劉軍平 黃澤雨

數(shù)字化時(shí)代背景下，互聯(lián)網(wǎng)技術(shù)、區(qū)塊鏈、大數(shù)據(jù)應(yīng)用等在醫(yī)療領(lǐng)域不斷發(fā)展，在提高醫(yī)療服務(wù)水平的同時(shí)，也使醫(yī)療數(shù)據(jù)安全成為事關(guān)國(guó)家安全和國(guó)計(jì)民生的最突出、最基礎(chǔ)的安全問(wèn)題。相較于教育、體育等其他行業(yè)數(shù)據(jù)而言，醫(yī)療數(shù)據(jù)更加具有商業(yè)和戰(zhàn)略價(jià)值，因此其所受到的攻擊、泄露頻率呈指數(shù)級(jí)增長(zhǎng)。近幾年來(lái)，國(guó)內(nèi)醫(yī)療數(shù)據(jù)被黑客竊取、泄露的事件頻發(fā)，對(duì)患者的個(gè)人信息與隱私安全和國(guó)家安全造成了嚴(yán)重的影響。

2021 年頒布實(shí)施的《數(shù)據(jù)安全法》規(guī)定了數(shù)據(jù)安全領(lǐng)域的基本原則和制度，為醫(yī)療數(shù)據(jù)安全提供了基本的規(guī)范依據(jù)，然而其中的條文卻多為原則性規(guī)定，缺乏具體的配套實(shí)施細(xì)則，故不足以解決醫(yī)療領(lǐng)域的數(shù)據(jù)安全問(wèn)題。目前，“醫(yī)療數(shù)據(jù)安全”概念及其內(nèi)涵尚未在立法中予以明確，數(shù)據(jù)安全也處于保護(hù)理念滯后、監(jiān)管機(jī)制不健全、法律規(guī)范不足的困境。鑒于此，本文擬以《數(shù)據(jù)安全法》的相關(guān)內(nèi)容為基礎(chǔ)，明晰“醫(yī)療數(shù)據(jù)安全”概念及其內(nèi)涵，分析當(dāng)前實(shí)踐中存在著的醫(yī)療數(shù)據(jù)安全問(wèn)題，冀能為醫(yī)療數(shù)據(jù)安全困境的破解提供相應(yīng)參考路徑。

一、醫(yī)療數(shù)據(jù)安全的法律界定

《數(shù)據(jù)安全法》對(duì)“數(shù)據(jù)安全”①的定義早有界定，但是尚未有法律規(guī)范對(duì)醫(yī)療數(shù)據(jù)安全進(jìn)行明確回應(yīng)，故通過(guò)對(duì)“醫(yī)療數(shù)據(jù)安全”概念及其內(nèi)涵的闡釋，有助于理解醫(yī)療數(shù)據(jù)安全所關(guān)涉的多重利益屬性。

（一）“醫(yī)療數(shù)據(jù)安全”概念及其內(nèi)涵

“醫(yī)療數(shù)據(jù)”，一般認(rèn)為是指為實(shí)現(xiàn)醫(yī)療和公共衛(wèi)生目標(biāo)而生成或挖掘的數(shù)據(jù)，包括但不限于在診療過(guò)程中所產(chǎn)生的數(shù)據(jù)。[1]“醫(yī)療數(shù)據(jù)安全”在立法上尚未有統(tǒng)一表述，其內(nèi)涵可以根據(jù)相關(guān)法律文件予以確定。《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》認(rèn)為，“醫(yī)療數(shù)據(jù)安全”是指“在醫(yī)療數(shù)據(jù)采集、存儲(chǔ)、挖掘、應(yīng)用、運(yùn)營(yíng)、傳輸?shù)榷鄠€(gè)環(huán)節(jié)中的管理安全”。②《信息安全技術(shù)—健康醫(yī)療數(shù)據(jù)安全指南》(以下簡(jiǎn)作《健康醫(yī)療數(shù)據(jù)安全指南》)明確要求確保醫(yī)療數(shù)據(jù)的保密性、完整性和可用性，確保醫(yī)療數(shù)據(jù)使用和披露過(guò)程中的合法性和合規(guī)性，保護(hù)個(gè)人信息安全、公眾利益和國(guó)家安全。③

結(jié)合上述文件和《數(shù)據(jù)安全法》相關(guān)規(guī)定，本文將“醫(yī)療數(shù)據(jù)安全”界定為：指通過(guò)采取必要的制度措施來(lái)規(guī)范醫(yī)療數(shù)據(jù)處理活動(dòng)，以確保醫(yī)療數(shù)據(jù)本身或數(shù)據(jù)流通過(guò)程處于有效保護(hù)和合法利用的安全狀態(tài)。其內(nèi)涵可從靜態(tài)安全和動(dòng)態(tài)安全兩個(gè)維度加以闡釋：靜態(tài)安全主要強(qiáng)調(diào)醫(yī)療數(shù)據(jù)的儲(chǔ)存安全，即數(shù)據(jù)系統(tǒng)處于不被侵入或者不存在被侵入的風(fēng)險(xiǎn)[2]，要求醫(yī)療衛(wèi)生機(jī)構(gòu)具有防止醫(yī)療數(shù)據(jù)泄露、丟失和非法侵入等能力，保證醫(yī)療數(shù)據(jù)的儲(chǔ)存安全；從醫(yī)療數(shù)據(jù)動(dòng)態(tài)安全的維度出發(fā)，則要求數(shù)據(jù)處理者在數(shù)據(jù)流通各環(huán)節(jié)中保證醫(yī)療數(shù)據(jù)的合法使用與基本安全，主要表現(xiàn)在數(shù)據(jù)傳輸、數(shù)據(jù)處理和數(shù)據(jù)共享等行為之中——這些行為涉及醫(yī)療機(jī)構(gòu)與患者間、醫(yī)療機(jī)構(gòu)間、醫(yī)療機(jī)構(gòu)與政府部門間的多重?cái)?shù)據(jù)法律關(guān)系，無(wú)法單方面用靜態(tài)安全予以回應(yīng)。如在公共衛(wèi)生事件中，醫(yī)療機(jī)構(gòu)往往要做好數(shù)據(jù)協(xié)助工作，以便于國(guó)家衛(wèi)生部門及時(shí)統(tǒng)計(jì)和公布疫情數(shù)據(jù)；在區(qū)域性問(wèn)診過(guò)程中，醫(yī)療數(shù)據(jù)共享為患者診療提供便利。綜上所述，醫(yī)療數(shù)據(jù)安全既需要保證數(shù)據(jù)自身的完整性與儲(chǔ)存安全，還應(yīng)當(dāng)保證醫(yī)療數(shù)據(jù)流通過(guò)程中的合法使用和基本安全。

