[摘要]醫(yī)療行業(yè)是一個與患者緊密接觸的行業(yè)，疾病診療、體檢、健康管理過程中會涉及大量的用戶隱私信息。而隨著醫(yī)療信息化及互聯(lián)網(wǎng)醫(yī)療的發(fā)展，健康醫(yī)療數(shù)據(jù)合規(guī)問題日益受到重視。本文旨在對健康醫(yī)療數(shù)據(jù)所涉及的法律與合規(guī)問題進行歸納和研究，以期對實踐有所幫助。

醫(yī)療行業(yè)是一個與患者緊密接觸的行業(yè)，疾病診療、體檢、健康管理過程中會涉及大量的用戶隱私信息。而隨著醫(yī)療信息化及互聯(lián)網(wǎng)醫(yī)療的發(fā)展，健康醫(yī)療數(shù)據(jù)合規(guī)問題日益受到重視。本文旨在對健康醫(yī)療數(shù)據(jù)所涉及的法律與合規(guī)問題進行歸納和研究，以期對實踐有所幫助。

一、健康醫(yī)療數(shù)據(jù)的定義與內(nèi)涵

1、什么是健康醫(yī)療數(shù)據(jù)

健康醫(yī)療數(shù)據(jù)是一個內(nèi)涵較為豐富的概念，按照國家衛(wèi)生健康委員會2018年7月發(fā)布的《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試行）》（國衛(wèi)規(guī)劃發(fā)(2018)23號），第四條的規(guī)定：“本辦法所稱健康醫(yī)療大數(shù)據(jù)，是指在人們疾病防治、健康管理等過程中產(chǎn)生的與健康醫(yī)療相關的數(shù)據(jù)?！?/p>

在國家質(zhì)檢總局與標準化委員會發(fā)布的《信息安全技術-健康醫(yī)療數(shù)據(jù)安全指南》（簡稱“《指南》”）中，對于健康醫(yī)療數(shù)據(jù)（health data）的界定為：包括個人健康醫(yī)療數(shù)據(jù)以及由個人健康醫(yī)療數(shù)據(jù)加工處理之后得到的健康醫(yī)療相關電子數(shù)據(jù)[1]。其中對于個人健康醫(yī)療數(shù)據(jù)（personal health data）界定為：單獨或者與其他信息結(jié)合后能夠識別特定自然人或者反映特定自然人生理或心理健康的相關電子數(shù)據(jù)[2]。

根據(jù)上述定義可以看出，健康醫(yī)療數(shù)據(jù)的內(nèi)涵比較豐富，既包括與個人相關的數(shù)據(jù)，也包括個人健康醫(yī)療數(shù)據(jù)加工整合后形成的與健康醫(yī)療相關的數(shù)據(jù)。

2、健康醫(yī)療數(shù)據(jù)的分類

健康醫(yī)療數(shù)據(jù)可以分為個人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)、醫(yī)療應用數(shù)據(jù)、醫(yī)療支付數(shù)據(jù)、衛(wèi)生資源數(shù)據(jù)以及公共衛(wèi)生數(shù)據(jù)等類別。

（1）個人屬性數(shù)據(jù)

個人屬性數(shù)據(jù)是指單獨或者與其他信息結(jié)合能夠識別特定自然人的數(shù)據(jù)。個人屬性數(shù)據(jù)屬于與個人身份識別具有高度關聯(lián)的數(shù)據(jù)，通常用于識別特定自然人。個人屬性數(shù)據(jù)與健康狀況或醫(yī)療行為并無直接關系，但卻是對健康醫(yī)療數(shù)據(jù)進行個體化標識的基礎。

（2）健康狀況數(shù)據(jù)

健康狀況數(shù)據(jù)是指能反映個人健康情況或同個人健康情況有著密切關系的數(shù)據(jù)。健康狀況數(shù)據(jù)是健康醫(yī)療數(shù)據(jù)的重要內(nèi)容，健康醫(yī)療數(shù)據(jù)可以反映個體或特定群體的健康狀況。

（3）醫(yī)療應用數(shù)據(jù)

