本篇文章的原文為英文�����,首次發(fā)表在“ 錢伯斯全球法律指南:2025 數(shù)字醫(yī)療指南”(原標(biāo)題《Chambers Digital Healthcare Guide 2025: A Chambers Global Practice Guide | Contributors》)���。下文為基于英文原稿整理的中文稿���。
作者:周晗爍、石鈦戈���、王曉赟
中國數(shù)字醫(yī)療產(chǎn)業(yè)概況
中國龐大的數(shù)字醫(yī)療產(chǎn)業(yè)正經(jīng)歷顯著轉(zhuǎn)型�。截至2024年��,該產(chǎn)業(yè)的市場(chǎng)規(guī)模已達(dá)到813億美元���,預(yù)計(jì)到2033年將增長(zhǎng)至3288億美元�����,年均增長(zhǎng)率為16.8%����。在COVID-19疫情期間�����,以互聯(lián)網(wǎng)醫(yī)院和遠(yuǎn)程診療為核心的“平臺(tái)型服務(wù)”構(gòu)建起了初步的遠(yuǎn)程醫(yī)療體系�����。而如今����,隨著ChatGPT�����、DeepSeek等大型語言模型技術(shù)的迅速發(fā)展���,整個(gè)行業(yè)正在加速向由AI驅(qū)動(dòng)的智能健康服務(wù)生態(tài)過渡���。
這一變化不僅源于人工智能技術(shù)的創(chuàng)新突破��,也離不開政策推動(dòng)以及公眾對(duì)個(gè)性化健康服務(wù)日益增長(zhǎng)的需求�����。對(duì)企業(yè)而言�����,大語言模型�、AI診斷工具與多模態(tài)健康軟件的融合發(fā)展�,促使其在提升服務(wù)智能化水平的同時(shí)����,也必須緊跟不斷演化的合規(guī)要求,主動(dòng)應(yīng)對(duì)由此帶來的數(shù)據(jù)應(yīng)用��、算法透明與責(zé)任歸屬等法律挑戰(zhàn)�。
與此同時(shí)��,AI在醫(yī)療健康領(lǐng)域的廣泛應(yīng)用也加速了醫(yī)療數(shù)據(jù)的采集�����、處理和跨境傳輸���。數(shù)據(jù)流動(dòng)的規(guī)模不斷擴(kuò)大�,直接觸及國家安全、患者隱私保護(hù)及國際規(guī)則協(xié)調(diào)等多重議題��。對(duì)數(shù)字醫(yī)療企業(yè)而言���,構(gòu)建穩(wěn)健���、靈活的合規(guī)管理體系,不僅有助于規(guī)避法律風(fēng)險(xiǎn)�����,更是贏得患者信任與保持市場(chǎng)競(jìng)爭(zhēng)力的關(guān)鍵。隨著監(jiān)管框架的日趨成熟�����,數(shù)字醫(yī)療企業(yè)亟需在創(chuàng)新推進(jìn)的同時(shí)�,把握住制度變化的節(jié)奏���,實(shí)現(xiàn)技術(shù)與合規(guī)的動(dòng)態(tài)平衡����。
數(shù)字醫(yī)療產(chǎn)業(yè)的 AI+醫(yī)療健康新興典型商業(yè)模式
伴隨人工智能技術(shù)在醫(yī)療健康各領(lǐng)域的持續(xù)滲透����,數(shù)字醫(yī)療產(chǎn)業(yè)正在迎來一輪商業(yè)模式的深度重構(gòu)��。特別是國家層面對(duì)“AI+”應(yīng)用的制度化推進(jìn)����,正在為各類技術(shù)應(yīng)用提供明確的分類�����、場(chǎng)景指引與政策支持�。2024年11月,國家衛(wèi)健委發(fā)布了《衛(wèi)生健康行業(yè)人工智能應(yīng)用場(chǎng)景參考指引》�,首次以模塊化形式細(xì)化了“AI+醫(yī)療服務(wù)管理”“AI+基層衛(wèi)生服務(wù)”“AI+健康產(chǎn)業(yè)發(fā)展”與“AI+醫(yī)學(xué)教學(xué)科研”四大類目,明確劃定了十三項(xiàng)重點(diǎn)應(yīng)用場(chǎng)景�。
