深度解析醫療大數據行業面臨的現實障礙

隨著云計算、物聯網技術的持續發展，互聯網日益加深對醫療健康產業的滲透乃至重塑。在此契機下，醫院的信息化建設得到有效推進，移動醫療產業也呈現出迅猛發展的勢頭?；ヂ摼W技術與醫療健康產業的日益融合，空前擴大了醫療數據的規模，于是越來越多的企業開始關注并積極探索健康醫療大數據的深度挖據和應用。

在此背景下，2016年10月25日中共中央、國務院印發了《“健康中國2030”規劃綱要》?！敖】抵袊?030”是我國未來15年推進健康中國建設的行動綱要，其中特別強調發展健康產業和醫療大數據、培育健康醫療大數據應用新業態。由此可見，在國家政策的引導和激勵下，醫療大數據有潛力成為未來健康醫療產業發展新的增長極。但與此同時，綱要也明確指出，需加強健康醫療大數據相關法規和標準體系建設。

目前，健康醫療大數據領域的法律法規存在明顯的滯后性，因缺乏全面、細致、明確的指引和規則，健康醫療大數據的發展受到嚴重制約。雖然很多民營企業和外資企業都已迫不及待投身該領域并希望進行深耕布局，但受制于市場準入和產業政策的不確定性，目前尚在摸著石頭過河，市場熱情和活力并未得到充分、有效的釋放。

本文旨在對健康醫療大數據領域可能涉及到的相關政策和法律問題進行了簡要梳理和探究，供業界人士參考、拍磚。

健康醫療大數據的概念

“大數據”與“云計算”、“物聯網”一樣，均是近些年來伴隨著新一輪產業革命的深入發展而涌現出來的新名詞。根據2015年8月國務院《促進大數據發展行動綱要的通知》，“大數據”是以容量大、類型多、存取速度快、應用價值高為主要特征的數據集合?！敖】滇t療大數據”無非是“大數據”下屬的一個分支，專注于“健康醫療數據”的集成和應用。

國家衛計委2014年在《人口健康信息管理辦法（試行）》對“人口健康信息”進行了定義：人口健康信息是指依據國家法律法規和工作職責，各級各類醫療衛生計生服務機構在服務和管理過程中產生的人口基本信息、醫療衛生服務信息等人口健康信息。參照前述“人口健康信息”的定義，“健康醫療數據”應該主要是指個人免疫、體檢、門診、住院等健康活動所產生的數據。不過，隨著可穿戴設備等物聯網智能產品的普及，廣義上的“健康醫療數據”還可延伸至個人使用健康醫療移動應用而產生的數據。

健康醫療大數據的價值和國家宏觀政策

健康醫療大數據是一種高附加值的信息資產，雖然個體健康醫療數據對于醫療技術革新的價值有限，但通過對海量、來源分散、格式多樣的數據進行采集、存儲、深度學習和開發，可以從中發現新知識、創造新價值、提升新能力，從而進一步反哺健康醫療服務產業。因此，健康醫療大數據的發展關乎國計民生，具有重大的戰略性意義。

目前，國家已陸續出臺關于扶持醫療大數據發展的相關政策，初步做好頂層設計并構建出醫療大數據發展的宏偉藍圖：

2014年國家衛計委制定“46312”工程，即建設國家級、省級、地級市、縣級4級衛生信息平臺，依托于電子健康檔案和電子病歷，支撐公共衛生、醫療服務、醫療保障、藥品管理、計劃生育、綜合管理等6項業務應用，構建電子監控檔案數據庫、電子病歷數據庫、全員人口個案數據庫3個數據庫，建立一個安全的衛生網絡，加強衛生標準體系和安全體系建設。