（二）醫(yī)療數(shù)據(jù)安全的多重利益屬性

醫(yī)療數(shù)據(jù)作為國(guó)家重要戰(zhàn)略資源，其數(shù)據(jù)安全具有多重利益屬性，既涉及國(guó)家、公共屬性，關(guān)系公益安全；又涉及人身、財(cái)產(chǎn)等屬性，關(guān)涉私益安全。[3]醫(yī)療數(shù)據(jù)私益安全主要表現(xiàn)為患者的個(gè)人信息和隱私權(quán)保護(hù)，公益安全則具體表現(xiàn)為國(guó)家安全和數(shù)據(jù)主權(quán)利益。

1.醫(yī)療數(shù)據(jù)安全關(guān)涉患者個(gè)人信息和隱私權(quán)保護(hù)。

醫(yī)療數(shù)據(jù)中的私益安全涉及患者的個(gè)人信息和隱私權(quán)保護(hù)。醫(yī)療數(shù)據(jù)中含有大量能夠識(shí)別患者身份的特定信息，如姓名、身份信息、通信信息、既往病史、用藥情況等，其中許多數(shù)據(jù)涉及患者的敏感信息和隱私。隨著醫(yī)療數(shù)據(jù)在收集、儲(chǔ)存、共享、利用等環(huán)節(jié)的不斷流通，患者隱私數(shù)據(jù)被攻擊、泄露的風(fēng)險(xiǎn)也會(huì)大大增加。一旦這些數(shù)據(jù)被他人非法竊取或利用，將會(huì)導(dǎo)致大量患者的個(gè)人信息和隱私受到侵犯。例如，“卓健科技”“健康之路”等第三方掛號(hào)平臺(tái)的短信服務(wù)供應(yīng)商泄露平臺(tái)用戶的掛號(hào)信息、廣西婦幼保健院的工作人員楊某下載轉(zhuǎn)售患者隱私信息等醫(yī)療數(shù)據(jù)泄露事件，均對(duì)患者的隱私權(quán)和個(gè)人信息造成了嚴(yán)重侵害。

2.醫(yī)療數(shù)據(jù)安全關(guān)涉國(guó)家安全和數(shù)據(jù)主權(quán)利益。

醫(yī)療數(shù)據(jù)中的公益安全涉及我國(guó)的國(guó)家安全和數(shù)據(jù)主權(quán)利益。一方面，醫(yī)療數(shù)據(jù)中包含許多高度敏感的生物特征數(shù)據(jù)（如基因數(shù)據(jù)等），此類數(shù)據(jù)屬于國(guó)家的重要遺傳資源和戰(zhàn)略資源，在數(shù)據(jù)流動(dòng)過(guò)程中一旦遭到泄露，可能導(dǎo)致不法分子發(fā)起針對(duì)特定人群的生物襲擊[4]，從而嚴(yán)重危害國(guó)家安全。在跨境場(chǎng)景下，醫(yī)療數(shù)據(jù)一經(jīng)泄露，負(fù)面影響往往難以消減，且缺乏有效的救濟(jì)渠道。[5]另一方面，在信息化、數(shù)字化和全球化的時(shí)代背景下,數(shù)據(jù)強(qiáng)國(guó)通過(guò)各種手段竭力實(shí)行數(shù)據(jù)壟斷,謀求數(shù)據(jù)霸權(quán)地位。[6]新冠疫情事件中，部分西方發(fā)達(dá)國(guó)家曾以溯源疾病為借口，妄圖干涉我國(guó)的數(shù)據(jù)安全管理竊取數(shù)據(jù)情報(bào)，是數(shù)據(jù)霸權(quán)主義的表現(xiàn)，嚴(yán)重侵犯了我國(guó)數(shù)據(jù)主權(quán)。

二、醫(yī)療數(shù)據(jù)安全的現(xiàn)實(shí)困境

數(shù)字化技術(shù)與醫(yī)療行業(yè)的不斷融合，在促進(jìn)醫(yī)療數(shù)據(jù)合理流轉(zhuǎn)的同時(shí)，也使得醫(yī)療數(shù)據(jù)安全形勢(shì)愈發(fā)嚴(yán)峻。通過(guò)對(duì)醫(yī)療數(shù)據(jù)安全的保護(hù)理念滯后、監(jiān)督機(jī)制不健全、法律規(guī)范不足等現(xiàn)實(shí)問(wèn)題進(jìn)行分析，才能有效破解醫(yī)療數(shù)據(jù)保護(hù)的現(xiàn)實(shí)困境，實(shí)現(xiàn)醫(yī)療行業(yè)的健康有序發(fā)展。