對(duì)企業(yè)而言��,該指引不僅為AI應(yīng)用提供了合規(guī)落地的政策窗口����,也在客觀上推動(dòng)了若干典型“AI+”業(yè)務(wù)形態(tài)的快速發(fā)展����。這些模式在實(shí)踐中不斷驗(yàn)證其市場(chǎng)潛力的同時(shí)�,也暴露出合規(guī)責(zé)任界定�、數(shù)據(jù)使用邊界與算法安全等多方面挑戰(zhàn)�。以下的各小節(jié)將結(jié)合實(shí)踐中較為成熟或具有代表性的業(yè)務(wù)路徑,分析其主要應(yīng)用特征及法律合規(guī)要點(diǎn)����。
AI+醫(yī)療影像
AI醫(yī)學(xué)影像是“AI+”醫(yī)療應(yīng)用中技術(shù)成熟度較高、落地速度較快的典型場(chǎng)景�,廣泛用于協(xié)助醫(yī)生進(jìn)行疾病篩查、風(fēng)險(xiǎn)預(yù)測(cè)和臨床診斷�����。相關(guān)應(yīng)用涵蓋了集成AI診斷功能的影像設(shè)備��、基于云平臺(tái)的圖像處理系統(tǒng)����、遠(yuǎn)程閱片工具���,以及嵌入醫(yī)院系統(tǒng)的輔助判讀軟件等�����。
對(duì)企業(yè)而言���,隨著AI影像產(chǎn)品在醫(yī)療機(jī)構(gòu)的持續(xù)部署,其在研發(fā)、注冊(cè)和商業(yè)運(yùn)營各環(huán)節(jié)均面臨高度專業(yè)化的合規(guī)挑戰(zhàn)����。這類產(chǎn)品需要確保其算法輸出具有可驗(yàn)證的診斷準(zhǔn)確率����,并在發(fā)生不良事件(AE)、嚴(yán)重不良事件(SAE)或診斷錯(cuò)誤時(shí)具備明確的責(zé)任劃分機(jī)制���,合理界定軟件開發(fā)者��、硬件制造商���、運(yùn)營服務(wù)方及終端用戶之間的法律責(zé)任。
在監(jiān)管分類方面,企業(yè)還需判斷該類軟件是否構(gòu)成醫(yī)療器械����,并據(jù)此明確其應(yīng)作為獨(dú)立軟件(SaMD)還是軟件組件(SiMD)進(jìn)行注冊(cè)申報(bào)���。此外,產(chǎn)品在使用過程中所采集的大量個(gè)人健康數(shù)據(jù)���,其存儲(chǔ)�����、處理與共享必須符合中國《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》以及相關(guān)醫(yī)療數(shù)據(jù)監(jiān)管制度的要求��,特別是在跨境數(shù)據(jù)傳輸��、算法訓(xùn)練與商業(yè)化合作等環(huán)節(jié)中�����,需建立可追溯的合規(guī)操作路徑���。
這類復(fù)雜合規(guī)議題要求企業(yè)在產(chǎn)品定義與設(shè)計(jì)初期即進(jìn)行系統(tǒng)性的法律評(píng)估,并建立跨職能的�、快速響應(yīng)的合規(guī)管理機(jī)制,以支撐產(chǎn)品在市場(chǎng)中持續(xù)穩(wěn)定運(yùn)行��。
AI+智能穿戴設(shè)備
智能穿戴設(shè)備是AI技術(shù)與終端硬件融合最緊密的應(yīng)用之一,相關(guān)產(chǎn)品在健康監(jiān)測(cè)與疾病預(yù)警場(chǎng)景中的邊界持續(xù)拓展��。從合規(guī)視角來看,AI+智能穿戴設(shè)備大致可分為兩類:一類為具備醫(yī)療功能的穿戴式醫(yī)療器械(如配置心電圖��、血氧�����、血壓監(jiān)測(cè)功能的智能手表)���;另一類則為用于日常健康管理���、但不直接構(gòu)成疾病診斷用途的智能產(chǎn)品(如監(jiān)測(cè)運(yùn)動(dòng)心率或睡眠階段的電子手環(huán))�。
企業(yè)在推進(jìn)此類產(chǎn)品的業(yè)務(wù)時(shí)��,不僅需確保滿足醫(yī)療器械或健康監(jiān)測(cè)軟件的監(jiān)管要求�,還應(yīng)評(píng)估產(chǎn)品是否涉及人體試驗(yàn)、是否觸發(fā)人類遺傳資源采集或出境的管理義務(wù)�����。在產(chǎn)品設(shè)計(jì)階段即建立符合倫理審查與法規(guī)備案的程序性機(jī)制����,成為控制潛在法律風(fēng)險(xiǎn)的關(guān)鍵環(huán)節(jié)�����。
