薛涛：应强化医疗大数据采集与使用监管

随着时代发展，医疗大数据的采集与应用越来越受到重视，其迅猛发展正在深刻地改变着现有的医疗与健康服务模式。基于这样的大背景，医疗大数据所蕴含的能量与潜在商业价值逐渐爆发，并日益受到关注。目前其已经不仅仅限于医疗系统内部，日益增多的资本与企业已经或正在进入医疗大数据相关产业。

省政协委员、东南大学附属中大医院胸心外科主任薛涛认为，在当前新的形势下，我们面对的紧迫问题是：如何规范医疗大数据采集与应用的监管，以促成与推进大数据医疗与相关数字化经济的健康发展。

他提出，目前数据管理上的国家安全观意识不足，一方面，大数据时代的智慧医疗发展是以云计算、物联网等为基础，随着商业资本的不断介入，数据交易商业日益进入视野。另一方面，宏观的中国医疗大数据事关国家战略信息与国家安全。而且，虽然不是全部，特定部分医疗大数据直接相关于国家安全。但是，长期以来，对于医疗大数据这种潜在影响与属性意识严重不足。而这种意识不足，意味着可能的国家安全风险。

同时，医疗大数据相关个人信息保护需要强化落实，基于电子病历系统为核心的大背景，贯穿整个医疗过程的临床信息覆盖门诊、住院、检验、检查等各个救治环节。一方面，患者医疗数据日趋立体化。另一方面，随着互联网技术、可穿戴技术在医疗行业的广泛应用，极大增加了患者数据外泄的风险与可能，患者医疗数据在产生、传输、存储、使用过程中均可能被泄露，从而导致患者个人基本权利受到影响。虽然2018年颁布的《全国医院信息化建设标准与规范》对医疗行业信息安全防护要素进行了明确要求，但目前仍然存在大量的未授权访问的问题。这说明，对于医疗大数据信息流的监管上尚存在漏洞。

另外，医疗大数据采集与应用的监管尚主要以政府主导为主，医疗大数据采集与应用的监管自身涉及到很多专业的问题与事情。例如各个专科临床数据库的建立与管理，是非常专业的事情。因此，在医疗大数据采集与应用的监管上，除了政府职能部门外，还需要专业的人员与协会的介入。

同时，各方面医疗大数据的标准与规范尚很缺乏，目前仍然很突出的一个问题是，各医疗机构尚仍然大部分自成体系，很多相关的标准规范缺乏。其结果是，导致医疗大数据难以发挥出其该有的真正价值。

本次两会，薛涛带来的提案为《关于强化医疗大数据采集与使用监管的建议》

1.在医疗大数据管理上要树立国家安全观意识。2021年9月颁布施行的《中华人民共和国数据安全法》指出，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力。基于这样的前提，建议进一步强化与细化医疗大数据管理上的国家安全观：建立资本介入与监管清单。监管上，要监督与掌握其所控医疗大数据的动态走向；建立与境外机构关联清单，国内一些机构（例如一些科研机构）在数据库的建立与管理上与国外组织或协会存在合作、协调等关系，需要关注这些机构，纳入管控范围，尤其管控与判断其医疗大数据是否合法合理用于分享给国外组织或协会；建立关联医疗大数据关键人员清单；厘清与分类需要严控的医疗大数据，并予以适当分级。如对涉军方医院与医疗机制、涉传染病等医疗大数据需要在国家层面与国家安全高度予以高度管控；对于大规模医疗大数据，建议设立备案与门槛审批制度。

2.特定医疗大数据应纳入人类遗传资源管控范畴，2021年4月颁布施行的《中华人民共和国生物安全法》，提出了人类遗传资源与生物资源安全，指出国家对我国人类遗传资源和生物资源享有主权。建议基于国家安全考虑，厘清与确定特定方面医疗大数据，并纳入人类遗传资源范畴，禁止涉境外交流、数据交易、资本介入等。

3.应该落实与深化医疗大数据相关个人信息保护。鉴于医疗相关数据是患者人格利益的重要载体，因此在高效利用医疗数据同时，对其进行保护尤为重要，建议：一要禁止医疗大数据市场交易；二要深化与落实医疗大数据中涉个人隐私信息的保护，依法保护与监管过程中，建议覆盖数据采集、数据存储、数据共享、数据分析全过程，严格保护患者在诊疗过程中产生数据的所有权与隐私权；三是建设网络安全从业人员，填补相应人才缺口，以科学有效落实与制定医疗信息系统管理与应急预案。

4.政府职能部门与专业人员应该协同共管医疗大数据的采集与应用。在医疗大数据采集与应用的监管过程中，除了政府职能部门，同时需要专业人员的参与。可以结合国内医学方面各个专业的协会，具体可以引入国家与各个层面的科协的介入，一起来参与医疗大数据采集与应用评估与监管。

5.要强化临床数据库标准与规范的建立。现有临床数据大多为经过临床医师筛选的信息。在建立数据库与患者之间的直接联系上，迫切需要进一步强化临床数据库标准与规范的建立。在此方面，建议国家可以组织相关项目的立项，给予资金支持。结合数据库信息的挖掘，建立起各重要临床数据库国家标准与规范体系，以服务于精准医疗时代的到来。