近年來����,健康醫療大數據相關產業已經被列入國家大數據戰略布局�,與之相關的政策頻出。海量���、來源分散���、格式多樣的個體健康醫療數據經過係統地采集�����、存儲�����、深度分析和開發���,可以應用於醫療體係搭建��、醫療機構運作�����、臨床研發��、診斷治療��、健(jian)康(kang)管(guan)理(li)等(deng)諸(zhu)多(duo)方(fang)麵(mian)����,並(bing)進(jin)一(yi)步(bu)反(fan)哺(bu)健(jian)康(kang)醫(yi)療(liao)服(fu)務(wu)產(chan)業(ye)。健(jian)康(kang)醫(yi)療(liao)大(da)數(shu)據(ju)作(zuo)為(wei)一(yi)種(zhong)高(gao)附(fu)加(jia)值(zhi)的(de)信(xin)息(xi)資(zi)產(chan)�,這(zhe)一(yi)領(ling)域(yu)的(de)數(shu)據(ju)建(jian)設(she)和(he)應(ying)用(yong)發(fa)展(zhan)也(ye)日(ri)益(yi)受(shou)到(dao)關(guan)注(zhu)。
相比較於美���、英��、ridengjiankangyiliaodashujujianshejiaoweichengshudefadaguojia����,woguojiankangyiliaoshujukudejianshemuqianshangzaiqibujieduan�,jiankangyiliaodashujuyingyongxuqiushangweichongfenwajue。guojiazuoweizhengceyindaofang���,muqianyichubujianlijiankangyiliaoshujuku�,xingchengrenkoujiankangxinxihuatixi�����,qiecong2016年起已出台50餘項“綱要”或“意見”�,為wei數shu據ju的de應ying用yong發fa展zhan奠dian定ding政zheng策ce依yi據ju。本ben文wen試shi圖tu根gen據ju現xian行xing相xiang關guan政zheng策ce法fa規gui�,並bing結jie合he我wo國guo健jian康kang醫yi療liao大da數shu據ju應ying用yong實shi踐jian現xian狀zhuang�,對dui健jian康kang醫yi療liao大da數shu據ju應ying用yong過guo程cheng中zhong所suo涉she合he規gui問wen題ti進jin行xing梳shu理li和he分fen析xi��,以yi供gong市shi場chang同tong仁ren參can考kao。
一��、健康醫療大數據發展概述
(一)發展曆程
我國關於健康醫療大數據應用的早期文件可見原國家衛計委於2015年1月發布的《關於印發2015年衛生計生工作要點的通知》�����,其中提出“組織實施人口健康信息安全規劃����,穩步推進健康醫療大數據應用”。
2016年6月�����,國務院發布的《關於促進和規範健康醫療大數據應用發展的指導意見》(以下簡稱“《指導意見》” )����,為健康醫療大數據應用指明了方向。以《指導意見》為指引���,國家開始著手建立1個國家數據中心和7個區域數據中心[1]的健康醫療大數據發展規劃布局�����,後經調整�����,區域數據中心的數量削減為5個[2]�����,根據規劃分別位於江蘇�����、貴州��、福建��、山東和安徽。此外���,原國家衛計委牽頭中國健康醫療大數據產業發展集團公司�����、中國健康醫療大數據科技發展集團公司�����、中國健康醫療大數據股份有限公司三大集團參與承建��、運營大數據中心�����,相關數據中心籌建工作截至2020年4月尚未全部完成。
在數據中心的籌建過程中��,國家衛健委於2018年7月發布《國家健康醫療大數據標準��、安全和服務管理辦法(試行)》(以下簡稱“《管理辦法》”)�,對健康醫療大數據的應用進行了規範。時至今日��,我國健康醫療大數據行業仍處在積極探索階段���,健康醫療大數據的收集����、儲存模式初步形成�,但數據應用的需求還未充分展現出來��,商業盈利模式有待探索。
(二)健康醫療大數據的定義和分類
根據《指導意見》及《管理辦法》的相關規定�,健康醫療大數據是指在人們疾病防治�、健康管理等過程中產生的與健康醫療相關的數據�����,是國家重要的基礎性戰略資源�����,國家在保障公民知情權���、使用權和個人隱私的基礎上��,根據國家戰略安全和人民群眾生命安全需要��,加以規範管理和開發利用。
參照《信息安全技術-健康醫療數據安全指南(征求意見稿)》(2019年4月)的規定��,健康醫療數據分如下幾類:
序號 | 類型 | 範圍 |
1 | 個人屬性數據 | 1) 人口統計信息��, 包括姓名���、 年齡��、 性別��、 民族����、 國籍�����、 職業�、 住址��、 工作單位��、 家庭成員信息���、聯係人信息�、 收入等�����; 2) 個人身份信息�, 包括姓名�����、 身份證��、 工作證����、 居住證���、 社保卡�����、 可識別個人的影像圖像����、 健康卡號��、 住院號�����、 各類檢查檢驗相關單號等����; 3) 個人通訊信息�, 包括個人電話號碼�����、 郵箱���、 賬號及關聯信息等��; 4) 個人生物識別信息��, 包括基因���、 指紋�、 聲紋����、 掌紋��、 耳廓����、 虹膜����、 麵部特征等�����; 5) 個人健康監測傳感設備ID等。 |
2 | 健康狀況數據 | 主訴�、 現病史���、 既往病史���、 體格檢查(體征)��、 家族史�、 症狀��、 健康體檢數據�、 遺傳谘詢數據�、 可穿戴設備采集的健康相關信息��、 生活方式等。 |
