健康醫療數據的法律與合規問題探析(下)
作者:吳衛明 2021-08-06本文系《健康醫療數據的法律與合規問題探析(上)》(作者吳衛明)一文的后半部分。在《健康醫療數據的法律與合規問題探析(上)》部分中,作者系統論述了:一、健康醫療數據的定義與內涵;二、健康醫療數據合規的難點;三、健康醫療數據的共享問題;四、健康醫療數據的分級分類管理問題。
本部分主要包括:健康醫療數據的出境問題、醫學教學中的隱私保護,及健康醫療領域公共數據開放問題。具體見下文:
五、健康醫療數據的出境問題 1、重要數據出境 健康醫療領域所涉及的重要數據出境問題,涉及到兩方面的法律規則,其一是《數據安全法》的規制,其二是健康醫療行業的法規監管。 按照《數據安全法》(2021年9約月1日即將生效并施行)的規定,重要數據出境應經過安全評估,重要數據目錄由各部門、各地方制定。健康醫療數據領域的重要數據范圍,原則上應由國家衛生行政管理機關制定。根據這一原則,對于涉及健康醫療數據處理的機構而言,其重要數據范圍,應由衛生行政管理機關,即國家衛健委制定相應的規范或指引。在確定重要數據范圍后,再依據重要數據出境的規則進行安全評估。 對于健康醫療領域的數據分類分級,雖然國家衛健委進行原則性的規定,但并未對健康醫療領域“重要數據”的內涵與外延進行界定。 如,國家衛健委2018年頒布的《國家健康醫療大數據標準、安全和服務管理辦法(試行)》(國衛規劃發(2018)23號)第十八條規定了,“責任單位應當采取數據分類、重要數據備份、加密認證等措施保障健康醫療大數據安全。”但并未涉及重要數據的范圍與定義。 國家標準化委員會發布的《信息安全技術-健康醫療數據安全指南》(簡稱《指南》)雖然也提出了重要數據應按照依規進行評估審批,但也同樣沒有重要數據的內涵與定義做出界定。 當然,在指南中,提到了“涉及人類遺傳資源數據(是指利用人類遺傳資源材料產生的數據,人類遺傳資源材料是指含有人體基因組、基因等遺傳物質的器官、組織、細胞等遺傳材料)等重要數據的,按照相關部門要求執行。”按照這一表述,人類遺產資源所涉及的數據,可以歸入重要數據的范圍(可參見吳衛明:《健康醫療數據的法律與合規問題探析(上)》)。 2、非重要醫療數據出境問題 在健康醫療數據的處理領域,還會涉及到其他非重要數據的出境管理問題,這是與普通數據出境管理所不同的。對于普通數據而言,出境主要是針對重要數據,以及在境外執法、司法機關調取證據過程中涉及中國境內數據的。一般意義上理解,普通的診療機構并不屬于關鍵信息基礎設施運營者,與一般數據出境不同,健康醫療數據的出境涉及更多規則。除了重要數據需要評估外,一般數據也面臨特殊的規制。 其一,出境評估問題。按照《指南》的規定,“涉及出境的應依規進行安全評估”,當然,對于如何評估,相關法律法規及監管部門尚未給出明確的界定。對此,應關注監管機構或行業主管部門給出進一步的細化解釋。 其二,出境的數量限制問題。按照《指南》的規定,因學術研討需要,向境外提供相應數據的,在進行必要的去標識化處理后,經過數據安全委員會討論審批同意,數量在250條以內的非涉密、非重要數據可以提供,否則應提請相關部門審批。不涉及國家秘密、重要數據或者其他禁止或限制向境外提供的數據,經主體授權同意,并經數據安全委員會討論審批同意,控制者可向境外目的地提供個人健康醫療數據,累計數據量應控制在250條以內,否則應提請相關部門審批。 3、人類遺傳資源出境問題 健康醫療數據中,還涉及到人類遺傳資源的管理問題。