作者：鄧勇

摘 要

本文擬從國(guó)家衛(wèi)生健康委員會(huì)于2018年7月12日發(fā)布的《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》規(guī)定中就智能可穿戴設(shè)備服務(wù)商的合規(guī)途徑進(jìn)行初步探討。

北京時(shí)間2018年9月13日，蘋果公司在2018蘋果秋季新品發(fā)布會(huì)上推出了三款新手機(jī)和第四代蘋果手表Apple Watch Series 4。蘋果公司表示，該款最新一代的智能手表背面內(nèi)置了一個(gè)電子式心臟傳感器，用戶將手指放置在數(shù)碼表冠上30 秒，與背面的傳感器相配合，Apple Watch上就會(huì)顯示出用戶的實(shí)時(shí)心電圖，聯(lián)動(dòng)iOS設(shè)備心電圖會(huì)完整地記錄到iPhone或iPad中，便于用戶自查或提供給醫(yī)生用于診斷。這是第一款直接面向消費(fèi)者提供的非處方心電圖產(chǎn)品，并且已經(jīng)通過(guò)了美國(guó)食品和藥品監(jiān)督管理局（FDA）的認(rèn)證。該款智能手表已于2018年9月21日在中國(guó)正式開(kāi)售。

就在蘋果推出最新一代手表之前不久，國(guó)家衛(wèi)生健康委員會(huì)于2018年7月12日發(fā)布了國(guó)衛(wèi)規(guī)劃發(fā)[2018]23號(hào)《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》（下稱《大數(shù)據(jù)辦法》）。該《大數(shù)據(jù)辦法》是根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)以及《國(guó)務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見(jiàn)》（國(guó)辦發(fā)〔2016〕47號(hào)）和《國(guó)務(wù)院辦公廳關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見(jiàn)》（國(guó)辦發(fā)〔2018〕26號(hào)）等文件精神制定出臺(tái)的，是我國(guó)針對(duì)健康醫(yī)療大數(shù)據(jù)的第一部部門規(guī)章，首次對(duì)健康醫(yī)療大數(shù)據(jù)的標(biāo)準(zhǔn)、安全和服務(wù)管理進(jìn)行了規(guī)定。

一.

智能可穿戴設(shè)備服務(wù)商將成為

健康醫(yī)療大數(shù)據(jù)的責(zé)任主體

相對(duì)智能手機(jī)而言，智能可穿戴設(shè)備更能迎合當(dāng)今時(shí)代人們對(duì)醫(yī)療健康的日常監(jiān)測(cè)需求，讓身體的生理體征監(jiān)測(cè)變得更加便捷。對(duì)比傳統(tǒng)的醫(yī)療檢測(cè)設(shè)備，智能可穿戴設(shè)備可實(shí)時(shí)采集用戶大量的健康醫(yī)療數(shù)據(jù)信息及行為習(xí)慣，在與智能手機(jī)或平板電腦等智能終端聯(lián)動(dòng)后還可以通過(guò)大數(shù)據(jù)、云計(jì)算等技術(shù)應(yīng)用，成為醫(yī)療診斷獲取信息的重要途徑。正是基于這種市場(chǎng)需要，目前市面上已經(jīng)出現(xiàn)了多款針對(duì)體溫、心率、睡眠、血壓、血糖、胎心等指標(biāo)進(jìn)行監(jiān)測(cè)的智能可穿戴產(chǎn)品，而以運(yùn)動(dòng)手環(huán)、智能手表、智能體脂秤為代表的智能可穿戴設(shè)備已漸成氣候，上文提及的最新一代蘋果手表更是已經(jīng)具備繪制心電圖的準(zhǔn)醫(yī)療檢查功能。

《大數(shù)據(jù)辦法》第四條將健康醫(yī)療大數(shù)據(jù)定義為“是指在人們疾病防治、健康管理等過(guò)程中生的與健康醫(yī)療相關(guān)的數(shù)據(jù)?！保⒃诘诹鶙l第二款規(guī)定“各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)和相關(guān)企事業(yè)單位是健康醫(yī)療大數(shù)據(jù)安全和應(yīng)用管理的責(zé)任單位”。根據(jù)上述規(guī)定，只要智能可穿戴設(shè)備具備可采集用戶健康醫(yī)療數(shù)據(jù)的功能，則智能可穿戴設(shè)服務(wù)商將成為健康醫(yī)療大數(shù)據(jù)的責(zé)任單位。

二.

