医生给患者看病

如何依法合规采集患者个人信息？

什么是医疗数据？

遇到公检法等机构调用可以给吗？

作为医疗卫生机构、卫健行政部门

医疗数据保护可以怎么做？

……

（以下内容为陈睿律师授课的主要观点，仅供参考）

1、什么是医疗数据？

各法律法规对医疗数据的定义和分类

医疗数据的范围

△《信息安全技术健康医疗数据安全指南》

2018年9月，国家卫生健康委员会出台《国家健康医疗大数据标准、安全和服务管理办法（试行）》，首次对健康医疗大数据的适用范围、标准管理、安全管理和服务管理等方面进行了规制。

○根据《个人信息保护法》一般规定：采集个人信息必须“取得个人同意”。

○个人对信息处理六大权利：知情权和决定权、查阅和复制权、更正补充权、请求删除权、规则知晓权、信息代决定权。

医疗数据面临的风险：

在线医疗数据：因漏洞攻击、病毒感染等，导致的非法访问、窃取篡改和恶意上传等风险。

医联体访问数据：可能导致医患隐私等重要信息面临泄露风险。

临床科研数据：分散管理，传输方式原始，易泄露且影响力大。

医保数据：与第三方机构对接，在系统对接、数据传输、数据使用、数据存储、数据销毁等环节面临安全风险。

医疗设备维保数据：数据面临非授权访问、不安全链接、隐私数据泄露、维护记录保存不当等安全风险。

健康大数据中心数据：分类分级机制缺失导致将非法登录、越权访问、异常调阅、冒名查询、批量窃取、明文泄露等数据安全隐患。

可穿戴健康设备数据：可穿戴设备数据在采集、存储、使用阶段均存在着不同程度的安全隐患。

医疗健康APP数据：移动应用涉及众多在线健康医疗服务、存在泄露个人健康状况数据、支付数据、卫生资源数据以及公共卫生信息的隐患。

3、医疗数据合规要点主要有哪些？

个人医疗数据

包含个人属性数据、健康状况数据、医疗应用数据、医疗支付数据、卫生资源数据和公共卫生信息等类别，基本覆盖医疗机构日常处理的所有数据类型。

换言之，医疗机构日常处理的数据基本构成“个人健康医疗数据”，因此，医疗机构需要特别重视该类别的合规。

医疗大数据

一般指医疗机构在开展日常诊断服务及患者管理过程中产生的健康医疗数据。对比“个人医疗数据”，“医疗大数据”的数据规模更大，合规要求也更侧重于国家战略、群众生命及个人信息等涉及数据安全性的管理。

人口健康信息

早期更适用于传统线下医疗卫计服务机构，但随着近些年互联网医院及远程医疗服务的发展，“人口健康信息”也逐步覆盖线上情景。 

病历资料

作为医生诊疗或健康咨询活动的数据载体，系医疗行业中十分常见的数据类型，主要由《医疗机构病历管理规定》和《病历书写基本规范》所规制。同时，随着医疗行业信息化建设的不断发展，针对电子病历的管理要求也在进一步细化。

处方数据

我国现行法律法规文件针对互联网医疗机构开具处方的行为作了明确限制，同时针对处方数据本身也单独提出了相应要求。

药械医疗数据

医疗机构在诊疗过程中使用药物或医疗器械，除了诊疗数据外还会生成使用数据，对这类数据的管理同样需要医疗机构适时掌握，避免数据管理盲区。

人类遗传资源和临床试验数据

人类遗传资源属于较为特殊的一类健康医疗数据，我国对人类遗传资源的采集、保藏、利用、对外提供等行为一直采取的是严格管控措施，在此基础上，《生物安全法》、《人类遗传资源管理办法》及其实施条例（征求意见稿）的出台更进一步明确了国家对人类遗传资源从严管理的原则及态度。

临床试验数据的适用场景较为明确，现行法律法规对于临床试验数据的管理主要侧重于安全保密，刚通过的《数据出境安全评估办法》弥补了对不涉及遗传资源的临床试验数据的出境监管。

✨ 医疗数据全生命周期 ↓↓↓

4、保护医疗数据，可以怎么做？

01
数据“加密”