醫(yī)療應用數(shù)據(jù)是指能反映醫(yī)療保健、門診、住院、出院和其他醫(yī)療服務情況的數(shù)據(jù)。醫(yī)療應用數(shù)據(jù)是反映健康狀況數(shù)據(jù)形成過程的數(shù)據(jù)，是書面形式或電子數(shù)據(jù)形式對于診療過程的再現(xiàn)。包括：病歷、醫(yī)囑、檢查檢驗報告、病程記錄、手術記錄、輸血記錄、護理記錄、住院與出院記錄等。

（4）醫(yī)療支付記錄

醫(yī)療支付記錄具有健康醫(yī)療數(shù)據(jù)與金融數(shù)據(jù)的雙重屬性，包括醫(yī)療交易信息、醫(yī)療保險的理賠信息等。

（5）衛(wèi)生資源數(shù)據(jù)

此類數(shù)據(jù)與個人信息無關，而主要反映醫(yī)院的基本數(shù)據(jù)及運營數(shù)據(jù)。

（6）公共衛(wèi)生數(shù)據(jù)

公共衛(wèi)生數(shù)據(jù)是指關系到國家或地區(qū)大眾健康的公共事業(yè)相關數(shù)據(jù)。公共衛(wèi)生數(shù)據(jù)由于涉及眾多個人健康數(shù)據(jù)的整合，而可能會被歸入健康醫(yī)療領域的重要數(shù)據(jù)，甚至不排除特定情況下會構成國家核心數(shù)據(jù)。

二、健康醫(yī)療數(shù)據(jù)合規(guī)的難點

如果僅僅從健康醫(yī)療數(shù)據(jù)的內(nèi)涵看，雖然此類數(shù)據(jù)的內(nèi)涵較為復雜，但總體范圍比較清晰。但是，由于健康醫(yī)療數(shù)據(jù)還涉及其他的復雜因素，因而其合規(guī)態(tài)勢比一般的數(shù)據(jù)領域更為復雜，合規(guī)需要考慮的問題更為復雜（參見吳衛(wèi)明：《健康醫(yī)療數(shù)據(jù)的法律與合規(guī)問題探析（下）》）。

1、所涉主體的復雜性

健康醫(yī)療數(shù)據(jù)所涉及的主體具有高度的復雜性，包括自然人、醫(yī)院、醫(yī)生、檢測檢驗機構、醫(yī)療器械企業(yè)、藥店、醫(yī)療信息化服務商、醫(yī)保中心、衛(wèi)生行政監(jiān)管部門、保險公司、支付機構等。

因為健康診療行為的對象是自然人，因此，個人信息是健康診療數(shù)據(jù)的核心，也是數(shù)據(jù)的最重要來源。但是，也要看到，健康醫(yī)療數(shù)據(jù)是多機構與自然人之間、以及各個機構相互之間信息交互而產(chǎn)生的。不同主體在健康醫(yī)療數(shù)據(jù)處理的過程中，扮演著不同的角色。

比如，醫(yī)療機構一般是診療過程中最為直接的數(shù)據(jù)處理者，但醫(yī)療機構的部分檢驗、監(jiān)測環(huán)節(jié)可能會外包給其他專業(yè)機構的，這就涉及到個人信息的保護問題。

再如，醫(yī)療費用的結(jié)算環(huán)節(jié)，既會涉及到患者自己的費用支出，也會涉及醫(yī)保中心的費用審核與撥付。如果存在商業(yè)保險，還會涉及保險公司對于健康醫(yī)療數(shù)據(jù)的審核。

此外，隨著醫(yī)療與藥品銷售的分離，醫(yī)療機構通過處方共享平臺與藥店共享處方，也涉及到健康醫(yī)療數(shù)據(jù)的保護問題。

除了上述直接或間接提供醫(yī)療服務、醫(yī)保與商業(yè)保險服務、支付服務、藥品銷售服務的機構外，為互聯(lián)網(wǎng)醫(yī)療及醫(yī)療信息化提供網(wǎng)絡平臺、SAAS平臺、云服務的機構，作為相關主體，也會與健康醫(yī)療數(shù)據(jù)產(chǎn)生一定的交集。

