深度解析醫(yī)療大數據行業(yè)面臨的現實障礙

隨著云計算、物聯網技術的持續(xù)發(fā)展，互聯網日益加深對醫(yī)療健康產業(yè)的滲透乃至重塑。在此契機下，醫(yī)院的信息化建設得到有效推進，移動醫(yī)療產業(yè)也呈現出迅猛發(fā)展的勢頭?；ヂ摼W技術與醫(yī)療健康產業(yè)的日益融合，空前擴大了醫(yī)療數據的規(guī)模，于是越來越多的企業(yè)開始關注并積極探索健康醫(yī)療大數據的深度挖據和應用。

在此背景下，2016年10月25日中共中央、國務院印發(fā)了《“健康中國2030”規(guī)劃綱要》?！敖】抵袊?030”是我國未來15年推進健康中國建設的行動綱要，其中特別強調發(fā)展健康產業(yè)和醫(yī)療大數據、培育健康醫(yī)療大數據應用新業(yè)態(tài)。由此可見，在國家政策的引導和激勵下，醫(yī)療大數據有潛力成為未來健康醫(yī)療產業(yè)發(fā)展新的增長極。但與此同時，綱要也明確指出，需加強健康醫(yī)療大數據相關法規(guī)和標準體系建設。

目前，健康醫(yī)療大數據領域的法律法規(guī)存在明顯的滯后性，因缺乏全面、細致、明確的指引和規(guī)則，健康醫(yī)療大數據的發(fā)展受到嚴重制約。雖然很多民營企業(yè)和外資企業(yè)都已迫不及待投身該領域并希望進行深耕布局，但受制于市場準入和產業(yè)政策的不確定性，目前尚在摸著石頭過河，市場熱情和活力并未得到充分、有效的釋放。

本文旨在對健康醫(yī)療大數據領域可能涉及到的相關政策和法律問題進行了簡要梳理和探究，供業(yè)界人士參考、拍磚。

健康醫(yī)療大數據的概念

“大數據”與“云計算”、“物聯網”一樣，均是近些年來伴隨著新一輪產業(yè)革命的深入發(fā)展而涌現出來的新名詞。根據2015年8月國務院《促進大數據發(fā)展行動綱要的通知》，“大數據”是以容量大、類型多、存取速度快、應用價值高為主要特征的數據集合?！敖】滇t(yī)療大數據”無非是“大數據”下屬的一個分支，專注于“健康醫(yī)療數據”的集成和應用。

國家衛(wèi)計委2014年在《人口健康信息管理辦法（試行）》對“人口健康信息”進行了定義：人口健康信息是指依據國家法律法規(guī)和工作職責，各級各類醫(yī)療衛(wèi)生計生服務機構在服務和管理過程中產生的人口基本信息、醫(yī)療衛(wèi)生服務信息等人口健康信息。參照前述“人口健康信息”的定義，“健康醫(yī)療數據”應該主要是指個人免疫、體檢、門診、住院等健康活動所產生的數據。不過，隨著可穿戴設備等物聯網智能產品的普及，廣義上的“健康醫(yī)療數據”還可延伸至個人使用健康醫(yī)療移動應用而產生的數據。

健康醫(yī)療大數據的價值和國家宏觀政策

健康醫(yī)療大數據是一種高附加值的信息資產，雖然個體健康醫(yī)療數據對于醫(yī)療技術革新的價值有限，但通過對海量、來源分散、格式多樣的數據進行采集、存儲、深度學習和開發(fā)，可以從中發(fā)現新知識、創(chuàng)造新價值、提升新能力，從而進一步反哺健康醫(yī)療服務產業(yè)。因此，健康醫(yī)療大數據的發(fā)展關乎國計民生，具有重大的戰(zhàn)略性意義。

目前，國家已陸續(xù)出臺關于扶持醫(yī)療大數據發(fā)展的相關政策，初步做好頂層設計并構建出醫(yī)療大數據發(fā)展的宏偉藍圖：

2014年國家衛(wèi)計委制定“46312”工程，即建設國家級、省級、地級市、縣級4級衛(wèi)生信息平臺，依托于電子健康檔案和電子病歷，支撐公共衛(wèi)生、醫(yī)療服務、醫(yī)療保障、藥品管理、計劃生育、綜合管理等6項業(yè)務應用，構建電子監(jiān)控檔案數據庫、電子病歷數據庫、全員人口個案數據庫3個數據庫，建立一個安全的衛(wèi)生網絡，加強衛(wèi)生標準體系和安全體系建設。

