隨著物聯(lián)網(wǎng)、云計(jì)算、人工智能的發(fā)展，我國(guó)醫(yī)學(xué)診療服務(wù)模式正發(fā)生轉(zhuǎn)變。生物醫(yī)學(xué)與新一代信息技術(shù)的融合創(chuàng)新加速了第三方醫(yī)學(xué)檢驗(yàn)企業(yè)數(shù)字化、智能化轉(zhuǎn)型。

在大數(shù)據(jù)產(chǎn)業(yè)發(fā)展背景下，第三方醫(yī)學(xué)檢驗(yàn)龍頭企業(yè)率先提出智慧醫(yī)檢的概念，智慧醫(yī)檢旨在大幅提升診斷的及時(shí)性、覆蓋范疇、效率與精準(zhǔn)度，實(shí)現(xiàn)醫(yī)學(xué)檢驗(yàn)與病理診斷全流程智能化。而健康醫(yī)療數(shù)據(jù)作為智慧醫(yī)檢業(yè)務(wù)的重要基礎(chǔ)性戰(zhàn)略資源，數(shù)據(jù)質(zhì)量及安全與企業(yè)的可持續(xù)高質(zhì)量發(fā)展息息相關(guān)。企業(yè)在數(shù)字化轉(zhuǎn)型過程中，在挖掘數(shù)據(jù)現(xiàn)實(shí)價(jià)值的同時(shí)，應(yīng)有效進(jìn)行風(fēng)險(xiǎn)防控，保證醫(yī)療數(shù)據(jù)應(yīng)用安全，以實(shí)現(xiàn)對(duì)數(shù)據(jù)的合規(guī)利用、合法開發(fā)。

智慧醫(yī)檢的概念

智慧醫(yī)檢以大樣本、大數(shù)據(jù)為基礎(chǔ)，以疾病診斷和健康服務(wù)為中心，以數(shù)據(jù)和技術(shù)為驅(qū)動(dòng)，將生物醫(yī)學(xué)與新一代信息技術(shù)融合創(chuàng)新，打造全面智能化醫(yī)檢服務(wù)，促進(jìn)醫(yī)檢經(jīng)濟(jì)價(jià)值最優(yōu)化，讓醫(yī)療與健康服務(wù)更精準(zhǔn)、便捷、普惠、可及。智慧醫(yī)檢業(yè)務(wù)目前主要體現(xiàn)在以下三個(gè)方面：

一是構(gòu)建遠(yuǎn)程病理協(xié)作網(wǎng)絡(luò)，提升病理診斷效率和水平。即通過信息技術(shù)將行業(yè)內(nèi)頂級(jí)專家整合，提高病理判讀的專業(yè)性及能力。

二是開展遠(yuǎn)程診斷平臺(tái)系統(tǒng)迭代升級(jí)，實(shí)現(xiàn)遠(yuǎn)程病理協(xié)作網(wǎng)絡(luò)的敏捷響應(yīng)和病理診斷資源最大化共享利用。通過信息技術(shù)整合專家資源，進(jìn)一步實(shí)現(xiàn)遠(yuǎn)程診斷、治療的能力和準(zhǔn)確度。

三是推動(dòng)醫(yī)療檢測(cè)與AI技術(shù)相結(jié)合，探索智慧醫(yī)檢新模式。引入AI技術(shù)輔助醫(yī)療檢驗(yàn)和病理判讀。

市場(chǎng)發(fā)展趨勢(shì)與政策支持

為打造智慧醫(yī)檢生態(tài)，第三方醫(yī)學(xué)實(shí)驗(yàn)室正在加快數(shù)字化轉(zhuǎn)型的步伐，利用數(shù)字技術(shù)助力醫(yī)療健康事業(yè)的高質(zhì)量發(fā)展。數(shù)字化是智慧醫(yī)檢發(fā)展的關(guān)鍵一步，其目的是在檢驗(yàn)的全過程實(shí)現(xiàn)提質(zhì)增效、降本增益、創(chuàng)新服務(wù)，具有信息資源共享、全程無紙化、采集自動(dòng)化、分析智能化的特點(diǎn)。

