健康医疗大数据医疗公共服务应用

作者：大数据法律事务中心 武艳霞 孙晓宇

随着医疗信息技术突飞猛进，健康医疗大数据正式成为国家重要的基础性战略资源。目前，健康医疗大数据已经在临床科研、医疗公共服务及产业发展等方面发挥出较高的科研价值和商业价值，但数据应用行为中数据的保密性、完整性与可用性仍存在诸多潜在的风险。本章诣在梳理医疗公共服务场景数据合规现状，探讨健康医疗大数据所面临的问题，以期完善数据安全体系建设，有效防范该数据应用中的安全风险。

关键词：健康医疗大数据；数据应用；数据安全；

一、健康医疗大数据一般理论

（一）健康医疗大数据内涵厘定

大数据时代的到来不管是在健康医疗信息安全防御的技术上，还是在管理理念上，都迎来了前所未有的机遇与挑战。不同学者对健康医疗大数据的定义各不相同。许培海认为，与健康和生命有关的所有数据可以认为是健康医疗大数据；牟忠林认为，数据量庞大且类型繁多的初期数据资源构成了医疗卫生领域健康大数据，其将在医药研发、疾病诊疗、健康危险因素分析、公共卫生应急管理、居民健康管理和精准医疗等方面发挥不可替代的作用；国家卫生健康委员会于2018年9月在其官网发布的《国家健康医疗大数据标准、安全和服务管理办法（试行）》（“《服务管理办法》”）中首次明确：“健康医疗大数据，是指在人们疾病防治、健康管理等过程中产生的与健康医疗相关的数据。”

目前，基于众多研究者对于健康大数据的概念所阐述的看法，作者认为健康大数据即为人从出生到死亡这一生命过程中所产生的与健康活动相关的，并被广泛应用于临床决策、医药研发、疾病监控和健康管理等方面的数据，包括因疾病而产生的诊疗数据和因生活而产生的非诊疗健康数据，也包括因自然人参与健康医疗活动所产生的医疗管理、健康产业和行业监管数据。

（二）健康大数据法律性质

讨论“健康大数据法律性质”首先需要界定大数据法律属性。学界对于“大数据”法律属性有不同的观点，李爱君等学者认为数据是一兼具人格性和财产性特点的复合型权利，其保护法益具有多样性，权利主体包括个人、信息企业和政府而亦具有多元性，客体因受公法和私法共同调整而具有多元性；而梅夏英等学者认为数据本身不符合民事权利主体、客体和内容三要素内涵，即主体不特定，客体不具有确定性、无独立性，亦不属于无形物，其应用价值依赖于数据安全和控制主体自我保护，属于非独立财产，故数据本身不属于民事权利范畴。

作者赞成第一种观点，健康医疗大数据属于民事权利范畴，是兼具人身属性、财产属性和国家主权属性的新型权利。健康医疗大数据源于自然人参与健康医疗活动所产生的原始数据，自然人的个人信息和健康信息体现其人格尊严和自由意志，属于权利人人身利益保护范畴。因此，健康医疗大数据如具有个人信息保护权和隐私权内容，则具有人格权属性。其次，健康医疗大数据具有财产权利属性。财产权是以具有经济价值和可转移为特点、以财产利益为客体的民事权利。

基于财产权利特点分析，健康医疗大数据这一新型权利具有经济价值特点。同时，健康医疗大数据权利具有可转移性特点。国家大健康产业发展政策明确促进大数据交易和发展，而实践中多地多部门多机构合作建立健康医疗大数据服务平台，形成产业链。健康医疗大数据已在实践中被广泛需求，医药企业基于此开发出多种信息化系统，并根据患者诊疗信息，研发医疗产品，精准发掘健康需求，降低运营成本，体现了大数据作为商品的交换价值。最后，健康医疗大数据还具有国家主权属性。健康医疗大数据已经正式成为国家重要的基础性战略资源，数据主权属性源于国家主权理论，健康医疗大数据方面的立法和政策是国家主权独立的体现。以

