医疗数据法律探析(二):医疗机构之医疗数据治理与合规
2025-08-13
继上一篇文章《医疗数据法律探析(一):基本概念与国际纵览》,本文作为医疗数据系列文章第二篇,聚焦中国医疗机构这一国家卫生医疗基础构成层面的医疗数据治理与合规问题,旨在全面总结和提炼中国医疗机构数据治理与合规的法律政策框架、合规要点,并结合具体场景与实践案例进行深入探讨。笔者认为,中国医疗数据合规体系涵盖国家战略、网络安全、数据安全、个人信息保护以及卫生健康行业特定法规,呈现出多层次、严谨且不断演进的特点。医疗机构作为敏感个人信息的核心处理者,面临着患者隐私保护、数据全生命周期管理、第三方合作风险以及数据泄露应急响应等多重挑战。医疗机构构建健全的医疗数据治理与合规体系,不仅是法律法规强制要求,更是提升医疗服务质量、推动行业创新发展的重要抓手和保障。通过深入理解法律内涵、强化技术保障、完善管理制度并借鉴行业实践,医疗机构方能有效应对医疗数据治理与合规挑战,确保数据安全与合法利用。
一、医疗机构数据治理与合规相关政策及法律法规综述
中国医疗机构的医疗数据治理与合规,受国家政策、网络信息安全法律法规以及卫生健康领域专项法律法规的多重规制,共同构建了一个全面而复杂的治理与合规体系。
(一)相关国家政策
2016年由国务院出台的《“健康中国2030”规划纲要》,作为国家层面健康事业发展的宏伟蓝图,其第二十四章明确提出要“完善人口健康信息服务体系建设”“推进健康医疗大数据应用”,为医疗机构数据合规使用与管理提供了宏观指引。2016年同年,《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》,作为响应“健康中国2030”规划纲要的具体行动指南,明确了健康医疗大数据应用的路径和保障措施,核心在于加快建设统一权威、互联互通的国家、省、市、县四级人口健康信息平台,并推动健康医疗大数据资源共享开放,特别是以居民电子健康档案、电子病历、电子处方为核心的基础数据库建设;同时,也明确强调要加强健康医疗数据安全体系建设,保护患者隐私、商业秘密等重要信息。
2022年,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”),提出了一个前提(安全)、一条主线(让数字生产要素活起来)和四个基本制度(数据产权制度、流通和交易制度、收益分配制度、治理制度),从战略高位上为医疗行业数据要素发展指明了方向。
2022年至2023年,国家卫生健康委会同相关部门先后印发《“十四五”全面健康信息规划》《全国医疗卫生机构信息互通共享三年攻坚行动方案(2023—2025年)》等文件,激发数据要素价值、规范数据安全管理、促进数据流通共享,要求促进数据安全有序汇聚与共享,深化数据在科研、诊疗、产品研发等方面的应用;鼓励和推动医疗数据规范应用,强调全面提升网络和数据安全防护能力,加强个人信息保护,并特别强调在数据调阅时需遵循“患者知情、授权调阅”原则,采用医务人员身份认证和患者手机动态授权码的双重认证机制。
2023年底,国家数据局等十七部门发布《“数据要素×”三年行动计划(2024—2026年)》,明确将医疗健康确定为重点领域,推动医疗数据在临床决策、药物研发、健康管理等方面的流通利用。北京市在2023年选取安定医院、安贞医院等6家三甲医院开展医疗数据流通试点,涵盖骨科治疗数据资产化、大模型训练等场景。2024年试点扩大至22家医院,年底已有部分医院完成医疗数据交易项目。此类实践推动了医疗数据从资源到资产的转化,为医疗数据流通奠定了基础。
(二)相关法律法规
2017年颁布的《网络安全法》是我国网络空间安全的基础性法律,其规定同样适用于医疗机构,确立了网络安全等级保护制度,要求网络运营者(包括医疗机构)采取一系列技术和管理措施来保护网络数据安全,为医疗数据提供基础的技术和管理保障。这意味着医疗机构在构建数据合规体系时,首先要确保其网络基础设施的安全性,这是所有数据保护措施的“地基”。关键信息基础设施(CII)的认定及其严格要求,预示着大型医疗机构将面临更高的合规门槛和更频繁的监管审查,需要持续投入资源进行安全建设和维护。日志留存要求也为事后追溯提供了关键线索。2022年9月生效的《医疗卫生机构网络安全管理办法》作为部门规章对医疗卫生机构落实网络安全管理责任有了更明确的细化,突出顶层设计、制度保障,并要求构建“管理、技术、运营”三位一体的立体化网络安全管理模式,同时建立防护、监测、处置、保障四大体系协同的综合防控格局。
2021年颁布的《数据安全法》是中国数据治理框架的基石,将数据安全提升到国家安全层面,明确了数据分类分级保护的法律依据。数据被视为国家资产是国家治理的重要组成部分,监管范围从网络基础设施拓展到数据本身,并对数据全生命周期管理提出更高要求。这要求医疗机构不仅要关注技术安全,还要深入理解其所处理数据的“战略价值”和“潜在危害”,从而进行精准的风险评估和资源投入。法律对数据处理伦理和道德的强调,也促使医疗机构在数据应用中考虑更广泛的社会影响,避免潜在的伦理争议和公共信任危机。2023年,国家卫健委印发《卫生健康行业数据分类分级指南(试行)》为医疗机构的数据安全管理提供了操作性框架。该指南将医院健康数据划分为核心数据、重要数据和一般数据三个级别,并明确了各级别的判定标准。
2021年颁布的《个人信息保护法》是中国个人信息保护领域的专门性法律,对医疗机构的个人信息处理活动产生了最为直接和深远的影响。明确了个人信息的定义和处理规则,要求处理个人信息应遵循合法、正当、必要和诚信原则,并取得个人同意,该法明确将医疗健康信息定义为“敏感个人信息” ,对“敏感个人信息”(包括医疗健康信息)的处理有更严格要求,须具备特定目的和充分必要性,并取得“单独同意” 。对个人信息处理者(包含医疗机构)规定了多项义务,包括制定内部管理制度、采取安全技术措施(加密、去标识化)、定期合规审计、事前进行个人信息保护影响评估等。
值得一提的是,2019年颁布的《基本医疗卫生与健康促进法》作为医疗卫生领域的基本法,明确将公民个人健康信息的保护和安全置于法律框架内。明确国家保护公民个人健康信息,确保其安全,并禁止任何组织或个人非法收集、使用、加工、传输、买卖、提供或公开公民个人健康信息,同时要求医疗卫生机构和人员尊重患者隐私,保护其个人信息。2022年修订的《医疗机构管理条例》作为行政法规虽然法律效力稍低,但它规范了医疗机构的日常诊疗活动,如病历记录、知情同意等;规范的诊疗活动产生规范、准确的医疗数据,这是后续数据安全和隐私保护的基础,这意味着数据合规并非仅仅是信息技术部门的责任,而是贯穿医疗机构所有业务流程的如果源头数据(如病历)的收集、记录不规范,即使有再好的技术保护,也无法从根本上解决合规问题,因此,医疗机构需要将数据合规的理念融入到临床操作规范、人员培训和质量管理体系中。
