗数据法律监管体系。为了对数据的使用进行严格保护,欧盟在2018年出台《通用数据保护条例》,进一步促进了全球对医疗数据使用行为的监管。笔者拟通过借鉴西方发达国家或国际组织的监管体系,提出建立我国医疗数据法律监管体系的构想。
一、我国医疗数据的监管现状
(一)“医疗数据”概念
“医疗数据”是指患者或个人在进行医疗健康活动时所产生的所有相关的信息数据。医疗数据也可称为“医
疗信息”“医院数据”“患者数据或信息”;国外根据使用场景的不同,把医疗数据称为“个人健康信息(Personal Health Information以下简称‘PHI’)”
医疗数据监管的国外经验与国内对策研究
王叶何隽
摘要:作为重要的数据资源之一,医疗数据的共享与使用面临患者隐私权保护和技术保护不足的挑战。我国亟待借鉴国外的相关经验,以完善医疗数据监管法律的建设、监管机构的设置,明确监管主体,明晰监管职责,使用先进监管技术手段,让医疗数据充分发挥其巨大价值。
关键词:医疗数据;数据利用;监管主体;国际经验
Rearch on International Experiences and Domestic Countermeasures of
Medical Data Supervision
Wang Ye He Jun
Abstract:As one of important data resource,the sharing and u of medical data is being faced with
the chal⁃lenge of the lack of patients privacy protection and the lack of technology.In China,it is urgent to draw lessons from foreign experiences in order to perfect the construction of medical data supervision and the tting of regulatory agen⁃cies,clear regulatory body,clear regulatory responsibilities,and enable the medical data to give full play to its great value by using advanced regulatory technology.
比拟Key Words:medical data;data utilization;regulatory body;international experience
◆他山之石
作者简介:王叶,清华大学医院管理研究院医院管理专业2018级在读硕士研究生,主要研究方向为医院管理、法学。何隽,本文通信作者,清华大学深圳国际研究生院副教授,主要研究方向为知识产权法、竞争法。
“医疗健康数据”等。本文所使用的“医疗数据”概念是指患者在就医过程中产生的相关信息数据;在医院信息系统建立后,“医疗数据”更偏向于指所有与患者医疗和健康相关的数字化信息。医院进行医疗活动所产生的大数据、区域医疗服务平台,以及基于大量人群所作的研究或监测而获得的数据等,都属于具有一定价值的医疗数据。[1]随着信息技术的发展,医疗数据的范围拓展到和医疗或个人健康有关的一切数据,也叫做“医疗大数据”。
传统月饼
(二)医疗数据监管的现存问题
我国医疗机构的监管满足法律监管中的权威性原则,但医疗数据的监管则面临专业性不足、独立性不够的状况。我国医疗机构的法定监管主体,是国务院卫生行政部门及县级以上地方人民政府卫生行政部门;[2]而医疗数据监管,是我国医疗机构监管内容的一部分。根据《国家健康医疗大数据标准、安全和服务管理办法(试行)》的规定,“国家卫生健康委员会(含国家中医药管理局)会同相关部门负责统筹规划、指导、评估、监督全国健康医疗大数据的标准管理、安全管理和服务管理工作”,国家卫健委是主导部门;“县级以上卫生健康行政部门会同相关部门负责本行政区域内健康医疗大数据管理工作,是本行政区域内健康医疗大数据安全和应用管理的监管单位”,地方卫健委是地区监管部门;“各级各类医疗卫生机构和相关企事业单位是健康医疗大数据安全和应用管理的责任单位”,医疗机构是被监管单位,应履行相关责任义务。但实际在医疗数据的监管职能划分上,卫健委的功能定位,是监督患者病历信息的管理和使用;工业和信息化部则管理保障患者或居民的信息安全,具有制定相关信息标准的权力;此外,食品药品监督管理局、发展和改革委员会以及公安部门,也对医疗数据的不当使用行为行使一定的监督审查权力。可见,虽然卫生健康行政部门是医疗数据使用规范的主要监管部门,但在实际过程中,却存在多个监管机构,导致这些部门或机构的职能范围的互相交叉或重叠。