（一）保護(hù)理念滯后

在數(shù)據(jù)保護(hù)理念層面，醫(yī)療行業(yè)當(dāng)前存在兩種錯(cuò)誤傾向，一是單點(diǎn)防護(hù)理念盛行，二是事前預(yù)防理念淡化。

1.單點(diǎn)防護(hù)理念盛行。

“互聯(lián)網(wǎng)+”在醫(yī)療領(lǐng)域的不斷滲透，推動(dòng)醫(yī)療行業(yè)由相對(duì)封閉向開放轉(zhuǎn)變，在醫(yī)療數(shù)據(jù)流動(dòng)性空前提高的同時(shí)，也給數(shù)據(jù)安全帶來(lái)了全新的挑戰(zhàn)。傳統(tǒng)醫(yī)療模式中，醫(yī)療信息管理系統(tǒng)采用中心化的存儲(chǔ)方式，各個(gè)信息管理系統(tǒng)之間互不聯(lián)系，一旦遭遇網(wǎng)絡(luò)攻擊或自然災(zāi)害的影響，醫(yī)療數(shù)據(jù)往往難以恢復(fù)和使用，可能會(huì)導(dǎo)致單點(diǎn)故障問(wèn)題產(chǎn)生[7]，難以確保存儲(chǔ)數(shù)據(jù)的完整性和可用性。此時(shí)的數(shù)據(jù)保護(hù)強(qiáng)調(diào)醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)保證醫(yī)療數(shù)據(jù)的完整性與儲(chǔ)存安全，單點(diǎn)防護(hù)的安全理念較為盛行。隨著互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)與醫(yī)療行業(yè)的深度融合，醫(yī)療數(shù)據(jù)處理活動(dòng)貫穿了收集、儲(chǔ)存到傳輸、共享的數(shù)據(jù)全生命周期，醫(yī)療數(shù)據(jù)的動(dòng)態(tài)應(yīng)用成為常態(tài)，故應(yīng)當(dāng)進(jìn)一步強(qiáng)化醫(yī)療數(shù)據(jù)的動(dòng)態(tài)安全觀念。面對(duì)多元主體之間數(shù)據(jù)流轉(zhuǎn)所帶來(lái)的數(shù)據(jù)傳輸風(fēng)險(xiǎn)、數(shù)據(jù)海量和無(wú)序存放所帶來(lái)的數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)，以及服務(wù)發(fā)展需要和患者隱私保護(hù)所帶來(lái)的數(shù)據(jù)使用、開放和共享風(fēng)險(xiǎn)等[8]，建構(gòu)起數(shù)據(jù)全生命周期的動(dòng)態(tài)保護(hù)體系將是醫(yī)療衛(wèi)生機(jī)構(gòu)工作的“題中應(yīng)有之義”。

目前，我國(guó)醫(yī)療行業(yè)的安全建設(shè)仍處于“重建設(shè)、輕管控”的初級(jí)階段，網(wǎng)絡(luò)安全防護(hù)體系不夠周嚴(yán)，數(shù)據(jù)安全防護(hù)建設(shè)也處于傳統(tǒng)數(shù)據(jù)安全產(chǎn)品的堆砌階段[9]，在技術(shù)措施的選擇上不夠靈活變通，尚未形成數(shù)據(jù)全生命周期的動(dòng)態(tài)保護(hù)體系，難以應(yīng)對(duì)醫(yī)療數(shù)據(jù)所面臨的多環(huán)節(jié)風(fēng)險(xiǎn)。

2.事前預(yù)防理念淡化。

目前，醫(yī)療衛(wèi)生行業(yè)的信息化觀念仍停留在低效運(yùn)營(yíng)階段，通常更加關(guān)注新興業(yè)務(wù)的收益和發(fā)展，而忽視網(wǎng)絡(luò)安全建設(shè)的投入，造成重開發(fā)而輕管理的發(fā)展模式，以致無(wú)論是基礎(chǔ)的安全測(cè)評(píng)服務(wù)，還是安全設(shè)備的采購(gòu)，醫(yī)療衛(wèi)生行業(yè)滯后一兩年都是常態(tài)。[10]一方面，數(shù)據(jù)安全建設(shè)投入不足和事前預(yù)防理念的淡化，使醫(yī)療機(jī)構(gòu)難以建立起必要的數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)預(yù)警等機(jī)制，在面對(duì)數(shù)據(jù)安全危機(jī)時(shí)，無(wú)法及時(shí)處理和應(yīng)對(duì)。實(shí)踐中存在不少醫(yī)療數(shù)據(jù)遭到攻擊或泄漏而醫(yī)療機(jī)構(gòu)尚不知情的案例，如我國(guó)首家AI 醫(yī)療公司的新冠病毒檢測(cè)用戶數(shù)據(jù)被黑客盜取倒賣，該公司知情時(shí)間甚至晚于網(wǎng)絡(luò)安全團(tuán)隊(duì)[11]。另一方面，事后補(bǔ)救的危機(jī)應(yīng)對(duì)模式，也使得醫(yī)療機(jī)構(gòu)陷入以數(shù)據(jù)安全危機(jī)倒推數(shù)據(jù)安全進(jìn)步的怪圈。在醫(yī)療數(shù)據(jù)泄露事件中，由于數(shù)據(jù)的海量性和保密性，患者通常難以知曉個(gè)人信息和隱私是否被泄露，這便極大地限制了其獲得救濟(jì)的可能性。此外，出于僥幸心理、降低運(yùn)營(yíng)成本等考慮，醫(yī)療機(jī)構(gòu)通常不愿正視自身所存在的數(shù)據(jù)安全問(wèn)題，以致其數(shù)據(jù)安全建設(shè)的升級(jí)和進(jìn)步往往需要通過(guò)數(shù)據(jù)安全危機(jī)的倒逼來(lái)完成。

