[[177680]]

引言

隨著云計算、物聯(lián)網(wǎng)技術(shù)的持續(xù)發(fā)展，互聯(lián)網(wǎng)日益加深對醫(yī)療健康產(chǎn)業(yè)的滲透乃至重塑。在此契機下，醫(yī)院的信息化建設(shè)得到有效推進，移動醫(yī)療產(chǎn)業(yè)也呈現(xiàn)出迅猛發(fā)展的勢頭?；ヂ?lián)網(wǎng)技術(shù)與醫(yī)療健康產(chǎn)業(yè)的日益融合，空前擴大了醫(yī)療數(shù)據(jù)的規(guī)模，于是越來越多的企業(yè)開始關(guān)注并積極探索健康醫(yī)療大數(shù)據(jù)的深度挖據(jù)和應(yīng)用。

在此背景下，2016年10月25日中共中央、國務(wù)院印發(fā)了《“健康中國2030”規(guī)劃綱要》。“健康中國2030”是我國未來15年推進健康中國建設(shè)的行動綱要，其中特別強調(diào)發(fā)展健康產(chǎn)業(yè)和醫(yī)療大數(shù)據(jù)、培育健康醫(yī)療大數(shù)據(jù)應(yīng)用新業(yè)態(tài)。由此可見，在國家政策的引導(dǎo)和激勵下，醫(yī)療大數(shù)據(jù)有潛力成為未來健康醫(yī)療產(chǎn)業(yè)發(fā)展新的增長極。但與此同時，綱要也明確指出，需加強健康醫(yī)療大數(shù)據(jù)相關(guān)法規(guī)和標(biāo)準體系建設(shè)。

目前，健康醫(yī)療大數(shù)據(jù)領(lǐng)域的法律法規(guī)存在明顯的滯后性，因缺乏全面、細致、明確的指引和規(guī)則，健康醫(yī)療大數(shù)據(jù)的發(fā)展受到嚴重制約。雖然很多民營企業(yè)和外資企業(yè)都已迫不及待投身該領(lǐng)域并希望進行深耕布局，但受制于市場準入和產(chǎn)業(yè)政策的不確定性，目前尚在摸著石頭過河，市場熱情和活力并未得到充分、有效的釋放。

本文旨在對健康醫(yī)療大數(shù)據(jù)領(lǐng)域可能涉及到的相關(guān)政策和法律問題進行了簡要梳理和探究，供業(yè)界人士參考、拍磚。

1、健康醫(yī)療大數(shù)據(jù)的概念

“大數(shù)據(jù)”與“云計算”、“物聯(lián)網(wǎng)”一樣，均是近些年來伴隨著新一輪產(chǎn)業(yè)革命的深入發(fā)展而涌現(xiàn)出來的新名詞。根據(jù)2015年8月國務(wù)院《促進大數(shù)據(jù)發(fā)展行動綱要的通知》，“大數(shù)據(jù)”是以容量大、類型多、存取速度快、應(yīng)用價值高為主要特征的數(shù)據(jù)集合。“健康醫(yī)療大數(shù)據(jù)”無非是“大數(shù)據(jù)”下屬的一個分支，專注于“健康醫(yī)療數(shù)據(jù)”的集成和應(yīng)用。

國家衛(wèi)計委2014年在《人口健康信息管理辦法(試行)》對“人口健康信息”進行了定義：人口健康信息是指依據(jù)國家法律法規(guī)和工作職責(zé)，各級各類醫(yī)療衛(wèi)生計生服務(wù)機構(gòu)在服務(wù)和管理過程中產(chǎn)生的人口基本信息、醫(yī)療衛(wèi)生服務(wù)信息等人口健康信息。參照前述“人口健康信息”的定義，“健康醫(yī)療數(shù)據(jù)”應(yīng)該主要是指個人免疫、體檢、門診、住院等健康活動所產(chǎn)生的數(shù)據(jù)。不過，隨著可穿戴設(shè)備等物聯(lián)網(wǎng)智能產(chǎn)品的普及，廣義上的“健康醫(yī)療數(shù)據(jù)”還可延伸至個人使用健康醫(yī)療移動應(yīng)用而產(chǎn)生的數(shù)據(jù)。