二、医疗机构关键场景与合规要求
医疗机构的数字化转型带来了诸多便利,但也催生了在特定关键场景下的复杂数据合规挑战。
(一)电子健康档案和电子病历:打通管理与共享机制
电子健康档案(EHR)和电子病历(EMR)是医疗机构的基础及核心数据资产,其管理和保护是数据合规的重中之重。电子健康档案(EHR)是数字健康的核心组成部分,整合了患者大量的敏感数据。政策层面积极推动EHR平台与电子病历系统、公共卫生业务系统(如妇幼保健、免疫规划、慢病管理)的融合与信息共享,旨在实现全生命周期的健康管理。特别是《全国医疗卫生机构信息互通共享三年攻坚行动》提出,到2025年底试点省份要实现电子健康档案向居民本人提供实时授权查询服务,并强调在数据调阅时采用医务人员身份认证和患者手机动态授权码的双重认证机制。合规工作不仅要关注如何实现数据共享,更要着力于建立健全的数据质量控制机制和标准化努力。根据有关规定和要求,电子健康档案与电子病历角度的医疗数据治理与合规,应注意如下四方面要点:
一是加强互联互通中的患者隐私保护:国家大力推动电子健康档案管理平台与区域范围内医疗卫生机构电子病历系统及重点公共卫生业务系统的条块融合和信息共享 。在实现互联互通的同时,必须严格遵循“患者知情、授权调阅”原则。这意味着在数据调阅时,需要通过医务人员身份认证和患者手机端动态授权码的双重认证,确保患者对自身数据的实时控制权和知情权。这要求医疗机构在推动数据共享时,必须确保数据格式、标准统一,且数据质量高,否则可能导致诊疗风险和合规问题;
二是加强访问控制与权限管理:医疗机构应严格实施分级分类访问控制与权限管理,遵循“最小可用原则”。根据岗位职责、角色任务、使用需求等,明确临床诊疗、教学、管理等相关人员的分级访问权限和时限,严禁未经授权查阅、复制、传播或篡改病历信息 。例如,发生就医诊疗相关舆情时,应立即封存涉及人员的相关信息,无关人员不得访问浏览记录转发;
三是保障医疗机构操作全流程可追溯性:医疗机构必须确保电子病历系统历次操作痕迹、操作时间、操作人员等信息可查询、可追溯。系统应支持通过数字水印等技术手段,确保使用过程留痕。在共享电子病历信息时,应有严格的授权机制和审批流程,确保信息的安全性和防篡改性。医疗机构接收外单位提供的电子病历信息时,应对信息来源的合法性、完整性、安全性进行验证,并参照内部管理要求建立详细的接收、存储、使用记录,实现数据流向可追溯;
四是充分保证数据质量:医疗机构应加强对电子健康档案的质量控制,提高信息录入的时效性、完整性和准确性。数据质量问题本身也可能构成数据不合规的风险点。
(二)AI医疗系统的数据使用:合规要求、风险与责任承担
AI医疗系统,尤其是AI医疗影像系统,其核心功能依赖于对海量原始医疗数据的收集、存储、学习和处理。医疗数据,特别是生物识别和医疗健康信息等敏感医疗数据,是AI系统运行的“重要资产”。目前主流观点认为AI医疗系统是辅助工具,不能独立承担法律责任,侵权损害赔偿责任通常由软件开发者、制造商、销售者或使用者(医疗机构)承担。《民法典》中关于医疗损害责任和产品责任的规定适用于AI医疗系统引发的侵权行为。
AI医疗系统的数据使用面临着“数据输入,垃圾输出”的问题,这与算法偏见及其伦理影响紧密相关。研究表明,如果AI训练数据存在偏见(例如,主要来自特定人群),那么AI系统将固化并放大这些偏见,导致对弱势群体或未充分代表群体的诊断不准确或具有歧视性。这使得数据合规不再仅仅是法律或技术问题,而上升为深刻的伦理和公共健康问题。医疗机构和AI开发者必须实施严格的数据审计,确保数据收集的多样性,并采取偏见检测和缓解策略。此外,AI责任归属的法律框架正在不断演变,需要明确的合同分配。尽管当前共识认为AI是“辅助工具”,责任主要由开发者、制造商或使用者承担,但随着AI技术(例如更强的通用人工智能)的快速发展,这种法律立场可能会发生变化。部署AI系统的医疗机构不仅要理解当前的责任归属,还应与AI供应商签订明确的合同协议,详细约定数据质量、系统性能、安全性和潜在错误的责任分配,以主动规避未来的法律和财务风险。
(三)第三方服务合作的数据合规与安全责任
医疗机构在数字化转型中,普遍依赖外部资源,如软件开发商和云服务提供商。医疗机构与第三方合作时,必须将数据安全和隐私保护的责任延伸至整个供应链,进行严格的供应商管理和风险控制。与第三方(如云服务商)合作处理医疗数据时,医疗机构必须评估潜在的安全风险。医疗机构对第三方服务提供商的依赖,使得数据合规的边界延伸至整个供应链,形成了“扩展企业”的合规概念。要求医疗机构“评估潜在安全风险”、 “核实服务资质”并“签订明确责任的合同”,表明数据合规已超越机构自身控制范围,涵盖了其所有外部合作伙伴。第三方供应商(如云服务商)的数据泄露可能直接牵连医疗机构。这要求医疗机构建立健全的供应商风险管理体系,包括持续监控、定期审计,并通过合同条款强制第三方遵守与自身同等或更高的数据保护标准,将其视为机构数据合规“扩展企业”的组成部分。
此外,在云环境中,数据本地化和跨境传输的合规性是一项特定挑战。尽管《网络安全法》要求关键信息基础设施运营者将重要数据和个人信息存储在境内,但医疗机构常使用全球性的云服务提供商。而《医疗卫生机构网络安全管理办法》则明确指出,“涉及到云上存储数据时,应当评估可能带来的安全风险”。这凸显了在使用云服务时确保数据本地化要求的复杂性,特别是在云服务提供商拥有全球基础设施的情况下。医疗机构必须进行彻底的尽职调查,验证数据存储的物理位置,理解云服务提供商的数据传输政策,并确保合同协议明确涵盖数据本地化和跨境传输要求,这可能意味着需要为敏感健康数据选择专门的国内云解决方案。
三、全面构建医疗机构网络安全与数据合规体系
医疗机构应将网络安全与数据合规视为一体两面,构建一个涵盖技术、管理和人员的全方位、全生命周期的医疗数据治理、合规及保障体系,以应对日益复杂的数字健康环境。
(一)构建坚实医疗机构网络安全防护体系
坚实的网络安全防护体系是医疗机构数据合规的基石,它要求医疗机构从被动防御转向主动韧性,将网络安全视为战略投资。
1.落实网络安全等级保护制度
医疗机构必须严格按照《网络安全法》和《医疗卫生机构网络安全管理办法》的要求,全面落实网络安全等级保护制度。这意味着需要对机构内的所有网络和信息系统,包括日益增长的云计算、物联网、人工智能应用等,进行全面的梳理。根据其功能、服务范围、服务对象和处理数据的敏感程度,科学确定其安全保护等级。对于第二级以上的网络,需在等级确定后10个工作日内向公安机关进行备案,并将备案情况报送上级卫生健康行政部门。定级后,医疗机构还需定期进行网络安全等级测评。第三级及以上网络应每年至少进行一次等级测评,而第二级网络则应定期开展测评,其中涉及10万人以上个人信息的网络至少每三年一次,其他网络至少每五年一次。新建网络在上线运行前必须进行安全性测试。针对等级测评中发现的任何问题和安全隐患,医疗机构应结合外部威胁风险,依据法律法规、政策和标准要求,制定有针对性的整改方案,并及时消除这些风险隐患,补强管理和技术短板,从而持续提升安全防护能力。