（二）數(shù)據(jù)監(jiān)督機(jī)制不健全

目前，我國(guó)醫(yī)療行業(yè)的數(shù)據(jù)監(jiān)督機(jī)制存在明顯缺陷，一是醫(yī)療衛(wèi)生機(jī)構(gòu)內(nèi)部監(jiān)督機(jī)制不健全，二是外部監(jiān)管不力。

1.內(nèi)部監(jiān)督機(jī)制不健全。

對(duì)醫(yī)療行業(yè)的數(shù)據(jù)安全來(lái)說(shuō)，內(nèi)部威脅遠(yuǎn)大于外部威脅，內(nèi)部監(jiān)督機(jī)制的不健全導(dǎo)致行業(yè)內(nèi)部數(shù)據(jù)泄露事件頻發(fā)。當(dāng)前我國(guó)的醫(yī)療機(jī)構(gòu)普遍存在數(shù)據(jù)權(quán)責(zé)劃分不明確、信息管理流程煩瑣、數(shù)據(jù)管理缺位等問(wèn)題。一方面，作為醫(yī)療數(shù)據(jù)天然接觸者的醫(yī)務(wù)工作者、數(shù)據(jù)管理員等，可能為了獲得高額的經(jīng)濟(jì)利益而違背職業(yè)道德倫理，與惡意非法用戶內(nèi)外串謀竊取醫(yī)療數(shù)據(jù)進(jìn)行售賣；而在醫(yī)療機(jī)構(gòu)沒(méi)有合理設(shè)置醫(yī)務(wù)人員角色權(quán)限和分級(jí)審查制度的情況下，難以對(duì)內(nèi)部人員的上述行為形成有效監(jiān)督。另一方面，部分醫(yī)療機(jī)構(gòu)不重視對(duì)內(nèi)部人員數(shù)據(jù)保護(hù)意識(shí)進(jìn)行監(jiān)督，在醫(yī)務(wù)工作者不當(dāng)操作刪除或泄露醫(yī)療數(shù)據(jù)和患者信息時(shí)，沒(méi)有選擇合理有效的懲處措施和追責(zé)手段，因而無(wú)法對(duì)其他醫(yī)務(wù)工作者起到警示和教育作用。此外，醫(yī)療機(jī)構(gòu)與第三方合作中的數(shù)據(jù)監(jiān)督也應(yīng)當(dāng)予以關(guān)注。在構(gòu)建信息化平臺(tái)或網(wǎng)絡(luò)安全防護(hù)體系時(shí)，醫(yī)療機(jī)構(gòu)通常會(huì)選擇與第三方供應(yīng)商合作，由第三方供應(yīng)商負(fù)責(zé)部分外包功能的測(cè)試、運(yùn)營(yíng)等服務(wù)；此舉雖然能夠減輕研發(fā)和運(yùn)營(yíng)成本，但卻使醫(yī)療機(jī)構(gòu)難以對(duì)外包方的數(shù)據(jù)處理行為形成有效的監(jiān)管，無(wú)法防止數(shù)據(jù)泄露事件的發(fā)生。

2.外部監(jiān)管不力。

《數(shù)據(jù)安全法》明確規(guī)定由衛(wèi)生健康主管部門承擔(dān)醫(yī)療領(lǐng)域的數(shù)據(jù)監(jiān)管職責(zé)，公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、國(guó)家網(wǎng)信部門則在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。在醫(yī)療數(shù)據(jù)的監(jiān)管職能劃分上，衛(wèi)健委的功能定位是監(jiān)督患者病歷信息的管理和使用；工業(yè)和信息化部則保障患者或居民的信息安全，擁有制定相關(guān)信息標(biāo)準(zhǔn)的權(quán)力。[12]雖然主要監(jiān)管職責(zé)由衛(wèi)健委承擔(dān)，表面上各部門有所分工，但在實(shí)踐中這些部門對(duì)醫(yī)療數(shù)據(jù)的監(jiān)管職權(quán)存在交叉或重疊[13]；各方監(jiān)管機(jī)構(gòu)互不隸屬、缺少聯(lián)系，且監(jiān)管職權(quán)受制于制度文件約束，也使多方監(jiān)管機(jī)構(gòu)之間缺少分工與合作，難以對(duì)醫(yī)療數(shù)據(jù)形成系統(tǒng)性管理。除此之外，多方監(jiān)管機(jī)構(gòu)對(duì)醫(yī)療數(shù)據(jù)監(jiān)管通常限于制度層面，而具體執(zhí)行細(xì)則缺失，這也使得醫(yī)療數(shù)據(jù)監(jiān)管存在權(quán)責(zé)不清、實(shí)踐中可操作性不強(qiáng)等問(wèn)題。

