健康醫療數據的法律與合規問題探析(上)
作者:吳衛明 2021-08-06醫療行業是一個與患者緊密接觸的行業,疾病診療、體檢、健康管理過程中會涉及大量的用戶隱私信息。而隨著醫療信息化及互聯網醫療的發展,健康醫療數據合規問題日益受到重視。本文旨在對健康醫療數據所涉及的法律與合規問題進行歸納和研究,以期對實踐有所幫助。
一、健康醫療數據的定義與內涵 1、什么是健康醫療數據 健康醫療數據是一個內涵較為豐富的概念,按照國家衛生健康委員會2018年7月發布的《國家健康醫療大數據標準、安全和服務管理辦法(試行)》(國衛規劃發(2018)23號),第四條的規定:“本辦法所稱健康醫療大數據,是指在人們疾病防治、健康管理等過程中產生的與健康醫療相關的數據。“ 在國家質檢總局與標準化委員會發布的《信息安全技術-健康醫療數據安全指南》(簡稱“《指南》”)中,對于健康醫療數據(health data)的界定為:包括個人健康醫療數據以及由個人健康醫療數據加工處理之后得到的健康醫療相關電子數據[1]。其中對于個人健康醫療數據(personal health data)界定為:單獨或者與其他信息結合后能夠識別特定自然人或者反映特定自然人生理或心理健康的相關電子數據[2]。 根據上述定義可以看出,健康醫療數據的內涵比較豐富,既包括與個人相關的數據,也包括個人健康醫療數據加工整合后形成的與健康醫療相關的數據。 2、健康醫療數據的分類 健康醫療數據可以分為個人屬性數據、健康狀況數據、醫療應用數據、醫療支付數據、衛生資源數據以及公共衛生數據等類別。 (1)個人屬性數據 個人屬性數據是指單獨或者與其他信息結合能夠識別特定自然人的數據。個人屬性數據屬于與個人身份識別具有高度關聯的數據,通常用于識別特定自然人。個人屬性數據與健康狀況或醫療行為并無直接關系,但卻是對健康醫療數據進行個體化標識的基礎。 (2)健康狀況數據 健康狀況數據是指能反映個人健康情況或同個人健康情況有著密切關系的數據。健康狀況數據是健康醫療數據的重要內容,健康醫療數據可以反映個體或特定群體的健康狀況。 (3)醫療應用數據 醫療應用數據是指能反映醫療保健、門診、住院、出院和其他醫療服務情況的數據。醫療應用數據是反映健康狀況數據形成過程的數據,是書面形式或電子數據形式對于診療過程的再現。包括:病歷、醫囑、檢查檢驗報告、病程記錄、手術記錄、輸血記錄、護理記錄、住院與出院記錄等。 (4)醫療支付記錄 醫療支付記錄具有健康醫療數據與金融數據的雙重屬性,包括醫療交易信息、醫療保險的理賠信息等。 (5)衛生資源數據 此類數據與個人信息無關,而主要反映醫院的基本數據及運營數據。 (6)公共衛生數據 公共衛生數據是指關系到國家或地區大眾健康的公共事業相關數據。公共衛生數據由于涉及眾多個人健康數據的整合,而可能會被歸入健康醫療領域的重要數據,甚至不排除特定情況下會構成國家核心數據。 二、健康醫療數據合規的難點 如果僅僅從健康醫療數據的內涵看,雖然此類數據的內涵較為復雜,但總體范圍比較清晰。但是,由于健康醫療數據還涉及其他的復雜因素,因而其合規態勢比一般的數據領域更為復雜,合規需要考慮的問題更為復雜(參見吳衛明:《健康醫療數據的法律與合規問題探析(下)》)。 1、所涉主體的復雜性 健康醫療數據所涉及的主體具有高度的復雜性,包括自然人、醫院、醫生、檢測檢驗機構、醫療器械企業、藥店、醫療信息化服務商、醫保中心、衛生行政監管部門、保險公司、支付機構等。 