【聊健康】

　　大數(shù)據(jù)時代，數(shù)據(jù)無處不在,�,！吨泄仓醒腙P(guān)于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標的建議》提出,，推動數(shù)字經(jīng)濟和實體經(jīng)濟深度融合,，打造具有國際競爭力的數(shù)字產(chǎn)業(yè)集群,。

　　健康醫(yī)療大數(shù)據(jù)是國家重要的基礎(chǔ)性戰(zhàn)略資源,，但隨著新技術(shù)的出現(xiàn),，健康醫(yī)療大數(shù)據(jù)在應(yīng)用過程中，常涉及對基因信息,、生物識別數(shù)據(jù)等個人敏感信息的收集,、使用和加工等行為，由此帶來的與個人隱私保護之間的沖突越發(fā)凸顯,。

　　我們身邊處處都有大數(shù)據(jù),，小到在互聯(lián)網(wǎng)上的每一個操作，都是會被記錄下來的,。而健康醫(yī)療大數(shù)據(jù)是隨著近幾年數(shù)字浪潮和信息現(xiàn)代化而出現(xiàn)的新名詞,，是指無法在可承受的時間范圍內(nèi)，用常規(guī)軟件工具進行捕捉,、管理和處理的健康數(shù)據(jù)的集合。將這些醫(yī)療健康數(shù)據(jù)進行專業(yè)化處理和再利用,，對于身體狀況監(jiān)測,、疾病預(yù)防和健康趨勢分析等都具有積極意義。

　　但與此同時，新的挑戰(zhàn)隨之而來：你是誰,？你在哪,？你的身體狀況甚至家人的身體狀況如何？有何隱疾,？種種……當把每個人的小數(shù)據(jù)匯聚在一起時,，可能你將不再有秘密。有人形象地稱,，大數(shù)據(jù)時代,，每個人都是“透明人”。

　　1.不當收集,、過度利用甚至泄露個人信息現(xiàn)象屢見不鮮

　　近年來,，大數(shù)據(jù)在醫(yī)療健康領(lǐng)域的不斷應(yīng)用和發(fā)展，為廣大人民群眾提供了優(yōu)質(zhì),、便捷的服務(wù),，也為醫(yī)療健康領(lǐng)域的科技發(fā)展帶來動力。

　　健康醫(yī)療大數(shù)據(jù)帶來新機遇,，同樣催生了眾多以“采集數(shù)據(jù)”為名的可穿戴設(shè)備,，例如智能手環(huán)、智能手表,、智能眼鏡,、智能服裝等，可以說是應(yīng)有盡有,。這些可穿戴設(shè)備不僅僅是一種硬件設(shè)備,，而且可通過軟件支持以及數(shù)據(jù)交互、云端交互,，來實現(xiàn)強大的功能,。

　　其實，理想化的健康醫(yī)療大數(shù)據(jù)是由可穿戴設(shè)備或其他終端,，持續(xù)收集到人體健康數(shù)據(jù),，之后自動傳入云端，進行數(shù)據(jù)分析與處理,，云端數(shù)據(jù)庫定期將結(jié)果發(fā)給專業(yè)人員,，后者給出診斷或康復(fù)建議。由于這種模式可以使人們足不出戶,，就獲得醫(yī)療健康管理服務(wù),，從而真正縮減了醫(yī)療服務(wù)的人、財,、物等成本,。

　　《“健康中國2030”規(guī)劃綱要》中也明確指出，健康醫(yī)療大數(shù)據(jù)是國家重要的基礎(chǔ)性戰(zhàn)略資源，國家將積極促進大數(shù)據(jù)技術(shù)與健康醫(yī)療服務(wù)的深度融合與應(yīng)用,。然而,，在實踐中，因健康醫(yī)療大數(shù)據(jù)的應(yīng)用造成的個人信息被不當收集,、過度利用,、甚至泄露的現(xiàn)象屢見不鮮。筆者認為,，這不僅會導(dǎo)致公共信任危機,，還可能阻礙健康醫(yī)療大數(shù)據(jù)發(fā)展進程，給公共衛(wèi)生治理監(jiān)管提出了極為迫切的個人隱私保護訴求,。