（三）法律規(guī)范不足

醫(yī)療數(shù)據(jù)保護(hù)的法律缺位主要表現(xiàn)為兩個(gè)方面：一是我國(guó)目前沒(méi)有醫(yī)療數(shù)據(jù)保護(hù)或治理方面的專門性法律法規(guī)；二是現(xiàn)有的數(shù)據(jù)法律規(guī)范缺乏配套實(shí)施細(xì)則，無(wú)法應(yīng)對(duì)醫(yī)療領(lǐng)域的數(shù)據(jù)安全問(wèn)題。

1.專門性法律法規(guī)缺位。

從比較法的角度來(lái)看，在法律制度層面，當(dāng)今許多發(fā)達(dá)國(guó)家通常都有專門的法律對(duì)與個(gè)人有關(guān)的健康醫(yī)療數(shù)據(jù)進(jìn)行治理與保護(hù)。[14]如奧地利的《使用電子健康數(shù)據(jù)時(shí)的數(shù)據(jù)保障措施聯(lián)邦法》、美國(guó)的《健康保險(xiǎn)攜帶和責(zé)任法案》、日本的《次世代醫(yī)療基礎(chǔ)法》等。我國(guó)目前尚未在醫(yī)療數(shù)據(jù)安全領(lǐng)域進(jìn)行專門立法，現(xiàn)有涉及醫(yī)療數(shù)據(jù)保護(hù)的規(guī)定散見(jiàn)于一些法律、部門規(guī)章、地方法規(guī)之中。缺乏醫(yī)療數(shù)據(jù)保護(hù)的專門性法律，可能導(dǎo)致實(shí)踐中產(chǎn)生兩部法律之間適用沖突的問(wèn)題。具體而言，在醫(yī)療領(lǐng)域中，某一不法行為單純破壞數(shù)據(jù)安全或網(wǎng)絡(luò)安全之一，不會(huì)存在法律適用沖突問(wèn)題。然而，當(dāng)不法行為同時(shí)侵犯兩種不同的安全法益時(shí)，作為同一位階的《數(shù)據(jù)安全法》和《網(wǎng)絡(luò)安全法》，如何適用就可能會(huì)發(fā)生沖突。

此外，目前《個(gè)人信息保護(hù)法》對(duì)“個(gè)人信息”的定義中包含了“各種信息”,并未將個(gè)人數(shù)據(jù)排除在外，因此可以認(rèn)為個(gè)人信息的數(shù)據(jù)安全問(wèn)題仍被納入該法之中。[15]醫(yī)療數(shù)據(jù)中包含大量的患者個(gè)人信息，現(xiàn)有法律規(guī)范應(yīng)當(dāng)對(duì)其管轄權(quán)問(wèn)題加以明確界定，防止司法實(shí)踐中出現(xiàn)管轄不清或重復(fù)管轄的情況。

2.現(xiàn)有規(guī)范缺乏配套實(shí)施細(xì)則。

我國(guó)目前的法律規(guī)范中對(duì)醫(yī)療數(shù)據(jù)安全起指導(dǎo)作用的主要為原則性和概括性規(guī)范。在《數(shù)據(jù)安全法》之前，《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等均涉及數(shù)據(jù)安全保護(hù)條款。[16]《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)數(shù)據(jù)安全的基本原則與規(guī)則，大大降低了數(shù)據(jù)在網(wǎng)絡(luò)空間中受到攻擊、侵入、干擾和破壞的可能?！秱€(gè)人信息保護(hù)法》規(guī)定了單獨(dú)同意規(guī)則、額外通知規(guī)則等信息處理規(guī)則[17]，對(duì)數(shù)據(jù)安全起間接保護(hù)作用?！稊?shù)據(jù)安全法》作為數(shù)據(jù)安全領(lǐng)域的基本法律，規(guī)定了數(shù)據(jù)處理過(guò)程中的基本準(zhǔn)則、數(shù)據(jù)安全管理制度等內(nèi)容，對(duì)數(shù)據(jù)安全保護(hù)具有指引性作用。上述數(shù)據(jù)法的有關(guān)規(guī)定為醫(yī)療數(shù)據(jù)保護(hù)提供了基本準(zhǔn)則，但也存在明顯的不足：即法律規(guī)范內(nèi)容較為概括籠統(tǒng)、實(shí)踐中缺乏可操作性、難以指導(dǎo)醫(yī)療行業(yè)建立起符合自身特點(diǎn)的數(shù)據(jù)安全保護(hù)制度。

以數(shù)據(jù)分級(jí)分類保護(hù)制度為例，從現(xiàn)有法律規(guī)范出發(fā)，《數(shù)據(jù)安全法》第二十一條規(guī)定數(shù)據(jù)分類分級(jí)劃分的主要依據(jù)為“數(shù)據(jù)重要性”和“危害程度”，但該標(biāo)準(zhǔn)對(duì)醫(yī)療數(shù)據(jù)來(lái)說(shuō)，卻過(guò)于寬泛粗疏，在實(shí)踐中不具有可操作性。具體到醫(yī)療數(shù)據(jù)領(lǐng)域，現(xiàn)有的較為明確的醫(yī)療數(shù)據(jù)分級(jí)分類標(biāo)準(zhǔn)規(guī)定于《健康醫(yī)療數(shù)據(jù)安全指南》中，該指南根據(jù)醫(yī)療數(shù)據(jù)重要程度、風(fēng)險(xiǎn)級(jí)別和對(duì)數(shù)據(jù)主體可能造成的損害和影響將醫(yī)療數(shù)據(jù)分為五級(jí)六類，對(duì)醫(yī)療數(shù)據(jù)保護(hù)起到了指引作用。然而，該標(biāo)準(zhǔn)屬于推薦性國(guó)家標(biāo)準(zhǔn)，缺乏法律強(qiáng)制力及約束力，對(duì)醫(yī)療機(jī)構(gòu)劃分醫(yī)療數(shù)據(jù)分類分級(jí)僅具有參考作用。規(guī)范性法律標(biāo)準(zhǔn)的缺失，使醫(yī)療機(jī)構(gòu)在數(shù)據(jù)分類分級(jí)保護(hù)、數(shù)據(jù)安全監(jiān)管等方面缺乏明確指引，難以對(duì)醫(yī)療數(shù)據(jù)安全形成有效保護(hù)。

