全球化和數(shù)字化深度融合的時代�,醫(yī)療數(shù)據(jù)的跨境流動日益頻繁���。無論是跨國藥企開展多中心臨床試驗�,還是醫(yī)療機構(gòu)與海外科研機構(gòu)進行合作研究,都涉及到醫(yī)療數(shù)據(jù)出境�����。然而����,醫(yī)療數(shù)據(jù)包含大量個人敏感信息,一旦出境過程出現(xiàn)問題�����,可能導致個人隱私泄露���、國家安全受到威脅等嚴重后果。
醫(yī)療數(shù)據(jù)出境的定義及法律法規(guī)根據(jù)《數(shù)據(jù)出境安全評估辦法》(以下簡稱《辦法》)第二條的規(guī)定���,數(shù)據(jù)出境是指“網(wǎng)絡(luò)運營者將在中國境內(nèi)運營中收集和產(chǎn)生的個人信息與重要數(shù)據(jù)�,提供給位于境外的機構(gòu)�、組織、個人”����。“數(shù)據(jù)出境活動”包括兩種情況:
第一種�����,是數(shù)據(jù)處理者將在境內(nèi)運營中收集和產(chǎn)生的數(shù)據(jù)傳輸���、存儲至境外�。
第二種�,是數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲在境內(nèi),但境外的機構(gòu)���、 組織或者個人可以訪問或者調(diào)用���。
如何判斷是否屬于“數(shù)據(jù)出境”���?首先需要根據(jù)以下內(nèi)容進行判斷:
1、判斷自己是否是我國個人信息保護法中的“數(shù)據(jù)處理者”���;
2��、該等數(shù)據(jù)是否是在“境內(nèi)運營過程中”收集和產(chǎn)生的��;
3����、企業(yè)的行為是否有涉及“向境外提供”����,或被境外“訪問或調(diào)用”的情況。
另外需要理解“境”的定義:
“出境”和“跨境”����,不僅是指物理上跨越國境的行為,更是指從一個司法管轄區(qū)域到另一個司法管轄區(qū)域的行為����,而其中司法管轄區(qū)域既包括獨立主權(quán)的國家����,也包括具有司法獨立主權(quán)的地區(qū)�。比如:
(1)中國大陸與香港���、澳門����、臺灣地區(qū)分別屬于不同的司法管轄區(qū)域����;
(2)在《中華人民共和國出境入境管理法》第八十九條中有對“出境” 進行定義,根據(jù)規(guī)定����,出境是指中國內(nèi)地前往其他國家或者地區(qū),由中國內(nèi) 地前往香港特別行政區(qū)��、澳門特別行政區(qū)���,由中國大陸前往臺灣地區(qū)����;
(3)當企業(yè)將中國大陸境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和個人信息向香港、 澳門��、臺灣地區(qū)傳輸時�����,屬于數(shù)據(jù)出境行為���。
根據(jù)《辦法》第三條的規(guī)定���,數(shù)據(jù)出境安全評估堅持事前評估和持續(xù)監(jiān)督相結(jié)合、風險自評估與安全評估相結(jié)合�,防范數(shù)據(jù)出境安全風險,保障數(shù)據(jù)依法有序自由流動��。從原則中可以看出���,數(shù)據(jù)出境安全評估是一個動態(tài)的過程��,不僅要在數(shù)據(jù)出境前進行必要的風險評估和審批��,還要在數(shù)據(jù)出境后進行有效的風險監(jiān)控和管理����。同時,數(shù)據(jù)出境安全評估是一個分層的過程���,不僅要由數(shù)據(jù)處理者自主地進行風險自評估和合規(guī)管理��,還要由國家網(wǎng)信部門組織相關(guān)部門和機構(gòu)進行安全評估和監(jiān)督。此外�,數(shù)據(jù)出境安全評估也是一個平衡的過程,既要防范數(shù)據(jù)出境可能帶來的國家安全��、公共利益��、個人權(quán)益等方面的風險���,也要促進數(shù)據(jù)跨境安全��、自由流動�,支持數(shù)字經(jīng)濟發(fā)展和國際合作��。
