大數(shù)據(jù)時代,數(shù)據(jù)無處不在?!吨泄仓醒腙P(guān)于制定國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》提出,推動數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合,打造具有國際競爭力的數(shù)字產(chǎn)業(yè)集群。
健康醫(yī)療大數(shù)據(jù)是國家重要的基礎(chǔ)性戰(zhàn)略資源,但隨著新技術(shù)的出現(xiàn),健康醫(yī)療大數(shù)據(jù)在應(yīng)用過程中,常涉及對基因信息、生物識別數(shù)據(jù)等個人敏感信息的收集、使用和加工等行為,由此帶來的與個人隱私保護(hù)之間的沖突越發(fā)凸顯。
我們身邊處處都有大數(shù)據(jù),小到在互聯(lián)網(wǎng)上的每一個操作,都是會被記錄下來的。而健康醫(yī)療大數(shù)據(jù)是隨著近幾年數(shù)字浪潮和信息現(xiàn)代化而出現(xiàn)的新名詞,是指無法在可承受的時間范圍內(nèi),用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的健康數(shù)據(jù)的集合。將這些醫(yī)療健康數(shù)據(jù)進(jìn)行專業(yè)化處理和再利用,對于身體狀況監(jiān)測、疾病預(yù)防和健康趨勢分析等都具有積極意義。
但與此同時,新的挑戰(zhàn)隨之而來:你是誰?你在哪?你的身體狀況甚至家人的身體狀況如何?有何隱疾?種種……當(dāng)把每個人的小數(shù)據(jù)匯聚在一起時,可能你將不再有秘密。有人形象地稱,大數(shù)據(jù)時代,每個人都是“透明人”。
1.不當(dāng)收集、過度利用甚至泄露個人信息現(xiàn)象屢見不鮮
近年來,大數(shù)據(jù)在醫(yī)療健康領(lǐng)域的不斷應(yīng)用和發(fā)展,為廣大人民群眾提供了優(yōu)質(zhì)、便捷的服務(wù),也為醫(yī)療健康領(lǐng)域的科技發(fā)展帶來動力。
健康醫(yī)療大數(shù)據(jù)帶來新機(jī)遇,同樣催生了眾多以“采集數(shù)據(jù)”為名的可穿戴設(shè)備,例如智能手環(huán)、智能手表、智能眼鏡、智能服裝等,可以說是應(yīng)有盡有。這些可穿戴設(shè)備不僅僅是一種硬件設(shè)備,而且可通過軟件支持以及數(shù)據(jù)交互、云端交互,來實(shí)現(xiàn)強(qiáng)大的功能。
其實(shí),理想化的健康醫(yī)療大數(shù)據(jù)是由可穿戴設(shè)備或其他終端,持續(xù)收集到人體健康數(shù)據(jù),之后自動傳入云端,進(jìn)行數(shù)據(jù)分析與處理,云端數(shù)據(jù)庫定期將結(jié)果發(fā)給專業(yè)人員,后者給出診斷或康復(fù)建議。由于這種模式可以使人們足不出戶,就獲得醫(yī)療健康管理服務(wù),從而真正縮減了醫(yī)療服務(wù)的人、財(cái)、物等成本。
《“健康中國2030”規(guī)劃綱要》中也明確指出,健康醫(yī)療大數(shù)據(jù)是國家重要的基礎(chǔ)性戰(zhàn)略資源,國家將積極促進(jìn)大數(shù)據(jù)技術(shù)與健康醫(yī)療服務(wù)的深度融合與應(yīng)用。然而,在實(shí)踐中,因健康醫(yī)療大數(shù)據(jù)的應(yīng)用造成的個人信息被不當(dāng)收集、過度利用、甚至泄露的現(xiàn)象屢見不鮮。筆者認(rèn)為,這不僅會導(dǎo)致公共信任危機(jī),還可能阻礙健康醫(yī)療大數(shù)據(jù)發(fā)展進(jìn)程,給公共衛(wèi)生治理監(jiān)管提出了極為迫切的個人隱私保護(hù)訴求。
2.隱私保護(hù)問題,掣肘我國健康醫(yī)療大數(shù)據(jù)縱深發(fā)展
