促進AI醫(yī)療數(shù)據(jù)安全流動
2026-01-19 11:18:57
來源:法治日報-法治網(wǎng)
-標準+
□ 滿洪杰
近期,國家衛(wèi)生健康委����、國家發(fā)展改革委、工業(yè)和信息化部�、國家中醫(yī)藥局、國家疾控局共同印發(fā)了《關于促進和規(guī)范“人工智能+醫(yī)療衛(wèi)生”應用發(fā)展的實施意見》(以下簡稱《實施意見》)���,旨在以新一代人工智能深度賦能衛(wèi)生健康行業(yè)高質量發(fā)展�,更好滿足人民群眾日益增長的健康服務需求,其中在規(guī)范安全監(jiān)管方面��,明確提出要強化數(shù)據(jù)安全和個人隱私保護�����。
在AI輔助診斷���、智能影像識別等逐步應用于臨床��,大幅提高醫(yī)療服務質量和效率的今天��,醫(yī)療數(shù)據(jù)作為AI醫(yī)療的“核心燃料”����,其規(guī)范使用已成為各方關注的焦點��。人工智能的訓練和應用以收集和使用大量數(shù)據(jù)為基礎:在數(shù)據(jù)采集環(huán)節(jié)��,可能存在未充分尊重和保護信息主體知情同意權的情況����;在數(shù)據(jù)存儲與傳輸環(huán)節(jié),可能因管理不善導致數(shù)據(jù)被非法訪問���、竊?���?����;在數(shù)據(jù)使用環(huán)節(jié)����,相關主體可能會超出授權范圍使用醫(yī)療數(shù)據(jù)。在推動“人工智能+醫(yī)療衛(wèi)生”應用發(fā)展的過程中���,如何強化對數(shù)據(jù)安全和個人隱私的保護���,成為一個重要的理論和實踐問題。
《實施意見》統(tǒng)籌高水平安全和高質量發(fā)展����,堅持人工智能賦能而不替代的定位,創(chuàng)新監(jiān)管方式��,實施分類管理��,對醫(yī)療人工智能應用提出了數(shù)據(jù)安全和個人信息保護的規(guī)范性要求,旨在確保醫(yī)療數(shù)據(jù)安全��、可靠�、可控,進一步強化了對數(shù)據(jù)安全和個人信息權利的保障��。
首先����,明確了數(shù)據(jù)安全和個人信息保護的職責要求。醫(yī)療衛(wèi)生機構和科研機構作為部署和應用醫(yī)療人工智能的主體����,必須通過多維度、全流程的防護措施����,保障人工智能部署和應用中的網(wǎng)絡安全、信息安全及系統(tǒng)安全�����,防范各類風險隱患�����。權責明確、內容完善的安全防護和風險治理架構��,可以為醫(yī)療人工智能的發(fā)展提供堅固支撐���。
其次�,《實施意見》要求建立臨床數(shù)據(jù)授權運營管理制度��。臨床數(shù)據(jù)授權運營管理制度是以合規(guī)性和安全性為前提����,由臨床數(shù)據(jù)控制或監(jiān)管部門主導����,對臨床數(shù)據(jù)的處理、流通����、使用行為進行授權審批、規(guī)范約束的制度體系�����。授權主體主要為醫(yī)療機構或第三方中立機構����,確保被授權主體具備數(shù)據(jù)安全能力�、隱私保護技術且目的合法��。通過明確誰有權授權�、誰能被授權、授權做什么�、如何安全運營等核心規(guī)則,有助于落實個人信息保護法����、數(shù)據(jù)安全法對敏感信息和數(shù)據(jù)的保護要求,實現(xiàn)患者隱私保護與醫(yī)療創(chuàng)新���、科研利用之間的平衡��。
再次����,《實施意見》要求建立數(shù)據(jù)安全管理和個人信息保護負面清單�����。清單旨在以禁止性或限制性行為列表的形式���,明確數(shù)據(jù)安全與個人信息保護領域不能觸碰的紅線��。在筆者看來�����,數(shù)據(jù)安全管理負面清單應當包括未經(jīng)授權處理重要醫(yī)療健康數(shù)據(jù)���;違規(guī)跨境傳輸醫(yī)療健康數(shù)據(jù)����;故意或過失泄露���、篡改、刪除臨床數(shù)據(jù)��、科研數(shù)據(jù)�;無安全保障處理數(shù)據(jù)等。個人信息保護負面清單應當包括未獲得患者單獨同意處理敏感個人信息��;超出醫(yī)療服務或科研需求過度收集信息��;將醫(yī)療數(shù)據(jù)用于非授權目的���;非法交易患者個人信息�����;在未完全匿名化的情況下公開或共享醫(yī)療信息等���。負面清單的建立有助于防范數(shù)據(jù)泄露�、濫用����、非法交易等風險,保障患者合法權益不受侵害����。
最后,《實施意見》要求建立健全智能應用數(shù)據(jù)安全防護體系�����。具體來說��,就是針對智能應用的數(shù)據(jù)處理全流程��,構建集技術防護、管理規(guī)范��、制度約束��、應急響應于一體的綜合性安全框架����,核心目標是在保障數(shù)據(jù)安全與用戶隱私的前提下,支持智能應用的健康發(fā)展�,確保數(shù)據(jù)“安全可控、合規(guī)利用”����。
由臨床數(shù)據(jù)授權運營制度、數(shù)據(jù)安全負面清單���、智能應用數(shù)據(jù)防護體系等構成的制度框架�,在遵循合規(guī)性原則�、安全優(yōu)先原則�、授權可控原則�����、最小必要原則��、隱私保護原則的前提下��,有助于打破數(shù)據(jù)孤島�����,讓數(shù)據(jù)在不同主體之間有序流轉與使用�����,從而實現(xiàn)人工智能醫(yī)療數(shù)據(jù)的價值最大化����。
醫(yī)療人工智能是未來醫(yī)療發(fā)展的方向,而數(shù)據(jù)規(guī)范是這條賽道上的“基礎設施”�。《實施意見》的出臺����,為我國醫(yī)療人工智能發(fā)展提供了清晰指引。當臨床數(shù)據(jù)授權運營制度筑牢“流通防線”�����、當負面清單拉起“安全紅線”����、當技術防護體系織密“保障網(wǎng)絡”����,醫(yī)療數(shù)據(jù)將在安全的軌道上有序流動��。這不僅能讓技術創(chuàng)新真正惠及每一位患者����,更能為健康中國建設注入強勁動力,讓“科技向善”理念在醫(yī)療領域落地生根����。
(作者系華東政法大學衛(wèi)生健康法治與政策研究院院長、教授)
編輯:武卓立
法治號
