一、健康醫(yī)療大數(shù)據(jù)的定義

2014年，國家衛(wèi)計委在《人口健康信息管理辦法（試行）》中定義“人口健康信息”：人口健康信息是指依據(jù)國家法律法規(guī)和工作職責，各級各類醫(yī)療衛(wèi)生計生服務(wù)機構(gòu)在服務(wù)和管理過程中產(chǎn)生的人口基本信息、醫(yī)療衛(wèi)生服務(wù)信息等人口健康信息。
2016年，國務(wù)院發(fā)布《關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導意見》認為健康醫(yī)療大數(shù)據(jù)是國家重要的基礎(chǔ)性戰(zhàn)略資源，推動建立健全健康醫(yī)療大數(shù)據(jù)開放、保護等法規(guī)制度。
2018年，國家衛(wèi)生健康委員會（前身是國家衛(wèi)計委）在《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務(wù)管理辦法（試行）》中規(guī)定：健康醫(yī)療大數(shù)據(jù)，是指在人們疾病防治、健康管理等過程中產(chǎn)生的與健康醫(yī)療相關(guān)的數(shù)據(jù)。
健康醫(yī)療大數(shù)據(jù)所包含的范圍很大，不僅包括個人信息，還包括各種與健康醫(yī)療相關(guān)的數(shù)據(jù)。

二、健康醫(yī)療大數(shù)據(jù)的來源和類型

健康醫(yī)療大數(shù)據(jù)主要來自于健康醫(yī)療業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)，包括中醫(yī)藥、基層醫(yī)療、醫(yī)療保障、綜合管理、計劃生育、衛(wèi)生監(jiān)督、公共衛(wèi)生、醫(yī)療服務(wù)等數(shù)據(jù)。具體而言：
1.健康醫(yī)療大數(shù)據(jù)的來源
（1）行業(yè)監(jiān)管性數(shù)據(jù)和醫(yī)療保險數(shù)據(jù)；
（2）常規(guī)人口統(tǒng)計和重大疾病監(jiān)測數(shù)據(jù)；
（3）電子醫(yī)療檔案（EMR）或電子健康檔案（EHR），醫(yī)學影像和健康體檢數(shù)據(jù)；
（4）研究數(shù)據(jù)，包括來自臨床試驗或隊列研究的生物標志物和多組學信息；
（5）登記系統(tǒng)（器械、操作、疾病）；
（6）移動醫(yī)療設(shè)備；
（7）患者自我報告的數(shù)據(jù)。
互聯(lián)網(wǎng)高度發(fā)達的當下，醫(yī)療數(shù)據(jù)正在與來自社交媒體、職業(yè)信息、地理位置、經(jīng)濟數(shù)據(jù)、環(huán)境數(shù)據(jù)的各種信息相結(jié)合，[2]
2.健康醫(yī)療大數(shù)據(jù)的類型[3]

序號

類型

范圍

1.

個人屬性數(shù)據(jù)

①. 人口統(tǒng)計信息，包括姓名、年齡、性別、民族、國籍、職業(yè)、住址、工作單位、家庭成員信息、聯(lián)系人信息、收入等；

②. 個人身份信息，包括姓名、身份證、工作證、居住證、社?？?、可識別個人的影像圖像、健康卡號、住院號、各類檢查檢驗相關(guān)單號等；

③. 個人通訊信息，包括個人電話號碼、郵箱、賬號及關(guān)聯(lián)信息等；

④. 個人生物識別信息，包括基因、指紋、聲紋、掌紋、耳廓、虹膜、面部特征等；

⑤. 個人健康監(jiān)測傳感設(shè)備ID等。

2.

健康狀況數(shù)據(jù)

主訴、現(xiàn)病史、既往病史、體格檢查（體征）、家族史、癥狀、健康體檢數(shù)據(jù)、遺傳咨詢數(shù)據(jù)、可穿戴設(shè)備采集的健康相關(guān)信息、生活方式等。

3.

