自2021年下半年以來�,數(shù)據(jù)安全受到了前所未有的重視——6月至今不過短短3個月時間�,《數(shù)據(jù)安全法》《信息安全技術 健康醫(yī)療數(shù)據(jù)安全指南》和《個人信息保護法》先后獲得通過�。根據(jù)動脈網(wǎng)統(tǒng)計,自2020年至今�,相關部門已經(jīng)陸續(xù)發(fā)布了12條涉及健康醫(yī)療數(shù)據(jù)安全的政策及標準�,強度之高令人側目。這也說明�,國家相關部門已經(jīng)意識到數(shù)據(jù)安全存在的巨大隱患�,正著手從頂層立法及標準方便加以補足�。
頂層標準及立法設計將對健康醫(yī)療數(shù)據(jù)的應用及挖掘產(chǎn)生哪些積極影響,是否能夠打破健康醫(yī)療數(shù)據(jù)壁壘�?健康醫(yī)療數(shù)據(jù)壁壘若被打破,在醫(yī)療�、院外健康管理�、藥物研發(fā)、醫(yī)保支付等各環(huán)節(jié)數(shù)據(jù)能夠?qū)崿F(xiàn)有效的數(shù)據(jù)共享�?數(shù)據(jù)安全如何保障�?這些話題或許在9月25日于杭州未來科技城學術交流中心舉行的“2021中國(杭州)數(shù)字健康大會”上都能得到答案。
健康醫(yī)療數(shù)據(jù)價值重大�,如何完善政策助推行業(yè)發(fā)展
健康醫(yī)療數(shù)據(jù)并不是最近兩年才興起的話題�。在2010年4月1日開始實施的《電子病歷基本規(guī)范》中提到電子病歷是指醫(yī)務人員在醫(yī)療活動過程中,使用醫(yī)療機構信息系統(tǒng)生成的文字�、符號�、圖表、圖形�、數(shù)據(jù)�、影像等數(shù)字化信息,并能實現(xiàn)存儲�、管理�、傳輸和重現(xiàn)的醫(yī)療記錄�,是病歷的一種記錄形式�。
不難看出�,電子病歷基本囊括了患者醫(yī)療全流程的數(shù)字信息,涉及的系統(tǒng)則幾乎涵蓋了醫(yī)院內(nèi)部各種信息化系統(tǒng)�。從數(shù)據(jù)驅(qū)動的角度而言�,其重要性不言而喻。因此�,從2008年開始�,國家開始陸續(xù)推動以電子病歷為核心的醫(yī)院信息化建設,并著手建立電子病歷相關標準及電子病歷信息標準體系基本框架�。
近年來�,國家相關機構又通過將電子病歷評級納入績效考核,并實施DRG支付改革�,通過績效考核和醫(yī)保支付兩大抓手進一步倒逼醫(yī)院完善以電子病歷為核心的信息化系統(tǒng)�,及背后的數(shù)據(jù)采集、治理及應用能力�。
國家還積極推進比電子病歷(EMR)更進一步的電子健康記錄(EHR)的應用,希望通過區(qū)域信息平臺建設實現(xiàn)居民基本健康信息和檢查檢驗結果�、用藥記錄等的醫(yī)療機構之間信息共享,實現(xiàn)區(qū)域內(nèi)居民電子健康檔案與電子病歷的實時動態(tài)更新�。
目前�,全國正在開展全民健康保障信息化工程一期項目建設�。一期項目將實現(xiàn)90%以上省級人口健康信息平臺與國家人口健康數(shù)據(jù)中心的定時數(shù)據(jù)同步。隨著項目建設接近完成�,基于電子健康記錄的健康醫(yī)療數(shù)據(jù)的挖掘及應用已成為下一步熱點�。
那么,這些數(shù)據(jù)可以產(chǎn)生哪些價值呢�?浙江省衛(wèi)生健康信息中心專家認為�,從數(shù)據(jù)的角度看醫(yī)院的數(shù)據(jù)域分布和流動,醫(yī)院數(shù)據(jù)基本可以分為以下5個數(shù)據(jù)域:以患者服務為中心的生產(chǎn)數(shù)據(jù)域�、以診斷治療改善為中心的數(shù)據(jù)利用域�、以運營管理改善為中心的數(shù)據(jù)利用域、以測試開發(fā)為中心的數(shù)據(jù)利用域�、以交換和共享(互聯(lián)互通)為中心的數(shù)據(jù)流動域�。
