我国对医疗数据的分类
根据国内其他现行法律法规文件对健康医疗数据的定义和分类,结合医疗行业的实际情况,可将常见医疗数据归纳为以下八种类型:个人健康医疗数据、健康医疗大数据、人口健康信息、病历资料、人类遗传资源、处方数据、医疗器械数据、药品数据。
根据国家标准《信息安全技术 健康医疗数据安全指南》(GB/T 39725-2020,以下简称《指南》),健康医疗数据包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据。个人健康医疗数据是指单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子数据。个人健康医疗数据涉及个人过去、现在或将来的身体或精神健康状况、接受的医疗保健服务和支付的医疗保健服务费用等。从《指南》对健康医疗数据的范围界定中可以看出,“个人健康医疗数据”的范围包含个人属性数据、健康状况数据、医疗应用数据、医疗支付数据、卫生资源数据和公共卫生信息等类别,基本覆盖医疗机构日常处理的所有数据类型。
根据数据重要程度和风险级别以及对个人健康医疗数据主体可能造成的损害以及影响的级别,《指南》建议将数据划分为以下5级:第1级为可完全公开使用的数据。例如医院名称、地址、电话、剩余可就诊号源等,可直接在互联网上面向公众公开。第2级为可以在较大范围内供访问使用的数据。例如去标识化后的患者信息、各类医疗、卫生服务信息,各科室医生经过申请审批可以用于临床研究、医学健康教育以及药品和医疗器械研发。在去标识化过程中,对于数据中可唯一识别到个人的信息或披露后会给个人造成重大影响的信息,如姓名、身份证号、电话号码、传真、电子邮件等信息,应当予以去除;数据中可间接关联到个人的信息,如出生日期、就诊时间、检查时间、治疗时间、住出院时间、工作单位等,宜进行泛化处理。第3级为可以在中等范围内供访问使用的数据。例如经过部分去标识化处理,但仍可能重标识的数据,仅限于获得授权的项目组范围内使用。第4级是在较小范围内供访问使用的数据。例如可以直接标识个人身份的数据。此级别数据主要用于个人的医疗服务、卫生健康服务,传染病管控、基因组测序等。由于涉及个人标识信息,环境与接收人宜严格管控,可用性仅限于相关医护人员访问使用。第5级是仅在极小范围内且在严格限制条件下供访问使用的数据。例如特殊病种(例如艾滋病性病)的详细资料,仅限于主治医护人员访问且需要进行严格管控,采取严格的身份鉴别、访问控制等措施。(1)在数据的收集、使用、披露方面。一方面,应当明确告知义务。在收集、使用或披露健康医疗数据之前,需要明确告知数据主体数据内容、数据的接收方、数据的用途以及使用方式、数据使用期限、数据主体权利以及控制者采取的保护措施等具体信息,使得数据主体充分知悉他们个人信息的用途和收集方式。另一方面,需征得数据主体的明确同意。为确保数据主体的知情同意,健康医疗机构往往需要征得数据主体的明确书面同意。书面同意通常是通过签署同意书或者隐私政策来实现。因业务需要,确需超出范围使用的,应再次征得主体同意。若需要利用个人健康医疗数据进行市场营销活动,则健康医疗数据控制者宜获得主体授权才能使用或披露,但控制者与主体之问进行面对面的营销沟通除外。用于市场营销活动的授权宜以合理方式提示主体,并让其充分知悉,明确、自主作出同意。该授权宜是独立的,不宜作为主体获得任何公共服务、医疗服务的前置条件或者捆绑于其他的服务条款之中。值得注意的是,《指南》还规定,在健康医疗数据控制者在没有获得主体的授权时,在以下情况可以使用或披露相应个人健康医疗数据:(1)向个人健康医疗信息主体提供其本人健康医疗数据;(2)治疗、支付或保健护理时;(3)涉及公共利益或法律法规要求时;(4)受限制数据集用于科学研究、医学/健康教育、公共卫生目的时。在上述四种情况下,控制者可根据法律法规要求、职业道德、伦理和专业判断来确定哪些个人健康医疗数据允许被使用或披露。(2)在数据存储方面,健康医疗数据应存储在境内服务器,健康医疗数据控制者不得托管、租赁在境外的服务器。(3)在跨境传输方面,因学术研讨等目的,需要向境外提供非涉密非重要数据的信息的,经主体授权同意及机构数据安全委员会审批同意,健康医疗数据控制者可向境外目的地捉供个人健康医疗数据,累积数据量宜控制在250条以内,否则需提请相关部门审批。《国家健康医疗大数据标准、安全和服务管理办法(试行)》第二条规定:“我国公民在中华人民共和国境内所产生的健康和医疗数据,国家在保障公民知情权、使用权和个人隐私的基础上,根据国家战略安全和人民群众生命安全需要,加以规范管理和开发利用。”可见,健康医疗大数据在个人健康医疗数据的的基础上,除了注重对公民知情权、适用权和个人隐私的保护外,更注重从国家战略安全层面和保护全体人民生命安全的角度进行保护、利用。(1)服务器须本地化:健康医疗大数据应当存储在境内安全可信的服务器上,因业务需要确需向境外提供的,应当按照相关法律法规及有关要求进行安全评估审核。(2)数据分级与容灾备份要求:责任单位应当采取数据分类、重要数据备份、加密认证等措施保障健康医疗大数据安全。