促進AI醫(yī)療數(shù)據(jù)安全流動
2026-01-19 10:12:50
來源:法治日報
-標準+
滿洪杰
近期���,國家衛(wèi)生健康委����、國家發(fā)展改革委����、工業(yè)和信息化部、國家中醫(yī)藥局�、國家疾控局共同印發(fā)了《關(guān)于促進和規(guī)范“人工智能+醫(yī)療衛(wèi)生”應(yīng)用發(fā)展的實施意見》(以下簡稱《實施意見》),旨在以新一代人工智能深度賦能衛(wèi)生健康行業(yè)高質(zhì)量發(fā)展�����,更好滿足人民群眾日益增長的健康服務(wù)需求�����,其中在規(guī)范安全監(jiān)管方面���,明確提出要強化數(shù)據(jù)安全和個人隱私保護。
在AI輔助診斷�����、智能影像識別等逐步應(yīng)用于臨床,大幅提高醫(yī)療服務(wù)質(zhì)量和效率的今天���,醫(yī)療數(shù)據(jù)作為AI醫(yī)療的“核心燃料”����,其規(guī)范使用已成為各方關(guān)注的焦點���。人工智能的訓(xùn)練和應(yīng)用以收集和使用大量數(shù)據(jù)為基礎(chǔ):在數(shù)據(jù)采集環(huán)節(jié)����,可能存在未充分尊重和保護信息主體知情同意權(quán)的情況���;在數(shù)據(jù)存儲與傳輸環(huán)節(jié)�����,可能因管理不善導(dǎo)致數(shù)據(jù)被非法訪問��、竊?����?���;在數(shù)據(jù)使用環(huán)節(jié),相關(guān)主體可能會超出授權(quán)范圍使用醫(yī)療數(shù)據(jù)��。在推動“人工智能+醫(yī)療衛(wèi)生”應(yīng)用發(fā)展的過程中��,如何強化對數(shù)據(jù)安全和個人隱私的保護�,成為一個重要的理論和實踐問題。
《實施意見》統(tǒng)籌高水平安全和高質(zhì)量發(fā)展�����,堅持人工智能賦能而不替代的定位�,創(chuàng)新監(jiān)管方式,實施分類管理�����,對醫(yī)療人工智能應(yīng)用提出了數(shù)據(jù)安全和個人信息保護的規(guī)范性要求����,旨在確保醫(yī)療數(shù)據(jù)安全、可靠����、可控,進一步強化了對數(shù)據(jù)安全和個人信息權(quán)利的保障����。
首先,明確了數(shù)據(jù)安全和個人信息保護的職責要求��。醫(yī)療衛(wèi)生機構(gòu)和科研機構(gòu)作為部署和應(yīng)用醫(yī)療人工智能的主體���,必須通過多維度����、全流程的防護措施�,保障人工智能部署和應(yīng)用中的網(wǎng)絡(luò)安全、信息安全及系統(tǒng)安全�����,防范各類風險隱患�。權(quán)責明確、內(nèi)容完善的安全防護和風險治理架構(gòu)��,可以為醫(yī)療人工智能的發(fā)展提供堅固支撐�����。
其次,《實施意見》要求建立臨床數(shù)據(jù)授權(quán)運營管理制度�����。臨床數(shù)據(jù)授權(quán)運營管理制度是以合規(guī)性和安全性為前提�,由臨床數(shù)據(jù)控制或監(jiān)管部門主導(dǎo),對臨床數(shù)據(jù)的處理�����、流通���、使用行為進行授權(quán)審批�、規(guī)范約束的制度體系�。授權(quán)主體主要為醫(yī)療機構(gòu)或第三方中立機構(gòu),確保被授權(quán)主體具備數(shù)據(jù)安全能力�����、隱私保護技術(shù)且目的合法��。通過明確誰有權(quán)授權(quán)、誰能被授權(quán)��、授權(quán)做什么��、如何安全運營等核心規(guī)則�����,有助于落實個人信息保護法��、數(shù)據(jù)安全法對敏感信息和數(shù)據(jù)的保護要求���,實現(xiàn)患者隱私保護與醫(yī)療創(chuàng)新、科研利用之間的平衡�����。
再次���,《實施意見》要求建立數(shù)據(jù)安全管理和個人信息保護負面清單�。清單旨在以禁止性或限制性行為列表的形式�����,明確數(shù)據(jù)安全與個人信息保護領(lǐng)域不能觸碰的紅線。在筆者看來�����,數(shù)據(jù)安全管理負面清單應(yīng)當包括未經(jīng)授權(quán)處理重要醫(yī)療健康數(shù)據(jù)��;違規(guī)跨境傳輸醫(yī)療健康數(shù)據(jù)�����;故意或過失泄露����、篡改、刪除臨床數(shù)據(jù)����、科研數(shù)據(jù);無安全保障處理數(shù)據(jù)等��。個人信息保護負面清單應(yīng)當包括未獲得患者單獨同意處理敏感個人信息��;超出醫(yī)療服務(wù)或科研需求過度收集信息�����;將醫(yī)療數(shù)據(jù)用于非授權(quán)目的;非法交易患者個人信息����;在未完全匿名化的情況下公開或共享醫(yī)療信息等。負面清單的建立有助于防范數(shù)據(jù)泄露����、濫用、非法交易等風險����,保障患者合法權(quán)益不受侵害���。
最后���,《實施意見》要求建立健全智能應(yīng)用數(shù)據(jù)安全防護體系。具體來說��,就是針對智能應(yīng)用的數(shù)據(jù)處理全流程��,構(gòu)建集技術(shù)防護���、管理規(guī)范�、制度約束、應(yīng)急響應(yīng)于一體的綜合性安全框架�����,核心目標是在保障數(shù)據(jù)安全與用戶隱私的前提下�,支持智能應(yīng)用的健康發(fā)展,確保數(shù)據(jù)“安全可控�、合規(guī)利用”。
由臨床數(shù)據(jù)授權(quán)運營制度���、數(shù)據(jù)安全負面清單����、智能應(yīng)用數(shù)據(jù)防護體系等構(gòu)成的制度框架���,在遵循合規(guī)性原則����、安全優(yōu)先原則�、授權(quán)可控原則、最小必要原則�����、隱私保護原則的前提下,有助于打破數(shù)據(jù)孤島���,讓數(shù)據(jù)在不同主體之間有序流轉(zhuǎn)與使用�,從而實現(xiàn)人工智能醫(yī)療數(shù)據(jù)的價值最大化�。
醫(yī)療人工智能是未來醫(yī)療發(fā)展的方向,而數(shù)據(jù)規(guī)范是這條賽道上的“基礎(chǔ)設(shè)施”�����?��!秾嵤┮庖姟返某雠_���,為我國醫(yī)療人工智能發(fā)展提供了清晰指引�。當臨床數(shù)據(jù)授權(quán)運營制度筑牢“流通防線”、當負面清單拉起“安全紅線”�、當技術(shù)防護體系織密“保障網(wǎng)絡(luò)”,醫(yī)療數(shù)據(jù)將在安全的軌道上有序流動����。這不僅能讓技術(shù)創(chuàng)新真正惠及每一位患者,更能為健康中國建設(shè)注入強勁動力����,讓“科技向善”理念在醫(yī)療領(lǐng)域落地生根��。
(作者系華東政法大學(xué)衛(wèi)生健康法治與政策研究院院長�����、教授)
編輯:林楠特
法治號