大数据为代表的数字经济是未来经济发展的着力点，健康医疗大数据资源的控制和利用能力对国家经济、政治领域产生将极大影响。发达国家在数据整合、提炼、分析、传输方面较发展中国家具有科技优势，将在未来健康产业经济竞争中占据有利地位，而发展中国家在健康医疗领域的自主权将受到限制或侵犯。没有限制的大数据跨境流通，势必在积累一定时间后危及其他领域，如政治和文化领域，进而威胁国家安全。综上所述，健康医疗大数据权利是兼具有人格权属性、财产权属性和国家主权属性的新型权利。

二、医疗场景数据合规现状。

（一）、技术现状

疾控中心与医疗机构无疑是采集和存储健康医疗大数据的主力军。数据安全防护第一环节是数据采集，而影响数据采集行为的完整性和可用性主要因素有：一是采集数据本身不真实；二是在采集之前或采集过程中，有恶意攻击者篡改数据；三是已获授权采集的数据被恶意拦截；四是恶意提供虚假数据的行为，这四种因素会对之后数据的处理、使用等行为产生不利影响。其中第二种因素主要表现在黑客入侵，黑客入侵、使用者处置不当、非法登录、丢失和被窃等是医疗信息泄露的主要原因[[[] THIROE JH,GRAYEA.Big data and public health：navigating privacy laws to maximize potential[J].Public Health Reports，2015，130（2）：67-69.]]。目前，数据的安全保护主要遵从于传统的密码保护，而健康医疗大数据因其特殊性，对安全技术要求更高，现今主要的技术手段有[[[] 崔新会，陈刚，何志强.大数据环境下云数据的访问控制技术研究[J]，现在电子技术，2016，39（15）：67-69。]]：（1）数据访问控制技术，通过为不同的访问角色设置不同的权限来防止未经授权使用资源。（2）数据脱敏技术，针对特殊敏感数据，通过脱敏规则而进行数据的变形。（3）数据分类分级技术，根据医疗数据所涉及的隐私不同，将有着不同的权重数据进行分类和分级管理[[[] 张馨之.互联网+电子病历档案大数据跨医院共享信息安全保护机制探究[J]，中国医药导报，2017,14（27）：189-192。]]。（４）数据加密保护技术，将所有数据传输到管理系统，并通过关键字索引进行分类加密。现今主要的技术手段可能无法满足健康医疗大数据的保护。

比如我国《网络安全法》第四十二条规定，“网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。”根据本条但书条款的规定，大数据必须对公民个人信息进行无法识别特定个人处理。换句话说，数据控制人只要能对合法收集的个人信息进行脱敏处理以达到无法识别个人且不能复原的程度，那么对该等数据的处理和使用可不受公民个人信息保护规则的制约。但对于我国目前技术现状，可能无法准确做到对合法收集的个人信息进行脱敏处理以达到无法识别个人且不能复原的程度。

（二）人才现状

深化落实健康医疗大数据在医疗公共服务应用，离不开健康医疗信息化复合型人才的支持。信息化技术为医院带来了更为广阔的发展平台与机遇，同时也为医院赋予了更多使命与责任。从医院内部整合和服务转向跨地区、跨行业的融合与发展，医院信息化建设水平成为衡量医院综合能力和管理水平的重要指标。医院信息化建设涉及面既多又广，十分复杂，更需要多个学科与科室交互融合。现阶段，我国医疗机构在医疗信息化及其人才培养方面，还存在许多不足之处。

1、医疗信息化建设过程中的人才现状

通过引入信息化建设成果，信息系统构建了对健康医疗过程的监管和调控机制，健康医疗数据采集与分析成为健康医疗行为规范的重要资源。据调查，目前，几乎所有的三级医院都不同程度地开展了医疗信息化建设，二级及以下级别的医院中有80%建立了较为完善的医疗信息化体系。大多数医院已经开始将医疗信息化技术综合应用于医院管理、数字医院、远程诊疗、电子病历等，对医院信息系统的开发也更具实用性与针对性。HIS(医院信息系统)、CIS(临床管理信息系统)、ERP(医院资源规划管理系统)、PHR(个人健康记录)、IDN、IDS(整合交付网络、整合交付系统)、PACS(影像归档和通信系统)等应用逐渐发育成熟，在越来越多的医院中发挥着越来越重要的作用。 