與此同時(shí)�,智能穿戴產(chǎn)品往往需要接入如Huawei Health��、Apple Health等健康數(shù)據(jù)平臺(tái)�,進(jìn)而采集并處理大規(guī)模的用戶敏感信息。這一過程中���,企業(yè)需要重點(diǎn)防范未經(jīng)明示授權(quán)收集健康數(shù)據(jù)�、未盡告知義務(wù)即進(jìn)行個(gè)性化推薦��、或因數(shù)據(jù)出境導(dǎo)致合規(guī)風(fēng)險(xiǎn)�。此外,如產(chǎn)品涉及基于健康數(shù)據(jù)的商業(yè)行為(如算法驅(qū)動(dòng)的廣告分發(fā))����,還需評(píng)估其是否構(gòu)成醫(yī)療類廣告并觸發(fā)對(duì)應(yīng)的審批和限制要求。
在2024年下半年��,筆者團(tuán)隊(duì)曾為一家領(lǐng)先的終端廠商提供智能穿戴設(shè)備全流程的法律支持服務(wù)�����,涵蓋產(chǎn)品合規(guī)路徑設(shè)計(jì)、數(shù)據(jù)使用規(guī)則制定�����、第三方平臺(tái)協(xié)作架構(gòu)梳理與廣告投放的合規(guī)審查��。實(shí)踐表明��,智能穿戴設(shè)備因跨越醫(yī)療器械監(jiān)管�、數(shù)據(jù)保護(hù)與消費(fèi)者權(quán)益等多個(gè)法域,其風(fēng)險(xiǎn)識(shí)別與應(yīng)對(duì)需覆蓋產(chǎn)品和服務(wù)全生命周期���,依賴跨部門協(xié)同與結(jié)構(gòu)化的合規(guī)體系建設(shè)。
互聯(lián)網(wǎng)醫(yī)院智能問診
借助人工智能技術(shù)�����,互聯(lián)網(wǎng)醫(yī)院智能問診正在推動(dòng)醫(yī)療服務(wù)效率與覆蓋率的雙重提升��。當(dāng)前主流應(yīng)用模式包括:AI驅(qū)動(dòng)的自助問診系統(tǒng)���、AI輔助醫(yī)生進(jìn)行遠(yuǎn)程診療���、問診服務(wù)與藥品配送聯(lián)動(dòng)�����、基于大數(shù)據(jù)的健康管理與持續(xù)跟蹤����,以及智能客服與患者教育功能集成�����。這些應(yīng)用有助于優(yōu)化資源配置��,提升基層診療能力��,已逐步成為“AI+醫(yī)療”場(chǎng)景中的常見形態(tài)��。
在監(jiān)管層面�,智能問診服務(wù)需首先符合《互聯(lián)網(wǎng)診療管理辦法》《互聯(lián)網(wǎng)醫(yī)院管理辦法》等相關(guān)規(guī)定;若業(yè)務(wù)涉及藥品或醫(yī)療器械的銷售���,還應(yīng)結(jié)合具體場(chǎng)景滿足網(wǎng)售藥械資質(zhì)�����、第三方平臺(tái)管理規(guī)范以及醫(yī)療廣告審批等合規(guī)要求����。在實(shí)際運(yùn)營過程中,平臺(tái)還需重點(diǎn)防范因業(yè)務(wù)導(dǎo)流����、流量分潤等模式引發(fā)的廣告合規(guī)、商業(yè)賄賂或虛假宣傳等風(fēng)險(xiǎn)��。
2024年���,筆者團(tuán)隊(duì)曾為某全國性互聯(lián)網(wǎng)健康平臺(tái)提供藥械營銷與在線問診板塊的商業(yè)合規(guī)評(píng)估與架構(gòu)搭建服務(wù)�����,協(xié)助其在醫(yī)生合作協(xié)議�����、費(fèi)用分配機(jī)制與宣傳內(nèi)容審核方面形成合規(guī)閉環(huán),有效支持該平臺(tái)實(shí)現(xiàn)跨部門協(xié)同下的風(fēng)險(xiǎn)可控?cái)U(kuò)展�����。
AI+新藥研發(fā)
