全球化和数字化深度融合的时代,医疗数据的跨境流动日益频繁。无论是跨国药企开展多中心临床试验,还是医疗机构与海外科研机构进行合作研究,都涉及到医疗数据出境。然而,医疗数据包含大量个人敏感信息,一旦出境过程出现问题,可能导致个人隐私泄露、国家安全受到威胁等严重后果。
根据《数据出境安全评估办法》(以下简称《办法》)第二条的规定,数据出境是指“网络运营者将在中国境内运营中收集和产生的个人信息与重要数据,提供给位于境外的机构、组织、个人”。“数据出境活动”包括两种情况: 第一种,是数据处理者将在境内运营中收集和产生的数据传输、存储至境外。 第二种,是数据处理者收集和产生的数据存储在境内,但境外的机构、 组织或者个人可以访问或者调用。 首先需要根据以下内容进行判断: 1、判断自己是否是我国个人信息保护法中的“数据处理者”; 2、该等数据是否是在“境内运营过程中”收集和产生的; 3、企业的行为是否有涉及“向境外提供”,或被境外“访问或调用”的情况。 另外需要理解“境”的定义: “出境”和“跨境”,不仅是指物理上跨越国境的行为,更是指从一个司法管辖区域到另一个司法管辖区域的行为,而其中司法管辖区域既包括独立主权的国家,也包括具有司法独立主权的地区。比如: (1)中国大陆与香港、澳门、台湾地区分别属于不同的司法管辖区域; (2)在《中华人民共和国出境入境管理法》第八十九条中有对“出境” 进行定义,根据规定,出境是指中国内地前往其他国家或者地区,由中国内 地前往香港特别行政区、澳门特别行政区,由中国大陆前往台湾地区; (3)当企业将中国大陆境内收集和产生的重要数据和个人信息向香港、 澳门、台湾地区传输时,属于数据出境行为。 数据出境的原则 根据《办法》第三条的规定,数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合,防范数据出境安全风险,保障数据依法有序自由流动。从原则中可以看出,数据出境安全评估是一个动态的过程,不仅要在数据出境前进行必要的风险评估和审批,还要在数据出境后进行有效的风险监控和管理。同时,数据出境安全评估是一个分层的过程,不仅要由数据处理者自主地进行风险自评估和合规管理,还要由国家网信部门组织相关部门和机构进行安全评估和监督。此外,数据出境安全评估也是一个平衡的过程,既要防范数据出境可能带来的国家安全、公共利益、个人权益等方面的风险,也要促进数据跨境安全、自由流动,支持数字经济发展和国际合作。 医疗数据的种类及范围 医疗数据根据涉密级别可以分为人类遗传信息、敏感个人信息、个人信息、重要数据、一般数据五个级别。 根据《信息安全技术 健康医疗数据安全指南(GB/T 39725-2020)》分类标准,医疗数据分为身份属性数据、临床数据、身体状况数据、医疗记录数据、交易数据、资源数据、公共数据七大类。 医疗数据出境的法律依据 数据安全方面法律规定:《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条款》 数据出境法律规定:《个人信息出境标准合同规定(征求意见稿)》、《数据出境安全评估办法》 医疗数据出境的需求与风险 随着医药研发的全球化,多中心临床试验成为常态。跨国药企为了加快新药研发进程,提高试验结果的普遍性和可靠性,会在多个国家和地区开展临床试验。这就需要将不同地区收集的医疗数据集中到一个地方进行分析,不可避免地涉及医疗数据出境。 案例:某跨国药企研发一款治疗糖尿病的新药,在中国、美国、欧盟等多地同步开展临床试验。中国多家三甲医院作为试验参与机构,收集了数千名患者的血糖监测数据、用药反应记录、并发症情况等医疗数据。这些数据需要传输到药企位于美国的全球研发中心,与其他国家的试验数据整合分析,以评估药物在不同人种、不同环境下的疗效与安全性。 医疗机构、科研机构之间的国际合作不断深入。例如,我国的一些顶尖医院与欧美知名科研机构合作,共同研究罕见病的发病机制和治疗方法。在合作过程中,双方需要共享患者的医疗数据,包括基因数据、病理切片数据等,这些数据的跨境传输也属于医疗数据出境的范畴。 案例:上海某知名医院与美国约翰・霍普金斯医院合作研究渐冻症(肌萎缩侧索硬化症)。该医院收集了国内数百例渐冻症患者的基因测序数据、神经电生理检查结果、肌肉活检病理数据等。为了让美方科研团队深入参与分析,这些经过脱敏处理的医疗数据需要传输至美国合作机构,助力双方共同探寻疾病的致病基因和潜在治疗靶点。 部分医疗机构为了提高信息化管理水平,会将一些数据处理、存储等业务外包给海外的专业机构。比如,将影像数据存储在海外云服务器上,由专业团队进行分析和管理,这也涉及到医疗数据出境。 