全球化和數(shù)字化深度融合的時(shí)代�����,醫(yī)療數(shù)據(jù)的跨境流動日益頻繁�。無論是跨國藥企開展多中心臨床試驗(yàn),還是醫(yī)療機(jī)構(gòu)與海外科研機(jī)構(gòu)進(jìn)行合作研究�,都涉及到醫(yī)療數(shù)據(jù)出境。然而���,醫(yī)療數(shù)據(jù)包含大量個(gè)人敏感信息����,一旦出境過程出現(xiàn)問題�,可能導(dǎo)致個(gè)人隱私泄露、國家安全受到威脅等嚴(yán)重后果����。
醫(yī)療數(shù)據(jù)出境的定義及法律法規(guī)根據(jù)《數(shù)據(jù)出境安全評估辦法》(以下簡稱《辦法》)第二條的規(guī)定�����,數(shù)據(jù)出境是指“網(wǎng)絡(luò)運(yùn)營者將在中國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息與重要數(shù)據(jù)��,提供給位于境外的機(jī)構(gòu)����、組織、個(gè)人”�����?��!皵?shù)據(jù)出境活動”包括兩種情況:
第一種�,是數(shù)據(jù)處理者將在境內(nèi)運(yùn)營中收集和產(chǎn)生的數(shù)據(jù)傳輸����、存儲至境外。
第二種�,是數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲在境內(nèi),但境外的機(jī)構(gòu)����、 組織或者個(gè)人可以訪問或者調(diào)用。
如何判斷是否屬于“數(shù)據(jù)出境”����?首先需要根據(jù)以下內(nèi)容進(jìn)行判斷:
1、判斷自己是否是我國個(gè)人信息保護(hù)法中的“數(shù)據(jù)處理者”���;
2��、該等數(shù)據(jù)是否是在“境內(nèi)運(yùn)營過程中”收集和產(chǎn)生的���;
3��、企業(yè)的行為是否有涉及“向境外提供”�,或被境外“訪問或調(diào)用”的情況����。
另外需要理解“境”的定義:
“出境”和“跨境”,不僅是指物理上跨越國境的行為����,更是指從一個(gè)司法管轄區(qū)域到另一個(gè)司法管轄區(qū)域的行為,而其中司法管轄區(qū)域既包括獨(dú)立主權(quán)的國家�����,也包括具有司法獨(dú)立主權(quán)的地區(qū)�。比如:
(1)中國大陸與香港、澳門�、臺灣地區(qū)分別屬于不同的司法管轄區(qū)域;
(2)在《中華人民共和國出境入境管理法》第八十九條中有對“出境” 進(jìn)行定義�,根據(jù)規(guī)定����,出境是指中國內(nèi)地前往其他國家或者地區(qū)����,由中國內(nèi) 地前往香港特別行政區(qū)����、澳門特別行政區(qū),由中國大陸前往臺灣地區(qū)����;
(3)當(dāng)企業(yè)將中國大陸境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息向香港、 澳門��、臺灣地區(qū)傳輸時(shí)���,屬于數(shù)據(jù)出境行為���。
根據(jù)《辦法》第三條的規(guī)定,數(shù)據(jù)出境安全評估堅(jiān)持事前評估和持續(xù)監(jiān)督相結(jié)合�、風(fēng)險(xiǎn)自評估與安全評估相結(jié)合,防范數(shù)據(jù)出境安全風(fēng)險(xiǎn)����,保障數(shù)據(jù)依法有序自由流動�����。從原則中可以看出�,數(shù)據(jù)出境安全評估是一個(gè)動態(tài)的過程����,不僅要在數(shù)據(jù)出境前進(jìn)行必要的風(fēng)險(xiǎn)評估和審批,還要在數(shù)據(jù)出境后進(jìn)行有效的風(fēng)險(xiǎn)監(jiān)控和管理���。同時(shí)�����,數(shù)據(jù)出境安全評估是一個(gè)分層的過程���,不僅要由數(shù)據(jù)處理者自主地進(jìn)行風(fēng)險(xiǎn)自評估和合規(guī)管理,還要由國家網(wǎng)信部門組織相關(guān)部門和機(jī)構(gòu)進(jìn)行安全評估和監(jiān)督���。此外�����,數(shù)據(jù)出境安全評估也是一個(gè)平衡的過程�����,既要防范數(shù)據(jù)出境可能帶來的國家安全�、公共利益、個(gè)人權(quán)益等方面的風(fēng)險(xiǎn)����,也要促進(jìn)數(shù)據(jù)跨境安全�����、自由流動�,支持?jǐn)?shù)字經(jīng)濟(jì)發(fā)展和國際合作。
