2021年11月1日起���,《個(gè)人信息保護(hù)法》將正式施行����,這標(biāo)志著我國(guó)在個(gè)人信息保護(hù)方面制度更加完備�,法律保障更加堅(jiān)實(shí)。而醫(yī)療業(yè)作為與公眾個(gè)人信息密切相關(guān)的行業(yè)�����,對(duì)數(shù)據(jù)保護(hù)自然有著更高的要求���,如何實(shí)現(xiàn)醫(yī)療行業(yè)數(shù)據(jù)合規(guī)�����,是所有醫(yī)療機(jī)構(gòu)都要面對(duì)的重要課題��。
2021年10月26日下午����,由廣東省醫(yī)院協(xié)會(huì)醫(yī)院信息化專業(yè)委員會(huì)與廣東智洋律師事務(wù)所聯(lián)合舉辦的“醫(yī)療個(gè)人數(shù)據(jù)保護(hù)合規(guī)優(yōu)化”專題學(xué)術(shù)沙龍?jiān)趶V州順利舉辦�。廣東省醫(yī)院協(xié)會(huì)副秘書(shū)長(zhǎng)兼評(píng)審評(píng)價(jià)辦公室主任潘曉雷、廣東智洋律師事務(wù)所數(shù)據(jù)合規(guī)法律業(yè)務(wù)專業(yè)委員會(huì)主任朱寶石律師���、德國(guó)認(rèn)證數(shù)據(jù)保護(hù)官法比安·海恩茨先生等專家學(xué)者齊聚一堂��,就《個(gè)人信息保護(hù)法》對(duì)醫(yī)療行業(yè)數(shù)據(jù)保護(hù)的影響��、醫(yī)療機(jī)構(gòu)實(shí)現(xiàn)數(shù)據(jù)合規(guī)的意義����、國(guó)內(nèi)外數(shù)據(jù)保護(hù)規(guī)則的異同等話題,進(jìn)行了深入的探討與交流��。
醫(yī)療大數(shù)據(jù)建設(shè)����,數(shù)據(jù)合規(guī)不能缺席
廣東省醫(yī)院協(xié)會(huì)副秘書(shū)長(zhǎng)兼評(píng)審評(píng)價(jià)辦公室主任潘曉雷在開(kāi)篇致辭中表示:“《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》共同形成我國(guó)數(shù)據(jù)安全與治理的‘三駕馬車’�。我們有必要加強(qiáng)對(duì)‘醫(yī)療個(gè)人信息保護(hù)’專題的學(xué)習(xí)和交流�!
潘曉雷主任認(rèn)為,智慧醫(yī)療��、健康醫(yī)療大數(shù)據(jù)建設(shè)等都是當(dāng)今醫(yī)療行業(yè)關(guān)注的重點(diǎn)課題���,也是未來(lái)醫(yī)療行業(yè)的發(fā)展方向�����。然而醫(yī)療大數(shù)據(jù)建設(shè)越是深入��,醫(yī)療機(jī)構(gòu)對(duì)于患者信息的掌握也就越發(fā)詳細(xì)��,數(shù)據(jù)合規(guī)的重要性就越發(fā)凸顯�。
潘曉雷主任還對(duì)本次沙龍的議程進(jìn)行了介紹,對(duì)參會(huì)來(lái)賓表示了感謝���。
醫(yī)療數(shù)據(jù)合規(guī)迫在眉睫�����,又任重道遠(yuǎn)
會(huì)上����,廣東智洋律師事務(wù)所數(shù)據(jù)合規(guī)法律業(yè)務(wù)專業(yè)委員會(huì)主任朱寶石律師以“《個(gè)人信息保護(hù)法》對(duì)醫(yī)院的影響及應(yīng)對(duì)——責(zé)任��、風(fēng)險(xiǎn)及合規(guī)與防范”為主題進(jìn)行了專題演講���。
演講開(kāi)始��,朱寶石律師以亞馬遜數(shù)據(jù)庫(kù)醫(yī)療數(shù)據(jù)外泄等多個(gè)國(guó)內(nèi)外關(guān)于醫(yī)療數(shù)據(jù)泄露����、盜取的熱點(diǎn)事件為切入點(diǎn)��,揭示了醫(yī)療行業(yè)數(shù)據(jù)保護(hù)存在的大量漏洞�����,也展示了醫(yī)療數(shù)據(jù)泄露可能導(dǎo)致的嚴(yán)重后果。他表示�,與一般個(gè)人信息相比,醫(yī)療數(shù)據(jù)關(guān)乎每位患者的身心健康��,因而更加敏感�,醫(yī)療數(shù)據(jù)泄露所造成的影響也更大。如果一家醫(yī)療機(jī)構(gòu)發(fā)生了數(shù)據(jù)泄露事故���,不僅會(huì)在經(jīng)濟(jì)上遭受重大損失����、相關(guān)人員甚至可能被追究刑事責(zé)任��。因此����,對(duì)于每個(gè)醫(yī)療機(jī)構(gòu)而言��,醫(yī)療數(shù)據(jù)合規(guī)都迫在眉睫���。