面向國家戰(zhàn)略、經(jīng)濟(jì)社會發(fā)展和人民生命健康等重大需求,結(jié)合物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈、5G等新技術(shù),推動大數(shù)據(jù)與醫(yī)療衛(wèi)生事業(yè)融合發(fā)展,將對醫(yī)學(xué)發(fā)展起到巨大的推動作用。
我國民法典在隱私權(quán)部分,對于侵害私密信息的行為作出了規(guī)定,即除法律另有規(guī)定或者經(jīng)權(quán)利人明確同意,任何單位和個人不得處理自然人的私密信息,否則就構(gòu)成對隱私權(quán)的侵害。在醫(yī)療健康大數(shù)據(jù)特別是個人敏感信息的收集、加工和使用過程中,個人信息與隱私權(quán)被侵犯的風(fēng)險(xiǎn)較為突出:
一是在采集原始數(shù)據(jù)中,存在未經(jīng)同意秘密竊取、非法竊取或超范圍竊取個人健康醫(yī)療信息等行為。
二是在收集了個人醫(yī)療健康信息后,“霸王式”“一攬子式”誘導(dǎo)強(qiáng)迫數(shù)據(jù)主體提供授權(quán),或是非法提供出售給他人。
三是在數(shù)據(jù)加工過程中,未征得數(shù)據(jù)主體知情同意,就進(jìn)行二次使用或數(shù)據(jù)流轉(zhuǎn),即使在獲得授權(quán)的情況下,也不能保證使用數(shù)據(jù)范圍的準(zhǔn)確性。這些行為極大地降低了數(shù)據(jù)主體提供真實(shí)信息特別是個人隱私信息的意愿,進(jìn)而影響到醫(yī)學(xué)數(shù)據(jù)挖掘分析的有效性和真實(shí)性,對醫(yī)療健康產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型和醫(yī)學(xué)大數(shù)據(jù)的整合利用造成極為消極的負(fù)面影響。
3.監(jiān)管治理,應(yīng)注重創(chuàng)新激勵和個人隱私保護(hù)的平衡
大數(shù)據(jù)技術(shù)創(chuàng)新是一場革命性變革,個人隱私信息能否得到充分保護(hù),直接影響到公共空間和私人空間的界限。因此,在對健康醫(yī)療大數(shù)據(jù)的監(jiān)管治理模式上,需要探尋一條鼓勵創(chuàng)新和保護(hù)個人隱私的允中之道。
筆者建議:治理原則上,在不違背民法典和近日公布的《個人信息保護(hù)法(草案)》立法宗旨的前提下,處理好個人信息合理利用和隱私保護(hù)之間的平衡關(guān)系。堅(jiān)持自主原則,數(shù)據(jù)主體有權(quán)利決定個人數(shù)據(jù)被用到哪些地方、取得怎樣的價值;堅(jiān)持無害原則,在健康醫(yī)療大數(shù)據(jù)應(yīng)用過程中,不能對數(shù)據(jù)主體造成損害;堅(jiān)持知情同意原則,數(shù)據(jù)的收集、存儲、使用、分析等行為應(yīng)獲得數(shù)據(jù)主體的知情同意,原則上應(yīng)獲得明示同意。治理規(guī)則上,堅(jiān)持一般法與特別法協(xié)同、法律法規(guī)與部門規(guī)章呼應(yīng)?;卺t(yī)療健康行業(yè)發(fā)展特點(diǎn),出臺健康醫(yī)療數(shù)據(jù)的行業(yè)法,如《健康醫(yī)療數(shù)據(jù)保護(hù)法》或《關(guān)于健康醫(yī)療個人敏感信息的保護(hù)指南》,對個人敏感信息保護(hù)制度加以細(xì)化:成立個人信息保護(hù)委員會;增設(shè)匿名加工制度,制定詳細(xì)的匿名加工指南,明確匿名加工標(biāo)準(zhǔn)和方法、匿名加工準(zhǔn)入資質(zhì)、責(zé)任義務(wù),并由個人信息保護(hù)委員會實(shí)施全程監(jiān)管;創(chuàng)設(shè)匿名信息加工者國家認(rèn)定制度,醫(yī)療信息僅提供給被國家認(rèn)定的、具有安全處理數(shù)據(jù)資質(zhì)的法人;通過書面告知、保障拒絕權(quán)利等方式維護(hù)數(shù)據(jù)主體權(quán)利等。