2、健康醫(yī)療大數(shù)據(jù)的價值和國家宏觀政策

健康醫(yī)療大數(shù)據(jù)是一種高附加值的信息資產(chǎn)，雖然個體健康醫(yī)療數(shù)據(jù)對于醫(yī)療技術(shù)革新的價值有限，但通過對海量、來源分散、格式多樣的數(shù)據(jù)進行采集、存儲、深度學(xué)習(xí)和開發(fā)，可以從中發(fā)現(xiàn)新知識、創(chuàng)造新價值、提升新能力，從而進一步反哺健康醫(yī)療服務(wù)產(chǎn)業(yè)。因此，健康醫(yī)療大數(shù)據(jù)的發(fā)展關(guān)乎國計民生，具有重大的戰(zhàn)略性意義。

目前，國家已陸續(xù)出臺關(guān)于扶持醫(yī)療大數(shù)據(jù)發(fā)展的相關(guān)政策，初步做好頂層設(shè)計并構(gòu)建出醫(yī)療大數(shù)據(jù)發(fā)展的宏偉藍圖：

2014年國家衛(wèi)計委制定“46312”工程，即建設(shè)國家級、省級、地級市、縣級4級衛(wèi)生信息平臺，依托于電子健康檔案和電子病歷，支撐公共衛(wèi)生、醫(yī)療服務(wù)、醫(yī)療保障、藥品管理、計劃生育、綜合管理等6項業(yè)務(wù)應(yīng)用，構(gòu)建電子監(jiān)控檔案數(shù)據(jù)庫、電子病歷數(shù)據(jù)庫、全員人口個案數(shù)據(jù)庫3個數(shù)據(jù)庫，建立一個安全的衛(wèi)生網(wǎng)絡(luò)，加強衛(wèi)生標(biāo)準體系和安全體系建設(shè)。

2015年，第十二屆全國人民代表大會上李克強總理提出制定“互聯(lián)網(wǎng)+”行動計劃，“互聯(lián)網(wǎng)+醫(yī)療行業(yè)”進一步推動互聯(lián)網(wǎng)與傳統(tǒng)醫(yī)療行業(yè)的融合。

2016年6月，國務(wù)院辦公廳關(guān)于《促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》中指出，將推動健康醫(yī)療大數(shù)據(jù)資源共享開放。

2016年10月22日，為推進和規(guī)范健康醫(yī)療大數(shù)據(jù)的應(yīng)用發(fā)展，福建省、江蘇省及福州、廈門、南京、常州被確定為健康醫(yī)療大數(shù)據(jù)中心與產(chǎn)業(yè)園建設(shè)國家試點工程第一批試點省市。

2016年10月25日，中共中央、國務(wù)院印發(fā)了《“健康中國2030”規(guī)劃綱要》，其中特別提到加強健康醫(yī)療大數(shù)據(jù)應(yīng)用體系建設(shè)，推進基于區(qū)域人口健康信息平臺的醫(yī)療健康大數(shù)據(jù)開放共享、深度挖掘和廣泛應(yīng)用。

3、發(fā)展健康醫(yī)療大數(shù)據(jù)面臨的現(xiàn)實障礙

雖然在宏觀政策層面國家對于發(fā)展健康醫(yī)療大數(shù)據(jù)是鼓勵和扶持的，但是具體到政策落地和具體操作，尚有多項現(xiàn)實性難點和障礙需要攻克和破除，主要包括：