AI技術(shù)正成為新藥研發(fā)流程中不可忽視的關(guān)鍵力量。相較于傳統(tǒng)藥物開發(fā)周期長(zhǎng)���、成本高�、篩選效率低的特點(diǎn)�,AI可通過處理大規(guī)模生物醫(yī)學(xué)數(shù)據(jù),大幅提升靶點(diǎn)識(shí)別�、化合物篩選與臨床試驗(yàn)設(shè)計(jì)的效率,有力推動(dòng)了制藥行業(yè)的數(shù)字化革新��。
然而��,AI在藥物研發(fā)環(huán)節(jié)的深度介入���,也對(duì)監(jiān)管與合規(guī)體系提出了新的挑戰(zhàn)���。在臨床研究階段,AI輔助設(shè)計(jì)的試驗(yàn)方案需與《藥物臨床試驗(yàn)質(zhì)量管理規(guī)范》(GCP)要求相銜接���,確保方案科學(xué)性與倫理合規(guī)��;若因算法推薦失誤導(dǎo)致 AE/SAE(不良事件/嚴(yán)重不良事件)���,則需有明確技術(shù)方���、申辦方及臨床機(jī)構(gòu)等主體之間的的責(zé)任歸屬機(jī)制。
此外��,AI在研發(fā)過程中往往需處理大量敏感個(gè)人數(shù)據(jù)�,涵蓋患者病歷、基因組數(shù)據(jù)及長(zhǎng)期健康追蹤記錄等�����,相關(guān)數(shù)據(jù)的采集��、使用與傳輸應(yīng)嚴(yán)格遵守《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》及人類遺傳資源信息管理的規(guī)定�����。同時(shí)�,AI生成的新藥靶點(diǎn)識(shí)別路徑、篩選模型及臨床策略設(shè)計(jì)成果可能構(gòu)成可受保護(hù)的知識(shí)產(chǎn)權(quán)�����,企業(yè)需在研發(fā)早期即評(píng)估專利布局��、成果歸屬與合作開發(fā)中的權(quán)利劃分策略�����,以保護(hù)核心技術(shù)資產(chǎn)�。
藥品試驗(yàn)數(shù)據(jù)保護(hù)制度落地在望
除了AI在新藥研發(fā)中的直接應(yīng)用外,與之密切相關(guān)的數(shù)據(jù)制度建設(shè)也正成為數(shù)字醫(yī)療合規(guī)框架的重要組成部分����。尤其是在藥品注冊(cè)與監(jiān)管過程中,原始試驗(yàn)數(shù)據(jù)的保護(hù)機(jī)制日益受到關(guān)注�����。當(dāng)前中國正在推動(dòng)建立與國際接軌的藥品試驗(yàn)數(shù)據(jù)保護(hù)制度���,以回應(yīng)原研企業(yè)對(duì)知識(shí)產(chǎn)權(quán)延伸保護(hù)的核心訴求�����。
藥品試驗(yàn)數(shù)據(jù)保護(hù)制度是一項(xiàng)獨(dú)立于專利保護(hù)體系的制度安排�,旨在為醫(yī)藥企業(yè)提供額外的數(shù)據(jù)獨(dú)占期�����。該制度允許原研企業(yè)在藥品上市后�����,于一定年限內(nèi)獨(dú)享其所提交的原始試驗(yàn)數(shù)據(jù),其他企業(yè)在此期間不得引用該等未披露數(shù)據(jù)用于仿制藥上市申請(qǐng)�����,從而有效延長(zhǎng)原研藥的市場(chǎng)壁壘與回報(bào)周期��。
盡管中國現(xiàn)行《藥品管理法》已確立“對(duì)含新型化學(xué)成分藥品的未披露試驗(yàn)數(shù)據(jù)予以保護(hù)”的基本原則����,但長(zhǎng)期以來缺乏配套執(zhí)行機(jī)制。2025年3月發(fā)布的《藥品管理法實(shí)施條例(修訂草案征求意見稿)》和《藥品試驗(yàn)數(shù)據(jù)保護(hù)工作程序(征求意見稿)》標(biāo)志著制度實(shí)施的技術(shù)路徑�����、申請(qǐng)條件與執(zhí)法機(jī)制正在逐步明晰���。待規(guī)則正式落地后�,中國藥品試驗(yàn)數(shù)據(jù)保護(hù)制度有望實(shí)現(xiàn)與國際標(biāo)準(zhǔn)的實(shí)質(zhì)接軌�����,為創(chuàng)新藥企業(yè)提供更具確定性的合規(guī)預(yù)期與制度激勵(lì)。對(duì)跨國藥企及其在華子公司而言��,制度落地后將直接影響中國試驗(yàn)數(shù)據(jù)是否可用于向FDA���、EMA等海外藥監(jiān)機(jī)構(gòu)的全球注冊(cè)申請(qǐng)。