雖然國家通過《生物安全法》和《中華人民共和國人類遺傳資源管理條例》(2019年3月20日國務院第41次常務會議通過簡稱《遺傳資源管理條例》)對于人類遺傳資源單行立法規制。但是,人類遺傳資源管理和出境,依然是健康醫療數據中非常重要的內容。 人類遺傳資源包括人類遺傳資源材料和人類遺傳資源信息。人類遺傳資源材料是指含有人體基因組、基因等遺傳物質的器官、組織、細胞等遺傳材料。人類遺傳資源信息是指利用人類遺傳資源材料產生的數據等信息資料。 無論是遺傳資源本身,還是遺傳資料信息,都會包含著與個體或群體遺傳信息。遺傳資源信息的分析,對于疾病診療、生物醫藥開發、健康干預、基因工程應用都有重要的價值。當然,與此對應的是,人類遺傳資源一旦被濫用,則可能對特定自然人或人群造成不可挽回的健康或安全風險。因此,我國對于遺傳資源信息的出境采取了嚴格的管控措施。 (1)境外機構獲取我國人類遺傳資源的限制 按照《遺傳資源管理條例》,外國組織、個人及其設立或者實際控制的機構不得在我國境內采集、保藏我國人類遺傳資源,不得向境外提供我國人類遺傳資源。 (2)外方單位利用境內遺傳應與境內機構合作 外國組織及外國組織、個人設立或者實際控制的機構(以下稱外方單位)需要利用我國人類遺傳資源開展科學研究活動的,應當遵守我國法律、行政法規和國家有關規定,并采取與我國科研機構、高等學校、醫療機構、企業(以下稱中方單位)合作的方式進行。 (3)出境的特別審批 人類遺傳資源出境,涉及兩方面的管理措施,一是人類遺傳資源材料出境,二是人類遺傳資源信息出境。 對于人類遺傳資源材料,我國《遺傳資源管理條例》并未禁止出境,但是設置了必要條件。即,利用我國人類遺傳資源開展國際合作科學研究,或者因其他特殊情況確需將我國人類遺傳資源材料運送、郵寄、攜帶出境的,應當對我國公眾健康、國家安全和社會公共利益沒有危害,且采集合法或來自合法的保藏單位,并且出境用途合理,并取得國務院科學技術行政部門出具的人類遺傳資源材料出境證明。與此對應,需要將人類遺傳資源材料運送、郵寄、攜帶出境的,也同樣需要國務院科學技術行政部門審批。 (4)視同出境的管理規則 除了出境的情況外,將人類遺傳資源提供給外國組織、個人在中國境內設立或控制的機構,也需要進行安全審查。 即,如果將人類遺傳資源信息向外國組織、個人及其設立或者實際控制的機構提供或者開放使用,可能影響我國公眾健康、國家安全和社會公共利益的,應當通過國務院科學技術行政部門組織的安全審查。同時,應當向國務院科學技術行政部門備案并提交信息備份。 六、醫療教學中的隱私保護問題 1、隱私的定義 按照我國《民法典》的定義,隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。隱私權在民法典中,與個人信息共同組成人格權篇中的“隱私權與個人信息保護”一章。在很多場景下,隱私與個人信息具有很強的相關性,但隱私并不同于個人信息。隱私包括私密活動、私密空間、私密信息。 其中,私密信息屬于個人信息范疇,屬于個人信息中私密屬性較強的一類。對于私密信息的保護,可以直接使用個人信息保護的規則。 2、隱私與個人信息的關系 而對于個人隱私中的私密空間、私密活動,則并不必然適用個人信息保護規則。根據與個人信息的關系,侵犯隱私通常有以下幾種情形: (1)侵犯隱私權,但并不侵犯個人信息 如:入他人住宅、窺視他人住宅、窺視他人私密活動、窺視他人身體私密部位等。此類侵犯公民個人信息的行為,導致公民的生活安寧狀態受到破壞,私密空間和私密狀態受到打擾,但是,并不構成對于個人信息的收集、存儲、使用、加工、傳輸、提供、公開等信息處理行為(可參見吳衛明:《健康醫療數據的法律與合規問題探析(上)》)。 (2)打擾他人生活的安寧,但并未處理私密信息 比如在精準營銷過程中,通過電話、短信、電子郵箱等方式,發送營銷信息,給公民造成騷擾和生活安寧狀態的影響。此種情況,可能既構成對公民個人信息的不當利用,也會同時侵犯隱私權。 (3)侵犯隱私的同時,同時非法處理個人私密信息 比如偷拍他人住宅與賓館房間等私密空間、偷拍他人身體、窺視他人身體私密部位、偷錄私密信息等。 2、醫療場景下的隱私問題 醫療活動是一個可以密切和頻繁涉及個人隱私的典型場景,患者在接受診療服務過程中,隱私權是一個無法回避的問題。常見的涉及隱私的情況主要包括: (1)患者身體私密部位的檢查或治療 針對特定疾病的檢查或治療措施,有時會對隱私部位觀察或檢查,在對隱私部位采取診療措施、手術措施過程中,也會涉及到觀察、記錄。這一過程中,與診療有關的醫療人員之外的人員如果對患者私密部位、診療過程窺視或觀察,將會構成對隱私的侵犯。 (2)健康狀況問詢和記錄 健康狀況的問詢,主要發生在醫生與患者的對話交流過程中,部分疾病涉及社會對于患者名譽的評價,如艾滋病、乙肝、性傳播疾病等。因此,診療過程應屬于患者的私密活動。如果他人聽取了問詢和診斷過程,則將會構成對隱私的侵犯。 (3)健康狀況數據和醫療應用數據 這兩類數據包括患者自身的信息,如主訴、現病史、既往病史、體格檢查(體征)、家族史等,以及醫療活動帶來的新的信息,如門(急)診病歷、住院醫囑、檢查檢驗報告、用藥信息、病程記錄、手術記錄、出院小結等。此類數據屬于個人私密信息。 綜上,對于醫療場景下的隱私問題,可以分為兩大類,一類是診療過程中,對于他人私密活動和私密部位的窺視、聽取;一類是對于私密信息的獲取。 3、醫療教學中的隱私保護 在醫療機構的診療實踐中,診療與醫療科研、醫療教學往往會緊密結合,特別是對于一些具有醫療教學功能的醫療機構而言,教學是其重要的職能。 然而,教學過程中,醫學學員不可避免會接觸到健康狀況的問詢、患者身體的檢查、手術過程的觀摩,以及對健康狀況數據和醫療應用數據的閱讀及分析。 在診療活動中,可以視為患者與醫院之間就疾病診療、個人隱私及信息獲取達成了合同,按照《民法典》及《網絡安全法》的相關規定,診療機構可以在明確告知患者同意的情況下,處理與疾病診療相關的個人信息。按照必要性原則,醫院可以為診療疾病獲得必要信息,同時,出于保護個人隱私的需要,診療機構應嚴格控制個人隱私及信息在診療機構內部的知情范圍(可參見吳衛明:《健康醫療數據的法律與合規問題探析(上)》)。 而醫療教學過程,勢必需要讓部分必要診療人員之外的學員接觸到診療過程,通過聽取問詢患者、觀察患者的檢查過程和手術過程、閱讀相關資料,以達到對醫學理論知識的實踐認知,從容提升醫療教學的實際效果。從醫學教學的目的來看,學員接觸個人隱私及個人信息具有正當性,但這一過程同樣需要遵守法律關于個人隱私和個人信息處理的基本原則,即,仍需取得患者的知情同意,除非相關信息做到脫敏。 基于上述原因,醫學教學過程中的隱私保護,我們有三項建議: (1)簽署知情同意 如果在患者診療環節需要安排醫學院學員或實習醫生參與教學活動,應事先征得患者或其親屬的知情同意,并簽署知情同意書。如果其中涉及身體私密部位,或者特定疾病的,還需以醒目的方式特別告知,并取得書面同意。 (2)簽署保密協議 考慮到上述參與教學的學員并未取得執業醫師資格且并未在相關專業診療機構就業,為了防止隱私信息或個人信息的不當擴散,需要就上述特定事項的保密簽署專門的保密協議。 (3)采取脫敏或去標識化的措施 所謂脫敏,就是讓相關個人信息無法識別到個人,且無法被復原。