醫(yī)療數(shù)據(jù)根據(jù)涉密級別可以分為人類遺傳信息����、敏感個人信息����、個人信息����、重要數(shù)據(jù)��、一般數(shù)據(jù)五個級別�。
根據(jù)《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南(GB/T 39725-2020)》分類標準,醫(yī)療數(shù)據(jù)分為身份屬性數(shù)據(jù)、臨床數(shù)據(jù)、身體狀況數(shù)據(jù)、醫(yī)療記錄數(shù)據(jù)�����、交易數(shù)據(jù)�����、資源數(shù)據(jù)、公共數(shù)據(jù)七大類�����。
醫(yī)療數(shù)據(jù)出境的法律依據(jù)
數(shù)據(jù)安全方面法律規(guī)定:《中華人民共和國網(wǎng)絡(luò)安全法》���、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》���、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條款》
數(shù)據(jù)出境法律規(guī)定:《個人信息出境標準合同規(guī)定(征求意見稿)》���、《數(shù)據(jù)出境安全評估辦法》
醫(yī)療數(shù)據(jù)出境的現(xiàn)狀與需求醫(yī)療數(shù)據(jù)出境的需求與風險
隨著醫(yī)藥研發(fā)的全球化���,多中心臨床試驗成為常態(tài)��?�?鐕幤鬄榱思涌煨滤幯邪l(fā)進程�,提高試驗結(jié)果的普遍性和可靠性��,會在多個國家和地區(qū)開展臨床試驗。這就需要將不同地區(qū)收集的醫(yī)療數(shù)據(jù)集中到一個地方進行分析��,不可避免地涉及醫(yī)療數(shù)據(jù)出境���。
案例:某跨國藥企研發(fā)一款治療糖尿病的新藥,在中國���、美國、歐盟等多地同步開展臨床試驗���。中國多家三甲醫(yī)院作為試驗參與機構(gòu)���,收集了數(shù)千名患者的血糖監(jiān)測數(shù)據(jù)��、用藥反應(yīng)記錄�����、并發(fā)癥情況等醫(yī)療數(shù)據(jù)����。這些數(shù)據(jù)需要傳輸?shù)剿幤笪挥诿绹娜蜓邪l(fā)中心�,與其他國家的試驗數(shù)據(jù)整合分析,以評估藥物在不同人種�����、不同環(huán)境下的療效與安全性。
醫(yī)療機構(gòu)��、科研機構(gòu)之間的國際合作不斷深入���。例如�,我國的一些頂尖醫(yī)院與歐美知名科研機構(gòu)合作��,共同研究罕見病的發(fā)病機制和治療方法。在合作過程中���,雙方需要共享患者的醫(yī)療數(shù)據(jù)����,包括基因數(shù)據(jù)、病理切片數(shù)據(jù)等,這些數(shù)據(jù)的跨境傳輸也屬于醫(yī)療數(shù)據(jù)出境的范疇�。
案例:上海某知名醫(yī)院與美國約翰?霍普金斯醫(yī)院合作研究漸凍癥(肌萎縮側(cè)索硬化癥)。該醫(yī)院收集了國內(nèi)數(shù)百例漸凍癥患者的基因測序數(shù)據(jù)、神經(jīng)電生理檢查結(jié)果����、肌肉活檢病理數(shù)據(jù)等��。為了讓美方科研團隊深入?yún)⑴c分析�����,這些經(jīng)過脫敏處理的醫(yī)療數(shù)據(jù)需要傳輸至美國合作機構(gòu)���,助力雙方共同探尋疾病的致病基因和潛在治療靶點。
