《一、前言》

一、前言

健康医疗大数据作为国家重要基础性战略资源,在管理决策、公共卫生、临床科研、惠民服务、行业治理和产业发展等众多方面具有深远的影响。在“互联网 +”背景下,健康医疗大数据开放有度、合理有序的共享有利于进一步深化我国医药卫生体制改革,推进健康医疗服务应用创新发展。2020 年 4 月,《中共中央国务院关于构建更加完善的要素市场化配置的体制机制的意见》明确要求,从推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护三方面加快培育数据要素市场。为了进一步激活健康医疗数据流、加速健康医疗数据价值释放,开展规模化安全推进健康医疗数据共享活动迫在眉睫。

国内有关健康医疗数据共享相关研究起步较晚。近 5 年来面向健康医疗数据共享的相关研究逐渐增多,主要关注数据共享平台的构建和完善 [1~4]。同时,针对数据共享过程中的隐私安全保护、互联互通等关键问题 [5],一些学者从健康医疗数据共享策略 [3,6,7]、技术应用 [8,9]、标准 [10] 和法律监管 [11] 等方面进行研究,尝试寻求有效解决方案。本文从健康医疗数据共享行为角度出发,基于国内健康医疗数据共享现状与“源发驱动力”问题,重点分析国外开展健康医疗数据共享活动的相关指导原则,优化形成我国健康医疗数据共享基本原则并提出相关建议,以期为推进健康医疗数据共享、激活健康医疗数据市场提供理论参考。

《二、我国健康医疗数据共享的现状与问题》

二、我国健康医疗数据共享的现状与问题

《(一)数据共享模式》

(一)数据共享模式

我国健康医疗数据共享活动趋向于依托“平台”进行,即通过构建国家级、省级、市县级健康医疗数据平台来推动健康医疗数据的互联互通共享。随着分层式健康医疗数据共享平台的搭建,我国健康医疗大数据共享模式基本确立。当前,部分流动的健康医疗数据通过面向业务、面向服务等形式,在健康医疗服务、政府监管、科研与产业发展方面有了不同程度的应用。

通过政务云平台的建设以及举国体制作用下政府部门间的协作深化,健康医疗数据共享在政府部门中的横向和纵向发展正逐渐提升。复旦大学研究团队针对 82 个地方政府平台的调查显示,我国健康医疗主题数据在政府开放数据中所占比例约为 5% [12],略高于英国和美国;但从内容来看,健康医疗基础数据共享有限,较英美等领先国家仍存在较大差距 [13]。依托于不断完善的医疗系统信息化改造与互联互通建设,以医院为主的医疗机构内部数据共享以及跨机构数据共享程度已有显著提高,同时各类面向医务工作者和患者服务的健康医疗类应用程序(APP)数量迅速增长。但由于相关数据集建设与更新不足且开放共享程度低,高价值临床数据的共享开放仍处于滞后状态 [14]。在科研数据共享方面,国家人口与健康科学数据共享服务平台、国家基因库样本信息共享平台等推进了我国健康医疗的科研学术发展,但仍存在数据资源质量低、部分数据库和数据集无法成功访问 [15]、数据有效性不能令人满意等问题;有关的标准统一建设和管理办法规划实施相对滞后。在产业协作方面,由于健康医疗数据在商业关系中多表现出资产属性,多数企业仅支持内部共享数据,私营企业间的健康医疗数据共享活动鲜有开展 [16]

《(二)数据共享行为》

(二)数据共享行为

数据共享行为贯穿每一项数据共享活动,是每一项数据共享活动的核心,从行为角色来看多发生在由政府、医疗机构、科研院校、个体患者等构成的数据持有者、数据处理方和数据使用者之间。共享流程包括健康医疗数据的收集、处理、存储、共享、利用等。

在行为角色方面,医疗机构等数据拥有主体掌握着更多的数据主控权,个体患者在我国健康医疗数据多方共享环境中的角色参与被明显弱化 [17]。在共享流程方面,数据共享流程的标准化管理和科学监管机制有待形成。健康医疗数据在共享流通过程中的安全保障和利益保障存在较大风险,尽管一些必要协议如数据共享协议(DSA)、数据使用协议(DUA)及数据保护协议(DPA)的签订给予了数据共享活动相应保障,但在缺乏有效监管机制的情况下,此类协议在健康医疗数据共享实践中的效用并未得到最大限度发挥 [18]。在行为激励方面,健康医疗数据共享的利益分配机制尚未形成,趋利避害之下健康医疗数据共享的价值变现周期仍较长,造成短期内的共享回报有限,使得健康医疗数据共享的参与热情不高 [5]