三、醫(yī)療數(shù)據(jù)安全困境之破解的路徑

如前所述，醫(yī)療數(shù)據(jù)在其流轉(zhuǎn)過(guò)程中存在不少亟需解決的問(wèn)題，應(yīng)當(dāng)在既有基礎(chǔ)上對(duì)法律保護(hù)不斷加以完善。[18]通過(guò)建立醫(yī)療數(shù)據(jù)全生命周期防護(hù)體系、完善醫(yī)療數(shù)據(jù)內(nèi)部監(jiān)督和外部監(jiān)管體系、制定專門性法規(guī)和配套實(shí)施細(xì)則等途徑，不斷加強(qiáng)醫(yī)療數(shù)據(jù)保護(hù)力度，破解醫(yī)療數(shù)據(jù)安全困境。

（一）建立醫(yī)療數(shù)據(jù)全生命周期防護(hù)體系

當(dāng)前我國(guó)醫(yī)療行業(yè)的數(shù)據(jù)保護(hù)理念仍較為滯后，單點(diǎn)防護(hù)理念難以應(yīng)對(duì)醫(yī)療數(shù)據(jù)面臨的多環(huán)節(jié)安全風(fēng)險(xiǎn)。建立醫(yī)療數(shù)據(jù)全生命周期的動(dòng)態(tài)防護(hù)體系，具體可以從數(shù)據(jù)保護(hù)的內(nèi)部環(huán)節(jié)和外部環(huán)節(jié)兩方面入手。

在數(shù)據(jù)收集、儲(chǔ)存、加工等內(nèi)部保護(hù)環(huán)節(jié)，醫(yī)療衛(wèi)生機(jī)構(gòu)在滿足法律規(guī)定的網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)和基礎(chǔ)設(shè)施安全防護(hù)要求的基礎(chǔ)上，應(yīng)當(dāng)側(cè)重于完善數(shù)據(jù)風(fēng)險(xiǎn)預(yù)警機(jī)制和自身的安全防護(hù)體系，合理運(yùn)用技術(shù)措施確保醫(yī)療數(shù)據(jù)的完整性和可用性，防止醫(yī)療數(shù)據(jù)被非法竊取、損毀或使用。在技術(shù)產(chǎn)品的選擇上面，需要避免同類技術(shù)的簡(jiǎn)單堆砌，盡量選用如數(shù)據(jù)存儲(chǔ)及管理技術(shù)、數(shù)據(jù)獲取加密技術(shù)、數(shù)據(jù)流向追蹤等不同功能的安全產(chǎn)品，實(shí)現(xiàn)對(duì)醫(yī)療數(shù)據(jù)安全的多元防護(hù)。值得一提的是，醫(yī)療數(shù)據(jù)內(nèi)部保護(hù)環(huán)節(jié)的技術(shù)手段和強(qiáng)度應(yīng)當(dāng)采用彈性標(biāo)準(zhǔn)，依據(jù)醫(yī)療衛(wèi)生機(jī)構(gòu)的數(shù)據(jù)處理體量和重要性等因素綜合考量，一定程度上允許其根據(jù)自己的需求和所面臨的環(huán)境選擇適合自身特點(diǎn)的安全防護(hù)措施。[19]

在數(shù)據(jù)傳輸、共享、公開等外部利用環(huán)節(jié)，應(yīng)當(dāng)保證醫(yī)療數(shù)據(jù)處于合法利用的安全狀態(tài)。一方面，由于區(qū)塊鏈具有去中心化、防篡改、可追溯等特點(diǎn)，對(duì)區(qū)塊鏈技術(shù)的合理運(yùn)用能夠在參與醫(yī)療數(shù)據(jù)共享利用的多方之間建立互信關(guān)系，為可信的數(shù)據(jù)流通和規(guī)范利用提供技術(shù)平臺(tái)。[20]另一方面，在與第三方平臺(tái)進(jìn)行數(shù)據(jù)業(yè)務(wù)合作前，醫(yī)療衛(wèi)生機(jī)構(gòu)需要著重審查對(duì)方是否具有相應(yīng)的數(shù)據(jù)處理和安全防護(hù)能力。在與第三方平臺(tái)合作過(guò)程中，醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)當(dāng)明確劃分第三方平臺(tái)的數(shù)據(jù)安全管理職責(zé)、數(shù)據(jù)處理權(quán)限和責(zé)任義務(wù)，要求對(duì)方采取適當(dāng)?shù)臄?shù)據(jù)安全標(biāo)準(zhǔn)與保護(hù)措施，并定期對(duì)第三方平臺(tái)的數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督和審查。

