□全文 | 6294字 閱讀時(shí)間約22分鐘
□作者 | 許立昕���、吳欣悅
□編輯 | 鄭燁
在醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)飛速發(fā)展,《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等相關(guān)法律法規(guī)不斷出臺(tái)的背景下,醫(yī)療行業(yè)面臨著日益嚴(yán)苛的數(shù)據(jù)合規(guī)要求。近年來,醫(yī)療數(shù)據(jù)資源運(yùn)營又成為眾多醫(yī)療服務(wù)機(jī)構(gòu)�����、醫(yī)藥研發(fā)商��、醫(yī)療設(shè)備制造商�、醫(yī)療系統(tǒng)技術(shù)方等數(shù)據(jù)處理者關(guān)切的發(fā)展方向,更使得數(shù)據(jù)合規(guī)深入貫徹在數(shù)據(jù)處理的始終�。
本文將通過剖析醫(yī)療領(lǐng)域法律法規(guī)及標(biāo)準(zhǔn)文件,從數(shù)據(jù)全生命周期角度出發(fā)��,為醫(yī)療領(lǐng)域數(shù)據(jù)處理者指明數(shù)據(jù)合規(guī)治理的重要步驟��,形成從數(shù)據(jù)治理到數(shù)據(jù)運(yùn)營的合規(guī)鋪墊����。
總體而言,醫(yī)療數(shù)據(jù)包括在疾病防治�、健康管理、醫(yī)療管理����、醫(yī)學(xué)研究等過程中產(chǎn)生的各種數(shù)據(jù)��,包括患者的個(gè)人信息��、病歷記錄�����、藥物購買與使用情況��、設(shè)備數(shù)據(jù)����、系統(tǒng)記錄等��,這些數(shù)據(jù)可能來源于與醫(yī)療健康相關(guān)的醫(yī)院信息系統(tǒng)(HIS)���、電子病歷系統(tǒng)(EMR)等信息系統(tǒng)及臨床治療�����、藥物銷售等活動(dòng)�����。目前�����,國內(nèi)已經(jīng)有部分法律法規(guī)提出了醫(yī)療領(lǐng)域數(shù)據(jù)與信息的部分定義及分類���,如病歷資料���、臨床數(shù)據(jù)��、人類遺傳資源等���,但尚未出臺(tái)專門的法律法規(guī)對(duì)醫(yī)療數(shù)據(jù)的類型進(jìn)行較為全面的劃分與定義��。針對(duì)目前各項(xiàng)法律法規(guī)所梳理的醫(yī)療數(shù)據(jù)概念���,基本可梳理如下:
表1:醫(yī)療數(shù)據(jù)定義
| | |
| 人們疾病防治、健康管理等過程中產(chǎn)生的與健康醫(yī)療相關(guān)的數(shù)據(jù)�����。 | 《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)�、安全和服務(wù)管理辦法(試行)》《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》 |
病歷資料 | 醫(yī)務(wù)人員在醫(yī)療活動(dòng)過程中形成的文字�、符號(hào)�����、圖表���、影像����、切片等資料紙質(zhì)版和電子版的總和���,包括門(急)診病歷和住院病歷����。 | 《“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃(2024—2026年)》《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》《電子病歷應(yīng)用管理規(guī)范(試行)》《電子病歷系統(tǒng)功能規(guī)范(試行)》 |
人口健康信息 | 依據(jù)國家法律法規(guī)和工作職責(zé)各級(jí)各類醫(yī)療衛(wèi)生計(jì)生服務(wù)機(jī)構(gòu)在服務(wù)和管理過程中產(chǎn)生的人口基本信息����、醫(yī)療衛(wèi)生服務(wù)信息等人口健康信息。 | |
| | |
| 在有關(guān)文獻(xiàn)或者醫(yī)療器械的臨床使用中獲得的安全性�、性能的信息�����,包括臨床試驗(yàn)中的源數(shù)據(jù)和源文件。 | 《“十三五”全國人口健康信息發(fā)展規(guī)劃》《醫(yī)療器械臨床試驗(yàn)質(zhì)量管理規(guī)范》《藥物臨床試驗(yàn)質(zhì)量管理規(guī)范(2020年)》 |