2、醫(yī)療模式的創(chuàng)新性

隨著互聯(lián)網(wǎng)及信息技術在健康醫(yī)療行業(yè)的應用，醫(yī)療的模式也在不斷創(chuàng)新，醫(yī)療健康數(shù)據(jù)的場景愈發(fā)豐富。從原有的醫(yī)療機構、醫(yī)保中心、藥店等為主要應用場景，逐步衍生出了其他的應用場景（參見吳衛(wèi)明：《健康醫(yī)療數(shù)據(jù)的法律與合規(guī)問題探析（下）》）。

（1）可穿戴設備模式

比如，在可穿戴設備日益成熟的技術背景下，可以測量脈搏、體溫及其他生理指標的可穿戴設備也成為了重要的健康醫(yī)療數(shù)據(jù)收集場景。而為這些設備提供遠程支持的生產(chǎn)廠家或服務商，也可能會成為新類型的健康醫(yī)療數(shù)據(jù)的處理者。

（2）中心醫(yī)院+社區(qū)醫(yī)院模式

在中心醫(yī)院加社區(qū)醫(yī)院、鄉(xiāng)村醫(yī)院的資源共享模式下，除了直接提供醫(yī)療服務的社區(qū)醫(yī)院和鄉(xiāng)村醫(yī)院外，中心醫(yī)院也會成為數(shù)據(jù)處理者。

（3）診療+AI輔助

在一些特定的疾病診療領域，AI輔助診療技術的應用日趨廣泛，這一過程中，也可能會涉及健康醫(yī)療數(shù)據(jù)的處理與保護。

3、價值判斷的復雜性

與一般的數(shù)據(jù)相比，健康醫(yī)療數(shù)據(jù)還涉及價值判斷的問題。主要包括：

（1）倫理判斷

與其他場景所涉數(shù)據(jù)處理對比，健康醫(yī)療數(shù)據(jù)的處理中，倫理判斷是其重要的特征。按照國家相關法律法規(guī)的規(guī)定，涉及人的生物醫(yī)學研究過程中，應進行倫理審查。并且將采用流行病學、社會學、心理學等方法收集、記錄、使用、報告或者儲存有關人的樣本、醫(yī)療記錄、行為等科學研究資料的活動，納入了需要進行倫理審查的生物醫(yī)學研究活動。相關醫(yī)學研究機構的倫理委員會進行倫理審查時，應遵循保護隱私原則。如實將受試者個人信息的儲存、使用及保密措施情況告知受試者，未經(jīng)授權不得將受試者個人信息向第三方透露（參見吳衛(wèi)明：《健康醫(yī)療數(shù)據(jù)的法律與合規(guī)問題探析（下）》）。

（2）人類遺傳資源安全問題

診療活動過程中，因檢驗、檢測、治療需要，醫(yī)療機構有機會獲取人體血液、細胞、組織等樣本，這些樣本中所含人類遺傳資源的運用，可能會影像公眾安全或國家安全。因此，我國制定了生物安全方面的專門法律，國務院也出臺了《中華人民共和國人類遺傳資源管理條例》，專門對人類遺傳資源，以及人類遺傳資源所涉及的信息進行監(jiān)管。

健康醫(yī)療數(shù)據(jù)合規(guī)管理過程中，人類遺傳資源管控，以及由此帶來的生物安全問題，也是此類數(shù)據(jù)管理中需要考慮的重大價值判斷。

4、管控方式的復雜性

醫(yī)療診療活動的對象是人本身，所以其業(yè)務形態(tài)中，通過線下與患者或檢測對象進行接觸，是行業(yè)的重要特點，這一點，與互聯(lián)網(wǎng)行業(yè)主要依賴在線活動不同。因此，其數(shù)據(jù)的管控也更為復雜（可參見吳衛(wèi)明：《健康醫(yī)療數(shù)據(jù)的法律與合規(guī)問題探析（下）》）。

