医疗健康数据共享的困境与出路
作者:浙江浙杭律师事务所 贝赛 日期:2023-02-02 阅读:4,446次
摘要:随着大数据、云计算、AI算法等前沿技术与传统医疗服务融合,医疗健康领域进入全新生态,医疗健康数据成为“云医疗”、“智能诊断”等功能的重要依据。但在使用医疗健康数据的过程中,数据共享的效益性与数据资产的安全性产生冲突,对内共享面临管理混乱、数据泄露的风险,对外共享面临数据滥用、违法提供、数据侵权等法律风险。因此医疗机构及相关主体应围绕医疗健康数据共享的流程,采用尽职调查、数据共享协议与数据内控制度建设等方案防范风险,构建医疗数据应用合规路径。
关键词:医疗健康数据 数据共享 法律风险 数据合规
一、矛盾——医疗健康数据共享与数据保护
医疗健康数据产生并附随于医疗行为的进行与记录,无论传统纸质化记录的文字信息,还是在信息技术普及发展背景下形成的电子数据,其本质都属于医疗健康数据的范畴。近年来,大数据、云计算、移动互联、人工智能等现代信息技术的广泛普及和成熟应用也深刻影响着医疗健康领域,医疗健康数据共享成为发掘医疗健康数据价值,促进医疗健康服务深度化的必由之路。[ 戴阿咪:医学大数据共享关键问题研究[D],北京:北京协和医院(硕士学位论文),2018。]
医疗健康数据共享是指,数据收集者向患者采集医疗健康数据后,将所收集医疗健康数据共享给数据接收者,数据接收者协助数据提供者从事数据处理的行为。早前已有众多学者围绕医疗健康数据共享的平台、模式进行技术分析与伦理分析。[ 张建楠:李莹莹,顾宴菊,朱烨琳,何前锋,健康医疗数据共享基本原则探讨[J],中国工程科学,202022(4):第93-100页。]国务院办公厅发布的《关于促进“互联网+医疗健康”发展的意见》提出:要协调推进统一的全民健康信息平台建设,逐步实现与国家数据共享交换平台的对接联通,强化公共卫生、医疗服务、医疗保障等数据采集,畅通部门、区域、行业之间的数据共享通道,促进全民健康信息共享应用。随着医药卫生体制改革的深化推进,医疗健康信息化模式成为了各主体进行医疗健康数据记录、利用的普遍方式,并借助信息化的便利逐渐将重心从单纯的记录转向记录之后的充分利用,力图挖掘已有数据的最大价值并实现医疗健康资源的优化配置。
然而,当数据具备了更大的价值空间并出现了流转、共享等利用现象,则不可避免地产生了利用范围以及监管保护等系列问题。医疗健康数据往往包含有患者基本信息及其他敏感信息、个人生物识别信息等,具有严格的个人信息的保护需求。如何平衡个人信息权益与医疗健康数据应用需求、医疗健康数据共享与大数据应用需求也已成为当今医疗领域数据合规的关注重点。[ 胥婷,于广军:健康医疗大数据共享的应用场景及价值探析[J],中国数字医学,202015(7):第1-3页。]
二、缺位——医疗健康数据共享的立法现状
医疗卫生领域作为关系国计民生的重要社会板块,其中所产生的医疗健康数据利用、保护问题的研究自应以国家的相关政策、法规作为基础与方向。医疗健康数据根据其内容和性质在我国法律体系中可以被评价为“个人信息”,故从个人信息保护视角审视医疗健康数据,则需首先聚焦于《个人信息保护法》。《个人信息保护法》从个人信息整体概念上对个人信息权益的保护、个人信息处理活动的规范作出了详细阐述,对数据共享行为进行了原则性的规定,并将医疗健康信息纳入“个人敏感信息”范围,要求共享数据时需征得个人信息主体同意。而聚焦于医疗健康领域数据规范,则有《国家医疗健康大数据标准、安全和服务管理办法》[ 国家卫生健康委员会,《关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知》,2018年7月12日。]等医疗健康数据保护特殊规定。医疗健康领域数据规范提出数据收集者若未经被收集者同意,可基于医疗业务、公共卫生等目的,在必要范围内进行医疗健康数据共享,为医疗健康数据控制者向医疗健康数据处理者共享医疗健康数据提供了合法性基础。