2.建立“防护、监测、处置、保障”四大体系协同机制
为了实现全面、动态的网络安全防护,医疗机构应构建一个协同联动的综合防控格局:
一是安全防护:遵循“一个中心(安全管理中心)、三重防护(安全通信网络、安全区域边界、安全计算环境)”的要求,制定符合网络安全保护等级要求的整体规划和建设方案,并全面落实安全保护措施。这包括加强信息系统自行开发或外包开发过程中的安全管理,确保安全措施的全面实施;
二是安全监测:鼓励三级医院探索态势感知平台建设,及时收集、汇总、分析各方网络安全信息,加强威胁情报工作,组织开展网络安全威胁分析和态势研判,以便及时通报预警和处置,防止网络被破坏、数据外泄等事件的发生。这种从被动响应到主动预警的转变,是提升网络安全韧性的关键;
三是应急处置: 医疗机构应建立健全网络安全事件应急预案,并定期组织演练 。这包括明确应急预案的启动条件、处理流程、系统恢复、事件报告、事后教育和培训等内容。通过常态化的演练,确保在安全事件发生时能够迅速响应、有效处置,将损失降到最低;
四是安全保障: 确保网络安全投入,包括人力、物力、资金等资源。这不仅涵盖了技术设备和软件采购,还包括专业人员的培养和持续教育。
3.保障网络安全预算与投入
《医疗卫生机构网络安全管理办法》明确规定,新建信息化项目的网络安全预算不低于项目总预算的5%。这一硬性规定确保了医疗机构在数字化转型过程中,能够为网络安全提供必要的资金保障。这笔投入应用于等级测评、风险评估、攻防演练竞赛、安全建设整改、安全保护平台建设、密码保障系统建设、运维以及教育培训等方面。这意味着医疗机构不能再将网络安全视为可有可无的成本项,而应将其视为保障业务连续性和患者安全的战略投资。
(二)实施医疗机构数据全生命周期安全管理
数据安全管理应贯穿数据的整个生命周期,确保在数据生成、收集、存储、传输、处理、使用、交换、销毁的每个环节都符合合规要求。这标志着数据治理从“点状防护”转向“链条式防护”,实现数据治理的精细化与内生安全。
1.数据收集
数据收集是数据生命周期的起点,其合法性是后续所有数据处理活动的基础。医疗机构应加强数据收集合法性管理,明确业务部门和管理部门在数据收集合法性中的主体责任。必须遵循《个人信息保护法》的“知情同意”和“最小必要”原则,即处理个人信息应具有明确、合理的目的,并限于实现处理目的的最小范围,不得过度收集与服务无关的个人信息。在技术层面,应采取数据脱敏、数据加密、链路加密等防控措施,防止数据在收集过程中泄露。
2.数据存储
数据存储是数据安全的静态保障。医疗机构应按照相关法规标准,选择合适的存储架构和介质在境内存储数据。这是国家对敏感健康数据实施主权控制的重要体现,能够有效降低境外数据泄露的风险。在存储过程中,必须采取备份、加密等措施加强数据安全。如果涉及到云上存储数据,医疗机构应当对可能带来的安全风险进行充分评估。此外,数据存储周期不应超出数据使用规则确定的保存期限,并应加强存储过程中的访问控制安全、数据副本安全、数据归档安全管控。对于人脸识别等特殊敏感数据,存储时应加密,并采用物理或逻辑隔离方式分别存储人脸识别和个人身份信息。
3.数据传输
数据传输是数据流动中的关键环节,也是泄露高风险点。医疗机构应在数据分类分级的基础上,进一步明确不同安全级别数据的加密传输要求。必须加强传输过程中的接口安全控制,确保数据在通过接口传输时的安全性,防止数据被窃取。实际操作中,应采用专线、VPN、TLS、IPSEC等安全传输方式,对于离线传输的介质也应进行加密处理。人脸识别数据在传输时也应采取加密传输等安全措施。
4.数据处理与使用
数据处理与使用是数据价值实现的核心环节,其合规性直接影响患者权益。医疗机构应严格规定不同人员的数据访问权限,并加强数据使用过程中的申请及批准流程管理,确保数据在可控范围内使用。这应遵循“最小可用原则”,即仅授予完成岗位职责所需的最低权限。同时,必须加强日志留存及管理工作,杜绝篡改、删除日志的现象发生,防止数据越权使用。对数据使用活动进行审计,确保审计日志的完整性,以便事后追溯。数据使用部门和使用人须严格按照申请所述用途与范围使用数据。未经批准,任何部门和个人不得将未对外公开的信息数据传递至部门外,也不得以任何方式泄露。对于人脸识别数据,其使用目的应严格限制在身份识别范围内,不得用于除身份识别之外的其他目的,且应同时提供非人脸识别的身份识别方式。
5.数据交换与共享
数据交换与共享是提升医疗服务效率、实现互联互通的必然趋势,但需严格控制风险。医疗机构在发布、共享数据时,应事前评估可能带来的安全风险,并采取必要的安全防控措施。共享电子病历信息时,应有严格的授权机制和审批流程,确保信息的安全性和防篡改性。如果因业务确需向境外提供数据,必须按照相关法律法规及要求进行安全评估或审核,针对影响或可能影响国家安全的数据处理活动,甚至需要提交国家安全审查。
6.数据销毁
数据销毁是数据生命周期的终点,不当销毁可能导致数据泄露。数据销毁时应采用确保数据无法还原的销毁方式,重点关注数据残留风险及数据备份风险。数据存储周期到期后,应及时进行销毁,并提供销毁证明。
7.数据分类分级与差异化保护
医疗机构应依据《卫生健康行业数据分类分级指南(试行)》等标准,对数据进行分类分级(核心数据、重要数据、一般数据)。实施数据分类分级使得医疗机构能够根据数据的敏感性和重要性,采取差异化的保护措施,例如不同的访问控制、加密强度、备份频率等,从而实现资源投入的精准化和效率最大化。这意味着医疗机构在数据保护上将更加智能化和精细化,确保技术和管理措施能够与数据的敏感性等级相匹配。
以下表格详细列出了医疗机构数据全生命周期安全管理的要点:
(三)加强医疗机构患者隐私和个人信息保护
1.患者隐私权与个人信息保护:定义、范围与法律基础
法律框架为患者数据提供了双重保护:隐私权和个人信息保护。根据《民法典》,隐私权提供了一种广泛的、基于人格尊严的保护,涵盖了私人生活的方方面面。而《个人信息保护法》则在此基础上,将“医疗健康”数据明确为“敏感个人信息”,对其处理施加了更严格的义务。这种双重保护意味着医疗机构在处理患者数据时,不仅要考量普遍的隐私权(例如,不披露患者的私密活动或空间),还要遵守针对敏感个人信息的更严格要求(例如,单独同意、更高安全标准)。这使得合规管理更为复杂。
