?

?

正如引言中指出，隨著健康醫(yī)療數(shù)據(jù)的應(yīng)用、"互聯(lián)網(wǎng)+醫(yī)療健康"和智慧醫(yī)療的發(fā)展，健康醫(yī)療數(shù)據(jù)從存儲到應(yīng)用的各個階段都在發(fā)生新的變化，遭遇新的問題和挑戰(zhàn)。目前對健康醫(yī)療數(shù)據(jù)的監(jiān)管已經(jīng)無法適應(yīng)時代的要求。此次《指南》的發(fā)布，也是為了解決健康醫(yī)療數(shù)據(jù)的融合共享和開放應(yīng)用，讓數(shù)據(jù)在為個人及國家利益服務(wù)的同時，也保證個人信息的安全和國家公共利益的需要。

?

《指南》全文共11個部分，詳細規(guī)定了醫(yī)療數(shù)據(jù)的分類體系、使用披露原則、安全措施、安全管理指南、安全技術(shù)指南等。《指南》的第11部分對8個代表性場景的數(shù)據(jù)安全進行分析，包括在數(shù)據(jù)應(yīng)用中最常出現(xiàn)問題的臨床研究數(shù)據(jù)、健康數(shù)據(jù)、移動應(yīng)用數(shù)據(jù)及醫(yī)療器械數(shù)據(jù)等，具有很強的實操性。

?

《指南》的適用對象為健康醫(yī)療數(shù)據(jù)控制者，即"能夠決定健康醫(yī)療數(shù)據(jù)處理的目的、方式及范圍等的組織或個人"。如果兩方或多方可以共同決定數(shù)據(jù)使用處理的目、方式及范圍，則為共同控制者。除了控制者外，第6.3條還規(guī)定了處理者和使用者。常見的處理者包括：健康醫(yī)療信息系統(tǒng)供應(yīng)商、健康醫(yī)療數(shù)據(jù)分析公司、輔助診療解決方案供應(yīng)商等。

?

《指南》將"個人健康醫(yī)療數(shù)據(jù)"定義為"單獨或者與其他信息結(jié)合后能夠識別特定自然人或者反映特定自然人生理或心理健康的相關(guān)電子數(shù)據(jù)"。 并且在附錄A給出一共11個舉例。其中包括：向個人提供醫(yī)療服務(wù)過程中采集的有關(guān)個人的既往病史、社會史、家族史等病歷記載，可穿戴設(shè)備采集的與個人健康相關(guān)的數(shù)據(jù)，關(guān)于個人的支付或醫(yī)保數(shù)據(jù)等。在《指南》出臺以前，關(guān)于健康醫(yī)療類數(shù)據(jù)的定義散見于各文件中，下表總結(jié)了相關(guān)定義：

點擊可查看大圖

?

?

《指南》第6部分結(jié)合數(shù)據(jù)本身的性質(zhì)及其所反映的內(nèi)容，將健康醫(yī)療數(shù)據(jù)分為6個類別，并且在每個類別下給出了具體范圍，對于醫(yī)療機構(gòu)細化數(shù)據(jù)提供了參考?！吨改稀诽岢龅木唧w類別與范圍如下圖：

點擊可查看大圖

?

同時，《指南》還與現(xiàn)有的數(shù)據(jù)分級要求相呼應(yīng)，根據(jù)數(shù)據(jù)的重要程度、風(fēng)險級別以及對數(shù)據(jù)主體可能造成的損害和影響的級別分為5個級別。相關(guān)級別的舉例及使用范圍總結(jié)如下：

點擊可查看大圖

?

此外，《指南》第8.1條及8.3 條還根據(jù)不同的數(shù)據(jù)特點及適用場合提出了安全措施建議。健康醫(yī)療數(shù)據(jù)控制者及處理者也可以針對自身的處理使用場景進行參考，達到更好的合規(guī)效果。

?

?

?

本文開頭提出過，《指南》作為推薦性標(biāo)準(zhǔn)，在針對控制者提出授權(quán)、披露、使用原則的規(guī)定中，《指南》使用的表述均為"宜"。比如，"宜告知并獲得主體的授權(quán)""宜使用通俗易懂的語言""超出范圍使用或披露的，宜在此征得主體同意"。而相比之下，《個人信息安全規(guī)范》《人口健康信息管理辦法（試行）》等中，都是使用"應(yīng)"進行表述，語氣較為強烈。由此可見，《指南》雖可以為醫(yī)療數(shù)據(jù)的合規(guī)提供參考思路，但仍無法作為企業(yè)及執(zhí)法部門依照遵循的堅實法律依據(jù)。

?

?

在授權(quán)同意方面，《指南》針對醫(yī)療數(shù)據(jù)給出了使用或披露時，可以不獲得主體授權(quán)的例外情形。其中包括"向主體提供其本人健康醫(yī)療數(shù)據(jù)""治療、支付或保健護理時""涉及公共利益或法律法規(guī)要求時"及"受限制數(shù)據(jù)集用于科學(xué)研究、醫(yī)學(xué)/健康教育、公共衛(wèi)生目的時"。各控制者仍然需要謹慎地適用例外情形，并且需要注意結(jié)合相關(guān)法規(guī)及標(biāo)準(zhǔn)中更嚴格的要求。

?

?