然而实践当中,大数据的应用依赖于数据的高速流转与开放共享,对数据共享每一环节做出同意许可要求的原则难以落实。即使医疗健康领域数据规范对数据共享征得主体同意的原则性要求作出例外规定,在具体适用过程中,数据共享的目的、种类、场景、必要性等评价标准不明,缺乏法律依据,导致医疗机构出于避险意图抗拒医疗健康数据共享。
三、多元——医疗健康数据共享的模式及应用场景
笔者按照医疗健康数据共享的对象及场景不同,对医疗健康数据共享的模式进行分类,认为目前存在医疗机构的内部数据共享及医疗机构对外数据共享两种不同模式。
(一)医疗机构的内部数据共享
随着“互联网+”医疗建设的蓬勃开展,不少医疗机构出于病情诊断、记录、跟踪、科研等各种需要,经常使用医疗信息系统处理医疗相关数据,并以此催生了组织内部独立且具有综合功能性的信息采集、分析、应用、存储系统。例如,某医院自建的独立就诊、问诊系统,其患者身份的认证以本院为单位建立独立的患者数据库,仅对该患者在本院内的就诊信息予以记录,而院内各部门、科室、团队均可以其特定主体身份访问该数据系统,从而实现医院内部的医疗健康数据共享。[ 潘军华,王成,刘艳亭等:健康医疗行业数据安全保护研究[J],信息技术与应用,20222:第50-52页。]这种内部的数据共享模式现在已相对普遍,且属于大众最为熟知、广泛应用的共享模式。基于一般就医流程认识与医院主体整体性认识,对于医院主体内部的数据流通一般可以视作合法数据记录主体内部在获得默示授权或推定授权基础上对信息进行的符合医患共同意志的运用行为;且由于此模式建立在基本诊疗需求之上,具有突出的服务性与便捷性,患者对此普遍采取较为理解乃至支持、鼓励的态度。
(二)医疗机构对外数据共享
在医疗健康数据对外共享行为中,医疗机构与自身以外其他具有平行、层级关系的医疗机构之间的共享,医疗机构与医疗信息系统供应商、医疗器械供应商、医疗技术支持供应商等非医疗机构的数据共享是合规工作的重难点所在,以下针对几类常见的医疗健康数据接收者进行分别论述:
1、医疗机构间数据共享
医疗机构之间的医疗健康数据共享行为与医疗机构内部数据共享行为在定位上具有一定的相似性,易言之,其以同类主体针对同样或相似行为产生的医疗健康数据为共享基础,并以某一特定主体的数据库为单位构成同一或类似医疗救助目的辐射下的数据集合库。由于其单位主体性质相同或类似,常常被涵盖在整一“医疗系统”概念范围之内,这也使得其间的数据共享障碍较其他主体之间更为微弱。一方面,该类主体一般都以公共事业信用为背书,其各类行为具有一定的公信力与政府监管效益作加持,显得更为“可靠”。另一方面,其数据使用行为常服务于政策性的医疗体系建设、公共卫生健康安全保障的需求,对于数据的使用监管亦被当然排斥在“营利”之外目,的亦往往指向单纯的医疗救助或普惠性的科研研究,整体动机体现有较为明显的公共化、正当化特征。[ 赵飞,武琼,曾良怀等:健康医疗大数据共享开放模式研究[J],中国卫生信息管理杂志,201916(6):第649-654页。]
2、医疗机构对外部医疗服务提供者数据共享
外部医疗服务提供者系指为医疗机构提供医疗器械、技术支持、软硬件设施等医疗服务的非医疗机构供应商。随着医疗服务业务的发展,无论是医疗器械生产及定制等传统硬件供应商,还是为医疗机构提供数据分析、处理服务的软件供应商,均需结合医疗机构收集的患者病历数据,向医疗机构提供精准服务。医疗机构对外部医疗服务提供者共享数据的需求逐渐扩张。其中尤以新型网络医疗服务供应商的数据接收需求最高,在其提供算法分析服务、智慧医疗等服务的过程中,此类供应商需医疗机构向其提供患者病历信息的原始数据用以医疗分析算法研究、AI诊疗方案设计等,数据的真实性、完整度将直接影响服务质量,因此对医疗健康数据共享的数量与质量要求接近于医疗机构。同时,此类供应商在数据处理过程中具有其特点,往往以事先研发的AI算法及设定程序对所接收医疗健康数据进行处理,在数据处理过程中人工干预少,以信息系统的数据处理为主,具有新型的数据处理特征。
四、困境——医疗健康数据共享的法律风险
(一)医疗机构内部数据共享的法律风险