處方數(shù)據(jù) | 由注冊的執(zhí)業(yè)醫(yī)師和執(zhí)業(yè)助理醫(yī)師在診療活動(dòng)中為患者開具的����、由藥學(xué)專業(yè)技術(shù)人員審核、調(diào)配��、核對(duì)��,并作為發(fā)藥憑證的醫(yī)療用藥的醫(yī)療文書���。 | |
| 醫(yī)療器械是指直接或者間接用于人體的儀器、設(shè)備��、器具�����、體外診斷試劑及校準(zhǔn)物����、材料以及其他類似或者相關(guān)的物品。 | 《醫(yī)療器械監(jiān)督管理?xiàng)l例》《醫(yī)療器械經(jīng)營監(jiān)督管理辦法》《醫(yī)療器械使用質(zhì)量監(jiān)督管理辦法》《醫(yī)療器械生產(chǎn)監(jiān)督管理辦法》《醫(yī)療器械網(wǎng)絡(luò)銷售監(jiān)督管理辦法》 |
| 藥品是指用于預(yù)防���、治療���、診斷人的疾病����,有目的地調(diào)節(jié)人的生理機(jī)能并規(guī)定有適應(yīng)癥或者功能主治���、用法和用量的物質(zhì)�,包括中藥�����、化學(xué)藥和生物制品等���。 | 《藥品記錄與數(shù)據(jù)管理要求(試行)》 |
|
| 《“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃(2024—2026年)》 |
(二)國家標(biāo)準(zhǔn)
在國家標(biāo)準(zhǔn)范圍內(nèi)�,《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則》系針對(duì)所有數(shù)據(jù)提出的分類分級(jí)方法理論���,可以運(yùn)用于醫(yī)療領(lǐng)域��;此外�����,針對(duì)健康醫(yī)療數(shù)據(jù)的梳理����,可以參考《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》(以下簡稱“健康醫(yī)療安全指南”)。
根據(jù)《健康醫(yī)療安全指南》���,健康醫(yī)療數(shù)據(jù)是指個(gè)人健康醫(yī)療數(shù)據(jù)以及由個(gè)人健康醫(yī)療數(shù)據(jù)加工處理之后得到的健康醫(yī)療相關(guān)電子數(shù)據(jù)���,如經(jīng)過對(duì)群體健康醫(yī)療數(shù)據(jù)處理后得到的群體總體分析結(jié)果、趨勢預(yù)測���、疾病防治統(tǒng)計(jì)數(shù)據(jù)等��。
從類別上而言���,健康醫(yī)療數(shù)據(jù)包括個(gè)人屬性數(shù)據(jù)���、健康狀況數(shù)據(jù)�����、醫(yī)療應(yīng)用數(shù)據(jù)���、醫(yī)療支付數(shù)據(jù)�����、衛(wèi)生資源數(shù)據(jù)���、公共衛(wèi)生數(shù)據(jù)。
個(gè)人屬性數(shù)據(jù):指單獨(dú)或其他信息能夠結(jié)合識(shí)別特定自然人的數(shù)據(jù)����。健康狀況數(shù)據(jù):指能夠反映個(gè)人健康情況或同個(gè)人健康情況有著密切關(guān)系的數(shù)據(jù)。
醫(yī)療應(yīng)用數(shù)據(jù):指能反映醫(yī)療保健門診�,住院出院和其他醫(yī)療服務(wù)情況的數(shù)據(jù)。
醫(yī)療支付數(shù)據(jù):指醫(yī)療或保險(xiǎn)等服務(wù)中所涉及的與費(fèi)用相關(guān)的數(shù)據(jù)��。
衛(wèi)生資源數(shù)據(jù):指可以反映衛(wèi)生服務(wù)人員��、衛(wèi)生計(jì)劃和衛(wèi)生體系的能力與特征的數(shù)據(jù)��。
公共衛(wèi)生數(shù)據(jù):指關(guān)系到國家或地區(qū)大眾健康的公共事業(yè)相關(guān)數(shù)據(jù)����。
各類數(shù)據(jù)具體內(nèi)容參見下圖↓ 表2:健康醫(yī)療數(shù)據(jù)類別與范圍(來源《健康醫(yī)療安全指南》)
