编者按:本文来自微信公众号“健康点healthpoint”(ID:caixin-life),作者: 巴根;36氪经授权转载。
▵ 图片来源:视觉中国
“一年前,还只是孤零零的几栋楼,现在是一个园区拔地而起,而且已经开始产生税收了。”在近日举行的北京健康医疗大数据论坛上,原国家卫生计生委副主任、中国卫生信息与健康医疗大数据学会会长金小桃这样描述福州的国家健康医疗大数据中心和产业园建设。
2016年10月,国家确定福建、江苏、福州、厦门、南京、常州等二省四市为国家健康医疗大数据中心和产业园建设试点。一年后,山东、安徽、贵州三省也进入该国家试点名单。除此之外,广州、天津、邯郸、遂宁等城市也都在进行健康医疗大数据中心及产业园建设工作。
国家力量的进入,或许预示着一个新的业态即将发展壮大,但与之相对的是,诸如大数据开发过程中的知识产权、责任归属等一些模糊地带,还需要有关部门进一步明晰。
▵ 图片来源:视觉中国
硬件投入大,开放程度不足
“我们与几十家医院签订了合同。”深睿医疗联合创始人、首席科学家愈益洲表示,深睿医疗是一家成立于2017年的初创公司,目前致力于人工智能影像诊断,而其进行机器学习训练的数据,全部来源于与其签订合同的医院。据熟悉行业人士介绍,目前,我国的健康医疗企业所需院内数据基本通过与医院签订协议获得。
2016年,健康医疗大数据中心及产业园试点正式启动,这意味着国家力量的进入。试点中的五大区域中心(上述五省)意欲汇集全国的大数据,并利用产业园区的建设推动其合规的开发利用。福州、济南等地的大数据中心近两年相继开建,两地分别将汇集本市数据作为第一步,随后还将在几年内汇集本省、本区域内的健康医疗大数据。
针对健康医疗大数据的采集、存储、利用、共享、监管等问题,9月13日,国家卫健委专门发布《国家健康医疗大数据标准、安全和服务管理办法(试行)》(以下简称《试行办法》),《试行办法》中明确定义健康医疗大数据是指在人们疾病防治、健康管理等过程中产生的与健康医疗相关的数据。
因而,健康医疗大数据汇集工作不仅仅涉及医疗机构。济南副市长卢江召集了23个部门召开会议,设立专班,亲自领导、推动济南市的健康医疗大数据收集工作。目前,各个部门的全景数据已完成汇集,医疗机构的数据也基本完成。
今年9月5日,国家健康医疗大数据北方中心建设的序幕在济南正式拉开,投资约15亿元的北方中心的存储中心当日开工建设。中国北方地区约6亿人口的健康医疗数据未来就将存储于此。济南划出了一个时间表:一年内完成本市的健康医疗大数据汇集工作,五年内完成国家健康医疗大数据北方中心建设,10到20年内使健康医疗大数据成为济南的重要支柱产业。
上述试点省市背后,有中国电子、浪潮信息、太平洋保险等健康点医疗大数据“国家队”和地方国资大力推动的身影,而“国家队”和“地方队”也基本成为了这些数据中心和产业园的投资、建设、运营方。
例如:济南提出,打造两个健康医疗大数据产业示范园区,引进和培育50家健康医疗大数据应用和服务企业,促进智能硬件、家庭健康服务、基因组学、商业医疗保险等产业落地,构建济南健康医疗大数据新兴业态。
比济南早一年拿到国家试点的福州,已经有了大数据汇集之后的开发利用。在福州的东南大数据产业园内,聚集了至少20家健康医疗企业。
最终将承担储备这些数据的福州东南健康医疗大数据中心已经开工建设。目前汇聚的数据主要是门诊收费、电子病历、检验检查数据、医学影像数据等,未来在数据类型上福州将扩展到医疗保险数据、基因测序数据、健康智能设备数据、第三方健康管理机构数据等,而范围也将逐步扩至省级医院。
纵使各试点省市在健康医疗大数据中心试点的硬件建设上投入巨大,但在北京健康医疗大数据论坛上,各家企业仍觉得健康医疗大数据的开放程度还不够。
一位来自福州试点工程运营方的人士告诉健康点,福州所汇集的当地数据已经开始得到产业的应用。根据《福州市健康医疗大数据开放开发实施细则》,申请授权开放类、暂不开放类数据的使用单位范围,目前暂限于注册在中国东南大数据产业园内的内资企业,开放的范围还较为局限。
▵南京医院内的智慧血压亭,自助测血压的同时收集健康数据 图片来源:视觉中国
大数据应用:仍存灰色地带?
