本期文章由功承瀛泰高级合伙人、数据合规委主任章煦春律师所著,5月14日,“医疗健康数据价值转化与合规管理”主题沙龙在功承瀛泰长春办公室成功举办。(点击查看回顾活动精彩内容)后续,功承瀛泰将持续发布医疗数据领域价值挖掘的相关信息及观点文章,“半月谈”沙龙活动也在筹备中,敬请关注。
全文6233字
预计阅读时间15分钟
00 引言:医疗数据价值释放与合规挑战
医疗数据,作为生物医药产业的核心战略资产,对于推动新药研发、精准医疗以及人工智能驱动的医疗解决方案等领域的创新具有不可估量的潜力。国家层面推动的“数据要素×”三年行动计划,也明确将医疗健康列为优先领域,旨在充分发挥数据要素的经济和社会价值。然而,医疗数据的价值释放之路并非坦途,面临着数据孤岛、监管复杂性、隐私安全以及标准化与信任缺失等多重挑战。
当前,医疗数据广泛分散于各大医院、科研机构及监管部门,形成了难以逾越的“数据孤岛”,严重制约了数据的综合分析与利用。同时,生物医药企业在利用医疗数据时,必须在《个人信息保护法》(PIPL)、《数据安全法》(DSL)、《网络安全法》(CSL)等一系列法律法规的框架内运行,合规压力巨大。患者隐私的敏感性要求在数据利用的各个环节都必须采取最严格的保护措施。此外,数据格式、术语标准的不统一以及数据共享参与方之间信任的缺失,也进一步阻碍了医疗数据的有效流动与协作。
面对这些挑战,作为长期深耕这一领域的合规律师,我们注意到,国家和行业层面正在积极探索和构建全新的解决方案。由国家数据局主导制定的《可信数据空间技术架构》(以下简称“TDS架构”),旨在构建一个安全、高效的数据流通基础设施。与此同时,由业界众多医院参与并达成共识的《健康医疗数据要素安全共享技术要求》(以下简称“《健康医疗数据共享要求》”),则为医疗健康这一特殊领域的数据共享提供了具体指导。国家数据局发布的《可信数据空间发展行动计划(2024—2028年)》进一步明确了包括医疗健康在内的可信数据空间发展路线图。
这些框架和计划并非孤立存在,它们共同指向一个目标:构建一个既能促进数据价值释放,又能保障数据安全与合规的新型数据治理范式。这种范式的成功,关键在于国家层面通用TDS架构与医疗等特定领域专业要求的有效协同。通用TDS架构提供了数据流通的“基础设施”和“通用规则”,而领域标准,如《健康医疗数据共享要求》,则针对特定数据的敏感性和应用场景提供了“专用规则”。这种分层治理的思路,既保证了数据流通的统一性和规范性,又兼顾了不同类型数据的特殊性,对于像医疗数据这样高度敏感的信息而言,尤为重要。挑战与机遇并存,如何确保这两层框架的无缝对接与高效运转,将是未来医疗数据合规流通的关键。
本文将从国家可信数据空间技术架构解析、《健康医疗数据共享要求》核心要义、两者的融合之道、赋能生物医药产业的应用场景与价值实现,以及实践考量与未来展望等方面展开,全面阐述可信数据空间在医疗数据合规流通中所发挥的关键作用。通过深入分析这些核心内容,本文旨在展示如何通过有效协同和技术应用,克服现有挑战,释放医疗数据的巨大潜力,推动生物医药产业的创新与发展。
01 国家可信数据空间技术架构解析
《可信数据空间技术架构》(TDS架构)作为国家数据基础设施的重要组成部分,旨在实现跨主体的数据可信流通与利用,特别是在医疗数据合规流通方面发挥关键作用。TDS架构基于三个核心原则:首先是可信性(Trustworthiness),确保数据流通和使用过程及结果符合预期,通过技术手段验证,建立数据提供方(如医院)与使用方(如药企)之间的相互信任;其次是数字合约(Digital Contract),以数字化形式明确各方在数据流通过程中的权责,具体化为可执行的条款,涵盖数据内容、使用者、方式、次数、范围和环境等关键要素;最后是使用控制(Usage Control),在数据传输、存储、使用和销毁的各个环节,通过集成于数据应用、算法和运行环境中的技术手段,确保数据处理严格按照数字合约的策略进行,从而保障合约的有效履行。
