查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
医疗大数据在中国和美国、欧盟、英国的法律保护现状对比分析及建议
【作者】 周文;宋梓睿@【合作机构】 北京市炜衡律师事务所
【中文关键词】 医疗大数据;法律保护现状【主题分类】 互联网法律
【发布时间】 2020.06.28
【全文】法宝引证码CLI.A.237463    
  

  一、引言
  医药产业是一个关系到国计民生的重要产业,小则可以保障提升国民生命健康,大则可以通过研究创新和普及推动国家科技和经济发展,甚至在如COVID-19这样的世界性疾病面前发挥关键作用。近些年,我国对医药产业的重视与日俱增,特别是在核心领域医疗大数据的建设方面,出台了一系列相关计划、政策和法律条例。因此,医疗信息化市场规模正在飞速扩大,大量资本及企业也涌入市场,推动了医疗大数据产业的快速建设与发展[1]。然而,不可否认,我国庞大、多变而复杂的医疗大数据产业还处于待成熟阶段,因此需要通过学习比对其他国家成熟的经验和策略,例如立法层面,从而达到对医疗大数据更好的保护与运用的效果。故,本文将从中国现况出发,比鉴欧美的相关政策条例并分析讨论潜在性建议,望起到抛砖引玉的效果。
  二、中国健康医疗大数据发展及现状
  我国关于医疗数据的采集和传输,最早可追溯到1998年6月,国务院发布的《人类遗传资源管理暂行办法》(现已于2019年6月更新为《人类遗传资源管理条例》),其中针对人类遗传资源(即,“含有人体基因组、基因及其产物的器官、组织、细胞、血液、制备物、重组脱氧核糖核酸(DNA)构建体等遗传材料及相关的信息资料”[2])明确规定要严格把控出口、出境和对外提供,对采集、收集、买卖、出口、出境审批进行了阐释。2013至2015年,我国先后出台了《人口健康信息管理办法(试行)》、《全国医疗卫生服务体系规划纲要(2015-2020)》、《促进大数据发展行动纲要》等文件,对人口信息采集、利用和存储进行指引,规划未来5年实现人口、健康档案、电子健康档案/电子病历三大数据库的大范围覆盖建设及更新,并通过政府统一管理平台适度向社会开放公共数据资源。2016年6月,国务院发布了第一个针对医疗大数据产业的正式文件,《关于促进和规范健康医疗大数据应用发展的指导意见》[3],将健康医疗大数据纳入到国家大数据战略布局,提出到2020年建成100个区域临床医学数据示范中心。2016至2018年间,许多重要文件先后出台,如《网络安全法》、《“十三五”卫生与健康规划》、《国家健康医疗大数据标准、安全和服务管理办法(试行)》和《互联网医院管理办法(试行)》《“健康2030”规划纲要》等,健全了信息系统并推动共享,研究制定了关于确权、开放、流通、交易和产权保护的法律法规,加强了监管工作并明确了与健康医疗大数据相关的责任体[4]。因此,有关健康医疗大数据的政策、法规、标准体系不断完善,产业链和产业体系逐渐形成并蓬勃发展,为之后的发展奠定良好基础。

图片.png

  表1:国家层面相关重要政策汇总

  2019至2020年,政策虽并无明显更新,但医疗大数据产业受到的关注和投资却日益增加。随着市场需求、政策支持和技术进步,医疗大数据与互联网的结合得到了有力助推。例如兴起的互联网医疗产业,在新冠疫情的催化和政策利好的情况下,短期内各医疗平台流量迅速增长,开始崛起。[5]