未來醫(yī)學(xué)檢驗(yàn)業(yè)務(wù)將呈現(xiàn)規(guī)?；?、?？苹⑵脚_(tái)化、信息化的發(fā)展趨勢(shì)。以龍頭企業(yè)為例，艾迪康通過連鎖規(guī)?；姆绞竭M(jìn)行渠道拓展以實(shí)現(xiàn)規(guī)?；l(fā)展；華大基因等公司專注于專科領(lǐng)域的某一具體核心技術(shù)進(jìn)行?？苹l(fā)展；金域醫(yī)學(xué)在規(guī)?；幕A(chǔ)上建立平臺(tái)化優(yōu)勢(shì)，加強(qiáng)與騰訊、科研機(jī)構(gòu)等外部主體合作；達(dá)安臨檢以社區(qū)的慢病管理等業(yè)務(wù)進(jìn)行信息化發(fā)展。

除了企業(yè)自身的戰(zhàn)略部署和創(chuàng)新發(fā)展，國(guó)家政策對(duì)第三方醫(yī)學(xué)檢驗(yàn)行業(yè)的支持也為智慧醫(yī)檢的發(fā)展帶來了機(jī)遇。2016年《國(guó)務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》指出要全面深化健康醫(yī)療大數(shù)據(jù)應(yīng)用；2018年《國(guó)家衛(wèi)生健康委員會(huì)關(guān)于印發(fā)國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）的通知》指出，要加強(qiáng)健康醫(yī)療大數(shù)據(jù)服務(wù)管理，促進(jìn)“互聯(lián)網(wǎng)＋醫(yī)療健康”發(fā)展，充分發(fā)揮健康醫(yī)療大數(shù)據(jù)作為國(guó)家重要基礎(chǔ)性戰(zhàn)略資源的作用；2021年國(guó)務(wù)院發(fā)布《關(guān)于印發(fā)“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃的通知》，提出加快發(fā)展數(shù)字健康服務(wù)；加快完善電子健康檔案、電子處方等數(shù)據(jù)庫(kù)，推進(jìn)醫(yī)療數(shù)據(jù)共建共享；推進(jìn)醫(yī)療機(jī)構(gòu)數(shù)字化、智能化轉(zhuǎn)型，加快建設(shè)智慧醫(yī)院，推廣遠(yuǎn)程醫(yī)療。

智慧醫(yī)檢業(yè)務(wù)面臨的合規(guī)問題

人工智能等科技的興起，讓智慧醫(yī)檢迎來蓬勃發(fā)展，但與此同時(shí)，醫(yī)療數(shù)據(jù)保護(hù)合規(guī)問題成了企業(yè)面臨的主要困境，由于醫(yī)療數(shù)據(jù)天然的敏感性，使得企業(yè)在數(shù)據(jù)安全管理方面必須符合更高的要求，采取有效措施防范潛在風(fēng)險(xiǎn)。目前，智慧醫(yī)檢業(yè)務(wù)面臨的主要合規(guī)問題為：

第一，非法進(jìn)行數(shù)據(jù)采集。

數(shù)據(jù)采集是數(shù)據(jù)生命周期的第一個(gè)階段，企業(yè)在收集醫(yī)療數(shù)據(jù)時(shí)容易忽略數(shù)據(jù)主體的知情同意權(quán)。近年醫(yī)療機(jī)構(gòu)非法收集利用患者隱私信息的侵權(quán)行為層出不窮，表現(xiàn)為在收集數(shù)據(jù)或生物樣本時(shí)未以書面形式告知數(shù)據(jù)主體獲取的方式、內(nèi)容和用途；以及獲取數(shù)據(jù)后，在后續(xù)數(shù)據(jù)應(yīng)用的環(huán)節(jié)沒有獲得數(shù)據(jù)主體的動(dòng)態(tài)知情同意。

第二，個(gè)人信息、隱私數(shù)據(jù)泄露。

智慧醫(yī)檢業(yè)務(wù)通過大量樣本和數(shù)據(jù)采集形成了生物醫(yī)療大數(shù)據(jù)，其中包括大量患者個(gè)人身份信息和生物識(shí)別、醫(yī)療健康等個(gè)人敏感信息。在儲(chǔ)存醫(yī)療數(shù)據(jù)階段，部分企業(yè)數(shù)據(jù)安全意識(shí)薄弱，企業(yè)內(nèi)部沒有建立有效的數(shù)據(jù)分類分級(jí)管理制度及數(shù)據(jù)安全保護(hù)制度，導(dǎo)致醫(yī)療數(shù)據(jù)泄露、毀損、丟失或被篡改，甚至非法向他人提供，使數(shù)據(jù)主體人格尊嚴(yán)受到侵害或人身、財(cái)產(chǎn)安全受到危害。

