概念丨健康医疗大数据领域的政策和法律问题
发布时间:2021-06-23 18:15:03 所属栏目:大数据 来源:互联网
导读:随着云计算、物联网技术的持续发展,互联网日益加深对医疗健康产业的渗透乃至重塑。在此契机下,医院的信息化建设得到有效推进,移动医疗产业也呈现出迅猛发展的势头。互联网技术与医疗健康产业的日益融合,空前扩大了医疗数据的规模,于是越来越多的企业开
|
健康医疗大数据领域的法律体系亟待完善 关于健康医疗数据的权属:目前的法律体系尚不能很好的解释和界定健康医疗数据的权属问题,特别是医疗数据的所有权,导致实践中存在健康医疗数据的所有权到底属于患者个人还是医院的争议。有观点认为,医院和患者均参与到医疗数据的形成,因此理论上健康医疗数据是属于大家的;还有观点认为,医疗数据的所有权在于患者个人、控制权在于医院、管理权在于政府,第三方机构需借助政府支持和医院配合方能对其进行商业化开发和利用。健康医疗数据权属的模糊性,一方面掣肘着健康医疗数据的授权使用,另一方面也给患者的个人信息权保护提出难题并埋下了隐患。 健康医疗大数据作为一种信息资产,在现行的法律框架下,如果医疗机构或经授权的第三方机构对数据进行了合法处理从而使其具有了智力成果或经济价值属性,那么该等数据可以在知识产权或商业秘密的框架下予以保护;对于医疗机构和移动医疗运营商采集的与个人医疗健康相关的原始信息和数据,主要还是属于个人信息和隐私的范畴,可从人身权维度进行保护。 关于个人数据的法律保护:目前围绕个人信息保护的立法正稳步开展并趋向完善:目前尚在审议中的《民法总则》草案有望将个人信息权从隐私权中独立出来,专门进行保护;随着公民个人信息权利意识的提高,立法机关可能会加快制定和出台个人信息保护单行法的进程;《网络安全法》三审稿已于今年10月公布,有望年底或明年出台。 值得注意的是,《网络安全法》二审稿第四十一条规定,“网络运营者不得泄露、篡改、毁损其收集的公民个人信息;未经被收集者同意,不得向他人提供公民个人信息。但是,经过处理无法识别特定个人且不能复原的除外”。根据本条但书的规定,大数据应用必须对公民个人信息进行无法识别特定个人处理。换句话说,数据控制人只要能对合法收集的个人信息进行脱敏处理以达到无法识别个人且不能复原的程度,那么对该等数据的处理和使用可不受公民个人信息保护规则的制约。由此可见,立法者有意从制度设计层面为大数据的应用留下可行性空间,以取得个人信息保护和公众利益之间的平衡。 4 发展健康医疗大数据的法律合规性建议 虽然在宏观政策层面健康医疗大数据的发展是受引导和鼓励的,但由于法律的滞后性目前尚缺乏系统、细致的规则给与指引和规范。尽管如此,我们基于对行业实践的观察并结合当前的立法趋势,简要梳理总结了如下法律合规性建议以供参考: 规范健康医疗数据的采集活动:(1)如是通过自身或关联公司开发的平台收集健康医疗数据,总体上须遵循合法、正当、必要的原则,并通过PrivacyPolicy或其他方式明示收集、使用信息的目的、方式和范围,且经被收集者同意;(2)如是依赖医疗卫生机构共享医疗数据,则需设置患者数据保护防火墙,通过有效的脱敏措施,使收集到的数据无法识别特定个人且不能复原。 值得关注的是,欧盟于2016年4月通过了《一般数据保护条例》(GeneralDataProtectionRegulation),在这部堪称史上最严格的数据保护条例中,规定了个人数据处理的透明性(Transparency)、最少数据收集(DataMinimization)原则,并赋予数据主体随时撤销同意权(RighttoWithdrawConsent)、被遗忘权(RighttoErasure)、可携带权(RighttoPortability)等权利。 虽然目前中国法下尚未明确规定该些原则和创设该些权利,但是随着个人信息保护立法进程的深入推进和经济全球化进程的日益加深,相信中国会越来越多的借鉴和参照发达国家在个人信息立法方面的经验和水平,所以在此提示关注并建议合规标准较高的跨国企业可以考虑比照适用。 (编辑:宿州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
