健康监护的内容方法(健康监护的基本内容)《信息安全技术健康医疗数据安全指南》对于健康医疗数据的定义、分类体系、使用披露、安全措施、安全管理、安全技术指南以及八种典型场景数据安全指定了体系标准。
盈科高伙孙书保律师将分为多期,对于消费医疗领域内涉及的个人信息保护事项,给予适度解读。建立和完善患者个人信息保护制度,必须在严格遵守法律法规规定的前提下,结合医疗机构的实际情况,建立和运行医疗数据合规管理体系。
01
—
个人健康医疗数据
单独或与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的数据。个人健康医疗数据范围:
1.1提供健康医疗服务时登记的个人信息;
1.2出于健康医疗目的,例如治疗、支付或者保健护理等,分配给个人的唯一标识号码或者符号等;
1.3在向个人提供健康医疗服务过程中采集的有关个人的任何数据,例如既往病史、社会史、家族史、症状和生活方式等各类病历记载的数据;
1.4来自身体部位或身体物质,例如组织、体液、血、尿、气体,以及DNA、RNA、蛋白质等生物大分子、代谢小分子、肠道微生物等检查或者检验的结果数据;
1.5可穿戴设备采集的与个人健康相关的数据,并且该种数据:
(1)本身或者明显未健康医疗相关数据;
(2)或是由传感器采集的,并且可以单独或者与其他数据相结合用来对可穿戴设备的用户健康状况或者疾病风险进行判断的数据;
(3)或是可穿戴设备采集的数据并且为对用户的健康状况或者疾病风险进行判断后的结论;
(4)或是通过可穿戴设备相连的APP或者系统进行传送的,并非可穿戴设备使用者另行提供的。
1.6接受的健康医疗服务相关数据,例如检验检查医嘱、诊断、操作、药物、医疗效果等;
1.7为个人提供健康医疗服务的服务者身份数据;
1.8关于个人的支付或医保相关数据;
1.9医学科研相关数据,例如临床研究病历数据、生物样本库、全基因组等多种生物组学测序结果医学相关队列研究结果等;
1.10公共卫生与预防医学数据,例如疾控中心、公共卫生管理部门收集的疾病卫生检测个人数据;
1.11妇幼保健数据,例如妇幼保健院、医疗卫生机构等收集的妇幼保健服务与健康管理数据。
02
—
健康医疗数据
包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据,其类别与范围是:
2.1 个人属性数据
能够单独或者与其他信息介个识别特定自然人的数据
(1)人口统计信息
包括姓名、出生日期、性别、民族、国籍、职业、住址、工作单位、家庭成员信息、联系人信息、收入、婚姻状态等;
(2)个人身份信息
包括姓名、身份证、工作证、居住证、社保卡、可识别个人的影像图像、健康卡号、住院号、各类检查检验相关单号等;
(3)个人通讯信息
包括个人电话号码、邮箱、账户及关联信息等;
(4)个人生物识别信息
包括基因、指纹、声纹、掌纹、耳廓、虹膜、面部特征等;
(5)个人健康监测传感设备ID等。
2.2健康状况数据
能够反映个人健康情况或同个人健康情况有着密切关系的数据
包括主诉、现病史、既往病史、体格检查(体征)、家族史、症状、检验检查数据、遗传咨询数据、可穿戴设备采集的健康相关数据、生活方式、基因测序、转录产物测序、蛋白质分析测定,代谢小分子检测、人体微生物检测等。
2.3医疗应用数据
反映医疗保健、门诊、住院、出院和其他医疗服务情况的数据
包括门(急)诊病历、住院医嘱、检查检验报告、用药信息、病程记录、手术记录、麻醉记录、输血记录、护理记录、入院记录、出院小结、转诊(院)记录、知情告知信息等。
2.4医疗支付数据
医疗或保险等服务中所涉及的与费用相关的数据
(1)医疗交易信息
包括医保支付信息、交易金额、交易记录等
(2)保险信息
包括保险状态、保险金额等
2.5卫生资源数据
可以反映卫生服务人员、卫生计划和卫生体系的能力与特征的数据
包括医院基本数据、医院运营数据等
2.6公共卫生数据
关系到国家或者地区大众健康的公共事业相关数据
包括环境卫生数据、传染病疫情数据、疾病检测数据、疾病预防数据、出生死亡数据等
03
—
数据分级管理
根据数据重要程度、风险级别、对个人健康医疗数据主体可能造成的损害和影响,建议分级:
第1级 可完全公开使用使用数据
例如医院名、地址、电话等,可直接在互联网上面向公众公开
第2级 可在较大范围内供访问使用的数据
例如不能标识个人身份的数据,各科室医生经过申请审批可以用于研究分析
第3级 可在中等范围内供访问使用的数据
例如经过部分去标识化处理,但仍可能重标识的数据,仅限于获得授权的项目组范围内使用
第4级 在较小范围内供访问使用的数据
例如可以直接表示个人身份的数据,仅限于相关医护人员访问使用
第5级 仅在极小范围内且在严格限制条件下供访问使用的数据
例如特殊病种(艾滋病、性病)的详细资料,仅限于主治医护人员访问且需要进行严格管控
04
—
相关角色分类