因為健康診療行為的對象是自然人,因此,個人信息是健康診療數據的核心,也是數據的最重要來源。但是,也要看到,健康醫療數據是多機構與自然人之間、以及各個機構相互之間信息交互而產生的。不同主體在健康醫療數據處理的過程中,扮演著不同的角色。 比如,醫療機構一般是診療過程中最為直接的數據處理者,但醫療機構的部分檢驗、監測環節可能會外包給其他專業機構的,這就涉及到個人信息的保護問題。 再如,醫療費用的結算環節,既會涉及到患者自己的費用支出,也會涉及醫保中心的費用審核與撥付。如果存在商業保險,還會涉及保險公司對于健康醫療數據的審核。 此外,隨著醫療與藥品銷售的分離,醫療機構通過處方共享平臺與藥店共享處方,也涉及到健康醫療數據的保護問題。 除了上述直接或間接提供醫療服務、醫保與商業保險服務、支付服務、藥品銷售服務的機構外,為互聯網醫療及醫療信息化提供網絡平臺、SAAS平臺、云服務的機構,作為相關主體,也會與健康醫療數據產生一定的交集。 2、醫療模式的創新性 隨著互聯網及信息技術在健康醫療行業的應用,醫療的模式也在不斷創新,醫療健康數據的場景愈發豐富。從原有的醫療機構、醫保中心、藥店等為主要應用場景,逐步衍生出了其他的應用場景(參見吳衛明:《健康醫療數據的法律與合規問題探析(下)》)。 (1)可穿戴設備模式 比如,在可穿戴設備日益成熟的技術背景下,可以測量脈搏、體溫及其他生理指標的可穿戴設備也成為了重要的健康醫療數據收集場景。而為這些設備提供遠程支持的生產廠家或服務商,也可能會成為新類型的健康醫療數據的處理者。 (2)中心醫院+社區醫院模式 在中心醫院加社區醫院、鄉村醫院的資源共享模式下,除了直接提供醫療服務的社區醫院和鄉村醫院外,中心醫院也會成為數據處理者。 (3)診療+AI輔助 在一些特定的疾病診療領域,AI輔助診療技術的應用日趨廣泛,這一過程中,也可能會涉及健康醫療數據的處理與保護。 3、價值判斷的復雜性 與一般的數據相比,健康醫療數據還涉及價值判斷的問題。主要包括: (1)倫理判斷 與其他場景所涉數據處理對比,健康醫療數據的處理中,倫理判斷是其重要的特征。按照國家相關法律法規的規定,涉及人的生物醫學研究過程中,應進行倫理審查。并且將采用流行病學、社會學、心理學等方法收集、記錄、使用、報告或者儲存有關人的樣本、醫療記錄、行為等科學研究資料的活動,納入了需要進行倫理審查的生物醫學研究活動。相關醫學研究機構的倫理委員會進行倫理審查時,應遵循保護隱私原則。如實將受試者個人信息的儲存、使用及保密措施情況告知受試者,未經授權不得將受試者個人信息向第三方透露(參見吳衛明:《健康醫療數據的法律與合規問題探析(下)》)。 (2)人類遺傳資源安全問題 診療活動過程中,因檢驗、檢測、治療需要,醫療機構有機會獲取人體血液、細胞、組織等樣本,這些樣本中所含人類遺傳資源的運用,可能會影像公眾安全或國家安全。因此,我國制定了生物安全方面的專門法律,國務院也出臺了《中華人民共和國人類遺傳資源管理條例》,專門對人類遺傳資源,以及人類遺傳資源所涉及的信息進行監管。 健康醫療數據合規管理過程中,人類遺傳資源管控,以及由此帶來的生物安全問題,也是此類數據管理中需要考慮的重大價值判斷。 4、管控方式的復雜性 醫療診療活動的對象是人本身,所以其業務形態中,通過線下與患者或檢測對象進行接觸,是行業的重要特點,這一點,與互聯網行業主要依賴在線活動不同。