11月3日,由中國社會科學院法學研究所舉辦的個人信息保護與醫療法治研討會在北京召開。醫療衛生工作涉及患者個人信息的采集、記錄、使用和處理,隨著《中華人民共和國數據安全法》及《中華人民共和國個人信息保護法》的正式實施,針對醫療行業中患者個人信息安全的具體法規該如何制定,是法學界和醫療行業共同關注的重要議題。
國家衛生健康委規劃發展與信息化司司長毛群安在研討會中指出,醫療信息安全是個人信息安全的重要組成部分。醫療工作中,凡是涉及患者個人信息的數據使用,都應該清晰界定信息數據安全的紅線。新冠肺炎疫情以來,圍繞患者流調數據的公開,使患者個人信息安全問題成為社會熱議的焦點。相關部門要做好信息保護工作,處理好個人隱私保護和防疫工作之間的關系。
毛群安指出,個人信息的開放和保護是一個硬幣的兩面,只有把信息安全保護好,才能在未來把數據應用發展好。政府、醫療衛生機構、醫療大數據企業、個人要在技術發展和信息安全之間尋求平衡。無論是科學研究、智能醫療技術創新還是各種信息支持系統的開發,都應在保障個人信息安全的基礎之上進行。
目前,國家衛生健康委會同相關部門正在研究制定針對醫療衛生行業的信息安全管理辦法,加強醫療機構信息安全建設投入,進一步保護患者診療信息、健康數據等個人信息安全。
中國社會科學院法學研究所所長莫紀宏介紹,隨著醫療機構收集的醫療數據不斷增多,患者個人信息保護與數據安全愈發重要。通過促進醫療數據使用的規范建設,從而確保《數據安全法》和《個人信息保護法》在醫療行業有效落地。
中國社會科學院法學研究所副所長周漢華受全國人大法工委和中央網信辦委托起草了個人信息保護法的專家建議稿,全程參與了《個人信息保護法》等法律的起草。他介紹了《個人信息保護法》在醫療行業合規需要高度重視的管理要求和法律責任,提出應盡快出臺醫療行業個人信息保護的配套立法和技術標準,針對典型醫療場景作出細化規定,便于相關機構和從業人員遵循。
首都醫科大學附屬北京友誼醫院胃腸外科主任姚宏偉從臨床角度分析了患者醫療數據使用的不同場景,包括多中心臨床研究、互聯網診療活動、多中心藥物臨床試驗、跨境合作的醫療研究、基因檢測數據利用和研究等。鑒于應用場景眾多,相關部門應加強監管,并積極推進出臺相關辦法,確保醫療數據使用的合理性與合法性。
此外,與會專家還就醫療衛生機構之間患者個人信息的共享、患者個人信息刪除權的保障等問題進行了探討,針對上述問題,相關部門應形成行業規范,對患者個人信息安全給予足夠的保護。
中國社會科學院法學研究所副所長周漢華主持了研討會,天鵬集團副總裁張星萍作為醫療大數據企業代表,介紹了醫療數據相關企業工作情況。國家衛生健康委規劃發展與信息化司大數據辦公室處長唐勇林、一級調研員曾紅濤,健康報社副社長肖景丹,中國社會科學院法學研究所辦公室主任陳立華、法學研究所副研究員周輝、科研處盧娜和國際法研究所副研究員何晶晶等參加會議。