醫(yī)療應(yīng)用數(shù)據(jù)

門（急）診病歷、門（急）診處方、住院醫(yī)囑、檢查檢驗報告、用藥信息、病程記錄、手術(shù)記錄、麻醉記錄、輸血記錄、護理記錄、入院記錄、出院小結(jié)、轉(zhuǎn)診（院）記錄、知情告知信息、基因測序、轉(zhuǎn)錄產(chǎn)物測序、蛋白質(zhì)分析測定、代謝小分子檢測、人體微生物檢測等。

4.

醫(yī)療支付數(shù)據(jù)

①. 醫(yī)療交易信息包括醫(yī)保支付信息、交易金額、交易記錄等；

②. 保險信息包括保險賬號、保險狀態(tài)、保險金額等。

5.

衛(wèi)生資源數(shù)據(jù)

醫(yī)院基本數(shù)據(jù)、醫(yī)院運營數(shù)據(jù)、醫(yī)院公衛(wèi)數(shù)據(jù)等。

6.

公共衛(wèi)生數(shù)據(jù)

環(huán)境衛(wèi)生數(shù)據(jù)、傳染病疫情數(shù)據(jù)、疾病監(jiān)測數(shù)據(jù)、疾病預(yù)防數(shù)據(jù)、出生死亡數(shù)據(jù)等。

三、健康醫(yī)療大數(shù)據(jù)合規(guī)注意事項

1.健康醫(yī)療大數(shù)據(jù)的采集：明示同意、一數(shù)一源、最少夠用
健康醫(yī)療大數(shù)據(jù)的采集，是指以直接或間接方式獲取、存儲健康醫(yī)療數(shù)據(jù)的行為。
數(shù)據(jù)收集之前要先確定元數(shù)據(jù)的格式和內(nèi)容，并對元數(shù)據(jù)有必要的描述信息；個人隱私應(yīng)得到充分的保護，對基本人口學資料進行去標識化處理；在收集個人信息時，還要注意符合《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息應(yīng)當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意；使用網(wǎng)站、應(yīng)用程序收集時需要制定隱私政策；間接收集時，應(yīng)要求個人信息提供方說明個人信息來源，并對其合法性進行確認，同時應(yīng)了解已獲取的個人信息處理的授權(quán)同意范圍。
《人口健康信息管理辦法（試行）》第六條、第八條規(guī)定，采集、利用、管理人口健康信息應(yīng)當按照法律法規(guī)的規(guī)定，遵循醫(yī)學倫理原則，保證信息安全，保護個人隱私。應(yīng)當按照“一數(shù)一源、最少夠用”的原則采集人口健康信息，避免重復采集、多頭采集。
2.健康醫(yī)療大數(shù)據(jù)的保管：安全存儲、等級保護、傳輸受限
合法采集、使用健康醫(yī)療數(shù)據(jù)的單位應(yīng)當采取必要的安全保護措施妥善保管自己掌握的健康醫(yī)療數(shù)據(jù)，避免健康醫(yī)療數(shù)據(jù)泄露、毀損、丟失或者被篡改，也不得非法向他人提供健康醫(yī)療數(shù)據(jù)。
（1）建立安全保護體系，落實安全保護責任
健康醫(yī)療大數(shù)據(jù)的存儲要符合《網(wǎng)絡(luò)安全法》規(guī)定，對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度；制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責人，落實網(wǎng)絡(luò)安全保護責任。

承載健康醫(yī)療大數(shù)據(jù)的設(shè)施安全關(guān)涉國家安全、國計民生、公共利益，屬于關(guān)鍵信息基礎(chǔ)設(shè)施，從而要在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上實行重點保護。
《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務(wù)管理辦法（試行）》規(guī)定，責任單位應(yīng)當建立健全相關(guān)安全管理制度、操作規(guī)程和技術(shù)規(guī)范，落實“一把手”責任制，加強安全保障體系建設(shè)，強化統(tǒng)籌管理和協(xié)調(diào)監(jiān)督，保障健康醫(yī)療大數(shù)據(jù)安全。

