今年全國兩會上,全國政協委員、浙江省政協副主席蔡秀軍表示,我國各醫療機構之間相互割裂、缺乏臨床數據共享平臺,建議搭建全國統一的醫療數據平臺。筆者認為,該建議具有一定的現實必要性,但與此同時須加強數據隱私保護。
醫療數據,是指患者或個人在進行醫療健康活動時產生的所有相關的信息數據,包括患者的基本信息、門診記錄、急診記錄、住院記錄、醫學影像記錄、檢驗檢查記錄、處方記錄、手術記錄、隨訪記錄和醫保數據等。醫療數據具有一定的社會性、公共性,隨著大數據、網絡技術的迅速發展與普及,大規模的醫療信息可匯聚于一處,形成醫療“數據池”,這對查詢疾病成因、降低病發風險、實施精準診治均具有重要的價值。建立統一醫療數據平臺則是搭建“醫療數據池”的具體操作,其可以有效整合全國各醫療機構的數據資源,打破數據管控壁壘,促進醫藥醫學研究和國家公共健康管理的發展。但對患者來說,醫療數據的整合與流動也意味著包含于數據中的個人隱私被泄露、被侵犯的風險增加。一方面,全國范圍內的醫療數據集中于一個平臺,一旦平臺信息遭到篡改、破壞、泄露或者非法獲取、非法利用,那么遭受侵害的患者將不計其數;另一方面,醫療數據的高度共享化也使得數據流通范圍擴大、經歷環節增多,進一步增加了隱私泄露的風險。因此,搭建全國范圍內統一的醫療數據平臺,必須加強隱私保護,處理好醫學事業進步與個人權利保護的關系。為此,筆者提出四點建議:
明確界定患者醫療數據隱私邊界。建立統一醫療數據平臺的目的在于實現醫療數據共享,推動醫學技術發展,但患者隱私的敏感性又決定隱私信息不得隨意傳播,因而必須合理劃定醫療數據隱私的邊界,對不同類別的數據采取不同的利用方式,達到數據共享和隱私保護的平衡。借鑒域外保護醫療數據隱私制度的成功經驗不難發現,對隱私范圍的明確界定是保護隱私的前提條件,無論是美國的有限邊界保護模式,還是歐盟的全保護模式,都在立法中明文規定了醫療數據隱私的范圍。美國《健康保險流通與責任法案》(HIPPA)隱私規則中列舉了18種身份識別信息,一旦數據涉及患者及其親屬、雇主的這些信息,共享時必須刪除。歐盟《關于醫療數據的保護》和“歐盟數據保護指令”則將所有個人健康數據定義為尤為敏感的數據,采取嚴格保護措施。我國也可參考域外經驗,未來通過立法對患者醫療數據隱私的范圍進行準確界定。
完善醫療數據隱私保護的法律體系。目前,我國已經初步形成了關于醫療數據隱私保護的制度體系,《中華人民共和國民法典》《中華人民共和國刑法》《中華人民共和國網絡安全法》《醫療機構病歷管理規定》《國家健康醫療大數據標準、安全和服務管理辦法(試行)》等均有涉及,但以醫療數據隱私保護為目的導向的法律制度仍然缺失。同時,現有醫療數據隱私保護規范可操作性欠缺,體現為政策性制度居多、法律性制度不足,規范內容以原則性、宣言性、倡議性表述為主,具體實施措施表述不足,無法為保障患者隱私提供充足法律依據。當前個人信息保護法、數據安全法出臺在即,這兩部法律確立了醫療數據隱私保護的基本要求,應以行政法規或部門規章形式明確醫療數據隱私內涵、適用范圍、數據平臺規范、脫敏方法、違法情形、法律責任等。這樣可以從國家層面形成統一的醫療數據隱私保障體系,為統一數據平臺的建立創造條件。
在分級分類保護機制中對患者隱私采取高強度保護措施。數據安全是數據產業健康發展的前提條件和基本保障,數據管理既要避免過于僵化的“一管就死”,也要防止盲目的“一放就亂”。數據安全法草案第十九條確立了國家對數據實行分級分類保護的原則。這一原則適用于醫療數據保護領域。隱私信息涉及個人不愿為他人所知的秘密,一旦遭受侵害,個人的生產、生活活動將面臨極大困擾。全國統一醫療數據平臺如果發生信息泄露,還將對社會穩定造成不利影響。因此,未來在建立醫療數據分級分類保護機制時,必須對個人隱私給予高強度保護。一方面,統一醫療數據平臺須建立醫療數據流通中的個人信息監管機制,防止數據被攻擊、泄露、篡改等,以保障公民的個人隱私安全。另一方面,建立醫療數據“去標識化”采集、流通機制,甚至可以由國家主導建立“個人信息匿名化”系統,在互聯網領域消除個人隱私信息。
強化數據平臺安全措施。醫療信息大規模歸集形成醫療健康大數據后事關國家安全,提高數據平臺的安全度勢在必行。一方面,可以引入區塊鏈、云計算、同態加密等新型技術輔助手段,將這些技術手段合理組合應用于數據的加密等過程,保障數據隱私的安全性;另一方面,做好訪問控制工作、網絡安全隔離控制工作、病毒防控工作等,在多元化控制方式支持下,有效預防出現醫療大數據的隱私安全問題。
(作者單位:西南政法大學公法研究中心)