3 | 醫療應用數據 | 門(急) 診病曆���、 門(急) 診處方�、 住院醫囑��、 檢查檢驗報告�����、 用藥信息��、 病程記錄��、 手術記錄����、麻醉記錄����、 輸血記錄����、 護理記錄��、 入院記錄��、 出院小結�、 轉診(院) 記錄���、 知情告知信息�����、 基因測序����、 轉錄產物測序�����、 蛋白質分析測定�����、 代謝小分子檢測����、 人體微生物檢測等。 |
4 | 醫療支付數據 | 1) 醫療交易信息包括醫保支付信息�����、 交易金額���、 交易記錄等���; 2) 保險信息包括保險賬號�����、 保險狀態��、 保險金額等。 |
5 | 衛生資源數據 | 醫院基本數據����、 醫院運營數據���、 醫院公衛數據等。 |
6 | 公共衛生數據 | 環境衛生數據�、 傳染病疫情數據�����、 疾病監測數據�、 疾病預防數據���、 出生死亡數據等。 |
健康醫療大數據是對健康醫療數據的整理����、彙總�����,其分類和範圍應與健康醫療數據相同。
(三)健康醫療大數據的常見應用場景
健康醫療大數據的應用場景主要包括臨床決策支持���、健康及慢病管理�����、支付和定價�、醫藥研發�����、醫療管理等���,服務對象涵蓋居民���、醫療服務機構���、科研機構����、醫療保險機構���、公共健康管理部門等����,其具體應用場景如下:
以下從健康醫療大數據應用需求的不同主體��,對數據應用的不同需求場景予以說明:
(1)以各級醫療衛生行政部門為需求主體
健康醫療大數據作為比一般大數據更加敏感的數據信息�,關係到我國的社會公共利益及國家安全[3]�,xuyaoyouzhengfutongyiguankong。yinci����,guojiahequyujiankangyiliaoshujuzhongxindejiansherenwuyousuozaidiqudedifangzhengfujiqiyiliaoweishengxingzhengbumenfendan。zaijutijiansheguochengzhong����,jiankangyiliaoshujuzhongxinjiansherenwuzhuyaoyoudifangzhengfuhuoyiliaoweishengxingzhengbumenqiantouqianwensuoshusandaguoyoujituanjinxingjianshe。erhou���,difangzhengfuhuoyiliaoweishengxingzhengbumenzaitongguoshouquanweituofangshijianghouxushujuyunyinggongzuojiaoyouchengjianshujuzhongxindeqiye。
從(cong)數(shu)據(ju)運(yun)營(ying)公(gong)司(si)角(jiao)度(du)考(kao)慮(lv)�����,上(shang)述(shu)業(ye)務(wu)對(dui)政(zheng)策(ce)依(yi)賴(lai)嚴(yan)重(zhong)����,利(li)潤(run)空(kong)間(jian)有(you)限(xian)�,操(cao)作(zuo)難(nan)度(du)大(da)�����,前(qian)期(qi)投(tou)入(ru)成(cheng)本(ben)高(gao)�,但(dan)其(qi)為(wei)數(shu)據(ju)運(yun)營(ying)公(gong)司(si)提(ti)供(gong)了(le)至(zhi)關(guan)重(zhong)要(yao)的(de)數(shu)據(ju)來(lai)源(yuan)�,且(qie)在(zai)政(zheng)府(fu)的(de)背(bei)書(shu)下(xia)�����,最(zui)大(da)程(cheng)度(du)地(di)保(bao)障(zhang)了(le)業(ye)務(wu)的(de)合(he)規(gui)性(xing)�����,使(shi)得(de)企(qi)業(ye)開(kai)展(zhan)後(hou)續(xu)商(shang)業(ye)運(yun)營(ying)布(bu)局(ju)完(wan)整(zheng)的(de)產(chan)業(ye)鏈(lian)成(cheng)為(wei)可(ke)能(neng)。
現(xian)行(xing)監(jian)管(guan)法(fa)規(gui)及(ji)政(zheng)策(ce)對(dui)各(ge)級(ji)醫(yi)療(liao)衛(wei)生(sheng)行(xing)政(zheng)部(bu)門(men)如(ru)何(he)分(fen)析(xi)運(yun)用(yong)健(jian)康(kang)醫(yi)療(liao)大(da)數(shu)據(ju)以(yi)及(ji)數(shu)據(ju)的(de)應(ying)用(yong)尚(shang)無(wu)明(ming)確(que)具(ju)體(ti)的(de)規(gui)定(ding)�,實(shi)踐(jian)中(zhong)已(yi)有(you)涉(she)及(ji)的(de)應(ying)用(yong)包(bao)括(kuo)疾(ji)病(bing)監(jian)控(kong)�����、藥(yao)品(pin)定(ding)價(jia)等(deng)��,本(ben)次(ci)新(xin)冠(guan)疫(yi)情(qing)防(fang)控(kong)工(gong)作(zuo)中(zhong)�����,醫(yi)療(liao)健(jian)康(kang)大(da)數(shu)據(ju)的(de)應(ying)用(yong)發(fa)揮(hui)了(le)重(zhong)要(yao)作(zuo)用(yong)。但(dan)總(zong)體(ti)而(er)言(yan)����,各(ge)級(ji)醫(yi)療(liao)衛(wei)生(sheng)行(xing)政(zheng)部(bu)門(men)對(dui)於(yu)健(jian)康(kang)醫(yi)療(liao)大(da)數(shu)據(ju)的(de)需(xu)求(qiu)還(hai)是(shi)過(guo)於(yu)單(dan)薄(bo)�����,尚(shang)無(wu)法(fa)長(chang)久(jiu)支(zhi)撐(cheng)起(qi)健(jian)康(kang)醫(yi)療(liao)大(da)數(shu)據(ju)的(de)產(chan)業(ye)鏈(lian)。