当下医疗机构内部存在多种数据共享场景,不论是同一科室、团队内部的治疗方案研讨,还是跨部门之间的医疗协作与会诊,均需对患者病历资料进行共享。实践中广泛存在同一账号多人登录、账号内容随意查看等现象,团队内部未分级设置信息访问与处理权限,多人登录同一账号的形式导致难以监测数据访问与处理活动,若发生数据泄露事故,难以追责。[ 王辉,王换换,吴响:区域健康医疗数据共享及隐私保护策略研究[J],科技创新与应用,2017(31):第181-182页。]对于这一共享模式暂无相关规范与共享机制,主要依赖于医生的职业自律,缺乏制度规制。
(二)医疗机构对外数据共享的法律风险及困境
1、医疗机构间数据共享
医疗机构间共享数据的过程中,需经过医疗机构内部管理系统向外传输数据,并经另一机构接收。这一数据传输过程的数据风险以技术风险为主,目前众多大型医疗机构的内部信息管理系统采用物理隔离、局部互通的网络融合方式,内部数据安全工作相对完善,但在数据对外共享的过程中缺乏专门技术安保措施;同时,目前尚未形成医疗机构间共享数据的标准化流程及规范,医疗机构无法对数据共享行为进行标准化评估。
2、对外部医疗服务提供者的数据共享
外部医疗服务提供者作为非医疗机构的营利性主体,开展生产经营活动时需平衡经营成本与数据合规风险,且在当前医疗健康数据共享规范尚未出台的情形下,外部医疗服务提供者往往欠缺数据合规自觉性,数据安全保护能力亦受其规模制约,因而医疗机构对外部医疗服务提供者共享数据过程中面临多重风险。
(1)数据滥用风险
医疗机构的设立运转受制于国务院《医疗机构管理条例》等规定,对于非营利性医疗机构与营利性医疗机构的行业准入、机构设立、医疗活动监管等事项均予以规制,由卫生行政部门对其进行监督。而外部医疗服务提供者的营利需求及监管缺位现状,使其倾向于开发数据价值而非限制数据使用,在个人信息保护与医疗健康数据安全尺度下,数据的处理工作应当以必要性为限,这一价值理念的冲突使营利性外部医疗服务机构天然缺乏限制数据处理行为的动机,在实践操作中存在违背数据保护规范的风险。
(2)违法间接收集风险
《个人信息保护法》要求个人信息处理者取得个人的同意方可处理个人信息。尽管医疗健康数据规范对数据处理者间接收集个人医疗健康数据做出了例外规定,出于开展医疗业务目的的数据处理者可不经患者同意即可间接收集医疗机构获得的患者信息,但在适用过程中,缺乏详细规范以保障间接收集过程完全合法,患者的同意许可仍是数据收集行为的直接合法性基础,未经患者同意许可的收集行为仍可能导致收集行为非法。[ 张海洪:健康医疗数据相关研究的伦理审查要点重构及其论证[J],医学与哲学,202243(1):第9-12页。]
(3)接收者数据安全履职风险
《医疗健康大数据管理办法》要求医疗机构选择医疗健康大数据服务提供商时,应当确保其符合国家和行业规定及要求,具备履行相关法规制度、落实相关标准、确保数据安全能力,建立数据安全管理、个人隐私保护、应急响应管理等方面的管理制度。除此之外,《个人信息安全规范》、《医疗健康数据安全指南》均要求医疗机构在对外共享数据时需对数据接收者进行调查,对于数据共享的目的及合法性、数据接收者履职能力等事项进行说明,确保数据接收者具有响应履职能力;而以数据接收者视角而论,则需对数据提供者的数据来源、数据收集的合法性等情况进行调查。
目前外部医疗服务提供者作为医疗健康数据共享的接收者,其数据保护水平参差不齐,部分外部医疗服务提供者为控制成本,未建立内部数据保护制度,也未对数据提供者所共享数据的来源及合法性进行评估,而直接对此类数据进行处理,不利于履行法律法规所规定的数据安全管理义务。
(4)数据泄露风险
在接收者对数据处理的过程中,存在众多数据泄露风险。一方面是由于未采取数据安全技术措施,若数据接收者未采用足够强度的加密技术,或未对数据进行去标识化、匿名化处理,则可能导致数据因第三方攻击行为泄露;另一方面是数据接收者的数据安全风险控制制度不健全,未对数据的访问、控制权限予以安全设置,可能导致部分人员利用其数据访问权限泄露数据,甚至贩卖其所控制数据,最终造成对患者的个人信息与个人隐私侵权事件。[ 洪建,李锐,徐王权:医疗健康数据隐私保护技术综述[J],中国数字医学,201510(11):第83-86页。]