（1）不同機構的差異

健康醫(yī)療數(shù)據(jù)的處理過程中，可能涉及不同的機構，其對于數(shù)據(jù)的管控也會存在很大的差異。如對于檢驗機構和診療機構而言，其用戶的基本身份數(shù)據(jù)，既有來自于互聯(lián)網(wǎng)導流和預約渠道，也有來自于醫(yī)院窗口。而診療過程中的記錄，除了病歷、檢驗單據(jù)、處方的書面記載外，還在醫(yī)院的信息化系統(tǒng)中記載。

而對于醫(yī)保中心、支付等機構，其處理的數(shù)據(jù)主要記載于計算機信息系統(tǒng)中，因而主要是在線處理的數(shù)據(jù)。

（2）業(yè)務模式不同

對于傳統(tǒng)醫(yī)療機構，可能線上數(shù)據(jù)處理和線下數(shù)據(jù)處理同樣重要。而對于互聯(lián)網(wǎng)醫(yī)療機構來說，其業(yè)務模式?jīng)Q定了，數(shù)據(jù)處理活動主要通過線上完成。因而，在兩種不同的模式下，數(shù)據(jù)管控的方式也是不同的。

三、健康醫(yī)療數(shù)據(jù)的共享問題

隨著醫(yī)療模式的發(fā)展，數(shù)據(jù)共享問題日益常態(tài)化。常見的數(shù)據(jù)共享場景包括，檢測檢驗支持、處方共享、診療機構與康復機構的數(shù)據(jù)共享、連鎖醫(yī)療機構的內(nèi)部共享等。健康醫(yī)療數(shù)據(jù)共享既具有一般數(shù)據(jù)共享的特點，也具有一定的特點。

1、連鎖醫(yī)療機構內(nèi)部的共享

按照醫(yī)療機構管理條例，醫(yī)療機構一般是采取獨立登記的方式。監(jiān)管機構在發(fā)放醫(yī)療許可證的時候，要求申請機構具備獨立承擔民事責任的能力，這意味著，即使是連鎖醫(yī)療機構，從組織架構上看，往往采取的也是分別注冊的方式。

在這一架構下，各個連鎖機構之間，連鎖機構將數(shù)據(jù)共享給母公司，最大的障礙在于這些機構屬于各自獨立的法人機構。這就要求，接受醫(yī)療服務的一方，在進行用戶注冊或填寫有關個人信息授權條款時，應對于連鎖機構內(nèi)部各個主體之間的健康醫(yī)療數(shù)據(jù)共享明確知悉，并對共享以明示方式同意（參見吳衛(wèi)明：《健康醫(yī)療數(shù)據(jù)的法律與合規(guī)問題探析（下）》）。

此外，還需要注意的是，連鎖機構之間的數(shù)據(jù)共享，一方面是基于改善服務或二次營銷使用，另一方面則可能是醫(yī)療大數(shù)據(jù)的分析利用。如果是大數(shù)據(jù)利用場景，則可以通過匿名化處理的方式進行共享，這一場景下，對于用戶的授權同意可以弱化。

2、基于第三方檢測檢驗的共享

醫(yī)療活動中，由于檢驗檢測需要，可能會將檢材委托第三方檢測檢驗機構檢測。檢材可能包括血樣、尿樣即其他人體組織樣本，這些樣本中包含了與個人有關的信息，且樣本所附的身份信息也是也屬于個人信息。在這一場景中，健康醫(yī)療數(shù)據(jù)的共享問題更為復雜。

如果將此種共享理解為信息委托處理，則處理方應遵循數(shù)據(jù)處理的一般準則。即，控制者應確認處理者的安全能力滿足安全要求，并簽署數(shù)據(jù)處理協(xié)議后，才能讓處理者為其進行數(shù)據(jù)處理，處理者應當按照控制者的要求處理數(shù)據(jù)，未經(jīng)控制者許可，處理者不能引入第三方協(xié)助處理數(shù)據(jù)。處理過程中，應遵守不低于委托方的數(shù)據(jù)保護義務，不能轉(zhuǎn)委托第三方代為處理，并且在處理完成后，還應將相關的數(shù)據(jù)予以返還或銷毀。