(2)以醫療機構為需求主體
降jiang低di機ji構gou管guan理li成cheng本ben�����,提ti升sheng醫yi療liao服fu務wu效xiao率lv是shi醫yi療liao機ji構gou的de核he心xin需xu求qiu。在zai信xin息xi化hua建jian設she的de政zheng策ce要yao求qiu下xia���,醫yi療liao機ji構gou需xu要yao建jian立li起qi健jian康kang醫yi療liao大da數shu據ju的de收shou集ji��、保存�、保護��、交流係統。隨著《管理辦法》����、《關於印發電子病曆係統應用水平分級評價管理辦法(試行)及評價標準(試行)的通知》等規範性文件的出台��,醫療機構對於係統集成服務的需求開始湧現���,由此為數據運營公司創造合作商機。
(3)以醫藥及醫療器械生產流通企業為需求主體
降低藥品�����、醫療器械研發��、銷(xiao)售(shou)成(cheng)本(ben)是(shi)醫(yi)藥(yao)及(ji)醫(yi)療(liao)器(qi)械(xie)生(sheng)產(chan)流(liu)通(tong)企(qi)業(ye)的(de)一(yi)項(xiang)重(zhong)要(yao)需(xu)求(qiu)。藥(yao)品(pin)與(yu)醫(yi)療(liao)器(qi)械(xie)研(yan)發(fa)有(you)一(yi)套(tao)相(xiang)對(dui)完(wan)整(zheng)的(de)程(cheng)序(xu)�,其(qi)本(ben)質(zhi)也(ye)是(shi)通(tong)過(guo)對(dui)藥(yao)品(pin)或(huo)器(qi)械(xie)的(de)使(shi)用(yong)數(shu)據(ju)進(jin)行(xing)收(shou)集(ji)分(fen)析(xi)��,從(cong)而(er)論(lun)證(zheng)產(chan)品(pin)的(de)安(an)全(quan)性(xing)和(he)有(you)效(xiao)性(xing)。即(ji)使(shi)是(shi)研(yan)發(fa)仿(fang)製(zhi)藥(yao)�����,任(ren)何(he)同(tong)類(lei)型(xing)藥(yao)物(wu)的(de)使(shi)用(yong)數(shu)據(ju)都(dou)無(wu)法(fa)替(ti)代(dai)臨(lin)床(chuang)試(shi)驗(yan)數(shu)據(ju)。以(yi)阿(e)裏(li)巴(ba)巴(ba)與(yu)華(hua)山(shan)醫(yi)院(yuan)的(de)合(he)作(zuo)項(xiang)目(mu)為(wei)例(li)�����,阿(e)裏(li)巴(ba)巴(ba)為(wei)華(hua)山(shan)醫(yi)院(yuan)提(ti)供(gong)阿(e)裏(li)雲(yun)平(ping)台(tai)上(shang)的(de)計(ji)算(suan)能(neng)力(li)����,華(hua)山(shan)醫(yi)院(yuan)則(ze)將(jiang)基(ji)因(yin)組(zu)學(xue)��、linchuangyixueshujuchuanshuzhieliyunjinxinglinchuangshiyandemoni。tongguozaiyunjisuanhuanjingxiaduimoxingjinxinggoujianhefenxi�,moniyaopinzairentidedaixieguilv�����,fuzhuchuangxinyaopindeyanfa。
此外���,在藥品���、耗材的流通環節中�����,對於健康醫療大數據的分析可以幫助藥品及醫療器械銷售流通企業準確掌握藥品����、耗hao材cai的de使shi用yong及ji定ding價jia情qing況kuang。基ji於yu以yi上shang對dui健jian康kang醫yi療liao大da數shu據ju的de分fen析xi應ying用yong�,未wei來lai醫yi藥yao及ji醫yi療liao器qi械xie生sheng產chan流liu通tong企qi業ye有you可ke能neng對dui健jian康kang醫yi療liao大da數shu據ju分fen析xi產chan品pin形xing成cheng穩wen定ding的de需xu求qiu。
(4)以研究機構為需求主體
目前��,各類研究機構基於醫療大數據開展了種類繁多的研究工作���,這些機構並不缺少對大數據的分析能力���,但缺少高精度��、高質量數據的獲取途徑。數據運營公司可以通過出租���、出賣高質量數據的方式尋求商業上的收益���,在此情況下��,研究機構將可能會成為健康醫療大數據的產業鏈中遊乃至下遊客戶。
盡管如此�����,科研最終仍要為市場服務�,如果無法形成真正意義上數據驅動的臨床科研�、醫藥研發����、器械生產�、分級診療����、健康養老�����、醫養結合產品�,隨著醫療大數據研究的熱潮褪去����,研究機構對於健康醫療大數據的需求也會衰退。
(5)以保險公司為需求主體
基於對大數據的分析�,保險公司在設計商業健康險時可以更準確地掌握保險覆蓋地區的疾病發病情況�、醫療機構診療水平����,更好地定位消費者需求����,確定產品方案涉及的對象����、責任����、費率等。但是同研究機構一樣��,保險公司缺少高精度��、高質量數據的獲取途徑��,數據運營公司可以通過出租�����、出賣高質量數據的方式與保險公司展開合作�,獲取商業收益。
二�、健康醫療大數據建設與運營合作模式
(一)合作模式
(1)以醫療機構為主導