TDS架构的关键组件包括可信数据空间服务平台(TDS Service Platform),作为运营核心,提供身份管理、接入连接器管理、目录管理、数字合约管理、可信数据空间管理以及数据使用控制等功能,维护TDS生态的秩序和规则;接入连接器(Access Connectors),作为数据提供方、使用方和服务方接入TDS生态的入口系统,负责本地数据产品的管理、数字合约的执行,并在本地环境中实施使用控制策略;以及交互关系(Interaction Relationships),定义服务平台与国家数据基础设施其他节点及接入连接器之间的接口规范,确保系统的互联互通和协同工作。
TDS架构高度重视数据安全,提出了数字合约安全、数据产品安全和空间运行安全三方面的要求,并通过集成区块链、数据沙箱和隐私保护计算等先进技术,增强数据流通和使用的安全性与可信度。架构采用“联邦式集中治理”模式,既允许医疗数据在本地通过接入连接器分布式存储和管理,尊重数据持有者(如医院)的控制权,又通过TDS服务平台统一协调和管理数据流通的规则制定、身份认证、数字合约签署与备案及使用控制策略下发,实现集中与分散的平衡。这种模式有效避免了完全中心化控制带来的风险,同时克服了完全去中心化治理的难题,确保数据流通的统一性和规范性,特别适用于高度敏感的医疗数据。通过TDS架构,医疗数据能够在保障安全与合规的前提下高效流动,打破数据孤岛,促进生物医药产业的创新与发展,推动新药研发、精准医疗和人工智能驱动的医疗解决方案,实现数据价值的全面释放。
02 《健康医疗数据要素安全共享技术要求》核心要义
《健康医疗数据共享要求》是在国家积极推动数据要素化和深化医疗卫生体制改革的背景下,由中国信通院、上海交通大学医学院附属瑞金医院等多家医疗机构及企业共同研制,旨在为健康医疗数据的安全共享提供具体的技术指引和操作规范。其核心目标是贯彻落实国家关于构建数据基础制度、发挥数据要素作用的系列文件精神,通过标准化工作引导健康医疗数据的安全流通,深入推进数据共享与安全防护,重点关注数据共享的准备、运营和保障三个关键环节。
该标准的一个突出特点是面向科研的个人信息“匿名化”处理,特别是在健康医疗大数据回顾性统计应用等群体研究场景下,力求在符合法律法规的前提下,通过有效的匿名化处理实现免除个人授权的数据利用。这对于释放医疗数据在科研领域的巨大潜力至关重要,但也对匿名化处理的技术水平和合规性提出了极高的要求。
《健康医疗数据共享要求》的制定充分考虑了与《个人信息保护法》、《数据安全法》等上位法的衔接,旨在将这些法律原则在医疗数据共享场景中具体化、可操作化,同时与国家标准如GB/T39725-2020《信息安全技术健康医疗数据安全指南》形成互补,详细规定了健康医疗数据的分类分级、数据收集和使用的告知同意原则及其例外情况,以及相关的安全管理和技术措施。
在匿名化和去标识化技术方面,《健康医疗数据共享要求》参考了中国信息通信研究院发布的《数据匿名化处理业务规程(试行)》,详细阐述了去标识化和匿名化的技术路径、流程及常见方法,如数据采样、加密、假名化、抑制与遮蔽、聚合统计、泛化、随机化、数据合成以及隐私计算等。《个人信息保护法》第四条规定匿名化处理后的信息不适用PIPL,为科研利用提供了法律依据,但在实践中,如何界定“匿名化”的充分性既要满足法律要求又要保证数据的科研价值,是一个复杂的技术和法律问题。《健康医疗数据共享要求》通过强调在群体研究中应用足够强度的去标识化或匿名化处理,并结合特定的使用场景和控制措施,寻求在严格保护个人隐私与促进医学科学进步之间的务实平衡。这种平衡的实现高度依赖于所采用的匿名化/去标识化技术的有效性、对数据处理过程的严格管控,以及对相关法律法规精神的准确把握。
总体而言,《健康医疗数据共享要求》作为连接高阶法律原则与医疗机构、科研人员具体实践的重要桥梁,正试图将抽象的法律条文转化为可执行的技术规范和操作流程,为医疗数据的合规共享和价值释放提供了清晰的路径,体现了在保护个人隐私与推动医学科研之间寻求平衡的努力。
