健康医疗大数据管理办法，最权威解读在这里

坚持以人为本创新驱动 促进规范有序安全可控

——健康医疗大数据使用有了“交通规则”

大数据的发展已经如火如荼，健康医疗领域尤为热闹。然而，无规矩不成方圆，医疗的特殊性更决定了健康医疗大数据，迫切需要国家层面的“交通规则”。近日，国家卫生健康委员会发布《国家健康医疗大数据标准、安全和服务管理办法（试行）》（以下简称《试行办法》），希望通过规范性文件的形式，将其发展纳入法制轨道。众多受访者表示，《试行办法》出台适应了新时代的新要求，可谓一手抓当前、一手谋长远。

站在了改革原点上

“《试行办法》确立了以人为本、创新驱动、规范有序、安全可控、开放融合、共建共享的基本原则。这也是政策出台的初心。”中国政法大学教授王敬波表示，文件还强调了大数据利用的基础是保障公民知情权、使用权和个人隐私，指出个人的健康数据属于隐私，国家必须充分予以保障。同时，个人应当享有知情和使用的权利。

“医疗本身就不是以追求经济效益为目的的行业，非常强调公益性与服务性。可以看出，该规范性文件的理念是以规范管理作为首要目标，保障健康医疗大数据的利用对社会大众的服务性与保障性，同时允许社会主体的合法参与以保持该领域的活力。”中国人民大学教授冯玉军表示，随着数据储存、移动医疗、可穿戴设备和互联网技术的发展，健康医疗数据正在呈大爆发的趋势。然而，健康医疗大数据的管理与使用还是一个尚未完全发展成熟的领域，因此需要在其发展之初就给予有预见性的管控，不能再走类似于“先污染，后治理”的老路。

国务院发展研究中心宏观经济研究部副研究员江宇指出，《试行办法》是在我国尚未完成医疗卫生立法和信息安全立法的情况下，出台的一个比较完善的部门规章，不仅有利于推进卫生健康领域大数据的发展和应用，回应了居民最关切的数据安全问题，也为其他领域制定用户信息保护的法制做了探索。

冯玉军指出，从内容来看，今年4月份，《国务院办公厅关于促进“互联网+医疗健康”发展的意见》是从正面鼓励健康医疗大数据发展，同时强调要加强医疗质量和数据安全。4个月后，《试行办法》就对健康医疗大数据的各项活动进行了规制，例如在责任单位应建立健全涉及国家秘密的健康医疗大数据管理与使用制度，对制作、审核、登记、拷传输、销毁等环节进行了严格管理。前者“加大油门”，后者 “踩好刹车”，一松一紧，彼此配合。

据了解，文件出台前，相关内容已经在福建、江苏、山东、安徽、贵州5省健康医疗大数据中心试点。

规范管理开放利用

健康医疗大数据上联国家安全，下接普通百姓，任何一个管理上的失误都能带来严重的后果，这就注定了《试行办法》制定的谨慎。冯玉军表示，该规范性文件重点规定了标准、安全与服务，并非覆盖关于健康医疗大数据管理的全部工作，也不是事无巨细的加以约束，而是聚焦在有一定实践经验，且急需以规范性文件予以解决的领域。

不过，虽然是“戴着镣铐跳舞”，但遮不住《试行办法》中的前瞻性和创新性，以期用最严谨的规则保证最宽松、最安全的应用。更为重要的是，文件为健康医疗大数据的规范化健康发展制定了安全前行的“交通规则”，用规范性文件的形式解决了当下健康医疗大数据安全与否的主要矛盾和一些亟需规范的问题，比如什么是健康医疗大数据，安全的边界在哪里，个人信息安全等。江宇表示，这个文件详细回答了健康医疗大数据从哪里来、如何管理、如何使用、如何保证安全的问题，初步明确了健康医疗大数据使用和安全领域的政府责任以及医院、第三方企业等各方的责任，为健康医疗大数据发挥作用提供了基本遵循。

国家卫生健康委员会卫生发展研究中心研究员游茂表示，《试行办法》为健康医疗大数据的内容和责权划了一个边界，指明了方向，保证了其健康发展。具体来讲，不仅明确了健康医疗大数据的定义、内涵和外延，也明确了各级卫生健康行政部门的边界和权责、各级各类医疗卫生机构及相应应用单位的责权利，并在标准、安全和服务方面进行了规范。例如，在安全管理方面，落实“一把手”负责制，建立健康医疗大数据安全管理的人才培养机制，明确了分级分类分域的存储要求，并对网络安全等级保护和关键信息基础设施安全等重点环节提出了明确要求。

对《试行办法》的亮点，王敬波则一口气给出了6条，比如健康数据对于推动医疗技术发展，提高健康水平具有重要价值，其地位的明确有利于管理和利用；国家卫生健康委员会统一组织实施健康医疗大数据的标准制定，这是建立健康大数据标准体系的前提和基础；强化健康医疗大数据的安全，建立一系列的安全制度，实行全流程安全管理，实现安全可控的目标；创造条件开发和利用健康医疗大数据，在线查询应当惠及个人，公民可以通过网络查询自己的健康数据等等。

“一把尺子不可能量天下”

没有任何一个文件可以包打天下，寄希望用一个文件解决“互联网+医疗健康”领域的所有安全、标准等问题，同样是不可能的，一把尺子不可能丈量天下。但是，“健康医疗大数据作为新兴事物在当下遇到了一些新情况、新问题，亟需加以引导规范，不能再等下去。”业内专家表示，健康医疗大数据需要在安全中推进发展，在发展中促进安全。

“没有完美无缺的法，作为一种事前管控的方式，规则制定之时即使再穷尽立法者的智慧，也恐难以照顾到所有的问题点，需要颁布施行之后对规则进行完善。” 冯玉军表示。而受访者对目前《试行办法》在落地施行中也给出了建议，一是关于“健康医疗大数据”定义方面，文件第四条规定：“本办法所称健康医疗大数据，是指在人们疾病防治、健康管理等过程中产生的与健康医疗相关的数据”。大家普遍认为，文件中的 “责任单位”在实践中应进一步明确，建议使用数据来源单位、数据应用单位、数据运营单位。同时，责任追究制度过于简单，还应加大力度，切实起到监督的作用。

江宇表示，健康医疗大数据应该是一个封闭的数据系统，有唯一的责任者，这样才能更好地保护数据安全，维护国家安全。同时，政府应该进一步做好顶层设计，在现有的各个信息平台基础上，尽快明确各个平台之间的关系，通过试点明确将来我国医疗卫生健康信息系统的总体设计。

冯玉军建议从两个方面切入：一是总结已有案例，利用实践中出现的问题对规则体系进行补充。二是在吸收足够修改意见的基础上，提升该规范性文件的位阶。具体来讲，现阶段文件出台的机构是国家卫生健康委员会，而且也仅仅是“试行”。待完善后，可以提升至正式的部门规章，甚至有可能以国务院的名义出台行政法规。