健康醫(yī)療大數(shù)據(jù)的共享和開放程度不高

醫(yī)療衛(wèi)生機構(gòu)無疑是采集和存儲健康醫(yī)療大數(shù)據(jù)的主力軍，而且相比較基于移動醫(yī)療應(yīng)用所產(chǎn)生的數(shù)據(jù)，源自醫(yī)療衛(wèi)生機構(gòu)的數(shù)據(jù)特別是電子病歷數(shù)據(jù)(EMR)，具有更高的準確度和商業(yè)開發(fā)價值。但是在目前的醫(yī)療體制下，醫(yī)療衛(wèi)生機構(gòu)很難有動力去共享這些數(shù)據(jù)，醫(yī)療衛(wèi)生機構(gòu)和醫(yī)療衛(wèi)生機構(gòu)之間、醫(yī)療衛(wèi)生機構(gòu)和社會公眾領(lǐng)域之間，均存在不同程度的數(shù)據(jù)壁壘。數(shù)據(jù)孤島效應(yīng)一方面造成了患者數(shù)據(jù)重復(fù)采集和醫(yī)療資源浪費，另一方面也阻礙了健康醫(yī)療大數(shù)據(jù)的系統(tǒng)性開發(fā)和建設(shè)。

隨著醫(yī)療體制改革的深入和醫(yī)院信息化程度的提升，院際之間的數(shù)據(jù)壁壘有望被進一步打破。國務(wù)院辦公廳在《促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》中指出，建立跨部門密切配合、統(tǒng)一歸口的健康醫(yī)療數(shù)據(jù)共享機制;《“健康中國2030”規(guī)劃綱要》提到，要消除數(shù)據(jù)壁壘，建立跨部門跨領(lǐng)域密切配合、統(tǒng)一歸口的健康醫(yī)療數(shù)據(jù)共享機制，實現(xiàn)公共衛(wèi)生、計劃生育、醫(yī)療服務(wù)、醫(yī)療保障、藥品供應(yīng)、綜合管理等應(yīng)用信息系統(tǒng)數(shù)據(jù)采集、集成共享和業(yè)務(wù)協(xié)同。

由此可見，未來在政府牽頭和多部門協(xié)調(diào)配合下，健康醫(yī)療大數(shù)據(jù)的應(yīng)用會得到系統(tǒng)性開發(fā)和建設(shè)，院內(nèi)數(shù)據(jù)孤島狀況有望進一步改善甚至根本性破除。但是，未來該等醫(yī)療數(shù)據(jù)資源是否會向民營企業(yè)和外資企業(yè)開放以及可能開放的程度，目前尚未可知。另外，建設(shè)全國健康醫(yī)療數(shù)據(jù)資源集成和共享平臺涉及多方監(jiān)管部門和參與主體，實施起來存在較大難度，距離平臺最終建設(shè)完成乃至進一步開發(fā)和利用可能還有很長一段路要走。在此期間，民營企業(yè)和外資企業(yè)可能只能通過開展雙邊合作的形式使醫(yī)療衛(wèi)生機構(gòu)共享數(shù)據(jù)資源，小心翼翼的探索健康醫(yī)療大數(shù)據(jù)的開發(fā)和應(yīng)用。

健康醫(yī)療大數(shù)據(jù)領(lǐng)域的法律體系亟待完善

關(guān)于健康醫(yī)療數(shù)據(jù)的權(quán)屬：目前的法律體系尚不能很好的解釋和界定健康醫(yī)療數(shù)據(jù)的權(quán)屬問題，特別是醫(yī)療數(shù)據(jù)的所有權(quán)，導(dǎo)致實踐中存在健康醫(yī)療數(shù)據(jù)的所有權(quán)到底屬于患者個人還是醫(yī)院的爭議。有觀點認為，醫(yī)院和患者均參與到醫(yī)療數(shù)據(jù)的形成，因此理論上健康醫(yī)療數(shù)據(jù)是屬于大家的;還有觀點認為，醫(yī)療數(shù)據(jù)的所有權(quán)在于患者個人、控制權(quán)在于醫(yī)院、管理權(quán)在于政府，第三方機構(gòu)需借助政府支持和醫(yī)院配合方能對其進行商業(yè)化開發(fā)和利用。健康醫(yī)療數(shù)據(jù)權(quán)屬的模糊性，一方面掣肘著健康醫(yī)療數(shù)據(jù)的授權(quán)使用，另一方面也給患者的個人信息權(quán)保護提出難題并埋下了隱患。