(3)全流程严格管理:责任单位应当建立健全涉及国家秘密的健康医疗大数据管理与使用制度,对制作、审核、登记、拷贝、传输、销毁等环节进行严格管理。人口健康信息,是指依据国家法律法规和工作职责,各级各类医疗卫生计生服务机构在服务和管理过程中产生的人口基本信息、医疗卫生服务信息等人口健康信息。在数据保护方面,需要注意以下要点:(1)服务器须本地化:不得将人口健康信息在境外的服务器中存储,不得托管、租赁在境外的服务器。(2)人口健康信息实行分级存储:应当具备符合国家有关规定要求的数据存储、容灾备份和管理条件,建立可靠的人口健康信息容灾备份工作机制,定期进行备份和恢复检测。(3)利用目的明确:人口健康信息的利用应当以提高医学研究、科学决策和便民服务水平为目的。(4)公布范围有限制:依法应当向社会公开的信息应当及时主动公开;涉及保密信息和个人隐私信息,不得对外提供;利用单位或者个人不得超出授权范围利用和发布人口健康信息。(1)数据存储有期限:门诊、急诊病历(电子病历)由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15年;住院病历(电子病历)保存时间自患者最后一次住院出院之日起不少于30年。(2)数据对外有规定:其他医疗机构及医务人员因科研、教学需要查阅、借阅病历的,应当向患者就诊机构提出申请,经同意并办理相应手续后可查阅、借阅。公安、司法、人社、保险以及负责医疗事故技术鉴定的部门,因办理案件、依法实施专业技术鉴定、医疗保险审核或仲裁、商业保险审核等需要的,可在提供相关证明材料后获取相关数据。(3)患者行权有保障:医疗机构需保障患者本人或者其委托代理人、死亡患者法定继承人或者其代理人行使复制、查阅病历资料的权利。(4)数据创建有标记:创建电子病历时,赋予患者唯一识别号码,确保患者的各种电子病历相关记录准确地与患者唯一标识号码相对应,使用标识号码和身份证明编号能对病历进行检索。(5)数据权限应分级:对病历设置保密登记的功能,对操作人员的权限实行分级管理。授权用户访问电子病历时,自动隐藏保密登记高于用户权限的电子病历资料。我国对人类遗传资源的采集、保藏、利用、对外提供等行为一直持严格管控态度。在人类遗传资源的保护需要注意以下要点:(1)数据采集及保藏方面:人类遗传资源采集、保藏单位,在开展相关行为前,需获取国务院科学技术行政部分批准。采集时需事先告知提供者采集目的、采集用途、对健康可能产生的影响、个人隐私保护措施及其享有资源参与和随时无条件退出的权利,并征得其书面同意。保藏应制定应急预案及做好日常保藏记录。(2)数据利用及对外提供方面:外方单位需要利用我国人类遗传资源开展科研活动的,只能通过与我国相关机构合作的方式进行,由合作双方向国务院科学技术行政部门提出申请并获其批准。将人类遗传资源信息向外方单位提供或者开放使用的,应当向国务院科学技术行政部门备案并提交信息备份。
(1)数据存储有期限:普通处方、急诊处方、儿科处方保存期限为1年,医疗用毒性药品、第二类精神药品处方保存期限为2年,麻醉药品和第一类精神药品处方保存期限为3年。(2)数据超期存储的处理措施:处方保存期满后,经医疗机构主要负责人批准、登记备案,方可销毁。首先,在医疗器械生产方面,医疗器械注册人、备案人、受托生产企业应当建立原材料采购验收记录制度、记录管理制度、生产过程记录;在发现存在缺陷产品时,应当立即采取补救措施,召回已经上市销售的医疗器械,记录有关情况,确保相关记录真实、准确、完整和可追溯。其次,在医疗器械经营方面,应当建立覆盖采购、验收、贮存、销售、运输、售后服务等全过程的质量管理制度和质量控制措施,并做好相关记录,保证经营条件和经营活动持续符合要求。同时,应当建立进货查验记录制度,购进医疗器械时应当查验供货企业的资质,以及医疗器械注册证和备案信息、合格证明文件。进货查验记录应当真实、准确、完整和可追溯。涉及到网络销售医疗器械的,在数据存储期限方面,从事医疗器械网络销售服务的企业、医疗器械网络服务第三方平台提供者,应当记录医疗器械销售信息,记录应当保存至医疗器械有效期后2年;无有效期的,保存时间不得少于5年;植入医疗器械的销售信息应当永久保存。最后,在医疗器械使用方面,医疗器械使用单位应当真实、完整、准确地记录进货查验情况。进货查验记录应当保存至医疗器械规定使用期限届满后2年或者使用终止后2年。大型医疗器械进货查验记录应当保存至医疗器械规定使用期限届满后5年或者使用终止后5年;植入性医疗器械进货查验记录应当永久保存。首先,在记录要求方面,《药品记录与数据管理要求(试行)》明确规定,对于纸质记录的,应明确记录收集时间、归档方式、存放地点、保存期限与管理人员,并采取适当的保存、备份、销毁措施。对于电子记录的,应匹配相应稳定可靠的信息安全平台,保证记录真实性、准确性和一致性,并实现操作权限及用户登陆管理。其次,在数据存储期限方面,供货企业资质证明文件、购销记录、电子订单、在线药学服务等记录留存应当完整,并保存5年以上。