03 融合之道:构建医疗数据合规流动的新范式
在详细分析TDS架构和《健康医疗数据共享要求》核心要义后,我们不难发现,为实现医疗数据在促进生物医药产业发展中的最大价值并确保合规性,关键在于应将国家层面的TDS架构与医疗行业特有的《健康医疗数据共享要求》深度融合。这种融合不仅涉及技术层面的对接,还包括治理理念和操作流程的协同。
《TDS架构》作为数据安全可信流动的“高速公路系统”,提供了通用的基础设施、数字合约作为通行规则以及使用控制作为交通管制手段;而《健康医疗数据共享要求》如同针对医疗数据的“交通法规”,详细规定了数据分类分级、匿名化处理和特定场景下的授权机制。二者的结合体现在多个层面,包括将医疗数据共享要求内嵌到TDS的数字合约中,确保数据的匿名化级别、研究目的、使用期限和销毁方式等;通过TDS的使用控制技术,实时监控和干预数据访问和处理行为,确保合规操作;以及在TDS服务平台目录中设立医疗数据专区,标注合规等级和使用范围,便于数据检索和申请。
此外,在TDS中实施稳健的医疗数据治理,需要严格遵循国家标准进行数据分类分级,结合基于角色和属性的访问控制策略,建立统一的数据资产目录,并通过TDS的目录服务和数据产品封装功能,实现数据的全生命周期管理。为了保障数据安全处理,TDS集成了隐私保护计算、区块链、数据沙箱及先进的匿名化技术,确保数据在共享和利用过程中的“可用不可见、可控可计量”。通过详细规定数字合约的使用目的和处理方式,实时执行使用控制策略,并记录全面的审计日志,TDS确保医疗数据的合规流动。
同时,根据《个人信息保护法》的要求,TDS在设计和项目启动前必须进行个人信息保护影响评估(PIPIA),全面识别和缓解潜在风险。这种融合实现了《TDS架构》与《健康医疗数据共享要求》在数据流通规则、技术措施和治理体系上的协同增效,既保障了数据的统一性和规范性,又尊重了医疗数据的特殊性和敏感性。最终,通过打破数据孤岛、确保数据安全与合规,TDS架构与健康医疗数据共享要求的深度融合为生物医药产业的创新与发展提供了坚实的基础,推动了新药研发、精准医疗和AI驱动的医疗解决方案的全面进步。
04 赋能生物医药产业:应用场景与价值实现
我们有理由相信,医疗数据在TDS框架下的合规高效流动,将为生物医药产业的各个环节带来深刻变革,从源头创新到临床应用,全面提升产业的研发效率和创新能力。
1、加速新药发现与开发
在加速新药发现与开发方面,TDS通过汇聚来自不同医疗机构、经过匿名化处理的大规模高质量真实世界数据(RWD),为生物医药企业提供丰富的数据资源。这些RWD经过深度分析,可生成强有力的真实世界证据(RWE),用于评估药物的实际疗效与安全性、发现新适应症、优化临床用药方案,甚至支持药品注册审批。TDS的目录服务和数据产品封装功能将分散的RWD转化为标准化、可供研究使用的数据产品,提升数据利用效率。此外,TDS整合基因组学、蛋白质组学及临床表型等多维数据,结合先进的生物信息学分析和人工智能算法,能够更高效地识别和验证新的药物靶点,从源头上提高新药研发的成功率。在人工智能应用方面,TDS框架内集成的隐私增强技术,尤其是联邦学习(FL),允许在保护患者隐私的前提下,利用多中心数据训练复杂的AI模型,这些模型可用于化合物筛选、药物设计、相互作用预测及药物重定位,显著缩短研发周期,降低成本。
2、提升临床试验效率与数据质量
通过TDS,医疗机构能够访问更大范围且经过合规处理的患者数据,实现精准高效的受试者招募,解决临床试验中的招募难题,加快试验进程。TDS为去中心化临床试验(DCTs)提供安全、标准化的数据交换和管理平台,确保数据的完整性、一致性和可追溯性,同时保护受试者隐私。此外,TDS通过数据产品登记规范和数据转换服务,推动临床试验数据的标准化与质量提升,提高数据互操作性,为后续的数据分析和审评提供高质量依据。
3、驱动精准医疗与个性化治疗方案发展