因此,其數據的管控也更為復雜(可參見吳衛明:《健康醫療數據的法律與合規問題探析(下)》)。 (1)不同機構的差異 健康醫療數據的處理過程中,可能涉及不同的機構,其對于數據的管控也會存在很大的差異。如對于檢驗機構和診療機構而言,其用戶的基本身份數據,既有來自于互聯網導流和預約渠道,也有來自于醫院窗口。而診療過程中的記錄,除了病歷、檢驗單據、處方的書面記載外,還在醫院的信息化系統中記載。 而對于醫保中心、支付等機構,其處理的數據主要記載于計算機信息系統中,因而主要是在線處理的數據。 (2)業務模式不同 對于傳統醫療機構,可能線上數據處理和線下數據處理同樣重要。而對于互聯網醫療機構來說,其業務模式決定了,數據處理活動主要通過線上完成。因而,在兩種不同的模式下,數據管控的方式也是不同的。 三、健康醫療數據的共享問題 隨著醫療模式的發展,數據共享問題日益常態化。常見的數據共享場景包括,檢測檢驗支持、處方共享、診療機構與康復機構的數據共享、連鎖醫療機構的內部共享等。健康醫療數據共享既具有一般數據共享的特點,也具有一定的特點。 1、連鎖醫療機構內部的共享 按照醫療機構管理條例,醫療機構一般是采取獨立登記的方式。監管機構在發放醫療許可證的時候,要求申請機構具備獨立承擔民事責任的能力,這意味著,即使是連鎖醫療機構,從組織架構上看,往往采取的也是分別注冊的方式。 在這一架構下,各個連鎖機構之間,連鎖機構將數據共享給母公司,最大的障礙在于這些機構屬于各自獨立的法人機構。這就要求,接受醫療服務的一方,在進行用戶注冊或填寫有關個人信息授權條款時,應對于連鎖機構內部各個主體之間的健康醫療數據共享明確知悉,并對共享以明示方式同意(參見吳衛明:《健康醫療數據的法律與合規問題探析(下)》)。 此外,還需要注意的是,連鎖機構之間的數據共享,一方面是基于改善服務或二次營銷使用,另一方面則可能是醫療大數據的分析利用。如果是大數據利用場景,則可以通過匿名化處理的方式進行共享,這一場景下,對于用戶的授權同意可以弱化。 2、基于第三方檢測檢驗的共享 醫療活動中,由于檢驗檢測需要,可能會將檢材委托第三方檢測檢驗機構檢測。檢材可能包括血樣、尿樣即其他人體組織樣本,這些樣本中包含了與個人有關的信息,且樣本所附的身份信息也是也屬于個人信息。在這一場景中,健康醫療數據的共享問題更為復雜。 如果將此種共享理解為信息委托處理,則處理方應遵循數據處理的一般準則。即,控制者應確認處理者的安全能力滿足安全要求,并簽署數據處理協議后,才能讓處理者為其進行數據處理,處理者應當按照控制者的要求處理數據,未經控制者許可,處理者不能引入第三方協助處理數據。處理過程中,應遵守不低于委托方的數據保護義務,不能轉委托第三方代為處理,并且在處理完成后,還應將相關的數據予以返還或銷毀。 3、處方流轉情況下的數據共享 處方流轉是醫藥體系改革的重要內容之一,診療機構的處方通過共享方式流轉給合法的藥品銷售機構,從而完成診療活動和藥品銷售的分離。處方流轉有兩種方式,一是患者自行攜帶處方至藥店,另一種方式是通過處方流轉平臺從醫院的系統傳輸到藥店系統。患者到藥店刷醫保卡或者出示身份證的過程,可以視為同意藥店可以獲取自己的電子處方,并通過藥店的系統調取處方。需要注意的是,醫院不能未經患者同意而將處方先行提供給特定藥店(參見吳衛明:《健康醫療數據的法律與合規問題探析(下)》)。 