(5)数据出境风险
医疗健康数据作为事关公共卫生、国民健康状况的特殊数据,一旦遭到破坏、丧失功能或数据泄露,可能严重危害国计民生与公共利益,符合国务院《关键信息基础设施安全保护条例》所定义的关键信息基础设施。因此医疗健康数据的出境受到网信部门的严格限制,若未经数据出境风险评估及数据出境安全评估申报,则可能面临网信部门的处罚,导致“滴滴出行”下架的类似后果。
五、出路——医疗健康数据共享合规方案
(一)开展医疗健康数据共享的合规尽职调查
医疗健康数据共享尽职调查是围绕医疗健康数据共享行为的目的、主体、内容、方式等对数据共享行为的合规性及数据共享主体的履职能力进行调查,通过对数据提供方及数据接收方进行法律评估,发现医疗健康数据共享的风险所在。
1、对数据接收方的尽职调查
医疗健康数据共享的数据提供方应当对数据接收方进行尽职调查,根据数据接收方的身份、数据接收方的数据安全能力及可能产生的数据风险对数据接收方进行风险评估,并根据尽职调查结果对其采取约束措施。
(1)对数据接收方进行必要的网络检索及主体资格审查,结合数接收方的性质对其个人信息涉诉情况、行政处罚、新闻报道及用户投诉等情况分析其是否存在不良记录。
(2)审查数据接收者收集数据的目的、使用方式等事项,确保数据接收方的数据处理行为符合法律法规及规范性文件的要求,在双方约定范围内进行数据处理工作。[ 马诗诗:区域卫生信息平台医疗信息隐私安全评估标准研究[D],上海:上海交通大学,2019。]
(3)对数据接收方的数据安全能力进行审查,如是否获得信息安全等级保护认证、是否获得ISO27001等标准认证,并要求数据接收方说明其数据合规制度及数据安全保障措施。
2、对数据提供方的尽职调查
医疗健康数据共享的数据接收方应当对数据提供方进行有限尽职调查,围绕数据来源、数据授权范围、数据收集同意许可情况等数据收集情况进行调查:
(1)原则上医疗机构在共享医疗健康数据的过程中,尽可能征得患者的同意。医疗机构若需委托他人对医疗健康数据进行处理,或将数据共享给第三方,应当在收集患者数据时向患者告知其向第三人共享患者数据的情形并征得患者同意。[ 马诗诗,于广军,陈敏,崔文彬,魏明月:患者医疗健康数据开放与隐私保护的问卷调查研究[J],中国卫生信息管理,201916(02):第226-231页。]
(2)对于不能征得患者同意的医疗健康数据共享,数据共享的双方(提供者与接收者)应当说明共享的目的是否符合医疗健康数据规范对于数据共享的特殊规定,即为开展医疗业务而共享数据。
(3)医疗健康数据共享的接收者应要求数据提供方说明数据来源,了解其数据授权同意范围,并对数据主体是否授权同意共享数据的情况进行调查。[ 刘新宇:《数据保护:合规指引与规则解析》(第2版),中国法制出版社,ISBN978-7-5216-2006-1,2021年9月第2版。]
并签署数据共享、使用协议,数据提供方应当对接收方进行有限尽职调查,并具有数据安全保护工作的能力。数据接收方应当对数据提供方的数据收集来源、被收集者同意情况、数据授权范围等数据收集及共享的合法性事项进行调查,确保所接收数据的来源合法合规,避免从非法渠道获取数据。
(二)拟定医疗健康数据共享方案
在对医疗健康数据共享的提供者与接收者进行调查后,可根据双方对医疗健康数据共享的需求并结合调查结果,形成本次医疗数据共享方案,明确数据共享的目的、范围、方式,对双方在数据共享过程中应尽的义务予以明确,确保数据共享符合法律规定,共享数据的目的合法正当,共享数据的范围属于开展医疗业务所必须,共享数据的方式安全可靠,以便于医疗健康数据共享在合法范围内有序开展。[ 黄娜娜:医疗云中基于隐私保护的数据共享方案研究[D],西安:西安电子科技大学(硕士学位论文),2015。]
(三)医疗健康数据共享规范及协议安排