2015年，第十二屆全國人民代表大會上李克強總理提出制定“互聯網+”行動計劃，“互聯網+醫療行業”進一步推動互聯網與傳統醫療行業的融合。

2016年6月，國務院辦公廳關于《促進和規范健康醫療大數據應用發展的指導意見》中指出，將推動健康醫療大數據資源共享開放。

2016年10月22日，為推進和規范健康醫療大數據的應用發展，福建省、江蘇省及福州、廈門、南京、常州被確定為健康醫療大數據中心與產業園建設國家試點工程第一批試點省市。

2016年10月25日，中共中央、國務院印發了《“健康中國2030”規劃綱要》，其中特別提到加強健康醫療大數據應用體系建設，推進基于區域人口健康信息平臺的醫療健康大數據開放共享、深度挖掘和廣泛應用。

發展健康醫療大數據面臨的現實障礙

雖然在宏觀政策層面國家對于發展健康醫療大數據是鼓勵和扶持的，但是具體到政策落地和具體操作，尚有多項現實性難點和障礙需要攻克和破除，主要包括：

健康醫療大數據的共享和開放程度不高

醫療衛生機構無疑是采集和存儲健康醫療大數據的主力軍，而且相比較基于移動醫療應用所產生的數據，源自醫療衛生機構的數據特別是電子病歷數據(EMR)，具有更高的準確度和商業開發價值。但是在目前的醫療體制下，醫療衛生機構很難有動力去共享這些數據，醫療衛生機構和醫療衛生機構之間、醫療衛生機構和社會公眾領域之間，均存在不同程度的數據壁壘。數據孤島效應一方面造成了患者數據重復采集和醫療資源浪費，另一方面也阻礙了健康醫療大數據的系統性開發和建設。

隨著醫療體制改革的深入和醫院信息化程度的提升，院際之間的數據壁壘有望被進一步打破。國務院辦公廳在《促進和規范健康醫療大數據應用發展的指導意見》中指出，建立跨部門密切配合、統一歸口的健康醫療數據共享機制；《“健康中國2030”規劃綱要》提到，要消除數據壁壘，建立跨部門跨領域密切配合、統一歸口的健康醫療數據共享機制，實現公共衛生、計劃生育、醫療服務、醫療保障、藥品供應、綜合管理等應用信息系統數據采集、集成共享和業務協同。

由此可見，未來在政府牽頭和多部門協調配合下，健康醫療大數據的應用會得到系統性開發和建設，院內數據孤島狀況有望進一步改善甚至根本性破除。但是，未來該等醫療數據資源是否會向民營企業和外資企業開放以及可能開放的程度，目前尚未可知。另外，建設全國健康醫療數據資源集成和共享平臺涉及多方監管部門和參與主體，實施起來存在較大難度，距離平臺最終建設完成乃至進一步開發和利用可能還有很長一段路要走。在此期間，民營企業和外資企業可能只能通過開展雙邊合作的形式使醫療衛生機構共享數據資源，小心翼翼的探索健康醫療大數據的開發和應用。

健康醫療大數據領域的法律體系亟待完善

關于健康醫療數據的權屬：目前的法律體系尚不能很好的解釋和界定健康醫療數據的權屬問題，特別是醫療數據的所有權，導致實踐中存在健康醫療數據的所有權到底屬于患者個人還是醫院的爭議。有觀點認為，醫院和患者均參與到醫療數據的形成，因此理論上健康醫療數據是屬于大家的；還有觀點認為，醫療數據的所有權在于患者個人、控制權在于醫院、管理權在于政府，第三方機構需借助政府支持和醫院配合方能對其進行商業化開發和利用。健康醫療數據權屬的模糊性，一方面掣肘著健康醫療數據的授權使用，另一方面也給患者的個人信息權保護提出難題并埋下了隱患。

健康醫療大數據作為一種信息資產，在現行的法律框架下，如果醫療機構或經授權的第三方機構對數據進行了合法處理從而使其具有了智力成果或經濟價值屬性，那么該等數據可以在知識產權或商業秘密的框架下予以保護；對于醫療機構和移動醫療運營商采集的與個人醫療健康相關的原始信息和數據，主要還是屬于個人信息和隱私的范疇，可從人身權維度進行保護。