(三)医疗数据监管所面临的多重挑战
栋梁是什么意思
数据共享与隐私权力的冲突。患者的隐私权体现了公民的人格权,属于患者所享有的基本权利;而《“十三五”卫生与健康规划》等文件,鼓励大数据技术应用于医疗领域,这促进了患者的病历资料、检验资料甚至是基因信息等医疗数据向第三方机构的开放共享。医疗数据共享在公共健康管理、临床诊疗管理与决策、药物研发和公共卫生监测等多个方面,发挥了巨大作用,[3]但同样也可能导致患者的隐私权受到侵害,进而引发医疗数据共享与隐私保护的冲突问题。
医疗数据的监管不足。通常情况下,对于医疗数据的泄露或不当使用行为,患者可以依据《侵权责任法》规定,要求承担保密义务的医疗机构及其医务人员承担相应的侵权责任。但是,针对因患者的医疗数据共享而导致的侵权行为,患者个体由于无法确定具体伤害,而无法要求相关医疗机构承担侵权责任,这就需要由相应的机构对医疗机构及其医务人员的行为进行监管。在现行制度下,我国传统的监管架构涉及安全部门、通信部门和卫生部门等多个行政机构。工业和信息化部主要对公民个人信息的流转进行监管,公安部门则具有一定的处理医疗数据信息违法违规行为的权力。当涉及医疗数据时,国家卫生健康委员会的监管通常限于制度层面,难以落实到执行层面,从而导致医疗数据的监管不足。因此,多方监管机构的存在与主要监管机构的缺乏,也会造成监管的不确定性和权责的不清晰。
技术保障的不足。医疗数据泄露是全球共同面临的问题,其中一个重要原因就是缺乏相应的技术保障。除行政监管之外,信息技术的使用也能够对医疗数据进行有效的技术监管。2015年美国安瑟姆公
司因未设置严密的访问控制权限和数据加密措施,导致了7880万条患者的医疗数据信息被泄露。[4]国内外多种类似事件表明,传统而落后的存储和传输技术进一步促进了数据信息的泄露。医疗数据相关机构在数据泄露和不当使用问题上,并未完全意识到必须对医疗数据去标识化,并增加其使用权限的设置。针对不同级别的医疗数据设置不同使用权限,从而严格限定各个权限内的访问内容和访问者数量,以达到使用技术手段进行数据保护的作用。
二、医疗数据监管的国外实践
(一)美国——《隐私权法》及《健康保险流通与责任法案》
美国的医疗数据监管具有专门的法律,监管模式为多方监管。食品药品监督管理局(U.S.Food and Drug Administration,以下简称“FDA”)是美国医药行业的监管主体,不受地方政府管辖且高度集权,是较为独立的联邦政府执法机构。美国在1974年发布的《隐私权法》(Privacy Act1974)与1996年颁布的《健康保险流通与责任法案》(The Health Insurance Portability and Accountability Act,以下简称“HIPAA”)中,均提出了医疗数据的共享与隐私保护问题,并对
医疗数据的使用作出详细的规定;其2000年发布的
《个人可识别健康信息的隐私标准》,规定了公民可
识别的医疗数据信息的隐私保护与使用规范。[5]在这些法案中,HIPAA是影响健康信息共享的最重要
的联邦法案,其规定去标识化信息允许医疗机构等
作适当使用,原始医疗信息经去标识处理后可自主
利用。[6]美国的国会、国家卫生部门、食品药品监督管理局(FDA)以及州政府,都有权对医疗数据的使
用进行监管,但由于各部门所管辖的范围不同,在监
管上所遵从的标准也有所不同。对于授权可使用的
健康信息,美国卫生和公共服务部也给出了使用范苹果手机美版和国行的区别
围、公用标准和实施规范,联邦政府更是基于此标准
重庆创业和规范确定了医疗信息的使用范围和监管力度。总
体来说,美国对于医疗数据信息的立法体系较为系
统,也建立了相对权威的医疗数据监管机构。
(二)英国——《2018数据保护法案》
英国具有严格的数据监管法案,并设立了专门
的监管机构。2018年英国通过的《2018数据保护法
案》(Data Protection Act2018,以下简称“DPA2018”)
旨在满足信息化与数字化时代的数据保护要求,其
中规定需确保并维护医疗健康和社会保障的机密
性,才能继续使用医疗健康和社会护理数据。在英
国的监管体系中联邦政府设立了信息专员办公室(In⁃formation Commissioner's Office,以下简称“ICO”)以
对数据的使用进行有效监管。[7]在欧盟一站式的监管体系中,英国的主要监管机构为ICO,但“脱欧”的
后英国在数据使用方面将会面临欧盟和ICO的双重
监管。[8]ICO是英国司法部设立的独立非政府监管机构,也是公共数据保护机构。除此之外,英国药监