医疗信息技术发展催生了医院对相关高水平人才的迫切需求。医院信息化是一门涉及到医疗专业、信息专业的学科，甚至还涉及到管理学、人力资源、财务会计等不同领域的专业，是非常复杂的学科。作为合格的医疗信息化复合型人才，其既应当具有相关的基础医学学科背景，还应当熟练掌握相应的信息管理、计算机科学与人文社会科学等基本理论、知识与技能。但实践中，医院信息部门所属人员多呈现分离的两种态势：（1）拥有计算机或相近专业背景的信息化人才，他们具有较为高超的信息技术水平却对医学相关知识不甚了解；（2）医院以前的医务或医疗辅助工作者被调入信息部门，他们具有一定医学知识素养，但在信息管理及应用还只是刚入门。

2、医疗信息化人才建设存在问题。

医疗信息化人才建设还存在许多问题。首先信息化意识的不足，人才建设问题得不到重视。目前，一些医院对信息化建设没有科学的认识，在总体规划缺乏前瞻性，在具体操作缺乏可持续性，信息化工作进程与医院日常工作进程不匹配，甚至可能产生冲突，反而起到了消极作用。对数据分析重视不够，信息化人才仅仅从事维护性技术工作，不能对重要的医疗信息得到充分挖掘和使用，浪费了信息资源和人才资源。其次，制度上的缺失，导致信息技术人员积极性不足。基于医院对信息部门及信息技术人员的职能定位，信息部门在医疗系统的地位偏低，在信息化决策过程中得不到话语权。信息技术人才保障制度严重滞后，由于在健康医疗机构内，信息技术人才属于辅助性岗位，无法直接创造架势，因此，在薪资、待遇、职称评定等方面远远落后于医护人员，在信息技术相关行业领域处于弱势地位，难以留住人才。最后，对复合型人才的继续教育上的空白。信息化已经全方位、多角度地介入到了医院日常工作中，医务工作者对信息系统的依赖程度与日俱增，但与飞速发展的信息技术成鲜明对比的是，医院信息化软、硬件等设施更新缓慢，对信息技术人员继续教育投入不足，信息部门发展缺乏生机与活力。因此，健康医疗信息化复合型人才的匮乏，成为制约医院信息部门发展的重要因素。

（三）政策现状

海量医疗数据因具有巨大的潜在价值备受黑客青睐，分布式的系统部署、开放的网络环境、复杂的数据应用和众多的用户访问，都使得健康医疗大数据在保密性、完整性、可用性等诸多方面面临更大的挑战，与传统医疗数据安全性相比，有以下几个新特征[[[] 王世伟.论大数据时代信息安全的新特点与新要求[J]，图书情报工作，2016，60（6）：5-14。]]：（１）网络信息互联互通，个人信息泄露风险加剧。（２）传统安全措施难以适配大数据的发展需求。（３）应用访问控制愈加困难。（４）健康医疗大数据所有者权益难保障[[[] 曹珍富，董晓蕾，周俊，等.大数据安全与隐私保护研究进展[J]，计算机研究与发展，2016,53(10)：2137-2151。]]。因网络信息安全管理的重要性和紧迫性，国家相继出台了一系列政策推进大数据的发展和安全保护。国家层面，2015年８月，国务院印发了《促进大数据发展行动纲要的通知》，正式提出要发展健康医疗大数据，2016年６月审议通过了《指导意见》，真正将我国健康医疗大数据应用发展纳入国家大数据战略布局。地方政府深入贯彻落实《指导意见》，发布了《贵州省关于加快大数据产业发展应用若干政策的意见》《浙江省促进大数据发展实施计划》和《广东省促进大数据发展行动计划（2016-2020）》等。行业规范上，注重网络信息安全的规划建设，《国家网络空间安全战略》正式提出健全网络安全法律法规体系。2017年工信部印发了《信息通信网络与信息安全规划（2016-2020）》强化网络数据保护。一系列政策出台，充分展现了国家及地方政府对大数据发展及其安全性的高度重视。