四、健康醫療數據的分級分類管理問題 《數據安全法》規定,國家建立數據分類分級管理制度。按照這一立法原則,數據分級分類管理不僅是一個行業合規要求,而是一項基本法律制度。 健康醫療數據由于形成場景的復雜性,其分級分類管理也較為復雜。既有與個人的身份、活動情況關聯非常緊密的個人信息和個人隱私,也有關系到醫院與金融機構作為運營主體的商業秘密數據,還有公共數據以及關系到國家傳染病防控、國民健康狀況等具有一定公共安全屬性的數據。這幾類數據除了受到醫療衛生相關法律法規、規范的約束外,還分別受到不同法律的約束。 1、健康醫療數據的分類 筆者認為,根據數據的不同屬性,可以將健康醫療數據分為三大類: (1)個人信息屬性的數據 個人信息主體在進行健康體檢、疾病診療、醫療保險、醫療支付過程中,會有大量的場景將自己的個人信息提供給診療機構、藥店、保險公司、檢驗機構、金融支付機構。這些數據在《指南》中主要包括:個人屬性數據、健康狀況數據、醫療應用數據、醫療支付記錄。 (2)診療機構或其他機構商業秘密范疇的數據 事實上,醫療應用數據、醫療支付記錄數據具有雙重屬性。一方面,這些數據帶有個人信息屬性;另一方面,這些數據保存在醫療機構、金融機構,在進行必要的分析后,可以形成診療機構、金融機構對于一定診療方法或金融產品相關情況的總結和創新,從而具有商業或技術應用價值,并對提升該機構的競爭優勢具有重要作用。 比如,對于醫院而言,通過分析病歷、用藥信息、病程記錄、手術記錄等,可以對特定疾病的診療方法的有效性進行對比分析,也可以對特定藥品的效用以及新藥開發提供一定的支持。 對于金融機構而言,通過分析重大疾病險的投保與診療、理賠數據,可以對保險產品進行分析,并對保險費率的調整、新產品開發起到支持作用。 (3)公共屬性的數據 這些數據主要包括兩大類,一類是反映公共衛生資源的數據,如醫院的基本數據、醫院運營數據等。公共衛生資源數據有利于主管機關和社會公眾了解公共衛生資源的分布、運營狀況,其公共產品屬性比較突出(參見吳衛明:《健康醫療數據的法律與合規問題探析(下)》)。 另一類則是與公共衛生情況緊密相關的數據,如環境衛生數據、傳染病疫情數據、疾病監測數據、疾病預防數據、出生死亡數據等。此類數據通常需要統計、溯源等方法獲得,且會影響公眾的情緒與社會穩定,其獲取、發布有嚴格的流程等要求。 2、健康醫療數據的分級問題 按照《指南》的要求,根據數據重要程度、風險級別以及對個人健康醫療數據主體可能造成的損害和影響的級別進行分級,一共分為五級。 當然,在健康醫療數據分級分類管理過程中,需要關注的是,按照《數據安全法》,重要數據目錄由各部門負責制定。據此,可以看出,在數據分級分類管理過程中,應首先考慮重要數據問題。對于重要數據,按照其規則進行數據處理活動。 (未完待續) 本文系《健康醫療數據的法律與合規問題探析(下)》(作者吳衛明)一文的前半部分。在《健康醫療數據的法律與合規問題探析(下)》部分中,作者將系統論述:五、健康醫療數據的出境問題;六、醫學教學中的隱私保護;七、健康醫療領域公共數據開放問題。 注釋 [1] 經過對群體健康醫療數據處理后得到的群體總體分析結果、趨勢預測、疾病防治統計數據等。 [2] 個人健康醫療數據涉及個人過去、現在或將來的身體或精神健康狀況、接受的醫療保健服務和支付的醫療保健服務費用等。