整體而言,開展數(shù)據(jù)處理活動(dòng)遵守法律、法規(guī)�,尊重社會(huì)公德和倫理,遵守商業(yè)道德和職業(yè)道德����,誠實(shí)守信,履行數(shù)據(jù)安全保護(hù)義務(wù)�,承擔(dān)社會(huì)責(zé)任,不得危害國家安全��、公共利益����,不得損害個(gè)人、組織的合法權(quán)益�。處理個(gè)人信息的還應(yīng)當(dāng)遵守合法、正當(dāng)�����、必要和誠信原則���,目的明確和最小化處理原則,公開透明原則�、質(zhì)量原則、責(zé)任原則和安全保障原則。
針對(duì)醫(yī)療數(shù)據(jù)�,《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》第2條特規(guī)定:“國家在保障公民知情權(quán)���、使用權(quán)和個(gè)人隱私的基礎(chǔ)上��,根據(jù)國家戰(zhàn)略安全和人民群眾生命安全需要�����,加以規(guī)范管理和開發(fā)利用���。”
據(jù)此����,處理醫(yī)療數(shù)據(jù)在遵守?cái)?shù)據(jù)安全的一般性原則與醫(yī)療領(lǐng)域倫理原則的基礎(chǔ)上,還應(yīng)當(dāng)著重關(guān)注《民法典》《個(gè)人信息保護(hù)法》等對(duì)個(gè)人信息主體權(quán)利的保護(hù)���。目前�,現(xiàn)行法律已經(jīng)明確的個(gè)人信息主體權(quán)利及隱私權(quán)包括知情權(quán)�����、決定權(quán)、查閱權(quán)��、復(fù)制權(quán)���、可攜帶權(quán)���、更正權(quán)、補(bǔ)充權(quán)�、刪除權(quán)、要求解釋說明權(quán)等��。此外����,《健康醫(yī)療數(shù)據(jù)安全指南》還對(duì)個(gè)人信息權(quán)益在醫(yī)療行業(yè)的部分適用情形給出了建議,如訪問權(quán)�、索取副本權(quán)、更正補(bǔ)充權(quán)����、回溯查詢權(quán)、額外限制權(quán)等�����,可以作為醫(yī)療數(shù)據(jù)處理者在保護(hù)個(gè)人權(quán)利時(shí)的參考�。
(一)直接收集數(shù)據(jù)
醫(yī)療數(shù)據(jù)處理者直接向個(gè)人采集醫(yī)療數(shù)據(jù)的,需要注意保障個(gè)人知情權(quán)的問題��。采集個(gè)人健康醫(yī)療數(shù)據(jù)�����,應(yīng)當(dāng)充分公開處理數(shù)據(jù)的規(guī)則�,告知其處理數(shù)據(jù)的目的、方式和范圍等����,并取得個(gè)人的同意或滿足其他法律法規(guī)規(guī)定的條件。同時(shí)����,醫(yī)療數(shù)據(jù)與敏感個(gè)人信息的重合度較高,在收集涉敏感個(gè)人信息的醫(yī)療數(shù)據(jù)時(shí)��,還應(yīng)當(dāng)具有特定目的和充分必要性���,采取嚴(yán)格保護(hù)措施����,充分告知并取得個(gè)人單獨(dú)同意。
(二)間接獲取數(shù)據(jù)
通過授權(quán)����、共享及委托等間接方式取得醫(yī)療數(shù)據(jù)的數(shù)據(jù)處理者所面臨的數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)更加復(fù)合,至少應(yīng)當(dāng)對(duì)以下內(nèi)容進(jìn)行重點(diǎn)關(guān)注:
其一�,數(shù)據(jù)處理協(xié)議。為了避免數(shù)據(jù)提供方與數(shù)據(jù)接收方可能存在的法律糾紛�����,在簽署數(shù)據(jù)處理協(xié)議時(shí)就應(yīng)當(dāng)對(duì)數(shù)據(jù)本身(數(shù)據(jù)類型����、內(nèi)容、質(zhì)量�、數(shù)量等)、雙方涉數(shù)權(quán)利義務(wù)�、法律責(zé)任等內(nèi)容進(jìn)行明確的約定。作為數(shù)據(jù)接收方����,尤其應(yīng)當(dāng)確保數(shù)據(jù)授權(quán)使用范圍滿足實(shí)際處理的需要。同時(shí)��,在簽署數(shù)據(jù)處理協(xié)議后�����,雙方均須嚴(yán)格按照協(xié)議約定處理數(shù)據(jù)。