机构(Medicines and healthcare products regulatory agency,以下简称“MHRA”)对医疗数据也有一定监管权力,但不同机构监管所指范围有所不同。
(三)澳大利亚——《隐私法》及《数据泄露通报
法案》
澳大利亚针对医疗数据的使用形成了垂直交叠
的复杂监管网络,信息委员会作为其主要监管机
构。在这个网络中不同的司法具有不同的管辖范
围,各州和各领地也可能根据记录数据的形式制定
相应的健康数据保护法案作为补充。[9]1988年颁布的《隐私法》(Privacy Act1988)是澳大利亚极具代表性的一部隐私保护法律,其对“健康信息(Health In⁃formation)”进行了定义,其中澳大利亚信息
委员会作为联邦隐私监管机构行使监督责任。2018年生效的《数据泄露通报法案》(Notifiable Data Breaches,以下简作“NDB”)规定监管机构需监督并收集数据泄露机构的报告,并协助采取补救措施,以确保对患者隐私信息的及时保护。因此澳大利亚是基于联邦政府、州和领地三者之间重叠而互补的法律对医疗数据实施监管。
(四)欧盟——《通用数据保护条例》
欧盟将医疗数据纳入通用数据进行严格监管,视不同情形进行集中或地方监管。不管是否为医疗信息或健康数据,欧盟对于数据行为的监管都分为中央机构监管和各成员国机构监管。中央监管机构负责处理跨境或多个国家的数据泄露事件,但当违规行为发生在某成员国境内时,该国家的数据监管机构就作为主要监管机构进行监督审查。欧盟在
2018年5月25日颁布的《通用数据保护条例》(Gen⁃eral Data Protection Regulation以下简称“GDPR”)第三十七条中明确要求从事处理大规模敏感个人数据的组织,需任命一名数据保护官(DPO)来定期监控该组织机构的活动是否遵从条例规定。DPO必须具有数据保护法律和实践相关的专业知识,且与被监督的组织机构无利益关系,一旦有违反条例的行为发生,DPO就应承担收集证据的责任。欧盟通过设立专门的行政监管机构,并将主要监管机构的司法权根据所属领地在各联盟国内流转,达到对健康数据进行监管的目的。
三、医疗数据监管的国外经验对我国监管的启示
(一)明确监管主体与监管职责
英国、澳大利亚的集中式监管能够更加明确主要监管机构的职责和职能范围。我国医疗数据的监管涉及医疗及信息两大行业,目前的监管主体为卫生行政部门,属于非集中监管。非集中监管则需要良好的权力划分并明确监管主体及其权责,避免职能上的交叉,才利于建立有效的协调监管机制。工业与信息化部也具有对公民信息不当使用的监管权利,而将医疗数据作为公民的个人信息进行保护,则不能起到明确卫生行政部门权责的作用。无论是将医疗数据作为公民信息归属工业与信息化部进行监管,还是作为医疗信息归属卫生健康委员会监管,都需要明确监管主体的监管范围,划分各部门的监管职能。尽管监管主体多元化可实现多方位的协同监管,但也容易导致监管权力的分散。因此,明确监管主体在加大医疗数据监管机构权力的同时,也提供了高效统一的监管条件。
(二)完善监管法律与监管内容
那山那人那狗影评实现有效监管除了加强执法机构的管理之外,
还应设立完善的数据保护法律。欧盟严苛的数据保护法律为我国完善医疗数据保护法律提供了参考,是选择“严格限制”还是“鼓励利用”具有借鉴意义;而美国式非集中监管的有效与否主要取决于其监管法
律体系的完善程度。与此同时,监管法律中的数据保护还需明确监管主体、监管范围,以及各方机构的权利与义务。监管法律中监管内容的界定是医疗数据合理使用的前提。医疗卫生行政部门依法对医疗数据的使用过程进行监管,监管范畴涉及收集数据时的申请和备案、医疗数据的类型、范围、使用场景以及是否符合规范等。在合理范围内最大化利用医疗数据始终是需要法律解决的问题,现有法律中医疗数据的保护随着使用场景的变化而完善,才会促进医疗数据发挥最大价值。
(三)借鉴国外经验,建立我国独立的行政监管机构
监管机构不仅需要具有一定的权威性,还要保障其专业性。医疗数据监管包括制定数据处理政策和安全准则,并对数据处理中的安全问题进行监督,一般应由相关政府管理部门完成或是其授权的专业机构完成。[10]监管机构需要对医疗活动中的数据使用进行规划、审批、监督与核查,甚至是进行行政处罚。而医疗数据监管不仅涉及医疗活动,还涉及对数据信息的管理。因此,监管主体需要具备医疗卫生行业的相关知识,也要具备信息管理的技术与能力。与此同时,监管主体具有相对较大的监管权力,在发生医疗数据违法行为时也相应承担主要的监管责任。根据美国、英国、澳大利亚等国家的医疗数据保护经验,设立隶属于主要监管部门的专门监督机构,在满足监管机构的权威性和专业性的基础上,具