此外,对医疗和健康数据的定义正在不断扩展,超越了传统的医疗记录范畴。除了门急诊病历、检查检验报告等传统医疗应用数据,相关资料还提及了“个人健康监测传感设备ID” 以及来自“可穿戴设备、智能健康电子产品、健康医疗移动应用”的数据。这表明“健康数据”的范围已从医院内部延伸到患者的日常生活。这种扩展为医疗机构带来了新的合规挑战,因为它们可能需要整合或交互来自这些多样化来源的数据,从而要求其数据治理和安全协议能够覆盖更广泛的健康相关信息。
2.医疗机构作为个人信息处理者的责任与义务:告知、同意、安全保障
医疗机构作为个人信息处理者,承担着多项法律责任与义务。首先,必须遵循合法、正当、必要和诚信的原则处理个人信息。在数据处理前,医疗机构有明确的告知义务,需以显著方式、清晰易懂的语言向个人告知处理规则、目的、方式和范围。对于敏感个人信息,则必须取得个人的“单独同意”。其次,医疗机构负有全面的安全保障义务,包括建立全流程数据安全管理制度,采取加密、去标识化等技术措施,并制定数据泄露应急预案。此外,法律还要求定期进行合规审计。
《个人信息保护法》对敏感个人信息处理提出的“单独同意”要求,标志着同意机制从被动接受向主动、精细化授权的演变。这意味着医疗机构不能再依赖一份笼统的同意书来覆盖所有数据处理活动,而必须为敏感健康数据的特定处理行为(例如,用于科研、AI训练等)获取明确、独立的同意。这要求医疗机构重新设计患者入院流程、数字平台的用户界面,以及内部数据共享协议,以确保同意是真正知情、具体且可撤销的,从而赋予数据主体更大的控制权。
同时,法律义务的履行与技术实施之间存在紧密关联。《个人信息保护法》要求采取“必要的安全保障措施”,包括“加密、去标识化等安全技术措施”。这表明法律合规不仅仅是制定政策,更在于具体的、可验证的技术实现。医疗机构必须投入资源部署先进的安全技术(如数据水印、脱敏、匿名化、加密),并通过定期审计和影响评估来验证其有效性。这意味着法律部门和IT部门必须紧密协作,将法律要求转化为可操作的技术控制措施,使技术成为合规的直接推动力。
3.如何识别敏感个人信息:医疗健康数据的敏感性分析
识别敏感个人信息是医疗机构数据合规的首要任务。根据《个人信息保护法》,敏感个人信息包括医疗健康、生物识别信息、宗教信仰、特定身份、金融账户和行踪轨迹等。医疗健康数据因其涉及个人生理、心理健康状况,被法律天然认定为敏感信息。具体而言,医疗健康数据涵盖个人属性数据(如姓名、身份证号、生物识别信息如基因、指纹、面部特征)、健康状况数据(如诊断、病史、检验结果)、医疗应用数据(如病历、处方、手术记录)以及医疗支付数据(如医保信息、交易记录)。
医疗健康领域中“敏感个人信息”的范围正在不断扩大。除了明确列出的“医疗健康”信息,生物识别信息(如人脸识别)、金融账户信息(用于支付)以及行踪轨迹(可能由健康App或紧急服务收集)也被认定为敏感信息。这意味着医疗机构在进行数据盘点时,不能仅限于传统的临床记录,而必须全面识别所有可能与健康状况关联并因此变得高度敏感的个人信息类别。这要求医疗机构进行全面的数据资产梳理,以确保所有敏感数据都被纳入严格的保护范围。
同时,对敏感健康数据进行去标识化和匿名化处理是一项重要但充满挑战的工作。尽管《个人信息保护法》及相关指南鼓励通过去标识化和匿名化来降低数据敏感性,从而可能减轻部分合规负担,但对于高度精细和全面的健康数据(如电子健康档案),实现真正的匿名化(即数据无法被逆向识别)极其困难,因为个人健康档案的丰富性和独特性使其易于被重新识别。即使是去标识化(在一定努力下仍可能被重新识别)也存在风险。这意味着医疗机构必须投入大量资源开发先进的去标识化技术,并持续评估再识别风险,理解对于其核心敏感数据而言,完全匿名化可能不切实际,因此需要持续遵守严格的敏感数据保护规则。
医疗数据绝大部分属于个人信息范畴,且因其特殊性,被进一步归类为敏感个人信息。根据中国《民法典》、《个人信息保护法》和《信息安全技术个人信息安全规范》的定义,个人信息是指“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息” 。而敏感个人信息则是指一旦泄露或非法使用,容易导致自然人的人格尊严受到侵害或人身、财产安全受到危害的个人信息。对敏感个人信息的处理,法律规定了更为严格的要求。处理者必须具有特定的目的和充分的必要性,并且需要取得个人的单独同意。这意味着,在收集、存储、使用、加工、传输、提供、公开、删除等数据处理的各个环节,都应采取严格的保护措施。
4.医疗机构如何应用人脸识别技术:合规要求与风险防范
在医疗机构中,人脸识别技术正被越来越多地应用于患者身份识别、门禁管理和支付等场景。然而,人脸信息作为生物识别信息,被《个人信息保护法》明确列为敏感个人信息。因此,《人脸识别技术应用安全管理办法》等法规对其应用提出了严格的合规要求。医疗机构在应用人脸识别技术处理人脸信息前,必须以显著方式、清晰易懂的语言真实、准确、完整地向个人告知相关事项,包括处理者的名称、联系方式、人脸信息的处理目的、处理方式、保存期限、必要性以及对个人权益的影响。此外,必须取得个人的“单独同意” 。在应用人脸识别技术前,还必须进行个人信息保护影响评估(PIA),并对处理情况进行记录,评估报告和记录需至少保存3年。值得注意的是,当人脸信息存储数量达到10万人之日起30个工作日内,需要向所在地省级以上网信部门履行备案手续。
人脸识别技术在医疗敏感场景中的应用,受到了监管部门的高度关注。由于人脸信息属于“敏感个人信息” ,监管部门通过《人脸识别技术应用安全管理办法》设定了严格的告知、单独同意和PIPIA等要求。这意味着医疗机构不能仅仅为了便利而部署人脸识别系统,而必须证明其应用的特定目的和充分必要性,并进行严格的风险评估,获取明确、细致的同意。这反映了监管部门对涉及公民基本权利的技术应用所持的审慎态度,尤其是在医疗这一高度敏感的领域。
此外,人脸识别技术管理办法中引入的量化阈值,即“人脸信息存储数量达到10万人”时需在30个工作日内向省级网信部门备案,揭示了中国数据监管中数据量与合规义务之间日益紧密的关联。对于医疗机构而言,这意味着即使初期部署规模较小,一旦成功应用并积累大量人脸数据,就可能迅速达到这一阈值,从而触发额外的备案义务和监管审查。这要求医疗机构在规划人脸识别技术应用时,必须提前考虑数据增长的潜在影响,并将备案流程纳入其长期合规策略,强调了合规规划的动态性和前瞻性。
5.医疗机构如何开展个人信息保护合规审计工作
