文 | 中国法学杂志社 拱莉
医疗健康数据是指在疾病防治、健康管理过程中产生的与医疗健康相关的各类数据,包括个人属性数据、健康状况数据、医疗应用数据、医疗支付数据、卫生资源数据及公共卫生数据等。随着数字化医疗、医疗健康大数据和诊疗人工智能等技术的快速发展,医疗健康数据可以转化为具有经济价值的资产,在推动医疗健康产业转型升级、新一轮科技革命中发挥着关键作用。但是,目前医疗健康数据资产化仍面临数据确权、价值评估、质量管理、安全保护等诸多问题,应深入研究数据资产化的既有基础和未来发展,促进我国医疗健康行业高质量发展和数字化转型。
医疗健康数据具有独特性。医疗健康数据包含患者的基本信息、病历记录、检查结果等,有利于医生精准诊断疾病、制定治疗方案和评估治疗效果,降低医疗风险,缓解医疗资源分配不均等问题。它可以被用于流行病学研究、药物研发和医疗保险,为科研、保险发展提供有力支持;可用于公共卫生领域政策制定,如健康政策制定、疾病防控等,为政府决策提供数据支持。
医疗健康数据具有可复制性。可以多次使用;可以通过数字化存储和传输,实现数据的复制和共享;可以在不同医疗机构、科研机构、政府部门之间进行共享和利用。例如,通过建立医疗健康数据共享平台,医疗机构可以共享患者的病历记录、检查结果,从而提高诊断和治疗的效率和准确性;科研机构可以利用这些数据提高科研效率和成果质量;政府部门可以利用这些数据提高政策制定和公共卫生管理决策的科学性和有效性。医疗健康数据具有时效性。及时处理和利用医疗健康数据,对提高医疗质量和效率具有重要意义。实践中,医疗健康数据是实时更新的,包含患者的最新健康状况和治疗情况。及时处理和利用这些数据,可以帮助医生更准确地诊断疾病,制定更合适的治疗方案,提高治疗效果。同时,及时处理和利用这些数据可以帮助医疗机构提高运营效率,优化资源配置,提高医疗服务质量。如疫情防控期间,我国利用医疗健康数据进行监测和分析,及时制定和调整防控措施,有效遏制了疫情蔓延。医疗健康数据具有隐私性。应充分保护个人的隐私权和个人信息权益。按照《中华人民共和国民法典》《中华人民共和国个人信息保护法》的规定,医疗健康数据属于敏感个人信息,一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。因此,此类数据的处理应具有特定目的和充分必要性,并取得个人的单独同意。数据处理者应加强内部管理,建立健全数据安全管理制度,采取严格的保护措施,防止数据泄露、篡改、丢失或滥用,确保医疗健康数据的安全和合法利用。
医疗健康数据资产化的确权理论。“赋权论”主张赋予医疗健康数据新的财产权利类型,如医疗健康数据资产权、医疗健康数据权等。该主张认为,医疗健康数据具有独特性,现行法律无法满足其流通交易需求,因此需要创设新的权利类型。“实用论”主张从实用主义角度出发,关注医疗健康数据产权制度的设计目的,即通过确权实现医疗健康数据的流通使用,提高数据利用效率。“结构论”主张采用层级性思维,通过横向和纵向分级,实现医疗健康数据从原始数据到应用数据的升值转化,从而建构医疗健康数据权利。
医疗健康数据资产化的政策指导。2023年8月以来,财政部先后印发《企业数据资源相关会计处理暂行规定》《关于加强数据资产管理的指导意见》《加强行政事业单位数据资产管理的通知》等数据资产政策文件,不仅推动数据资产项目成为企业的无形资产和商品存货,还从11个方面对各类机构数据资产相关业务提出了强化管理、防范风险的宏观指导意见,并鼓励各地方、各行业因地制宜探索数据资产管理模式,充分实现数据要素价值,以更好发挥数据资产对推动数字经济发展的支撑作用。医疗健康数据资产化的制度框架。