首頁資訊互聯(lián)網(wǎng)醫(yī)院及健康醫(yī)療大數(shù)據(jù)合規(guī)分析

互聯(lián)網(wǎng)醫(yī)院及健康醫(yī)療大數(shù)據(jù)合規(guī)分析

來源：泰然健康網(wǎng) 時間：2024年11月25日 08:19

互聯(lián)網(wǎng)醫(yī)院及健康醫(yī)療大數(shù)據(jù)合規(guī)分析

來源：數(shù)據(jù)觀時間：2017-08-03 12:00:01 作者：吳丹君周天一

　　隨著“健康中國2030”規(guī)劃的不斷推進，健康醫(yī)療大數(shù)據(jù)正成為國家重要的基礎性戰(zhàn)略資源。顯然，利用云計算等技術(shù)，對海量醫(yī)療病歷數(shù)據(jù)進行研究，及時探明我國國民現(xiàn)階段不同年齡層的身體狀態(tài)及健康隱患，亟待健康醫(yī)療大數(shù)據(jù)的快速發(fā)展。

　　2017年6月20日，為了落實《國務院辦公廳關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》，在國家衛(wèi)計委的牽頭下，國有資本主導的三大健康醫(yī)療大數(shù)據(jù)集團正式成立，“1+7+X”的健康醫(yī)療大數(shù)據(jù)規(guī)劃正在逐步成型，這預示著健康醫(yī)療大數(shù)據(jù)將迎來爆發(fā)式增長。與此同時，阿里云推出了獨有的大健康解決方案，提供醫(yī)療信息儲存及視頻會診云平臺等服務;京東也聯(lián)合微醫(yī)集團，以烏鎮(zhèn)互聯(lián)網(wǎng)醫(yī)院為平臺開展在線醫(yī)療服務。而由于政府政策導向的原因，好大夫在線、微醫(yī)、丁香園、春雨醫(yī)生、平安好醫(yī)生、京東等幾十家互聯(lián)網(wǎng)醫(yī)院紛紛扎堆銀川，2016年、2017年，成為互聯(lián)網(wǎng)醫(yī)院的爆發(fā)年。

　　推動“互聯(lián)網(wǎng)+健康醫(yī)療”服務是大勢所趨，但加強健康醫(yī)療大數(shù)據(jù)保障體系建設，制定完善健康醫(yī)療大數(shù)據(jù)應用發(fā)展的法律法規(guī)，強化居民健康信息服務規(guī)范管理，明確信息使用權(quán)限，切實保護相關(guān)各方合法權(quán)益也是現(xiàn)實需求。健康醫(yī)療大數(shù)據(jù)涉及涉及國家利益、公共安全、患者隱私、商業(yè)秘密等重要信息，中央、各部委、地方政府出臺的法律、法規(guī)、規(guī)章中針對其也有相應的特別規(guī)定，現(xiàn)將健康醫(yī)療大數(shù)據(jù)相關(guān)法律、法規(guī)、規(guī)章整理如下：

法律、法規(guī)、規(guī)章

相關(guān)內(nèi)容

《“健康中國”2030規(guī)劃綱要》

加強健康醫(yī)療大數(shù)據(jù)相關(guān)法規(guī)和標準體系建設，強化國家、區(qū)域人口健康信息工程技術(shù)能力，制定分級分類分域的數(shù)據(jù)應用政策規(guī)范，推進網(wǎng)絡可信體系建設，注重內(nèi)容安全、數(shù)據(jù)安全和技術(shù)安全，加強健康醫(yī)療數(shù)據(jù)安全保障和患者隱私保護。加強互聯(lián)網(wǎng)健康服務監(jiān)管。

《國務院辦公廳關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》

建立健全健康醫(yī)療大數(shù)據(jù)開放、保護等法規(guī)制度，強化標準和安全體系建設，強化安全管理責任，妥善處理應用發(fā)展與保障安全的關(guān)系，增強安全技術(shù)支撐能力，有效保護個人隱私和信息安全。

強化健康醫(yī)療數(shù)字身份管理，建設全國統(tǒng)一標識的醫(yī)療衛(wèi)生人員和醫(yī)療衛(wèi)生機構(gòu)可信醫(yī)學數(shù)字身份、電子實名認證、數(shù)據(jù)訪問控制信息系統(tǒng)，積極推進電子簽名應用，逐步建立服務管理留痕可溯、診療數(shù)據(jù)安全運行、多方協(xié)作參與的健康醫(yī)療管理新模式。