2015年，第十二屆全國人民代表大會上李克強總理提出制定“互聯網+”行動計劃，“互聯網+醫(yī)療行業(yè)”進一步推動互聯網與傳統(tǒng)醫(yī)療行業(yè)的融合。

2016年6月，國務院辦公廳關于《促進和規(guī)范健康醫(yī)療大數據應用發(fā)展的指導意見》中指出，將推動健康醫(yī)療大數據資源共享開放。

2016年10月22日，為推進和規(guī)范健康醫(yī)療大數據的應用發(fā)展，福建省、江蘇省及福州、廈門、南京、常州被確定為健康醫(yī)療大數據中心與產業(yè)園建設國家試點工程第一批試點省市。

2016年10月25日，中共中央、國務院印發(fā)了《“健康中國2030”規(guī)劃綱要》，其中特別提到加強健康醫(yī)療大數據應用體系建設，推進基于區(qū)域人口健康信息平臺的醫(yī)療健康大數據開放共享、深度挖掘和廣泛應用。

發(fā)展健康醫(yī)療大數據面臨的現實障礙

雖然在宏觀政策層面國家對于發(fā)展健康醫(yī)療大數據是鼓勵和扶持的，但是具體到政策落地和具體操作，尚有多項現實性難點和障礙需要攻克和破除，主要包括：

健康醫(yī)療大數據的共享和開放程度不高

醫(yī)療衛(wèi)生機構無疑是采集和存儲健康醫(yī)療大數據的主力軍，而且相比較基于移動醫(yī)療應用所產生的數據，源自醫(yī)療衛(wèi)生機構的數據特別是電子病歷數據(EMR)，具有更高的準確度和商業(yè)開發(fā)價值。但是在目前的醫(yī)療體制下，醫(yī)療衛(wèi)生機構很難有動力去共享這些數據，醫(yī)療衛(wèi)生機構和醫(yī)療衛(wèi)生機構之間、醫(yī)療衛(wèi)生機構和社會公眾領域之間，均存在不同程度的數據壁壘。數據孤島效應一方面造成了患者數據重復采集和醫(yī)療資源浪費，另一方面也阻礙了健康醫(yī)療大數據的系統(tǒng)性開發(fā)和建設。

隨著醫(yī)療體制改革的深入和醫(yī)院信息化程度的提升，院際之間的數據壁壘有望被進一步打破。國務院辦公廳在《促進和規(guī)范健康醫(yī)療大數據應用發(fā)展的指導意見》中指出，建立跨部門密切配合、統(tǒng)一歸口的健康醫(yī)療數據共享機制；《“健康中國2030”規(guī)劃綱要》提到，要消除數據壁壘，建立跨部門跨領域密切配合、統(tǒng)一歸口的健康醫(yī)療數據共享機制，實現公共衛(wèi)生、計劃生育、醫(yī)療服務、醫(yī)療保障、藥品供應、綜合管理等應用信息系統(tǒng)數據采集、集成共享和業(yè)務協同。

由此可見，未來在政府牽頭和多部門協調配合下，健康醫(yī)療大數據的應用會得到系統(tǒng)性開發(fā)和建設，院內數據孤島狀況有望進一步改善甚至根本性破除。但是，未來該等醫(yī)療數據資源是否會向民營企業(yè)和外資企業(yè)開放以及可能開放的程度，目前尚未可知。另外，建設全國健康醫(yī)療數據資源集成和共享平臺涉及多方監(jiān)管部門和參與主體，實施起來存在較大難度，距離平臺最終建設完成乃至進一步開發(fā)和利用可能還有很長一段路要走。在此期間，民營企業(yè)和外資企業(yè)可能只能通過開展雙邊合作的形式使醫(yī)療衛(wèi)生機構共享數據資源，小心翼翼的探索健康醫(yī)療大數據的開發(fā)和應用。

健康醫(yī)療大數據領域的法律體系亟待完善

關于健康醫(yī)療數據的權屬：目前的法律體系尚不能很好的解釋和界定健康醫(yī)療數據的權屬問題，特別是醫(yī)療數據的所有權，導致實踐中存在健康醫(yī)療數據的所有權到底屬于患者個人還是醫(yī)院的爭議。有觀點認為，醫(yī)院和患者均參與到醫(yī)療數據的形成，因此理論上健康醫(yī)療數據是屬于大家的；還有觀點認為，醫(yī)療數據的所有權在于患者個人、控制權在于醫(yī)院、管理權在于政府，第三方機構需借助政府支持和醫(yī)院配合方能對其進行商業(yè)化開發(fā)和利用。健康醫(yī)療數據權屬的模糊性，一方面掣肘著健康醫(yī)療數據的授權使用，另一方面也給患者的個人信息權保護提出難題并埋下了隱患。