《个人信息保护合规审计管理办法》于2024年5月20日国家互联网信息办公室室务会会议审议通过,自2025年5月1日起施行。作为《个人信息保护法》配套出台的部门规章,对于个人信息处理者开展合规审计工作提供了明确的规则和具体的工作指引,对医疗机构后续开展个人信息保护合规审计工作也提供了明确的依据和指导。《个人信息保护合规审计管理办法》规定个人信息处理者可以自行开展个人信息合规审计,自行开展个人信息保护合规审计的,应当由个人信息处理者内部机构或者委托专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。明确处理超过1000万人个人信息的个人信息处理者,应当每两年至少开展一次个人信息保护合规审计,作为审计频率要求。同时规定了在特定的情形下,应保护部门要求应当委托专业机构进行合规审计。
要全面落实《办法》规定的个人信息保护合规审计义务,仅有合规审计意识和意愿是不够的,依靠完备的人才体系和专业力量必不可少。在组织体系方面,医疗卫生机构,尤其是大型公立医院需设立专门岗位、建议委托专业机构聘请外部律师,负责个人信息保护合规审计工作。专业团队的职责包括但不限于与审计机构密切对接,同时和保护部门做好对接沟通,确保审计工作的顺利开展;整理提供审计所需的各类资料,保证资料的完整性和真实性;及时跟进审计问题的整改情况,确保问题得到有效解决;定期组织内部员工培训,提高员工的个人信息保护意识和合规操作能力。
个人信息保护合规审计涉及医疗卫生机构内部多个部门,如信息科、医务科、护理部、病案室等。由于各部门的工作重点、信息流通方式和职责划分等存在差异,导致实际工作中容易出现沟通不畅、协调困难的问题。例如,各部门在提供审计资料时,可能出现资料不完整、格式不一致甚至内容相互矛盾的情况。再如,对于一些涉及多部门的复杂问题,可能出现部门之间相互推诿责任的情况,导致整改工作进展缓慢。
这些问题其实不仅出现于个人信息保护合规审计领域,在医疗卫生机构的其他法务工作中也同样存在。因此,建议医疗卫生机构加强法治建设,尤其是大型公立医院应单独或联合设立法务合规部门,设置专职或兼职法务合规岗位,同时也做好和外部律师的联动,聘请专业机构律师做好日常合规和审计工作,配合做好机构内部包括医务人员合规执业、个人信息保护合规审计等在内的法务工作,以此切实落实医疗卫生机构法治建设相关规定、《办法》提出的各项个人信息保护合规审计职责。
四、医疗类上市公司数据治理实践
医疗类上市公司所披露的医疗数据治理和合规实践,可以为其他医疗机构的数据治理和合规体系建设提供借鉴经验。
(一)爱尔眼科:数字化转型与数据价值挖掘
爱尔眼科(300015.SZ)医院集团积极拥抱新技术和新理念,通过数字化转型提升管理水平。他们与用友等技术伙伴合作,从财务核算逐步扩展到供应链、业财一体化等全面布局,通过数智化升级提升整体运营效率。在数据治理方面,爱尔眼科运用云原生安全运维系统,实现大数据平台的统一智能化运维监控,构建了“流水线采集、云平台存储、大数据分析、个性化诊断”的眼健康大数据智能分析与监测平台。通过该平台,爱尔眼科探索数据价值,形成了青少年近视防控系统(通过数据分析和智能提醒)和眼底AI筛查及管理系统(促进疾病早发现早干预)等应用示范。
爱尔眼科的实践表明,数据治理不仅是合规要求,更是业务创新的战略驱动力。其“流水线采集、云平台存储、大数据分析、个性化诊断”模式,以及青少年近视防控系统等应用,展示了结构化的数据管理如何赋能新服务的开发和患者诊疗结果的改善。这表明医疗机构应将数据治理视为对未来增长和竞争优势的投资,而不仅仅是为满足监管要求而产生的成本。有效的数据治理能够提供清洁、可靠和可访问的数据基础,这是利用高级分析和人工智能进行创新的必要条件。
此外,爱尔眼科对“云原生安全运维系统”和“大数据分析”的运用,凸显了现代化技术基础设施在可扩展数据治理中的关键作用。云平台提供了可扩展性和先进的安全功能,能够支持大型、多地点企业进行全面的数据治理。这表明对于大型医疗集团而言,有效的数据治理和合规性需要对可扩展的云和大数据技术进行大量投资,从而实现其分布式运营中数据的集中管理、监控和分析,这对于确保合规性的一致性和效率至关重要。
(二)新里程:数据治理策略与组织保障
新里程(002219.SZ)在数据治理实践中,注重策略的全面性和组织保障的有效性。其数据治理方案覆盖数据生命周期的全链路,包括组织、标准规范、技术和衡量指标。新里程强调数据标准化,从数据采集、数仓开发、指标管理到数据生命周期管理,都建立了标准化的研发规范。为确保组织保障和协调,新里程建立了由业务部门和技术部门共同参与的“数据管理委员会”,负责数据治理策略、目标、流程和标准的制定,并推动相关团队达成共识和协同工作。
新里程的实践明确指出,“标准化”是数据治理成功的关键前提。其在数据采集、数仓开发、指标管理等数据全生命周期各环节建立标准化规范,这表明如果没有统一的数据定义、格式和流程,数据治理工作将面临严重阻碍,导致“数据孤岛”和数据质量问题。标准化是实现有效数据共享、分析和最终合规的先决条件,因为它确保了不同系统和部门之间数据的一致性和可比性。这意味着医疗机构必须在开发和执行数据标准方面投入大量前期精力。
此外,新里程通过设立“数据管理委员会”,将业务部门和技术部门纳入数据治理决策,这为跨职能数据治理提供了一个有效的组织模式。这种“委员会机制”确保了数据政策和策略的制定既能满足运营需求,又能考虑技术可行性,从而促进了共同所有权并减少了实施阻力。这表明医疗机构应考虑建立类似的跨职能治理机构,以确保数据合规性工作能够融入核心业务流程,并获得广泛的组织支持。
另外,如以上截图所示,新里程和爱尔眼科在医疗数据资源入表方面(存货、无形资产、开发支出等方面),年报报表中虽有“数据资源“列出,但均留白、未有实质动作,这一定程度上显示了医疗服务类上市公司在医疗数据资产入表方面的审慎态度。
五、医疗数据泄露:案例及借鉴
医疗数据的价值高、敏感性强,使其成为网络攻击者的重点目标。一旦泄露,其连锁反应和长期负面影响难以估量。医疗数据泄露事件频发,对患者隐私和机构声誉造成严重损害。分析典型案例并从中汲取经验教训,对于防范和应对未来的泄漏风险至关重要。这要求医疗机构必须构建全方位、多层次的安全防护体系,涵盖技术、管理、人员和流程。医疗数据泄露事件在全球范围内屡见不鲜,中国也面临类似挑战。分析这些案例及其成因,可以为医疗机构提供宝贵的借鉴。
(一)典型案例及泄露原因
近年来,中国医疗数据泄露事件频发,形式多样,原因复杂:
1.内部人员泄露:
(1)医务人员贩卖信息: 山东某孕妇的个人信息(电话、住址、怀孕周数)在产检后被泄露给月子中心,进行精准推销。最高人民检察院通报的案例显示,某护师与保健按摩中心勾结,出售产妇健康生理信息500多条,每条信息售价50-60元。
(2)医务人员炫耀/传播: 北京某医院员工符某某将明星病历发至微信群炫耀,导致隐私扩散。上海某医院主任私下传播患者裸照,被暂停执业。
