健康醫療大數據使用明確責權利

9月13日，國家衛生健康委員會發布《關於印發國家健康醫療大數據標準、安全和服務管理辦法（試行）的通知》明確，責任部門應當加強健康醫療大數據的使用和服務，創造條件規範使用健康醫療大數據，推動部分健康醫療大數據在線查詢。

《試行辦法》明確了健康醫療大數據的定義、內涵和外延，還明確了各級衛生健康行政部門的邊界和權責，各級各類醫療衛生機構及相應應用部門的責權利。

《試行辦法》指出，提倡多方參與標準管理工作。衛生健康行政部門應當建立健康醫療大數據標準化產品生產和採購的激勵約束機制，積極推進健康醫療大數據標準規範和測評工作，並將測評結果與醫療衛生機構評審評價掛鉤。實行「統一分級授權、分類應用管理、權責一致」的管理制度，明確了責任部門在健康醫療大數據產生、收集、存儲、使用、傳輸、共享、交換和銷毀等環節中的職能定位，強化對健康醫療大數據的共享和交換。在管理監督方面，強調了衛生健康行政部門日常監督管理職責，要求各級各類醫療衛生機構接入相應區域全民健康資訊平台，並向衛生健康行政部門開放監管埠。定期開展健康醫療大數據應用的安全監測評估。

《試行辦法》還在服務管理方面對數據採集、存儲、利用、共享等環節提出具體要求。比如，健康醫療大數據應當存儲在境內，因業務需要向境外提供時，應按相關法律法規和要求進行安全評估審核。國家衛生健康委員會負責建立健康醫療大數據開放共享機制，統籌建設資源目錄體系和數據共享交換體系，強化對健康醫療大數據全生命周期的服務與管理。

國家衛生健康委員會相關司局負責人表示，《試行辦法》鼓勵政府和社會力量合作，充分釋放數據紅利；要求妥善處理應用發展與保障安全的關係，突出增強安全技術支撐能力，保護個人隱私和資訊安全。同時，將跟蹤檔案實施情況，及時提煉總結試行過程中出現的問題和經驗，以便進一步完善管理，促進健康醫療大數據規範有序發展。

一手抓當前 一手謀長遠

大數據的發展如火如荼，健康醫療領域尤為熱鬧。然而，無規矩不成方圓，醫療的特殊性決定了健康醫療大數據的使用需要國家層面明確責權利。近日，國家衛生健康委員會發布《國家健康醫療大數據標準、安全和服務管理辦法（試行）》，希望通過規範性檔案的形式，將其發展納入法制軌道。眾多受訪者表示，《試行辦法》頒布適應了新時代的新要求，可謂一手抓當前、一手謀長遠。

■站在了改革原點上

「《試行辦法》確立了以人為本、創新驅動、規範有序、安全可控、開放融合、共建共享的基本原則，這也是政策頒布的初心。」中國政法大學王敬波教授參與了《試行辦法》起草，他表示，檔案強調大數據利用的基礎是保障公民知情權、使用權和個人隱私，指出個人健康數據屬於隱私，國家必須充分予以保障。

「醫療本身非常強調公益性與服務性。該檔案的理念是以規範管理作為首要目標，保障健康醫療大數據的利用對社會大眾的服務性與保障性，同時允許社會主體的合法參與，以保持該領域的活力。」作為《試行辦法》制定參與者、中國人民大學馮玉軍教授表示，隨著數據儲存、移動醫療、可穿戴設備和互聯網技術的發展，健康醫療數據正呈現大爆發的趨勢，需要在其發展之初就給予有預見性的管控，不能再走類似於「先汙染，後治理」的老路。

國務院發展研究中心巨集觀經濟研究部副研究員江宇指出，《試行辦法》是在我國尚未完成醫療衛生立法和資訊安全立法的情況下，頒布的一個比較完善的部門規章，不僅有利於推進衛生健康領域大數據的發展和應用，回應了居民最關切的數據安全問題，也為其他領域保護用戶資訊做了探索。