《(三)数据共享基础要素》

(三)数据共享基础要素

理想的健康医疗数据共享治理包括在宏观层面以总体框架规划部署引导发展,在中观层面以共享规则构建提供管控依据,在微观层面以技术标准规范等指导实践发展。在宏观层面,《政务信息资源共享管理暂行办法》《科学数据管理办法》等为管辖内健康医疗数据共享提供了基本指导并提出相关要求。在中观层面,尽管我国对于在健康医疗数据共享中存在问题的认识不断加深且形成了一定共识,但目前相关活动仍缺乏规则机制的指导,且有关原则规范方面的研究并不多见。在微观层面,健康医疗数据共享标准体系、健康信息互联互通标准为健康医疗数据共享活动提供了基本指导 [19]

当前,无论是科研院所、医疗机构,还是相关企业,在共享行动中无不显示了他们的“不愿”和“不敢”,其中很大一部分原因在于健康医疗数据共享规则机制的设置不足,无法提供良好的实践指导。一方面,多方主体间对于基本的健康医疗数据共享行为未达成一致原则,尤其健康医疗数据权属、利益分配不明以及隐私安全问题突出,造成我国跨机构、跨区域、跨领域的数据共享止步不前。另一方面,健康医疗大数据作为具有战略意义的重要数据资产,保证其开放共享的安全性是任何非正式和正式共享都需考虑的首要条件;互联网环境下黑客攻击、非法数据买卖等违法违规行为防不胜防,造成各级政府对数据开放、跨机构数据共享均持保留态度 [15]。相较于数据共享基础设施建设与运维的逐渐规模化,数据主体的共享意愿和参与等行为层面的规制成为当前更为紧要的关注点。

《三、国际健康医疗数据共享原则框架分析》

三、国际健康医疗数据共享原则框架分析

结合理论研究和实践经验,健康医疗数据共享基本原则可为数据共享活动的开展提供关键指导。英国、美国、加拿大等国家以及一些国际组织已经研究并发布了一系列具有指导意义的框架和指南。从制定模式来看,大致可分为伦理道德导向、法律导向和实践经验导向 3 种类型。

注重以“道德伦理”为基本指导。道德伦理是以人为本的健康医疗数据共享须遵守的基础要素,Shona Kalkman 等通过检索 PubMed、Scopus、 EMBASE、Google Scholar,对截至 2018 年 8 月发布的 41 项医药卫生领域以“道德伦理”为基本指导的数据共享原则规范和道德准则进行了系统的审查;原则关键词统计结果显示,尊重 / 保护隐私、问责制、透明度、参与度、可及性、数据质量、保护机密性等细分原则已在国际上形成了共识 [20]。当然,这些原则框架和规范的定义在详细程度上还存在一定的差异,包括为保护一项原则必要的规范数量和内容,相应使用原则和规范的方法。

注重以“法律”为基本指导。健康医疗数据共享相关法律为共享行为提供基本规制和底线支撑。 2019 年 7 月,作为英国数据保护机构的信息专员办公室(ICO)基于欧盟《通用数据保护条例》(GDPR)、英国《数据保护法 2018》(DPA),编制了《数据共享行为守则(征求意见稿)》(Data Sharing Code of Practice),提出了数据共享行为的六大要点:开展数据保护影响评估、制定数据共享协议、贯彻“问责制”原则、确定共享数据的合法性基础、确保数据共享的公平性和透明度、保障数据主体法定权利并安全地处理个人数据,同时对数据共享行为流程作了合理规制 [21]。该守则以“问责制”为出发点,以保护数据主体权益为核心,通过推动组织间在数据共享前开展数据保护影响评估(DPIA)、制定数据共享协议(DSA)来落实相关企业和组织的数据保护主体责任,将数据共享监管的重点从监督审查转向敦促企业和组织“负责任、守法律”地开展数据处理与共享活动。换言之,企业和组织在开展数据共享活动前需要提供 DPIA 评估文档、共享协议等存档资料,以此表明对数据主体、组织等各方可能带来的利益与风险损害进行了认真权衡;通过法律协议明确数据共享各方的责任与义务,以证明相关数据共享活动符合 GDPR 等数据保护法律的要求。