其二��,數(shù)據(jù)來源�。數(shù)據(jù)來源合法是數(shù)據(jù)處理的基礎(chǔ)���。數(shù)據(jù)接收方有必要確保數(shù)據(jù)提供方的醫(yī)療數(shù)據(jù)來源合法����,包括取得數(shù)據(jù)提供方對(duì)自行生產(chǎn)�����、公開收集��、間接獲取等數(shù)據(jù)來源的說明及對(duì)數(shù)據(jù)權(quán)屬的合法性承諾函等�。
(三)特殊規(guī)定
此外,部分醫(yī)療數(shù)據(jù)可能涉及到重要數(shù)據(jù)或受行政特別監(jiān)管等�,需要遵循有關(guān)特別規(guī)定。
以人類遺傳資源為例���,《人類遺傳資源管理?xiàng)l例》還強(qiáng)調(diào)了采集個(gè)人遺傳資源的準(zhǔn)入審批與特殊告知同意義務(wù)���。采集人類遺傳資源的��,需滿足具有法人資格���;采集目的明確、合法�;采集方案合理;通過倫理審查�;具有負(fù)責(zé)人類遺傳資源管理的部門和管理制度;具有與采集活動(dòng)相適應(yīng)的場所����、設(shè)施、設(shè)備和人員等的條件���,經(jīng)國務(wù)院科學(xué)技術(shù)行政部門批準(zhǔn)�,在采集人類遺傳資源前����,無論該種采集是否需要行政許可,均應(yīng)全面��、完整、真實(shí)�、準(zhǔn)確地告知人類遺傳資源提供者采集目的、采集用途�����、對(duì)健康可能產(chǎn)生的影響���、個(gè)人隱私保護(hù)措施及其享有的自愿參與和隨時(shí)無條件退出的權(quán)利��,征得人類遺傳資源提供者書面同意。
(一)網(wǎng)絡(luò)與數(shù)據(jù)安全保護(hù)義務(wù)
網(wǎng)絡(luò)安全與數(shù)據(jù)安全是數(shù)據(jù)合規(guī)長期關(guān)注的重點(diǎn)�����?�!秶医】滇t(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)�、安全和服務(wù)管理辦法(試行)》指出醫(yī)療數(shù)據(jù)管理與使用制度�����,數(shù)據(jù)備份����、加密認(rèn)證�、訪問控制等技術(shù)措施���,醫(yī)療數(shù)據(jù)安全監(jiān)測和預(yù)警系統(tǒng)等安全管理事項(xiàng)的必要性。
根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定���,存儲(chǔ)醫(yī)療數(shù)據(jù)要履行網(wǎng)絡(luò)安全保護(hù)義務(wù)��,制定網(wǎng)絡(luò)安全管理制度����,確定網(wǎng)絡(luò)安全負(fù)責(zé)人�,采取保障網(wǎng)絡(luò)與數(shù)據(jù)安全、監(jiān)測網(wǎng)絡(luò)風(fēng)險(xiǎn)的技術(shù)措施�����。同時(shí)�,針對(duì)數(shù)據(jù)處理活動(dòng),還應(yīng)當(dāng)履行數(shù)據(jù)安全保護(hù)義務(wù)�,建立健全全流程數(shù)據(jù)安全管理制度,落實(shí)數(shù)據(jù)分類分級(jí)保護(hù)����,組織開展數(shù)據(jù)安全教育培訓(xùn),采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全��。
(二)存儲(chǔ)地點(diǎn)限制
醫(yī)療數(shù)據(jù)原則上一般存儲(chǔ)在境內(nèi)���?�!秶医】滇t(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)����、安全和服務(wù)管理辦法(試行)》第三十二條規(guī)定����,健康醫(yī)療數(shù)據(jù)應(yīng)當(dāng)存儲(chǔ)在境內(nèi)安全可信的服務(wù)器上,因業(yè)務(wù)需要確需向境外提供的���,應(yīng)當(dāng)按照相關(guān)法律法規(guī)及有關(guān)要求進(jìn)行安全評(píng)估審核。