醫(yī)療數(shù)據(jù)根據(jù)涉密級別可以分為人類遺傳信息��、敏感個(gè)人信息����、個(gè)人信息、重要數(shù)據(jù)����、一般數(shù)據(jù)五個(gè)級別���。
根據(jù)《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南(GB/T 39725-2020)》分類標(biāo)準(zhǔn),醫(yī)療數(shù)據(jù)分為身份屬性數(shù)據(jù)�、臨床數(shù)據(jù)、身體狀況數(shù)據(jù)����、醫(yī)療記錄數(shù)據(jù)、交易數(shù)據(jù)���、資源數(shù)據(jù)���、公共數(shù)據(jù)七大類。
醫(yī)療數(shù)據(jù)出境的法律依據(jù)
數(shù)據(jù)安全方面法律規(guī)定:《中華人民共和國網(wǎng)絡(luò)安全法》�����、《中華人民共和國數(shù)據(jù)安全法》�、《中華人民共和國個(gè)人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條款》
數(shù)據(jù)出境法律規(guī)定:《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定(征求意見稿)》�����、《數(shù)據(jù)出境安全評估辦法》
醫(yī)療數(shù)據(jù)出境的現(xiàn)狀與需求醫(yī)療數(shù)據(jù)出境的需求與風(fēng)險(xiǎn)
隨著醫(yī)藥研發(fā)的全球化���,多中心臨床試驗(yàn)成為常態(tài)��?�?鐕幤鬄榱思涌煨滤幯邪l(fā)進(jìn)程�����,提高試驗(yàn)結(jié)果的普遍性和可靠性��,會在多個(gè)國家和地區(qū)開展臨床試驗(yàn)����。這就需要將不同地區(qū)收集的醫(yī)療數(shù)據(jù)集中到一個(gè)地方進(jìn)行分析��,不可避免地涉及醫(yī)療數(shù)據(jù)出境���。
案例:某跨國藥企研發(fā)一款治療糖尿病的新藥���,在中國、美國�、歐盟等多地同步開展臨床試驗(yàn)。中國多家三甲醫(yī)院作為試驗(yàn)參與機(jī)構(gòu)����,收集了數(shù)千名患者的血糖監(jiān)測數(shù)據(jù)��、用藥反應(yīng)記錄�����、并發(fā)癥情況等醫(yī)療數(shù)據(jù)����。這些數(shù)據(jù)需要傳輸?shù)剿幤笪挥诿绹娜蜓邪l(fā)中心��,與其他國家的試驗(yàn)數(shù)據(jù)整合分析���,以評估藥物在不同人種�����、不同環(huán)境下的療效與安全性�����。
醫(yī)療機(jī)構(gòu)�、科研機(jī)構(gòu)之間的國際合作不斷深入。例如���,我國的一些頂尖醫(yī)院與歐美知名科研機(jī)構(gòu)合作�����,共同研究罕見病的發(fā)病機(jī)制和治療方法���。在合作過程中,雙方需要共享患者的醫(yī)療數(shù)據(jù)���,包括基因數(shù)據(jù)���、病理切片數(shù)據(jù)等,這些數(shù)據(jù)的跨境傳輸也屬于醫(yī)療數(shù)據(jù)出境的范疇���。
案例:上海某知名醫(yī)院與美國約翰?霍普金斯醫(yī)院合作研究漸凍癥(肌萎縮側(cè)索硬化癥)。該醫(yī)院收集了國內(nèi)數(shù)百例漸凍癥患者的基因測序數(shù)據(jù)����、神經(jīng)電生理檢查結(jié)果、肌肉活檢病理數(shù)據(jù)等�。為了讓美方科研團(tuán)隊(duì)深入?yún)⑴c分析,這些經(jīng)過脫敏處理的醫(yī)療數(shù)據(jù)需要傳輸至美國合作機(jī)構(gòu),助力雙方共同探尋疾病的致病基因和潛在治療靶點(diǎn)�。