注重以“实践经验”为基本指导。健康医疗数据共享的促进和规范化源于认识的不断加深和经验教训的不断积累。2017 年 5 月,查塔姆研究所(Chatham House)在开展全球卫生安全项目过程中,为推动公共卫生数据共享发布了《共享公共卫生监测数据和益处的指南》(A Guide to Sharing the Data and Benefits of Public Health Surveillance)。该指南基于国际健康数据共享活动经验,总结并凝聚了专家共识,在理论和实践层面均展现了优越的适用性、科学性和合理性;提出了包括建立信任、创建数据共享协议、确认法律背景、计划数据共享、监测和评估、实现质量数据、明确价值在内的 7 项原则(无特定秩序),以帮助创建正确的数据共享环境,并在数据和利益共享方面实现了良好的实践。查塔姆研究所还确定了社会价值、尊重、正义、透明度 4 个关键的道德伦理原则,并提出这些原则应作为任何数据共享协议的基础,以确保该指南的公平、公正和最终成功。尊重数据共享的 7 项原则也意味着同时尊重了这 4 项关键道德伦理原则。

道德伦理、法律规范和实践经验,这些国际数据共享原则在推动世界各国健康医疗数据共享方面起到了显著效用。从国际发布的健康医疗数据共享原则和指南来看,任何一个原则框架都不可能包含所有内容,且不同原则之间存在着重叠和互补。虽然上述 3 类数据共享原则制订的侧重点与应用对象并不相同,但其对于数据共享原则建立的考量却有着相似之处,如多项数据共享框架和指南均强调了制定数据共享协议的重要性并作了细致要求 [21~25]。如何在众多研究中将已确定的数据共享原则和规范优化形成协调一致的治理框架,从而在确保公共信任的同时促进数据共享以助力我国健康医疗数据共享发展,是一个重要的议题。

《四、我国健康医疗数据共享基本原则设计》

四、我国健康医疗数据共享基本原则设计

为充分借鉴国际经验,本文汇集了 43 项国际健康医疗数据共享指导框架中的关键原则,经分析发现:①伦理道德考量下的健康医疗数据共享原则设计相对丰富,主要围绕价值、尊重、信任以及公平与公正展开并强调以人为本;②法律指导下的原则设计更多从监管角度出发,为健康医疗数据共享奠定合法规则;③以实践经验为指导的原则设计更聚焦于解决实践中出现的问题,包括数据质量、信任关系、计划数据共享等,以确保数据共享可持续开展;④上述原则框架在实施层面均强调了订立数据共享协议、合法守法、评估和问责的重要性。

基于我国数据共享现状,本文从促进健康医疗数据共享行为发生的角度,将上述系列原则作了进一步归纳(见表 1)。这些原则关键词最终被提炼成 8 项基本原则:价值、尊重、信任、公平与公正、可评估与评估、规范性、问责制、安全原则(见图 1)。其中,价值、尊重、信任、公平与公正原则作为关键伦理道德基本原则,侧重于构建并提供健康的数据共享环境,激励并促进数据主体开展健康医疗数据共享活动;可评估和评估原则用于保障数据共享实施的顺畅性及提质增效数据共享行为流程;规范性原则用于标准化健康医疗数据共享活动,以确保合规合法进行;问责制原则用于实践中对健康医疗数据共享行为的规制并强调法律问责与道德问责双管齐下;安全原则用于强调保护健康医疗数据是健康医疗数据共享行为的基本“度量”,确保健康医疗大数据作为我国战略性基础资源的安全性。这 8 项基础共享原则之间并无绝对秩序性,可根据健康医疗数据共享实际情况和应用场景的不同,在实际应用时进行秩序性排列。针对一般情况下健康医疗数据共享活动,从数据共享参与者和共享的健康医疗数据行为的角度,对 8 项基本原则应重点关注的核心要素作具体阐述。