智能可穿戴設(shè)備服務(wù)商作為

責(zé)任主體可能面臨的風(fēng)險(xiǎn)

1、

非法采集數(shù)據(jù)的風(fēng)險(xiǎn)

采集用戶的健康數(shù)據(jù)是智能可穿戴設(shè)備的核心功能。《大數(shù)據(jù)辦法》第二十二條規(guī)定“責(zé)任單位應(yīng)當(dāng)按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的要求，嚴(yán)格規(guī)范不同等級(jí)用戶的數(shù)據(jù)接入和使用權(quán)限，并確保數(shù)據(jù)在授權(quán)范圍內(nèi)使用。任何單位和個(gè)人不得擅自利用和發(fā)布未經(jīng)授權(quán)或超出授權(quán)范圍的健康醫(yī)療大數(shù)據(jù)，不得使用非法手段獲取數(shù)據(jù)”；

第二十九條規(guī)定“責(zé)任單位采集健康醫(yī)療大數(shù)據(jù)，應(yīng)當(dāng)嚴(yán)格執(zhí)行國(guó)家和行業(yè)相關(guān)標(biāo)準(zhǔn)和程序，符合業(yè)務(wù)應(yīng)用技術(shù)標(biāo)準(zhǔn)和管理規(guī)范，做到標(biāo)準(zhǔn)統(tǒng)一、術(shù)語(yǔ)規(guī)范、內(nèi)容準(zhǔn)確，保證服務(wù)和管理對(duì)象在本單位信息系統(tǒng)中身份標(biāo)識(shí)唯一、基本數(shù)據(jù)項(xiàng)一致，所采集的信息應(yīng)當(dāng)嚴(yán)格實(shí)行信息復(fù)核終審程序，做好數(shù)據(jù)質(zhì)量管理”。

我國(guó)《網(wǎng)絡(luò)安全法》的第四十一[1]和四十二條[2]對(duì)采集包括用戶健康數(shù)據(jù)在內(nèi)的個(gè)人信息進(jìn)行了嚴(yán)格規(guī)定，未經(jīng)用戶同意采集個(gè)人信息是明顯違法的。假如一旦就采集用戶健康數(shù)據(jù)事宜發(fā)生糾紛，智能可穿戴設(shè)備服務(wù)商有責(zé)任證明其采集數(shù)據(jù)的行為是獲得了用戶的許可的，否則將面臨刪除所采集的不法信息且不能繼續(xù)采集等不利后果。

2、

違法管理數(shù)據(jù)的風(fēng)險(xiǎn)

《大數(shù)據(jù)辦法》第二十三條規(guī)定“責(zé)任單位應(yīng)當(dāng)建立嚴(yán)格的電子實(shí)名認(rèn)證和數(shù)據(jù)訪問(wèn)控制，規(guī)范數(shù)據(jù)接入、使用和銷毀過(guò)程的痕跡管理，確保健康醫(yī)療大數(shù)據(jù)訪問(wèn)行為可管、可控及服務(wù)管理全程留痕，可查詢、可追溯，對(duì)任何數(shù)據(jù)泄密泄露事故及風(fēng)險(xiǎn)可追溯到相關(guān)責(zé)任單位和責(zé)任人?！?/p>