治理手段上,在強(qiáng)化隱私保護(hù)技術(shù)對個人隱私保護(hù)效果支撐作用的同時,致力提升數(shù)據(jù)加工者合法合規(guī)使用數(shù)據(jù)的自覺意識,形成注重?cái)?shù)據(jù)倫理安全的良性氛圍;擴(kuò)展行業(yè)協(xié)會發(fā)揮自律作用的空間,鼓勵各行業(yè)協(xié)會積極參與數(shù)據(jù)保護(hù)行為規(guī)范的制定和執(zhí)行,并能“自下而上”在行業(yè)自身客觀需求的基礎(chǔ)上形成自律機(jī)制,輔之以政府指導(dǎo),實(shí)現(xiàn)政府適度監(jiān)管與行業(yè)自律的有機(jī)結(jié)合;倡導(dǎo)公民形成正確的個人隱私觀。
延伸閱讀:
國家衛(wèi)生健康委負(fù)責(zé)建立醫(yī)療大數(shù)據(jù)開放共享機(jī)制
網(wǎng)上掛號、在線問診、線上答疑……隨著民眾借助互聯(lián)網(wǎng)看病就醫(yī)越來越普遍,海量醫(yī)療數(shù)據(jù)如何管理成了一大問題。國家衛(wèi)生健康委員會2018年9月發(fā)布了《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》(以下簡稱《試行辦法》),加強(qiáng)健康醫(yī)療大數(shù)據(jù)管理,明確由國家衛(wèi)健委負(fù)責(zé)建立健康醫(yī)療大數(shù)據(jù)開放共享機(jī)制。
健康醫(yī)療大數(shù)據(jù),是指在人們疾病防治、健康管理等過程中產(chǎn)生的與健康醫(yī)療相關(guān)的數(shù)據(jù)。辦法提出,國家衛(wèi)健委負(fù)責(zé)按照國家信息資源開放共享有關(guān)規(guī)定,建立健康醫(yī)療大數(shù)據(jù)開放共享的工作機(jī)制,加強(qiáng)健康醫(yī)療大數(shù)據(jù)的共享和交換,統(tǒng)籌建設(shè)健康醫(yī)療大數(shù)據(jù)上報(bào)系統(tǒng)平臺、信息資源目錄體系和共享交換體系。
如何保障海量個人數(shù)據(jù)不被泄露?在數(shù)據(jù)利用方面,辦法明確,責(zé)任單位應(yīng)堅(jiān)持包容審慎的態(tài)度,加強(qiáng)數(shù)據(jù)的規(guī)范應(yīng)用和服務(wù),推動部分健康醫(yī)療大數(shù)據(jù)在線查詢,同時,不得泄露國家秘密、商業(yè)秘密和個人隱私,切實(shí)保障各相關(guān)方合法權(quán)益。根據(jù)辦法,健康醫(yī)療大數(shù)據(jù)的應(yīng)用將有標(biāo)準(zhǔn)可循。國家衛(wèi)生健康委員會負(fù)責(zé)統(tǒng)籌規(guī)劃、組織制定全國健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn),監(jiān)督指導(dǎo)評估標(biāo)準(zhǔn)的應(yīng)用工作,在已有的基礎(chǔ)性通用性大數(shù)據(jù)標(biāo)準(zhǔn)基礎(chǔ)上組織制定健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)體系規(guī)劃,負(fù)責(zé)制定、組織實(shí)施年度健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)工作計(jì)劃。
(據(jù)新華社)
《試行辦法》如何界定主體責(zé)任和監(jiān)管責(zé)任
健康醫(yī)療大數(shù)據(jù)是國家重要的基礎(chǔ)性戰(zhàn)略資源,健康醫(yī)療大數(shù)據(jù)的安全關(guān)系到國家戰(zhàn)略安全、國家生物安全、人民生命安全和公民個人隱私安全?!对囆修k法》既突出了健康醫(yī)療大數(shù)據(jù)安全和應(yīng)用管理責(zé)任單位的主體責(zé)任,又突出了監(jiān)管單位的監(jiān)管責(zé)任。