部分醫(yī)療機(jī)構(gòu)為了提高信息化管理水平,會將一些數(shù)據(jù)處理�����、存儲等業(yè)務(wù)外包給海外的專業(yè)機(jī)構(gòu)��。比如���,將影像數(shù)據(jù)存儲在海外云服務(wù)器上�����,由專業(yè)團(tuán)隊(duì)進(jìn)行分析和管理��,這也涉及到醫(yī)療數(shù)據(jù)出境��。
案例:深圳一家私立腫瘤醫(yī)院����,為優(yōu)化腫瘤影像診斷效率��,將患者的CT���、MRI等影像數(shù)據(jù)外包給印度一家專業(yè)的醫(yī)療影像分析公司��。該公司利用其先進(jìn)的AI影像診斷算法����,對這些數(shù)據(jù)進(jìn)行分析,輔助國內(nèi)醫(yī)生制定治療方案���。因此�����,患者的影像數(shù)據(jù)及相關(guān)病歷信息需要跨境傳輸至印度的服務(wù)提供商���。醫(yī)療數(shù)據(jù)出境面臨的風(fēng)險(xiǎn)
醫(yī)療數(shù)據(jù)中包含患者的姓名、年齡��、住址���、疾病史、基因信息等高度敏感的個(gè)人隱私信息�����。一旦在出境過程中被非法獲取、攔截或?yàn)E用�����,患者可能會面臨隱私曝光����、騷擾、詐騙等問題�。
案例:2023年,某跨國藥企在東南亞開展臨床試驗(yàn)���,數(shù)據(jù)傳輸過程中因網(wǎng)絡(luò)防護(hù)薄弱��,被黑客攻擊���,大量患者的姓名、疾病診斷�����、聯(lián)系方式等醫(yī)療數(shù)據(jù)泄露����。隨后�,這些患者頻繁接到推銷高價(jià)“抗癌保健品”“特效治療服務(wù)”的電話�,部分患者因輕信詐騙信息,遭受財(cái)產(chǎn)損失���。數(shù)據(jù)安全風(fēng)險(xiǎn)醫(yī)療數(shù)據(jù)在跨境傳輸過程中��,可能面臨網(wǎng)絡(luò)攻擊����、數(shù)據(jù)篡改��、丟失等安全問題����。如果數(shù)據(jù)被篡改,可能會導(dǎo)致錯(cuò)誤的診斷和治療�����,危及患者的生命健康�;數(shù)據(jù)丟失則可能使研究無法正常進(jìn)行,造成巨大的經(jīng)濟(jì)損失���。
案例:一家國內(nèi)醫(yī)療機(jī)構(gòu)參與國際心血管疾病研究項(xiàng)目�����,在向海外合作機(jī)構(gòu)傳輸患者診療數(shù)據(jù)時(shí)�����,因傳輸鏈路未采取足夠加密措施�,部分?jǐn)?shù)據(jù)被網(wǎng)絡(luò)不法分子篡改�。海外研究團(tuán)隊(duì)基于錯(cuò)誤數(shù)據(jù)得出“某種治療方案對特定患者群體無效”的結(jié)論,國內(nèi)后續(xù)按照該結(jié)論調(diào)整治療的患者�����,出現(xiàn)病情延誤情況���,引發(fā)醫(yī)療糾紛�,也讓研究進(jìn)度大幅滯后�。某些醫(yī)療數(shù)據(jù),如涉及特定人群的基因數(shù)據(jù)���、傳染病數(shù)據(jù)等����,可能關(guān)系到國家的生物安全、公共衛(wèi)生安全等�。如果這些數(shù)據(jù)被別有用心的國家或組織獲取,可能會被用于生物武器研發(fā)��、惡意傳播疾病等危害國家安全的活動�����。
案例:2022年�,某海外機(jī)構(gòu)以“合作研究傳染病防控”為由,獲取非洲某國家部分地區(qū)人群的基因數(shù)據(jù)和傳染病感染數(shù)據(jù)���。后續(xù)調(diào)查發(fā)現(xiàn)����,該機(jī)構(gòu)背后受某軍事實(shí)驗(yàn)室操控��,試圖利用這些數(shù)據(jù)研發(fā)針對特定基因特征人群的生物武器�,對地區(qū)安全構(gòu)成嚴(yán)重威脅。首先���,醫(yī)療機(jī)構(gòu)或相關(guān)企業(yè)需要對擬出境的醫(yī)療數(shù)據(jù)進(jìn)行分類(醫(yī)療數(shù)據(jù)的分類見上文)�。然后��,對數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評估,評估內(nèi)容包括數(shù)據(jù)的敏感程度��、出境后可能帶來的風(fēng)險(xiǎn)���、數(shù)據(jù)接收方的安全保障能力等。