馮玉軍指出，今年4月，《國務院辦公廳關於促進「互聯網+醫療健康」發展的意見》是從正面鼓勵健康醫療大數據發展，同時強調要加強醫療品質和數據安全。《試行辦法》則對健康醫療大數據的各項活動進行了規製。前者「加大油門」，後者 「踩好剎車」，一松一緊，彼此配合。

據了解，檔案頒布前，相關內容已經在福建、江蘇、山東、安徽、貴州5省健康醫療大數據中心試點。

■規範管理開放利用

健康醫療大數據上聯國家安全，下接普通百姓，任何一個管理上的失誤都能帶來嚴重的後果，這就註定了《試行辦法》制定的謹慎。馮玉軍表示，該檔案重點規定了標準、安全與服務，並非覆蓋健康醫療大數據管理的全部工作，也不是事無巨細的加以約束，而是聚焦在有一定實踐經驗且急需規範的領域。

更為重要的是，檔案為健康醫療大數據安全前行制定了「交通規則」。江宇表示，檔案詳細回答了健康醫療大數據從哪裡來、如何管理、如何使用、如何保證安全的問題，初步明確了健康醫療大數據使用和安全領域的政府責任、醫院、第三方企業等各方的責任，為健康醫療大數據發揮作用提供了基本遵循。

國家衛生健康委員會衛生髮展研究中心研究員遊茂表示，《試行辦法》為健康醫療大數據的內容和責權劃了一個邊界，指明了方向，保證了其健康發展。具體來講，檔案不僅明確了健康醫療大數據的定義、內涵和外延，也明確了各級衛生健康行政部門的邊界和權責、各級各類醫療衛生機構及應用部門的責權利，並在標準、安全和服務方面進行了規範。例如，在安全管理方面，落實「一把手」負責製，建立健康醫療大數據安全管理的人才培養機制，明確分級分類分域的存儲要求，並對網路安全等級保護和關鍵資訊基礎設施安全等重點環節提出明確要求。

對《試行辦法》的亮點，王敬波則一口氣給出多條，比如國家衛生健康委員會統一組織實施健康醫療大數據的標準制定，這是建立健康大數據標準體系的前提和基礎；強化健康醫療大數據的安全，實行全流程安全管理，實現安全可控的目標；創造條件開發和利用健康醫療大數據，在線查詢應當惠及個人，公民可以通過網路查詢自己的健康數據等。

■「一把尺子不可能量天下」

寄希望用一個檔案解決「互聯網+醫療健康」領域的所有安全、標準等問題，不現實，一把尺子不可能丈量天下。但是，「健康醫療大數據作為新興事物在當下遇到了一些新情況、新問題，亟須加以引導規範，不能再等下去」。業內專家表示，健康醫療大數據需要在安全中推進發展，在發展中促進安全。

「作為一種事前管控的方式，規則制定之時即使窮盡立法者的智慧，恐怕也難以照顧到所有的問題點，需要頒布施行之後對規則進行完善。」 馮玉軍表示。而受訪者對《試行辦法》落地施行也給出建議。比如，大家普遍認為，檔案中的「責任部門」在實踐中應進一步明確，建議使用數據來源部門、數據應用部門、數據運營部門。同時，責任追究制度過於簡單，還應加大力度，切實起到監督作用。

江宇表示，健康醫療大數據應該是一個封閉的數據系統，有唯一的責任者，這樣才能更好地保護數據安全，維護國家安全。同時，政府應該進一步做好頂層設計，在現有的各個資訊平台基礎上，儘快明確各平台之間的關係，通過試點明確將來我國醫療衛生健康資訊系統的總體設計。

馮玉軍建議從兩個方面切入：一是總結已有案例，利用實踐中出現的問題對規則體系進行補充。二是在吸收足夠修改意見的基礎上，提升該規範性檔案的位階。具體來講，待完善後，可以提升至正式的部門規章，甚至有可能以國務院的名義頒布行政法規。

文/健康報首席記者 姚常房

編輯/管仲瑤

原創聲明：以上為《健康報》原創作品，如若轉載須獲得本報授權。

點擊下方愛心，您的贊是對我們最大的支持！

↓↓↓