第三，對(duì)醫(yī)療數(shù)據(jù)過度利用。

第三方醫(yī)檢企業(yè)收集數(shù)據(jù)后，會(huì)對(duì)這些數(shù)據(jù)進(jìn)行再次加工或共享，導(dǎo)致健康醫(yī)療數(shù)據(jù)持有人和使用人的擴(kuò)張，以及健康醫(yī)療數(shù)據(jù)傳輸、使用的范圍不斷擴(kuò)大。數(shù)據(jù)共享過程中極易發(fā)生個(gè)人信息收集、傳輸失控，數(shù)據(jù)遭到不當(dāng)使用的情況。

我國(guó)《民法典》第1038條及《個(gè)人信息保護(hù)法》第23條規(guī)定，個(gè)人數(shù)據(jù)收集、使用應(yīng)征得數(shù)據(jù)主體同意。這意味著在數(shù)據(jù)共享階段，應(yīng)單獨(dú)獲得數(shù)據(jù)主體個(gè)人的同意與授權(quán)。但實(shí)踐中，數(shù)據(jù)共享通常缺乏公開性，數(shù)據(jù)主體無法知曉數(shù)據(jù)管理者是否按照最初授權(quán)的方式和目的處理數(shù)據(jù)，即使其超出授權(quán)同意范圍處理數(shù)據(jù)，數(shù)據(jù)主體也并不知曉。在缺乏有效監(jiān)督與控制機(jī)制下，第三方醫(yī)檢企業(yè)對(duì)健康醫(yī)療數(shù)據(jù)進(jìn)行二次使用或流轉(zhuǎn)時(shí)，數(shù)據(jù)主體無法對(duì)被共享的健康醫(yī)療數(shù)據(jù)進(jìn)行有效追蹤和控制，致使數(shù)據(jù)被共享后，數(shù)據(jù)主體徹底喪失對(duì)其個(gè)人信息的控制。

第四，未對(duì)醫(yī)療數(shù)據(jù)進(jìn)行嚴(yán)格脫敏處理。

我國(guó)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律規(guī)定數(shù)據(jù)共享時(shí)應(yīng)做到脫敏化、去標(biāo)識(shí)化和匿名化處理，使數(shù)據(jù)無法識(shí)別特定個(gè)人，從而防止侵害公民隱私權(quán)。但目前我國(guó)法律未詳細(xì)規(guī)定數(shù)據(jù)脫敏標(biāo)準(zhǔn)、范圍、流程，在缺乏法律規(guī)制的情況下，第三方醫(yī)檢企業(yè)進(jìn)行醫(yī)療數(shù)據(jù)脫敏操作時(shí)主要依靠企業(yè)主觀判斷標(biāo)準(zhǔn)，容易出現(xiàn)未嚴(yán)格進(jìn)行數(shù)據(jù)脫敏處理問題。

第五，醫(yī)療數(shù)據(jù)的壟斷問題。

由于大數(shù)據(jù)商業(yè)的數(shù)據(jù)驅(qū)動(dòng)網(wǎng)絡(luò)效應(yīng)，通過使用大數(shù)據(jù)會(huì)產(chǎn)生兩個(gè)循環(huán)：其一是擁有眾多用戶的企業(yè)使用其收集的大量數(shù)據(jù)實(shí)現(xiàn)品質(zhì)的改善，從而獲得新的用戶（用戶—反饋—用戶）；其二是擁有眾多用戶的企業(yè)基于其收集的大量數(shù)據(jù)進(jìn)行廣告市場(chǎng)的改善管理，并投入獲得的資金來改善品質(zhì)，據(jù)此獲得新的用戶（管理—反饋—循環(huán)）。

基于這一效應(yīng)，醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)的先發(fā)企業(yè)相較于后發(fā)企業(yè)，在后期勢(shì)必會(huì)擁有邊際成本趨近于零的優(yōu)勢(shì)，這便有可能導(dǎo)致因控制大數(shù)據(jù)而濫用其壟斷優(yōu)勢(shì)的情況。智慧醫(yī)檢業(yè)務(wù)將新一代信息技術(shù)融入醫(yī)療檢驗(yàn)，其發(fā)展、盈利將很大程度依賴于資源整合，未來的頭部企業(yè)可能面臨數(shù)據(jù)壟斷問題。