医疗数据中包含患者的姓名、年龄、住址、疾病史、基因信息等高度敏感的个人隐私信息。一旦在出境过程中被非法获取、拦截或滥用,患者可能会面临隐私曝光、骚扰、诈骗等问题。 医疗数据在跨境传输过程中,可能面临网络攻击、数据篡改、丢失等安全问题。如果数据被篡改,可能会导致错误的诊断和治疗,危及患者的生命健康;数据丢失则可能使研究无法正常进行,造成巨大的经济损失。 某些医疗数据,如涉及特定人群的基因数据、传染病数据等,可能关系到国家的生物安全、公共卫生安全等。如果这些数据被别有用心的国家或组织获取,可能会被用于生物武器研发、恶意传播疾病等危害国家安全的活动。 首先,医疗机构或相关企业需要对拟出境的医疗数据进行分类(医疗数据的分类见上文)。然后,对数据进行风险评估,评估内容包括数据的敏感程度、出境后可能带来的风险、数据接收方的安全保障能力等。 对一般医疗数据,在出境前需要进行必要的数据处理,如格式转换、数据压缩等,以提高传输效率。对敏感医疗数据,除了基本处理外,还需要进行脱敏处理。脱敏方式包括匿名化(去除能够直接识别个人身份的信息,如姓名、身份证号等)、去标识化(对个人身份信息进行加密或替换,使其难以识别出特定个人,但仍保留一定的关联性用于数据分析)。。如医院在传输患者影像数据时,对一般医疗数据(如患者基本病情描述)进行格式转换适配海外系统;对敏感的影像数据及关联病历,先去除患者姓名、身份证号等直接标识信息(匿名化),再对患者住院号等间接标识信息进行加密替换(去标识化),确保数据出境后无法反向识别到具体患者 数据出境前,需要对数据传输过程中的安全措施进行审查。包括传输链路的加密方式(如采用SSL/TLS加密协议确保数据在网络传输过程中的保密性)、数据存储的安全性(如选择具备高安全等级的云存储服务提供商,确保数据在存储过程中不被泄露或篡改)、接收方的数据保护能力(如审查接收方是否具备完善的安全管理制度、是否通过了相关的安全认证等)。 医疗机构或相关企业需要向国家相关监管部门提出医疗数据出境申请。申请材料通常包括数据分类评估报告、数据处理和脱敏方案、安全措施审查报告、与数据接收方签订的合同(合同中应明确双方的数据保护责任和义务,以及数据的使用目的、范围、期限等)等。监管部门收到申请后,会对申请材料进行严格审查,必要时还会进行现场检查。审查通过后,才会批准数据出境。 数据出境后,监管部门和数据提供方都需要对数据的使用情况进行持续监督。监管部门会定期检查数据接收方是否按照合同约定使用数据,是否存在数据泄露、滥用等违规行为;数据提供方也需要与数据接收方保持密切沟通,及时了解数据的使用进展和安全状况。一旦发现问题,要及时采取措施进行处理,如要求数据接收方停止使用数据、召回数据等。医院可以安排专人定期与印方沟通,要求其每月提交数据使用报告。同时,借助国内网络安全机构的跨境数据监测服务,监管部门不定期抽查数据传输和使用情况。某次监测发现印方尝试将数据用于商业推广模型训练,医院立即要求印方停止违规操作,启动数据召回流程,并向监管部门报备处理。 企业和医疗机构应建立健全数据管理制度,明确数据出境的流程和责任。包括数据的收集、存储、处理、出境申请等各个环节的操作规范,以及相关人员的职责权限。 如制定《医疗数据出境管理手册》,规定数据收集环节需由主治医生和数据管理员双签字确认;存储环节划分敏感数据与一般数据存储区域,设置不同访问权限;出境申请环节明确由科研项目负责人、信息科主任、法务部负责人联合审核,层层把关。 加强对员工的数据安全和隐私保护培训,提高员工的安全意识和合规意识。培训内容包括数据保护法律法规、数据出境流程、数据安全操作规范等。 对相关医生、科研人员、数据管理人员,开展专项培训,通过模拟“数据出境申请材料填写错误导致审批延误”“数据脱敏不彻底引发隐私泄露”等场景,让员工直观感受违规后果,培训后还组织考核,确保员工掌握流程和规范。 在选择数据接收方时,要对其进行严格的背景调查和评估。了解数据接收方的信誉、数据保护能力、业务范围等信息。优先选择通过了国际安全认证(如ISO27001信息安全管理体系认证)、有良好数据保护记录的企业或机构。同时,在合同中明确双方的权利和义务,以及违约责任,确保数据接收方能够按照约定使用和保护数据。国际科研合作需求
医疗信息化服务外包需求
医疗数据出境面临的风险
国家安全风险
数据处理与脱敏
安全措施审查
申请与审批
特别声明:智慧医疗网转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明智慧医疗网的内容为智慧医疗网原创,转载需获授权。