有相对独立性。由国家卫生行政部门主导,并将职能划分到专门监管机构的医疗数据信息监管,既能保证监管部门的专业性和权威性,也能展现监管机构的集中与统一。
(四)使用技术手段协助监管
技术监管能体现一定的专业性,也是保障医疗数据合理使用的辅助手段。即使医疗数据已去标识化使用,攻击者仍然可以使用公开字段的组合或信息聚集等方式获取患者可识别的身份信息。[11]传统的加密技术如高级加密技术(Advanced Encryption Standard,以下简称“AES”)能确保医疗信息的隐私安全,但不能对已加密的数据执行操作,即需要对这些加密后的数据进行解密后才能作预测分析处理。[12]区块链(Block Chain)技术整合了P2P网络技术、分布式账本技术、非对称加密技术、共识机制技术、智能合约技术等多种技术,使得其应用于数据信息上更加安全高效。[13]数据存储于区块链中,当发生有效交易时发送者加上数字签名并加盖时间戳,可以在给定时间点提供不可篡改的加密证据,证明记录的来源和存在状态。[14]而基于云计算的同态加密(Homomorphic Encryption)技术仅需使用加密数据就能进行数据处理,且不会透露所上传的具有私密性质的医疗数据。患者若想利用加密的医疗数据来预测自己患某一疾病的概率,同态加密技术就可以实现在不泄露个人隐私的情况下获知数据软件对患者健康状态的评估。因此,不同的技术手段可以使患者医疗数据得到不同程度的隐私保护,将这些技术手段合理组合应用于数据的加密等过程,才能促进医疗数据的有效监管与使用。
参考文献
[1]俞国培,包小源,黄新霆,等.医疗健康大数据的种类、性质及有关问题[J].医学信息学杂志,2014,
35(6):9-12. [2]熊雪晨,周奕男,曹晓琳,等.我国医疗机构监管的现况、问题和解决建议[J].中国医院管理,2019,39(11):21-22.
[3]代涛.健康医疗大数据发展应用的思考[J].医学信息学杂志,2016,37(2):1-8.
[4]李明鲁.从美国医疗数据泄露案谈信息安全的保护[J].中国检察官,2017,(8):72-75.
[5]马骋宇.美国健康信息隐私保护立法剖析及对我国的启示[J].医学信息学杂志,2014,35(2):2-5.
[6]United States Department of Health and Human Servic⁃es.Summary of the HIPAA Privacy Rule[EB/OL].(2003-07-26)[2021-01-17].v/hipaa/for-professionals/priva⁃cy/laws-regulations/index.html.
[7]黄如花,刘龙.英国政府数据开放中的个人隐私保护研究[J].图书馆建设,2016,(12):47-52.
[8]韩家铭.欧盟及英国个人数据保护法的最新发展及对中国立法的启示[D].北京外国语大学,2019.
描写秋天的景象[9]PATERSON M,WITZLEB N.The Privacy-Related Challenges Facing Medical Rearch in an Era of Big Data Ana⁃lytics:A Critical Analysis of Australian Legal and Regulatory Frameworks[J].Journal of law and medicine,2018,26(1): 188-203.
[10]都婧.各国数据保护政策比较研究[J].中国信息安全,2017,(5):80-83.
[11]陈磊.医疗数据隐私保护研究综述[J].中国数字医学,2013,(11):95-98.
[12]KOCABAŞÖ,SOYATA T.Medical data analytics in the cloud using homomorphic encryption[M].Handbook of Re⁃arch on Cloud Infrastructures for Big Data Analytics.IGI Glob⁃al.2014:471-488.
[13]朱岩,甘国华,邓迪,等.区块链关键技术中的安全性研究[J].信息安全研究,2016,2(12):1090-1097. [14]NUGENT T,UPTON D,CIMPOESU M.Improving da⁃ta transparency in clinical trials using blockchain smart contracts [J].F1000Rearch,2016,5:2541.
(责任编辑:黄显官)