這些數(shù)據(jù)通過資產(chǎn)化,在醫(yī)院運營管理�、醫(yī)療業(yè)務協(xié)同�、患者智能服務和醫(yī)療基礎保障等方面發(fā)揮了重要的應用挖掘價值,使醫(yī)生診斷和治療過程變得更精準�,使醫(yī)院的管理更加科學�,讓醫(yī)院的運行效率持續(xù)提高�。
2020年4月發(fā)布的《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》作為中央第一份關于要素市場化配置的文件�,將數(shù)據(jù)作為一種新型生產(chǎn)要素寫入文件中�,與土地、勞動力�、資本、技術等傳統(tǒng)要素并列為要素之一�。
《意見》提出加快培育數(shù)據(jù)要素市場,推進政府數(shù)據(jù)開放共享�,提升社會數(shù)據(jù)資源價值并加強數(shù)據(jù)資源整合和安全保護。
有識之士已經(jīng)開始討論健康醫(yī)療數(shù)據(jù)的潛在應用可能�。丁香園董事長李天天表示,目前國內(nèi)健康醫(yī)療數(shù)據(jù)市場專注于數(shù)據(jù)采集�,但數(shù)據(jù)分析才是大數(shù)據(jù)的價值所在�。醫(yī)療大數(shù)據(jù)分析和挖掘技術的運用可以在一定程度上幫助醫(yī)療行業(yè)提高生產(chǎn)力,改進診療和護理水平�,增強醫(yī)療機構競爭力�,同時也可以節(jié)約醫(yī)療資源,創(chuàng)造社會和經(jīng)濟價值�。
目前,在數(shù)據(jù)應用和挖掘上國內(nèi)做得很不理想�,只是做到了“數(shù)據(jù)大”,而不是“大數(shù)據(jù)”�。在數(shù)據(jù)挖掘分析及分析平臺搭建上的能力尚有距離�。數(shù)據(jù)分析的平臺化能力較弱�;同時�,更多集中在單一方向,多元化數(shù)據(jù)分析意圖的整合較少�。
浙江省衛(wèi)生健康信息中心專家則表示,我國在健康醫(yī)療數(shù)據(jù)應用上還有很多工作要做�。具體可以歸納為三個方面�。
首先,健康醫(yī)療大數(shù)據(jù)的資源規(guī)劃需要細化�。舉例來說�,我國尚缺乏對健康醫(yī)療大數(shù)據(jù)資源的全面有效梳理,沒有細化掌握數(shù)據(jù)“有什么”“缺什么”“在哪里”“誰需要”“誰提供”“誰為準”等基礎性信息�。
其次�,數(shù)據(jù)部門協(xié)同待加強。健康醫(yī)療大數(shù)據(jù)應用需要技術與業(yè)務工作深度配合�,圍繞事業(yè)發(fā)展和業(yè)務需求,在制度設計�、組織調(diào)整、利益分配上進行協(xié)調(diào)和治理�。當前的大數(shù)據(jù)應用主要局限在單個醫(yī)療衛(wèi)生業(yè)務領域內(nèi)�,跨業(yè)務部門領域的應用不多,需建立跨部門密切配合機制�,充分發(fā)揮大數(shù)據(jù)的集約化規(guī)模效益�。
最后,數(shù)據(jù)應用聯(lián)動待深入�。醫(yī)療衛(wèi)生領域有眾多需要上下級機構開展聯(lián)動的業(yè)務場景�,目前真正在某一業(yè)務領域能貫穿“國家-省-市-縣-機構”的聯(lián)動性應用還不多,此次新冠疫情也在一定程度上暴露出了這方面的問題�。
李天天進一步表示�,業(yè)界一直期望健康醫(yī)療數(shù)據(jù)在未來能夠如政策指引的一般成為可供公開交易的市場要素�。不過他也提出這需要滿足“包容審慎、精準監(jiān)管”�?!鞍荨笔乔疤幔磳π率挛锝o予足夠的成長和試錯空間�?!皩徤鳌笔堑拙€�,即監(jiān)管側明確底線紅線�,劃好邊界場景�,最大限度支持大數(shù)據(jù)的健康發(fā)展?!熬珳时O(jiān)管”則是一種動態(tài)靈活的過程監(jiān)管方式�,不是過去的“一刀切”粗暴模式�,而是可以根據(jù)業(yè)務的變化和技術發(fā)展,更柔性更精準地對全過程提供監(jiān)管服務�。