针对特定数据特定场景,相关组织或个人划分角色:
4.1个人健康医疗数据主体:
个人健康医疗数据所标识的自然人
4.2健康医疗数据控制住
能够决定健康医疗数据处理目的、方式及范围等的组织或个人
4.3健康医疗数据处理者
代表控制着采集、传输、储存、使用、处理或披露其掌握的健康医疗数据,或未控制着提供涉及医疗数据的使用、处理或者披露服务的相关组织或个人
4.4建立医疗数据使用者
对于健康医疗数据进行利用的相关组织或者个人
05
—
数据开放形式
5.1网站公开,属于完全公开共享,统计概要类数据或经匿名处理后的数据,向大众开放,可自行下载分析;
5.2文件共享,属于受控公开共享,由数据系统生成文件并推送之SFTP接口设备或应用吸引,或采用移动介质进行共享;
5.3API接入,属于受控公开共享,系统自检通过请求回应方式提供数据,由数据系统提供实时或准实时面向特定用户的数据服务应用接口,需求方系统发起请求数据系统返回所需数据;
5.4在先查询,属于完全公开共享(匿名查询)、受控公开共享(用户查询),在数据系统提供的功能页面上查询相关数据;
5.5数据分析平台,属于领地公开共享,提供数据分析平台、系统环境、挖掘工具以及不含敏感数据的样本数据或模拟数据。平台用户共享或者专用硬件和数据资源,可以部署自有数据和数据分析算法,可以查询权限内的数据和分析结果。平台所有数据不能导出,分析结果的输出、下载必须经过审核通过后才能对外输出。
06
—
应遵循的使用披露要求
6.1应获得主体的个人授权
1)同意为原则:
所有授权应使用通俗易懂的语言,并且保护有关要披露或使用的数据内容、数据的接收方、数据的用语以及使用方式、数据使用期限、数据主体权利以及控制着采取的保护措施等具体信息。使用或者披露个人健康医疗数据不能超过授权范围,因业务需要,确需超出范围使用的,应再次征得主体同意。
2)例外 在没有获得授权时,控制者可依靠法律法规要求、职业道德、伦理或专业判断来确定:
(1)向主体提供其本人健康医疗数据;
(2)治疗、支付或保健护理时;
(3)涉及公共利益或法律法规要求时;
(4)用于科学研究、医学/健康教育、公共卫生或医疗保健操作目的的受限制数据集。
3)授权要求
控制者与主体之间可以面对面沟通,以合理方式提示主体,并让其充分知悉、明确,自主作出同意。该同意时独立的,并且不得作为主体获得任何公共服务、医疗服务的前置条件或者捆绑与其他服务条款之中,控制者在取得授权的同时,应书面告知其有权随时撤销该授权。
6.2 向主体披露
1)主体或其授权代表有权访问其个人健康医疗数据或要求披露;
2)主体有权复查并获得个人健康医疗数据的副本;
3)主体发现个人健康医疗数据不准确或不完整时,有权要求更正或补充信息;
4)主体有权要求对个人健康医疗数据使用、披露数据情况历史回溯查询,最短回溯其为六年;
5)主体有权要求在诊断、治疗、支付、健康服务过程中限制使用或披露个人健康医疗数据,控制者没有义务同意,一旦同意,除非法律法规要求一级医疗经济情况下,控制者应遵守商定的限制
6.3 控制者使用、披露义务
1)可以使用治疗笔记用语治疗,在进行必要的去标识化处理后,可以在未经个人授权的情况下使用或披露治疗笔记进行内部培训和学术研讨;
2)应制定、实施合理的侧脸与流程,将使用和披露限制在最低限度;
3)应确认矗立着的安全能力满足安全要求,并签署数据处理协议后,才能让矗立着为其进行数据处理,处理者应当按照控制者要求处理数据,未经许可不能引入第三方协助处理;
4)向政府授权的第三方控制者传送数据前,应获得加盖政府公章的相关文件;
5)在确认数据使用的合法性、正当性和必要性,并确认使用者具备相应数据安全能力,且使用者签订了数据使用协议并承诺保护受限制数据集中的个人健康医疗数据后,可将受限制数据集用语科学研究、医疗保健业务、公共卫生等目的,使用者只能在协议约定的范围使用数据并承担数据安全责任,在使用数据完成后,应按照控制者要求归还、彻底销毁或者进行其他垂,未经控制者许可,使用者不能将数据披露给第三方。
6.4去标识化处理
如果针对个人健康医疗数据汇聚分析垂之后得到了不能识别个人的健康医疗相关数据,该数据不再属于个人信息,但其使用和披露应遵守国家其他相关法律要求;
6.5 境外合作
1)因为学术研讨需要向境外提供相应数据的,在进行必须的去标识化处理后,经过数据安全委员会讨论审批同意,数量在250条以内的非涉密非重要数据可以提供,否则应提请相关部门审批。
2)经主体授权同意并经数据安全委员会讨论审批同意,不涉及国家秘密且不属于重要数据的,可向境外目的地传送个人健康医疗数据,累计数据量应控制在250条以内,否则应提起相关部门审批。
3)不将健康医疗数据在境外的服务器中存储,不托管、租赁在境外服务器,使用云平台的应符合国家相关要求
4)对外数据合作开发利用是,宜采用“数据分析平台”开发形式,对数据使用披露进行严格管控。