智慧醫(yī)檢業(yè)務(wù)風(fēng)險(xiǎn)防范指引

從醫(yī)療大數(shù)據(jù)生命周期的視角出發(fā)，智慧醫(yī)檢業(yè)務(wù)中應(yīng)注意以下風(fēng)險(xiǎn)防范：

1.醫(yī)療數(shù)據(jù)收集階段

智慧醫(yī)檢業(yè)務(wù)中對(duì)個(gè)人健康醫(yī)療數(shù)據(jù)采集應(yīng)當(dāng)遵循以下原則：

其一，合法性原則。收集者不得以欺詐、誘騙或任何誤導(dǎo)的方式來收集數(shù)據(jù)；收集者不得通過非法渠道獲取任何個(gè)人健康醫(yī)療數(shù)據(jù)。

其二，最小必要性原則。收集者只能收集與實(shí)現(xiàn)產(chǎn)品或服務(wù)功能有直接聯(lián)系的個(gè)人健康醫(yī)療數(shù)據(jù)，對(duì)于并非實(shí)現(xiàn)業(yè)務(wù)功能不可或缺的數(shù)據(jù)，收集者不進(jìn)行任何形式的收集。

其三，獲得數(shù)據(jù)主體明示授權(quán)同意原則。對(duì)構(gòu)成個(gè)人信息的醫(yī)療數(shù)據(jù)采集，根據(jù)《個(gè)人信息安全規(guī)范》的要求，直接收集時(shí)應(yīng)獲取被收集者的同意（構(gòu)成個(gè)人敏感信息的，還應(yīng)當(dāng)獲得明示同意）；間接收集時(shí)，應(yīng)要求個(gè)人信息提供方說明個(gè)人信息來源，并對(duì)其合法性進(jìn)行確認(rèn)，同時(shí)應(yīng)了解已獲取的個(gè)人信息處理的授權(quán)同意范圍。如需收集年滿14周歲未成年人的個(gè)人信息，須征得未成年人或其監(jiān)護(hù)人的明示同意；不滿14周歲的，應(yīng)征得其監(jiān)護(hù)人的明示同意。

其四，公開透明原則。收集者應(yīng)以明確易懂的方式公開個(gè)人信息處理規(guī)則，明示收集個(gè)人健康醫(yī)療數(shù)據(jù)的目的、方式、范圍以及數(shù)據(jù)存儲(chǔ)時(shí)間等規(guī)則，以便數(shù)據(jù)主體在做出具體的授權(quán)同意前，能充分衡量提供數(shù)據(jù)對(duì)其自身權(quán)益的影響。此外，當(dāng)開展智慧醫(yī)檢涉及多項(xiàng)業(yè)務(wù)同時(shí)進(jìn)行的情況下，收集者不能采取“一攬子”獲取客戶同意的方式，而是應(yīng)就每個(gè)業(yè)務(wù)逐項(xiàng)征求客戶明示同意。

其五，安全原則。收集者應(yīng)具備收集數(shù)據(jù)后能夠預(yù)測(cè)可能出現(xiàn)的風(fēng)險(xiǎn)以及應(yīng)對(duì)風(fēng)險(xiǎn)的能力，以確保收集到的數(shù)據(jù)的保密性、完整性以及安全性。

2.醫(yī)療數(shù)據(jù)存儲(chǔ)階段

醫(yī)療數(shù)據(jù)采集后企業(yè)將對(duì)數(shù)據(jù)進(jìn)行儲(chǔ)存，面對(duì)海量的數(shù)據(jù)存儲(chǔ)和管理，企業(yè)必須保障數(shù)據(jù)存儲(chǔ)環(huán)境的安全性。在隱私保護(hù)的角度，應(yīng)對(duì)數(shù)據(jù)主體的關(guān)鍵身份信息等進(jìn)行脫敏、去標(biāo)識(shí)化處理，對(duì)隱私數(shù)據(jù)設(shè)置隱私標(biāo)記。在數(shù)據(jù)管理的角度，第三方醫(yī)檢企業(yè)應(yīng)建立專門的數(shù)據(jù)管理系統(tǒng)來對(duì)獲取的生物數(shù)據(jù)進(jìn)行管理，并為數(shù)據(jù)管理系統(tǒng)所處網(wǎng)絡(luò)劃分不同的網(wǎng)絡(luò)區(qū)域，按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址，對(duì)存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)庫(kù)網(wǎng)絡(luò)進(jìn)行防火墻等隔離手段，保證網(wǎng)絡(luò)隔離；定期進(jìn)行數(shù)據(jù)備份(本地及異地)。