虽然国家为了保护数据安全相继出台一系列政策予以规制，但是目前政策仍然存在以下几点问题：（１）政策措施执行困难，现有的相关政策中涉及数据安全与患者隐私保护，多以指导性、概括性的形式出现，措施的针对性和可实施性不强，难以形成标准化管理方法。（２）内容重复，下级政策主要依据上级部门规定制定，缺乏结合实际的创新。（３）政策滞后，政策的制定总是基于现实，而前瞻性不足，更迭较慢。

比如国家现有政策未对健康医疗大数据领域的外资限制加以规制。目前政策层面尚不存在限制或禁止外资参与健康医疗大数据领域的直接规定。但如果采集和处理的数据涉及人类遗传资源，则按照《人类遗传资源管理暂行办法（1998）》以及《人类遗传资源采集、收集买卖、出口、出境审批行政许可事项服务指南（2015）》，与外方或外商投资企业合作采集人类遗传资源或将其传输至境外需要由科技部批准后方能事实，我国亦应政策对健康医疗大数据领域的外资加以限制。

（四）、法律现状

健康医疗大数据领域的法律体系亟待完善。目前的法律体系不能很好的解释和界定健康医疗数据的权属问题，特别是医疗数据的所有权，导致实践中存在健康医疗数据的所有权到底属于患者个人还是医院的争议。从数据权利的客体来看，被保护的主要是公民个人健康信息。有的学者认为，对于健康医疗大数据的信息权、隐私权归个人所有，而对健康信息的收集处理及成果的使用权和所有权则需作区分。有的学者认为，对于健康医疗大数据主体分为三类，包括数据来源主体、数据控制主体和数据继受主体，具体而言包括个人、国家和信息业者(医院、信息技术公司或其他组织)[[[] 王融.关于大数据交易核心法律问题——数据所有权的探讨[J].大数据，2015（1）：49-55]]。笔者认为，从数据利益的保护者和提供者的角度出发，健康医疗大数据权利主要包括公民所享有的个人信息保护权、隐私权以及数据使用权，数据控制和继受主体即医院或互联网服务公司具有数据开发和应用权，国家对全国健康信息具有自主开发和应用权、行政管理权和数据主权等内容。正因国家现行立法对健康大数据权利归属未做明确的规定以及配套法律的相对不完善，则从法律视角下，健康大数据应用问题，主要包括：

1、数据应用与个人信息决定权冲突。

作为公民个人信息权的重要内容“信息决定权”，是指公民对其个人健康信息具有处分权，以决定个人健康信息使用目的、使用范围和使用方式，数据应用主体需取得其同意方可收集、使用。[ 参见《中华人民共和国网络安全法》第四十一条，明确规定了信息决定权。]个人信息决定权是其他个人信息权利实现的先决条件，只有权利人同意公开其健康信息，才可能产生信息查阅、收益、变更、删除等权利。信息业者[ “信息业者”是指可直接或间接获取公民个人健康医疗信息的组织，如医疗机构、疾控中心等。]在获取公民健康信息过程中，通常以其提供的服务，默认其自然享有使用公民个人健康医疗信息的权利，然而，法律尚未明确规定信息业者具有信息自决权，国家卫生健康委员会大数据安全管理相关文件显示，医疗卫生机构及相关企事业单位是健康医疗大数据安全和应用管理的责任主体，其对数据是否具有所有权，尚存争议。除合法取得之外，数据应用主体通过各种间接或科技手段收集，或秘密获取或将琐碎信息整合生成具有适用价值的成果，严重侵犯了公民个人信息决定权。在技术支撑下，即使未取得公民个人同意，通过对话框设置，数据应用主体仍可获得信息，侵犯了公民个人信息保护权。