根據(jù)目前實際情況中，許多醫(yī)療機構(gòu)會聘請第三方服務(wù)商提供數(shù)據(jù)相關(guān)服務(wù)的情況，《指南》針對醫(yī)療機構(gòu)作為控制者需要與使用者、處理者共同處理數(shù)據(jù)的情況給出了參考意見。舉例來說，作為控制者宜確認所聘用的處理者的安全能力是否滿足要求，并且需要與處理者簽署數(shù)據(jù)處理協(xié)議?！吨改稀吩诟戒浿刑峁┝丝晒﹨⒖嫉臄?shù)據(jù)處理使用協(xié)議模板。另外，未經(jīng)控制者許可，處理者不能再引入其他第三方協(xié)助處理數(shù)據(jù)。

?

除了引入服務(wù)商的情形，另一較為常見的情形是控制者向政府授權(quán)的第三方控制者提供數(shù)據(jù)。此種情形下，《指南》建議原控制者審核加蓋政府公章的相關(guān)文件以增加保險系數(shù)。并且，原控制者按要求提供數(shù)據(jù)后，相關(guān)數(shù)據(jù)的安全責(zé)任將由第三方控制者承擔(dān)。

?

?

《指南》建議，如果出于科學(xué)研究、醫(yī)療保健業(yè)務(wù)、公共衛(wèi)生等目的，控制者可將特定受限制數(shù)據(jù)集用于上述目的?？刂普咝枰却_認數(shù)據(jù)使用的合法性、正當(dāng)性和必要性，并確認使用者具備相應(yīng)數(shù)據(jù)安全能力，能夠確保數(shù)據(jù)在后續(xù)使用及保存中的相關(guān)安全要求。同樣地，控制者需要與使用者簽訂數(shù)據(jù)使用協(xié)議，對于數(shù)據(jù)保護作出承諾。

?

?

《指南》除了建議按照《個人信息安全規(guī)范》開展去標(biāo)識化工作外，還針對應(yīng)用于臨床研究和醫(yī)藥醫(yī)療研發(fā)的數(shù)據(jù)提出了更詳細的去標(biāo)識化要求。例如，如果是可以唯一識別到個人的數(shù)據(jù)，如病歷號等，需要從數(shù)據(jù)中心去除。而可以關(guān)聯(lián)到個人的信息，則宜進行泛化、轉(zhuǎn)換等處理?！吨改稀愤€針對具體的姓名、聯(lián)系方式、日期等項目提出了去標(biāo)識化方法建議。

?

?

《指南》的一大亮點，是針對8個具有代表性的場景的數(shù)據(jù)安全進行了建議。詳細給出了重點安全措施、數(shù)據(jù)分級、數(shù)據(jù)采集、數(shù)據(jù)傳輸、存儲、使用等跨越數(shù)據(jù)生命全周期的建議。8個場景所涉及的具體情況概括如下：

?

1）醫(yī)生在提供健康醫(yī)療服務(wù)過程中調(diào)閱相應(yīng)患者數(shù)據(jù)的場景；

2）患者通過在線方式查詢本人健康醫(yī)療數(shù)據(jù)的場景；

3）學(xué)術(shù)性醫(yī)學(xué)中心、研究機構(gòu)等進行臨床研究的場景；

4）第三方政府部們或企業(yè)等，出于非營利性目的申請對健康醫(yī)療數(shù)據(jù)進行二次利用，也就是和收集時目的并不相同的利用的場景；

5）通過健康觸感器采集與被采集者健康狀況相關(guān)的數(shù)據(jù)，應(yīng)用于醫(yī)療服務(wù)和健康生活的場景；

6）通過網(wǎng)絡(luò)為個人提供在線健康醫(yī)療服務(wù)或數(shù)據(jù)服務(wù)的移動應(yīng)用程序的場景；

7）商業(yè)保險公司經(jīng)購買商業(yè)保險的主體授權(quán)，與醫(yī)療機構(gòu)建立連接的場景；

8）醫(yī)療器械廠商對器械進行遠程維護，讀取數(shù)據(jù)，維護日志和報告的情形。

?

以第6類"通過網(wǎng)絡(luò)為個人提供在線健康醫(yī)療服務(wù)或數(shù)據(jù)服務(wù)的移動應(yīng)用程序"的場景為例，《指南》對于此類應(yīng)用發(fā)布者提供了建議。比如，在數(shù)據(jù)采集時，需要明示信息并征得用戶同意。在訪問控制時，需要對訪問權(quán)限進行一系列的限制。在數(shù)據(jù)存儲時，需要定期備份應(yīng)用程序數(shù)據(jù)，并且如果使用可移動介質(zhì)存儲數(shù)據(jù)和個人身份標(biāo)識信息，則宜對存儲在介質(zhì)上的數(shù)據(jù)進行加密。

?

?

近年來，醫(yī)療行業(yè)發(fā)展迅速，與數(shù)據(jù)相關(guān)的各種服務(wù)也是層出不窮。其中涉及的數(shù)據(jù)具有敏感度高，流通頻繁等特點。在需求與挑戰(zhàn)共存的當(dāng)下，無論是數(shù)據(jù)的控制者，還是數(shù)據(jù)的處理者和使用者，都應(yīng)該針對自身的實際情況，結(jié)合已經(jīng)出臺的法規(guī)及標(biāo)準(zhǔn)進行參考，將數(shù)據(jù)安全合規(guī)貫徹得更徹底。

?