原因:少数医务人员职业道德缺失,将患者信息视为“商品”出售,利益驱动是重要原因。同时,内部管理不严,对员工行为规范和保密意识培训不足也是重要因素。
2.第三方服务漏洞:
(1)第三方软件违规: 浙江某妇产医院32名产妇信息泄露,罪魁祸首是一款第三方签到软件,其违规上传孕周、预产期等数据,最终流入黑产市场。
原因: 医疗机构对外包服务商的资质审查和数据安全管理不足,第三方在接触患者数据时可能存在漏洞,或未严格遵守保密协议。
(2)系统漏洞与管理失职:
平台接口未加密: 四川省某精神卫生中心2.7万份患者档案被盗,原因是省级医疗信息共享平台接口未做好加密工作,遭黑客轻易攻破。
原因: 医疗信息系统存在技术漏洞,安全防护不严密,数据流转环节缺乏有效加密和访问控制。职能部门对隐私界定模糊,未细化员工行为规范,管理失职。
(3)患者自身疏忽: 患者随意丢弃带有个人信息的检查单据、处方笺,也可能导致信息泄露。
(二)泄露影响与法律责任
医疗数据泄露的后果是多方面的,对患者、医疗机构和社会三方都造成严重影响:
1、对患者的影响:个人隐私和人格尊严受到严重侵犯,如电话、住址、就诊记录、体检报告、妇科/精神科报告等敏感信息被非法获取和公开,甚至被恶意揣测、肆意点评、嘲讽,造成精神伤害。
2、对医疗机构的影响: 医疗机构的声誉受损,患者对机构的信任度降低,可能面临法律诉讼和巨额罚款。
3、对社会的影响:助长黑色产业链,违法交易运作猖獗,加剧公民对数据安全的焦虑。
在法律责任方面,中国法律规定了多层次的追责机制:
1、民事责任:《民法典》规定医疗机构及其医务人员未经患者同意公开其病历资料的,应承担侵权责任。《个人信息保护法》实施过错推定责任制,即个人信息处理者不能证明自己没有过错的,应承担损害赔偿等侵权责任。
2、行政责任:违反《个人信息保护法》、《数据安全法》规定处理个人信息或未履行保护义务的,由履行个人信息保护职责的部门责令改正、警告、没收违法所得,并可处以罚款;情节严重的,可责令暂停相关业务或停业整顿,甚至吊销相关业务许可证或营业执照。医务人员泄露患者隐私或个人信息的,根据《医师法》、《护士条例》可被处罚款、暂停甚至吊销执业证书。
3、刑事责任:情节严重者将面临严厉的刑事制裁。《刑法》规定,非法向他人出售或提供公民个人信息,情节严重的,处三年以下有期徒刑或拘役,并处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。在履行职责或提供服务过程中获得的公民个人信息,出售或提供给他人的,将从重处罚。
(三)借鉴与启示
医疗数据泄露案例反复表明,仅靠技术防范不足以完全消除风险,机构必须具备强大的韧性,并将重点从“追责个人”转向“系统治理”。针对医疗数据泄露,医疗机构可以注意的防范及制度建设要点包括:
一是加强人员关,强化内部管理与人员培训:建立责任可追溯的个人信息安全管理机制,完善权限访问控制策略和技术。定期对各岗位员工进行伦理和法律培训,强化医务人员对患者隐私的保密意识,提升全员的数据安全合规文化和责任意识;
二是加强管理关,加强第三方管理:对第三方服务商进行严格的资质审查和持续监督,签订明确的保密协议和授权协议,确保其数据处理活动符合合规要求;
三是加强技术关,提升数字化水平与技术保障:积极推进电子病历系统建设,通过加密、身份验证、访问权限控制与追踪等技术手段,更有效地履行数据安全保护义务,保障全流程可追溯;
四是加强应急关,健全应急响应机制:制定并定期演练数据安全事件应急预案,确保在事件发生时能迅速响应、采取补救措施,并及时通知相关部门和受影响的个人;
五是加强整体关,推动系统性治理:完善连带问责机制,不仅处罚直接泄露信息的个人,还需追责机构管理者,倒逼医院加强内部管控。同时,加大对数据交易黑产链条的打击力度,提高违法综合成本。这些措施旨在织密防护网,让患者安心就诊,共同守护医疗隐私。
以下列举了医疗数据泄露事件应急响应流程和报告要求供参考:
六、医疗数据交易:北数所案例及借鉴
随着数据要素市场化的推进,医疗数据作为高价值资产,其交易活动也逐渐浮出水面。北京数据交易所的实践为医疗数据交易提供了实际案例参考。
(一)北京数据交易所案例简介
截至目前,北京数据交易所已成功促成了多笔医疗数据交易,特别值得关注的是2024年完成了首笔公立医院数据交易,即首都医科大学宣武医院与北京国际大数据交易所成功合作交易的颈动脉支架手术数据集。北数所案例体现了医疗数据正从单纯的临床护理记录向为科研和开发等二次用途专门设计的高价值“数据产品”转变,这也意味着医疗健康数据领域正在形成新的价值链,数据不仅用于临床,还被整理、处理和打包,作为有价值的资产供外部消费。
▲北数所宣武医院颈动脉支架手术数据集“数据资产登记凭证
(二)医疗数据交易的合规要求
医疗数据交易在激活数据价值的同时,也带来了复杂的法律和伦理风险,结合北数所数据交易案例和相关医疗数据案例,我们总结了医疗数据交易的主要合规要点供参考:
一是坚持以患者为中心,贯彻知情同意原则: 数据收集需制定清晰易懂的知情同意书,详细告知数据收集的目的、范围、使用方式、存储期限以及可能的风险等信息,确保收集行为的合法性。对于敏感个人信息,必须获得个人的“单独授权同意”。交易数据必须进行严格的匿名化、去标识化处理,确保无法逆向追踪,严格保护患者隐私;
二是加强对数据资产的安全管控,做好数据分类分级和确权工作:加强医疗机构信息系统权限管控、数据查询审批和数据脱敏处理等措施,筑牢安全底线。同时医疗数据处理者需每年全面梳理其所储存的医疗数据,依据医疗数据的重要程度、遭到破坏后的危害程度,建立本单位的数据分级标准。建议结合《卫生健康行业数据分类分级指南(试行)》等标准,对数据进行精细化分类分级,以确定差异化和针对性的保护措施。关于数据确权时,如遇单一所有权难以界定的情况,可通过分配机制明确数据权属;
三是定期开展风险评估,和主管部门保持良好沟通: 医疗机构应定期开展数据安全风险评估,特别是涉及重要数据和个人信息的,建议参考《信息安全技术 健康医疗数据安全威胁分析模型》和《个人信息安全影响评估指南》等标准中提供的实施标准和流程进行自查自纠,保证所有交易环节都被纳入监控,风险可防可控,必要时将风险评估报告报送有关主管部门;
四是加强合同约定与监督:医疗数据交易合同应明确交易标的、处理权限、安全责任、交付验收、质量保证、保密义务等。供方有权对需方处理标的数据是否符合合同约定进行合约追踪(如审计、定期抽查),需方有义务配合。