目前�����,《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》《數(shù)據(jù)出境安全評(píng)估辦法》《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》等規(guī)定奠定了我國數(shù)據(jù)出境安全評(píng)估�����、個(gè)人信息出境標(biāo)準(zhǔn)合同、個(gè)人信息保護(hù)認(rèn)證等數(shù)據(jù)出境制度的施行格局���。但醫(yī)療領(lǐng)域數(shù)據(jù)的敏感性和重要性較高�,有關(guān)數(shù)據(jù)出境活動(dòng)在遵循一般的數(shù)據(jù)出境法律合規(guī)要求的基礎(chǔ)上�����,還將面臨一些專門針對(duì)醫(yī)療健康領(lǐng)域的數(shù)據(jù)出境設(shè)定的特殊限制��。
一方面�,部分醫(yī)療數(shù)據(jù)嚴(yán)禁出境。以人口健康信息為例��,《人口健康信息管理辦法(試行)》規(guī)定���,責(zé)任單位嚴(yán)禁在境外服務(wù)器中存儲(chǔ)或托管此類人口健康信息�����。根據(jù)該規(guī)定����,醫(yī)療數(shù)據(jù)處理者掌握的人口基本信息�����、醫(yī)療衛(wèi)生服務(wù)信息等人口健康信息只能存儲(chǔ)于中國境內(nèi),無法傳輸出境��。
另一方面��,部分醫(yī)療數(shù)據(jù)出境存在其他前置條件����。以人類遺傳資源信息為例,《人類遺傳資源管理?xiàng)l例》規(guī)定����,將人類遺傳資源信息向外國組織、個(gè)人及其設(shè)立或者實(shí)際控制的機(jī)構(gòu)提供或者開放使用�,不得危害我國公眾健康、國家安全和社會(huì)公共利益����;可能影響我國公眾健康��、國家安全和社會(huì)公共利益的����,應(yīng)當(dāng)通過國務(wù)院衛(wèi)生健康主管部門組織的安全審查��。將人類遺傳資源信息向外國組織�����、個(gè)人及其設(shè)立或者實(shí)際控制的機(jī)構(gòu)提供或者開放使用的�,應(yīng)當(dāng)向國務(wù)院衛(wèi)生健康主管部門備案并提交信息備份���。根據(jù)該規(guī)定��,人類遺傳資源信息提供出境的���,應(yīng)當(dāng)向國務(wù)院衛(wèi)生健康主管部門審查備案。
(三)存儲(chǔ)時(shí)間限制
對(duì)于數(shù)據(jù)處理者而言��,數(shù)據(jù)存儲(chǔ)期限是一個(gè)不能忽視的問題��?�!秱€(gè)人信息保護(hù)法》規(guī)定���,個(gè)人信息的保存期限應(yīng)當(dāng)為實(shí)現(xiàn)處理目的所必要的最短時(shí)間��。而醫(yī)療數(shù)據(jù)存儲(chǔ)期限也存在著各種各樣的限制:
《互聯(lián)網(wǎng)診療監(jiān)管細(xì)則(試行)》規(guī)定����,互聯(lián)網(wǎng)診療病歷記錄按照門診電子病歷的有關(guān)規(guī)定進(jìn)行管理,保存時(shí)間不得少于15年��。診療中的圖文對(duì)話�、音視頻資料等過程記錄保存時(shí)間不得少于3年。
《處方管理辦法》規(guī)定����,普通處方、急診處方����、兒科處方保存期限為1年,醫(yī)療用毒性藥品����、第二類精神藥品處方保存期限為2年,麻醉藥品和第一類精神藥品處方保存期限為3年�。處方保存期滿后,經(jīng)醫(yī)療機(jī)構(gòu)主要負(fù)責(zé)人批準(zhǔn)��、登記備案����,方可銷毀。
《藥品網(wǎng)絡(luò)銷售監(jiān)督管理辦法》規(guī)定�,藥品網(wǎng)絡(luò)銷售企業(yè)應(yīng)當(dāng)完整保存供貨企業(yè)資質(zhì)文件、電子交易等記錄�����。銷售處方藥的藥品網(wǎng)絡(luò)零售企業(yè)還應(yīng)當(dāng)保存處方����、在線藥學(xué)服務(wù)等記錄。相關(guān)記錄保存期限不少于5年���,且不少于藥品有效期滿后1年��。
