【聊健康】

　　大數(shù)據(jù)時代，數(shù)據(jù)無處不在,�,！吨泄仓醒腙P于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標的建議》提出，推動數(shù)字經(jīng)濟和實體經(jīng)濟深度融合,，打造具有國際競爭力的數(shù)字產業(yè)集群,。

　　健康醫(yī)療大數(shù)據(jù)是國家重要的基礎性戰(zhàn)略資源，但隨著新技術的出現(xiàn),，健康醫(yī)療大數(shù)據(jù)在應用過程中,，常涉及對基因信息、生物識別數(shù)據(jù)等個人敏感信息的收集,、使用和加工等行為,，由此帶來的與個人隱私保護之間的沖突越發(fā)凸顯。

　　我們身邊處處都有大數(shù)據(jù),，小到在互聯(lián)網(wǎng)上的每一個操作,，都是會被記錄下來的。而健康醫(yī)療大數(shù)據(jù)是隨著近幾年數(shù)字浪潮和信息現(xiàn)代化而出現(xiàn)的新名詞,，是指無法在可承受的時間范圍內,，用常規(guī)軟件工具進行捕捉、管理和處理的健康數(shù)據(jù)的集合,。將這些醫(yī)療健康數(shù)據(jù)進行專業(yè)化處理和再利用,，對于身體狀況監(jiān)測、疾病預防和健康趨勢分析等都具有積極意義,。

　　但與此同時,，新的挑戰(zhàn)隨之而來：你是誰？你在哪,？你的身體狀況甚至家人的身體狀況如何,？有何隱疾？種種……當把每個人的小數(shù)據(jù)匯聚在一起時，可能你將不再有秘密,。有人形象地稱,，大數(shù)據(jù)時代，每個人都是“透明人”,。

　　1.不當收集,、過度利用甚至泄露個人信息現(xiàn)象屢見不鮮

　　近年來，大數(shù)據(jù)在醫(yī)療健康領域的不斷應用和發(fā)展,，為廣大人民群眾提供了優(yōu)質,、便捷的服務，也為醫(yī)療健康領域的科技發(fā)展帶來動力,。

　　健康醫(yī)療大數(shù)據(jù)帶來新機遇,，同樣催生了眾多以“采集數(shù)據(jù)”為名的可穿戴設備，例如智能手環(huán),、智能手表,、智能眼鏡、智能服裝等,，可以說是應有盡有,。這些可穿戴設備不僅僅是一種硬件設備，而且可通過軟件支持以及數(shù)據(jù)交互,、云端交互,，來實現(xiàn)強大的功能。

　　其實,，理想化的健康醫(yī)療大數(shù)據(jù)是由可穿戴設備或其他終端,，持續(xù)收集到人體健康數(shù)據(jù)，之后自動傳入云端,，進行數(shù)據(jù)分析與處理,，云端數(shù)據(jù)庫定期將結果發(fā)給專業(yè)人員，后者給出診斷或康復建議,。由于這種模式可以使人們足不出戶，就獲得醫(yī)療健康管理服務,，從而真正縮減了醫(yī)療服務的人,、財、物等成本,。

　　《“健康中國2030”規(guī)劃綱要》中也明確指出,，健康醫(yī)療大數(shù)據(jù)是國家重要的基礎性戰(zhàn)略資源，國家將積極促進大數(shù)據(jù)技術與健康醫(yī)療服務的深度融合與應用,。然而,，在實踐中，因健康醫(yī)療大數(shù)據(jù)的應用造成的個人信息被不當收集、過度利用,、甚至泄露的現(xiàn)象屢見不鮮,。筆者認為，這不僅會導致公共信任危機,，還可能阻礙健康醫(yī)療大數(shù)據(jù)發(fā)展進程,，給公共衛(wèi)生治理監(jiān)管提出了極為迫切的個人隱私保護訴求。

　　2.隱私保護問題,，掣肘我國健康醫(yī)療大數(shù)據(jù)縱深發(fā)展

　　面向國家戰(zhàn)略,、經(jīng)濟社會發(fā)展和人民生命健康等重大需求，結合物聯(lián)網(wǎng),、人工智能,、區(qū)塊鏈、5G等新技術,，推動大數(shù)據(jù)與醫(yī)療衛(wèi)生事業(yè)融合發(fā)展,，將對醫(yī)學發(fā)展起到巨大的推動作用。

　　我國民法典在隱私權部分,，對于侵害私密信息的行為作出了規(guī)定,，即除法律另有規(guī)定或者經(jīng)權利人明確同意，任何單位和個人不得處理自然人的私密信息,，否則就構成對隱私權的侵害,。在醫(yī)療健康大數(shù)據(jù)特別是個人敏感信息的收集、加工和使用過程中,，個人信息與隱私權被侵犯的風險較為突出：