醫療機構作為健康醫療數據最主要的來源之一�����,早期健康醫療大數據的合作嚐試�,多由數據運營公司直接與醫療機構簽署《戰略合作協議》��,約定:1)由醫療機構直接授權數據運營公司收集����、整理�、存儲��、分析和使用醫療機構的全部醫療數據�����;2)由數據運營公司依托醫療機構的醫療資源�����,搭建醫療健康大數據平台�,並負責數據平台的設計����、實施�、運營以及維護��;3)由數據運營公司通過數據平台向該醫療機構及其患者提供相應的數據服務�,包括但不限於醫療機構依托該數據平台開展遠程診療�、電子病曆共享���、在線醫囑�、電子處方�����、診後隨訪�、雙向轉診����、分級診療等互聯網醫療服務��;4)由數據運營公司在法律允許的範圍內對其收集��、存儲的前述醫療數據免費進行商業化開發和使用�����,以實現該等醫療數據的商業運營收益。
因單個醫療機構所能獲取醫療數據的局限性�,以及早期缺乏政策法規指引�,對於醫療數據所有權歸屬���、醫療機構是否有權進行此類授權等問題的爭議���,數據運營公司經過短暫的嚐試之後����,即放棄了此類應用模式的嚐試。
(2)以地方政府為主導
隨著國家政策的陸續出台及相關法律法規的逐步完善�����,健康醫療大數據的合作模式也在隨之調整�,尤其是在2016nian����,jiankangyiliaodashujuzhongxinyuchanyeyuanjiansheguojiashidiangongchengzhengshiqidonghou���,shidianshengshixiangguandifangfaguideluxuchutai���,weijiankangyiliaodashujuzaishidianshengshideyingyongtigonglemingquedecaozuoguifanhezhiyin��,yezhengshilakailejiankangyiliaodashujuyi“地方政府為主導 + 數據運營單位”合作模式序幕。
以福州為例��,福州市人民政府分別於2017年4月和2017年10先後出台《福州市健康醫療大數據資源管理暫行辦法》(榕政綜〔2017〕122號)和《福州市健康醫療大數據資源管理實施細則》(榕政辦〔2017〕299號)�,明確規定了健康醫療數據的采集����、運營流程及相關主體的權利義務���,福州市“數字福州”建設領導小組辦公室(以下簡稱“市數字辦”)作(zuo)為(wei)福(fu)州(zhou)市(shi)人(ren)民(min)政(zheng)府(fu)承(cheng)擔(dan)健(jian)康(kang)醫(yi)療(liao)大(da)數(shu)據(ju)管(guan)理(li)工(gong)作(zuo)的(de)機(ji)構(gou)�����,具(ju)體(ti)負(fu)責(ze)其(qi)行(xing)政(zheng)區(qu)域(yu)內(nei)的(de)健(jian)康(kang)醫(yi)療(liao)大(da)數(shu)據(ju)的(de)統(tong)籌(chou)管(guan)理(li)和(he)指(zhi)導(dao)監(jian)督(du)工(gong)作(zuo)��,數(shu)據(ju)運(yun)營(ying)公(gong)司(si)經(jing)市(shi)數(shu)字(zi)辦(ban)授(shou)權(quan)�����,依(yi)法(fa)取(qu)得(de)數(shu)據(ju)運(yun)營(ying)權(quan)�,負(fu)責(ze)建(jian)設(she)健(jian)康(kang)醫(yi)療(liao)大(da)數(shu)據(ju)運(yun)營(ying)平(ping)台(tai)����,運(yun)營(ying)健(jian)康(kang)醫(yi)療(liao)大(da)數(shu)據(ju)�����,並(bing)承(cheng)擔(dan)運(yun)營(ying)數(shu)據(ju)的(de)安(an)全(quan)和(he)保(bao)密(mi)責(ze)任(ren)。
至此�,以地方政府為主導的醫療健康大數據合作模式由此產生����,其業務模式及操作步驟如下:
1)業務模式圖示
2)業務開展的簡要步驟
ⅰ)由數據運營公司與地方政府或其授權的主管部門簽署《戰略合作協議》�,取得地方政府關於數據運營權的授權����,並負責搭建醫療健康大數據平台(以下簡稱“數據平台”)�;
ⅱ)數據平台接入地方政府行政區域內的醫療機構體內����,獲取醫療數據����,並由數據運營公司負責對全部醫療數據進行歸類��、分類�����、整理和存儲���,並承擔運營數據的安全和保密責任���;
ⅲ)數(shu)據(ju)運(yun)營(ying)公(gong)司(si)向(xiang)地(di)方(fang)政(zheng)府(fu)行(xing)政(zheng)區(qu)域(yu)內(nei)的(de)醫(yi)療(liao)機(ji)構(gou)及(ji)其(qi)患(huan)者(zhe)提(ti)供(gong)相(xiang)應(ying)的(de)數(shu)據(ju)服(fu)務(wu)��,搭(da)建(jian)全(quan)民(min)健(jian)康(kang)信(xin)息(xi)平(ping)台(tai)�����,實(shi)現(xian)行(xing)政(zheng)區(qu)域(yu)內(nei)健(jian)康(kang)醫(yi)療(liao)數(shu)據(ju)資(zi)源(yuan)的(de)統(tong)一(yi)管(guan)理(li)�����、數據共享���,提供“互聯網+醫療健康”應用服務����;
ⅳ)數據運營公司根據其客戶的要求�,對相關醫療數據進行脫敏�����、清洗��、治理����,向客戶提交成果性文件��,並收取谘詢服務費���,以實現醫療數據的運營收益���;
ⅴ)數據運營公司接受地方政府及其授權部門等相關行業主管部門的管理�����、指導和監督。
(3)具體案例
根gen據ju媒mei體ti公gong開kai信xin息xi報bao道dao���,主zhu要yao基ji於yu地di方fang政zheng府fu主zhu導dao的de合he作zuo模mo式shi�����,我wo國guo進jin行xing中zhong的de醫yi療liao健jian康kang大da數shu據ju領ling域yu重zhong大da合he作zuo項xiang目mu頗po多duo���,代dai表biao性xing項xiang目mu包bao括kuo如ru下xia:
序號 | 時間 | 合作項目 |
1 | 2018年7月 | 萬達信息與寧夏回族自治區衛生和計劃生育委員會�����、寧夏回族自治區中衛市人民政府�����、ningxiashujukejigufenyouxiangongsiqianshulexibuyiliaojiankangdashujuzhongxinxiangmuzhanlvehezuoxieyi�,hezuogefangjiangchongfenliyonggezideyoushiziyuanjiyingxiangli����,gongtongjianshe“西部醫療健康大數據中心項目”。 |
2 | 2019年2月 | 天津市衛生健康委員會��、武清區人民政府與浪潮集團簽署戰略合作協議����,三方將共同建設發展天津健康醫療大數據��,建設天津市“健康雲”�����,推進天津市健康醫療大數據創新應用和產業發展。 |
3 | 2019年6月 | 微醫與銀川市衛健委簽署“互聯網+醫療健康”戰略合作協議���,以互聯網�����、大數據����、人工智能為驅動�����,探索基於數字化的健康共同體��,打造銀川互聯網+醫療健康2.0階段。 |
4 | 2019年9月 | 德華安顧人壽保險有限公司與浪潮集團簽署戰略合作協議�����,雙方將在健康醫療大數據應用����、健康管理�、慢病防治等領域開展全麵合作與實踐。 |
5 | 2019年11月 | 深shen圳zhen市shi衛wei生sheng健jian康kang委wei員yuan會hui與yu深shen圳zhen大da數shu據ju研yan究jiu院yuan簽qian署shu戰zhan略lve合he作zuo框kuang架jia協xie議yi�,約yue定ding由you衛wei健jian委wei向xiang研yan究jiu院yuan提ti供gong深shen圳zhen市shi醫yi療liao衛wei生sheng相xiang關guan數shu據ju���,用yong於yu開kai展zhan醫yi療liao數shu據ju結jie構gou化hua處chu理li���、高危人群智能篩查和早期風險預測預警以及人工智能醫學影像輔助診斷合作。 |
6 | 2019年11月 | 浪潮集團與百度智慧簽署戰略合作協議�,基於大數據��、人工智能���、雲計算��、物聯網����、移動互聯網構建健康醫療服務新模式���、新業態���,加快人工智能+健康醫療應用和服務落地����,賦能健康醫療產業鏈��,為山東新舊動能轉換��、醫養健康產業發展注入新活力�����、提供新引擎。 |
7 | 2020年1月 | 微醫集團與福建移動簽署全麵戰略合作協議���,在5G智慧醫療�����、智慧養老����、基礎通信服務��、雲服務���、家庭多屏互動業務等領域全麵合作�,攜手共建三醫聯數字化平台��,加快打造“互聯網+醫療健康”大背景下的跨行業合作標杆����,共同推動數字健康服務升級。 |
8 | 2020年3月 | 武漢大學社會保障研究中心與騰訊達成戰略合作�,成立“武漢大學-騰訊大數據與健康保障聯合實驗室”�����,打造國家級產學研協同創新平台�,通過大數據推進智慧醫保精細化管理和科學決策。 |
(二)健康醫療大數據的盈利模式
目前�,我國健康醫療大數據領域的商業模式尚處於探索過程中����,尚未形成完整�����、體係化的產業鏈及成熟的盈利模式�����,因此��,本文主要借鑒發達國家較為成熟的產業鏈體係及盈利模式���,對此問題予以闡釋說明。
(1)健康醫療大數據的產業鏈體係
健(jian)康(kang)醫(yi)療(liao)大(da)數(shu)據(ju)的(de)產(chan)業(ye)鏈(lian)體(ti)係(xi)主(zhu)要(yao)為(wei)以(yi)數(shu)據(ju)產(chan)品(pin)為(wei)中(zhong)心(xin)的(de)縱(zong)向(xiang)結(jie)構(gou)和(he)以(yi)數(shu)據(ju)技(ji)術(shu)為(wei)中(zhong)心(xin)的(de)橫(heng)向(xiang)結(jie)構(gou)而(er)形(xing)成(cheng)的(de)一(yi)縱(zong)一(yi)橫(heng)的(de)完(wan)整(zheng)產(chan)業(ye)鏈(lian)體(ti)係(xi)��,如(ru)下(xia)圖(tu)所(suo)示(shi):
(2)依照數據平台功能劃分的盈利模式
健康醫療大數據的價值起源於數據源�����,經過數據處理��、分析��、應用���,最終到達終端用戶�,在此過程中�����,數據運營平台根據其功能的不同表現出不同的盈利方式�,具體如下圖所示:
三��、健康醫療大數據建設與應用中的合規問題
(一)健康醫療大數據合規體係
健康醫療大數據產業涉及到數據的收集����、存儲�����、分析及應用�,並且在不同運營環節受到來自個人信息保護��、網絡安全����、健(jian)康(kang)醫(yi)療(liao)大(da)數(shu)據(ju)管(guan)理(li)三(san)個(ge)維(wei)度(du)的(de)監(jian)管(guan)。結(jie)合(he)前(qian)文(wen)健(jian)康(kang)醫(yi)療(liao)大(da)數(shu)據(ju)建(jian)設(she)與(yu)運(yun)營(ying)合(he)作(zuo)模(mo)式(shi)����,我(wo)們(men)對(dui)健(jian)康(kang)醫(yi)療(liao)大(da)數(shu)據(ju)合(he)規(gui)體(ti)係(xi)予(yu)以(yi)梳(shu)理(li)����,具(ju)體(ti)情(qing)況(kuang)如(ru)下(xia)圖(tu)所(suo)示(shi):
(二)數據收集環節的合規要求
