医疗行业的数据具有重要的价值和敏感性,为了促进医疗健康领域的发展,我国已经发布相关政策,积极推动医疗数据的互联互通和共享。
此外,为保障个人信息和数据安全,地方政府颁布了系列规范,对数据收集、存储、传输和使用等方面予以要求,切实保护医疗数据的完整性、保密性和可靠性。
我国医疗行业数据政策法规
近年来,在健康医疗数据治理领域,我国先后发布了一系列政策、法律与标准,旨在规范数据收集、存储、传输和使用的行为,推动医疗健康数据的合理利用,促进医疗健康产业的安全规范发展。
2022年5月,国家卫健委发布《关于印发”十四五”全民健康信息化规划的通知》,强调“构建权威统一、互联互通的全民健康信息平台,完善全民健康信息核心数据库,推进各级各类医疗卫生机构统一接入和数据共享。探索建立卫生健康、医疗保障、药监等部门信息共享机制,通过全国一体化政务服务平台,实现跨地区、跨部门数据共享。研究制定数据开放清单,开展政府医疗健康数据授权运营试点。严格规范公民健康信息管理使用,强化数据资源全生命周期安全保护。”
2023年3月,中共中央办公厅、国务院办公厅印发《关于进一步完善医疗卫生服务体系的意见》,提出“建立跨部门、跨机构公共卫生数据共享调度机制和智慧化预警多点触发机制。推进医疗联合体内信息系统统一运营和互联互通,加强数字化管理。加快健康医疗数据安全体系建设,强化数据安全监测和预警,提高医疗卫生机构数据安全防护能力,加强对重要信息的保护。”
2023年12月,国家数据局等17部门联合发布《“数据要素X”三年行动计划(2024-2026年)》,重点强调加强医疗数据融合创新,推动智慧医疗、智慧健康管理等数据应用新模式与新业态发展。
针对医疗行业的地方数据立法工作先后开展,相关地方性法规陆续出台,标志着我国健康医疗数据治理领域有了更加具体和细化的立法措施。
医疗行业近年地方数据立法
法规名称 | 发布时间 | 内容 |
《深圳经济特区健康条例》 | 2020.11.05 | 第一百三十条 违反本条例第八十五条规定,未经居民本人或者其法定监护人同意,对外提供、泄露能够识别或者推断居民身份资料的,由卫生健康部门责令改正,给予警告,并处一万元以上十万元以下罚款,对负有直接责任的人员处五千元以上五万元以下罚款;拒不改正或者造成大量数据泄漏等严重后果的,处十万元以上一百万元以下罚款,对负有直接责任的人员处一万元以上十万元以下罚款。构成犯罪的,依法追究刑事责任。 |
《贵阳市健康医疗大数据应用发展条例(2021修正)》 | 2021.06.07 | 第二十六条 医疗卫生等有关主管部门、医疗卫生机构和健康医疗服务企业应当根据《中华人民共和国网络安全法》《贵阳市大数据安全管理条例》等法律、法规的规定,建立、完善安全管理制度,落实安全责任、操作规程和技术规范,保障数据安全,保护个人隐私。 |
《深圳经济特区医疗条例》 | 2022.06.30 | 第九十七条 市卫生健康部门应当制定卫生健康数据管理办法,促进卫生健康数据有序流动和开放共享。 医疗机构开展医疗服务数据活动应当遵守有关规定,并对信息网络安全、个人信息和隐私保护承担主体责任。 |
《河南省基本医疗卫生与健康促进条例》 | 2023.03.30 | 第十九条 县级以上人民政府应当推进全民健康信息化建设,完善医疗卫生信息基础设施,优化区域全民健康信息平台功能,推进医疗卫生机构信息系统与全民健康信息平台和医疗保障信息平台的互联互通,实现健康管理、医疗保障数据共享,推动健康医疗大数据、人工智能等的应用发展。 |
《上海市爱国卫生与健康促进条例》 | 2023.09.26 | 第四十一条 本市依托城市运行“一网统管”、政务服务“一网通办”平台,建设爱国卫生与健康促进综合管理系统,利用大数据、云计算和人工智能等现代信息技术,实现爱国卫生与健康促进相关基础数据互联互通和专业应用开放,推进数字健康社区、健康园区、健康城区建设,提升爱国卫生与健康促进数字化治理水平。 有关部门应当按照个人信息、商业秘密和社会公共利益保护等方面法律法规的规定,保护数据信息的安全。 |
我国医疗数据的保护路径选择 敏感个人信息保护路径 国家标准《GB/T 35273-2020 信息安全技术 个人信息安全规范》对开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动的原则和安全要求予以规范。在其附录B中明确规定个人健康生理信息属于“个人敏感信息”的范畴。其中,个人健康生理信息包括个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息,生育信息,以往病史、诊治情况、家族病史、现病史、传染病史等。 由此可知,医疗健康数据涉及个人信息中的敏感个人信息,意味着在处理医疗健康数据时,较一般个人信息保护有着更加严格的安全要求。 人类遗传资源保护路径 2019年,国务院发布《人类遗传资源管理条例》,对人类遗传资源的各项管理予以规定。该条例指出人类遗产资源包括人类遗传资源材料和人类遗传资源信息。其中,人类遗传资源材料是指含有人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料,人类遗传资源信息则是指利用人类遗传资源材料产生的数据等信息资料。医疗与医学研究活动中,涉及对人类遗传资源信息的处理。 2023年7月,科技部发布《关于更新人类遗传资源行政许可事项服务指南、备案以及事先报告范围和程序的通知》,对我国人类遗传资源采集、保藏、材料出境、开展国际科学研究合作行政许可事项提供服务指导,并对开展国际临床试验备案、信息对外提供或开放使用事先报告的范围和程序予以规定。 在开展国际科学研究合作上,根据《人类遗传资源管理条例》的规定,针对外方单位利用我国人类遗传资源开展研究活动的情形,在行为方式与审批流程上予以严格规定,即外国组织及外国组织、个人设立或者实际控制的机构需与中方单位以“合作”的方式开展,并由合作双方共同提出申请,经国务院科学技术行政部门批准。 此外,在“为获得相关药品和医疗器械在我国上市许可,临床机构利用我国人类遗传资源开展国际合作临床试验、不涉及人类遗传资源材料出境的”这一特定情形下,无需要审批。但合作双方在开展临床试验前应当将拟使用的人类遗传资源种类、数量及其用途向国务院科学技术行政部门备案。