图片.png

  表2:图表来源:36氪研究院 | 2020年中国互联网医疗研究报告(2020年4月23日)我能说我还比较喜欢洗碗吗

  三、中美医疗大数据对比
  (一)法规对比
  【背景】
  美国向来对隐私安全的保护意识极强,因此相关立法较早,1974年即通过《隐私权法》(The Privacy Act)达到保障公民个人信息隐私权的目的。1996年,美国通过了《健康保险携带与责任法》(Health Insurance Portability and Accountability Act,HIPAA),其中隐私规则(Privacy Rule)和安全规则(Security Rule)于2003年生效,并于2009年通过了医疗信息技术促进经济和临床健康法案(Health InformationTechnology for Economic and Clinical Health Act,HITECH Act),修正了隐私规则,加強执法力度,在美国全面进入电子病历时代的同时更好的在电子时代保护病人隐私。HIPAA法案已成为国际上关于医疗健康信息隐私保护的经典标准,对美国的医疗研发和数据市场具有深刻影响,意义深远。
  HIPAA应用于所涵盖的实体(Covered Entities,CE),包括医疗健康服务提供方、保险提供方和数据清洗公司。HITECH Act 是对 HIPAA Privacy 和 Security Rule 的扩展,扩大了HIPAA遵从性规定下的隐私和安全保护的范围,增加了对违规行为的潜在法律责任,提高了对违反 HIPAA 的惩罚力度。HITECH Act同时规定,除CE外,Privacy 和Security Rule可扩展适用于业务伙伴 (Business Associates,BA),即通过CE获得患者受保护的健康信息(Protected Health Information,PHI)的第三方机构,并要求BA与CE受相同的法律准则。
  HIPAA首次提出受保护的健康信息 (Protected Health Information, PHI)的概念,即患者过去、现在和未来身体或精神上的健康状况、对患者提供的医疗服务、患者过去、现在和未来的医疗支付情况,以及能够确定身份的信息,即标识符。而HITECH Act则更多将目光转向电子受保护健康信息 (Electronicprotected health information, EPHI),即以电子形式创建、接收、维护或传输的个人身份健康信息。HITECH法案期望医生,医院和其他存储EPHI的实体之间对电子保护健康信息(EPHI)进行更多共享,通过共享降低医疗成本。需要注意的是,Privacy Rule 适用于所有形式的 PHI(无论手写、打印、电子还是口头),而 Security Rule 只适用于 EPHI。  

图片.png

图片.png

图片.png

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】 [1] https://36kr.com/p/1725389832193 [2]https://baike.baidu.com/item/%E4%BA%BA%E7%B1%BB%E9%81%97%E4%BC%A0%E8%B5%84%E6%BA%90%E7%AE%A1%E7%90%86%E6%9A%82%E8%A1%8C%E5%8A%9E%E6%B3%95 [3]http://www.gov.cn/zhengce/content/2016-06/24/content_5085091.htm [4] https://www.dx2025.com/wp-content/uploads/2019/11/eu-think-tank-2019-china-medical-big-data-research-report.pdf [5] https://36kr.com/p/676303112844290 [6]约翰?霍普金斯医院1.9亿美元赔偿病患https://share.america.gov/zh-hans/johns_hopkins/ [7] Anthem:https://www.hhs.gov/hipaa/for-professionals/compliance-enforcement/agreements/anthem/index.html [8]安全合规/GDPR--20--研究:GDPR的立法背景、要点概述、执法行动及评估https://blog.csdn.net/wutianxu123/article/details/93044780 [9]安全合规/GDPR--20--研究:GDPR的立法背景、要点概述、执法行动及评估https://blog.csdn.net/wutianxu123/article/details/93044780 [10]安全合规/GDPR--20--研究:GDPR的立法背景、要点概述、执法行动及评估https://blog.csdn.net/wutianxu123/article/details/93044780 [11]主要发达国家医疗健康大数据政策分析【2015 pdf】 [12]法国对谷歌开出5000万欧元罚单http://www.xinhuanet.com/world/2019-01/22/c_1124025321.htm [13]欧盟GDPR将对万豪、英国航空收取上亿美元罚款https://www.sohu.com/a/326188644_114837?_f=index_chan08tech_dignews_5 [14]《中华人民共和国人类遗传资源管理条例》http://www.gov.cn/zhengce/content/2019-06/10/content_5398829.htm [15]中国首部基本医疗法进入四审:医疗信息泄露处罚力度将加强https://med.sina.com/article_detail_103_1_75940.html [16]个人健康医疗数据隐私安全法律法规研究https://www.medsci.cn/article/show_article.do?id=dc7715082404 [17]中国健康数据立法保护现状评析(上)-大成律师事务所http://www.ailab.cn/html/551338.html?origurl=yes [18]「名人系列9」从李咏的案例再谈美国病人隐私保护HIPAA http://zgjkzxw.cndns.mobi/contents.asp?id=6011 [19]医疗大数据的网络安全与隐私保护简析-周洋 2017-10-26 [20]《Who Really Owns Your Health Data?》 https://www.forbes.com/sites/forbestechcouncil/2018/04/23/who-really-owns-your-health-data/#3a2e57686d62
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对

不接我们电话 也不给拒接原因


欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.237463      关注法宝动态:  

热门视频更多