健康醫療大數據是對大量個人健康醫療數據的整合����、huizong����,ergerenjiankangyiliaoshujubenzhishangshuyugerenxinxi�����,bingqiebufengerenjiankangyiliaoshujuhangailegerenyinsi。yinci�����,zaiyiliaojigoushoujigerenjiankangyiliaoshujuzaijiangshujuhuizongzhihulianwangshujuyunyingpingtaideguochengzhong���,zhenggeshujushoujihuanjieshoudaogerenxinxibaohuzhidudeguizhi�����,liru《信息安全技術-個人信息安全規範》(GB/T 35273-2020�,以下簡稱“《個人信息安全規範》”)。這個環節中��,合規責任的主體為醫療機構及數據運營公司�����,具體要求如下:
(1)數據獲取渠道合法
《網絡安全法》第41條明確歸�����,收集�、使用個人信息���,應當遵循合法����、正當���、必要的原則�,公開收集���、使用規則�����,明示收集���、使用信息的目的���、方式和範圍���,並經被收集者同意。不應采取欺詐���、誘騙���、誤導的方式收集個人醫療數據。
(2)數據收集的最小必要原則
《人口健康信息管理辦法(試行)》第8條規定�,個人醫療數據采集應當按照“一數一源���、最少夠用”的原則采集人口健康信息���,避免重複采集��、多頭采集。收集的個人醫療數據應當與醫療服務的業務功能有直接關聯。
(3)製定個人醫療數據信息保護製度
個人醫療數據收集者應當製定相應的信息保護內部製度���,對收集�、使用信息的業務類型�����、具體的信息收集方式����、信息出境�����、存儲期限���、法律責任����、信息主體權利的行使��、信息安全等事項進行規定。
(4)信息主體授權的例外
醫療機構收集個人醫療數據的信息主體授權要求存在以下例外情形:
1)與國家安全�����、國防安全直接相關�����;
2)與公共安全�、公共衛生�����、重大公共利益直接相關的��;
3)與刑事偵察�����、起訴�����、審判和判決執行等直接相關的��;
4)出於維護信息主體或其他個人的生命����、財產等重大合法權益但又難以取得信息主體授權的情況。
雖然醫療數據被列為國家基礎性戰略資源��,但即使在有衛生主管部門授權的情況下����,醫療機構也不能根據上述第2款的例外情形非經同意獲取個人醫療數據。上述第2kuandeliwaiqingxing�,womenlijiezhuyaoshizhitufagonggongweishengshijiandengqingxing����,lirubencixinguanfeiyanyiqingqijian����,bufenshengfenyaoqiulingshouyaodianzaixiaoshoufashaohekesouyaowushidoushixingdengjihebaogaozhidu。[4]
(5)個人健康醫療數據合規的特殊要求
我(wo)國(guo)現(xian)行(xing)法(fa)律(lv)法(fa)規(gui)缺(que)乏(fa)對(dui)個(ge)人(ren)健(jian)康(kang)醫(yi)療(liao)數(shu)據(ju)合(he)規(gui)的(de)具(ju)體(ti)規(gui)定(ding)����,實(shi)踐(jian)中(zhong)�,此(ci)類(lei)信(xin)息(xi)合(he)規(gui)管(guan)理(li)均(jun)是(shi)依(yi)據(ju)我(wo)國(guo)個(ge)人(ren)信(xin)息(xi)保(bao)護(hu)的(de)一(yi)般(ban)性(xing)規(gui)範(fan)�����,其(qi)保(bao)護(hu)的(de)客(ke)體(ti)為(wei)個(ge)人(ren)數(shu)據(ju)而(er)非(fei)個(ge)人(ren)健(jian)康(kang)醫(yi)療(liao)數(shu)據(ju)��,僅(jin)依(yi)照(zhao)這(zhe)些(xie)規(gui)範(fan)對(dui)健(jian)康(kang)醫(yi)療(liao)數(shu)據(ju)收(shou)集(ji)進(jin)行(xing)合(he)規(gui)化(hua)處(chu)理(li)是(shi)否(fou)能(neng)滿(man)足(zu)要(yao)求(qiu)存(cun)在(zai)疑(yi)問(wen)。
個人健康醫療數據基於其特殊性��、敏感性����,需要更加特定化的規範體係。目前���,我國健康醫療數據的規範體係尚在逐步建立中���,在這個過程中����,國際標準化組織製定的《信息安全管理體係標準》(ISO-27001��,以下簡稱“27001標準”)與歐盟《通用數據保護條例》(GDPR)成為了重要參照。其中����,27001標準作為在世界範圍內被認可的認證標準���,對中國醫療健康大數據合規管理具有更好的參考意義。
27001標準要求頗高��,完成這一套認證耗時耗力��,需要評審機構通過訪談��、抽樣��、現場觀察等方式完成近100項內容的審查��,比如抽查員工的電腦桌麵是否有敏感信息�����,電子文檔是否有保密等級���,入職員工的保密協議等等。2014年國際標準化組織在27001標準的基礎上提出了27018標準�,在隱私問題上要求更加嚴格��,像百度這樣的企業就需要搭建數據保護權限係統�、數據脫敏處理算法等更複雜的隱私保護體係���,在中國也僅有BAT旗下的產品����,例如百度雲�����、百度網盤�����、阿裏雲等服務通過該認證。目前���,我國的《個人信息安全規範》的(de)要(yao)求(qiu)尚(shang)未(wei)達(da)到(dao)此(ci)種(zhong)程(cheng)度(du)�����,但(dan)不(bu)可(ke)否(fou)認(ren)的(de)是(shi)�,醫(yi)療(liao)健(jian)康(kang)數(shu)據(ju)的(de)保(bao)護(hu)應(ying)嚴(yan)格(ge)於(yu)一(yi)般(ban)個(ge)人(ren)信(xin)息(xi)的(de)保(bao)護(hu)��,未(wei)來(lai)我(wo)國(guo)針(zhen)對(dui)醫(yi)療(liao)健(jian)康(kang)數(shu)據(ju)的(de)安(an)全(quan)規(gui)範(fan)將(jiang)有(you)可(ke)能(neng)向(xiang)國(guo)際(ji)高(gao)標(biao)準(zhun)靠(kao)攏(long)。