部分醫(yī)療機構(gòu)為了提高信息化管理水平��,會將一些數(shù)據(jù)處理�����、存儲等業(yè)務(wù)外包給海外的專業(yè)機構(gòu)。比如���,將影像數(shù)據(jù)存儲在海外云服務(wù)器上�����,由專業(yè)團隊進行分析和管理�,這也涉及到醫(yī)療數(shù)據(jù)出境�����。
案例:深圳一家私立腫瘤醫(yī)院��,為優(yōu)化腫瘤影像診斷效率����,將患者的CT���、MRI等影像數(shù)據(jù)外包給印度一家專業(yè)的醫(yī)療影像分析公司����。該公司利用其先進的AI影像診斷算法����,對這些數(shù)據(jù)進行分析��,輔助國內(nèi)醫(yī)生制定治療方案�����。因此���,患者的影像數(shù)據(jù)及相關(guān)病歷信息需要跨境傳輸至印度的服務(wù)提供商。醫(yī)療數(shù)據(jù)中包含患者的姓名��、年齡�����、住址��、疾病史����、基因信息等高度敏感的個人隱私信息。一旦在出境過程中被非法獲取����、攔截或濫用�,患者可能會面臨隱私曝光����、騷擾、詐騙等問題���。
案例:2023年�����,某跨國藥企在東南亞開展臨床試驗�����,數(shù)據(jù)傳輸過程中因網(wǎng)絡(luò)防護薄弱�����,被黑客攻擊,大量患者的姓名����、疾病診斷、聯(lián)系方式等醫(yī)療數(shù)據(jù)泄露���。隨后����,這些患者頻繁接到推銷高價“抗癌保健品”“特效治療服務(wù)”的電話,部分患者因輕信詐騙信息�,遭受財產(chǎn)損失。醫(yī)療數(shù)據(jù)在跨境傳輸過程中�,可能面臨網(wǎng)絡(luò)攻擊、數(shù)據(jù)篡改�����、丟失等安全問題�����。如果數(shù)據(jù)被篡改��,可能會導致錯誤的診斷和治療�����,危及患者的生命健康����;數(shù)據(jù)丟失則可能使研究無法正常進行��,造成巨大的經(jīng)濟損失����。
案例:一家國內(nèi)醫(yī)療機構(gòu)參與國際心血管疾病研究項目�,在向海外合作機構(gòu)傳輸患者診療數(shù)據(jù)時,因傳輸鏈路未采取足夠加密措施���,部分數(shù)據(jù)被網(wǎng)絡(luò)不法分子篡改����。海外研究團隊基于錯誤數(shù)據(jù)得出“某種治療方案對特定患者群體無效”的結(jié)論�,國內(nèi)后續(xù)按照該結(jié)論調(diào)整治療的患者,出現(xiàn)病情延誤情況����,引發(fā)醫(yī)療糾紛,也讓研究進度大幅滯后�����。某些醫(yī)療數(shù)據(jù)�,如涉及特定人群的基因數(shù)據(jù)���、傳染病數(shù)據(jù)等�����,可能關(guān)系到國家的生物安全�����、公共衛(wèi)生安全等��。如果這些數(shù)據(jù)被別有用心的國家或組織獲取�����,可能會被用于生物武器研發(fā)���、惡意傳播疾病等危害國家安全的活動����。
案例:2022年����,某海外機構(gòu)以“合作研究傳染病防控”為由,獲取非洲某國家部分地區(qū)人群的基因數(shù)據(jù)和傳染病感染數(shù)據(jù)。后續(xù)調(diào)查發(fā)現(xiàn)���,該機構(gòu)背后受某軍事實驗室操控���,試圖利用這些數(shù)據(jù)研發(fā)針對特定基因特征人群的生物武器,對地區(qū)安全構(gòu)成嚴重威脅�。首先,醫(yī)療機構(gòu)或相關(guān)企業(yè)需要對擬出境的醫(yī)療數(shù)據(jù)進行分類(醫(yī)療數(shù)據(jù)的分類見上文)�。然后,對數(shù)據(jù)進行風險評估����,評估內(nèi)容包括數(shù)據(jù)的敏感程度、出境后可能帶來的風險�����、數(shù)據(jù)接收方的安全保障能力等��。
