自2021年下半年以来,数据安全受到了前所未有的重视——6月至今不过短短3个月时间,《数据安全法》《信息安全技术 健康医疗数据安全指南》和《个人信息保护法》先后获得通过。根据动脉网统计,自2020年至今,相关部门已经陆续发布了12条涉及健康医疗数据安全的政策及标准,强度之高令人侧目。这也说明,国家相关部门已经意识到数据安全存在的巨大隐患,正着手从顶层立法及标准方便加以补足。
顶层标准及立法设计将对健康医疗数据的应用及挖掘产生哪些积极影响,是否能够打破健康医疗数据壁垒?健康医疗数据壁垒若被打破,在医疗、院外健康管理、药物研发、医保支付等各环节数据能够实现有效的数据共享?数据安全如何保障?这些话题或许在9月25日于杭州未来科技城学术交流中心举行的“2021中国(杭州)数字健康大会”上都能得到答案。
健康医疗数据并不是最近两年才兴起的话题。在2010年4月1日开始实施的《电子病历基本规范》中提到电子病历是指医务人员在医疗活动过程中,使用医疗机构信息系统生成的文字、符号、图表、图形、数据、影像等数字化信息,并能实现存储、管理、传输和重现的医疗记录,是病历的一种记录形式。
不难看出,电子病历基本囊括了患者医疗全流程的数字信息,涉及的系统则几乎涵盖了医院内部各种信息化系统。从数据驱动的角度而言,其重要性不言而喻。因此,从2008年开始,国家开始陆续推动以电子病历为核心的医院信息化建设,并着手建立电子病历相关标准及电子病历信息标准体系基本框架。
近年来,国家相关机构又通过将电子病历评级纳入绩效考核,并实施DRG支付改革,通过绩效考核和医保支付两大抓手进一步倒逼医院完善以电子病历为核心的信息化系统,及背后的数据采集、治理及应用能力。
国家还积极推进比电子病历(EMR)更进一步的电子健康记录(EHR)的应用,希望通过区域信息平台建设实现居民基本健康信息和检查检验结果、用药记录等的医疗机构之间信息共享,实现区域内居民电子健康档案与电子病历的实时动态更新。
目前,全国正在开展全民健康保障信息化工程一期项目建设。一期项目将实现90%以上省级人口健康信息平台与国家人口健康数据中心的定时数据同步。随着项目建设接近完成,基于电子健康记录的健康医疗数据的挖掘及应用已成为下一步热点。
那么,这些数据可以产生哪些价值呢?浙江省卫生健康信息中心专家认为,从数据的角度看医院的数据域分布和流动,医院数据基本可以分为以下5个数据域:以患者服务为中心的生产数据域、以诊断治疗改善为中心的数据利用域、以运营管理改善为中心的数据利用域、以测试开发为中心的数据利用域、以交换和共享(互联互通)为中心的数据流动域。
这些数据通过资产化,在医院运营管理、医疗业务协同、患者智能服务和医疗基础保障等方面发挥了重要的应用挖掘价值,使医生诊断和治疗过程变得更精准,使医院的管理更加科学,让医院的运行效率持续提高。
2020年4月发布的《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》作为中央第一份关于要素市场化配置的文件,将数据作为一种新型生产要素写入文件中,与土地、劳动力、资本、技术等传统要素并列为要素之一。
《意见》提出加快培育数据要素市场,推进政府数据开放共享,提升社会数据资源价值并加强数据资源整合和安全保护。
有识之士已经开始讨论健康医疗数据的潜在应用可能。丁香园董事长李天天表示,目前国内健康医疗数据市场专注于数据采集,但数据分析才是大数据的价值所在。医疗大数据分析和挖掘技术的运用可以在一定程度上帮助医疗行业提高生产力,改进诊疗和护理水平,增强医疗机构竞争力,同时也可以节约医疗资源,创造社会和经济价值。
目前,在数据应用和挖掘上国内做得很不理想,只是做到了“数据大”,而不是“大数据”。在数据挖掘分析及分析平台搭建上的能力尚有距离。数据分析的平台化能力较弱;同时,更多集中在单一方向,多元化数据分析意图的整合较少。
浙江省卫生健康信息中心专家则表示,我国在健康医疗数据应用上还有很多工作要做。具体可以归纳为三个方面。
首先,健康医疗大数据的资源规划需要细化。举例来说,我国尚缺乏对健康医疗大数据资源的全面有效梳理,没有细化掌握数据“有什么”“缺什么”“在哪里”“谁需要”“谁提供”“谁为准”等基础性信息。