對一般醫(yī)療數(shù)據(jù)�����,在出境前需要進(jìn)行必要的數(shù)據(jù)處理���,如格式轉(zhuǎn)換���、數(shù)據(jù)壓縮等,以提高傳輸效率����。對敏感醫(yī)療數(shù)據(jù),除了基本處理外���,還需要進(jìn)行脫敏處理����。脫敏方式包括匿名化(去除能夠直接識別個(gè)人身份的信息,如姓名����、身份證號等)、去標(biāo)識化(對個(gè)人身份信息進(jìn)行加密或替換����,使其難以識別出特定個(gè)人,但仍保留一定的關(guān)聯(lián)性用于數(shù)據(jù)分析)��。�。如醫(yī)院在傳輸患者影像數(shù)據(jù)時(shí),對一般醫(yī)療數(shù)據(jù)(如患者基本病情描述)進(jìn)行格式轉(zhuǎn)換適配海外系統(tǒng)�����;對敏感的影像數(shù)據(jù)及關(guān)聯(lián)病歷��,先去除患者姓名���、身份證號等直接標(biāo)識信息(匿名化)���,再對患者住院號等間接標(biāo)識信息進(jìn)行加密替換(去標(biāo)識化),確保數(shù)據(jù)出境后無法反向識別到具體患者
數(shù)據(jù)出境前,需要對數(shù)據(jù)傳輸過程中的安全措施進(jìn)行審查�����。包括傳輸鏈路的加密方式(如采用SSL/TLS加密協(xié)議確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的保密性)�����、數(shù)據(jù)存儲的安全性(如選擇具備高安全等級的云存儲服務(wù)提供商����,確保數(shù)據(jù)在存儲過程中不被泄露或篡改)���、接收方的數(shù)據(jù)保護(hù)能力(如審查接收方是否具備完善的安全管理制度��、是否通過了相關(guān)的安全認(rèn)證等)�����。
醫(yī)療機(jī)構(gòu)或相關(guān)企業(yè)需要向國家相關(guān)監(jiān)管部門提出醫(yī)療數(shù)據(jù)出境申請��。申請材料通常包括數(shù)據(jù)分類評估報(bào)告�����、數(shù)據(jù)處理和脫敏方案�、安全措施審查報(bào)告、與數(shù)據(jù)接收方簽訂的合同(合同中應(yīng)明確雙方的數(shù)據(jù)保護(hù)責(zé)任和義務(wù)����,以及數(shù)據(jù)的使用目的、范圍���、期限等)等�����。監(jiān)管部門收到申請后�,會對申請材料進(jìn)行嚴(yán)格審查���,必要時(shí)還會進(jìn)行現(xiàn)場檢查�。審查通過后�����,才會批準(zhǔn)數(shù)據(jù)出境�����。
數(shù)據(jù)出境后,監(jiān)管部門和數(shù)據(jù)提供方都需要對數(shù)據(jù)的使用情況進(jìn)行持續(xù)監(jiān)督�����。監(jiān)管部門會定期檢查數(shù)據(jù)接收方是否按照合同約定使用數(shù)據(jù)�,是否存在數(shù)據(jù)泄露、濫用等違規(guī)行為����;數(shù)據(jù)提供方也需要與數(shù)據(jù)接收方保持密切溝通,及時(shí)了解數(shù)據(jù)的使用進(jìn)展和安全狀況�����。一旦發(fā)現(xiàn)問題���,要及時(shí)采取措施進(jìn)行處理,如要求數(shù)據(jù)接收方停止使用數(shù)據(jù)�����、召回?cái)?shù)據(jù)等����。醫(yī)院可以安排專人定期與印方溝通,要求其每月提交數(shù)據(jù)使用報(bào)告。同時(shí)���,借助國內(nèi)網(wǎng)絡(luò)安全機(jī)構(gòu)的跨境數(shù)據(jù)監(jiān)測服務(wù)�,監(jiān)管部門不定期抽查數(shù)據(jù)傳輸和使用情況�。某次監(jiān)測發(fā)現(xiàn)印方嘗試將數(shù)據(jù)用于商業(yè)推廣模型訓(xùn)練,醫(yī)院立即要求印方停止違規(guī)操作�,啟動數(shù)據(jù)召回流程,并向監(jiān)管部門報(bào)備處理�����。