數(shù)字醫(yī)療行業(yè)中的數(shù)據(jù)合規(guī)與個(gè)人信息保護(hù)
隨著人工智能在數(shù)字醫(yī)療場(chǎng)景中的深度嵌入�����,醫(yī)療數(shù)據(jù)的采集�����、處理�、共享與跨境傳輸規(guī)模持續(xù)擴(kuò)大,數(shù)據(jù)合規(guī)問題日益成為企業(yè)運(yùn)營的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)�。醫(yī)療數(shù)據(jù)通常具有高度敏感性,涵蓋患者病歷���、影像資料����、基因信息與行為數(shù)據(jù)等�,其不當(dāng)使用不僅可能侵害個(gè)人權(quán)益,也可能觸發(fā)數(shù)據(jù)安全監(jiān)管執(zhí)法及平臺(tái)責(zé)任追究����。
對(duì)數(shù)字醫(yī)療企業(yè)而言���,需嚴(yán)格遵守《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》及《網(wǎng)絡(luò)安全法》等法律中關(guān)于敏感個(gè)人信息、重要數(shù)據(jù)等的分類分級(jí)監(jiān)管要求���,構(gòu)建覆蓋數(shù)據(jù)全生命周期的合規(guī)管理體系�����。在涉及數(shù)據(jù)出境����、云端模型訓(xùn)練或多中心聯(lián)合研發(fā)的場(chǎng)景中���,還應(yīng)評(píng)估是否觸發(fā)安全評(píng)估��、標(biāo)準(zhǔn)合同等程序義務(wù)。
在個(gè)人信息保護(hù)層面�����,企業(yè)應(yīng)圍繞患者信任關(guān)系的建立,強(qiáng)化透明授權(quán)����、最小必要收集與風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制的配置。隨著法律體系的持續(xù)完善與執(zhí)法節(jié)奏的趨嚴(yán)�,數(shù)據(jù)治理能力將成為企業(yè)數(shù)字化醫(yī)療業(yè)務(wù)可持續(xù)發(fā)展的核心基礎(chǔ)設(shè)施。
生成式人工智能在數(shù)字醫(yī)療中的應(yīng)用與監(jiān)管
自《生成式人工智能服務(wù)管理暫行辦法》于2023年8月正式實(shí)施以來�����,生成式人工智能服務(wù)的備案機(jī)制已逐步落地。備案流程通常包括材料提交��、技術(shù)審核和登記公示等環(huán)節(jié)���,需經(jīng)省級(jí)網(wǎng)信辦初審與國家網(wǎng)信辦復(fù)審確認(rèn)�����。近年來��,已有多個(gè)應(yīng)用于數(shù)字醫(yī)療場(chǎng)景的大模型順利完成備案程序���,并獲得國家網(wǎng)信辦的公開公示。
進(jìn)入2025年,中國在生成式AI領(lǐng)域已陸續(xù)出臺(tái)多項(xiàng)國家標(biāo)準(zhǔn)��,為行業(yè)提供技術(shù)合規(guī)指引���。其中�,GB/T 45654-2025《網(wǎng)絡(luò)安全技術(shù) 生成式人工智能服務(wù)安全基本要求》就模型訓(xùn)練數(shù)據(jù)安全��、模型安全管理和服務(wù)運(yùn)行中的技術(shù)措施設(shè)定了明確要求����。考慮到醫(yī)療健康行業(yè)的專業(yè)性與高風(fēng)險(xiǎn)特征��,生成式AI在提供面向患者的健康建議�����、初步診斷結(jié)論等服務(wù)時(shí)�,必須確保其訓(xùn)練數(shù)據(jù)來源合法�����、標(biāo)注過程規(guī)范��、模型輸出內(nèi)容可靠,且符合醫(yī)學(xué)標(biāo)準(zhǔn)與倫理要求��。
