中国首个《健康医疗数据应用法律研究报告》在银川发布

随着健康中国战略的全面实施，人民健康获得感及幸福感不断提升。互联网+、人工智能、大数据等手段与传统诊疗行为的融合，也让如何保障健康医疗数据安全性以提升人民健康安全感成为需要思考的问题。10月17日，2019全球（银川）智慧城市峰会期间，中国首个《健康医疗数据应用法律研究报告》（以下简称《报告》）发布，该报告是国内首份以医疗数据应用为基础的法律研究报告。《报告》共分为九个章节，以健康医疗数据的可使用性研究、获取和应用分析、数据监管、网络安全、数据质量与标准等五大板块为核心要点。

2019全球（银川）智慧城市峰会现场

据统计，我国医疗大数据应用市场规模从2014年的6.06亿元、2015 年8.44亿元、2016年的13.67亿元猛增到2017年的41.15亿元，2018年中国医疗健康大数据市场规模达到了46亿元。

（图源《报告》）

由于我国人口基数大，又进入了老龄化时代，仅2008年-2017年我国诊疗人次从49亿人次到81亿人次，人均就诊次数从49次到81次。而医疗病历的信息化存储要求较高，并且占用内存较大，仅2013年医疗保健行业的数据量就达到了153EB，预计2020年全球医疗保健数据量将达2314EB。此外，各医疗机构之间的医疗病历信息系统不统一，健康医疗数据共享难，导致各医疗机构之间的患者数据不能进行互相验证，无法对一些重复的健康医疗数据进行清洗和去除。因此，我国健康医疗数据具有总量大、种类多、产生快、价值密度低等特点。

在法律风险层面，《报告》中提出，健康医疗数据包含的内容不仅涉及个人隐私，还有民族基因等 关乎整个国家战略安全的信息，对健康医疗数据的法律规制不能简单的 以保护个人隐私为目标，应当有更高的、符合医学伦理的法律规范对健康医疗数据的收集、交易、共享等行为进行规范限制。当务之急是尽快在国家统一医疗立法中体现健康医疗数据“利用+保护”并重的立法原则，明确健康医疗数据的利用主体、范围及责任，以解决现行各级立法之间的混乱与冲突。

据调查，健康医疗数据安全威胁的主要原因是内部员工从内部威胁健康医疗数据的冋络安全，占60%比重，外部威胁仅占40%,相较于其他产 业表现出很大的特殊性。因此，《报告》提出，企业内部管理制度不健全是健康医疗数据网络安全的主要问题之一。

（图源《报告》）

此外，《报告》还强调，目前行业内数据安全人才与经费保障缺口较大。在数据安全人才队伍方面，具备较强实战对抗能力的专业数据安全人员严重缺乏，而在资金投入方面，2015年健康医疗行业整体信息化建设资金投入超过300亿元，但信息安全投入不足6亿元，占比不足2%。

《健康医疗数据应用法律研究报告》发布仪式

《报告》由银川市大数据产业发展服务中心及宁人律师事务所联手编撰。宁人律师事务所金融与科技委员会副主任马军表示，医疗大数据的内容及其复杂，既包含患者的基本信息，也包括关键信息。我国健康医疗大数据部门规章规定框架性强，对于医疗数据只进行了笼统的规定，国家卫健委也只是进行了简单的具体规定和责任分工，对医疗数据的具体应用规则并未涉及。“因此，我们认为既然国家确定了‘保护+利用’的医疗数据应用原则，就应该确定健康医疗数据的权利归属，明确使用者的义务与责任，具体形成立法上主体、权利与义务、责任、监管的闭环。”

银川大数据产业发展服务中心党组书记、主任王川（右）与宁人律师事务所金融与科技委员会副主任马军（左）

另据银川市大数据产业发展服务中心党组书记、主任王川介绍，该《报告》的发布对银川的“互联网+健康医疗”产业发展具有重要意义。银川作为国家“互联网+健康医疗”的示范基地，肩负着“互联网+健康医疗”创新应用的国家责任。发布《报告》意在以法律的形式保障“互联网+健康医疗”创新和应用，坚持“依法创新”，为银川市产业的发展保驾护航。（交汇点全媒体记者 刘畅 段世静/文 刘家一/图）