　　一是在采集原始數(shù)據(jù)中,，存在未經(jīng)同意秘密竊取、非法竊取或超范圍竊取個人健康醫(yī)療信息等行為,。

　　二是在收集了個人醫(yī)療健康信息后,，“霸王式”“一攬子式”誘導強迫數(shù)據(jù)主體提供授權，或是非法提供出售給他人,。

　　三是在數(shù)據(jù)加工過程中,，未征得數(shù)據(jù)主體知情同意，就進行二次使用或數(shù)據(jù)流轉,，即使在獲得授權的情況下,，也不能保證使用數(shù)據(jù)范圍的準確性。這些行為極大地降低了數(shù)據(jù)主體提供真實信息特別是個人隱私信息的意愿,，進而影響到醫(yī)學數(shù)據(jù)挖掘分析的有效性和真實性,，對醫(yī)療健康產業(yè)數(shù)字化轉型和醫(yī)學大數(shù)據(jù)的整合利用造成極為消極的負面影響。

　　3.監(jiān)管治理,，應注重創(chuàng)新激勵和個人隱私保護的平衡

　　大數(shù)據(jù)技術創(chuàng)新是一場革命性變革,，個人隱私信息能否得到充分保護，直接影響到公共空間和私人空間的界限。因此,，在對健康醫(yī)療大數(shù)據(jù)的監(jiān)管治理模式上,，需要探尋一條鼓勵創(chuàng)新和保護個人隱私的允中之道。

　　筆者建議：治理原則上,，在不違背民法典和近日公布的《個人信息保護法(草案)》立法宗旨的前提下,，處理好個人信息合理利用和隱私保護之間的平衡關系。堅持自主原則,，數(shù)據(jù)主體有權利決定個人數(shù)據(jù)被用到哪些地方,、取得怎樣的價值；堅持無害原則,，在健康醫(yī)療大數(shù)據(jù)應用過程中,，不能對數(shù)據(jù)主體造成損害；堅持知情同意原則,，數(shù)據(jù)的收集,、存儲、使用,、分析等行為應獲得數(shù)據(jù)主體的知情同意,，原則上應獲得明示同意。治理規(guī)則上,，堅持一般法與特別法協(xié)同,、法律法規(guī)與部門規(guī)章呼應�,；�于醫(yī)療健康行業(yè)發(fā)展特點,，出臺健康醫(yī)療數(shù)據(jù)的行業(yè)法，如《健康醫(yī)療數(shù)據(jù)保護法》或《關于健康醫(yī)療個人敏感信息的保護指南》,，對個人敏感信息保護制度加以細化：成立個人信息保護委員會,；增設匿名加工制度，制定詳細的匿名加工指南,，明確匿名加工標準和方法,、匿名加工準入資質、責任義務,，并由個人信息保護委員會實施全程監(jiān)管,；創(chuàng)設匿名信息加工者國家認定制度，醫(yī)療信息僅提供給被國家認定的,、具有安全處理數(shù)據(jù)資質的法人；通過書面告知,、保障拒絕權利等方式維護數(shù)據(jù)主體權利等,。治理手段上，在強化隱私保護技術對個人隱私保護效果支撐作用的同時，致力提升數(shù)據(jù)加工者合法合規(guī)使用數(shù)據(jù)的自覺意識,，形成注重數(shù)據(jù)倫理安全的良性氛圍,；擴展行業(yè)協(xié)會發(fā)揮自律作用的空間，鼓勵各行業(yè)協(xié)會積極參與數(shù)據(jù)保護行為規(guī)范的制定和執(zhí)行,，并能“自下而上”在行業(yè)自身客觀需求的基礎上形成自律機制,，輔之以政府指導，實現(xiàn)政府適度監(jiān)管與行業(yè)自律的有機結合,；倡導公民形成正確的個人隱私觀,。

　　(作者：劉 影 管仲軍，分別為中國科學院科技戰(zhàn)略咨詢研究院副研究員,，首都醫(yī)科大學副校長)

　　國家衛(wèi)生健康委負責建立醫(yī)療大數(shù)據(jù)開放共享機制

　　網(wǎng)上掛號,、在線問診、線上答疑……隨著民眾借助互聯(lián)網(wǎng)看病就醫(yī)越來越普遍,，海量醫(yī)療數(shù)據(jù)如何管理成了一大問題,。國家衛(wèi)生健康委員會2018年9月發(fā)布了《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法(試行)》(以下簡稱《試行辦法》),，加強健康醫(yī)療大數(shù)據(jù)管理,，明確由國家衛(wèi)健委負責建立健康醫(yī)療大數(shù)據(jù)開放共享機制。

　　健康醫(yī)療大數(shù)據(jù),，是指在人們疾病防治,、健康管理等過程中產生的與健康醫(yī)療相關的數(shù)據(jù)。辦法提出,，國家衛(wèi)健委負責按照國家信息資源開放共享有關規(guī)定,，建立健康醫(yī)療大數(shù)據(jù)開放共享的工作機制，加強健康醫(yī)療大數(shù)據(jù)的共享和交換,，統(tǒng)籌建設健康醫(yī)療大數(shù)據(jù)上報系統(tǒng)平臺,、信息資源目錄體系和共享交換體系。

