“智慧养老”模式下医疗数据的法律保护

来源:宁人研究院

文章摘要
一、问题产生的背景 近年来,“智慧养老”模式成为养老行业发展的新业态。
一、问题产生的背景
近年来,“智慧养老”模式成为养老行业发展的新业态。该模式主要借助面向居家老人、社区及养老机构提供的传感网系统与信息平台,提供实时、快捷、高效、低成本的物联化、互联化、智能化的养老服务。服务内容涵盖各类老年服务模块,实现了对老年人健康福祉、个体生活、人身权益、社会关怀等方面的全覆盖。
目前,我国“智慧养老”模式主要包括以下三种模式:
第一,“1+N”养老运营体系。即以一个城市养老服务综合体作为支点,延伸出 N 个社区养老服务站点,相互补充,相互关联的养老运营体系。通过设立智慧养老信息平台,监测社区老人健康数据,运用 GPS 定位系统确保老人安全,同时配备综合医院以满足老人的医疗需求;
第二,“2+2”养老运营体系。即两个线上云平台和两种线下服务资源。线上平台主要提供紧急呼叫、远程医疗、GPS 定位、智能体检等服务,线下平台主要提供精神 安慰、保健理疗、生活护理、文化宣传等服务。线上线下相互配合,以满足老人的养老诉求;
第三,“嵌入式”养老模式。即在社区设立照护中心,运用智慧养老一体化服务平台,统一提供机器人智能陪护、智能手环监测、上门问诊等服务,以满足居家自助养老需求。与传统模式相比,智慧养老利用信息技术的集成提高了服务质量和效率;运用“包对点”服务形式,将养老资源集成到芯片上,连接服务点和各式服务终端,从而达到了实时满足老人多层次需求的目的。
在享受科技给养老带来便利的同时,智慧养老的最大特点却是将老人的居家生活24小时全程处于远程监测之中。智慧养老模式下的线上预约挂号、可穿戴设备测量生理指标、AI辅助诊疗特定疾病等均属于重要的健康医疗数据收集场景。比如,智能化健康检测设备可以实时采集老年人的生理数据,并通过健康管理档案实时上传至云端,得到医疗机构医生的专业健康评估等医疗服务,所涉及生理数据具有高敏感且流通频繁等特点。老年人的个人信息以及生活空间成为变得不再私密。因此,有必要通过法律手段,防止个人信息和隐私出现泄露。
2016年6月21日,《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》发布,该《意见》首次将健康医疗大数据纳入国家大数据战略布局;2018年7月12日,国家卫健委发布了《国家健康医疗大数据标准、安全和服务管理办法(试行)》,从标准管理、安全管理、服务管理三个方面对健康医疗大数据的应用发展加以规范;2021年《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律规范相继出台,均涉及到了健康医疗数据。
二、健康医疗数据的含义
2018年7月12日,国家卫生健康委发布《国家健康医疗大数据标准、安全和服务管理办法(试行)》(国卫规划发〔2018〕23号),第4条规定:“本办法所称健康医疗大数据,是指在人们疾病防治、健康管理等过程中产生的与健康医疗相关的数据”;2021年7月1日正式实施的《信息安全技术健康医疗数据安全指南》(GB/T 39725-2020),对“健康医疗数据”进行了更为明确的界定:“健康医疗数据包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据”。其中,“个人健康医疗数据”为“单独或与其他信息结合后能够识别特定自然人生理或心理健康的相关电子数据”。根据其内容可分为个人属性数据、健康状况数据、医疗应用数据、医疗支付数据、卫生资源数据以及公共卫生数据六大类。根据其内容的重要程度、风险级别以及对个人健康医疗数据主体可能造成的损害和影响的级别进行分级,又可分为五级,并对其使用范围作出要求。
综上,以智能设备实时监测老年人身体健康状况而收集到的数据属于健康医疗数据。具体而言则包括既往病史、现病史、体格检查(体征)、家族史等,以及医疗活动带来的新的信息,如门(急)诊病历、住院医嘱、检查检验报告、用药信息、病程记录、手术记录、出院小结等。因此,提供智慧养老服务的主体作为健康医疗数据的收集者、控制者、处理者和使用者,应当结合自身的实际情况,遵照已经出台的法规及标准,确保数据安全。
三、健康医疗数据的处理
根据《个人信息保护法》以及《信息安全技术个人信息安全规范》(GB/T 35273-2020)的相关规定,个人信息可以分为一般个人信息与敏感个人信息。医疗健康数据属于敏感个人信息,即“一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息”。因而,《个人信息保护法》对处理敏感个人信息提出了更高的要求。
第一,遵循“特定目的+充分的必要性+严格保护措施”的处理原则。《个人信息保护法》第6条规定,一般情况下,处理个人信息需有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。该法第28条第2款进一步明确,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。
第二,履行“充分告知”义务。根据该法第14条的规定,处理敏感个人信息应当在事先充分告知的前提下取得个人同意,个人信息处理的重要事项发生变更的,应当重新向个人告知并取得同意。依照该法第17条第1款的规定,告知的事项包括四类:第一,处理者的名称或者姓名和联系方式;第二,个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;第三,个人行使本法规定权利的方式和程序;第四,法律、行政法规规定应当告知的其他事项。除此以外,根据该法第30条的规定,敏感个人信息还需向个人告知处理敏感个人信息的必要性以及对个人权益的影响。除非属于该法第18条第1款以及第35条所述的应当保密、不需要告知或者妨碍国家机关履职的情形,处理者可以不向个人告知前述事项。
第三,取得“个人单独同意”。根据该法第29条的规定,“处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定”。即在充分向信息主体告知收集个人信息的目的、使用方式、使用范围等的前提下,获得其“单独同意”,如有其他规定,还应当取得“书面同意”后,才可以处理敏感个人信息。该法第13条、14条中的个人同意仅为概括同意,而敏感个人信息的处理活动对个人权益影响重大,因此在告知同意上,有必要设定较高标准,以确保个人在充分知情,合理考虑的前提下作出同意。故第29条中的“单独同意”是对“个人同意”的进一步要求,需针对某一特定种类个人信息的处理单独谨慎作出。
一旦违反上述要求,则可能承担相应的民事、行政及刑事责任。目前,我国关于责任承担的问题散见于多部法律法规中。