醫(yī)療機構(gòu)及相關(guān)企事業(yè)單位應(yīng)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份、加密認證等措施，并同時施行電子實名認證和數(shù)據(jù)訪問控制措施，嚴格規(guī)范不同等級用戶的數(shù)據(jù)接入和使用權(quán)限，并確保相關(guān)數(shù)據(jù)在授權(quán)范圍內(nèi)使用。制定安全管理制度、操作規(guī)程和技術(shù)規(guī)范，保障信息安全。
（2）設(shè)定保護等級，分門別類存儲
《網(wǎng)絡(luò)安全法》第二十一條規(guī)定了“國家實行網(wǎng)絡(luò)安全等級保護制度”，公安部據(jù)此制定行政法規(guī)《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》。

2019年發(fā)布的等級保護2.0核心國家標準系列主要有《GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》、《GB/T 25070-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》和《GB/T 28448-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》。以上法規(guī)為確立網(wǎng)絡(luò)安全等級保護提供了依據(jù)和指導，應(yīng)當參照適用。
《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》規(guī)定，國家信息安全等級保護制度將信息安全保護等級分為五級：第一級為自主保護級，第二級為指導保護級，第三級為監(jiān)督保護級，第四級為強制保護級，第五級為?？乇Ｗo級。重要衛(wèi)生信息系統(tǒng)安全保護等級原則上不低于第三級，如衛(wèi)生統(tǒng)計網(wǎng)絡(luò)直報系統(tǒng)、傳染性疾病報告系統(tǒng)、衛(wèi)生監(jiān)督信息報告系統(tǒng)、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系統(tǒng)等跨省全國聯(lián)網(wǎng)運行的信息系統(tǒng)；國家、省、地市三級衛(wèi)生信息平臺，新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等國家級數(shù)據(jù)中心；三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)；衛(wèi)生部網(wǎng)站系統(tǒng)。
《人口健康信息管理辦法（試行）》規(guī)定人口健康信息應(yīng)分別存儲于四級人口健康信息平臺（即國家、省、市和縣四級）的三種類型（全員人口信息、電子健康檔案和電子病歷數(shù)據(jù)庫）的數(shù)據(jù)庫中。委托其他機構(gòu)存儲、運維人口健康信息的，委托單位承擔人口健康信息的管理和安全責任。受委托的存儲、運維機構(gòu)應(yīng)當嚴格按照委托協(xié)議做好人口健康信息管理的技術(shù)支持，禁止超權(quán)限采集、開發(fā)和利用人口健康信息。
（3）設(shè)定訪問權(quán)限，禁止數(shù)據(jù)泄漏
《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務(wù)管理辦法（試行）》規(guī)定，嚴格規(guī)范不同等級用戶的數(shù)據(jù)接入和使用權(quán)限，并確保數(shù)據(jù)在授權(quán)范圍內(nèi)使用。要建立嚴格的電子實名認證和數(shù)據(jù)訪問控制，規(guī)范數(shù)據(jù)接入、使用和銷毀過程的痕跡管理。