企業(yè)和醫(yī)療機(jī)構(gòu)的應(yīng)對策略
企業(yè)和醫(yī)療機(jī)構(gòu)應(yīng)建立健全數(shù)據(jù)管理制度�,明確數(shù)據(jù)出境的流程和責(zé)任。包括數(shù)據(jù)的收集��、存儲����、處理、出境申請等各個(gè)環(huán)節(jié)的操作規(guī)范��,以及相關(guān)人員的職責(zé)權(quán)限�。
如制定《醫(yī)療數(shù)據(jù)出境管理手冊》,規(guī)定數(shù)據(jù)收集環(huán)節(jié)需由主治醫(yī)生和數(shù)據(jù)管理員雙簽字確認(rèn)�;存儲環(huán)節(jié)劃分敏感數(shù)據(jù)與一般數(shù)據(jù)存儲區(qū)域���,設(shè)置不同訪問權(quán)限;出境申請環(huán)節(jié)明確由科研項(xiàng)目負(fù)責(zé)人����、信息科主任、法務(wù)部負(fù)責(zé)人聯(lián)合審核�����,層層把關(guān)���。
加強(qiáng)對員工的數(shù)據(jù)安全和隱私保護(hù)培訓(xùn)�,提高員工的安全意識和合規(guī)意識�。培訓(xùn)內(nèi)容包括數(shù)據(jù)保護(hù)法律法規(guī)、數(shù)據(jù)出境流程�、數(shù)據(jù)安全操作規(guī)范等����。
對相關(guān)醫(yī)生、科研人員����、數(shù)據(jù)管理人員�,開展專項(xiàng)培訓(xùn)����,通過模擬“數(shù)據(jù)出境申請材料填寫錯(cuò)誤導(dǎo)致審批延誤”“數(shù)據(jù)脫敏不徹底引發(fā)隱私泄露”等場景,讓員工直觀感受違規(guī)后果���,培訓(xùn)后還組織考核�,確保員工掌握流程和規(guī)范�����。
在選擇數(shù)據(jù)接收方時(shí)�,要對其進(jìn)行嚴(yán)格的背景調(diào)查和評估。了解數(shù)據(jù)接收方的信譽(yù)����、數(shù)據(jù)保護(hù)能力、業(yè)務(wù)范圍等信息����。優(yōu)先選擇通過了國際安全認(rèn)證(如ISO27001信息安全管理體系認(rèn)證)、有良好數(shù)據(jù)保護(hù)記錄的企業(yè)或機(jī)構(gòu)��。同時(shí)����,在合同中明確雙方的權(quán)利和義務(wù)�,以及違約責(zé)任���,確保數(shù)據(jù)接收方能夠按照約定使用和保護(hù)數(shù)據(jù)��。
醫(yī)療數(shù)據(jù)出境是一個(gè)涉及多方面的復(fù)雜問題����,需要我們高度重視其中的風(fēng)險(xiǎn)�,并嚴(yán)格按照規(guī)定的流程進(jìn)行操作。企業(yè)和醫(yī)療機(jī)構(gòu)要積極采取應(yīng)對策略��,保障醫(yī)療數(shù)據(jù)出境的安全和合規(guī)���,在滿足國際合作需求的同時(shí)�����,切實(shí)保護(hù)好個(gè)人隱私和國家利益��。隨著數(shù)據(jù)跨境流動的需求不斷增加,相關(guān)的政策和流程也在不斷完善�����,我們需要持續(xù)關(guān)注并及時(shí)適應(yīng)這些變化。
特別聲明:智慧醫(yī)療網(wǎng)轉(zhuǎn)載其他網(wǎng)站內(nèi)容�����,出于傳遞更多信息而非盈利之目的�����,同時(shí)并不代表贊成其觀點(diǎn)或證實(shí)其描述�����,內(nèi)容僅供參考�。版權(quán)歸原作者所有,若有侵權(quán)��,請聯(lián)系我們刪除�。
凡來源注明智慧醫(yī)療網(wǎng)的內(nèi)容為智慧醫(yī)療網(wǎng)原創(chuàng),轉(zhuǎn)載需獲授權(quán)����。