如針對某些類別疾病的書面教學過程中,如果僅需用到一定人群的特征分析,則建議對健康狀況數據和醫療應用數據進行脫敏化處理,提取必要的疾病特征和診療措施即可。 所謂去標識化處理,即對于標識數據做刪除或鈍化處理,如案例教學中,對于健康狀況數據和醫療應用數據中的患者姓名、身份證號、電話、家庭地址、職業、工作單位以及其他可以標識身份的信息予以去標識化處理,但保留診斷結果、理化參數、處方、醫囑、診療記錄等必要的顆粒度。 此外,在現場教學中,可以考慮由主治醫生或護士在核實患者身份后,對病房、病床、手術資料上的患者身份信息做必要的遮擋處理,避免被學員接觸。 七、公共數據開放問題 從我國當前數據安全立法來看,對于依法實施公共數據開放,總體上是采取支持態度。除了《數據安全法》做了相應規定外,一些地方立法中,也針對公共數據開放進行了規制。 《數據安全法》第四十一條規定,國家機關應當遵循公正、公平、便民的原則,按照規定及時、準確地公開政務數據。依法不予公開的除外。并在第四十二條規定,國家制定政務數據開放目錄,構建統一規范、互聯互通、安全可控的政務數據開放平臺,推動政務數據開放利用。 而深圳經濟特區作為我國較早出臺地方性數據法規的地區,在《深圳經濟特區數據條例》中,對于公共數據開放的定義、原則、開放程度、實施機構等均做了明確的規定。 醫療健康數據中的健康狀況數據、醫療應用數據、醫療支付記錄、衛生資源數據、公共衛生數據都有可能構成該領域的公共數據。 其中衛生資源數據、公共衛生數據由于直接被衛生行政主管部門掌握,而當然成為公共數據。而健康狀況數據、醫療應用數據、醫療支付記錄則直接被診療機構和金融支付機構掌握。但是,由于國家醫保制度的施行,各地的醫保中心、醫療行政主管部門無論從醫保費用報銷、撥付角度,還是從醫院醫保控費、醫保反欺詐角度,都可能通過醫院間接獲取患者的健康狀況數據、醫療應用數據、醫療支付記錄,從而使這些數據進入到公共數據領域(可參見吳衛明:《健康醫療數據的法律與合規問題探析(上)》)。 與一般的公共數據不同的是,健康狀況數據、醫療應用數據屬于個人的敏感信息,因而,平衡個人隱私與公共數據開放之間,需要考量的價值判斷,比一般領域的數更為復雜。此外,公共衛生數據中的部分數據,也可能會構成重要數據甚至是國家核心數據,如何平衡其開放與安全之間的關系,也是需要予以關注的。 對于醫療健康領域的公共數據開放利用問題,我們認為可以從以下幾方面予以規范: 1、以分級分類為基礎,確定數據開放的范圍 掌握或控制醫療健康領域公共數據的機構,可對醫療健康數據進行顆粒度更細的分類。將其中的個人信息、個人敏感信息、重要數據、核心數據等實施分類保護。對于脫敏后的個人信息,綜合其對社會公共利益及國家安全的影響,判斷是否應予開放。 2、合理劃定國家機關之間的數據開放范圍 不同國家機關之間,所掌握的公共數據范圍也不同。而國家機關掌握公共數據的權力來自于相應的法律或行政法規,這意味著不同機關之間的數據開放也存在一定的邊界。相關國家機關從其他國家機關獲取公共數據,應以履行行政執法職責的必要性為原則。這一原則,在健康醫療數據的開放領域更需要得到遵守,從而可以更好地保護患者的隱私權。 總體而言,健康醫療數據屬于所有數據中較為復雜的一種。其多主體融合、多場景交叉、創新應用豐富、監管環境嚴格等特點,決定了健康醫療數據的治理與合規也會較為復雜。對于該行業的企業、醫院和其他機構而言,應密切關注行業的立法及監管動向,建立自身良好的數據安全與合規運營體系,從而更好的維護患者隱私和自身的數據相關權益,降低自身法律風險。