《醫(yī)療機構(gòu)病歷管理規(guī)定》要求醫(yī)療機構(gòu)及其醫(yī)務(wù)人員應(yīng)當嚴格保護患者隱私，禁止以非醫(yī)療、教學、研究目的泄露患者的病歷資料。電子病歷系統(tǒng)應(yīng)當對操作人員的權(quán)限實行分級管理，用戶根據(jù)權(quán)限訪問相應(yīng)保密等級的電子病歷資料。授權(quán)用戶訪問電子病歷時，自動隱藏保密等級高于用戶權(quán)限的電子病歷資料。
（4）原則境內(nèi)存儲，跨境傳輸受限
健康醫(yī)療大數(shù)據(jù)原則上應(yīng)當存儲于境內(nèi)服務(wù)器，因業(yè)務(wù)需要確需向境外提供的，應(yīng)按照相關(guān)法律法規(guī)及有關(guān)要求進行安全評估審核，經(jīng)安全評估認定個人信息出境可能影響國家安全、損害公共利益，或者難以有效保障個人信息安全的，不得出境。。健康醫(yī)療數(shù)據(jù)在傳輸過程中要保證保密性、完整性、準確性，對于加密方法、傳輸介質(zhì)的選擇要根據(jù)實際情況，確保數(shù)據(jù)安全。
《人口健康信息管理辦法（試行）》則明確規(guī)定不得將人口健康信息在境外的服務(wù)器中存儲，不得托管、租賃在境外的服務(wù)器。境外機構(gòu)若從事中國人類遺傳資源活動，應(yīng)當與中國境內(nèi)法人合作，經(jīng)中國人類遺傳資源管理辦公室批準。
3.健康醫(yī)療大數(shù)據(jù)的使用：脫敏、留痕、可追溯
健康醫(yī)療大數(shù)據(jù)的使用，是指包括但不限于健康醫(yī)療數(shù)據(jù)的分析、發(fā)掘、應(yīng)用、交易等行為。健康醫(yī)療大數(shù)據(jù)需經(jīng)脫敏后使用，數(shù)據(jù)脫敏是指采用數(shù)據(jù)清洗等脫敏技術(shù)手段對采集的健康醫(yī)療數(shù)據(jù)進行技術(shù)處理以后形成的，不能單獨或者通過與其他數(shù)據(jù)結(jié)合識別某一特定自然人的數(shù)據(jù)。
使用健康醫(yī)療數(shù)據(jù)時，要建立流程規(guī)范及安全管理制度以及去標識化策略和流程；對健康醫(yī)療數(shù)據(jù)使用的具體操作人員實行權(quán)限管理，對健康醫(yī)療數(shù)據(jù)進行分級；根據(jù)健康醫(yī)療數(shù)據(jù)的保密級別授予操作人員相關(guān)權(quán)限，對登錄用戶進行身份鑒別，并對登錄用戶的操作行為進行審計；防止通過網(wǎng)頁爬蟲、非法登錄等惡意行為盜取遠程診療過程中的患者數(shù)據(jù)；妥善保管記錄健康醫(yī)療數(shù)據(jù)的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體，并采取相應(yīng)的安全儲存措施；對健康醫(yī)療數(shù)據(jù)進行操作的人員、時間、地點、事項等信息，應(yīng)當留下完整的電子日志加以記錄。
《人口健康信息管理辦法（試行）》明確規(guī)定，責任單位應(yīng)當建立痕跡管理制度，任何建立、修改和訪問人口健康信息的用戶，都應(yīng)當通過嚴格的實名身份鑒別和授權(quán)控制，做到其行為可管理、可控制、可追溯。
《電子病歷應(yīng)用管理規(guī)范（試行）》則明確要求，電子病歷數(shù)據(jù)所依賴的電子病歷系統(tǒng)應(yīng)對操作人員進行身份識別，并確保操作記錄可查詢、可追溯，同時應(yīng)設(shè)置醫(yī)務(wù)人員書寫、查閱、修改的權(quán)限和時限。