(三)數據存儲環節的合規要求
從(cong)醫(yi)療(liao)機(ji)構(gou)通(tong)過(guo)互(hu)聯(lian)網(wang)絡(luo)向(xiang)互(hu)聯(lian)網(wang)數(shu)據(ju)運(yun)營(ying)平(ping)台(tai)傳(chuan)輸(shu)數(shu)據(ju)開(kai)始(shi)�,到(dao)平(ping)台(tai)向(xiang)下(xia)遊(you)客(ke)戶(hu)提(ti)供(gong)數(shu)據(ju)信(xin)息(xi)�,整(zheng)個(ge)業(ye)務(wu)環(huan)節(jie)由(you)於(yu)依(yi)托(tuo)互(hu)聯(lian)網(wang)絡(luo)而(er)落(luo)入(ru)了(le)網(wang)絡(luo)安(an)全(quan)監(jian)管(guan)和(he)醫(yi)療(liao)大(da)數(shu)據(ju)管(guan)理(li)的(de)範(fan)圍(wei)����,這(zhe)個(ge)環(huan)節(jie)的(de)合(he)規(gui)責(ze)任(ren)主(zhu)體(ti)主(zhu)要(yao)為(wei)數(shu)據(ju)運(yun)營(ying)公(gong)司(si)��,具(ju)體(ti)合(he)規(gui)要(yao)求(qiu)如(ru)下(xia):
(1)硬件要求
參照《關鍵信息基礎設施安全保護條例(征求意見稿)》第18條的規定�,醫療衛生行業單位運行�、管理的網絡設施和信息係統應當納入關鍵信息基礎設施保護範圍。應當按照《網絡安全法》zhongguanyuguanjianxinxijichusheshideyunxinganquandeguiding���,duisheshijinxinganquanbaohu��,sheshiyunyingzheyingdangzixinghuozheweituowangluoanquanfuwujigouduiqiwangluodeanquanxinghekenengcunzaidefengxianmeinianzhishaojinxingyicijiancepinggu��,bingjiangjiancepingguqingkuanghegaijincuoshibaosongxiangguanfuzeguanjianxinxijichusheshianquanbaohugongzuodebumen。
目前��,國家標準委已就《關鍵信息基礎設施安全保護要求》等標準發布了征求意見稿��,未來將會有更加具體的規範性文件落地。
(2)實行分級保護
《網絡安全法》第21tiaomingqueguidingguojiashixingwangluoanquandengjibaohuzhidu�,wangluoyunyingzheyingdanganzhaowangluoanquandengjibaohuzhidudeyaoqiu��,lvxinganquanbaohuyiwu。tongshi����,guojiazhidingbingchutailebaokuo《網絡安全等級保護基本要求》(GB/T 22239-2019)在內的具體標準規範���,對分級保護製度予以落實。
因yin此ci�����,醫yi療liao健jian康kang大da數shu據ju運yun營ying公gong司si應ying依yi照zhao國guo家jia網wang絡luo安an全quan等deng級ji保bao護hu的de管guan理li規gui範fan和he技ji術shu標biao準zhun�,確que定ding數shu據ju的de安an全quan保bao護hu等deng級ji�����,進jin行xing數shu據ju係xi統tong的de規gui劃hua設she計ji��,使shi用yong國guo家jia規gui定ding的de信xin息xi技ji術shu產chan品pin和he網wang絡luo安an全quan產chan品pin����,定ding期qi進jin行xing測ce評ping�����,製zhi定ding網wang絡luo安an全quan事shi件jian處chu置zhi預yu案an��,並bing根gen據ju確que定ding的de安an全quan等deng級ji到dao公gong安an機ji關guan辦ban理li備bei案an手shou續xu。
(3)實行分級存儲�����,第三方需授權
《人口健康信息管理辦法(試行)》規定�����,依據國家法律法規和工作職責���,各級各類醫療衛生計生服務機構在服務和管理過程中產生的人口基本信息��、醫療衛生服務信息等屬於人口健康信息��,人口健康信息實行分級存儲����,責任單位按照國家統一規劃���,負責存儲���;不得將人口健康信息在境外的服務器中存儲���,不得托管����、租賃在境外的服務器。
委托其他機構存儲����、運維人口健康信息的�,委托單位承擔人口健康信息的管理和安全責任。受委托的存儲����、運維機構應當嚴格按照委托協議做好人口健康信息管理的技術支持���,禁止超權限采集���、開發和利用人口健康信息。由於人口健康信息於醫療健康大數據在概念上高度重合���,非政府的第三方運營平台對醫療健康大數據的存儲�����、利用需事先取得授權�,前文所述地方政府主導模式屬該種情況。
(4)其他
《國家健康醫療大數據標準��、安全和服務管理辦法(試行)》對醫療健康大數據平台(責任單位)的安全管理製度�、數據分類����、重要數據備份等事項均進行了規定����,但具體標準性文件尚在製定過程中。
