厘清數據權屬，破解醫(yī)療衛(wèi)生信息“孤島”難題

觀點熱搜

隨著5G時代的到來，個性化醫(yī)療、遠程診斷、遠程治療等逐漸走進百姓生活。而這一切都以體量龐大的健康醫(yī)療大數據信息為基礎，健康醫(yī)療大數據已成為國家基礎性戰(zhàn)略資源。世界各國也深刻認識到健康醫(yī)療大數據的重要性，并從國家層面推動健康醫(yī)療大數據的應用，以搶占創(chuàng)新醫(yī)學研究、精準診斷、個性化健康管理和移動醫(yī)療等前沿陣地。然而，隨著健康醫(yī)療大數據規(guī)模日益龐大，這些數據的權屬問題也日益凸顯。數據權屬不清將直接導致權責不明、數據無法順暢流通、共享，從而無法進一步挖掘其價值，影響健康醫(yī)療行業(yè)的高質量發(fā)展。

數據權屬不清阻礙醫(yī)療數據流通和資產化

2020年10月25日，中共中央、國務院印發(fā)了《“健康中國2030”規(guī)劃綱要》，明確指出要推進健康醫(yī)療大數據應用，加強健康醫(yī)療大數據應用體系建設，推進基于區(qū)域人口健康信息平臺的醫(yī)療健康大數據開放共享、深度挖掘和廣泛應用。近年來，國家衛(wèi)生健康委員會在全國建立了國家數據中心、區(qū)域數據中心和應用發(fā)展中心。本次新冠肺炎疫情當中，醫(yī)療衛(wèi)生大數據技術在病毒溯源、疫情防控等方面發(fā)揮了關鍵性作用。然而，隨著醫(yī)療衛(wèi)生數據規(guī)模和質量的提升，由于醫(yī)療衛(wèi)生數據權屬不明導致的數據泄露歸責問題以及健康信息的共享問題日益凸顯。

一方面，數據權屬不明導致數據泄露問題歸責難。數據泄露是數據安全最主要的風險之一，根據IBM發(fā)布的《2020年數據泄露成本報告》顯示，2020年全球醫(yī)療數據泄露平均成本高達713萬美元，醫(yī)療保健行業(yè)在2020年已確認的數據泄露事件同比增加了58%；在過去3年中，超過93%的醫(yī)療保健組織出現過數據泄露。如此高的數據安全風險，毫無疑問需要法律法規(guī)的有效規(guī)制。而制定此類規(guī)范，就需要先從底層邏輯上明確數據的權利歸屬，否則出現數據泄露問題應由誰承擔責任，如何保護數據提供者及相關利益方的權益等，都無法得到有效解決，從而影響數據相關方的信心，影響醫(yī)療衛(wèi)生數據的流通和資本化。

另一方面，數據權屬不明阻礙健康信息的互通共享。目前健康醫(yī)療大數據的所有權、管理權、經營權的法律界定、隱私保護、交易規(guī)范、知識產權保護等還處于法律空白，使得數據的利益分配沒有得到規(guī)范性保障，制約了醫(yī)療機構信息化建設和民眾參與的主動性。個人健康數據在何種程度上屬于患者，又在何種程度上屬于醫(yī)療機構就是其中最顯著的問題之一。個人健康數據都存在于各個醫(yī)療機構中，而患者卻很難看到自己的健康數據檔案，更無法從中收益。這種情況下，患者就缺乏提供個人健康數據的積極性，醫(yī)療大數據庫的有效建立就會受到負面影響，這不利于整個健康管理信息化的建設。雖然國家出臺多個文件支持人口健康信息平臺互通共享，但想要做到醫(yī)院信息互聯互通，真正實現數據共享和數據資產化的目標需要從根本上解決數據權屬問題。數據難以確權和授權成為阻礙醫(yī)療機構進行數據共享的關鍵因素之一。為此，應加快數據確權及其機制研究，從而更好地探索數據共享、加快構建數據標準體系與交易體系。

從法律和技術層面解決醫(yī)療數據權屬問題

解決上述問題，就要明確醫(yī)療數據的權屬。醫(yī)療數據是關于患者個人的數據，由醫(yī)療機構采集和管理，這些數據資源又關系社會和公共健康，因而醫(yī)療數據涉及患者(個人)、醫(yī)療機構、社會公眾三類利益主體。為此，醫(yī)療數據的權利配置就是協調保護三類主體的利益，使醫(yī)療資源價值得到有效發(fā)揮，建議主要從以下兩個方面來解決醫(yī)療數據的權屬問題：

第一，法律層面。首先，應當明確醫(yī)療數據的患者權益。從醫(yī)療數據有效利用的角度，重要的不是將醫(yī)療數據歸還于患者，而是要承認患者對其醫(yī)療數據享有分享利益的權利。這樣患者才有動力提供其健康信息，從而豐富醫(yī)療大數據庫。其次，應承認醫(yī)療機構對各自產生的醫(yī)療數據享有財產權，同時明確社會義務(責任)。醫(yī)療機構在診療過程中采集和形成關于某患者的數據后，該數據即與患者分離，成為一組“純數據”，并保存于醫(yī)療機構的數據庫，服務于患者的診療活動，這有助于醫(yī)療機構改進醫(yī)療水平，有利于公共健康。最后，確立醫(yī)療數據的公共利益。明確政府相關部門僅有權基于特定目的、在特定情形下從醫(yī)療機構處收集、調取其掌握的醫(yī)療數據，并以滿足社會公共利益為限度。

第二，技術層面。數據權屬的落實，不僅要有法律的保障，而且需要相關技術的支撐。一是公民個人數據權屬及公民個人身份的安全保密技術；二是數據傳輸、使用過程中的安全保密技術；三是數據存儲的安全審計和檢測技術；四是數據安全分類、分級、分量、分領域的分析技術以及相應的管理制度；五是數據資產的量化分析技術；六是數據權屬被侵犯和違規(guī)操作的檢測和記錄技術；七是數據違規(guī)違法流出境外的檢測和控制技術。

總之，大數據時代已經到來，數據不僅僅是新型生產要素，也是重要的戰(zhàn)略資源，需要健全數據權屬、標準、存儲、交易、共享、跨境流動等方面的法律法規(guī)，從而明確數據資源生產方、使用方、監(jiān)管方等主體的權利義務及法律責任，還要通過技術的提高對數據確權的落實予以支持。如此這般，才能最大化地釋放醫(yī)療數據所蘊含的價值。

(張麗英系中國政法大學國際法學院教授、博士生導師；段佳葆系中國政法大學國際法學院博士生)