《表 1》

表 1 健康医疗数据共享原则分析设计

《图 1》

图 1 健康医疗数据共享原则

《(一)价值原则》

(一)价值原则

健康医疗数据共享活动应阐明其社会价值,如为实现我国全民健康提供信息和改进,或服务于区域分级诊疗、医生能力加强、医疗卫生系统监管、传染病风险及时管控等;明确目标价值,如支持完成某项科学研究或产品开发等。现阶段对于健康医疗数据共享价值原则,可更多强调的是能产生价值,包括但不限于实现数据的可共享可交换、保证共享数据质量等。就健康医疗数据共享参与者而言,共享行为的价值产生和价值回馈等措施有利于激励健康医疗数据共享的参与。因此,无论是公益性无偿共享还是有偿共享,都应考虑体现参与各方的需求和价值期望。

《(二)尊重原则》

(二)尊重原则

在健康医疗数据共享中,尊重原则必不可少。健康医疗大数据是个体患者信息的集成,对于个体患者而言,个人健康信息属于敏感信息。隐私权是公民的基本人权,健康医疗数据共享和技术进步不应以牺牲个人隐私作为代价,因而在数据共享活动中必然要有严格的隐私安全保护要求。此外,数据共享活动的开展依靠多方的共同参与,为保证健康医疗数据主体参与共享的可持续性,面向数据主体应保障其共享数据本身涵有的基本权益。尤其在推动健康医疗科学实验数据共享时,保护个人知识产权是促进价值性数据共享的根本措施。

《(三)信任原则》

(三)信任原则

信任关系的建立和维持是促进健康医疗数据流通共享的动力源泉。健康医疗数据共享的开展通常建立在共享活动参与者之间互相了解、互为诚信的基础之上,数据共享流程的标准化和透明性有利于合作者之间的信任增进,进而促进健康医疗数据共享活动的密切进行。因此,在个人或组织层面建立一些必要措施以增强信任,将有助于共享环境的健康发展。在跨区域、跨领域开展健康医疗数据共享时,遵循信任原则显得尤为必要。

《(四)公平与公正原则》

(四)公平与公正原则

对于数据共享利益分配的公平与公正体现,是促进健康医疗数据共享长足发展的关键。健康医疗数据共享面向所有参与者应做到公平与公正,这意味着:数据共享方的权责配位和利益保障,即健康医疗数据的共建共享和风险共担;数据受赠方的权责匹配和获取公平,即健康医疗数据的共享共担和有权获取。以此为基础,在公平与公正原则指导下制定数据交换共享规则和利益分配的规则,使得数据共享和利用透明化,实现互惠互利以促成健康医疗数据交换与共享,增强参与方共享意愿。

《(五)安全原则》

(五)安全原则

安全是健康医疗数据共享开展的重要前提。按比例有序开放是当前维稳健康医疗数据共享开放的最佳机制。在大数据时代背景下,健康医疗数据基于必要且适当原则实现大规模共享的同时,更需考虑数据机密性和安全性保护之间的平衡。因此,安全共享健康医疗数据不仅要强调数据共享流程的透明可追溯,针对参与流程共享的相关人员同样应做好安全教育和监管。

《(六)规范性原则》

(六)规范性原则

规范性原则更多强调健康医疗数据共享在执行层面应遵守的法律规范、行为和流程规范。合法是健康医疗数据共享活动的基本遵循,任何健康医疗数据共享的实施皆应确认其法律背景。例如,在国内开展健康医疗数据共享应遵循《中国人民共和国网络安全法》《中华人民共和国民法典》等,跨境开展健康医疗数据共享应遵循欧盟《通用数据保护条例》(GDPR)、美国《健康保险携带和责任法案》(HIPAA)等。此外,鉴于数据共享相关法律法规不甚完善,健康医疗数据共享操作规范等的制定与遵循可成为健康医疗数据共享活动规范开展的有益补充。

《(七)可评估和评估原则》

(七)可评估和评估原则

可评估和评估原则强调对数据共享的评估以及评估内容的落地性和可操作性。“可评估”体现在:基于法律和道德标准建立并标准化的一般以及特殊情况下的健康医疗数据共享流程参照,以及所有步骤中配备的相应的专业人员的职责与权限,据此实现健康医疗数据共享的可追溯、可评估。“评估”体现在:针对健康医疗数据共享活动开展在事前、事中、事后的行为步骤合理划分和指标性规范,以便共享行为的及时追溯和数据共享计划的适时调整。