此外，鑒于法律后置模式在數(shù)據(jù)安全領(lǐng)域的失靈和降效，可以考慮進(jìn)一步明確以風(fēng)險(xiǎn)預(yù)防和法律代碼化為核心的法律前置模式。[21]法律應(yīng)當(dāng)聚焦于行為發(fā)生之前，通過(guò)對(duì)人們行為的事前規(guī)訓(xùn)、塑造以及對(duì)不法與違法行為的阻卻來(lái)減少醫(yī)療數(shù)據(jù)安全事件的發(fā)生。[22]同時(shí)，醫(yī)療衛(wèi)生機(jī)構(gòu)也應(yīng)當(dāng)貫徹事前預(yù)防理念，通過(guò)數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估等手段提高醫(yī)療數(shù)據(jù)流通和使用過(guò)程中的風(fēng)險(xiǎn)預(yù)防能力，避免自身陷入以數(shù)據(jù)泄露事件倒推數(shù)據(jù)安全進(jìn)步的怪圈。

（二）完善醫(yī)療數(shù)據(jù)內(nèi)部監(jiān)督和外部監(jiān)管體系

醫(yī)療數(shù)據(jù)監(jiān)管包括制定數(shù)據(jù)使用和安全準(zhǔn)則，并對(duì)數(shù)據(jù)流通中的安全問(wèn)題進(jìn)行監(jiān)督。這既涉及醫(yī)療活動(dòng)，又涉及對(duì)數(shù)據(jù)信息的管理，單一監(jiān)管主體難以同時(shí)具備醫(yī)療衛(wèi)生行業(yè)的相關(guān)知識(shí)和信息管理的技術(shù)與能力。[23]從醫(yī)療數(shù)據(jù)專業(yè)化、海量化、高度隱私性等特點(diǎn)考量，完善醫(yī)療數(shù)據(jù)內(nèi)部監(jiān)督和外部監(jiān)管體系，可以有效降低數(shù)據(jù)安全風(fēng)險(xiǎn)。

醫(yī)療數(shù)據(jù)內(nèi)部監(jiān)督體系主要表現(xiàn)為醫(yī)療機(jī)構(gòu)內(nèi)部應(yīng)當(dāng)設(shè)立醫(yī)療數(shù)據(jù)管理制度和安全監(jiān)督部門。該監(jiān)督部門應(yīng)當(dāng)有別于集多種職能于一身的信息科，其主要職責(zé)有二：一是保證醫(yī)療數(shù)據(jù)免遭非法入侵、損毀和丟失；二是通過(guò)內(nèi)部審查的方式保證醫(yī)療數(shù)據(jù)處理過(guò)程中的合法性、正當(dāng)性。對(duì)于內(nèi)部工作人員非法竊取、故意損毀數(shù)據(jù)等行為，應(yīng)當(dāng)及時(shí)移交有關(guān)機(jī)關(guān)予以處罰，其他不當(dāng)操作導(dǎo)致數(shù)據(jù)受損、泄露的，應(yīng)當(dāng)綜合考量后選擇扣除績(jī)效、通報(bào)批評(píng)、留職查看、開除等懲罰手段予以處罰；此外，醫(yī)療機(jī)構(gòu)、醫(yī)聯(lián)體及第三方服務(wù)機(jī)構(gòu)應(yīng)當(dāng)定期對(duì)相關(guān)人員進(jìn)行業(yè)務(wù)培訓(xùn)[24]，通過(guò)業(yè)務(wù)考核、知識(shí)競(jìng)賽、模擬演練等方式不斷提高有關(guān)人員的數(shù)據(jù)保護(hù)意識(shí)和風(fēng)險(xiǎn)應(yīng)對(duì)能力，以應(yīng)對(duì)醫(yī)療數(shù)據(jù)安全危機(jī)。

建立統(tǒng)一的數(shù)據(jù)監(jiān)管信息處理平臺(tái)，創(chuàng)新數(shù)字化監(jiān)管手段，是完善醫(yī)療數(shù)據(jù)外部監(jiān)管體系的有效方式。該監(jiān)管平臺(tái)應(yīng)當(dāng)由衛(wèi)生健康委員會(huì)牽頭，聯(lián)合工業(yè)和信息化部、公安部等部門共同建立。衛(wèi)生健康委員會(huì)作為主要監(jiān)管機(jī)構(gòu)，負(fù)責(zé)數(shù)據(jù)的日常監(jiān)管和平臺(tái)運(yùn)營(yíng)工作，其他部門則在各自職權(quán)范圍內(nèi)起輔助作用。平臺(tái)采取自上而下的運(yùn)作模式，使用統(tǒng)一的應(yīng)用程序編程接口傳輸數(shù)據(jù)，在保證醫(yī)療數(shù)據(jù)安全的同時(shí)，實(shí)現(xiàn)地方監(jiān)管和中央監(jiān)管的聯(lián)動(dòng)銜接。在監(jiān)管平臺(tái)建成后，還應(yīng)當(dāng)不斷完善平臺(tái)技術(shù)體系，引入?yún)^(qū)塊鏈技術(shù)對(duì)數(shù)據(jù)的收集、傳輸、處理、共享等流程進(jìn)行全方位的監(jiān)測(cè)，通過(guò)建立數(shù)據(jù)流動(dòng)追蹤、數(shù)據(jù)安全感知、應(yīng)急處理等機(jī)制，實(shí)現(xiàn)醫(yī)療數(shù)據(jù)全自動(dòng)化管理和監(jiān)管。[25]除此之外，還可以建立醫(yī)療數(shù)據(jù)監(jiān)督結(jié)果公示制度，通過(guò)信息公示的方式影響有關(guān)醫(yī)療機(jī)構(gòu)在公眾中和行業(yè)內(nèi)的信譽(yù)[26]，迫使數(shù)據(jù)處理者合法使用數(shù)據(jù)，提高數(shù)據(jù)安全防護(hù)質(zhì)量。