服務(wù)提供者應(yīng)建立完善的數(shù)據(jù)標(biāo)注質(zhì)量管理機(jī)制����,確保參與人員具備醫(yī)學(xué)背景或經(jīng)過合規(guī)培訓(xùn),并采取關(guān)鍵詞過濾�、分類模型過濾等技術(shù)手段對(duì)生成內(nèi)容進(jìn)行實(shí)時(shí)監(jiān)控,以保障輸出結(jié)果的安全性與準(zhǔn)確性��。
GB/T 45652-2025《網(wǎng)絡(luò)安全技術(shù) 生成式人工智能預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)安全規(guī)范》則進(jìn)一步細(xì)化了模型訓(xùn)練環(huán)節(jié)的數(shù)據(jù)要求��。該規(guī)范要求服務(wù)提供者在數(shù)據(jù)收集階段全面評(píng)估數(shù)據(jù)來源的合法性�����,嚴(yán)禁使用包含患者隱私或敏感信息的非法數(shù)據(jù)源。在數(shù)據(jù)預(yù)處理環(huán)節(jié)�,需進(jìn)行抽樣核驗(yàn),確保數(shù)據(jù)質(zhì)量與內(nèi)容合規(guī)性��。對(duì)于涉及個(gè)人健康信息的數(shù)據(jù)��,必須執(zhí)行嚴(yán)格的去標(biāo)識(shí)化處理�����,以防止個(gè)人身份泄露��,符合《個(gè)人信息保護(hù)法》和人類遺傳資源信息管理的相關(guān)要求����。
此外,2025年3月14日發(fā)布的《人工智能生成合成內(nèi)容標(biāo)識(shí)辦法》及其配套強(qiáng)制性國家標(biāo)準(zhǔn)GB45438-2025《網(wǎng)絡(luò)安全技術(shù) 人工智能生成合成內(nèi)容標(biāo)識(shí)方法》����,對(duì)生成內(nèi)容的可識(shí)別性提出強(qiáng)制要求。服務(wù)提供者需在AI生成內(nèi)容中同步添加顯式與隱式標(biāo)識(shí)��,使用戶及平臺(tái)方能夠準(zhǔn)確識(shí)別生成內(nèi)容及其來源���。在數(shù)字醫(yī)療場(chǎng)景中,醫(yī)療建議��、初步診斷�、健康評(píng)估等生成內(nèi)容應(yīng)明確標(biāo)示“AI生成”,避免患者誤將其視為專業(yè)醫(yī)生建議�����。同時(shí),應(yīng)在文件元數(shù)據(jù)中添加隱式信息��,包括內(nèi)容編號(hào)�、服務(wù)提供者識(shí)別信息、生成時(shí)間等�����,以確保內(nèi)容的可追溯性與后續(xù)審查能力���。
通過落實(shí)上述要求,醫(yī)療類生成式AI應(yīng)用將有助于提升服務(wù)透明度����,增強(qiáng)患者信任��,降低因信息誤導(dǎo)所引發(fā)的風(fēng)險(xiǎn)��,為AI驅(qū)動(dòng)的數(shù)字醫(yī)療模式構(gòu)建更加合規(guī)�、可持續(xù)的技術(shù)基礎(chǔ)。
醫(yī)療數(shù)據(jù)的跨境流動(dòng)
中國對(duì)醫(yī)療數(shù)據(jù)跨境傳輸?shù)谋O(jiān)管格局已初具雛形�。2024年3月,中國網(wǎng)信辦發(fā)布了《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》(“《規(guī)定》”)��,這一具有里程碑意義的框架簡(jiǎn)化了數(shù)據(jù)跨境傳輸?shù)暮弦?guī)路徑?�!