健康醫(yī)療大數據作為一種信息資產，在現行的法律框架下，如果醫(yī)療機構或經授權的第三方機構對數據進行了合法處理從而使其具有了智力成果或經濟價值屬性，那么該等數據可以在知識產權或商業(yè)秘密的框架下予以保護；對于醫(yī)療機構和移動醫(yī)療運營商采集的與個人醫(yī)療健康相關的原始信息和數據，主要還是屬于個人信息和隱私的范疇，可從人身權維度進行保護。

關于個人數據的法律保護：目前圍繞個人信息保護的立法正穩(wěn)步開展并趨向完善：目前尚在審議中的《民法總則》草案有望將個人信息權從隱私權中獨立出來，專門進行保護；隨著公民個人信息權利意識的提高，立法機關可能會加快制定和出臺個人信息保護單行法的進程；《網絡安全法》三審稿已于今年10月公布，有望年底或明年出臺。

值得注意的是，《網絡安全法》二審稿第四十一條規(guī)定，“網絡運營者不得泄露、篡改、毀損其收集的公民個人信息；未經被收集者同意，不得向他人提供公民個人信息。但是，經過處理無法識別特定個人且不能復原的除外”。根據本條但書的規(guī)定，大數據應用必須對公民個人信息進行無法識別特定個人處理。換句話說，數據控制人只要能對合法收集的個人信息進行脫敏處理以達到無法識別個人且不能復原的程度，那么對該等數據的處理和使用可不受公民個人信息保護規(guī)則的制約。由此可見，立法者有意從制度設計層面為大數據的應用留下可行性空間，以取得個人信息保護和公眾利益之間的平衡。

發(fā)展健康醫(yī)療大數據的法律合規(guī)性建議

雖然在宏觀政策層面健康醫(yī)療大數據的發(fā)展是受引導和鼓勵的，但由于法律的滯后性目前尚缺乏系統(tǒng)、細致的規(guī)則給與指引和規(guī)范。盡管如此，我們基于對行業(yè)實踐的觀察并結合當前的立法趨勢，簡要梳理總結了如下法律合規(guī)性建議以供參考：

規(guī)范健康醫(yī)療數據的采集活動：(1)如是通過自身或關聯公司開發(fā)的平臺收集健康醫(yī)療數據，總體上須遵循合法、正當、必要的原則，并通過Privacy Policy或其他方式明示收集、使用信息的目的、方式和范圍，且經被收集者同意;(2)如是依賴醫(yī)療衛(wèi)生機構共享醫(yī)療數據，則需設置患者數據保護防火墻，通過有效的脫敏措施，使收集到的數據無法識別特定個人且不能復原。

值得關注的是，歐盟于2016年4月通過了《一般數據保護條例》（General Data Protection Regulation），在這部堪稱史上最嚴格的數據保護條例中，規(guī)定了個人數據處理的透明性（Transparency）、最少數據收集（Data Minimization）原則，并賦予數據主體隨時撤銷同意權（Right to Withdraw Consent）、被遺忘權（Right to Erasure）、可攜帶權（Right to Portability）等權利。

雖然目前中國法下尚未明確規(guī)定該些原則和創(chuàng)設該些權利，但是隨著個人信息保護立法進程的深入推進和經濟全球化進程的日益加深，相信中國會越來越多的借鑒和參照發(fā)達國家在個人信息立法方面的經驗和水平，所以在此提示關注并建議合規(guī)標準較高的跨國企業(yè)可以考慮比照適用。

數據本地化存儲及境外傳輸：在目前強調網絡空間主權的形勢下，須做到在中國本地化存儲健康醫(yī)療大數據，并在無法肯定對外輸出數據明顯不構成危害國家安全、國計民生和公共利益的情況下，盡量避免向境外傳輸具有一定敏感度的健康醫(yī)療數據。

目前在法律層面，尚不存禁止向境外輸出健康醫(yī)療大數據甚至是個人信息數據的規(guī)定。之前在制定《反恐怖主義法》時，草案曾試圖要求電信和互聯網服務提供者應當將相關設備和境內用戶數據留存在境內的要求，但因爭議較大，2015年12月27日正式頒布的版本中最終刪除了該項規(guī)定。不過需要注意的是，目前公布的《網絡安全法》二審稿中引入了“關鍵信息基礎設施”的概念，并限制關鍵信息基礎設施的運營者將在中國境內存儲在運營中收集和產生的“公民個人信息”和“重要業(yè)務數據”傳輸至境外。如果健康醫(yī)療數據處理平臺屬于關鍵信息基礎設施的范圍，則向境外輸出該平臺上收集和存儲的“公民個人信息”需經相應的安全評估方能實施，而且即便能通過技術手段可以做到數據不再具有“公民個人信息”的特征，但該類數據還是有可能落入“重要業(yè)務數據”的范疇，從而在向境外輸出時將受到同樣嚴格的限制。