2、数据应用与公民隐私权冲突

互联网服务公司对大健康产业领域的信息具有收集、处理和开发优势，但数据资源有限，而医疗机构中潜藏大量的健康医疗数据，但基于患者隐私权保护，多以保守态度处理数据资源，开发应用有限。在大数据产业发展迅猛和数据资源开发有限的背景下，企业信息自决权和患者隐私权边界不清，产生冲突[[[] 刘岩，宋吉鑫.大数据伦理问题中的权利冲突及法律规制——以个人信息为中心[J].辽宁大学报，2018（6）。]]。

3、数据交易与个人信息财产权冲突

数据具有财产属性，逐渐在我国立法实务中显现，虽然《中华人民共和国民法典》未将“网络虚拟财产”和“数据信息”纳入物权和知识产权的客体范围，但法律明确对数据财产的保护有规定，则依照其规定[ 参见《中华人民共和国民法典》第一百二十七条。]。因此，数据具有财产权，已于立法上实现，数据应用主体通过挖掘、加工生成信息报告或建立行业数据库，成果转化和使用过程中，涉及著作权、商业秘密等知识产权内容，如大数据信息决策服务合同、数据库使用合同。[[[] 齐爱民，李维波.数据挖掘中的权利冲突与法律规制[J].广西政法管理干部学院学报，2018，33（4）：3-8.]]因此，数据交易本身承载了财产法律关系，如何平衡个人信息财产权和数据应用主体的财产权，成为个人信息保护与大数据健康产业发展的关键[[[] 童彬.数据财产权的理论分析和法律框架[J].重庆邮电大学学报，2019（1）：50-57.]]。

4、数据应用与数据安全冲突

健康医疗大数据开发与应用主体有国家、医疗机构和互联网服务公司，国家对数据应用和数据安全均有监管职责，而医疗机构和互联网服务公司分别作为数据应用管理责任单位和受委托单位，其在数据开发应用中的安全义务有所不同，数据开发应用主体偏重于数据开发和成果转化，但健康医疗大数据关系国计民生，大数据本身具有规模性、流通性，若自我控制或安全防护义务未充分履行，将导致健康医疗领域国家、产业及个人信息泄露，影响国家数据安全，从而引发数据应用和数据主权的冲突[[[] 刘艺，邓青，彭雨苏.大数据时代数据主权与隐私保护面临的安全挑战[J].管理现代化，2019（1）：104-107.]]。

三、数据安全体系建设

（一）技术层面，数据安全体系建设

1、提高技术防范对抗能力。

完善的法律体系是保障健康医疗大数据安全的根本，然而单靠法律手段保障数据的安全还远远不够，随着外部黑客攻击的裂变，提升技术手段仍然是有效保护数据安全的主要方式。加快提高隐私匿名保护、数据销毁、访问控制、数据统一、安全监督、授权机制、传输安全等技术手段，增强网络攻击防御能力。医疗机构、大数据中心、相关企业应当提前规划，通过每次黑客攻击，分析其特点与系统漏洞，提出具体措施，防范更强的网络攻击行为[[[] 向冲，陈诚，医疗大数据的网络安全与隐私保护[J].科学咨询（科技·管理），2020（9）：123.]]。同时建设区块链技术构建高效可靠的价值传输系统，推动互联网成为构建社会信任的网络基础设施，在数据信息安全和隐私保护方面提供双重保障。

2、完善安全技术保护措施。

健康医疗大数据平台运营商应采取技术措施和其他必要措施，确保信息安全，防止在业务活动中收集的设计公民个人信息发生数据泄露、毁损、丢失的情况。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施。此外，数据安全保护措施还需达到相应的标准。《网络安全法》规定国家将实行网络安全等级保护制度，网络运营者应当建立内部合规系统，根据不同的安全等级履行安全保护义务。

信息系统建设完成后，运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作；信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合该办法规定的条件的测评机构，依据《信息系统安全登记保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评，并履行相应备案手续。