這一條對(duì)于管理健康醫(yī)療數(shù)據(jù)的責(zé)任單位提出了較高的技術(shù)要求和制度要求，規(guī)定智能可穿戴設(shè)備服務(wù)商要對(duì)健康醫(yī)療數(shù)據(jù)實(shí)施留痕管理；而第三十條關(guān)于“責(zé)任單位應(yīng)當(dāng)具備符合國(guó)家有關(guān)規(guī)定要求的數(shù)據(jù)存儲(chǔ)、容災(zāi)備份和安全管理?xiàng)l件，加強(qiáng)對(duì)健康醫(yī)療大數(shù)據(jù)的存儲(chǔ)管理。

健康醫(yī)療大數(shù)據(jù)應(yīng)當(dāng)存儲(chǔ)在境內(nèi)安全可信的服務(wù)器上，因業(yè)務(wù)需要確需向境外提供的，應(yīng)當(dāng)按照相關(guān)法律法規(guī)及有關(guān)要求進(jìn)行安全評(píng)估審核”的規(guī)定則更加明確，這一條也是順應(yīng)《網(wǎng)絡(luò)安全法》第三十七條的規(guī)定[3]。

從2018年2月28日起，蘋果公司在中國(guó)內(nèi)地的iCloud服務(wù)將由云上貴州大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司負(fù)責(zé)運(yùn)營(yíng)，大陸所有蘋果用戶的iCloud數(shù)據(jù)都將遷移到云上貴州存儲(chǔ)，這一數(shù)據(jù)遷移也是蘋果公司的合規(guī)之舉。相信蘋果公司在大陸發(fā)售具備監(jiān)測(cè)用戶心電圖功能的最新一代蘋果手表時(shí)，也會(huì)慎重考慮《大數(shù)據(jù)辦法》的上述規(guī)定。

3、

非法使用數(shù)據(jù)的風(fēng)險(xiǎn)

《大數(shù)據(jù)辦法》第十七條規(guī)定“責(zé)任單位應(yīng)當(dāng)建立健全相關(guān)安全管理制度、操作規(guī)程和技術(shù)規(guī)范，落實(shí)“一把手”責(zé)任制，加強(qiáng)安全保障體系建設(shè)，強(qiáng)化統(tǒng)籌管理和協(xié)調(diào)監(jiān)督，保障健康醫(yī)療大數(shù)據(jù)安全。涉及國(guó)家秘密的健康醫(yī)療大數(shù)據(jù)的安全、管理和使用等，按照國(guó)家有關(guān)保密規(guī)定執(zhí)行。責(zé)任單位應(yīng)當(dāng)建立健全涉及國(guó)家秘密的健康醫(yī)療大數(shù)據(jù)管理與使用制度，對(duì)制作、審核、登記、拷貝、傳輸、銷毀等環(huán)節(jié)進(jìn)行嚴(yán)格管理”。

《大數(shù)據(jù)辦法》并未對(duì)“一把手”及“一把手”所需承擔(dān)的責(zé)任作出明確規(guī)定，但根據(jù)基本法理，此處的“一把手”通常是指企業(yè)的法定代表人；如果參考《網(wǎng)絡(luò)安全法》的相關(guān)表述，也可推測(cè)“一把手”或可等同于《網(wǎng)絡(luò)安全法》所規(guī)定“直接負(fù)責(zé)的主管人員”。

我國(guó)《刑法》第二百五十三條規(guī)定了“非法獲取公民個(gè)人信息罪”的犯罪行為，對(duì)于“直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員”將與單位一同承擔(dān)刑事責(zé)任。據(jù)此，《大數(shù)據(jù)辦法》所規(guī)定的健康醫(yī)療數(shù)據(jù)責(zé)任單位的“一把手”責(zé)任制，將給責(zé)任單位的直接主管人員帶來(lái)極大的責(zé)任風(fēng)險(xiǎn)，“一把手”亟需積極貫徹嚴(yán)格的管理制度，確保健康醫(yī)療大數(shù)據(jù)的安全。

4、

數(shù)據(jù)非法泄露的風(fēng)險(xiǎn)

《大數(shù)據(jù)辦法》第二十三、三十四條和三十五條對(duì)健康醫(yī)療大數(shù)據(jù)的泄露進(jìn)行了明確規(guī)定，智能可穿戴設(shè)備服務(wù)商作為大數(shù)據(jù)的控制者，有義務(wù)確保大數(shù)據(jù)的存儲(chǔ)、使用及管理安全，確保不得非法泄露。

三.