3、處方流轉(zhuǎn)情況下的數(shù)據(jù)共享

處方流轉(zhuǎn)是醫(yī)藥體系改革的重要內(nèi)容之一，診療機構的處方通過共享方式流轉(zhuǎn)給合法的藥品銷售機構，從而完成診療活動和藥品銷售的分離。處方流轉(zhuǎn)有兩種方式，一是患者自行攜帶處方至藥店，另一種方式是通過處方流轉(zhuǎn)平臺從醫(yī)院的系統(tǒng)傳輸?shù)剿幍晗到y(tǒng)?；颊叩剿幍晁⑨t(yī)保卡或者出示身份證的過程，可以視為同意藥店可以獲取自己的電子處方，并通過藥店的系統(tǒng)調(diào)取處方。需要注意的是，醫(yī)院不能未經(jīng)患者同意而將處方先行提供給特定藥店（參見吳衛(wèi)明：《健康醫(yī)療數(shù)據(jù)的法律與合規(guī)問題探析（下）》）。

四、健康醫(yī)療數(shù)據(jù)的分級分類管理問題

《數(shù)據(jù)安全法》規(guī)定，國家建立數(shù)據(jù)分類分級管理制度。按照這一立法原則，數(shù)據(jù)分級分類管理不僅是一個行業(yè)合規(guī)要求，而是一項基本法律制度。

健康醫(yī)療數(shù)據(jù)由于形成場景的復雜性，其分級分類管理也較為復雜。既有與個人的身份、活動情況關聯(lián)非常緊密的個人信息和個人隱私，也有關系到醫(yī)院與金融機構作為運營主體的商業(yè)秘密數(shù)據(jù)，還有公共數(shù)據(jù)以及關系到國家傳染病防控、國民健康狀況等具有一定公共安全屬性的數(shù)據(jù)。這幾類數(shù)據(jù)除了受到醫(yī)療衛(wèi)生相關法律法規(guī)、規(guī)范的約束外，還分別受到不同法律的約束。

1、健康醫(yī)療數(shù)據(jù)的分類

筆者認為，根據(jù)數(shù)據(jù)的不同屬性，可以將健康醫(yī)療數(shù)據(jù)分為三大類：

（1）個人信息屬性的數(shù)據(jù)

個人信息主體在進行健康體檢、疾病診療、醫(yī)療保險、醫(yī)療支付過程中，會有大量的場景將自己的個人信息提供給診療機構、藥店、保險公司、檢驗機構、金融支付機構。這些數(shù)據(jù)在《指南》中主要包括：個人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)、醫(yī)療應用數(shù)據(jù)、醫(yī)療支付記錄。

（2）診療機構或其他機構商業(yè)秘密范疇的數(shù)據(jù)

事實上，醫(yī)療應用數(shù)據(jù)、醫(yī)療支付記錄數(shù)據(jù)具有雙重屬性。一方面，這些數(shù)據(jù)帶有個人信息屬性；另一方面，這些數(shù)據(jù)保存在醫(yī)療機構、金融機構，在進行必要的分析后，可以形成診療機構、金融機構對于一定診療方法或金融產(chǎn)品相關情況的總結(jié)和創(chuàng)新，從而具有商業(yè)或技術應用價值，并對提升該機構的競爭優(yōu)勢具有重要作用。

比如，對于醫(yī)院而言，通過分析病歷、用藥信息、病程記錄、手術記錄等，可以對特定疾病的診療方法的有效性進行對比分析，也可以對特定藥品的效用以及新藥開發(fā)提供一定的支持。

對于金融機構而言，通過分析重大疾病險的投保與診療、理賠數(shù)據(jù)，可以對保險產(chǎn)品進行分析，并對保險費率的調(diào)整、新產(chǎn)品開發(fā)起到支持作用。

（3）公共屬性的數(shù)據(jù)