3.醫(yī)療數(shù)據(jù)訪問階段

《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》規(guī)定，針對(duì)健康醫(yī)療大數(shù)據(jù)的存儲(chǔ)，醫(yī)療機(jī)構(gòu)及相關(guān)企事業(yè)單位應(yīng)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份、加密認(rèn)證等措施，并同時(shí)施行電子實(shí)名認(rèn)證和數(shù)據(jù)訪問控制措施，嚴(yán)格規(guī)范不同等級(jí)用戶的數(shù)據(jù)接入和使用權(quán)限，并確保相關(guān)數(shù)據(jù)在授權(quán)范圍內(nèi)使用。

為了保障患者隱私，降低信息泄露風(fēng)險(xiǎn)，第三方醫(yī)檢企業(yè)開展智慧醫(yī)檢業(yè)務(wù)應(yīng)建立數(shù)據(jù)分類分級(jí)管理制度及痕跡管理制度。企業(yè)通過對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，可以有效厘清企業(yè)所持有的各類數(shù)據(jù)資源，按照數(shù)據(jù)類別及級(jí)別采取相應(yīng)保護(hù)措施及確權(quán)授權(quán)機(jī)制，例如，對(duì)于涉及公共安全、個(gè)人信息、商業(yè)秘密等的敏感性數(shù)據(jù)應(yīng)進(jìn)行重點(diǎn)加強(qiáng)保護(hù)。痕跡管理制度則要求對(duì)建立、修改和訪問醫(yī)療數(shù)據(jù)的主體均應(yīng)進(jìn)行嚴(yán)格的實(shí)名身份鑒別、安全審查、授權(quán)控制，做到行為可管理、可控制、可追溯。

4.醫(yī)療數(shù)據(jù)應(yīng)用階段

醫(yī)療數(shù)據(jù)應(yīng)用階段是健康醫(yī)療大數(shù)據(jù)發(fā)揮價(jià)值的重要階段。在數(shù)據(jù)應(yīng)用過程中，企業(yè)在取得數(shù)據(jù)主體明示同意的情況下方可對(duì)數(shù)據(jù)進(jìn)行處理。且對(duì)數(shù)據(jù)的應(yīng)用不能超過數(shù)據(jù)主體授權(quán)范圍，如需超出授權(quán)范圍使用數(shù)據(jù)，應(yīng)重新征得數(shù)據(jù)主體的明示同意。此外在數(shù)據(jù)應(yīng)用階段，企業(yè)應(yīng)制定有效的健康醫(yī)療數(shù)據(jù)脫敏及匿名化的標(biāo)準(zhǔn)，防止醫(yī)療數(shù)據(jù)被重新識(shí)別的風(fēng)險(xiǎn)。

5.數(shù)據(jù)共享階段

保障數(shù)據(jù)安全是數(shù)據(jù)共享的前提，在數(shù)據(jù)傳輸中應(yīng)當(dāng)對(duì)醫(yī)療數(shù)據(jù)進(jìn)行匿名化、去標(biāo)識(shí)化處理，確保共享的數(shù)據(jù)無法識(shí)別特定個(gè)體。對(duì)于醫(yī)療數(shù)據(jù)的跨境傳輸，健康醫(yī)療大數(shù)據(jù)原則上應(yīng)當(dāng)存儲(chǔ)于境內(nèi)服務(wù)器，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者對(duì)于其境內(nèi)運(yùn)營(yíng)中所收集產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)具有本地存儲(chǔ)義務(wù)。因業(yè)務(wù)需要確需向境外提供的，應(yīng)按照相關(guān)法律法規(guī)及有關(guān)要求進(jìn)行安全評(píng)估審核。

6.數(shù)據(jù)銷毀階段

醫(yī)療數(shù)據(jù)具有時(shí)效性，當(dāng)患者恢復(fù)健康、第三方醫(yī)檢企業(yè)研究結(jié)束或存儲(chǔ)的數(shù)據(jù)達(dá)到保存期限后，數(shù)據(jù)便應(yīng)當(dāng)銷毀。企業(yè)應(yīng)當(dāng)重視數(shù)據(jù)銷毀階段的監(jiān)督管理，防止數(shù)據(jù)銷毀人員擅自保留、復(fù)制待銷毀數(shù)據(jù)。

（作者就職于北京中醫(yī)藥大學(xué)法律系）