安理观法
安理观法丨健康医疗数据合规要点(一)
作者:安理律师事务所 2022-11-30

640 (1).png


*本文为《健康医疗数据合规要点》第一部分,第二部分请见后续文章。





一、医疗数字化的发展趋势



医疗领域的数字化发展十分迅速,医院信息化管理、远程诊疗、卫生信息平台、智慧医院建设[1]、互联网医院、智慧医疗等等,已经深入卫生健康领域的各个方面。数字医疗,是卫生健康领域的数字化、信息化、智能化。其中,智能化是医疗数字化的高级阶段,是利用人工智能,在深度学习基础上实施的临床诊疗活动。数字医疗,是以患者诊疗数据为核心,利用物联网和数据技术,实现患者及其家属、医疗机构、医务人员、卫生健康行政主管部门之间数据交互的医疗服务模式[2]。不同于传统的医疗模式,数字医疗通过数字化技术实现患者与医务人员、医疗机构、医疗设备之间的交互,达到信息化、智能化,形成以患者为中心的医疗服务信息化和智能化平台。通过数字医疗,能有效减轻医院负荷、提高医疗质量,提升就医体验,从而建立高效、高质量和可负担的数字医疗体系。更多的人工智能、传感技术应用于医疗,使医疗服务走向数字化、智能化。


数字医疗大概有四个方向:医疗+人工智能、医疗+大数据、医疗+信息化、医疗+物联网。医疗人工智能领域,最有可能率先实现商业化的人工智能应该是AI医学影像。AI医学影像可以加快成像速度,去除噪声,提升成像质量;可以自动化地提取特征,提高诊断的准确率。医疗大数据领域,通过可视化分析、数据算法挖掘等大数据技术的应用,高效解析海量医疗大数据,实现日常医疗工作的精准化、便捷化、智能化。医疗信息化领域,云平台技术的发展,打破了传统诊疗下对患者医疗信息掌握的物理限制,医患双方可通过云平台技术进行信息交流,克服医患地理位置的局限,实现远程医疗。医疗物联网领域,传感器、物联网通讯技术为医疗物联网技术的全面化发展提供了机遇,网络通讯技术和基础医疗健康机构设置和资源配置为医疗物联网的远程高效响应提供了良好的物质基础。通信技术发展突破,物联网技术融合人工智能、大数据等在卫生健康领域将得到广泛应用。通过医疗物联网技术,可满足医疗健康需求的不断发展,尤其是老龄化社区的居家检测、独居残障人群的居家养护等[3]


数字医疗是医学和数字技术的结合,与其密切相关的健康医疗数据行业市场年增速超过 20%,技术更新很快,已经形成竞争格局。人工智能深度神经网络飞速发展,在我国医疗卫生领域应用前景广阔[4]。人工智能已经成为推动社会经济发展的新动力之一,是主导新一代产业变革的核心力量,在医疗方面的应用前景广阔。AI医学影像是人工智能在医疗领域的最为广泛的应用场景。手术机器人、药物研发、精准医疗等也不断得以应用,未来增长空间巨大。





二、医疗数字化面临的数据安全挑战



医疗数字化必然要收集、使用到个人健康医疗数据信息。医疗数字化、AI在医疗行业的深刻变革,使得人类健康医疗数据在种类和数量上急剧增长,形成具有高度包容性的庞大数据集,内容涵盖临床病历数据、医学试验数据、健康管理数据、基因序列数据、生物样本数据等等。健康医疗数据包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关数据。随着健康医疗数据应用、“互联网+医疗健康”和智慧医疗的蓬勃发展,各种新业务、新应用不断出现。医疗数字化,作为基于健康医疗大数据、人口智能的数字化医疗模式,集聚了海量的患者数据。这些数据具有普遍的真实性和隐私性,例如:个人身份信息、家庭住址、疾病、医疗记录、行动轨迹。信息技术、网络通信技术和人工智能大数据技术为医疗数字化提供强劲技术保障的同时,也对健康医疗数据的安全等提出了严峻的挑战。医疗数字化必然要通过多种方式采集患者数据,并上传至云端进行分析。健康医疗数据在采集、存储、传输、使用、公开、删除等整个全生命周期上带来了管理难度,正面临越来越多的安全挑战,安全问题频发。数字医疗的数据安全事关患者隐私保护、个人信息保护、生命安全、社会公共利益和国家安全。患者的疾病健康信息、家庭住址、浏览记录、行动轨迹等数据一旦泄露,必定给患者带来严重的隐私侵害和人身安全问题[5]


