一、健康医疗大数据的定义
2014年,国家卫计委在《人口健康信息管理办法(试行)》中定义“人口健康信息”:人口健康信息是指依据国家法律法规和工作职责,各级各类医疗卫生计生服务机构在服务和管理过程中产生的人口基本信息、医疗卫生服务信息等人口健康信息。
2016年,国务院发布《关于促进和规范健康医疗大数据应用发展的指导意见》认为健康医疗大数据是国家重要的基础性战略资源,推动建立健全健康医疗大数据开放、保护等法规制度。
2018年,国家卫生健康委员会(前身是国家卫计委)在《国家健康医疗大数据标准、安全和服务管理办法(试行)》中规定:健康医疗大数据,是指在人们疾病防治、健康管理等过程中产生的与健康医疗相关的数据。
健康医疗大数据所包含的范围很大,不仅包括个人信息,还包括各种与健康医疗相关的数据。
二、健康医疗大数据的来源和类型
健康医疗大数据主要来自于健康医疗业务系统中的数据,包括中医药、基层医疗、医疗保障、综合管理、计划生育、卫生监督、公共卫生、医疗服务等数据。具体而言:
1.健康医疗大数据的来源
(1)行业监管性数据和医疗保险数据;
(2)常规人口统计和重大疾病监测数据;
(3)电子医疗档案(EMR)或电子健康档案(EHR),医学影像和健康体检数据;
(4)研究数据,包括来自临床试验或队列研究的生物标志物和多组学信息;
(5)登记系统(器械、操作、疾病);
(6)移动医疗设备;
(7)患者自我报告的数据。
互联网高度发达的当下,医疗数据正在与来自社交媒体、职业信息、地理位置、经济数据、环境数据的各种信息相结合,[2]
2.健康医疗大数据的类型[3]
序号
类型
范围
1.
个人属性数据
①. 人口统计信息,包括姓名、年龄、性别、民族、国籍、职业、住址、工作单位、家庭成员信息、联系人信息、收入等;
②. 个人身份信息,包括姓名、身份证、工作证、居住证、社保卡、可识别个人的影像图像、健康卡号、住院号、各类检查检验相关单号等;
③. 个人通讯信息,包括个人电话号码、邮箱、账号及关联信息等;
④. 个人生物识别信息,包括基因、指纹、声纹、掌纹、耳廓、虹膜、面部特征等;
⑤. 个人健康监测传感设备ID等。
2.
健康状况数据
主诉、现病史、既往病史、体格检查(体征)、家族史、症状、健康体检数据、遗传咨询数据、可穿戴设备采集的健康相关信息、生活方式等。
3.
医疗应用数据
门(急)诊病历、门(急)诊处方、住院医嘱、检查检验报告、用药信息、病程记录、手术记录、麻醉记录、输血记录、护理记录、入院记录、出院小结、转诊(院)记录、知情告知信息、基因测序、转录产物测序、蛋白质分析测定、代谢小分子检测、人体微生物检测等。
4.
医疗支付数据
①. 医疗交易信息包括医保支付信息、交易金额、交易记录等;
②. 保险信息包括保险账号、保险状态、保险金额等。
5.
卫生资源数据
医院基本数据、医院运营数据、医院公卫数据等。
6.
