11月3日,由中国社会科学院法学研究所举办的个人信息保护与医疗法治研讨会在北京召开。医疗卫生工作涉及患者个人信息的采集、记录、使用和处理,随着《中华人民共和国数据安全法》及《中华人民共和国个人信息保护法》的正式实施,针对医疗行业中患者个人信息安全的具体法规该如何制定,是法学界和医疗行业共同关注的重要议题。
国家卫生健康委规划发展与信息化司司长毛群安在研讨会中指出,医疗信息安全是个人信息安全的重要组成部分。医疗工作中,凡是涉及患者个人信息的数据使用,都应该清晰界定信息数据安全的红线。新冠肺炎疫情以来,围绕患者流调数据的公开,使患者个人信息安全问题成为社会热议的焦点。相关部门要做好信息保护工作,处理好个人隐私保护和防疫工作之间的关系。
毛群安指出,个人信息的开放和保护是一个硬币的两面,只有把信息安全保护好,才能在未来把数据应用发展好。政府、医疗卫生机构、医疗大数据企业、个人要在技术发展和信息安全之间寻求平衡。无论是科学研究、智能医疗技术创新还是各种信息支持系统的开发,都应在保障个人信息安全的基础之上进行。
目前,国家卫生健康委会同相关部门正在研究制定针对医疗卫生行业的信息安全管理办法,加强医疗机构信息安全建设投入,进一步保护患者诊疗信息、健康数据等个人信息安全。
中国社会科学院法学研究所所长莫纪宏介绍,随着医疗机构收集的医疗数据不断增多,患者个人信息保护与数据安全愈发重要。通过促进医疗数据使用的规范建设,从而确保《数据安全法》和《个人信息保护法》在医疗行业有效落地。
中国社会科学院法学研究所副所长周汉华受全国人大法工委和中央网信办委托起草了个人信息保护法的专家建议稿,全程参与了《个人信息保护法》等法律的起草。他介绍了《个人信息保护法》在医疗行业合规需要高度重视的管理要求和法律责任,提出应尽快出台医疗行业个人信息保护的配套立法和技术标准,针对典型医疗场景作出细化规定,便于相关机构和从业人员遵循。
首都医科大学附属北京友谊医院胃肠外科主任姚宏伟从临床角度分析了患者医疗数据使用的不同场景,包括多中心临床研究、互联网诊疗活动、多中心药物临床试验、跨境合作的医疗研究、基因检测数据利用和研究等。鉴于应用场景众多,相关部门应加强监管,并积极推进出台相关办法,确保医疗数据使用的合理性与合法性。
此外,与会专家还就医疗卫生机构之间患者个人信息的共享、患者个人信息删除权的保障等问题进行了探讨,针对上述问题,相关部门应形成行业规范,对患者个人信息安全给予足够的保护。
中国社会科学院法学研究所副所长周汉华主持了研讨会,天鹏集团副总裁张星萍作为医疗大数据企业代表,介绍了医疗数据相关企业工作情况。国家卫生健康委规划发展与信息化司大数据办公室处长唐勇林、一级调研员曾红涛,健康报社副社长肖景丹,中国社会科学院法学研究所办公室主任陈立华、法学研究所副研究员周辉、科研处卢娜和国际法研究所副研究员何晶晶等参加会议。