医疗数据交易的兴起,标志着数据要素市场化的深入,但其“双刃剑”特性要求医疗机构在拥抱机遇的同时,必须以最高标准应对潜在的法律和伦理风险。这需要医疗机构不仅遵守技术安全规范,更要深入理解数据权属、许可和责任的复杂法律框架。这不仅是医疗机构业务部门、信息部门、法务部门共同发力,也可借助律师团队提供专业服务,共同助力医疗数据要素充分迸发。
七、数字疗法数据合规探析
2015年,Sepah等在一项关于预防糖尿病的试点项目中首次提到“数字疗法”(Digital Therapeutics, DTx)的概念,提出数字疗法是基于证据的在线行为治疗。2017年,全球非营利性行业协会——数字疗法联盟(Digital Therapeutics Alliance, DTA)正式成立,将数字疗法定义为“基于临床证据的,以高质量软件驱动的,用于预防、管理或治疗疾病的治疗干预措施”,但不同国家和地区对于数字疗法的解释仍不统一。为确保数字疗法概念在行业和全球的一致性,2023年,数字疗法联盟和国际标准化组织(International Organization for Standardization,ISO)共同确定数字疗法的新定义,即数字疗法是指通过治疗或缓解疾病、紊乱、病况或损伤,对患者健康产生积极作用的健康软件。数字疗法可以独立应用,也可以与药物、医疗器械或其他治疗手段联合运用。通过多样化的信息媒介、物理因子以及药物等手段,对患者实施综合性干预,旨在提升患者的护理质量。
美国是数字疗法领域的先驱,较早设立数字疗法的专项审批流程。德国则于2020年将数字疗法产品纳入医保支付范围,有力推动了数字疗法的发展。数字疗法在国内的研究及应用起步较晚,2017年国家药品监督管理局公布《移动医疗器械注册技术审查指导原则》,明确指出所有应用于患者管理的移动医疗软件或硬件都属于医疗器械的范畴,数字疗法产品被归为医疗器械范畴,通过审批后方可应用于临床治疗。其中,大多数字疗法类医疗器械均作为第二类或第三类医疗器械实行注册管理。
我们选取数字疗法作为探析对象,不仅是因为其作为数字健康领域的新兴力量,更是因为其“接地气”的特质,通过软件、app等便捷方式进入寻常百姓家,其在诊疗过程中也存在大量收集和存储患者数据、个人信息的情况,数字疗法的落地和实践,无疑涉及医疗数据合规问题。
▲图为腾讯首款数字疗法软件,针对认知康复
数字疗法常常借助于医疗器械的人工智能医用软件,软件核心功能在于医疗器械数据的处理、测量、模型计算、分析等,因此数字疗法会收集和处理大量患者个人信息、健康状况数据以及行为数据。例如,通过IoT设备采集的血氧饱和度、血压、心跳等诊疗数据,以及位置/轨迹、步数等行为数据,其中诊疗数据和精确轨迹通常属于敏感个人信息。基于此,我们理解数字疗法可能带来数据合规风险和伦理问题,并提出以下应对方式供参考:
一是在数据收集与处理上, 数字疗法在数据收集和处理过程中,应当遵循《个人信息保护法》的告知同意和最小必要原则。特别是对于敏感个人信息,需取得个人的“单独同意”并采取严格的保护措施 。IoT设备采集的实时、连续数据,尤其需要特别注意告知义务和授权同意的细节;
二是在伦理审查上:数字疗法应用涉及患者隐私和医疗伦理的敏感领域,应当进行严格的伦理审查。医疗机构或数字疗法开发者应成立科技伦理(审查)委员会,审查研究内容是否符合科技伦理原则,包括个人隐私数据、生物特征信息等信息处理是否符合个人信息保护规定;
三是注重算法透明与可解释性:许多数字疗法依赖深度学习等人工智能技术,其“算法黑箱”问题可能导致无法判断其决策逻辑和原理,存在潜在安全风险。这要求在伦理治理中,保障人类自主权,增进人类福祉,并确保透明度、可解释性和可理解性;
四是关注跨行业监管复杂性: 数字疗法可能涉及医疗器械、药品、软件、健康管理等多个领域,面临跨行业监管的复杂性。这种监管模糊性使得合规路径不甚清晰,需要相关企业具备前瞻性和适应性;
五是需持续监管与数据更新:产品上市后的持续监管要求,包括数据安全、隐私保护、算法更新等,都需要一套动态的合规管理体系来支撑;
六是数据跨境传输: 若数字疗法涉及数据跨境传输,需遵守严格的跨境数据传输规定,如进行安全评估;
七是谨慎对待用户责任与风险:数字疗法产品在使用过程中可能产生大量个人数据,需明确用户的数据权利,做好app隐私政策设计,充分告知用户数据可能带来的风险。
数字疗法在快速发展的同时,其数据合规和伦理治理是其可持续发展的关键。医疗机构和数字疗法开发者必须在产品设计之初就融入隐私保护和伦理考量,并建立健全的合规管理体系,以应对不断变化的监管环境和技术挑战。
八、结语
中国医疗机构的数据合规是一个复杂且动态演进的领域,受到多层次法律法规和政策的严格规制。从国家战略层面的《“健康中国2030”规划纲要》和“数据二十条”对数据互联互通与安全并重的强调,到《数据安全法》、《网络安全法》和《个人信息保护法》构建的通用数据安全与隐私保护框架,再到《医疗卫生机构网络安全管理办法》和《卫生健康行业数据分类分级指南(试行)》等行业专项法规的细化落实,共同构成了医疗机构数据合规的全面图景。期待在专业机构支持下,中国医疗数据治理与合规体系日益完善,使中国医疗机构不仅能有效应对日益严格的监管要求,更能在此基础上实现医疗数据的安全、高效利用,为“健康中国2030”建设做出应有的贡献。
注:除特别说明外,本文所用图片源自网络,侵删。
参考文献:
[1] 从病历泄露事件看医疗机构如何强化患者信息保护 - 安全内参, https://www.secrss.com/articles/61940
[2]“互联网+医疗服务”场景下的数据合规要点 - HIT专家网, https://www.hit180.com/52958.html
[3] 医疗数据合规白皮书 - 信息资源系统,https://13115299.s21i.faiusr.com/61/1/ABUIABA9GAAgr4bkvwYohOeErAE.pdf
[4]《个人信息保护法》来了!医疗机构有义务加强患者信息保护 - HIT专家网, https://www.hit180.com/52954.html
[5]辨析患者隐私与个人信息,医疗机构不可漠视相关法律风险 - HIT专家网, https://www.hit180.com/52513.html
[6]医院个人信息保护合规审计实践研究- 安全内参| 决策者的网络安全 ..., https://www.secrss.com/articles/70952
[7]AI医疗影像系统应用场景的法律监管及风险防范- 安全内参| 决策者的 ..., https://www.secrss.com/articles/77205
[8]论医疗数据权利配置 - 西南政法大学期刊社, https://qks.swupl.edu.cn/docs/2020-09/20200905203134588849.pdf