對一般醫(yī)療數(shù)據(jù)����,在出境前需要進行必要的數(shù)據(jù)處理,如格式轉(zhuǎn)換�����、數(shù)據(jù)壓縮等,以提高傳輸效率����。對敏感醫(yī)療數(shù)據(jù)����,除了基本處理外,還需要進行脫敏處理��。脫敏方式包括匿名化(去除能夠直接識別個人身份的信息�����,如姓名���、身份證號等)�、去標識化(對個人身份信息進行加密或替換�,使其難以識別出特定個人,但仍保留一定的關(guān)聯(lián)性用于數(shù)據(jù)分析)�����。。如醫(yī)院在傳輸患者影像數(shù)據(jù)時���,對一般醫(yī)療數(shù)據(jù)(如患者基本病情描述)進行格式轉(zhuǎn)換適配海外系統(tǒng)�����;對敏感的影像數(shù)據(jù)及關(guān)聯(lián)病歷���,先去除患者姓名、身份證號等直接標識信息(匿名化)����,再對患者住院號等間接標識信息進行加密替換(去標識化),確保數(shù)據(jù)出境后無法反向識別到具體患者
數(shù)據(jù)出境前����,需要對數(shù)據(jù)傳輸過程中的安全措施進行審查。包括傳輸鏈路的加密方式(如采用SSL/TLS加密協(xié)議確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的保密性)�、數(shù)據(jù)存儲的安全性(如選擇具備高安全等級的云存儲服務(wù)提供商,確保數(shù)據(jù)在存儲過程中不被泄露或篡改)��、接收方的數(shù)據(jù)保護能力(如審查接收方是否具備完善的安全管理制度�����、是否通過了相關(guān)的安全認證等)。
醫(yī)療機構(gòu)或相關(guān)企業(yè)需要向國家相關(guān)監(jiān)管部門提出醫(yī)療數(shù)據(jù)出境申請����。申請材料通常包括數(shù)據(jù)分類評估報告、數(shù)據(jù)處理和脫敏方案����、安全措施審查報告����、與數(shù)據(jù)接收方簽訂的合同(合同中應(yīng)明確雙方的數(shù)據(jù)保護責任和義務(wù),以及數(shù)據(jù)的使用目的�、范圍、期限等)等��。監(jiān)管部門收到申請后���,會對申請材料進行嚴格審查���,必要時還會進行現(xiàn)場檢查。審查通過后����,才會批準數(shù)據(jù)出境��。
數(shù)據(jù)出境后���,監(jiān)管部門和數(shù)據(jù)提供方都需要對數(shù)據(jù)的使用情況進行持續(xù)監(jiān)督。監(jiān)管部門會定期檢查數(shù)據(jù)接收方是否按照合同約定使用數(shù)據(jù)���,是否存在數(shù)據(jù)泄露��、濫用等違規(guī)行為���;數(shù)據(jù)提供方也需要與數(shù)據(jù)接收方保持密切溝通,及時了解數(shù)據(jù)的使用進展和安全狀況��。一旦發(fā)現(xiàn)問題��,要及時采取措施進行處理��,如要求數(shù)據(jù)接收方停止使用數(shù)據(jù)���、召回數(shù)據(jù)等�����。醫(yī)院可以安排專人定期與印方溝通���,要求其每月提交數(shù)據(jù)使用報告����。同時��,借助國內(nèi)網(wǎng)絡(luò)安全機構(gòu)的跨境數(shù)據(jù)監(jiān)測服務(wù)����,監(jiān)管部門不定期抽查數(shù)據(jù)傳輸和使用情況。某次監(jiān)測發(fā)現(xiàn)印方嘗試將數(shù)據(jù)用于商業(yè)推廣模型訓練����,醫(yī)院立即要求印方停止違規(guī)操作����,啟動數(shù)據(jù)召回流程,并向監(jiān)管部門報備處理���。