责任类型

法律依据

刑事责任

《刑法》第253条之一:侵犯公民个人信息罪

行政责任

网络安全法》第64、65条

《个人信息保护法》第66、67、68条

行政责任

《民法典》第999条、第1038条

《个人信息保护法》第69条


综上,利用智慧养老模式为老年人提供全面服务的同时,应当注重健康医疗数据的合理使用和存留,处理健康医疗数据时亦应当遵照法律规定。作者将智慧养老在收集、传输、使用、存储健康医疗数据中的合规要点整理如下:
第一,尊重老年人的个人信息知情权。经过本人同意后告知其亲属,若其已丧失同意能力,则可视情况直接告知近亲属。包括限制个人信息使用权、申请获取个人信息的权利、更正权、个人信息使用情况知情权等。
第二,尊重老年人的使用告知权。根据数据的用途不同可以分为一般授权同意和特殊授权同意。为老年人医养需要而使用只需一般授权,若要进行信息整合或数据研究等则应当经特殊授权。同时按照个人信息可识别程度的不同划分保密等级,建立个人电子病历、健康档案,在使用时严格按照等级获得授权。
第三,遵循个人权益损害最小的方式。根据《个人信息保护法》第6条的规定:“收集个人信息,应当限于实现处理目的的最小范围”。智慧养老模式下采集个人数据也不应过度延伸,以减少对个人权益的影响,避免不利法律后果。非必要情况下,不披露相关医疗健康数据,更不得以盈利为目的非法出售;应当仅限于治疗目的的披露或依据患者意愿的披露,将数据泄漏问题和数据的不正当竞争问题从源头加以控制。
第四,如需利用采集到的数据进行商业交易,必须进行数据“脱敏”。所谓脱敏,是指对某些敏感信息通过脱敏规则进行数据变形、替换、重排、加密、截断、掩码以屏蔽敏感数据的过程。对健康医疗数据进行脱敏处理,即通过上述手段以达到数据匿名化,不具备主体可识别性的目的。实践中,健康医疗数据的控制方通常采取如下步骤进行数据脱敏:第一,根据数据内容及重要程度划定数据级别;第二,筛选敏感信息字段,设置黑白名单管理;第三,根据需要,采取静态或动态脱敏技术。按照脱敏程度,数据控制方所掌握的数据可以分为三类:第一,原始数据,即未经任何消隐、可进行身份识别信息的数据;第二,匿名加工的数据,即对原始数据进行匿名加工,除去其中的身份识别信息,隐去数据中的人格因素后所形成的健康医疗数据;第三,深度加工的数据。是指对匿名加工的数据进行再加工、整理、分析,剔除全部可能进行身份识别的个人符而财产化的数据。对数据进行脱敏,实则是促进数据利用与保障数据安全的权衡之举,越是趋于脱离人格化,对人权的保护越是充分,数据的利用范围也越是广泛。对于诸如个人健康数据等无法脱敏的数据,其使用范围仍应当严格受最小必要原则的限制。
四、结语
伴随着互联网+医疗医药融合发展不断深入、智慧养老模式更广泛地应用,健康医疗数据的来源渠道将不断被拓宽、数据体量也将大幅增长、实践应用场景和服务类型也更为广泛。在此背景下,数据的收集、传输、使用、存储主体更需将数据合规提升到重要地位。提供智慧养老服务时,应当密切关注行业的立法及监管动向,建立数据安全与合规运营体系,从而更好地维护老年人隐私和个人信息相关权益,降低自身法律风险。
[参考文献]
[1]王艳,江自云,蒲川.我国健康医疗大数据信息安全的现状、问题及对策研究[J].现代医药卫生,2021,37(17):3036-3039.
[2]陈际红,蔡鹏,韩璐,薛泽涵,王雨婷.健康医疗企业IPO数据合规重点问题与应对——兼评《健康医疗数据安全指南》适用[J].网络信息法学研究,2021(01):129-151+239-240.
[3]刘瑛,高逸.健康医疗数据法律规制研究[J].天津师范大学学报(社会科学版),2020(02):59-63+75.
技术驱动法律,专业成就未来