在規(guī)章層面，國家衛(wèi)計委在其頒布的《人口健康信息管理辦法（試行）》明確禁止將人口健康信息存儲在境外服務器上。但嚴格意義上說，該等限制應僅局限于人口健康信息，即各級各類醫(yī)療衛(wèi)生計生服務機構在服務和管理過程中產生的人口基本信息、醫(yī)療衛(wèi)生服務信息等人口健康信息，應該不適用于基于健康醫(yī)療移動應用而采集到的一般個人健康信息和對人口健康信息進行脫敏處理后而產生的數據。

完善安全保護技術措施：健康醫(yī)療大數據平臺運營商應采取技術措施和其他必要措施，確保信息安全，防止在業(yè)務活動中收集的涉及公民個人信息發(fā)生數據泄露、毀損、丟失的情況。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時，應當立即采取補救措施。此外，數據安全保護措施還需達到相應標準?！毒W絡安全法》二審稿規(guī)定國家將實行網絡安全等級保護制度。網絡運營者應當建立內部合規(guī)系統(tǒng)，根據不同的安全等級履行安全保護義務。

其實，建立安全等級保護制度并非是《網絡安全法》首次提出的新要求，公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室等國家四部委在2007年制定《信息安全等級保護管理辦法》第七條將信息系統(tǒng)的安全保護等級分為五級，信息系統(tǒng)運營、使用單位應當按照《信息系統(tǒng)安全等級保護實施指南》具體實施等級保護工作；信息系統(tǒng)建設完成后，運營、使用單位或者其主管部門應當選擇符合該辦法規(guī)定條件的測評機構，依據《信息系統(tǒng)安全等級保護測評要求》等技術標準，定期對信息系統(tǒng)安全等級狀況開展等級測評，并履行相應備案手續(xù)。

在此基礎之上，衛(wèi)生部于2011年在《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》的通知中指出，國家信息安全等級保護制度將信息安全保護等級分為五級：第一級為自主保護級，第二級為指導保護級，第三級為監(jiān)督保護級，第四級為強制保護級，第五級為?？乇Ｗo級。重要衛(wèi)生信息系統(tǒng)安全保護等級原則上不低于第三級。

鑒于健康醫(yī)療大數據平臺處理數據的范圍和在此基礎之上的應用開發(fā)主要涉及或著眼于醫(yī)療衛(wèi)生行業(yè)，建議參照衛(wèi)生部在《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》的相關規(guī)定和標準建立和落實相關數據安全等級保護制度。

健康醫(yī)療大數據領域的外資限制：目前政策層面尚不存在限制或禁止外資參與健康醫(yī)療大數據領域的直接規(guī)定。但如果采集和處理的數據涉及人類遺傳資源，則按照《人類遺傳資源管理暫行辦法（1998）》以及《人類遺傳資源采集、收集、買賣、出口、出境審批行政許可事項服務指南（2015）》，與外方或外商投資企業(yè)合作采集人類遺傳資源或將其傳輸至境外需由科技部批準之后方能實施。

醫(yī)療健康大數據領域的外資限制還可能體現在健康醫(yī)療大數據平臺的運行方式和具體的業(yè)務結構層面，例如跨國公司通過設立專業(yè)醫(yī)療機構方式布局健康醫(yī)療大數據領域，則會受到外商投資醫(yī)療機構的政策限制；如果跨國公司通過云平臺、物聯網平臺或是基于區(qū)塊鏈技術的BaaS平臺采集和處理健康醫(yī)療大數據，可能還會涉及外商投資增值電信領域的限制；此外，跨國公司擬與醫(yī)療衛(wèi)生機構就健康醫(yī)療大數據開展合作時，也可能遇到醫(yī)療衛(wèi)生機構傾向和非外資方開展合作的隱性商業(yè)壁壘。

總而言之，從事健康醫(yī)療大數據開發(fā)和應用是否存在以及存在何種外資限制，目前尚不能一概而論，需在具體項目中綜合所涉及的數據范圍、數據平臺的運作方式以及具體的業(yè)務結構進行分析和判斷。