医疗健康数据共享的数据提供者与数据接收者应当签订数据处理协议。根据《医疗健康数据安全指南》,医疗健康数据控制者在确认数据处理者的安全能力满足安全要求,并签署数据处理协议后,才能让处理者为其进行数据处理,未经控制者许可,处理者不得引入第三方协助处理数据。实践当中,双方在确定医疗健康数据共享方案后,应当签署数据处理协议,对彼此进行约束。协议中应要求医疗健康数据提供者应当着重对其数据收集的合法性、数据共享行为的合法性、数据共享的范围进行承诺;医疗健康数据接收者则应当对其数据处理方式、数据安全保护能力、数据危机事件应对能力等事项进行说明。
(四)医疗健康数据共享主体内部合规制度建设
医疗健康数据共享主体应当在其内部建立数据合规制度,确立数据合规责任人,通过人事设置及风险控制措施对医疗健康数据共享的过程进行动态监测,确保数据共享行为长远有序。医疗健康数据共享往往为提供方与接收方的长期合作,在一定期间内,医疗健康数据流转于二者之间,随时可能面临风险,因此需在医疗健康数据共享主体内部建立数据合规制度,通过合规程序设置保障数据共享规范化,避免违规风险。共享主体应首先确立数据合规责任人,由责任人负责建设数据合规制度,通过对共享数据设置访问与使用控制措施,重要数据处理行为审批制度等方式使共享数据处于持续监管下。
(五)医疗健康数据出境安全评估
医疗健康数据控制者及接收者均应当审查是否出境情况,尤其关注数据处理者的SDK、API等第三方接入工具是否有数据收集情况及数据出境情况,若涉及医疗健康数据出境的,应当及时自行开展医疗健康数据出境风险评估,并向国家网信部门申报数据出境安全评估,以避免数据违规出境现象。
六、总结
数据合规是近年来企业合规工作的热点与重点,对于医疗健康数据这一特殊数据种类,数据法与医事法均对其数据治理工作做出了更高要求。一方面,医疗健康大数据的应用使数据规模效应得以发挥,患者的诊疗分析工作更为精确;但另一方面,医疗健康数据共享缺乏规范,数据安全事故风险剧增,亟需相应数据规范与合规工作的跟进。
注释
1.戴阿咪:医学大数据共享关键问题研究[D],北京:北京协和医院(硕士学位论文),2018。
2.张建楠:李莹莹,顾宴菊,朱烨琳,何前锋,健康医疗数据共享基本原则探讨[J],中国工程科学,202022(4):第93-100页。
3.胥婷,于广军:健康医疗大数据共享的应用场景及价值探析[J],中国数字医学,202015(7):第1-3页。
4.国家卫生健康委员会,《关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知》,2018年7月12日。
5.潘军华,王成,刘艳亭等:健康医疗行业数据安全保护研究[J],信息技术与应用,20222:第50-52页。
6.赵飞,武琼,曾良怀等:健康医疗大数据共享开放模式研究[J],中国卫生信息管理杂志,201916(6):第649-654页。
7.王辉,王换换,吴响:区域健康医疗数据共享及隐私保护策略研究[J],科技创新与应用,2017(31):第181-182页。
8. 张海洪:健康医疗数据相关研究的伦理审查要点重构及其论证[J],医学与哲学,202243(1):第9-12页。
9.洪建,李锐,徐王权:医疗健康数据隐私保护技术综述[J],中国数字医学,201510(11):第83-86页。
10.马诗诗:区域卫生信息平台医疗信息隐私安全评估标准研究[D],上海:上海交通大学,2019。
11.马诗诗,于广军,陈敏,崔文彬,魏明月:患者医疗健康数据开放与隐私保护的问卷调查研究[J],中国卫生信息管理,201916(02):第226-231页。
12.刘新宇:《数据保护:合规指引与规则解析》(第2版),中国法制出版社,ISBN978-7-5216-2006-1,2021年9月第2版。
13.黄娜娜:医疗云中基于隐私保护的数据共享方案研究[D],西安:西安电子科技大学(硕士学位论文),2015。
来源:省律协专业委员会工作部
责任编辑:雷雨