開展大數(shù)據(jù)平臺及服務商的可靠性、可控性和安全性評測以及應用的安全性評測和風險評估，建立安全防護、系統(tǒng)互聯(lián)共享、公民隱私保護等軟件評價和安全審查制度。加強大數(shù)據(jù)安全監(jiān)測和預警，建立安全信息通報和應急處置聯(lián)動機制，建立健全“互聯(lián)網(wǎng)＋健康醫(yī)療”服務安全工作機制，完善風險隱患化解和應對工作措施，加強對涉及國家利益、公共安全、患者隱私、商業(yè)秘密等重要信息的保護，加強醫(yī)學院、科研機構(gòu)等方面的安全防范。

《刑法》

侵犯公民個人信息罪、拒不履行信息網(wǎng)絡安全管理義務罪

《互聯(lián)網(wǎng)信息服務管理辦法》

第六條從事經(jīng)營性互聯(lián)網(wǎng)信息服務，除應當符合《中華人民共和國電信條例》規(guī)定的要求外，還應當具備下列條件：

（一）有業(yè)務發(fā)展計劃及相關(guān)技術(shù)方案；

（二）有健全的網(wǎng)絡與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度；

（三）服務項目屬于本辦法第五條規(guī)定范圍的，已取得有關(guān)主管部門同意的文件。

《人口健康信息管理辦法（試行）》

第九條人口健康信息實行分級存儲。

第十六條責任單位應當做好人口健康信息安全和隱私保護工作，按照國家信息安全等級保護制度要求，加強建設人口健康信息相關(guān)系統(tǒng)安全保障體系，制定安全管理制度、操作規(guī)程和技術(shù)規(guī)范，保障人口健康信息安全。

利用單位和個人應當按照授權(quán)要求，做好所涉及的人口健康信息安全和隱私保護工作。

第十八條責任單位應當建立痕跡管理制度，任何建立、修改和訪問人口健康信息的用戶，都應當通過嚴格的實名身份鑒別和授權(quán)控制，做到其行為可管理、可控制、可追溯。

《醫(yī)療機構(gòu)病歷管理規(guī)定》

第六條　醫(yī)療機構(gòu)及其醫(yī)務人員應當嚴格保護患者隱私，禁止以非醫(yī)療、教學、研究目的泄露患者的病歷資料。

《互聯(lián)網(wǎng)診療管理辦法（試行）（征求意見稿）》

第十一條醫(yī)療機構(gòu)開展互聯(lián)網(wǎng)診療活動，應當具備滿足互聯(lián)網(wǎng)技術(shù)要求的設備設施、信息系統(tǒng)、技術(shù)人員以及信息安全系統(tǒng)，符合國家信息安全等級要求。

第十二條遠程醫(yī)療服務由醫(yī)療機構(gòu)按照《關(guān)于推進醫(yī)療機構(gòu)遠程醫(yī)療服務的意見》實施，簽訂遠程醫(yī)療服務協(xié)議，承擔相應法律責任。

第十八條醫(yī)療機構(gòu)應當嚴格執(zhí)行信息安全和醫(yī)療數(shù)據(jù)保密制度，妥善保管患者信息，不得買賣、泄露患者信息。發(fā)生患者信息和醫(yī)療數(shù)據(jù)泄露后，醫(yī)療機構(gòu)應當及時向主管的衛(wèi)生計生行政部門報告，并立即采取有效補救措施。

第三十七條本辦法發(fā)布前設置審批的互聯(lián)網(wǎng)醫(yī)院、云醫(yī)院、網(wǎng)絡醫(yī)院等，設置審批的縣級以上地方衛(wèi)生計生行政部門應當在本辦法發(fā)布后15日內(nèi)予以撤銷，并按照本辦法規(guī)定重新對其互聯(lián)網(wǎng)診療活動實施管理。

《醫(yī)療機構(gòu)管理條例》

第二十四條　任何單位或者個人，未取得《醫(yī)療機構(gòu)執(zhí)業(yè)許可證》，不得開展診療活動。

第四十四條　違反本條例第二十四條規(guī)定，未取得《醫(yī)療機構(gòu)執(zhí)業(yè)許可證》擅自執(zhí)業(yè)的，由縣級以上人民政府衛(wèi)生行政部門責令其停止執(zhí)業(yè)活動，沒收非法所得和藥品、器械，并可以根據(jù)情節(jié)處以1萬元以下的罰款。