根据数据分类分级，针对不同数据库类型，不同数据结构采用不同的数据加密技术，实现数据一致性验证以及不可否认性等保护措施。

02数据“脱敏”

通过对敏感信息的替代、遮蔽、变形等静态脱敏，通过对SQL语句修改或查询后结果脱敏的动态脱敏技术，实现数据安全共享和科研应用。

03电子“签章”

利用图像处理技术将电子签名操作转化为纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的可追溯、不可否认性。

04数据“防泄露”

利用关键字、正则表达式、指纹等技术实现终端、网络的数据安全监测、加密，保障终端、服务器、数据库及邮件系统的数据防泄漏。

05设置医疗数据安全“伦理审查体系”

依据《个人信息保护法》《个人信息去标识化指南》等法律法规指定脱敏分级标准，确保保护受试者或患者隐私的前提下，免除知情同意使用脱敏后的科研数据，既解决人伦风险困境，也为合理畅通科研数据的使用提供了足够的安全审查保障。

✨ 医疗数据安全管理措施 ↓↓↓ 

热点问题探讨——

1.医疗机构在提供医疗服务时，收集和使用患者的个人信息应如何尽到告知义务，是否需要得到患者的明确同意？

简而言之，根据《个人信息保护法》第十七条，无论是收集还是使用，均需要对患者进行告知，但由于诊疗时间紧、任务重，收集信息方面的告知较难保障，特别是部分医疗机构开设生物样本库，还会对样本进行收集便于后续诊疗，告知任务繁重，目前在没有进一步的细化规范前，可考虑采取签署泛知情告知书的方式，确保告知到位。

关于同意，根据《个人信息保护法》第十三条第（三）款，医疗机构医务人员在诊疗过程中履行的是法定的救治义务，收集和使用患者的个人信息不需要经过患者同意。但是如果将患者的个人信息另行用于医学科学研究，特别是涉及申办方或研究公司进行药品、医疗器械的研发试验等，结合《药品临床试验质量管理规范》《医疗器械临床试验质量管理规范》等规范的要求，需要单独签署知情同意书。

2.医疗机构收集、存储和使用患者个人信息时应当注意哪些问题？医护人员应该如何保护患者的个人信息？

一是医务人员应当按诊疗需要收集信息，不收集与诊疗无关的信息；

二是医务人员保管好自己的系统登录密钥（key），避免被他人窃取使用，导致信息外泄；

三是医疗机构应做好系统信息安全等级保护、网络安全管理、云端加密管理、动态监测等，防止外部渗透、入侵。

3.医疗机构应当如何完善机构内部数据管理，是否能够对外提供患者就医产生的数据？在与第三方信息处理者包括科研机构共享数据时，应当做好哪些方面的安全措施？

医疗机构应当根据自身业务需求及特点，建立数据安全管理制度；对收集的数据进行分级管理、加密、脱敏、保护；利用电子签章技术对查询数据、调取数据等行为进行留痕、可追溯；设置医疗数据安全伦理审查体系，依据《个人信息保护法》《个人信息去标识化指南》等法律法规指定脱敏分级标准，确保保护受试者或患者隐私的前提下，免除知情同意使用脱敏后的科研数据，既解决人伦风险困境，也为合理畅通科研数据的使用提供了足够的安全审查保障。除公共利益需要，一般不对外提供医疗数据。

与第三方共享数据时，应对信息提供者做好知情告知，获取授权同意，在信息传输过程对信息加以保护（如加密计算），对于云端存储的数据，必须使用安全可靠的云端服务商等。

温馨提醒：

1、医疗卫生机构在处理患者个人信息时，要严格按照民法典、个人信息保护法、数据安全等法律法规规定，做好患者知情同意告知。在疫情防控期间，卫生健康行政部门和医疗卫生机构都要依法合规使用、处理个人信息，严防信息泄露。

2、医务人员要严格保护患者个人隐私，不得随意泄露患者隐私；相关部门、单位申请查阅、使用个人信息的，需符合法律法规规定方可提供。医疗卫生机构和医疗卫生人员违法收集、使用、处理个人信息的，需承担相应的民事、行政责任，造成严重后果的，还将被追究刑事责任。