浙江省衛(wèi)生健康信息中心專家也提到�,健康醫(yī)療大數(shù)據(jù)在全球的快速發(fā)展將使得越來越多的個人數(shù)據(jù)被“脫敏”后公開�,用于精準醫(yī)學等各類大數(shù)據(jù)研究。然而�,健康醫(yī)療數(shù)據(jù)的公開或?qū)⒁鲆幌盗须[私安全問題�。因此,健康醫(yī)療數(shù)據(jù)在作為生產(chǎn)要素公開供給時存在數(shù)據(jù)安全的前提條件�。
目前�,我國健康醫(yī)療數(shù)據(jù)安全問題較為突出�,主要存在內(nèi)外環(huán)境多變�,網(wǎng)絡安全形勢復雜�;應用場景復雜多樣,安全措施實施難度大�;數(shù)據(jù)安全與廉政風險疊加�,管理難度較大;專業(yè)技術人才匱乏�,保障手段落實困難等挑戰(zhàn)�。
顯然,作為培育數(shù)據(jù)要素市場建設的前提條件�,還需要完善數(shù)據(jù)治理規(guī)則和數(shù)據(jù)產(chǎn)權的法律界定,對不同數(shù)據(jù)的公開�、流動�、交易分類制定治理規(guī)則?;谶@一考慮�,國家也加快了有關數(shù)據(jù)的頂層立法設計。單是2021年�,《數(shù)據(jù)安全法》《信息安全技術 健康醫(yī)療數(shù)據(jù)安全指南》和《個人信息保護法》密集獲得通過�。
對此�,李天天認為�,《數(shù)據(jù)安全法》和《個人信息保護法》在規(guī)范數(shù)據(jù)處理活動�、保障數(shù)據(jù)安全、促進數(shù)據(jù)開發(fā)利用等方面做出了規(guī)定�,為我國建立健全數(shù)據(jù)安全治理體系指明了發(fā)展方向�。作為關系國計民生的重要領域,醫(yī)療行業(yè)的數(shù)字化轉(zhuǎn)型過程正面臨數(shù)據(jù)安全�、數(shù)據(jù)管理合規(guī)性要求的挑戰(zhàn)�。
“企業(yè)及醫(yī)療機構應該高度重視這兩項法律,需要一把手親自抓�,認真學習研究�,形成團隊上下的一致共識�,并根據(jù)法律內(nèi)容提前布局,未雨綢繆”�,他表示�。
浙江省衛(wèi)生健康信息中心專家則表示,這將有力推動我國建立健全適應健康醫(yī)療大數(shù)據(jù)發(fā)展需要的法規(guī)和政策體系�。比如�,進一步提出適宜健康醫(yī)療大數(shù)據(jù)采集�、存儲�、利用�、共享等應用各環(huán)節(jié)的倫理準則和政策建議,構建適應大數(shù)據(jù)時代的醫(yī)學倫理審查標準和操作規(guī)范�,對隱私保護等問題進行全方位的倫理治理。
此外�,這還將進一步推動啟動立法明確電子病歷�、電子健康檔案的法律效應,以及個人信息�、醫(yī)療信息�、隱私敏感信息的歸屬、授權�、采集�、開放和使用權限,規(guī)范大數(shù)據(jù)從業(yè)者的職業(yè)操守等�。
專家解讀安全法規(guī)�,企業(yè)應該如何應對
浙江省委網(wǎng)信辦網(wǎng)安處的專家則從細節(jié)實施上對《數(shù)據(jù)安全法》和《個人信息保護法》進行了解讀。
他表示《數(shù)據(jù)安全法》實施后�,對數(shù)據(jù)違法行為規(guī)定了多項處罰規(guī)定并設定了嚴格的罰則�,最高可至1000萬元罰款�,并根據(jù)情況責令暫停相關業(yè)務�、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照�;構成犯罪的�,還需要依法追究刑事責任。
由于健康醫(yī)療大數(shù)據(jù)應用將在未來成為熱點�,相應的企業(yè)應該從下列幾個方面實施以避免無意中違反《數(shù)據(jù)安全法》�。