健康醫(yī)療大數(shù)據(jù)作為一種信息資產(chǎn)，在現(xiàn)行的法律框架下，如果醫(yī)療機構(gòu)或經(jīng)授權(quán)的第三方機構(gòu)對數(shù)據(jù)進行了合法處理從而使其具有了智力成果或經(jīng)濟價值屬性，那么該等數(shù)據(jù)可以在知識產(chǎn)權(quán)或商業(yè)秘密的框架下予以保護;對于醫(yī)療機構(gòu)和移動醫(yī)療運營商采集的與個人醫(yī)療健康相關(guān)的原始信息和數(shù)據(jù)，主要還是屬于個人信息和隱私的范疇，可從人身權(quán)維度進行保護。

關(guān)于個人數(shù)據(jù)的法律保護：目前圍繞個人信息保護的立法正穩(wěn)步開展并趨向完善：目前尚在審議中的《民法總則》草案有望將個人信息權(quán)從隱私權(quán)中獨立出來，專門進行保護;隨著公民個人信息權(quán)利意識的提高，立法機關(guān)可能會加快制定和出臺個人信息保護單行法的進程;《網(wǎng)絡(luò)安全法》三審稿已于今年10月公布，有望年底或明年出臺。

值得注意的是，《網(wǎng)絡(luò)安全法》二審稿第四十一條規(guī)定，“網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的公民個人信息;未經(jīng)被收集者同意，不得向他人提供公民個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外”。根據(jù)本條但書的規(guī)定，大數(shù)據(jù)應(yīng)用必須對公民個人信息進行無法識別特定個人處理。換句話說，數(shù)據(jù)控制人只要能對合法收集的個人信息進行脫敏處理以達到無法識別個人且不能復(fù)原的程度，那么對該等數(shù)據(jù)的處理和使用可不受公民個人信息保護規(guī)則的制約。由此可見，立法者有意從制度設(shè)計層面為大數(shù)據(jù)的應(yīng)用留下可行性空間，以取得個人信息保護和公眾利益之間的平衡。

4、發(fā)展健康醫(yī)療大數(shù)據(jù)的法律合規(guī)性建議

雖然在宏觀政策層面健康醫(yī)療大數(shù)據(jù)的發(fā)展是受引導(dǎo)和鼓勵的，但由于法律的滯后性目前尚缺乏系統(tǒng)、細致的規(guī)則給與指引和規(guī)范。盡管如此，我們基于對行業(yè)實踐的觀察并結(jié)合當(dāng)前的立法趨勢，簡要梳理總結(jié)了如下法律合規(guī)性建議以供參考：

規(guī)范健康醫(yī)療數(shù)據(jù)的采集活動：(1) 如是通過自身或關(guān)聯(lián)公司開發(fā)的平臺收集健康醫(yī)療數(shù)據(jù)，總體上須遵循合法、正當(dāng)、必要的原則，并通過Privacy Policy或其他方式明示收集、使用信息的目的、方式和范圍，且經(jīng)被收集者同意; (2) 如是依賴醫(yī)療衛(wèi)生機構(gòu)共享醫(yī)療數(shù)據(jù)，則需設(shè)置患者數(shù)據(jù)保護防火墻，通過有效的脫敏措施，使收集到的數(shù)據(jù)無法識別特定個人且不能復(fù)原。