關于個人數據的法律保護：目前圍繞個人信息保護的立法正穩步開展并趨向完善：目前尚在審議中的《民法總則》草案有望將個人信息權從隱私權中獨立出來，專門進行保護；隨著公民個人信息權利意識的提高，立法機關可能會加快制定和出臺個人信息保護單行法的進程；《網絡安全法》三審稿已于今年10月公布，有望年底或明年出臺。

值得注意的是，《網絡安全法》二審稿第四十一條規定，“網絡運營者不得泄露、篡改、毀損其收集的公民個人信息；未經被收集者同意，不得向他人提供公民個人信息。但是，經過處理無法識別特定個人且不能復原的除外”。根據本條但書的規定，大數據應用必須對公民個人信息進行無法識別特定個人處理。換句話說，數據控制人只要能對合法收集的個人信息進行脫敏處理以達到無法識別個人且不能復原的程度，那么對該等數據的處理和使用可不受公民個人信息保護規則的制約。由此可見，立法者有意從制度設計層面為大數據的應用留下可行性空間，以取得個人信息保護和公眾利益之間的平衡。

發展健康醫療大數據的法律合規性建議

雖然在宏觀政策層面健康醫療大數據的發展是受引導和鼓勵的，但由于法律的滯后性目前尚缺乏系統、細致的規則給與指引和規范。盡管如此，我們基于對行業實踐的觀察并結合當前的立法趨勢，簡要梳理總結了如下法律合規性建議以供參考：

規范健康醫療數據的采集活動：(1)如是通過自身或關聯公司開發的平臺收集健康醫療數據，總體上須遵循合法、正當、必要的原則，并通過Privacy Policy或其他方式明示收集、使用信息的目的、方式和范圍，且經被收集者同意;(2)如是依賴醫療衛生機構共享醫療數據，則需設置患者數據保護防火墻，通過有效的脫敏措施，使收集到的數據無法識別特定個人且不能復原。

值得關注的是，歐盟于2016年4月通過了《一般數據保護條例》（General Data Protection Regulation），在這部堪稱史上最嚴格的數據保護條例中，規定了個人數據處理的透明性（Transparency）、最少數據收集（Data Minimization）原則，并賦予數據主體隨時撤銷同意權（Right to Withdraw Consent）、被遺忘權（Right to Erasure）、可攜帶權（Right to Portability）等權利。

雖然目前中國法下尚未明確規定該些原則和創設該些權利，但是隨著個人信息保護立法進程的深入推進和經濟全球化進程的日益加深，相信中國會越來越多的借鑒和參照發達國家在個人信息立法方面的經驗和水平，所以在此提示關注并建議合規標準較高的跨國企業可以考慮比照適用。

數據本地化存儲及境外傳輸：在目前強調網絡空間主權的形勢下，須做到在中國本地化存儲健康醫療大數據，并在無法肯定對外輸出數據明顯不構成危害國家安全、國計民生和公共利益的情況下，盡量避免向境外傳輸具有一定敏感度的健康醫療數據。

目前在法律層面，尚不存禁止向境外輸出健康醫療大數據甚至是個人信息數據的規定。之前在制定《反恐怖主義法》時，草案曾試圖要求電信和互聯網服務提供者應當將相關設備和境內用戶數據留存在境內的要求，但因爭議較大，2015年12月27日正式頒布的版本中最終刪除了該項規定。不過需要注意的是，目前公布的《網絡安全法》二審稿中引入了“關鍵信息基礎設施”的概念，并限制關鍵信息基礎設施的運營者將在中國境內存儲在運營中收集和產生的“公民個人信息”和“重要業務數據”傳輸至境外。如果健康醫療數據處理平臺屬于關鍵信息基礎設施的范圍，則向境外輸出該平臺上收集和存儲的“公民個人信息”需經相應的安全評估方能實施，而且即便能通過技術手段可以做到數據不再具有“公民個人信息”的特征，但該類數據還是有可能落入“重要業務數據”的范疇，從而在向境外輸出時將受到同樣嚴格的限制。