在此基础上，卫生部在《卫生行业信息安全等级保护工作的指导意见》的通知中指出，国家信息安全等级保护制度将信息安全保护等级分为五级，第一级为自主保护级，第二级为指导保护级，第三极为监督保护级，第四级为强制保护级，第五级为专控保护级。重要卫生信息系统安全保护等级原则上不得低于第三极。

鉴于健康医疗大数据平台处理数据的范围和在此基础上的应用开发主要设计或者着眼于医疗卫生行业，建议参照卫生部在《卫生行业信息安全等级保护工作的指导意见》的相关规定和标准建立，并落实相关数据安全等级保护制度。

（二）人才层面，数据安全体系建设。

1、建立健全医疗信息化人才管理体系。

医院信息化建设离不开硬件设施和软件的支持，但更加离不开信息化复合型人才的支持。一个行之有效的医疗信息化人才管理体系，才能够最大限度地激发出医院信息部门发展潜力，反之，则会对医院信息化事业产生不可估量地负面影响。医院要充分认识到专业技术人员对医院信息化建设的核心推动作用，制定计划以科学地选拔、任用人才，完善信息人才队伍梯队建设。医院决策层，从实际出发，从人才需求出发，从医院信息化建设的大局出发，在收入上适当参照信息行业的标准予以增加，在管理中给予信息人才一定的自主决策权，以实际措施鼓励更多的健康医疗信息化人才投入到新时代医院信息化建设的伟大事业中来，为全面提升医院复合型信息人才的素质提供坚强后盾。

2、建立可持续发展的人才培育机制

医院的信息化事业已然成为了医院发展的必然趋势，这势必需要建立一个可持续发展的信息人才培育机制。对医疗信息工作人员来说，职业素质教育与人文素质教育同等重要，掌握信息系统科学理论与遵守医疗伦理道德同等重要，能够运用现代信息技术获取并处理相关数据信息的技能与能够迅速解读医疗工作者的服务需求同等重要，满足医药卫生系统中的信息人才队伍建设要求是必然要经历一段漫长的时间，这也就意味着对健康医疗信息化人才的继续教育与培训是必不可少的。医院可以加强与高校、研究院所及其他医疗机构的合作，根据自身工作需要，围绕信息化方向，开展相应的理论与实践课程，打造“云时代”的医疗信息人才储备库。

（三）政策方面，数据安全体系建设

我国应完善政策设计和制度建设。行业行政主管部门根据国家相关法律法规规定，修订完善行业信息安全政策，细化设计方案，增强政策的针对性和可操作性，减少重复性规定。各医疗机构根据信息安全管理相关法律法规和技术标准，结合行业规范，制定适合自身信息安全管理的制度、应急预案及信息安全风险评估管理办法。单位信息安全主管部门要及时对患者信息的保密性、完整性和可用性等安全性进行评估，业务信息系统新建、扩建或改建，在设计、建设及运行维护等各个阶段均应有定时评估。

（四）法律方面，数据安全体系建设

我国需制定具有中国特色的健康医疗大数据法。我国对健康医疗大数据内涵与外延一方面包括临床医疗数据，另一方面还包括了各类与健康相关的数据，如人口数据、环境数据等。为此，我国亟需探索建立统一规范的数据管理制度，提高数据质量和规范性，丰富数据产品。一方面，我国《个人信息保护法》已经出台，另一方面我国在健康医疗大数据领域法律法规散见于《中华人民共和国民法典》《中华人民共和国职业医师法》《中华人民共和国网络安全法》《人口健康信息管理办法（试行）》《科学数据管理办法》《国家健康医疗大数据标准、安全和服务管理办法（试行）》等文件中。我国可以根据“基本法+行业法”模式，出台一部具有中国特色的、针对性的、系统性的健康医疗大数据法，以解决医疗信息的界定、责权、加工、共享、交易等问题，让数据真正流通起来，充分发挥健康医疗大数据的利用价值。