其次,数据部门协同待加强。健康医疗大数据应用需要技术与业务工作深度配合,围绕事业发展和业务需求,在制度设计、组织调整、利益分配上进行协调和治理。当前的大数据应用主要局限在单个医疗卫生业务领域内,跨业务部门领域的应用不多,需建立跨部门密切配合机制,充分发挥大数据的集约化规模效益。
最后,数据应用联动待深入。医疗卫生领域有众多需要上下级机构开展联动的业务场景,目前真正在某一业务领域能贯穿“国家-省-市-县-机构”的联动性应用还不多,此次新冠疫情也在一定程度上暴露出了这方面的问题。
李天天进一步表示,业界一直期望健康医疗数据在未来能够如政策指引的一般成为可供公开交易的市场要素。不过他也提出这需要满足“包容审慎、精准监管”。“包容”是前提,即对新事物给予足够的成长和试错空间。“审慎”是底线,即监管侧明确底线红线,划好边界场景,最大限度支持大数据的健康发展。“精准监管”则是一种动态灵活的过程监管方式,不是过去的“一刀切”粗暴模式,而是可以根据业务的变化和技术发展,更柔性更精准地对全过程提供监管服务。
浙江省卫生健康信息中心专家也提到,健康医疗大数据在全球的快速发展将使得越来越多的个人数据被“脱敏”后公开,用于精准医学等各类大数据研究。然而,健康医疗数据的公开或将引出一系列隐私安全问题。因此,健康医疗数据在作为生产要素公开供给时存在数据安全的前提条件。
目前,我国健康医疗数据安全问题较为突出,主要存在内外环境多变,网络安全形势复杂;应用场景复杂多样,安全措施实施难度大;数据安全与廉政风险叠加,管理难度较大;专业技术人才匮乏,保障手段落实困难等挑战。
显然,作为培育数据要素市场建设的前提条件,还需要完善数据治理规则和数据产权的法律界定,对不同数据的公开、流动、交易分类制定治理规则。基于这一考虑,国家也加快了有关数据的顶层立法设计。单是2021年,《数据安全法》《信息安全技术 健康医疗数据安全指南》和《个人信息保护法》密集获得通过。
对此,李天天认为,《数据安全法》和《个人信息保护法》在规范数据处理活动、保障数据安全、促进数据开发利用等方面做出了规定,为我国建立健全数据安全治理体系指明了发展方向。作为关系国计民生的重要领域,医疗行业的数字化转型过程正面临数据安全、数据管理合规性要求的挑战。
“企业及医疗机构应该高度重视这两项法律,需要一把手亲自抓,认真学习研究,形成团队上下的一致共识,并根据法律内容提前布局,未雨绸缪”,他表示。
浙江省卫生健康信息中心专家则表示,这将有力推动我国建立健全适应健康医疗大数据发展需要的法规和政策体系。比如,进一步提出适宜健康医疗大数据采集、存储、利用、共享等应用各环节的伦理准则和政策建议,构建适应大数据时代的医学伦理审查标准和操作规范,对隐私保护等问题进行全方位的伦理治理。
此外,这还将进一步推动启动立法明确电子病历、电子健康档案的法律效应,以及个人信息、医疗信息、隐私敏感信息的归属、授权、采集、开放和使用权限,规范大数据从业者的职业操守等。
浙江省委网信办网安处的专家则从细节实施上对《数据安全法》和《个人信息保护法》进行了解读。
他表示《数据安全法》实施后,对数据违法行为规定了多项处罚规定并设定了严格的罚则,最高可至1000万元罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,还需要依法追究刑事责任。
由于健康医疗大数据应用将在未来成为热点,相应的企业应该从下列几个方面实施以避免无意中违反《数据安全法》。
第一,保证数据处理活动合法合规。《数据安全法》从数据的源头提出了“合法、正当”的约束性条件。企业在数据收集过程中应注意合法合规——不管是通过用户主动提供还是自动采集方式收集数据的,应就收集的目的、方式和范围取得有效授权。同时数据采集手段和方式恰当,满足必要性原则。除此以外,数据处理活动所包括的“存储、使用、加工、传输、提供、公开”等均应满足相关法律法规、监管规定的要求。
第二,建立全流程数据安全管理制度,明确数据安全负责人和管理机构。企业需要建立健全包括数据收集、传输、存储、共享在内的全流程数据安全管理制度,采取相应的技术措施,保障合法合规处理数据。同时,企业还应当在网络安全等级保护制度的基础上,履行数据安全保护义务,明确数据安全负责人和管理机构,落实数据安全保护责任。
