首页
法学研究所概况
国际法研究所概况
研究人员
科研成果
学术活动
法学刊物
法学教育
图书馆
工作平台
搜索

 

English

日本語

한국어

“卫生健康数据合规 实践与前瞻”研讨会在京举行 探索行业数据合规之道
字号:

 

610日是《数据安全法》通过一周年。为更好推动《数据安全法》等法律法规在卫生健康领域的宣传、贯彻落实,69日,由中国法学会网络与信息法学研究会主办、南财合规科技研究院承办的“卫生健康数据合规 实践与前瞻”研讨会召开。

会议邀请了国家卫生健康委规划发展与信息化司、中国人口与发展研究中心、中国法学会网络与信息法学研究会、专家学者、医疗机构、相关企业代表等,共话健康医疗大数据产业发展前路,探索行业合规发展之道。

 

 

 

数据产业方兴未艾 合规问题亟待解决

研讨会伊始,南方财经全媒体集团合规科技研究院院长虞伟做开场白。

虞伟表示,大数据技术与健康医疗服务的深度融合应用是一片广阔的蓝海。本着公共利益最大化的原则,南财合规科技研究院希望作为第三方,为监管、学界、业界等各界声音搭建公共交流平台,助推立法进程和监督执法的规范化。

“卫生健康行业的数据治理与合规是一个持续和漫长的过程,研究院希望能利用媒体+智库的力量,参与到卫生健康行业的数据治理过程当中,期待在各方共同努力下,提升行业的合规水位线,消弭发展与安全之间的矛盾,让卫生健康数据‘健康’流通,合规流转,发挥最大价值。”虞伟说。

作为国家最早布局和推动数据应用的行业之一,健康医疗大数据一直是我国数字经济建设顶层设计的重要组成部分。早在2016年,国务院办公厅发布的《关于促进和规范健康医疗大数据应用发展的指导意见》中就曾指出:“健康医疗大数据是国家重要的基础性战略资源。”在中共中央、国务院印发的《“健康中国2030”规划纲要》中,对推进健康医疗大数据应用等作出了重要部署。20225月国务院办公厅印发的《“十四五”国民健康规划》中,提出:“推广应用人工智能、大数据、第五代移动通信(5G)、区块链、物联网等新兴信息技术,实现智能医疗服务、个人健康实时监测与评估、疾病预警、慢病筛查等。”

国家卫生健康委规划发展与信息化司司长毛群安出席了本次研讨会并致辞。毛群安指出,在我国全民健康信息化发展迅速、国家有关数据安全的法律体系不断完善的背景下,探讨医疗健康数据合规问题,具有重要意义。

近几年来,我国出台了《网络安全法》、《数据安全法》、《个人信息保护法》以及《关键信息基础设施安全保护条例》等一系列法律法规和标准,对网络和数据安全、个人信息保护提出了更高的要求。“健康医疗大数据作为国家重要的基础性战略资源,如何在行业内全面实施‘三法一条例’,处理好发展和安全的关系,成为了需要进一步认真研究和科学回答的问题。”毛群安指出。

毛群安表示,规划司作为承担行业发展规划和信息化顶层设计的部门,在“十四五”期间,将继续坚持需求导向与问题导向,在大力推进健康中国、数字中国两大战略的时代背景下,乘着数字产业升级的大势,精心谋划、科学部署,为行业发展制定“作战图”。同时,处理好发展与安全之间的关系,织密行业发展的安全网,助推行业的规范、可持续发展。

据毛群安透露,规划司正在推进卫生健康行业数据安全管理规范,建立行业数据安全管理配套规章制度和标准规范。委托中国社科院法学所开展“卫生健康行业网络数据安全管理规范研究”的课题研究,希望通过第三方梳理行业痛点与难点,提出有关建议。 

中国法学会网络与信息法学研究会负责人、中国社会科学院法学研究所副所长周汉华介绍了中国社会科学院法学研究所受国家卫生健康委规划发展与信息化司委托,成立的“卫生健康行业网络数据安全管理规范研究”专项课题组当前研究进展与成果。