（五）疾控中心和医疗机构方面，数据安全体系建设。

1、采用“知情选择退出”保障正确收集患者个人信息。

根据日本《大数据医疗法》允许经政府认证的匿名医疗信息处理从业者通过“知情选择退出”（optout）[[[] 陈晓云，田雨，平立，等.“动态+泛知情同意”在医疗机构实施初探[J].中国医学伦理学，2018，31（4）：487-491.]]的方式获取医疗信息：在患者第一次就医时，医疗机构将会通过书面的方式向认证的匿名医疗信息处理从业者提供医疗信息的事项告知患者，包括医疗信息使用目的、提供项目、提供方式、拒绝的权利、拒绝的方式等内容。若患者没有明确表示拒绝即视为同意提供医疗数据，医疗机构便可将医疗信息提供给匿名医疗信息处理机构。同时该法设立了患者医疗信息的退出机制，赋予患者随时终止提供、删除相关医疗信息的权利。当患者或患者亲属申请终止向匿名医疗信息处理从业者提供医疗信息时，医疗机构应向法案规定的主管部门及申请人提交书面的《关于终止提供医疗信息的通知》。在患者或患者亲属确认停止提供医疗信息后，匿名医疗信息处理机构将依据“尽可能删除”的原则对医疗信息进行删除：即删除患者医疗信息的程度取决于提出申请时匿名医疗信息处理从业者拥有的数据状态，若患者信息处于未完全匿名化处理的状态时，匿名医疗信息处理从业者应将剩余部分信息完全删除；如患者信息已经完成匿名化处理，则不需删除。

鉴于法律具有滞后性，在具有中国特色“健康医疗大数据法”出台前，疾控中心和医疗机构可以借鉴日本法律的规定，结合《中华人民共和国个人信息保护法》中规定“以个人同意”方可处理个人信息的原则，在收集个人信息中将“患者没有明确表示拒绝即视为同意提供医疗数据”纳入格式条款中，在尽到充分合理的提示说明后，即可完成对患者健康信息收集。同时，也应当尊重个人意愿，在患者或患者亲属确认停止提供医疗信息后，“尽可能”删除患者医疗信息，以确保患者的合法权益。

2、加强组织建设和监督管理

疾控中心、医疗机构应有完善的组织机构，应成立信息化领导小组，实行三级管理责任制。医院院长为信息安全管理的第一责任人，统筹全院信息安全管理工作；信息管理部门负责人协调管理，监督执行医院的决策部署，对全院信息安全策略和解决方案制定规划并组织实施，对全院信息安全管理工作进行督导、检查及培训，保障医院业务信息系统达到国家信息安全等级要求；各部门负责人为部门信息安全管理责任人，部门信息安全员具体负责部门信息安全管理、联系和维护工作。

数据安全贯穿数据的全生命周期，对数据在收集、存储、传输、处理等全流程安全监管是医疗信息安全保护体系建设中的重要组成部分[[[] 汪艳杰，霍增辉，医疗大数据时代的患者隐私权保护研究[J].中国卫生法则，2018，26（2）：50-55.]]。医院可以根据数据隐私保护要求设立专门的监督保护机构，监督和保护数据的日常管理和有效利用。信息安全监督机构独立行使权力，对医疗信息安全存在的各种问题进行监督和处理。政府部门积极鼓励医疗机构对健康医疗信息安全标准认证，并给予监督管理标准一定的权威性和强制性。

3、明确医疗信息主体及数据保密规定

医院作为健康大数据信息管理者，医院信息系统产生的任何患者诊疗信息数据都应归属医院，任何部门和个人未经批准同意，不得擅自利用信息系统、其他软件或设备搜集、拷贝或泄露患者诊疗信息。因工作需要提取相关信息数据，应当按照单位网络数据提取使用管理规定批准。医院各部门也不得擅自将工作文档和重要资料，如人事、财务、患者诊疗信息等涉密和敏感信息数据进行共享，一旦发生数据丢失、泄密等情况，则可按照相关管理规定处罚。医院药品、耗材使用量等敏感保密数据应当实行专人、专机加密管理，确保数据的安全。

4、做好患者个人信息保密工作

医务工作者有义务做好医疗数据的保密工作，未经信息主体同意，不得随意向他人泄露医疗信息；而非医务工作者需要使用医疗数据时需要签订保密协议。电子病历使用阶段，确保患者信息正当利用，医疗信息主体应有书面授权，并且使用者在数据使用过程中遵循最小使用原则。