值得關(guān)注的是，歐盟于2016年4月通過了《一般數(shù)據(jù)保護條例》(General Data Protection Regulation)，在這部堪稱史上最嚴格的數(shù)據(jù)保護條例中，規(guī)定了個人數(shù)據(jù)處理的透明性(Transparency)、最少數(shù)據(jù)收集(Data Minimization)原則，并賦予數(shù)據(jù)主體隨時撤銷同意權(quán)(Right to Withdraw Consent)、被遺忘權(quán)(Right to Erasure)、可攜帶權(quán)(Right to Portability)等權(quán)利。

雖然目前中國法下尚未明確規(guī)定該些原則和創(chuàng)設(shè)該些權(quán)利，但是隨著個人信息保護立法進程的深入推進和經(jīng)濟全球化進程的日益加深，相信中國會越來越多的借鑒和參照發(fā)達國家在個人信息立法方面的經(jīng)驗和水平，所以在此提示關(guān)注并建議合規(guī)標(biāo)準較高的跨國企業(yè)可以考慮比照適用。

數(shù)據(jù)本地化存儲及境外傳輸：在目前強調(diào)網(wǎng)絡(luò)空間主權(quán)的形勢下，須做到在中國本地化存儲健康醫(yī)療大數(shù)據(jù)，并在無法肯定對外輸出數(shù)據(jù)明顯不構(gòu)成危害國家安全、國計民生和公共利益的情況下，盡量避免向境外傳輸具有一定敏感度的健康醫(yī)療數(shù)據(jù)。

目前在法律層面，尚不存禁止向境外輸出健康醫(yī)療大數(shù)據(jù)甚至是個人信息數(shù)據(jù)的規(guī)定。之前在制定《反恐怖主義法》時，草案曾試圖要求電信和互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)將相關(guān)設(shè)備和境內(nèi)用戶數(shù)據(jù)留存在境內(nèi)的要求，但因爭議較大，2015年12月27日正式頒布的版本中最終刪除了該項規(guī)定。不過需要注意的是，目前公布的《網(wǎng)絡(luò)安全法》二審稿中引入了“關(guān)鍵信息基礎(chǔ)設(shè)施”的概念，并限制關(guān)鍵信息基礎(chǔ)設(shè)施的運營者將在中國境內(nèi)存儲在運營中收集和產(chǎn)生的“公民個人信息”和“重要業(yè)務(wù)數(shù)據(jù)”傳輸至境外。如果健康醫(yī)療數(shù)據(jù)處理平臺屬于關(guān)鍵信息基礎(chǔ)設(shè)施的范圍，則向境外輸出該平臺上收集和存儲的“公民個人信息”需經(jīng)相應(yīng)的安全評估方能實施，而且即便能通過技術(shù)手段可以做到數(shù)據(jù)不再具有“公民個人信息”的特征，但該類數(shù)據(jù)還是有可能落入“重要業(yè)務(wù)數(shù)據(jù)”的范疇，從而在向境外輸出時將受到同樣嚴格的限制。

在規(guī)章層面，國家衛(wèi)計委在其頒布的《人口健康信息管理辦法(試行)》明確禁止將人口健康信息存儲在境外服務(wù)器上。但嚴格意義上說，該等限制應(yīng)僅局限于人口健康信息，即各級各類醫(yī)療衛(wèi)生計生服務(wù)機構(gòu)在服務(wù)和管理過程中產(chǎn)生的人口基本信息、醫(yī)療衛(wèi)生服務(wù)信息等人口健康信息，應(yīng)該不適用于基于健康醫(yī)療移動應(yīng)用而采集到的一般個人健康信息和對人口健康信息進行脫敏處理后而產(chǎn)生的數(shù)據(jù)。

完善安全保護技術(shù)措施：健康醫(yī)療大數(shù)據(jù)平臺運營商應(yīng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動中收集的涉及公民個人信息發(fā)生數(shù)據(jù)泄露、毀損、丟失的情況。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補救措施。此外，數(shù)據(jù)安全保護措施還需達到相應(yīng)標(biāo)準?！毒W(wǎng)絡(luò)安全法》二審稿規(guī)定國家將實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)建立內(nèi)部合規(guī)系統(tǒng)，根據(jù)不同的安全等級履行安全保護義務(wù)。