（三）制定專門性法規(guī)和配套實(shí)施細(xì)則

我國(guó)的《數(shù)據(jù)安全法》采取綜合性數(shù)據(jù)立法模式，整體上偏重于對(duì)于歐美立法的形式性借鑒和制度性應(yīng)對(duì)，在前瞻性和實(shí)質(zhì)性的數(shù)據(jù)戰(zhàn)略謀劃方面略顯不足，尚未形成較為明確的數(shù)據(jù)戰(zhàn)略和系統(tǒng)的制度安排。[27]從完善數(shù)據(jù)法體系的角度出發(fā)，以《數(shù)據(jù)安全法》為基礎(chǔ)，后續(xù)通過(guò)法規(guī)或規(guī)章的形式對(duì)不同領(lǐng)域數(shù)據(jù)治理開展專門性立法活動(dòng)，不失為滿足數(shù)據(jù)多元化治理需求的一種有益嘗試。在對(duì)醫(yī)療數(shù)據(jù)治理或安全方面進(jìn)行專門性立法時(shí)，可以考慮在《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等一般性法律的基礎(chǔ)上，結(jié)合醫(yī)療數(shù)據(jù)的特殊性，制定醫(yī)療數(shù)據(jù)治理、保護(hù)方面的法規(guī)或規(guī)章，如《醫(yī)療數(shù)據(jù)安全保護(hù)條例》或《醫(yī)療數(shù)據(jù)安全管理辦法》等，并在其中完善醫(yī)療數(shù)據(jù)保護(hù)的實(shí)施細(xì)則。

具體而言，第一，在立法時(shí)應(yīng)當(dāng)界定受保護(hù)的醫(yī)療數(shù)據(jù)的范圍并明確醫(yī)療數(shù)據(jù)安全的概念與內(nèi)涵，進(jìn)而落實(shí)醫(yī)療數(shù)據(jù)分類分級(jí)保護(hù)制度。除了根據(jù)《數(shù)據(jù)安全法》將醫(yī)療數(shù)據(jù)劃分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)外，可以在借鑒《健康醫(yī)療數(shù)據(jù)安全指南》中醫(yī)療數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)的基礎(chǔ)上，以醫(yī)療數(shù)據(jù)管理和使用周期為主線，按照明確權(quán)屬責(zé)任、風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)監(jiān)管、損害補(bǔ)救等流程制定實(shí)施分級(jí)分類制度，并按照業(yè)務(wù)發(fā)展和法規(guī)標(biāo)準(zhǔn)的需求適時(shí)調(diào)整。第二，應(yīng)當(dāng)明確醫(yī)療數(shù)據(jù)處理者的安全保護(hù)義務(wù)，相關(guān)做法包括定期開展數(shù)據(jù)安全教育培訓(xùn)、重要數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)與評(píng)估、制定安全技術(shù)標(biāo)準(zhǔn)與措施等。在具體內(nèi)容上，要明確利益相關(guān)者在醫(yī)療數(shù)據(jù)流通環(huán)節(jié)中的權(quán)責(zé)，根據(jù)醫(yī)療數(shù)據(jù)不同類型明確其從收集、儲(chǔ)存到共享、銷毀的全生命周期的數(shù)據(jù)安全保護(hù)制度。第三，醫(yī)療數(shù)據(jù)主管部門可以從事前預(yù)防和事后處置兩個(gè)階段來(lái)建立醫(yī)療數(shù)據(jù)安全制度。在事前預(yù)防階段，需要在現(xiàn)有基礎(chǔ)上不斷細(xì)化落實(shí)醫(yī)療數(shù)據(jù)分類分級(jí)制度、安全風(fēng)險(xiǎn)評(píng)估制度、安全審查制度，對(duì)于涉及國(guó)家秘密的醫(yī)療數(shù)據(jù)，設(shè)置嚴(yán)格的調(diào)取和審批手續(xù)，同時(shí)對(duì)醫(yī)療數(shù)據(jù)出境予以限制和規(guī)范；在事后處置階段，對(duì)數(shù)據(jù)安全形勢(shì)進(jìn)行分析研判后及時(shí)啟動(dòng)應(yīng)急預(yù)案以應(yīng)對(duì)突發(fā)事件，并在綜合衡量后通過(guò)新聞媒體向公眾發(fā)布警示信息，防止危害進(jìn)一步擴(kuò)大。[28]

四、結(jié)語(yǔ)

醫(yī)療數(shù)據(jù)具有高度敏感性、保密性等特點(diǎn)，其安全問(wèn)題既涉及患者的個(gè)人信息和隱私權(quán)保護(hù)，又涉及國(guó)家安全和數(shù)據(jù)主權(quán)利益。我國(guó)在堅(jiān)持醫(yī)療數(shù)據(jù)開發(fā)、共享的同時(shí)，應(yīng)當(dāng)準(zhǔn)確把握數(shù)據(jù)安全與數(shù)據(jù)共享之間的利益平衡點(diǎn)，不斷增強(qiáng)醫(yī)療數(shù)據(jù)安全防護(hù)體系，提高醫(yī)療行業(yè)的數(shù)據(jù)安全危機(jī)預(yù)防和應(yīng)對(duì)能力，保證醫(yī)療數(shù)據(jù)的整體安全水平，實(shí)現(xiàn)醫(yī)療行業(yè)的健康有序發(fā)展。

注釋

①參見(jiàn)《數(shù)據(jù)安全法》第三條第三款：“數(shù)據(jù)安全，是指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。