今年全国两会上,全国政协委员、浙江省政协副主席蔡秀军表示,我国各医疗机构之间相互割裂、缺乏临床数据共享平台,建议搭建全国统一的医疗数据平台。笔者认为,该建议具有一定的现实必要性,但与此同时须加强数据隐私保护。
医疗数据,是指患者或个人在进行医疗健康活动时产生的所有相关的信息数据,包括患者的基本信息、门诊记录、急诊记录、住院记录、医学影像记录、检验检查记录、处方记录、手术记录、随访记录和医保数据等。医疗数据具有一定的社会性、公共性,随着大数据、网络技术的迅速发展与普及,大规模的医疗信息可汇聚于一处,形成医疗“数据池”,这对查询疾病成因、降低病发风险、实施精准诊治均具有重要的价值。建立统一医疗数据平台则是搭建“医疗数据池”的具体操作,其可以有效整合全国各医疗机构的数据资源,打破数据管控壁垒,促进医药医学研究和国家公共健康管理的发展。但对患者来说,医疗数据的整合与流动也意味着包含于数据中的个人隐私被泄露、被侵犯的风险增加。一方面,全国范围内的医疗数据集中于一个平台,一旦平台信息遭到篡改、破坏、泄露或者非法获取、非法利用,那么遭受侵害的患者将不计其数;另一方面,医疗数据的高度共享化也使得数据流通范围扩大、经历环节增多,进一步增加了隐私泄露的风险。因此,搭建全国范围内统一的医疗数据平台,必须加强隐私保护,处理好医学事业进步与个人权利保护的关系。为此,笔者提出四点建议:
明确界定患者医疗数据隐私边界。建立统一医疗数据平台的目的在于实现医疗数据共享,推动医学技术发展,但患者隐私的敏感性又决定隐私信息不得随意传播,因而必须合理划定医疗数据隐私的边界,对不同类别的数据采取不同的利用方式,达到数据共享和隐私保护的平衡。借鉴域外保护医疗数据隐私制度的成功经验不难发现,对隐私范围的明确界定是保护隐私的前提条件,无论是美国的有限边界保护模式,还是欧盟的全保护模式,都在立法中明文规定了医疗数据隐私的范围。美国《健康保险流通与责任法案》(HIPPA)隐私规则中列举了18种身份识别信息,一旦数据涉及患者及其亲属、雇主的这些信息,共享时必须删除。欧盟《关于医疗数据的保护》和“欧盟数据保护指令”则将所有个人健康数据定义为尤为敏感的数据,采取严格保护措施。我国也可参考域外经验,未来通过立法对患者医疗数据隐私的范围进行准确界定。
完善医疗数据隐私保护的法律体系。目前,我国已经初步形成了关于医疗数据隐私保护的制度体系,《中华人民共和国民法典》《中华人民共和国刑法》《中华人民共和国网络安全法》《医疗机构病历管理规定》《国家健康医疗大数据标准、安全和服务管理办法(试行)》等均有涉及,但以医疗数据隐私保护为目的导向的法律制度仍然缺失。同时,现有医疗数据隐私保护规范可操作性欠缺,体现为政策性制度居多、法律性制度不足,规范内容以原则性、宣言性、倡议性表述为主,具体实施措施表述不足,无法为保障患者隐私提供充足法律依据。当前个人信息保护法、数据安全法出台在即,这两部法律确立了医疗数据隐私保护的基本要求,应以行政法规或部门规章形式明确医疗数据隐私内涵、适用范围、数据平台规范、脱敏方法、违法情形、法律责任等。这样可以从国家层面形成统一的医疗数据隐私保障体系,为统一数据平台的建立创造条件。
在分级分类保护机制中对患者隐私采取高强度保护措施。数据安全是数据产业健康发展的前提条件和基本保障,数据管理既要避免过于僵化的“一管就死”,也要防止盲目的“一放就乱”。数据安全法草案第十九条确立了国家对数据实行分级分类保护的原则。这一原则适用于医疗数据保护领域。隐私信息涉及个人不愿为他人所知的秘密,一旦遭受侵害,个人的生产、生活活动将面临极大困扰。全国统一医疗数据平台如果发生信息泄露,还将对社会稳定造成不利影响。因此,未来在建立医疗数据分级分类保护机制时,必须对个人隐私给予高强度保护。一方面,统一医疗数据平台须建立医疗数据流通中的个人信息监管机制,防止数据被攻击、泄露、篡改等,以保障公民的个人隐私安全。另一方面,建立医疗数据“去标识化”采集、流通机制,甚至可以由国家主导建立“个人信息匿名化”系统,在互联网领域消除个人隐私信息。
强化数据平台安全措施。医疗信息大规模归集形成医疗健康大数据后事关国家安全,提高数据平台的安全度势在必行。一方面,可以引入区块链、云计算、同态加密等新型技术辅助手段,将这些技术手段合理组合应用于数据的加密等过程,保障数据隐私的安全性;另一方面,做好访问控制工作、网络安全隔离控制工作、病毒防控工作等,在多元化控制方式支持下,有效预防出现医疗大数据的隐私安全问题。
(作者单位:西南政法大学公法研究中心)