這些數(shù)據(jù)主要包括兩大類，一類是反映公共衛(wèi)生資源的數(shù)據(jù)，如醫(yī)院的基本數(shù)據(jù)、醫(yī)院運營數(shù)據(jù)等。公共衛(wèi)生資源數(shù)據(jù)有利于主管機關和社會公眾了解公共衛(wèi)生資源的分布、運營狀況，其公共產(chǎn)品屬性比較突出（參見吳衛(wèi)明：《健康醫(yī)療數(shù)據(jù)的法律與合規(guī)問題探析（下）》）。

另一類則是與公共衛(wèi)生情況緊密相關的數(shù)據(jù)，如環(huán)境衛(wèi)生數(shù)據(jù)、傳染病疫情數(shù)據(jù)、疾病監(jiān)測數(shù)據(jù)、疾病預防數(shù)據(jù)、出生死亡數(shù)據(jù)等。此類數(shù)據(jù)通常需要統(tǒng)計、溯源等方法獲得，且會影響公眾的情緒與社會穩(wěn)定，其獲取、發(fā)布有嚴格的流程等要求。

2、健康醫(yī)療數(shù)據(jù)的分級問題

按照《指南》的要求，根據(jù)數(shù)據(jù)重要程度、風險級別以及對個人健康醫(yī)療數(shù)據(jù)主體可能造成的損害和影響的級別進行分級，一共分為五級。

當然，在健康醫(yī)療數(shù)據(jù)分級分類管理過程中，需要關注的是，按照《數(shù)據(jù)安全法》，重要數(shù)據(jù)目錄由各部門負責制定。據(jù)此，可以看出，在數(shù)據(jù)分級分類管理過程中，應首先考慮重要數(shù)據(jù)問題。對于重要數(shù)據(jù)，按照其規(guī)則進行數(shù)據(jù)處理活動。

（未完待續(xù)）

本文系《健康醫(yī)療數(shù)據(jù)的法律與合規(guī)問題探析（下）》（作者吳衛(wèi)明）一文的前半部分。在《健康醫(yī)療數(shù)據(jù)的法律與合規(guī)問題探析（下）》部分中，作者將系統(tǒng)論述：五、健康醫(yī)療數(shù)據(jù)的出境問題；六、醫(yī)學教學中的隱私保護；七、健康醫(yī)療領域公共數(shù)據(jù)開放問題。

注釋

[1] 經(jīng)過對群體健康醫(yī)療數(shù)據(jù)處理后得到的群體總體分析結(jié)果、趨勢預測、疾病防治統(tǒng)計數(shù)據(jù)等。

[2] 個人健康醫(yī)療數(shù)據(jù)涉及個人過去、現(xiàn)在或?qū)淼纳眢w或精神健康狀況、接受的醫(yī)療保健服務和支付的醫(yī)療保健服務費用等。

相關知識

醫(yī)療健康大數(shù)據(jù)分類分析.docx
互聯(lián)網(wǎng)醫(yī)院及健康醫(yī)療大數(shù)據(jù)合規(guī)分析
健康醫(yī)療大數(shù)據(jù)分析報告
醫(yī)療健康大數(shù)據(jù)分析：從數(shù)據(jù)到療法創(chuàng)新1.背景介紹 醫(yī)療健康大數(shù)據(jù)分析是一種利用大規(guī)模數(shù)據(jù)集和高級計算技術來解決醫(yī)療和健康
可穿戴醫(yī)療設備的健康數(shù)據(jù)采集與分析
醫(yī)療健康數(shù)據(jù)分析
醫(yī)療健康數(shù)據(jù)分析.pptx
健康醫(yī)療大數(shù)據(jù)的發(fā)展 健康醫(yī)療大數(shù)據(jù)行業(yè)市場分析
醫(yī)療健康大數(shù)據(jù)應用實例與系統(tǒng)分析.docx
醫(yī)療健康大數(shù)據(jù)分析.pptx

網(wǎng)址: 健康醫(yī)療數(shù)據(jù)的法律與合規(guī)問題探析（上） http://www.gysdgmq.cn/newsview311335.html