《醫(yī)療器械網(wǎng)絡(luò)銷售監(jiān)督管理辦法》第12條規(guī)定�����,從事醫(yī)療器械網(wǎng)絡(luò)銷售的企業(yè)應(yīng)當(dāng)記錄醫(yī)療器械銷售信息�����,記錄應(yīng)當(dāng)保存至醫(yī)療器械有效期后2年�;無有效期的�����,保存時(shí)間不得少于5年;植入類醫(yī)療器械的銷售信息應(yīng)當(dāng)永久保存���。相關(guān)記錄應(yīng)當(dāng)真實(shí)����、完整��、可追溯�����。
《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》規(guī)定�,門(急)診病歷由醫(yī)療機(jī)構(gòu)保管的,保存時(shí)間自患者最后一次就診之日起不少于15年�����;住院病歷保存時(shí)間自患者最后一次住院出院之日起不少于30年�。
表3:醫(yī)療數(shù)據(jù)存儲(chǔ)期限規(guī)定
(一)敏感數(shù)據(jù)的安全保障
眾所周知,在使用數(shù)據(jù)前進(jìn)行匿名化�、去標(biāo)識(shí)化、脫敏化等操作是降低數(shù)據(jù)安全風(fēng)險(xiǎn)的重要步驟?��!秱€(gè)保法》明確規(guī)定,個(gè)人信息處理者應(yīng)采取相應(yīng)的加密���、去標(biāo)識(shí)化等安全技術(shù)措施��,《信息安全技術(shù) 個(gè)人信息去標(biāo)識(shí)化指南》等文件也為個(gè)人信息處理者提供了具體的指導(dǎo)��。
然而�,區(qū)別于一般數(shù)據(jù)�����,醫(yī)療數(shù)據(jù)多與人身健康密切關(guān)聯(lián)��,一旦脫敏���、去標(biāo)識(shí)化等就會(huì)使數(shù)據(jù)處理者難以實(shí)現(xiàn)其收集醫(yī)療數(shù)據(jù)的目的�����,無法提供相應(yīng)服務(wù)���。因此在實(shí)務(wù)中����,醫(yī)療數(shù)據(jù)處理者正面臨著不得不使用敏感數(shù)據(jù)的問題�。以電子病歷為例,《電子病歷應(yīng)用管理規(guī)范(試行)》規(guī)定��,電子病歷系統(tǒng)應(yīng)當(dāng)設(shè)置病歷查閱權(quán)限��,并保證醫(yī)務(wù)人員查閱病歷的需要����,能夠及時(shí)提供并完整呈現(xiàn)該患者的電子病歷資料。呈現(xiàn)的電子病歷應(yīng)當(dāng)顯示患者個(gè)人信息�����、診療記錄�、記錄時(shí)間及記錄人員、上級(jí)審核人員的姓名等�。
針對(duì)必須使用敏感數(shù)據(jù)的情況,數(shù)據(jù)處理者應(yīng)當(dāng)在一般數(shù)據(jù)安全措施的基礎(chǔ)上進(jìn)一步加強(qiáng)數(shù)據(jù)加密�、訪問認(rèn)證、權(quán)限控制等措施手段��,規(guī)范數(shù)據(jù)接入、使用和銷毀過程的痕跡管理�,確保醫(yī)療數(shù)據(jù)訪問、處理行為可管����、可控及服務(wù)管理全程留痕,可查詢����、可追溯�����。如《互聯(lián)網(wǎng)診療監(jiān)管細(xì)則(試行)》規(guī)定����,醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)保證互聯(lián)網(wǎng)診療活動(dòng)全程留痕、可追溯�����,并向省級(jí)監(jiān)管平臺(tái)開放數(shù)據(jù)接口��。
省級(jí)衛(wèi)生健康主管部門應(yīng)當(dāng)按照“最少可用原則”采集醫(yī)療機(jī)構(gòu)的相關(guān)數(shù)據(jù)�����,重點(diǎn)包括醫(yī)療機(jī)構(gòu)資質(zhì)、醫(yī)務(wù)人員資質(zhì)���、診療科目��、診療病種�����、電子病歷��、電子處方��、用藥情況�����、滿意度評(píng)價(jià)���、患者投訴、醫(yī)療質(zhì)量(安全)不良事件等信息����,對(duì)互聯(lián)網(wǎng)診療整體情況進(jìn)行分析��,定期向各醫(yī)療機(jī)構(gòu)及其登記機(jī)關(guān)反饋問題�,并明確整改期限���,醫(yī)療機(jī)構(gòu)在收到省級(jí)衛(wèi)生健康主管部門問題反饋后應(yīng)當(dāng)及時(shí)整改�����,并將整改情況上傳至省級(jí)監(jiān)管平臺(tái)�����,同時(shí)報(bào)其登記機(jī)關(guān)。