《電子病歷基本規(guī)范》

第十三條電子病歷系統(tǒng)應當滿足國家信息安全等級保護制度與標準。嚴禁篡改、偽造、隱匿、搶奪、竊取和毀壞電子病歷。

第二十四條電子病歷數(shù)據(jù)應當保存?zhèn)浞?，并定期對備份?shù)據(jù)進行恢復試驗，確保電子病歷數(shù)據(jù)能夠及時恢復。當電子病歷系統(tǒng)更新、升級時，應當確保原有數(shù)據(jù)的繼承與使用。

第二十五條醫(yī)療機構(gòu)應當建立電子病歷信息安全保密制度，設定醫(yī)務人員和有關(guān)醫(yī)院管理人員調(diào)閱、復制、打印電子病歷的相應權(quán)限，建立電子病歷使用日志，記錄使用人員、操作時間和內(nèi)容。未經(jīng)授權(quán)，任何單位和個人不得擅自調(diào)閱、復制電子病歷。

《處方管理辦法》

第五十條處方由調(diào)劑處方藥品的醫(yī)療機構(gòu)妥善保存。普通處方、急診處方、兒科處方保存期限為1年，醫(yī)療用毒性藥品、第二類精神藥品處方保存期限為2年，麻醉藥品和第一類精神藥品處方保存期限為3年。

處方保存期滿后，經(jīng)醫(yī)療機構(gòu)主要負責人批準、登記備案，方可銷毀。

第五十一條醫(yī)療機構(gòu)應當根據(jù)麻醉藥品和精神藥品處方開具情況，按照麻醉藥品和精神藥品品種、規(guī)格對其消耗量進行專冊登記，登記內(nèi)容包括發(fā)藥日期、患者姓名、用藥數(shù)量。專冊保存期限為3年。

《侵權(quán)責任法》

第六十二條　醫(yī)療機構(gòu)及其醫(yī)務人員應當對患者的隱私保密。泄露患者隱私或者未經(jīng)患者同意公開其病歷資料，造成患者損害的，應當承擔侵權(quán)責任。

《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》

國家信息安全等級保護制度將信息安全保護等級分為五級：第一級為自主保護級，第二級為指導保護級，第三級為監(jiān)督保護級，第四級為強制保護級，第五級為?？乇Ｗo級。重要衛(wèi)生信息系統(tǒng)安全保護等級原則上不低于第三級。

《互聯(lián)網(wǎng)藥品交易服務機構(gòu)驗收標準》

第二章第三條客戶服務質(zhì)量要求。

【驗收標準】互聯(lián)網(wǎng)藥品交易服務企業(yè)為藥品生產(chǎn)、批發(fā)企業(yè)和醫(yī)療機構(gòu)提供的服務，應當：（二）制定并遵守相應的服務流程規(guī)范和操作規(guī)范，實現(xiàn)對服務內(nèi)容的分級管理和標準化管理，具有應急響應措施和相應的交易保障措施；建立完善的客戶資料管理體系，能夠隨時匯總和提供完整準確的客戶資料和信息備查。

《互聯(lián)網(wǎng)藥品信息服務管理辦法》

第九條提供互聯(lián)網(wǎng)藥品信息服務網(wǎng)站所登載的藥品信息必須科學、準確，必須符合國家的法律、法規(guī)和國家有關(guān)藥品、醫(yī)療器械管理的相關(guān)規(guī)定。

第十條提供互聯(lián)網(wǎng)藥品信息服務的網(wǎng)站發(fā)布的藥品（含醫(yī)療器械）廣告，必須經(jīng)過（食品）藥品監(jiān)督管理部門審查批準。

提供互聯(lián)網(wǎng)藥品信息服務的網(wǎng)站發(fā)布的藥品（含醫(yī)療器械）廣告要注明廣告審查批準文號。

《福州市健康醫(yī)療大數(shù)據(jù)資源管理暫行辦法》

第十五條健康醫(yī)療大數(shù)據(jù)按照開放類型分為普遍開放類、授權(quán)開放類和暫不開放類。

第十六條市數(shù)字辦會同市衛(wèi)計委等相關(guān)行業(yè)主管部門及數(shù)據(jù)運營單位建立健康醫(yī)療大數(shù)據(jù)開放開發(fā)機制，規(guī)范健康醫(yī)療大數(shù)據(jù)應用領(lǐng)域的準入標準，建立大數(shù)據(jù)應用誠信機制和退出機制，嚴格規(guī)范大數(shù)據(jù)挖掘、應用和開發(fā)行為。除法律、法規(guī)另有規(guī)定外，涉及商業(yè)秘密、個人隱私的健康醫(yī)療大數(shù)據(jù)應當進行脫密脫敏處理后開放。