　　2.隱私保護問題,，掣肘我國健康醫(yī)療大數(shù)據(jù)縱深發(fā)展

　　面向國家戰(zhàn)略、經(jīng)濟社會發(fā)展和人民生命健康等重大需求,，結(jié)合物聯(lián)網(wǎng),、人工智能、區(qū)塊鏈,、5G等新技術(shù),，推動大數(shù)據(jù)與醫(yī)療衛(wèi)生事業(yè)融合發(fā)展，將對醫(yī)學(xué)發(fā)展起到巨大的推動作用,。

　　我國民法典在隱私權(quán)部分,，對于侵害私密信息的行為作出了規(guī)定，即除法律另有規(guī)定或者經(jīng)權(quán)利人明確同意,，任何單位和個人不得處理自然人的私密信息,，否則就構(gòu)成對隱私權(quán)的侵害。在醫(yī)療健康大數(shù)據(jù)特別是個人敏感信息的收集,、加工和使用過程中,，個人信息與隱私權(quán)被侵犯的風(fēng)險較為突出：

　　一是在采集原始數(shù)據(jù)中，存在未經(jīng)同意秘密竊取,、非法竊取或超范圍竊取個人健康醫(yī)療信息等行為,。

　　二是在收集了個人醫(yī)療健康信息后，“霸王式”“一攬子式”誘導(dǎo)強迫數(shù)據(jù)主體提供授權(quán),，或是非法提供出售給他人,。

　　三是在數(shù)據(jù)加工過程中，未征得數(shù)據(jù)主體知情同意,，就進行二次使用或數(shù)據(jù)流轉(zhuǎn),，即使在獲得授權(quán)的情況下，也不能保證使用數(shù)據(jù)范圍的準確性,。這些行為極大地降低了數(shù)據(jù)主體提供真實信息特別是個人隱私信息的意愿,，進而影響到醫(yī)學(xué)數(shù)據(jù)挖掘分析的有效性和真實性,，對醫(yī)療健康產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型和醫(yī)學(xué)大數(shù)據(jù)的整合利用造成極為消極的負面影響,。

　　3.監(jiān)管治理,，應(yīng)注重創(chuàng)新激勵和個人隱私保護的平衡

　　大數(shù)據(jù)技術(shù)創(chuàng)新是一場革命性變革，個人隱私信息能否得到充分保護,，直接影響到公共空間和私人空間的界限,。因此，在對健康醫(yī)療大數(shù)據(jù)的監(jiān)管治理模式上,，需要探尋一條鼓勵創(chuàng)新和保護個人隱私的允中之道,。

　　筆者建議：治理原則上，在不違背民法典和近日公布的《個人信息保護法(草案)》立法宗旨的前提下,，處理好個人信息合理利用和隱私保護之間的平衡關(guān)系,。堅持自主原則，數(shù)據(jù)主體有權(quán)利決定個人數(shù)據(jù)被用到哪些地方,、取得怎樣的價值,；堅持無害原則，在健康醫(yī)療大數(shù)據(jù)應(yīng)用過程中,，不能對數(shù)據(jù)主體造成損害,；堅持知情同意原則，數(shù)據(jù)的收集,、存儲,、使用、分析等行為應(yīng)獲得數(shù)據(jù)主體的知情同意,，原則上應(yīng)獲得明示同意,。治理規(guī)則上，堅持一般法與特別法協(xié)同,、法律法規(guī)與部門規(guī)章呼應(yīng),。基于醫(yī)療健康行業(yè)發(fā)展特點,，出臺健康醫(yī)療數(shù)據(jù)的行業(yè)法,，如《健康醫(yī)療數(shù)據(jù)保護法》或《關(guān)于健康醫(yī)療個人敏感信息的保護指南》，對個人敏感信息保護制度加以細化：成立個人信息保護委員會,；增設(shè)匿名加工制度,，制定詳細的匿名加工指南，明確匿名加工標準和方法,、匿名加工準入資質(zhì),、責(zé)任義務(wù)，并由個人信息保護委員會實施全程監(jiān)管,；創(chuàng)設(shè)匿名信息加工者國家認定制度,，醫(yī)療信息僅提供給被國家認定的,、具有安全處理數(shù)據(jù)資質(zhì)的法人；通過書面告知,、保障拒絕權(quán)利等方式維護數(shù)據(jù)主體權(quán)利等,。治理手段上，在強化隱私保護技術(shù)對個人隱私保護效果支撐作用的同時,，致力提升數(shù)據(jù)加工者合法合規(guī)使用數(shù)據(jù)的自覺意識,，形成注重數(shù)據(jù)倫理安全的良性氛圍；擴展行業(yè)協(xié)會發(fā)揮自律作用的空間,，鼓勵各行業(yè)協(xié)會積極參與數(shù)據(jù)保護行為規(guī)范的制定和執(zhí)行,，并能“自下而上”在行業(yè)自身客觀需求的基礎(chǔ)上形成自律機制，輔之以政府指導(dǎo),，實現(xiàn)政府適度監(jiān)管與行業(yè)自律的有機結(jié)合,；倡導(dǎo)公民形成正確的個人隱私觀。