《(八)问责制原则》

(八)问责制原则

“问责制”的建立可有效促进数据共享活动中各个角色承担者对职责义务、法律遵循以及数据共享活动订立规则的恪守。我国相关法律法规提供了对于数据共享活动中可能产生违法犯罪行为进行问责的基本依据。对于在法律法规上不尽完善但又必要的地方,伦理委员会等机构在多方共识机制下形成的伦理道德层面的问责补充条款可作为灵活的调解问责补充依据。

《五、对策建议》

五、对策建议

共享激活健康医疗数据,对推进“互联网 +”和人工智能技术等在健康医疗领域应用的深化发展,提升我国社会养老益民服务质量,促进我国医药科学的发展进步具有重要意义。基于健康医疗数据共享基本原则理论指导,结合我国健康医疗数据共享活动开展所面临的痛点问题,就推进我国数据共享规模化发展提出以下建议。

《(一)以人为本,完善健康数据共享动力建设》

(一)以人为本,完善健康数据共享动力建设

面向个人健康数据,强化个人在健康医疗数据共享中的角色体现和共享控制。赋予个体患者在一般健康医疗数据共享中对个人健康数据的绝对知情权、相对支配权和选择权,包括授权、出让、中止等。面向非个体患者来源的健康医疗规模化价值数据,建立数据所有人制度,明确“所有人”对于健康医疗数据的权责,包括数据共享交易权及数据保护、数据维护更新义务等。建立健康医疗数据共享价值激励机制,以充分调动各方开展、参与健康医疗数据共享活动的积极性。推动健康医疗数据共享利益分配机制建设,明确一般及特殊情况下不同类别健康医疗数据的有偿或无偿共享条件,包括源数据、自然再生数据、人为再生数据等;借助区块链智能合约机制等固化交易规则和利益分配规则,从技术层面建立可信健康医疗数据共享应用。

《(二)基于数据共享协议确立健康医疗数据共享追溯机制》

(二)基于数据共享协议确立健康医疗数据共享追溯机制

以规范化的健康医疗数据共享协议为依托,建立健康医疗数据共享活动事前备案(审批)、事中可追溯、事后可问责的共享透明机制。任一健康医疗数据共享活动的开展均应向企业管理层以及监管部门提供相应数据共享协议文本及变更信息。数据共享协议根据不同的数据共享目的,应清楚阐明数据共享价值、共享数据质量时效等要求、参与方及缔约各方权益保障措施、数据共享计划实施方案,并提供相关风险(如数据滥用等规避处理原则)等具体要素信息。此外,健康医疗数据共享协议的起草和签署者必须深刻理解数据安全的法律含义和可用于促进该过程的法律工具,确保对于法律上的分歧或歧义作了柔性补充。各地健康医疗数据共享活动等可纳入政务服务平台进行统一监管。

《(三)完善健康医疗数据共享管理标准建设》

(三)完善健康医疗数据共享管理标准建设

结合《国家健康医疗大数据标准、安全和服务管理办法》,加快健康医疗数据共享管理类标准的制定和应用,推动标准化嵌套的健康医疗数据共享全生命周期评估预警程序、数据授权访问控制模型等中间件在数据共享基础设施平台的应用。事前的评估程序应以健康医疗数据共享的风险规避和利益最大化为导向;事中评估程序应注重审查数据按计划安全共享及达到预期目的的相关情况,确保达到预期的效果;事后评估程序应注重总结流程中发现和待完善的问题,形成反馈记录以进一步优化共享工作流。

《(四)创建安全和谐的健康医疗数据共享市场环境》

(四)创建安全和谐的健康医疗数据共享市场环境

完善数据要素市场法律法规,面向健康医疗数据共享活动建立健康医疗数据共享负面清单制度。进一步创新政府间、政民间、政企间尤其是企业间健康医疗数据共享开放合作模式,如基于区块链技术创建健康医疗数据共享众包平台。通过主题式互动社区创建,促进整个健康医疗数据共享链条上的个人、数据密集型部门(私营部门和公共部门)、科技企业、研究人员、学术机构和资本提供者等多利益相关方在健康医疗数据共享活动中以目标需求为导向的无缝互动。建立长效沟通机制以增进信任,在开放多元合作模式下推动建立和谐的健康医疗数据市场。