公共卫生数据
环境卫生数据、传染病疫情数据、疾病监测数据、疾病预防数据、出生死亡数据等。
三、健康医疗大数据合规注意事项
1.健康医疗大数据的采集:明示同意、一数一源、最少够用
健康医疗大数据的采集,是指以直接或间接方式获取、存储健康医疗数据的行为。
数据收集之前要先确定元数据的格式和内容,并对元数据有必要的描述信息;个人隐私应得到充分的保护,对基本人口学资料进行去标识化处理;在收集个人信息时,还要注意符合《网络安全法》规定,网络运营者收集、使用个人信息应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意;使用网站、应用程序收集时需要制定隐私政策;间接收集时,应要求个人信息提供方说明个人信息来源,并对其合法性进行确认,同时应了解已获取的个人信息处理的授权同意范围。
《人口健康信息管理办法(试行)》第六条、第八条规定,采集、利用、管理人口健康信息应当按照法律法规的规定,遵循医学伦理原则,保证信息安全,保护个人隐私。应当按照“一数一源、最少够用”的原则采集人口健康信息,避免重复采集、多头采集。
2.健康医疗大数据的保管:安全存储、等级保护、传输受限
合法采集、使用健康医疗数据的单位应当采取必要的安全保护措施妥善保管自己掌握的健康医疗数据,避免健康医疗数据泄露、毁损、丢失或者被篡改,也不得非法向他人提供健康医疗数据。
(1)建立安全保护体系,落实安全保护责任
健康医疗大数据的存储要符合《网络安全法》规定,对其收集的用户信息严格保密,并建立健全用户信息保护制度;制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。
承载健康医疗大数据的设施安全关涉国家安全、国计民生、公共利益,属于关键信息基础设施,从而要在网络安全等级保护制度的基础上实行重点保护。
《国家健康医疗大数据标准、安全和服务管理办法(试行)》规定,责任单位应当建立健全相关安全管理制度、操作规程和技术规范,落实“一把手”责任制,加强安全保障体系建设,强化统筹管理和协调监督,保障健康医疗大数据安全。
医疗机构及相关企事业单位应采取数据分类、重要数据备份、加密认证等措施,并同时施行电子实名认证和数据访问控制措施,严格规范不同等级用户的数据接入和使用权限,并确保相关数据在授权范围内使用。制定安全管理制度、操作规程和技术规范,保障信息安全。
(2)设定保护等级,分门别类存储
《网络安全法》第二十一条规定了“国家实行网络安全等级保护制度”,公安部据此制定行政法规《网络安全等级保护条例(征求意见稿)》。
2019年发布的等级保护2.0核心国家标准系列主要有《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》、《GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》和《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》。以上法规为确立网络安全等级保护提供了依据和指导,应当参照适用。
《卫生行业信息安全等级保护工作的指导意见》规定,国家信息安全等级保护制度将信息安全保护等级分为五级:第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级。重要卫生信息系统安全保护等级原则上不低于第三级,如卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统;国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心;三级甲等医院的核心业务信息系统;卫生部网站系统。
《人口健康信息管理办法(试行)》规定人口健康信息应分别存储于四级人口健康信息平台(即国家、省、市和县四级)的三种类型(全员人口信息、电子健康档案和电子病历数据库)的数据库中。委托其他机构存储、运维人口健康信息的,委托单位承担人口健康信息的管理和安全责任。受委托的存储、运维机构应当严格按照委托协议做好人口健康信息管理的技术支持,禁止超权限采集、开发和利用人口健康信息。
(3)设定访问权限,禁止数据泄漏
《国家健康医疗大数据标准、安全和服务管理办法(试行)》规定,严格规范不同等级用户的数据接入和使用权限,并确保数据在授权范围内使用。要建立严格的电子实名认证和数据访问控制,规范数据接入、使用和销毁过程的痕迹管理。
《医疗机构病历管理规定》要求医疗机构及其医务人员应当严格保护患者隐私,禁止以非医疗、教学、研究目的泄露患者的病历资料。电子病历系统应当对操作人员的权限实行分级管理,用户根据权限访问相应保密等级的电子病历资料。授权用户访问电子病历时,自动隐藏保密等级高于用户权限的电子病历资料。
(4)原则境内存储,跨境传输受限
健康医疗大数据原则上应当存储于境内服务器,因业务需要确需向境外提供的,应按照相关法律法规及有关要求进行安全评估审核,经安全评估认定个人信息出境可能影响国家安全、损害公共利益,或者难以有效保障个人信息安全的,不得出境。。健康医疗数据在传输过程中要保证保密性、完整性、准确性,对于加密方法、传输介质的选择要根据实际情况,确保数据安全。
《人口健康信息管理办法(试行)》则明确规定不得将人口健康信息在境外的服务器中存储,不得托管、租赁在境外的服务器。境外机构若从事中国人类遗传资源活动,应当与中国境内法人合作,经中国人类遗传资源管理办公室批准。
3.健康医疗大数据的使用:脱敏、留痕、可追溯
健康医疗大数据的使用,是指包括但不限于健康医疗数据的分析、发掘、应用、交易等行为。健康医疗大数据需经脱敏后使用,数据脱敏是指采用数据清洗等脱敏技术手段对采集的健康医疗数据进行技术处理以后形成的,不能单独或者通过与其他数据结合识别某一特定自然人的数据。