　　(作者：劉 影 管仲軍,，分別為中國科學(xué)院科技戰(zhàn)略咨詢研究院副研究員,，首都醫(yī)科大學(xué)副校長)

　　國家衛(wèi)生健康委負責(zé)建立醫(yī)療大數(shù)據(jù)開放共享機制

　　網(wǎng)上掛號、在線問診,、線上答疑……隨著民眾借助互聯(lián)網(wǎng)看病就醫(yī)越來越普遍,，海量醫(yī)療數(shù)據(jù)如何管理成了一大問題。國家衛(wèi)生健康委員會2018年9月發(fā)布了《國家健康醫(yī)療大數(shù)據(jù)標準,、安全和服務(wù)管理辦法(試行)》(以下簡稱《試行辦法》),，加強健康醫(yī)療大數(shù)據(jù)管理，明確由國家衛(wèi)健委負責(zé)建立健康醫(yī)療大數(shù)據(jù)開放共享機制,。

　　健康醫(yī)療大數(shù)據(jù),，是指在人們疾病防治、健康管理等過程中產(chǎn)生的與健康醫(yī)療相關(guān)的數(shù)據(jù),。辦法提出,，國家衛(wèi)健委負責(zé)按照國家信息資源開放共享有關(guān)規(guī)定，建立健康醫(yī)療大數(shù)據(jù)開放共享的工作機制,，加強健康醫(yī)療大數(shù)據(jù)的共享和交換,，統(tǒng)籌建設(shè)健康醫(yī)療大數(shù)據(jù)上報系統(tǒng)平臺、信息資源目錄體系和共享交換體系,。

　　如何保障海量個人數(shù)據(jù)不被泄露,？在數(shù)據(jù)利用方面，辦法明確,，責(zé)任單位應(yīng)堅持包容審慎的態(tài)度,，加強數(shù)據(jù)的規(guī)范應(yīng)用和服務(wù)，推動部分健康醫(yī)療大數(shù)據(jù)在線查詢,，同時,，不得泄露國家秘密,、商業(yè)秘密和個人隱私，切實保障各相關(guān)方合法權(quán)益,。根據(jù)辦法,，健康醫(yī)療大數(shù)據(jù)的應(yīng)用將有標準可循。國家衛(wèi)生健康委員會負責(zé)統(tǒng)籌規(guī)劃,、組織制定全國健康醫(yī)療大數(shù)據(jù)標準,，監(jiān)督指導(dǎo)評估標準的應(yīng)用工作,，在已有的基礎(chǔ)性通用性大數(shù)據(jù)標準基礎(chǔ)上組織制定健康醫(yī)療大數(shù)據(jù)標準體系規(guī)劃,，負責(zé)制定、組織實施年度健康醫(yī)療大數(shù)據(jù)標準工作計劃,。

　　(據(jù)新華社)