此外�,《醫療機構病曆管理規定》第6條規定���,醫療機構及其醫務人員應當嚴格保護患者隱私�����,禁止以非醫療���、教學��、研究目的泄露患者的病曆資料。如果醫療健康大數據的應用屬於前述泄露行為���,將會嚴重限製醫療健康大數據的應用範圍。我們理解����,《醫療機構病曆管理規定》發布於2013年����,其第6條的立法目的在於保護患者隱私�����,而醫療健康大數據經過匿名�����、脫敏處理後與一般醫療數據存在本質區別����,其傳播和使用並不會侵犯患者隱私�,據此�����,《醫療機構病曆管理規定》第6條並不適用於醫療健康大數據。
(四)數據分析���、應用環節的合規要求
與數據存儲環節相同����,醫療健康大數據分析����、應用環節同樣受到網絡安全監管和醫療大數據管理兩個體係的規製�����,這個環節的合規責任主體主要為數據運營公司與包括醫藥企業�����、研發機構����、保險公司在內的產業下遊客戶���,具體合規要求如下:
(1)依照授權運營�、使用數據
目前����,河北省��、福州市��、貴(gui)陽(yang)市(shi)等(deng)地(di)均(jun)製(zhi)定(ding)了(le)健(jian)康(kang)醫(yi)療(liao)大(da)數(shu)據(ju)開(kai)發(fa)應(ying)用(yong)規(gui)範(fan)。這(zhe)些(xie)地(di)方(fang)性(xing)法(fa)規(gui)明(ming)確(que)了(le)健(jian)康(kang)醫(yi)療(liao)大(da)數(shu)據(ju)使(shi)用(yong)授(shou)權(quan)問(wen)題(ti)�,同(tong)時(shi)也(ye)定(ding)型(xing)了(le)醫(yi)療(liao)健(jian)康(kang)大(da)數(shu)據(ju)的(de)合(he)作(zuo)模(mo)式(shi)����,即(ji)以(yi)地(di)方(fang)政(zheng)府(fu)為(wei)主(zhu)導(dao)的(de)合(he)作(zuo)模(mo)式(shi)。
(2)嚴格脫敏
除了法律法規規定的對敏感信息的不可視化處理外�����,脫敏還應做到無法通過大數據倒推出個人信息的程度。例如A醫院數據庫中有100名患者�,其中北京患者比例為50%���,後來新增患者甲的數據�����,A醫院數據庫中101名患者的北京籍比例增至50.5%�,此(ci)時(shi)患(huan)者(zhe)甲(jia)的(de)籍(ji)貫(guan)信(xin)息(xi)就(jiu)出(chu)現(xian)了(le)暴(bao)露(lu)。因(yin)此(ci)�,醫(yi)療(liao)健(jian)康(kang)大(da)數(shu)據(ju)公(gong)司(si)應(ying)當(dang)建(jian)立(li)標(biao)準(zhun)化(hua)製(zhi)度(du)�����,並(bing)利(li)用(yong)算(suan)法(fa)等(deng)工(gong)具(ju)進(jin)行(xing)數(shu)據(ju)脫(tuo)敏(min)�,避(bi)免(mian)出(chu)現(xian)通(tong)過(guo)大(da)數(shu)據(ju)能(neng)夠(gou)反(fan)推(tui)個(ge)人(ren)信(xin)息(xi)的(de)情(qing)況(kuang)出(chu)現(xian)。
(3)留痕��、可追溯
《人口健康信息管理辦法(試行)》第18條規定���,責任單位應當建立痕跡管理製度�����,任何建立���、修改和訪問人口健康信息的用戶����,都應當通過嚴格的實名身份鑒別和授權控製�����,做到其行為可管理�����、可控製��、可追溯。因此���,醫療健康大數據平台應對數據庫的訪問情況予以備案留檔。
結 語
健康醫療大數據作為涉及國家戰略安全�����、群眾生命安全以及隱私保護安全的重要戰略性資源���,健康醫療大數據資源的深化發展和商業應用��,對於我國醫療技術的革新����、醫(yi)療(liao)體(ti)製(zhi)的(de)改(gai)革(ge)以(yi)及(ji)人(ren)民(min)群(qun)眾(zhong)健(jian)康(kang)水(shui)平(ping)的(de)提(ti)升(sheng)�,意(yi)義(yi)深(shen)遠(yuan)。但(dan)是(shi)�����,由(you)於(yu)我(wo)國(guo)相(xiang)關(guan)領(ling)域(yu)的(de)政(zheng)策(ce)法(fa)規(gui)仍(reng)處(chu)於(yu)發(fa)展(zhan)初(chu)期(qi)��,健(jian)康(kang)醫(yi)療(liao)大(da)數(shu)據(ju)產(chan)業(ye)的(de)法(fa)律(lv)體(ti)係(xi)尚(shang)未(wei)完(wan)全(quan)建(jian)立(li)��,因(yin)此(ci)�,各(ge)市(shi)場(chang)主(zhu)體(ti)在(zai)具(ju)體(ti)運(yun)用(yong)健(jian)康(kang)醫(yi)療(liao)大(da)數(shu)據(ju)的(de)過(guo)程(cheng)中(zhong)��,應(ying)秉(bing)著(zhe)審(shen)慎(shen)從(cong)嚴(yan)�、合理利用的原則��,以在規範應用健康醫療大數據的同時�����,有效促進健康醫療行業的可持續發展。
注釋:
[1] 分別為華東�����、華中����、西北����、華南���、華北���、西南�、東北數據中心。
[2] 分別為東�����、南����、西�、北���、中五大數據中心。
[3] 《促進大數據發展行動綱要》第一項第(二)款。
[4] 參考鏈接:http://ybj.zj.gov.cn/art/2020/1/31/art_1615796_41865091.html