兑?guī)定》不僅優(yōu)化了數(shù)據(jù)出境安全評(píng)估��、個(gè)人信息出境標(biāo)準(zhǔn)合同�����、個(gè)人信息保護(hù)認(rèn)證等數(shù)據(jù)出境制度��,還為自由貿(mào)易試驗(yàn)區(qū)提供了制度創(chuàng)新空間����,明確授權(quán)其自行制定區(qū)內(nèi)數(shù)據(jù)出境負(fù)面清單,提升了數(shù)據(jù)跨境監(jiān)管的靈活性�。在此基礎(chǔ)上,包括北京�����、天津���、上海等在內(nèi)的多個(gè)自貿(mào)區(qū)根據(jù)本地區(qū)的實(shí)際情況��,發(fā)布了數(shù)據(jù)出境清單��,進(jìn)一步細(xì)化了數(shù)字醫(yī)療企業(yè)數(shù)據(jù)跨境流動(dòng)的合規(guī)指引�����。例如�����,北京自貿(mào)區(qū)的負(fù)面清單涵蓋了醫(yī)藥行業(yè)等多個(gè)領(lǐng)域�����,詳細(xì)列出了需要通過數(shù)據(jù)出境安全評(píng)估的數(shù)據(jù)類型���,包括一定規(guī)模以上的群體診療��、健康生理狀況���、醫(yī)療救援保障數(shù)據(jù)、特定藥品實(shí)驗(yàn)數(shù)據(jù)等�。天津自貿(mào)區(qū)則特別關(guān)注生物醫(yī)藥領(lǐng)域的數(shù)據(jù)出境���,包括藥品實(shí)驗(yàn)數(shù)據(jù)����、患者診療數(shù)據(jù)等。上海自貿(mào)區(qū)臨港新片區(qū)采用場(chǎng)景化分類的方法��,將臨床試驗(yàn)��、藥物警戒�����、醫(yī)學(xué)咨詢等常見生物醫(yī)學(xué)場(chǎng)景納入“一般數(shù)據(jù)清單”��,在滿足基礎(chǔ)合規(guī)條件下允許自由流動(dòng)����。
跨境數(shù)據(jù)合規(guī)要求在不同的數(shù)字醫(yī)療業(yè)務(wù)模式中差異顯著,例如遠(yuǎn)程醫(yī)療場(chǎng)景(如AI互聯(lián)網(wǎng)診療)可能涉及診斷數(shù)據(jù)的出境傳輸�,而國際研發(fā)合作則通常需要跨境共享臨床試驗(yàn)結(jié)果、藥品數(shù)據(jù)及患者的健康記錄�����。在數(shù)字醫(yī)療領(lǐng)域的相關(guān)企業(yè)需要全面而系統(tǒng)的梳理跨境數(shù)據(jù)流動(dòng)場(chǎng)景�,通過內(nèi)部評(píng)估精準(zhǔn)識(shí)別監(jiān)管紅線,明確適用安全評(píng)估或標(biāo)準(zhǔn)合同備案路徑��。同時(shí)����,應(yīng)建立完整合規(guī)體系,包括與境外接收方簽署數(shù)據(jù)傳輸協(xié)議��,實(shí)施加密和訪問控制協(xié)議���,并確保在數(shù)據(jù)生命周期內(nèi)的可審計(jì)性����。
重要的是�,監(jiān)管機(jī)構(gòu)開始采用針對(duì)特定行業(yè)的合規(guī)方法。對(duì)于涉及敏感患者信息�����、生物安全問題或公共健康影響的數(shù)據(jù)��,預(yù)計(jì)將實(shí)施更嚴(yán)格的控制����。相反,涉及低風(fēng)險(xiǎn)醫(yī)療數(shù)據(jù)的傳輸可能會(huì)受益于簡(jiǎn)化的程序����,前提是保持安全性和透明度。隨著更多自由貿(mào)易區(qū)引入或完善其數(shù)據(jù)出口負(fù)面清單�,數(shù)字健康公司應(yīng)關(guān)注當(dāng)?shù)卣邉?dòng)態(tài)并主動(dòng)將其合規(guī)策略與特定司法管轄區(qū)的要求對(duì)齊。
《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》下的數(shù)據(jù)合規(guī)與個(gè)人信息保護(hù)