周汉华指出,《网络安全法》等法律法规的出台为我国的数据治理提供了基本法律依据。但徒法不足以自行,《数据安全法》、《个人信息保护法》实施不足一年,还需要继续推进法律的全面实施,特别是要在各个行业、各个领域充分贯彻实施。

作为课题组组长,周汉华表示,课题组将进一步深入行业实践,提出卫生健康行业落实网络安全、数据安全、个人信息保护等领域国家规律法规的方案,推动卫生健康行业数据安全管理配套规章、指导意见、行业标准以及指南的出台,通过“法律+技术”的手段,促进卫生健康数据治理体系和治理能力的现代化。

专家学者解析数据合规要点 政产学研共话医疗数字化发展

本次研讨会邀请到多位医学、法学和信息化等领域专家学者发表主题演讲,从不同学理层面分析卫生健康数据开发与应用现状,梳理数据合规要点,为卫生健康数据合规提纲挈领,建言献策。

中日友好医院副院长崔勇从医疗一线实践的角度分享了自己对数据合规的思考。他指出,医院需与海量的数据打交道,这些数据既牵涉个人信息甚至敏感个人信息,又与诊疗、临床决策、健康管理、医疗研发及公共卫生等多个场景息息相关。建议从六个方面开展数据合规管理:建立卫生健康数据合规的相关制度、健全数据合规组织架构、规范数据全生命周期管理、加强医疗信息安全监督管理、持续培训卫生健康数据合规文化,以及通过信息化建设提升数据合规能力。

首都医科大学附属北京友谊医院普外中心胃肠外科主任姚宏伟则聚焦于卫生健康数据跨境中的问题。他指出,现实来看,医学领域数据跨境仍存大量风险,其中跨境医学研究值得关注。而《数据安全法》《个人信息保护法》的实施,让卫生健康数据跨境面临着全新的法律背景。未来,应当在复杂的国际形势及全新的法律背景之下,关注医疗跨境合作研究,分析与我国有较多交流的主要国家及地区在卫生健康数据跨境方面的法律法规及安全管理模式,明确我国应如何做好跨境卫生健康数据交流与使用的规则。

近年来,随着《网络安全法》等法律法规落地实施,如何将法律要求转化为行业标准成为健康医疗大数据领域的焦点问题。中国社会科学院国际法研究所副研究员、“卫生健康行业网络数据安全管理规范研究”课题组副组长何晶晶在演讲中指出,“三法一条例”如何在健康医疗行业落地,是业内最关注的问题之一。她进一步表示,加强卫生健康数据安全管理需要平衡安全与应用的难点。在个人信息管理方面,加强不同医疗卫生机构之间的互联互通,同时优化技术手段,完善系统入侵防护措施;此外,加强总体的监督保障机制,从人员、经费、制度上全方位落地卫生健康数据安全管理要求。

北京理工大学法学院教授洪延青则从国家标准体系建设的角度表达了自己的见解。他指出,健康医疗大数据合规是网络安全国家体系建设的重要组成部分,规则与标准的制定都需要考虑到国家标准体系整体间的协调,而这些规则如何跟具体场景结合亟待进一步细化。

在本次研讨会的圆桌讨论环节,来自首都医科大学附属北京友谊医院、浙江大学医学院附属邵逸夫医院等医疗机构和京东健康、阿里健康、平安健康、爱康国宾集团、水滴公司等医疗企业的代表,围绕“三法一条例”在实践中落地情况如何,如何探索合理的行业数据合规水位线,数据合规问题突出的场景及其解决思路等问题展开讨论。

会议最后,本次研讨会主持人、中国法学会网络与信息法学研究会副秘书长、中国社会科学院法学研究所网络与信息法研究室副主任周辉作总结发言。周辉表示,数据安全与数字经济发展是一体之两翼,合规能力也是竞争力,监管能力体现治理水平。通过发展监管科技和培育合规服务,助力卫生健康与新一代信息技术融合发展,推动卫生健康数据安全和利用,更好实现卫生健康事业发展、增进人民健康福祉。

 

来源:21世纪经济报道,记者吴立洋、郭美婷、李润泽子、钟雨欣。