四、健康醫(yī)療大數(shù)據(jù)合規(guī)風險與責任承擔

若健康醫(yī)療大數(shù)據(jù)未能做好合規(guī)工作，則或?qū)⒊袚淌?、民事、行政等方面的責任?br>1.刑事責任
健康醫(yī)療大數(shù)據(jù)包含個人信息，不當泄漏個人信息時或?qū)⑸婕扒址腹駛€人信息罪?！缎谭ā芬?guī)定違反國家有關(guān)規(guī)定向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。
健康醫(yī)療大數(shù)據(jù)中的部分信息可能構(gòu)成國家秘密，若不當泄漏還將構(gòu)成故意泄露國家秘密罪與過失泄露國家秘密罪，情節(jié)嚴重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑。非國家機關(guān)工作人員亦能構(gòu)成該罪。
2.民事責任
個人信息權(quán)利內(nèi)容包括信息控制權(quán)、處分權(quán)、知情權(quán)、修改權(quán)、信息權(quán)、保護權(quán)。對于上述權(quán)利的侵害，或?qū)⒊袚謾?quán)責任。
如《網(wǎng)絡(luò)安全法》第四十三條規(guī)定，個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運營者予以更正。網(wǎng)絡(luò)運營者應(yīng)當采取措施予以刪除或者更正。
個人隱私權(quán)被侵害時可以進行維權(quán)，侵害公民隱私權(quán)的責任承擔方式主要有停止侵害、賠禮道歉、賠償損失。其中隱私權(quán)的賠償范圍主要包括兩個方面：一是對受害人受到的精神損害進行賠償;二是對受害人因隱私權(quán)受到侵害而產(chǎn)生的其他損失進行賠償（財產(chǎn)損失）。
3.行政責任
健康醫(yī)療大數(shù)據(jù)在采集、存儲、應(yīng)用過程中會受到衛(wèi)生行政管理機構(gòu)、衛(wèi)生監(jiān)督機構(gòu)、食品藥品監(jiān)督管理機構(gòu)、國家網(wǎng)信部門、國務(wù)院電信主管部門、公安部門和其他有關(guān)機關(guān)的監(jiān)管。當違反監(jiān)管規(guī)定時，或?qū)⒚媾R警告、沒收違法所得、對直接負責的主管人員和其他直接責任人員罰款、責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照等處罰。
《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務(wù)管理辦法（試行）》第四十條規(guī)定，衛(wèi)生健康行政部門會同相關(guān)部門建立健康醫(yī)療大數(shù)據(jù)安全管理工作責任追究制度。對于違反本辦法規(guī)定的單位和個人，由主管部門視情節(jié)輕重予以約談、督導整改、誡勉、通報批評、處分或提出給予處分的建議；構(gòu)成違法的，移送司法部門依法追究法律責任。
健康醫(yī)療大數(shù)據(jù)的發(fā)展將有助于提升國民健康、促進經(jīng)濟發(fā)展，由于健康醫(yī)療大數(shù)據(jù)牽涉到國家利益、公共安全、個人隱私等方面，在發(fā)展的同時更要注意合法合規(guī)、有序發(fā)展。
參考資料：
1）《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務(wù)管理辦法（試行）》
2）《人口健康信息管理辦法（試行）》
3）《數(shù)據(jù)安全管理辦法（征求意見稿）》（2019年5月）
4）《中華人民共和國網(wǎng)絡(luò)安全法》
5）《人類遺傳資源管理條例》
6）《人類遺傳資源采集、收集、買賣、出口、出境審批行政許可事項服務(wù)指南（2015）》
7）《國務(wù)院辦公廳關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導意見》
8）《中醫(yī)醫(yī)院信息化建設(shè)基本規(guī)范》
9）《醫(yī)療機構(gòu)病歷管理規(guī)定（2013年版）》
10）《電子病歷系統(tǒng)功能規(guī)范（試行）》
11）《互聯(lián)網(wǎng)信息服務(wù)管理辦法》
12）《互聯(lián)網(wǎng)診療管理辦法（試行）》
13）《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》
14）《遠程醫(yī)療服務(wù)管理規(guī)范（試行）》
15）《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》
16）《GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》
17）《GB/T 25070-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》
18）《GB/T 28448-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》
19）《GB/T 35273 個人信息安全規(guī)范（征求意見稿）》（2019年10月）
20）《個人信息出境安全評估辦法（征求意見稿）》（2019年6月）
21）Joseph Finkelstein MD, PhD,Frederick Zhang BA,Seth A. Levitin BS,David Cappelli DMD, MPH, PhD. Using big data to promote precision oral health in the context of a learning healthcare system[J]. Journal of Public Health Dentistry,2020
22）肖漣,李迪等.健康醫(yī)療大數(shù)據(jù)環(huán)境下個人隱私的保護[J].中國病案,2019
[1]Big data and medical research in China. See:
https://www.bmj.com/content/360/bmj.j5910
[2]大數(shù)據(jù)“5V”特點由IBM提出：Volume（大量）、Velocity（高速）、Variety（多樣）、Value（低價值密度）、Veracity（真實性）
[3]《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南（征求意見稿）》（2019年4月）