5、做好员工职业道德培训和权限管理

医疗机构应当加强医疗卫生技术人员职业道德和新型技术、升级的电子病历系统的培训，定期开展医疗卫生法律法规、管理制度及医疗质量等内容的考核。医务人员应恪守职业道德，遵守法律法规、规范及行业安全管理制度，保障医疗质量和患者信息安全。医院业务信息系统的建设和应用必须使用身份授权机制，并加强权限的管理。系统只能由合法授权者使用，定期更改口令密码，并严格按照软件系统的应用规范进行操作，严禁未授权人员操作计算机。医院员工应当严格管理本人工号和密码，不得将工号和密码告知他人或转借他人使用。

6、引导行业自律，加强病历资料管理。

医疗机构应基于电子病历信息平台建设，提高医院信息化管理水平，建立完善的信息管理制度和电子病历系统，对电子病历的建立、记录、修改、使用、存储、传输、安全等级保护等统一规范管理，明确病历数据的查阅和使用权限，对于查阅和使用人员的基本情况做详细记录。医院员工应使用本人工号和密码登录电子病历系统，并按相应权限和时限完成电子病历的书写、审阅及签名等工作，严禁使用他人工号和密码登录电子病历系统书写、审阅和修改电子病历[[[] 刘芷含，赵旭宏.大数据时代下我国社区卫生服务发展的态势分析与战略选择[J].中国全科医学，2018，577（22）：29-32.]]。

7、建立健全信息安全风险预警及补救机制

单位信息安全主管部门定期开展信息数据安全检查和自查，对发生或可能发生患者诊疗信息泄露、损毁、丢失的情况时，信息安全主管部门应在第一时间确认损失和风险，形成应急补救方案，积极采取有力措施阻止或补救风险损失，并及时上报单位有关负责人。

参考文献

[] THIROE JH,GRAYEA.Big data and public health：navigating privacy laws to maximize potential[J].Public Health Reports，2015，130（2）：67-69.

[] 崔新会，陈刚，何志强.大数据环境下云数据的访问控制技术研究[J]，现在电子技术，2016，39（15）：67-69。

[] 张馨之.互联网+电子病历档案大数据跨医院共享信息安全保护机制探究[J]，中国医药导报，2017,14（27）：189-192。

[] 王世伟.论大数据时代信息安全的新特点与新要求[J]，图书情报工作，2016，60（6）：5-14。

[] 曹珍富，董晓蕾，周俊，等.大数据安全与隐私保护研究进展[J]，计算机研究与发展，2016,53(10)：2137-2151。

[] 王融.关于大数据交易核心法律问题——数据所有权的探讨[J].大数据，2015（1）：49-55

[] 刘岩，宋吉鑫.大数据伦理问题中的权利冲突及法律规制——以个人信息为中心[J].辽宁大学报，2018（6）。

[] 齐爱民，李维波.数据挖掘中的权利冲突与法律规制[J].广西政法管理干部学院学报，2018，33（4）：3-8.

[] 童彬.数据财产权的理论分析和法律框架[J].重庆邮电大学学报，2019（1）：50-57.

[] 刘艺，邓青，彭雨苏.大数据时代数据主权与隐私保护面临的安全挑战[J].管理现代化，2019（1）：104-107.

[] 向冲，陈诚，医疗大数据的网络安全与隐私保护[J].科学咨询（科技·管理），2020（9）：123.

[] 陈晓云，田雨，平立，等.“动态+泛知情同意”在医疗机构实施初探[J].中国医学伦理学，2018，31（4）：487-491.

[] 汪艳杰，霍增辉，医疗大数据时代的患者隐私权保护研究[J].中国卫生法则，2018，26（2）：50-55.

[] 刘芷含，赵旭宏.大数据时代下我国社区卫生服务发展的态势分析与战略选择[J].中国全科医学，2018，577（22）：29-32.