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》明确提出,“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”“健全数据要素权益保护制度”。对医疗健康数据而言,“三权分置”的结构同样适用:医疗健康数据资源持有权是指对医疗健康数据资源的占有、使用和收益的权利。确立医疗健康数据资源持有权,有利于明确医疗健康数据资源的权属关系,促进医疗健康数据资源的有效利用和流通。医疗健康数据加工使用权是指对医疗健康数据资源进行加工、处理、分析等活动的权利。确立医疗健康数据加工使用权,有利于推动医疗健康数据资源的深度开发和创新应用。医疗健康数据产品经营权是指对医疗健康数据产品进行生产、销售、转让等经营活动的权利。确立医疗健康数据产品经营权,有利于促进医疗健康数据产品的市场化和商业化发展。
开展医疗健康数据确权授权是夯实医疗健康数据资产化的基础。一方面,可按照公共、企业和个人“主体三分法”推进医疗健康数据分类分级确权授权。另一方面,建立健全医疗健康数据确权流程和机制,明确申请、审核、登记等主要环节和服务内容、合同条款、清单等基本材料。
推动数据标准化和价值评估,促进数据从“资源”转变为“资产”。在数据标准化阶段,应采用通用的数据交换标准,以实现数据在不同系统和平台间的可用性。同时,对医疗健康数据的术语、编码和分类进行标准化处理,以提高数据的准确性和可理解性。在价值评估阶段,需要识别具有显著价值的关键信息,比如病历记录、诊断报告、治疗方案等,并通过分析数据的使用频率、贡献度和潜在市场价值,对数据进行量化评估,以确定其经济价值。此外,对医疗健康数据进行整合、分析和挖掘,从而发现疾病发病趋势或探索新型治疗方法。完善医疗健康数据交易市场,实现数据资源的合理配置和有效利用。在数据交易中,数据提供者可以根据数据的价值和用途,选择合适的交易方式和价格,实现数据的经济价值。数据使用者可以根据自己的需求和能力,选择合适的交易方式和价格,获取所需的数据资源。在此过程中,应强化交易监管,建立健全行业准入、交易规则、交易监督等制度。健全医疗健康数据质量管理制度,确保数据的准确性和可靠性。2017年原国家卫生计生委、国家中医药管理局组织制定的《电子病历应用管理规范(试行)》第十二条规定,医疗机构使用电子病历系统进行病历书写,应当遵循客观、真实、准确、及时、完整、规范的原则。建议借鉴该规定,要求建立健全医疗健康数据采集、存储、处理、传输等各个环节质量管理制度,确保数据的准确性和完整性,为数据分析和应用提供可靠的数据支持,保证数据的实际应用价值。强化医疗健康数据安全和隐私保护,保障数据安全和合法利用。2020年6月,国家卫生健康委办公厅印发《关于做好信息化支撑常态化疫情防控工作的通知》,要求医疗卫生机构持续保证涉疫情防控网络信息系统和数据安全,做好个人信息保护工作;2021年4月,国家医疗保障局印发《关于加强网络安全和数据保护工作的指导意见》,扎实推进医疗保障信息平台建设及运营维护,防范化解医疗保障系统数据安全风险,促进数据合理安全开发利用;2022年8月,国家卫生健康委、国家中医药局、国家疾控局联合印发的《医疗卫生机构网络安全管理办法》,进一步促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,加强医疗卫生机构网络安全管理,防范网络安全事件发生。2021年7月1日,修改后的《信息安全技术 健康医疗数据安全指南》正式实施,为规范和推动健康医疗数据的融合共享、开放应用提供更为细致的指引。因此,应严格遵守网络安全法、数据安全法、个人信息保护法等相关法律、行政法规和国家标准的规定,全方位落实数据资产化过程中的安全治理。