早在2016年,国务院印发的《关于促进和规范健康医疗大数据应用发展的指导意见》中,便明确了健康医疗大数据是国家基础性战略资源。
此次颁布的《试行办法》第二条中特别强调,国家在保障公民知情权、使用权和个人隐私的基础上,根据国家战略安全和人民群众生命安全需要,加以规范管理和开发利用。 国家卫生计生委远程医疗管理与培训中心办公室主任、中日友好医院信息中心副主任卢清君指出,这两个“安全”和三个“权利”将健康医疗大数据上升到了一个非常高的程度。
因而,对于健康医疗大数据的利用,国家卫健委要求采取“包容审慎”的态度。
卢清君表示,此次颁布的《试行办法》在许多方面都是首次明确。在健康医疗大数据的标准方面,由谁来制定、谁来提建议、怎么制定和应用等都有了相应的条款;在安全方面,健康医疗大数据使用的各个环节都明确了责任单位和主体,提出规范不同等级用户的数据接入和使用权限,并要求数据在授权范围内使用。
卢清君认为,《试行办法》明确,健康医疗大数据由国家所有,而其在管理、存储、安全等方面的第一责任人是医疗机构。不过,当医疗机构将大数据交予第三方时,这其间的权责利如何转移或分担,目前还存在争议和不合规的现象。即使是国家试点工程中的数据要开发,也需要遵循相关规定,不能逾越法律之上。
为何健康医疗大数据出现“流通难”、“使用难”问题,卢清君认为,一个根本原因是,安全保障第一责任人的责任没有明确,当数据离开医院后,责任发生怎样的转移还不明晰。而在北京健康医疗大数据论坛上,不少企业对此表示认同。
“(健康医疗大数据)怎么被合法地使用,在我国是一个灰色的地带。”平安科技(深圳)有限公司首席医疗科学家谢国彤在论坛期间表示,他说道,健康医疗大数据的对外开放,大多要看院长是否有勇气。他认为,由于缺乏相应的标准和法律依据,医院的数据如何被合法的使用仍是一个尚待明朗的领域。
2017年,以色列建成全国性健康医疗大数据平台——“Timna”。一年多的时间里,该平台已经数十次向以色列国内外的企业开放了数据。“我们只允许企业在研究室中进行研究,企业不拥有数据,也不可以拷贝数据。”以色列卫生部信息部门长官Nir Yanovski向健康点介绍道。
据介绍,以色列企业在通过一系列的申请和审查之后,在该国卫生部的监管之下,允许在特定的研究室中,对其所需的数据进行科学研究。这些数据是经过平台清洗和“去隐私化”之后的数据,保护了患者隐私的同时,也避免数据泄露引发安全问题。此外,该平台每次向企业提供数据时,收取一定的费用来维持平台的运营。
“数据属于公众,也应当为公众服务。”Nir Yanovski表示。
“目前,如何平衡利益和风险是当前我国促进健康医疗大数据应用所面临的一个问题。”OMAHA(开放医疗与健康联盟)秘书长朱烨琳告诉健康点,《试行办法》在标准、安全等方面有了明确规定后,后续还需要配套的政策和惩罚机制,一步步规范健康医疗大数据的使用。
科大讯飞AI研究院副院长吕萍认为,政府对这个领域是“又爱又怕”,但可以尝试“小步快跑”,先在一些领域给一些政策,逐渐完善。
但对于灰色地带的说法,卢清君认为健康医疗大数据开发总体上是有法可依的,灰色地带不明显。
▵图片来源:视觉中国
开发难题:数据确权
“健康医疗大数据是多样化的,复杂的,这就决定了其权属也是多样性的。”卢清君指出,数据属性非常复杂,其中有多种权利和义务,国家正在研究确权问题的基本原则,基本原则确立之后,相关的细则就会公布。
朱烨琳强调,这里所说的“权”不单是所有权,还涉及到知情同意权、使用权、管理权等一系列权益,所以首先要对“权”的概念形成共识。