精准医疗的核心在于通过个体的基因特征、临床表现及生活方式等信息,制定个性化的疾病预防和治疗方案。TDS能够安全整合来自不同来源的患者数据,包括基因测序、电子病历、医学影像和可穿戴设备数据,为精准医疗模型的开发和应用提供丰富的数据基础。尤其在罕见病领域,TDS汇聚全球分散且经过匿名化处理的病例数据,极大地促进了疾病机理研究、诊断标准制定和治疗方案探索,具有不可替代的价值。
4、支撑人工智能驱动的医疗创新与公共卫生研究
TDS为AI医疗企业提供合规获取大规模、多样化医疗数据的途径,用于训练和验证AI辅助诊断系统、疾病风险预测模型及智能健康管理应用,促进AI技术在医疗健康领域的迅速落地与普及。同时,TDS通过安全聚合和分析区域乃至全国性的健康医疗数据,支持大规模的流行病学调查、疾病流行趋势监测及公共卫生干预效果评估,为科学制定公共卫生政策提供可靠的数据支持。我们相信,国家级和区域级健康医疗大数据中心在借鉴TDS的理念和技术后,将有助于进一步拓展数据利用的广度与深度。
05 实践考量与未来展望
尽管如前文所述,可信数据空间为医疗数据的合规流动和价值释放描绘了光明前景,但在其实际部署和推广过程中,仍需正视并解决一系列挑战。同时,持续完善数据资产管理理念,借鉴试点经验,并积极参与国际合作,将是推动这一新范式行稳致远的关键。
在推动可信数据空间(TDS)实施过程中,首先面临的数据孤岛与互操作性难题依然严峻。尽管TDS通过数据资源目录和数据转换服务部分缓解了这一问题,实现统一的数据术语和模型仍需各医疗机构和行业组织持续投入和协同努力。此外,构建多方信任生态至关重要,需要通过TDS运营的透明化、数字合约的明确化以及独立第三方审计机制,确保医院、科研机构、生物医药企业和患者之间对数据共享的安全性和公平性建立持久信任。
技术与运营能力的建设也是关键挑战之一。各级医疗机构,尤其是基层单位,需具备参与TDS所需的技术能力,如部署和维护接入连接器、数据预处理与封装。同时,还需加强运营管理能力,包括理解和执行数字合约、应对数据安全事件。这需要系统的培训和支持体系,以确保所有参与方能够高效运作并维护数据安全。
成本投入与激励机制的建立同样是TDS生态能否成功的关键。TDS的建设、运营和维护需要持续的资金支持,必须建立可持续的经济模型,并通过合理的激励机制鼓励数据持有方如医院和数据使用方如药企积极参与数据共享。《可信数据空间发展行动计划》提出探索动态数据价值评估和收益分配机制,为解决激励问题提供了政策指导,确保各方在共享数据中获得公平回报,促进生态系统的繁荣发展。
数据资产管理与数据要素定义在TDS中扮演着至关重要的角色。将医疗数据视为战略性资产并进行全生命周期的规范管理,是发挥其价值的前提。这包括建立明确的数据治理架构、制定严格的数据质量标准以及明确数据的权责归属。行业内还需加速推进关键医疗概念的数据要素标准化定义,如疾病诊断和治疗方案,确保跨机构数据的可比性和可集成性,提升数据管理和利用的效率与一致性。
最后,中国在医疗数据共享和TDS建设方面的试点项目提供了宝贵经验。国家级和省级全民健康信息平台的建设为数据互联互通奠定了基础,国家数据局推荐的重点地域医保数据空间和公共数据流通范例展示了跨部门协作和技术创新的成功典范。这些试点项目表明,明确的应用驱动、多方协作、安全技术支撑及健全治理机制是成功的关键。未来,持续完善政策、加强标准制定并推动国际合作,方有可能进一步促进TDS在医疗领域的广泛应用和发展。
展望未来,我们期待一个以可信数据空间为基础,数据要素充分涌流、价值持续创造的医疗健康新生态能加速形成。通过不断探索和实践,中国不仅能够为本国生物医药产业的跨越式发展注入强大动力,也有望为全球范围内敏感数据的安全共享和负责任利用贡献中国智慧和中国方案。
END
特别声明:
上海功承瀛泰(长春)律师事务所官方微信订阅号(“本微信”)观点类文章旨在分享、交流之用,所涉及的内容仅供参考,不构成该内容的正式法律意见或者法律解读,亦不构成法律咨询意见或者其他意见,对任何因直接或间接使用本微信涉及的信息和内容所造成的一切后果由行为人自行负责。如需专业法律意见或法律解决方案,请与本所联系。