数据安全问题可能造成个人安全、组织安全、公共安全、公共利益、公共秩序、国家主权、安全、发展利益等四个层面的损害[6]


在技术层面,大数据平台安全正面临四大技术挑战。第一,平台安全。当前的大数据平台在数据本身的安全管控方面普遍存在严重缺陷和较大漏洞。第二,服务安全。大数据平台面向企业内外提供基于大数据的服务,面临基于Web的攻击、网络钓鱼、应用程序攻击、用户身份盗窃、网络瘫痪等安全风险。第三,数据安全。数据已经成为有价值的资产,其可变现、易变现的特征,容易诱导接触数据的人铤而走险窃取数据,同时由于数据可携带、可复制、可传输的特性,容易发生数据被窃取、被泄露的事件。第四,防御风险。平台受到网络攻击的事件常有发生。这些特定组织针对特定对象的高级可持续威胁攻击,通常以窃取核心资料为目的,对政府、企业的大数据安全构成重大威胁。为此,平台需要构建多维度安全模型[7]。Check Point 公司发布的《网络攻击趋势:2020 年上半年报告》指出:医疗系统的网络安全风险和网络攻击已经呈现上升趋势,医疗行业的信息安全形势严峻。因此,加强数据安全十分迫切。技术层面解决数据安全已经受到高度关注。例如:制定旨在加强数据安全性、网络通信隐私保护的统一的行业标准。通过制定全面的管理措施以预防潜在网络安全漏洞等意外。学者指出,随着物联网、大数据、云计算技术的全面普及,大数据安全时代已经来临。大数据安全时代的网络威胁让传统安全防御措施难以防御。在大数据时代,需要建立新的安全理念,基于“云端防护、流量清洗;主动发现、提前预警;分区隔离、整体联动”的安全理念设计医疗网络安全架构[8]





三、医疗数据合规的规范体系



国家为个人信息、数据提供了从民事、行政到刑事的全方位法律保护。


《民法典》专章规定“隐私权与个人信息保护”,明确了隐私权以及个人信息受国家法律保护。《 刑法》规定了侵犯公民个人信息罪,针对严重侵害个人信息的行为予以刑事制裁。在行政监管方面,目前已经形成了《网络安全法》《数据安全法》《个人信息保护法》为基础的法律架构,为网络安全、数据安全、个人信息保护提供全面法治保障。《网络安全法》对建设、运营、维护和使用网络,以及网络安全实施监督管理。国家采取措施,监测、防御、处置来源于境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。《个人信息保护法》规范个人信息处理活动,促进个人信息合理利用。《数据安全法》规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。


关于健康医疗数据的其他法律法规包括:《保守国家秘密法》《关于国家秘密载体保密管理的规定》《科学数据管理办法》《关于促进和规范健康医疗大数据应用发展的指导意见》《卫生工作中国家秘密范围的规定》《中华人民共和国计算机信息系统安全保护条例》《信息安全等级保护管理办法》《国家健康医疗大数据标准、安全和服务管理办法》《卫生行业信息安全等级保护工作的指导意见》《个人信息和重要数据出境安全评估办法》《人类遗传资源采集、收集、买卖、出口、出境审批行政许可服务指南》《医疗机构病历管理规定》《涉及人的生物医学研究伦理审查办法》《人口健康信息管理办法(试行)》等等。


为支撑上述个人信息保护、数据安全法律规范的落地实施,根据《个人信息保护法》和《数据安全法》的相关规定,相应的国家标准也陆续出台。截至2021年8月,围绕个人信息保护和数据安全,已经发布10项国家标准。