自2025年1月1日起實(shí)施的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(“《網(wǎng)數(shù)安全條例》”)��,為數(shù)字醫(yī)療行業(yè)在數(shù)據(jù)安全與個(gè)人信息保護(hù)方面提供了更具操作性的法律依據(jù)�����,進(jìn)一步明確了數(shù)據(jù)處理者的責(zé)任邊界與合規(guī)義務(wù)�。
鑒于醫(yī)療數(shù)據(jù)具備高度敏感性與廣泛公共影響力,其所涉及內(nèi)容往往包括患者基因序列��、罕見病診療信息���、傳染病防控關(guān)鍵數(shù)據(jù)等���,一旦泄露或被惡意篡改,可能引發(fā)國家安全風(fēng)險(xiǎn)或大規(guī)模公眾權(quán)益侵害�。因此,實(shí)行數(shù)據(jù)分類分級(jí)管理是醫(yī)療數(shù)據(jù)治理的關(guān)鍵基礎(chǔ)�。《網(wǎng)數(shù)安全條例》明確要求數(shù)字醫(yī)療企業(yè)根據(jù)行業(yè)主管部門制定的重要數(shù)據(jù)識(shí)別指南或正式目錄,識(shí)別自身業(yè)務(wù)中涉及的重要數(shù)據(jù)���,并依法填報(bào)重要數(shù)據(jù)目錄��,報(bào)送至主管部門備案��。若行業(yè)目錄尚未出臺(tái)�����,企業(yè)可參考自2024年10月1日起實(shí)施的國家標(biāo)準(zhǔn)GB/T43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則》作為初步判斷和分級(jí)實(shí)施的依據(jù)���。
在個(gè)人信息保護(hù)方面,該條例的規(guī)定進(jìn)一步細(xì)化了數(shù)字醫(yī)療企業(yè)的義務(wù)要求��,尤其是在“互聯(lián)網(wǎng)醫(yī)院智能問診”等高頻數(shù)據(jù)交互場(chǎng)景中�,平臺(tái)應(yīng)通過用戶協(xié)議與隱私政策,明示患者個(gè)人信息的收集�、用途、存儲(chǔ)地點(diǎn)���、共享范圍及退出機(jī)制�,并確保用戶在充分知情基礎(chǔ)上提供真實(shí)�、自愿����、明確的同意���。
在“AI+智能穿戴設(shè)備”應(yīng)用場(chǎng)景中,企業(yè)通常會(huì)處理大量由終端設(shè)備采集的健康監(jiān)測(cè)數(shù)據(jù)(如血氧�、心電、血壓等)�。此類數(shù)據(jù)需在采集、傳輸�����、處理和存儲(chǔ)全過程中采取加密傳輸����、分級(jí)存儲(chǔ)等技術(shù)手段,防范信息泄露與非法調(diào)用風(fēng)險(xiǎn)����。與此同時(shí),企業(yè)還應(yīng)保障用戶對(duì)個(gè)人健康信息的知情權(quán)���、訪問權(quán)��、刪除權(quán)和可攜權(quán)�����,提供清晰可操作的用戶界面�,使用戶可以自主查看、管理甚至刪除自身診療記錄與監(jiān)測(cè)數(shù)據(jù)���,并依據(jù)合法請(qǐng)求實(shí)現(xiàn)數(shù)據(jù)可移轉(zhuǎn)���。
未來,隨著國家監(jiān)管體系的不斷完善�����,中國將在數(shù)據(jù)跨境流動(dòng)����、人工智能驅(qū)動(dòng)的個(gè)性化服務(wù)、敏感健康數(shù)據(jù)共享等新興領(lǐng)域出臺(tái)更具針對(duì)性的法律規(guī)范�����。這一趨勢(shì)將推動(dòng)數(shù)字醫(yī)療行業(yè)在業(yè)務(wù)創(chuàng)新與
特別聲明:智慧醫(yī)療網(wǎng)轉(zhuǎn)載其他網(wǎng)站內(nèi)容��,出于傳遞更多信息而非盈利之目的,同時(shí)并不代表贊成其觀點(diǎn)或證實(shí)其描述�����,內(nèi)容僅供參考���。版權(quán)歸原作者所有�����,若有侵權(quán),請(qǐng)聯(lián)系我們刪除�。
凡來源注明智慧醫(yī)療網(wǎng)的內(nèi)容為智慧醫(yī)療網(wǎng)原創(chuàng),轉(zhuǎn)載需獲授權(quán)�����。