第十七條市數(shù)字辦會同市衛(wèi)計委等相關(guān)行業(yè)主管部門建立健康醫(yī)療大數(shù)據(jù)應用工作制度，授權(quán)使用有關(guān)信息，提供安全的信息查詢和復制渠道。使用單位或個人不得超出其申請和被授權(quán)的數(shù)據(jù)使用范圍和目的使用和發(fā)布健康醫(yī)療大數(shù)據(jù)。

第十九條高?；蛘呖蒲性核@得的數(shù)據(jù)只限用于科研教育等非營利性活動。數(shù)據(jù)使用單位確需使用可識別個人身份和隱私內(nèi)容的個案信息的，應向數(shù)據(jù)運營單位提出應用服務申請，在征得個人同意或經(jīng)脫敏脫密后，方可實行。

第二十五條市數(shù)字辦授權(quán)數(shù)據(jù)運營單位組織開展健康醫(yī)療大數(shù)據(jù)平臺和服務商的可靠性、可控性和安全性評測，開展健康醫(yī)療大數(shù)據(jù)應用的安全性評測和風險評估，建立安全防護、系統(tǒng)互聯(lián)共享、公民隱私保護等軟件評價和安全審查制度。禁止將健康醫(yī)療大數(shù)據(jù)存儲在境外服務器。

第二十六條數(shù)據(jù)生產(chǎn)應用單位、數(shù)據(jù)運營單位和技術(shù)服務單位在開展健康醫(yī)療大數(shù)據(jù)采集、存儲、處理、應用、共享、開放及其相關(guān)管理服務活動中應做到可管理、可控制、可追溯;涉及商業(yè)秘密、個人隱私的，應當遵守有關(guān)法律、法規(guī)規(guī)定。

第二十七條技術(shù)服務單位應當加強平臺安全防護，建立應急處置、備份恢復機制，保障數(shù)據(jù)、平臺安全可靠運行。

技術(shù)服務單位應當對信息資源及副本建立應用日志審計制度，確保信息匯聚、共享、查詢、比對、下載、分析研判、訪問和更新維護情況等所有操作可追溯，日志記錄保留時間不少于3年，并根據(jù)需要將使用日志推送給數(shù)據(jù)運營單位及相應的數(shù)據(jù)生產(chǎn)應用單位。

第二十九條數(shù)據(jù)使用單位對其所使用的健康醫(yī)療大數(shù)據(jù)負安全和保密責任，在接收到數(shù)據(jù)后，要進行登記備案，指定人員進行跟蹤管理，確保在可控環(huán)境下使用，保障數(shù)據(jù)在使用過程中的安全；在申請使用期滿后，應及時銷毀在本部門環(huán)境中存在的相關(guān)數(shù)據(jù)，并及時反饋給數(shù)據(jù)運營單位。數(shù)據(jù)使用單位如需延期使用生產(chǎn)數(shù)據(jù)，必須在到期前重新申請，按本辦法規(guī)定獲同意后方可繼續(xù)使用。

四川省《促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的實施意見》

建設全省統(tǒng)一標識的醫(yī)療衛(wèi)生人員和醫(yī)療衛(wèi)生機構(gòu)可信醫(yī)學數(shù)字身份、電子實名認證、數(shù)據(jù)訪問控制信息系統(tǒng)，積極推進電子簽名應用，實現(xiàn)醫(yī)療服務全程回溯和跟蹤，提高監(jiān)管效率。

廣東省《促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的實施意見》

建立“分級授權(quán)、分類應用、權(quán)責一致”的管理制度，強化居民健康信息服務規(guī)范管理，明確信息使用權(quán)限，切實保護各方合法權(quán)益。制定完善數(shù)據(jù)管理、數(shù)據(jù)與信息系統(tǒng)安全、健康數(shù)據(jù)隱私保護制度，明確數(shù)據(jù)采集、傳輸、存儲、使用、開放等各環(huán)節(jié)的邊界、責任主體和具體要求。加強對涉及國家利益、公共安全、個人隱私、人口基因等信息的保護，防止數(shù)據(jù)濫用和隱私泄露。

加強健康醫(yī)療數(shù)據(jù)分級分類管理。推行居民健康醫(yī)療服務實名制、健康醫(yī)療數(shù)據(jù)使用實名制管理。建設完善全省統(tǒng)一的醫(yī)療衛(wèi)生工作人員和醫(yī)療衛(wèi)生機構(gòu)可信醫(yī)學數(shù)字身份、電子實名認證、數(shù)據(jù)訪問控制信息系統(tǒng)，積極推進電子簽名應用，建立服務管理留痕可溯、診療數(shù)據(jù)安全運行、多方協(xié)作參與的健康醫(yī)療數(shù)據(jù)管理模式。