在規章層面，國家衛計委在其頒布的《人口健康信息管理辦法（試行）》明確禁止將人口健康信息存儲在境外服務器上。但嚴格意義上說，該等限制應僅局限于人口健康信息，即各級各類醫療衛生計生服務機構在服務和管理過程中產生的人口基本信息、醫療衛生服務信息等人口健康信息，應該不適用于基于健康醫療移動應用而采集到的一般個人健康信息和對人口健康信息進行脫敏處理后而產生的數據。

完善安全保護技術措施：健康醫療大數據平臺運營商應采取技術措施和其他必要措施，確保信息安全，防止在業務活動中收集的涉及公民個人信息發生數據泄露、毀損、丟失的情況。在發生或者可能發生信息泄露、毀損、丟失的情況時，應當立即采取補救措施。此外，數據安全保護措施還需達到相應標準?！毒W絡安全法》二審稿規定國家將實行網絡安全等級保護制度。網絡運營者應當建立內部合規系統，根據不同的安全等級履行安全保護義務。

其實，建立安全等級保護制度并非是《網絡安全法》首次提出的新要求，公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室等國家四部委在2007年制定《信息安全等級保護管理辦法》第七條將信息系統的安全保護等級分為五級，信息系統運營、使用單位應當按照《信息系統安全等級保護實施指南》具體實施等級保護工作；信息系統建設完成后，運營、使用單位或者其主管部門應當選擇符合該辦法規定條件的測評機構，依據《信息系統安全等級保護測評要求》等技術標準，定期對信息系統安全等級狀況開展等級測評，并履行相應備案手續。

在此基礎之上，衛生部于2011年在《衛生行業信息安全等級保護工作的指導意見》的通知中指出，國家信息安全等級保護制度將信息安全保護等級分為五級：第一級為自主保護級，第二級為指導保護級，第三級為監督保護級，第四級為強制保護級，第五級為?？乇Ｗo級。重要衛生信息系統安全保護等級原則上不低于第三級。

鑒于健康醫療大數據平臺處理數據的范圍和在此基礎之上的應用開發主要涉及或著眼于醫療衛生行業，建議參照衛生部在《衛生行業信息安全等級保護工作的指導意見》的相關規定和標準建立和落實相關數據安全等級保護制度。

健康醫療大數據領域的外資限制：目前政策層面尚不存在限制或禁止外資參與健康醫療大數據領域的直接規定。但如果采集和處理的數據涉及人類遺傳資源，則按照《人類遺傳資源管理暫行辦法（1998）》以及《人類遺傳資源采集、收集、買賣、出口、出境審批行政許可事項服務指南（2015）》，與外方或外商投資企業合作采集人類遺傳資源或將其傳輸至境外需由科技部批準之后方能實施。

醫療健康大數據領域的外資限制還可能體現在健康醫療大數據平臺的運行方式和具體的業務結構層面，例如跨國公司通過設立專業醫療機構方式布局健康醫療大數據領域，則會受到外商投資醫療機構的政策限制；如果跨國公司通過云平臺、物聯網平臺或是基于區塊鏈技術的BaaS平臺采集和處理健康醫療大數據，可能還會涉及外商投資增值電信領域的限制；此外，跨國公司擬與醫療衛生機構就健康醫療大數據開展合作時，也可能遇到醫療衛生機構傾向和非外資方開展合作的隱性商業壁壘。

總而言之，從事健康醫療大數據開發和應用是否存在以及存在何種外資限制，目前尚不能一概而論，需在具體項目中綜合所涉及的數據范圍、數據平臺的運作方式以及具體的業務結構進行分析和判斷。