關(guān)于責(zé)任單位的主體責(zé)任方面:一是責(zé)任單位要落實(shí)“一把手”負(fù)責(zé)制,建立健全健康醫(yī)療大數(shù)據(jù)相關(guān)管理與使用制度,強(qiáng)化統(tǒng)籌管理和協(xié)調(diào)監(jiān)督。二是責(zé)任單位要嚴(yán)格落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度,建立健全實(shí)名認(rèn)證訪問控制機(jī)制、網(wǎng)絡(luò)安全通報(bào)機(jī)制和應(yīng)急處置聯(lián)動機(jī)制,切實(shí)加強(qiáng)容災(zāi)備份、加密認(rèn)證、準(zhǔn)確恢復(fù)等安全保障措施,定期對相關(guān)信息系統(tǒng)開展定級、備案和測評工作。三是人才培養(yǎng)方面,責(zé)任單位應(yīng)建立健全安全管理人才培養(yǎng)機(jī)制,為相關(guān)從業(yè)人員培訓(xùn)安全管理所需的知識和技能,為健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展提供人才保障。關(guān)于監(jiān)管單位的監(jiān)管責(zé)任方面,監(jiān)管單位要建立健全健康醫(yī)療大數(shù)據(jù)安全管理工作責(zé)任追究制度,完善軟件評價和安全審查保密制度,定期開展健康醫(yī)療大數(shù)據(jù)應(yīng)用的安全監(jiān)測評估,切實(shí)保障健康醫(yī)療大數(shù)據(jù)安全。
對數(shù)據(jù)采集、存儲、利用、共享等環(huán)節(jié)提出哪些明確要求
《試行辦法》明確,在推動健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展過程中,嚴(yán)格遵守相關(guān)法律法規(guī)和文件規(guī)定,在強(qiáng)化標(biāo)準(zhǔn)管理和安全管理的基礎(chǔ)上,寓管理于服務(wù)之中,為提升健康醫(yī)療大數(shù)據(jù)的服務(wù)能力和管理水平奠定基礎(chǔ)。在數(shù)據(jù)采集方面,責(zé)任單位要嚴(yán)格執(zhí)行國家和行業(yè)相關(guān)標(biāo)準(zhǔn)和程序,要做到標(biāo)準(zhǔn)統(tǒng)一、術(shù)語規(guī)范、內(nèi)容準(zhǔn)確,并嚴(yán)格實(shí)行信息復(fù)核終審程序,確保數(shù)據(jù)質(zhì)量。在數(shù)據(jù)存儲方面,健康醫(yī)療大數(shù)據(jù)應(yīng)當(dāng)存儲在境內(nèi),因業(yè)務(wù)需要向境外提供時,應(yīng)按相關(guān)法律法規(guī)和要求進(jìn)行安全評估審核。在服務(wù)提供方面,要確保服務(wù)提供商具備履行相關(guān)法規(guī)制度、落實(shí)相關(guān)標(biāo)準(zhǔn)和確保數(shù)據(jù)安全的能力,并建有安全管理、隱私保護(hù)等管理制度。在數(shù)據(jù)利用方面,責(zé)任單位應(yīng)堅(jiān)持包容審慎的態(tài)度,加強(qiáng)數(shù)據(jù)的規(guī)范應(yīng)用和服務(wù),推動部分健康醫(yī)療大數(shù)據(jù)在線查詢,同時,不得泄露國家秘密、商業(yè)秘密和個人隱私,切實(shí)保障各相關(guān)方合法權(quán)益。在數(shù)據(jù)共享方面,國家衛(wèi)生健康委負(fù)責(zé)建立健康醫(yī)療大數(shù)據(jù)開放共享機(jī)制,統(tǒng)籌建設(shè)資源目錄體系和數(shù)據(jù)共享交換體系,強(qiáng)化對健康醫(yī)療大數(shù)據(jù)全生命周期的服務(wù)與管理。