山東省《促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的實施意見》

推進健康醫(yī)療網(wǎng)絡可信體系建設。建設統(tǒng)一標識的醫(yī)療衛(wèi)生人員和醫(yī)療衛(wèi)生機構(gòu)可信醫(yī)學數(shù)字身份、電子實名認證、數(shù)據(jù)訪問控制信息系統(tǒng)，積極推進電子簽名應用。構(gòu)建全民健康數(shù)字認證與身份識別管理體系，推廣居民電子身份認證服務。

　　在我國目前的法律體系下，健康醫(yī)療大數(shù)據(jù)相關(guān)的法律法規(guī)有《網(wǎng)絡安全法》、《國務院辦公廳關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》、《醫(yī)療機構(gòu)病歷管理規(guī)定》、《人口健康信息管理辦法(試行)》、《互聯(lián)網(wǎng)診療管理辦法(試行)(征求意見稿)》、《電子病歷基本規(guī)范》、《處方管理辦法》、《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》以及各地方出臺的《促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的實施意見》等。規(guī)定了醫(yī)療機構(gòu)及醫(yī)務人員法律責任的法律法規(guī)有《醫(yī)療機構(gòu)管理條例》、《中華人民共和國侵權(quán)責任法》、《執(zhí)業(yè)醫(yī)師法》、《護士條例》、《刑法》等。

　　另外，在互聯(lián)網(wǎng)診療準入方面，互聯(lián)網(wǎng)診療活動應當由取得《醫(yī)療機構(gòu)執(zhí)業(yè)許可證》的醫(yī)療機構(gòu)提供。醫(yī)療機構(gòu)開展互聯(lián)網(wǎng)診療活動應當與其診療科目相一致。未經(jīng)衛(wèi)生計生行政部門核準的診療科目，醫(yī)療機構(gòu)不得開展相應的互聯(lián)網(wǎng)診療活動。醫(yī)務人員開展互聯(lián)網(wǎng)診療活動應當依法取得相應執(zhí)業(yè)資質(zhì)，并經(jīng)其執(zhí)業(yè)注冊的醫(yī)療機構(gòu)同意。

　　在互聯(lián)網(wǎng)診療活動規(guī)則方面，對于醫(yī)療衛(wèi)生人員和醫(yī)療衛(wèi)生機構(gòu)明確要求建立可信醫(yī)學數(shù)字身份、電子實名認證、數(shù)據(jù)訪問控制信息系統(tǒng)，積極推進電子簽名應用，實現(xiàn)服務留痕、診療數(shù)據(jù)安全運行。作為健康醫(yī)療大數(shù)據(jù)的收集者與使用者，醫(yī)療機構(gòu)應當保證所收集的信息的真實準確，同時還應當根據(jù)現(xiàn)行的信息安全等級保護要求履行一定的安全保護義務，不得泄露患者醫(yī)療數(shù)據(jù)信息。這要求健康醫(yī)療大數(shù)據(jù)必須合法收集，嚴格執(zhí)行信息安全和醫(yī)療數(shù)據(jù)保密制度，在使用時注意脫敏清洗和標準化處理，不得侵犯患者隱私和商業(yè)秘密。

　　值得特別注意的是，《互聯(lián)網(wǎng)診療管理辦法(試行)(征求意見稿)》規(guī)定，開展互聯(lián)網(wǎng)診療活動的醫(yī)療機構(gòu)應當使用《醫(yī)療機構(gòu)執(zhí)業(yè)許可證》名稱。不得使用互聯(lián)網(wǎng)醫(yī)院、云醫(yī)院、網(wǎng)絡醫(yī)院等名稱。該辦法發(fā)布前設置審批的互聯(lián)網(wǎng)醫(yī)院、云醫(yī)院、網(wǎng)絡醫(yī)院等，設置審批的縣級以上地方衛(wèi)生計生行政部門應當在本辦法發(fā)布后15日內(nèi)予以撤銷，并按照本辦法規(guī)定重新對其互聯(lián)網(wǎng)診療活動實施管理。此辦法正式出臺的話，將對現(xiàn)有的互聯(lián)網(wǎng)醫(yī)療機構(gòu)帶來巨大影響。

?。ㄗ髡?吳丹君周天一觀韜中茂(上海)律師事務所）

備注：本文是觀韜中茂(上海)律師事務所向數(shù)據(jù)觀投稿