智能可穿戴設(shè)備服務(wù)商的合規(guī)路徑

結(jié)合上述可能的風(fēng)險(xiǎn)分析，有以下合規(guī)路徑可參考：

1. 貫徹落實(shí)法定代表人或?qū)嶋H控制人責(zé)任制

《大數(shù)據(jù)辦法》所規(guī)定的“一把手”責(zé)任制是貫徹實(shí)施所有管理制度的核心，只有讓責(zé)任單位的法定代表人或?qū)嶋H控制人能夠真正成為大數(shù)據(jù)安全管理制度的最終承擔(dān)者，才有可能有效喚醒決策層的管理意識(shí)，才有可能真正提高實(shí)際管理者的管理水平，從而確保管理制度的真正落實(shí)。

2. 依法構(gòu)建并落實(shí)數(shù)據(jù)管理機(jī)制

從法理上看，健康醫(yī)療大數(shù)據(jù)屬于個(gè)人隱私范疇，所以在構(gòu)建數(shù)據(jù)管理機(jī)制時(shí)需要以保護(hù)個(gè)人隱私為最高原則，應(yīng)當(dāng)將從客戶處采集的隱私數(shù)據(jù)根據(jù)不同的數(shù)據(jù)類別設(shè)置不同的隱私查看及使用權(quán)限。而健康醫(yī)療數(shù)據(jù)的管理會(huì)包括但不限于采集、存儲(chǔ)、復(fù)制、傳輸、遷移、使用、銷毀等多個(gè)環(huán)節(jié)，建立建立醫(yī)療數(shù)據(jù)流動(dòng)管理體系對(duì)健康醫(yī)療數(shù)據(jù)責(zé)任單位健全數(shù)據(jù)管理制度，完善數(shù)據(jù)授權(quán)體系具有重要意義。另外關(guān)于健康醫(yī)療數(shù)據(jù)的保密審查機(jī)制也應(yīng)當(dāng)成為醫(yī)療數(shù)據(jù)內(nèi)部管理制度的重要組成部分。

3. 選擇有資質(zhì)有實(shí)力可信賴的合作伙伴

《大數(shù)據(jù)辦法》第三十一、三十二條均對(duì)責(zé)任單位選擇健康醫(yī)療大數(shù)據(jù)的合作方進(jìn)行了明確規(guī)定，并強(qiáng)調(diào)“責(zé)任單位委托有關(guān)機(jī)構(gòu)存儲(chǔ)、運(yùn)營(yíng)健康醫(yī)療大數(shù)據(jù)，委托單位與受托單位共同承擔(dān)健康醫(yī)療大數(shù)據(jù)的管理和安全責(zé)任”。故責(zé)任單位在選擇相關(guān)數(shù)據(jù)服務(wù)商合作時(shí)，需要提前盡到審核義務(wù)，確保該合作方符合國(guó)家和行業(yè)規(guī)定的數(shù)據(jù)運(yùn)營(yíng)服務(wù)的條件，具備相應(yīng)的服務(wù)資質(zhì)、可建立健全的數(shù)據(jù)控制管理制度、符合國(guó)家安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全等級(jí)標(biāo)準(zhǔn)、個(gè)人隱私保護(hù)制度等。

注 釋：

[1]《網(wǎng)絡(luò)安全法》第四十一條“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息?！薄　?/p>

[2]《網(wǎng)絡(luò)安全法》第四十二條“網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告?！?/p>

[3]《網(wǎng)絡(luò)安全法》第三十七條“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定?！狈祷厮押?，查看更多

責(zé)任編輯：