(二)數(shù)據(jù)接收方審查
當(dāng)醫(yī)療數(shù)據(jù)需對(duì)外提供時(shí)�,數(shù)據(jù)處理者應(yīng)當(dāng)對(duì)數(shù)據(jù)接收方的數(shù)據(jù)安全能力進(jìn)行審查。除簽署數(shù)據(jù)處理協(xié)議外����,核實(shí)數(shù)據(jù)接收方的數(shù)據(jù)安全保障水平及技術(shù)措施也是值得數(shù)據(jù)處理者關(guān)注的重點(diǎn)事項(xiàng),包括但不限于數(shù)據(jù)安全評(píng)估��、個(gè)人信息保護(hù)影響評(píng)估等��。
同時(shí)��,部分醫(yī)療數(shù)據(jù)的提供存在行政限制。如《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》規(guī)定����,其他醫(yī)療機(jī)構(gòu)及醫(yī)務(wù)人員因科研、教學(xué)需要查閱����、借閱病歷的,應(yīng)當(dāng)向患者就診機(jī)構(gòu)提出申請(qǐng)���,經(jīng)同意并辦理相應(yīng)手續(xù)后可查閱���、借閱�����。公安��、司法����、人社、保險(xiǎn)以及負(fù)責(zé)醫(yī)療事故技術(shù)鑒定的部門�,因辦理案件��、依法實(shí)施專業(yè)技術(shù)鑒定���、醫(yī)療保險(xiǎn)審核或仲裁、商業(yè)保險(xiǎn)審核等需要的���,可在提供相關(guān)證明材料后獲取相關(guān)數(shù)據(jù)����。
(三)數(shù)據(jù)處理者變更
數(shù)據(jù)處理者發(fā)生更名��、收購����、破產(chǎn)�����、注銷等變更的情形屬于數(shù)據(jù)提供的特殊情形����?�!缎畔踩夹g(shù) 個(gè)人信息安全規(guī)范》指出,變更后的個(gè)人信息控制者應(yīng)繼續(xù)履行元個(gè)人信息控制者的責(zé)任和義務(wù)����,如破產(chǎn)且無承接方的,對(duì)數(shù)據(jù)做刪除處理��。除個(gè)人信息以外��,醫(yī)療數(shù)據(jù)處理者掌握的其他醫(yī)療數(shù)據(jù)還可能受到相關(guān)領(lǐng)域的法律法規(guī)規(guī)定限制��。如《互聯(lián)網(wǎng)診療監(jiān)管細(xì)則(試行)》規(guī)定����,互聯(lián)網(wǎng)醫(yī)院變更名稱時(shí),所保管的病歷等數(shù)據(jù)信息應(yīng)當(dāng)由變更后的互聯(lián)網(wǎng)醫(yī)院繼續(xù)保管�����。
互聯(lián)網(wǎng)醫(yī)院注銷后�����,所保管的病歷等數(shù)據(jù)信息由依托的實(shí)體醫(yī)療機(jī)構(gòu)繼續(xù)保管�����。所依托的實(shí)體醫(yī)療機(jī)構(gòu)注銷后,可以由省級(jí)衛(wèi)生健康主管部門或者省級(jí)衛(wèi)生健康主管部門指定的機(jī)構(gòu)按照規(guī)定妥善保管�。
醫(yī)療數(shù)據(jù)合規(guī)作為一把雙刃劍,既對(duì)醫(yī)療數(shù)據(jù)處理者解讀法律法規(guī)規(guī)定帶來了挑戰(zhàn)����,卻又為醫(yī)療數(shù)據(jù)處理者的長遠(yuǎn)、穩(wěn)健發(fā)展指引了安全的道路���。在現(xiàn)有的法律法規(guī)�、國家標(biāo)準(zhǔn)等文件不斷升級(jí)醫(yī)療數(shù)據(jù)合規(guī)要求的當(dāng)下���,我們愿與諸位醫(yī)療數(shù)據(jù)處理者共同應(yīng)對(duì)風(fēng)險(xiǎn)挑戰(zhàn)����,為醫(yī)療數(shù)據(jù)合規(guī)之路保駕護(hù)航�,助力醫(yī)療事業(yè)的健康發(fā)展。
聲明:轉(zhuǎn)載僅做分享���,本文著作權(quán)歸原創(chuàng)者所有,如有侵權(quán)請(qǐng)聯(lián)系小編進(jìn)行刪除��。