其實，建立安全等級保護制度并非是《網(wǎng)絡(luò)安全法》首次提出的新要求，公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室等國家四部委在2007年制定《信息安全等級保護管理辦法》第七條將信息系統(tǒng)的安全保護等級分為五級，信息系統(tǒng)運營、使用單位應(yīng)當(dāng)按照《信息系統(tǒng)安全等級保護實施指南》具體實施等級保護工作;信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合該辦法規(guī)定條件的測評機構(gòu)，依據(jù)《信息系統(tǒng)安全等級保護測評要求》等技術(shù)標(biāo)準，定期對信息系統(tǒng)安全等級狀況開展等級測評，并履行相應(yīng)備案手續(xù)。

在此基礎(chǔ)之上，衛(wèi)生部于2011年在《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》的通知中指出，國家信息安全等級保護制度將信息安全保護等級分為五級：第一級為自主保護級，第二級為指導(dǎo)保護級，第三級為監(jiān)督保護級，第四級為強制保護級，第五級為?？乇Ｗo級。重要衛(wèi)生信息系統(tǒng)安全保護等級原則上不低于第三級。

鑒于健康醫(yī)療大數(shù)據(jù)平臺處理數(shù)據(jù)的范圍和在此基礎(chǔ)之上的應(yīng)用開發(fā)主要涉及或著眼于醫(yī)療衛(wèi)生行業(yè)，建議參照衛(wèi)生部在《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》的相關(guān)規(guī)定和標(biāo)準建立和落實相關(guān)數(shù)據(jù)安全等級保護制度。

健康醫(yī)療大數(shù)據(jù)領(lǐng)域的外資限制：目前政策層面尚不存在限制或禁止外資參與健康醫(yī)療大數(shù)據(jù)領(lǐng)域的直接規(guī)定。但如果采集和處理的數(shù)據(jù)涉及人類遺傳資源，則按照《人類遺傳資源管理暫行辦法(1998)》以及《人類遺傳資源采集、收集、買賣、出口、出境審批行政許可事項服務(wù)指南(2015)》，與外方或外商投資企業(yè)合作采集人類遺傳資源或?qū)⑵鋫鬏斨辆惩庑栌煽萍疾颗鷾手蠓侥軐嵤?/p>

醫(yī)療健康大數(shù)據(jù)領(lǐng)域的外資限制還可能體現(xiàn)在健康醫(yī)療大數(shù)據(jù)平臺的運行方式和具體的業(yè)務(wù)結(jié)構(gòu)層面，例如跨國公司通過設(shè)立專業(yè)醫(yī)療機構(gòu)方式布局健康醫(yī)療大數(shù)據(jù)領(lǐng)域，則會受到外商投資醫(yī)療機構(gòu)的政策限制;如果跨國公司通過云平臺、物聯(lián)網(wǎng)平臺或是基于區(qū)塊鏈技術(shù)的BaaS平臺采集和處理健康醫(yī)療大數(shù)據(jù)，可能還會涉及外商投資增值電信領(lǐng)域的限制;此外，跨國公司擬與醫(yī)療衛(wèi)生機構(gòu)就健康醫(yī)療大數(shù)據(jù)開展合作時，也可能遇到醫(yī)療衛(wèi)生機構(gòu)傾向和非外資方開展合作的隱性商業(yè)壁壘。

總而言之，從事健康醫(yī)療大數(shù)據(jù)開發(fā)和應(yīng)用是否存在以及存在何種外資限制，目前尚不能一概而論，需在具體項目中綜合所涉及的數(shù)據(jù)范圍、數(shù)據(jù)平臺的運作方式以及具體的業(yè)務(wù)結(jié)構(gòu)進行分析和判斷。