使用健康医疗数据时,要建立流程规范及安全管理制度以及去标识化策略和流程;对健康医疗数据使用的具体操作人员实行权限管理,对健康医疗数据进行分级;根据健康医疗数据的保密级别授予操作人员相关权限,对登录用户进行身份鉴别,并对登录用户的操作行为进行审计;防止通过网页爬虫、非法登录等恶意行为盗取远程诊疗过程中的患者数据;妥善保管记录健康医疗数据的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;对健康医疗数据进行操作的人员、时间、地点、事项等信息,应当留下完整的电子日志加以记录。
《人口健康信息管理办法(试行)》明确规定,责任单位应当建立痕迹管理制度,任何建立、修改和访问人口健康信息的用户,都应当通过严格的实名身份鉴别和授权控制,做到其行为可管理、可控制、可追溯。
《电子病历应用管理规范(试行)》则明确要求,电子病历数据所依赖的电子病历系统应对操作人员进行身份识别,并确保操作记录可查询、可追溯,同时应设置医务人员书写、查阅、修改的权限和时限。
四、健康医疗大数据合规风险与责任承担
若健康医疗大数据未能做好合规工作,则或将承担刑事、民事、行政等方面的责任。
1.刑事责任
健康医疗大数据包含个人信息,不当泄漏个人信息时或将涉及侵犯公民个人信息罪。《刑法》规定违反国家有关规定向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
健康医疗大数据中的部分信息可能构成国家秘密,若不当泄漏还将构成故意泄露国家秘密罪与过失泄露国家秘密罪,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑。非国家机关工作人员亦能构成该罪。
2.民事责任
个人信息权利内容包括信息控制权、处分权、知情权、修改权、信息权、保护权。对于上述权利的侵害,或将承担侵权责任。
如《网络安全法》第四十三条规定,个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
个人隐私权被侵害时可以进行维权,侵害公民隐私权的责任承担方式主要有停止侵害、赔礼道歉、赔偿损失。其中隐私权的赔偿范围主要包括两个方面:一是对受害人受到的精神损害进行赔偿;二是对受害人因隐私权受到侵害而产生的其他损失进行赔偿(财产损失)。
3.行政责任
健康医疗大数据在采集、存储、应用过程中会受到卫生行政管理机构、卫生监督机构、食品药品监督管理机构、国家网信部门、国务院电信主管部门、公安部门和其他有关机关的监管。当违反监管规定时,或将面临警告、没收违法所得、对直接负责的主管人员和其他直接责任人员罚款、责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等处罚。
《国家健康医疗大数据标准、安全和服务管理办法(试行)》第四十条规定,卫生健康行政部门会同相关部门建立健康医疗大数据安全管理工作责任追究制度。对于违反本办法规定的单位和个人,由主管部门视情节轻重予以约谈、督导整改、诫勉、通报批评、处分或提出给予处分的建议;构成违法的,移送司法部门依法追究法律责任。
健康医疗大数据的发展将有助于提升国民健康、促进经济发展,由于健康医疗大数据牵涉到国家利益、公共安全、个人隐私等方面,在发展的同时更要注意合法合规、有序发展。
参考资料:
1)《国家健康医疗大数据标准、安全和服务管理办法(试行)》
2)《人口健康信息管理办法(试行)》
3)《数据安全管理办法(征求意见稿)》(2019年5月)
4)《中华人民共和国网络安全法》
5)《人类遗传资源管理条例》
6)《人类遗传资源采集、收集、买卖、出口、出境审批行政许可事项服务指南(2015)》
7)《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》
8)《中医医院信息化建设基本规范》
9)《医疗机构病历管理规定(2013年版)》
10)《电子病历系统功能规范(试行)》
11)《互联网信息服务管理办法》
12)《互联网诊疗管理办法(试行)》
13)《互联网医院管理办法(试行)》
14)《远程医疗服务管理规范(试行)》
15)《卫生行业信息安全等级保护工作的指导意见》
16)《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》
17)《GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》
18)《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》
19)《GB/T 35273 个人信息安全规范(征求意见稿)》(2019年10月)
20)《个人信息出境安全评估办法(征求意见稿)》(2019年6月)
21)Joseph Finkelstein MD, PhD,Frederick Zhang BA,Seth A. Levitin BS,David Cappelli DMD, MPH, PhD. Using big data to promote precision oral health in the context of a learning healthcare system[J]. Journal of Public Health Dentistry,2020
22)肖涟,李迪等.健康医疗大数据环境下个人隐私的保护[J].中国病案,2019
[1]Big data and medical research in China. See:
https://www.bmj.com/content/360/bmj.j5910
[2]大数据“5V”特点由IBM提出:Volume(大量)、Velocity(高速)、Variety(多样)、Value(低价值密度)、Veracity(真实性)
[3]《信息安全技术 健康医疗数据安全指南(征求意见稿)》(2019年4月)