　　《試行辦法》如何界定主體責(zé)任和監(jiān)管責(zé)任

　　健康醫(yī)療大數(shù)據(jù)是國家重要的基礎(chǔ)性戰(zhàn)略資源,，健康醫(yī)療大數(shù)據(jù)的安全關(guān)系到國家戰(zhàn)略安全、國家生物安全,、人民生命安全和公民個人隱私安全,。《試行辦法》既突出了健康醫(yī)療大數(shù)據(jù)安全和應(yīng)用管理責(zé)任單位的主體責(zé)任,，又突出了監(jiān)管單位的監(jiān)管責(zé)任,。

　　關(guān)于責(zé)任單位的主體責(zé)任方面：一是責(zé)任單位要落實“一把手”負責(zé)制，建立健全健康醫(yī)療大數(shù)據(jù)相關(guān)管理與使用制度,，強化統(tǒng)籌管理和協(xié)調(diào)監(jiān)督,。二是責(zé)任單位要嚴格落實網(wǎng)絡(luò)安全等級保護制度，建立健全實名認證訪問控制機制,、網(wǎng)絡(luò)安全通報機制和應(yīng)急處置聯(lián)動機制,，切實加強容災(zāi)備份、加密認證,、準確恢復(fù)等安全保障措施,，定期對相關(guān)信息系統(tǒng)開展定級、備案和測評工作,。三是人才培養(yǎng)方面,，責(zé)任單位應(yīng)建立健全安全管理人才培養(yǎng)機制，為相關(guān)從業(yè)人員培訓(xùn)安全管理所需的知識和技能,，為健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展提供人才保障,。關(guān)于監(jiān)管單位的監(jiān)管責(zé)任方面，監(jiān)管單位要建立健全健康醫(yī)療大數(shù)據(jù)安全管理工作責(zé)任追究制度,，完善軟件評價和安全審查保密制度,，定期開展健康醫(yī)療大數(shù)據(jù)應(yīng)用的安全監(jiān)測評估，切實保障健康醫(yī)療大數(shù)據(jù)安全,。

　　對數(shù)據(jù)采集,、存儲,、利用、共享等環(huán)節(jié)提出哪些明確要求

　　《試行辦法》明確,，在推動健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展過程中,，嚴格遵守相關(guān)法律法規(guī)和文件規(guī)定，在強化標準管理和安全管理的基礎(chǔ)上,，寓管理于服務(wù)之中,，為提升健康醫(yī)療大數(shù)據(jù)的服務(wù)能力和管理水平奠定基礎(chǔ)。在數(shù)據(jù)采集方面,，責(zé)任單位要嚴格執(zhí)行國家和行業(yè)相關(guān)標準和程序,，要做到標準統(tǒng)一、術(shù)語規(guī)范,、內(nèi)容準確,，并嚴格實行信息復(fù)核終審程序，確保數(shù)據(jù)質(zhì)量,。在數(shù)據(jù)存儲方面,，健康醫(yī)療大數(shù)據(jù)應(yīng)當存儲在境內(nèi)，因業(yè)務(wù)需要向境外提供時,，應(yīng)按相關(guān)法律法規(guī)和要求進行安全評估審核,。在服務(wù)提供方面，要確保服務(wù)提供商具備履行相關(guān)法規(guī)制度,、落實相關(guān)標準和確保數(shù)據(jù)安全的能力,，并建有安全管理、隱私保護等管理制度,。在數(shù)據(jù)利用方面,，責(zé)任單位應(yīng)堅持包容審慎的態(tài)度，加強數(shù)據(jù)的規(guī)范應(yīng)用和服務(wù),，推動部分健康醫(yī)療大數(shù)據(jù)在線查詢,，同時，不得泄露國家秘密,、商業(yè)秘密和個人隱私,，切實保障各相關(guān)方合法權(quán)益。在數(shù)據(jù)共享方面,，國家衛(wèi)生健康委負責(zé)建立健康醫(yī)療大數(shù)據(jù)開放共享機制,，統(tǒng)籌建設(shè)資源目錄體系和數(shù)據(jù)共享交換體系，強化對健康醫(yī)療大數(shù)據(jù)全生命周期的服務(wù)與管理,。

　　(稿件來源：國家衛(wèi)生健康委)

　　(作者 劉影 管仲軍)