第一,保證數(shù)據(jù)處理活動合法合規(guī)�?!稊?shù)據(jù)安全法》從數(shù)據(jù)的源頭提出了“合法、正當”的約束性條件�。企業(yè)在數(shù)據(jù)收集過程中應注意合法合規(guī)——不管是通過用戶主動提供還是自動采集方式收集數(shù)據(jù)的�,應就收集的目的�、方式和范圍取得有效授權。同時數(shù)據(jù)采集手段和方式恰當�,滿足必要性原則�。除此以外,數(shù)據(jù)處理活動所包括的“存儲�、使用、加工�、傳輸、提供�、公開”等均應滿足相關法律法規(guī)�、監(jiān)管規(guī)定的要求。
第二�,建立全流程數(shù)據(jù)安全管理制度�,明確數(shù)據(jù)安全負責人和管理機構。企業(yè)需要建立健全包括數(shù)據(jù)收集�、傳輸�、存儲、共享在內(nèi)的全流程數(shù)據(jù)安全管理制度�,采取相應的技術措施,保障合法合規(guī)處理數(shù)據(jù)�。同時�,企業(yè)還應當在網(wǎng)絡安全等級保護制度的基礎上,履行數(shù)據(jù)安全保護義務�,明確數(shù)據(jù)安全負責人和管理機構�,落實數(shù)據(jù)安全保護責任。
第三,開展數(shù)據(jù)分類分級管理�。針對重要數(shù)據(jù)或核心數(shù)據(jù)建立識別與管理制度�,對于不同類型和等級的數(shù)據(jù)做不同的處理要求,制定相應管理制度�,履行相應審批程序。
第四�,落實網(wǎng)絡安全等級保護義務。根據(jù)《網(wǎng)絡安全法》對網(wǎng)絡安全等級保護等制度的要求�,企業(yè)需要制定具體安全措施�,包括制定內(nèi)部安全規(guī)范、確定網(wǎng)絡安全負責人�、采取防范病毒攻擊的技術措施�、監(jiān)測網(wǎng)絡運營、留存網(wǎng)絡日志�、采取加密措施等�。同時根據(jù)“網(wǎng)絡安全等級保護2.0”標準,落實相應系統(tǒng)的等保測評備案工作�。
第五�,定期開展風險評估�,履行風險評估報告義務。企業(yè)應該定期開展風險評估工作�,針對所處理的重要數(shù)據(jù)的種類、數(shù)量�、開展數(shù)據(jù)處理活動的情況,數(shù)據(jù)安全風險及其應對措施等進行定期風險評估�。在處理重要數(shù)據(jù)目錄中的數(shù)據(jù)時�,企業(yè)應當按照規(guī)定對數(shù)據(jù)處理活動定期開展風險評估。在發(fā)生數(shù)據(jù)安全事件時�,企業(yè)應當立即采取處置措施�,并留存處置記錄,按照規(guī)定及時告知用戶并向有關主管部門報告�。
第六�,配合公安機關和國家安全機關調(diào)取數(shù)據(jù)。企業(yè)有義務向公安機關�、國家安全機關因依法維護國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù)�,提供所存儲的數(shù)據(jù)。
第七�,定期開展數(shù)據(jù)安全培訓�。企業(yè)應該一方面應定期對數(shù)據(jù)安全崗位相關人員開展數(shù)據(jù)安全培訓,培訓內(nèi)容應涵蓋法律法規(guī)�、管理要求、安全技術等內(nèi)容;另一方面定期對全員開展數(shù)據(jù)安全意識培訓�,加強員工數(shù)據(jù)安全意識與能力�。
除了《數(shù)據(jù)安全法》,該專家也強調(diào)�,本次《個人信息保護法》參考以《通用數(shù)據(jù)保護條例》(GDPR)為代表的國外個人信息保護立法�,通過原則性條款明確了個人對其個人信息的處理享有知情權、決定權�,以及有權限制或者拒絕他人對其個人信息進行處理�;具體規(guī)定了查閱、復制權�,可攜帶權�,更正補充權,刪除權�,要求解釋權�。對于自然人死亡的,也明確了其近親屬行使相關權利的規(guī)定�。