卢清君表示,数据的归属也存在较多争议。有观点认为数据出自个体,应归个人所有;也有观点认为数据是由医疗机构通过检验检测、医生诊断得来的,应归属医疗机构。健康医疗大数据包含疾病诊疗数据和健康管理类数据两大类,其权属关系完全不同。虽然数据作为一个整体明确由国家所有,但当分类分级使用时,权责归属依然难以界定。
《试行办法》提出,国家卫健委负责建立健康医疗大数据开放共享机制,统筹建设资源目录体系和数据共享交换体系。金小桃告诉健康点,国家试点工程也需要建立相应的机制,从而使数据得到合规的开发利用。
先行先试的福州,已在《福州市健康医疗大数据开放开发实施细则》中作出相关规定。文件指出,数据使用单位按照不同的开放类型获取数据或提起数据使用申请,经政府审核和授权后,在监管之下按照约定或审批的范围和权限进行运营、使用,数据使用期限到期后,数据运营单位应监督数据使用单位全部销毁其所获得的数据。但这一规定,仅适用于注册在中国东南大数据产业园内的内资企业和非普遍开放的数据。
但责任主体医疗机构以及运营方、应用方怎么使用数据还缺乏相关的规定,朱烨琳说道,权利、责任和利益的划分是一个难题,不仅在国内还未明确,欧美发达国家也处于各个区域平台和行业联盟不断摸索如何合理推动数据互操作的阶段中。
“健康医疗大数据的应用,还需患者知情同意。”朱烨琳表示,她认为此次《试行办法》的发布,虽然在安全和隐私方面做了特别的强调,但对于具体应用场景还没有细致的数据流通规则。卢清君认为,除了疾病诊疗数据数据需要医疗机构审批授权之外,很多健康管理数据的使用没有得到患者的授权,使得部分数据得开发问题更加复杂。
目前,需要院内数据的企业常常通过与医院签订协议来获取数据。一位主营健康管理业务的企业CEO告诉健康点,该公司的健康大数据平台通过绑定不同品牌的智能手环、血压计、血糖仪等穿戴设备,将用户的健康数据汇集在该平台上,便于用户进行健康管理。该CEO表示,平台绑定不同设备时,会通过弹窗形式告知用户将收集其数据,并最终由用户进行授权。
上述CEO同时也表示,在责权利还未完全清晰前,企业反倒有了更多空间去发展。同时他也希望,日后规则明晰时,也能让企业在不作恶及数据安全的前提下,放手发展。
卢清君认为,在目前的情况来看,企业仍然有合法的通道使用健康医疗大数据的。例如在通过与医院合作设立课题的方式获取数据时,应当符合临床科研管理规范,同时需要在合同中说明知识产权分割的情况、使用数据的方向和范围等等。
卢清君坦言,部分企业“掩耳盗铃”,认为互联网是法外之地、在健康医疗大数据使用方面缺乏法理依据,从而进行一些不合规的动作。而当企业未遵守相关规定,或未获得国家授权便使用数据的,就是盗用数据的行为,需要承担法律责任。
朱烨琳也认为,健康医疗大数据的开发利用需要遵守我国现行法律、法规、行政规章、标准,例如《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》。
此外,卢清君特别提到,在健康医疗大数据被开发并产生价值之后,大数据公司应当尊重医院、医生的劳动成果,遵守《知识产权法》,为知识产权付费。这一点,在健康医疗大数据产业快速发展今天,常常被遗忘或忽略。他认为,忽略对医务人员和医院的知识产权保护,才是产业发展的最大瓶颈。
“只关注二次开发成果的知识产权,又有谁关注过创造原始数据的医务人员的知识产权呢?二次开发成果转化的收益,又有几个人回报过原始数据创造者呢?”卢清君说道。