《信息安全技术个人信息安全规范》规范收集、保存、使用、对外提供等个人信息处理活动应遵循的原则和安全要求。


《信息安全技术个人信息去标识化指南》提出个人信息去标识化的目标和原则,给出去标识化过程和管理措施指导。


《信息安全技术个人信息安全影响评估指南》提出个人信息安全影响评估的基本原理和实施流程。


《信息安全技术信息安全风险评估实施指南》从风险评估工作开展的组织、管理、流程、文档、审核等几个方面提出相关要求。


《信息安全技术数据安全能力成熟度模型》给出组织数据安全能力的成熟度模型架构。


《信息安全技术大数据服务安全能力要求》规定大数据服务提供者应具有的基础安全能力、大数据服务生命周期安全能力以及大数据服务平台与应用相关的系统服务安全能力。


《信息安全技术数据交易服务安全要求》规定数据交易服务所涉及的交易参与方、交易对象和交易过程的安全要求,用于对数据交易服务机构进行安全评估。


《信息安全技术大数据安全管理指南》提出大数据安全管理基本原则,指导组织开展大数据安全需求分析、数据分类分级、大数据风险评估等安全管理工作。


《信息安全技术政务信息共享数据安全技术要求》规定政务信息共享过程中的数据安全技术要求以及相关基础设施的安全技术要求。


《信息安全技术健康医疗数据安全指南》提供健康医疗数据控制者在保护健康医疗数据时可采取的安全管理和技术措施。





综上,个人信息保护、数据安全,已经形成了一个由法律、行政法规、推荐标准构成的规范体系。


注释文献

[1] 2009年,在美国医疗健康论坛上,首次出现了智慧医院这一概念,建设智慧医院的目标是将智能技术广泛应用于医院各个科室和部门。张毅、刘树奎:《大数据背景下我国智慧医疗行业研究热点领域挖掘———基于CNKI题录数据分析》,<中国社会医学杂志>2021年4月第2期。


[2] 夏宪玲、詹何庆:《国内外智慧医疗研究现状与发展前沿分析》,<医学信息学杂志>2021年第2期。


[3] 李春林、赵翠、司迁、燕明丽、李宇堂、张旭:《智慧医疗的发展现状与未来》,《生命科学仪器》 2021年第 2期。


[4] 张志楠:《智慧医疗未来发展》,《张江科技评论》2021年第3期。


[5] 朱光、沈雨萌、潘高枝:《智慧医疗情境下双边隐私行为的交互机理及演化趋势研究》,《现代情报》2021年第5期。


[6] 付登波、江敏、任寅姿、孙少艺:《数据中台:让数据用起来》,机械工业出版社2020年版,第336。


[7] 付登波、江敏、任寅姿、孙少艺:《数据中台:让数据用起来》,机械工业出版社2020年版,第337-341页。


[8] 左琳、张彬:《基于智慧医疗模式的网络安全防护》,《信息与电脑》2020 年第 24 期。


(上下滑动查看注释文献)


联系我们

北京 

北京市朝阳区东三环中路5号财富金融中心35-36层  

电话:+86 10 8587 9199 

上海 

上海市长宁区遵义路150号虹桥南丰城C栋2006室

电话:+86 21 6289 8808 


深圳

广东省深圳市福田区金田路荣超经贸中心4801  

电话:+86 0775-82730104

天津 

天津市南开区鞍山西道与白堤路交口万科时代中心1栋16层

电话:+86 22 8756 0066


南京

江苏省南京市江宁区庄排路159号2号楼601室

电话:+86 25 8370 8988


郑州 

河南省郑州市郑东新区绿地中心北塔42楼4205室

电话:+86 371 8895 8789 


呼和浩特

内蒙古呼和浩特市赛罕区绿地腾飞大厦F座2223-2227室

电话:+86 189 4717 6323


昆明

云南省昆明市盘龙区恒隆广场11楼1106室

电话:+86 871 6330 6330


西安

陕西省西安市高新区锦业路11号绿地中心B座41层

电话:+86 29 6827 3708 


杭州 

浙江省杭州市西湖区学院路77号黄龙国际中心B座11层 

电话:+86 571 8673 8786


重庆

地址:重庆市江北区江北嘴国金中心T6-808 

电话:+86 23 86359596


海口 

海南省海口市龙华区玉沙路5号国贸中心11楼

电话:0898-68508795


东京

日本国东京都港区虎之门一丁目1番18号HULIC TORANOMON BLDG.

电话:+81 3 3591 3796


  • 首页
  • 电话
  • 返回顶部