第三,开展数据分类分级管理。针对重要数据或核心数据建立识别与管理制度,对于不同类型和等级的数据做不同的处理要求,制定相应管理制度,履行相应审批程序。
第四,落实网络安全等级保护义务。根据《网络安全法》对网络安全等级保护等制度的要求,企业需要制定具体安全措施,包括制定内部安全规范、确定网络安全负责人、采取防范病毒攻击的技术措施、监测网络运营、留存网络日志、采取加密措施等。同时根据“网络安全等级保护2.0”标准,落实相应系统的等保测评备案工作。
第五,定期开展风险评估,履行风险评估报告义务。企业应该定期开展风险评估工作,针对所处理的重要数据的种类、数量、开展数据处理活动的情况,数据安全风险及其应对措施等进行定期风险评估。在处理重要数据目录中的数据时,企业应当按照规定对数据处理活动定期开展风险评估。在发生数据安全事件时,企业应当立即采取处置措施,并留存处置记录,按照规定及时告知用户并向有关主管部门报告。
第六,配合公安机关和国家安全机关调取数据。企业有义务向公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,提供所存储的数据。
第七,定期开展数据安全培训。企业应该一方面应定期对数据安全岗位相关人员开展数据安全培训,培训内容应涵盖法律法规、管理要求、安全技术等内容;另一方面定期对全员开展数据安全意识培训,加强员工数据安全意识与能力。
除了《数据安全法》,该专家也强调,本次《个人信息保护法》参考以《通用数据保护条例》(GDPR)为代表的国外个人信息保护立法,通过原则性条款明确了个人对其个人信息的处理享有知情权、决定权,以及有权限制或者拒绝他人对其个人信息进行处理;具体规定了查阅、复制权,可携带权,更正补充权,删除权,要求解释权。对于自然人死亡的,也明确了其近亲属行使相关权利的规定。
对于企业来说,需要在“如何获得单独同意”方面下一番功夫。现有的“一揽子告知”形式是告知用户需要将这些信息都提供给服务方才能提供服务,已为监管和立法所否定。在新的监管和立法下,这种方式被认为在一些情况下是在强迫用户提供信息。“单独告知”则意味着要以引起用户注意的形式单独就一件事获得用户的同意。未来,如果处理到敏感个人信息且没有办法获得单独同意,可能意味着企业业务无法再继续往下进行,对业务的影响会非常大。
立法的完善是数据成为市场要素的重要条件,但它也只是开始。健康医疗数据的挖掘应用还有很多亟待解决的问题。李天天认为,健康医疗数据成为市场要素还有不少挑战需要解决。比如,合规脱敏数据的程度如何界定并不明晰?按相关立法的要求,合规脱敏必须不包含个人隐私信息。但当这些数据被脱敏之后是否会影响后续的数据分析结果,不同数据集脱敏的边界是什么?还没有相应的规范或者指南。
另一方面,合规脱敏数据的质量如何保证也存在挑战。有的数据质量好,诊断治疗符合临床指南标准,结构完整清晰;有的数据质量不好,结构混乱,甚至出现不规范诊疗的数据污染。甚至在同一家医院,同一个科室里,不同时间阶段的数据质量都不完全一样。如何规避这些问题还需要政策不断完善。
“数据的质量控制是一个重要问题。合规脱敏的数据也可能质量不佳。举例来说,以前特殊的市场环境导致了过度用药和不合理用药情况的出现,这些数据会导致整个数据集的‘污染’,也就是大家经常说的‘Garbage in, Garbage out’(意为:“垃圾进去,垃圾出来”。指输入低质量的脏数据,会导致输出结果也不可信不真实。),需要更高的成本进行数据清洗,代价很高。这些问题需要从坚持循证医学证据、遵守行业指南共识、打击不良市场环境等多个角度共同推进,才能综合解决”,李天天补充道。
针对这些问题,由浙江省卫生健康委、浙江省发展改革委、浙江省经信厅、余杭区人民政府指导,浙江省健康服务业促进会、浙江大学医学院附属邵逸夫医院主办的“2021中国(杭州)数字健康大会”将政、产、学、研、用全产业链的专家齐聚一堂,以“数字重塑生命健康生态链”为主题,聚焦生命科技、数字医疗、智慧医院管理、健康服务新模式等话题,就数字如何赋能生命健康生态链融合发展进行深入探讨,展开前沿对话,敬请期待。
渝公网安备 50011202502165号