企業(yè)和醫(yī)療機構(gòu)的應(yīng)對策略
企業(yè)和醫(yī)療機構(gòu)應(yīng)建立健全數(shù)據(jù)管理制度���,明確數(shù)據(jù)出境的流程和責任。包括數(shù)據(jù)的收集����、存儲��、處理����、出境申請等各個環(huán)節(jié)的操作規(guī)范���,以及相關(guān)人員的職責權(quán)限�����。
如制定《醫(yī)療數(shù)據(jù)出境管理手冊》�����,規(guī)定數(shù)據(jù)收集環(huán)節(jié)需由主治醫(yī)生和數(shù)據(jù)管理員雙簽字確認��;存儲環(huán)節(jié)劃分敏感數(shù)據(jù)與一般數(shù)據(jù)存儲區(qū)域���,設(shè)置不同訪問權(quán)限;出境申請環(huán)節(jié)明確由科研項目負責人���、信息科主任��、法務(wù)部負責人聯(lián)合審核��,層層把關(guān)��。
加強對員工的數(shù)據(jù)安全和隱私保護培訓��,提高員工的安全意識和合規(guī)意識�����。培訓內(nèi)容包括數(shù)據(jù)保護法律法規(guī)����、數(shù)據(jù)出境流程、數(shù)據(jù)安全操作規(guī)范等�����。
對相關(guān)醫(yī)生�、科研人員��、數(shù)據(jù)管理人員�,開展專項培訓,通過模擬“數(shù)據(jù)出境申請材料填寫錯誤導致審批延誤”“數(shù)據(jù)脫敏不徹底引發(fā)隱私泄露”等場景,讓員工直觀感受違規(guī)后果����,培訓后還組織考核,確保員工掌握流程和規(guī)范�����。
在選擇數(shù)據(jù)接收方時��,要對其進行嚴格的背景調(diào)查和評估�。了解數(shù)據(jù)接收方的信譽、數(shù)據(jù)保護能力��、業(yè)務(wù)范圍等信息�。優(yōu)先選擇通過了國際安全認證(如ISO27001信息安全管理體系認證)、有良好數(shù)據(jù)保護記錄的企業(yè)或機構(gòu)�����。同時�,在合同中明確雙方的權(quán)利和義務(wù),以及違約責任���,確保數(shù)據(jù)接收方能夠按照約定使用和保護數(shù)據(jù)��。
醫(yī)療數(shù)據(jù)出境是一個涉及多方面的復(fù)雜問題����,需要我們高度重視其中的風險,并嚴格按照規(guī)定的流程進行操作���。企業(yè)和醫(yī)療機構(gòu)要積極采取應(yīng)對策略�����,保障醫(yī)療數(shù)據(jù)出境的安全和合規(guī)�,在滿足國際合作需求的同時����,切實保護好個人隱私和國家利益。隨著數(shù)據(jù)跨境流動的需求不斷增加����,相關(guān)的政策和流程也在不斷完善,我們需要持續(xù)關(guān)注并及時適應(yīng)這些變化�。
特別聲明:智慧醫(yī)療網(wǎng)轉(zhuǎn)載其他網(wǎng)站內(nèi)容����,出于傳遞更多信息而非盈利之目的,同時并不代表贊成其觀點或證實其描述,內(nèi)容僅供參考�。版權(quán)歸原作者所有,若有侵權(quán)�����,請聯(lián)系我們刪除���。
凡來源注明智慧醫(yī)療網(wǎng)的內(nèi)容為智慧醫(yī)療網(wǎng)原創(chuàng)�����,轉(zhuǎn)載需獲授權(quán)�����。