[9]健康医疗信息重要数据识别和管理指南, https://qxb-img-osscache.qixin.com/standards/ef4a6609c9e9989376693df52f2465e5.pdf
[10]医院健康数据分类分级指南 - 全国团体标准信息平台, https://www.ttbz.org.cn/upload/file/20231229/6383946279431637285219332.pdf
[11]专家解读|规范人脸识别技术应用切实保障人脸信息安全, https://www.cac.gov.cn/2025-03/21/c_1744259796431161.htm
[12]面面俱到:《人脸识别技术应用安全管理办法》深度解析与实践指南, https://www.dehenglaw.com/cn/newscontent/0008/033789/2.aspx?MID=0902
[13]数据要素综合试验区建设首场新闻发布会, https://www.nda.gov.cn/sjj/swdt/wszb/zhsyqfbh1/list/index_pc.html
[14]信息安全技术健康医疗数据安全指南, https://www.tc260.org.cn/file/2018-12-27/dbc41caa-1de2-4c0e-8aea-a9125f6cdce0.docx
[15]医疗保健数据质量管理:5 个最佳实践, https://www.astera.com/zh-CN/type/blog/managing-data-quality-in-healthcare/
[16]在微软亚洲研究院(新加坡)用真实场景验证AI的“破圈” 力量- Microsoft Research, https://www.microsoft.com/en-us/research/articles/xinxing-xu/
[17]加强数据治理释放数据价值 - 新华网, http://www.news.cn/tech/20231226/834eb6b4f3cf46a98a2d7569e3954e46/c.html
[18]爱尔眼科:“数”“智”守护眼健康 - 用友网络, https://www.yonyou.com/subject/quanqiuhua/news/3576
[19]五大维度透视医疗数据安全 - 中国医药创新促进会, https://www.phirda.com/about_20044.html
[20]医疗信息泄露风险如何防范-文摘报-光明网, https://epaper.gmw.cn/wzb/html/2025-05/10/nw.D110000wzb_20250510_2-08.htm
[21]一条产妇信息售价50元——记者调查医疗信息泄露问题 - 中国政务, http://zw.china.com.cn/2025-05/06/content_117859794.shtml
[22]对十四届全国人大二次会议第2031号建议的答复 - 国家药品监督管理局, https://www.nmpa.gov.cn/directory/web/nmpa/zwgk/jyta/rdjy/20240703093342162.html
[23]《2024 北京“数据要素×”典型案例集》正式发布 - 丰台区政府, http://61.49.9.190/ftq/bmdt/202407/c8efc88c0fe746979ffc2042903abfe3.shtml
[24]简析数字疗法的审批监管政策|《商法》 - Law.asia, https://law.asia/zh-hans/regulatory-policy-digital-therapeutics-zh/
[25]对十四届全国人大二次会议第3459号建议的答复-国家卫健委(2024.9.6)https://www.nhc.gov.cn/wjw/jiany/202409/56ef56fc603c40f58c489491626cf9a1.shtml
[26]关于政协第十四届全国委员会第二次会议第04774号(医疗卫生类414号)提案答复函-国家卫健委(2024.9.11)https://www.nhc.gov.cn/wjw/tia/202409/88513c0461704496a080b58d2360711b.shtml
[27]《数据安全治理白皮书6.0》卫生健康行业实践——分类分级、评估、场景化治理的思路和实践—网络安全应急技术国家工程中心(2024.6.27)https://mp.weixin.qq.com/s?__biz=MzUzNDYxOTA1NA==&mid=2247545580&idx=1&sn=e2d387b829913ce8fb0644d5715749af&chksm=fb6e9a47ce5dcad6b195599cc869ff9d6e486987f095180de8e17a12dd378c7d714ac0133245&scene=27
[28]数字疗法在肿瘤健康管理中的研究进展——中国数字医学-叶舒愉、余依秀,2025年7月9日,https://mp.weixin.qq.com/s/2HUhTwKqe2DFhczFfk4Hbg
[29]个人信息保护出新规,医院法治建设再加码——《个人信息保护合规审计管理办法》解读2025年2月6日-中国卫生杂志,https://wsjkw.hebei.gov.cn/zwyw/409768.jhtml
[30]李强:医疗数据要素资产化——从确权到交易的全链路实践——专家观点2025年7月17日https://mp.weixin.qq.com/s?__biz=MzA4NzAwMjMyOQ==&mid=2649889992&idx=1&sn=2c9d1e93f2ac9fdb72b99443ee30846c&chksm=86153d971ba38ae8290bf36aa2e1dcca43ac00f9f29ad078339d10d7fd2ac01ff70c0bcb4e8f&scene=27
[31]腾讯首款数字疗法进入临床应用——腾讯云2025年6月23日https://mp.weixin.qq.com/s/ZX8Vd3J-wM0iI-pZZfqr5A
[32]数字疗法如何收费?是否纳入医保?海南省医保局等两部门联合发文→ 海南医保 2025年5月23日
https://mp.weixin.qq.com/s/X0Dg7OCtbsAiAy7_dwV_4g
本文作者:
声明:
本文由德恒律师事务所律师原创,仅代表作者本人观点,不得视为德恒律师事务所或其律师出具的正式法律意见或建议。如需转载或引用本文的任何内容,请注明出处。