對于企業(yè)來說�,需要在“如何獲得單獨同意”方面下一番功夫。現(xiàn)有的“一攬子告知”形式是告知用戶需要將這些信息都提供給服務方才能提供服務�,已為監(jiān)管和立法所否定�。在新的監(jiān)管和立法下,這種方式被認為在一些情況下是在強迫用戶提供信息�。“單獨告知”則意味著要以引起用戶注意的形式單獨就一件事獲得用戶的同意�。未來�,如果處理到敏感個人信息且沒有辦法獲得單獨同意,可能意味著企業(yè)業(yè)務無法再繼續(xù)往下進行�,對業(yè)務的影響會非常大�。
更多觀點碰撞,數(shù)字健康大會一一呈現(xiàn)
立法的完善是數(shù)據(jù)成為市場要素的重要條件�,但它也只是開始�。健康醫(yī)療數(shù)據(jù)的挖掘應用還有很多亟待解決的問題。李天天認為�,健康醫(yī)療數(shù)據(jù)成為市場要素還有不少挑戰(zhàn)需要解決�。比如,合規(guī)脫敏數(shù)據(jù)的程度如何界定并不明晰�?按相關立法的要求,合規(guī)脫敏必須不包含個人隱私信息�。但當這些數(shù)據(jù)被脫敏之后是否會影響后續(xù)的數(shù)據(jù)分析結果�,不同數(shù)據(jù)集脫敏的邊界是什么�?還沒有相應的規(guī)范或者指南�。
另一方面�,合規(guī)脫敏數(shù)據(jù)的質(zhì)量如何保證也存在挑戰(zhàn)。有的數(shù)據(jù)質(zhì)量好�,診斷治療符合臨床指南標準�,結構完整清晰;有的數(shù)據(jù)質(zhì)量不好�,結構混亂�,甚至出現(xiàn)不規(guī)范診療的數(shù)據(jù)污染。甚至在同一家醫(yī)院�,同一個科室里�,不同時間階段的數(shù)據(jù)質(zhì)量都不完全一樣。如何規(guī)避這些問題還需要政策不斷完善�。
“數(shù)據(jù)的質(zhì)量控制是一個重要問題�。合規(guī)脫敏的數(shù)據(jù)也可能質(zhì)量不佳。舉例來說�,以前特殊的市場環(huán)境導致了過度用藥和不合理用藥情況的出現(xiàn),這些數(shù)據(jù)會導致整個數(shù)據(jù)集的‘污染’�,也就是大家經(jīng)常說的‘Garbage in, Garbage out’(意為:“垃圾進去�,垃圾出來”�。指輸入低質(zhì)量的臟數(shù)據(jù)�,會導致輸出結果也不可信不真實�。),需要更高的成本進行數(shù)據(jù)清洗�,代價很高�。這些問題需要從堅持循證醫(yī)學證據(jù)、遵守行業(yè)指南共識�、打擊不良市場環(huán)境等多個角度共同推進�,才能綜合解決”,李天天補充道�。
針對這些問題�,由浙江省衛(wèi)生健康委、浙江省發(fā)展改革委�、浙江省經(jīng)信廳、余杭區(qū)人民政府指導�,浙江省健康服務業(yè)促進會�、浙江大學醫(yī)學院附屬邵逸夫醫(yī)院主辦的“2021中國(杭州)數(shù)字健康大會”將政、產(chǎn)�、學�、研�、用全產(chǎn)業(yè)鏈的專家齊聚一堂�,以“數(shù)字重塑生命健康生態(tài)鏈”為主題�,聚焦生命科技、數(shù)字醫(yī)療�、智慧醫(yī)院管理�、健康服務新模式等話題,就數(shù)字如何賦能生命健康生態(tài)鏈融合發(fā)展進行深入探討�,展開前沿對話,敬請期待�。
轉(zhuǎn)自:沐陽健康網(wǎng)
【版權及免責聲明】凡本網(wǎng)所屬版權作品�,轉(zhuǎn)載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關法律責任的權力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場�。版權事宜請聯(lián)系:010-65363056�。
延伸閱讀