　　如何保障海量個人數(shù)據(jù)不被泄露,？在數(shù)據(jù)利用方面,，辦法明確，責任單位應堅持包容審慎的態(tài)度,，加強數(shù)據(jù)的規(guī)范應用和服務,，推動部分健康醫(yī)療大數(shù)據(jù)在線查詢，同時,，不得泄露國家秘密,、商業(yè)秘密和個人隱私，切實保障各相關方合法權益,。根據(jù)辦法,，健康醫(yī)療大數(shù)據(jù)的應用將有標準可循,。國家衛(wèi)生健康委員會負責統(tǒng)籌規(guī)劃、組織制定全國健康醫(yī)療大數(shù)據(jù)標準,，監(jiān)督指導評估標準的應用工作,，在已有的基礎性通用性大數(shù)據(jù)標準基礎上組織制定健康醫(yī)療大數(shù)據(jù)標準體系規(guī)劃，負責制定,、組織實施年度健康醫(yī)療大數(shù)據(jù)標準工作計劃,。

　　(據(jù)新華社)

　　《試行辦法》如何界定主體責任和監(jiān)管責任

　　健康醫(yī)療大數(shù)據(jù)是國家重要的基礎性戰(zhàn)略資源，健康醫(yī)療大數(shù)據(jù)的安全關系到國家戰(zhàn)略安全,、國家生物安全,、人民生命安全和公民個人隱私安全�,！对囆修k法》既突出了健康醫(yī)療大數(shù)據(jù)安全和應用管理責任單位的主體責任,，又突出了監(jiān)管單位的監(jiān)管責任。

　　關于責任單位的主體責任方面：一是責任單位要落實“一把手”負責制,，建立健全健康醫(yī)療大數(shù)據(jù)相關管理與使用制度,，強化統(tǒng)籌管理和協(xié)調監(jiān)督。二是責任單位要嚴格落實網(wǎng)絡安全等級保護制度,，建立健全實名認證訪問控制機制,、網(wǎng)絡安全通報機制和應急處置聯(lián)動機制，切實加強容災備份,、加密認證,、準確恢復等安全保障措施，定期對相關信息系統(tǒng)開展定級,、備案和測評工作,。三是人才培養(yǎng)方面，責任單位應建立健全安全管理人才培養(yǎng)機制,，為相關從業(yè)人員培訓安全管理所需的知識和技能,，為健康醫(yī)療大數(shù)據(jù)應用發(fā)展提供人才保障。關于監(jiān)管單位的監(jiān)管責任方面,，監(jiān)管單位要建立健全健康醫(yī)療大數(shù)據(jù)安全管理工作責任追究制度,，完善軟件評價和安全審查保密制度，定期開展健康醫(yī)療大數(shù)據(jù)應用的安全監(jiān)測評估,，切實保障健康醫(yī)療大數(shù)據(jù)安全,。

　　對數(shù)據(jù)采集、存儲,、利用,、共享等環(huán)節(jié)提出哪些明確要求

　　《試行辦法》明確，在推動健康醫(yī)療大數(shù)據(jù)應用發(fā)展過程中,，嚴格遵守相關法律法規(guī)和文件規(guī)定,，在強化標準管理和安全管理的基礎上,，寓管理于服務之中,，為提升健康醫(yī)療大數(shù)據(jù)的服務能力和管理水平奠定基礎,。在數(shù)據(jù)采集方面，責任單位要嚴格執(zhí)行國家和行業(yè)相關標準和程序,，要做到標準統(tǒng)一,、術語規(guī)范、內容準確,，并嚴格實行信息復核終審程序,，確保數(shù)據(jù)質量。在數(shù)據(jù)存儲方面,，健康醫(yī)療大數(shù)據(jù)應當存儲在境內,，因業(yè)務需要向境外提供時，應按相關法律法規(guī)和要求進行安全評估審核,。在服務提供方面,，要確保服務提供商具備履行相關法規(guī)制度、落實相關標準和確保數(shù)據(jù)安全的能力,，并建有安全管理,、隱私保護等管理制度。在數(shù)據(jù)利用方面,，責任單位應堅持包容審慎的態(tài)度,，加強數(shù)據(jù)的規(guī)范應用和服務，推動部分健康醫(yī)療大數(shù)據(jù)在線查詢,，同時,，不得泄露國家秘密、商業(yè)秘密和個人隱私,，切實保障各相關方合法權益,。在數(shù)據(jù)共享方面，國家衛(wèi)生健康委負責建立健康醫(yī)療大數(shù)據(jù)開放共享機制,，統(tǒng)籌建設資源目錄體系和數(shù)據(jù)共享交換體系,，強化對健康醫(yī)療大數(shù)據(jù)全生命周期的服務與管理。

　　(稿件來源：國家衛(wèi)生健康委)

　　(作者 劉影 管仲軍)