隨后����,朱寶石律師對(duì)我國(guó)醫(yī)療個(gè)人數(shù)據(jù)保護(hù)現(xiàn)狀及存在的問(wèn)題進(jìn)行了深入分析。朱律師介紹�����,根據(jù)國(guó)標(biāo)委發(fā)布的《健康醫(yī)療數(shù)據(jù)安全指南》���,醫(yī)療數(shù)據(jù)按照其敏感程度不同�,可劃分為5個(gè)級(jí)別����,不同級(jí)別的醫(yī)療數(shù)據(jù)的保護(hù)要求有所區(qū)別。然而在具體的操作與標(biāo)準(zhǔn)層面���,國(guó)內(nèi)尚缺乏具體的指引性文件�。而目前行業(yè)中的HIPPA���、JCI等評(píng)審都利用了外國(guó)標(biāo)準(zhǔn)��,可能涉及國(guó)家安全問(wèn)題����。不僅如此�����,我國(guó)健康醫(yī)療行業(yè)App的安全性也十分堪憂,高危漏洞多�、惡意程序危害嚴(yán)重。此外��,我國(guó)醫(yī)療機(jī)構(gòu)個(gè)人數(shù)據(jù)侵權(quán)投訴時(shí)或者面對(duì)相關(guān)糾紛時(shí)���,缺乏系統(tǒng)性的處理和應(yīng)對(duì)措施�,一旦發(fā)生爆發(fā)式數(shù)據(jù)泄露將難以應(yīng)對(duì)�。因此,我國(guó)的醫(yī)療數(shù)據(jù)合規(guī)任重而道遠(yuǎn)��。朱寶石律師認(rèn)為�,醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)與技術(shù)公司以及法律服務(wù)機(jī)構(gòu)共同合作���,才能真正實(shí)現(xiàn)醫(yī)療數(shù)據(jù)合規(guī)��。
最后�,朱寶石律師對(duì)我國(guó)即將施行的《個(gè)人信息保護(hù)法》進(jìn)行了介紹與展望�。他認(rèn)為,我國(guó)的《個(gè)人信息保護(hù)法》對(duì)歐盟GDPR的許多內(nèi)容有所借鑒�����,同時(shí)也有著自身的亮點(diǎn),比如構(gòu)建了以“告知-同意”為核心的個(gè)人信息處理規(guī)則�、嚴(yán)格保護(hù)敏感個(gè)人信息、強(qiáng)化個(gè)人信息處理者的義務(wù)��、與營(yíng)業(yè)額掛鉤的處罰規(guī)則等等���。未來(lái)�,對(duì)于違反我國(guó)個(gè)人信息保護(hù)相關(guān)法規(guī)的機(jī)構(gòu)或個(gè)人����,將可能同時(shí)承擔(dān)民事、行政���、刑事方面的責(zé)任��。
醫(yī)療數(shù)據(jù)保護(hù)的歐洲經(jīng)驗(yàn)
“中國(guó)的數(shù)據(jù)保護(hù)法在數(shù)據(jù)主體權(quán)利或健康數(shù)據(jù)處理方面與GDPR類似”���,法比安先生認(rèn)為。
來(lái)自德國(guó)的數(shù)據(jù)保護(hù)專家法比安先生以“歐盟GDPR框架下的醫(yī)療個(gè)人數(shù)據(jù)保護(hù)”為主題進(jìn)行了專題演講����。
法比安先生介紹到����,除了禁止向第三方披露醫(yī)療數(shù)據(jù)這類原則性規(guī)定外����,GDPR對(duì)醫(yī)療機(jī)構(gòu)的數(shù)據(jù)保護(hù)會(huì)提出較為具體的要求。比如醫(yī)療機(jī)構(gòu)在處理患者健康數(shù)據(jù)時(shí)哪些情形下必須告知患者���,又比如醫(yī)療機(jī)構(gòu)的每位員工所能訪問(wèn)的數(shù)據(jù)權(quán)限范圍���,再比如位于同一醫(yī)療網(wǎng)絡(luò)下的不同機(jī)構(gòu)數(shù)據(jù)如何進(jìn)行內(nèi)部訪問(wèn),這些問(wèn)題在GDPR中都有所規(guī)定�。目前,中國(guó)的數(shù)據(jù)保護(hù)法在權(quán)利主體界定及保護(hù)原則等方面都與GDPR類似��,對(duì)違反數(shù)據(jù)保護(hù)法的處罰力度也大體相當(dāng)����,但對(duì)于數(shù)據(jù)合規(guī)的具體要求和標(biāo)準(zhǔn)���,仍有進(jìn)一步完善的空間����。在這方面,中國(guó)可以借鑒醫(yī)療數(shù)據(jù)保護(hù)的歐洲經(jīng)驗(yàn)��。
智洋助力醫(yī)療數(shù)據(jù)合規(guī)優(yōu)化
專家演講結(jié)束后�����,與會(huì)來(lái)賓就醫(yī)療數(shù)據(jù)保護(hù)的相關(guān)法律問(wèn)題開(kāi)展了深入討論���,現(xiàn)場(chǎng)氣氛熱烈����,也有大量觀眾通過(guò)在線直播的形式觀看了此次沙龍�。在互動(dòng)環(huán)節(jié),朱寶石律師也對(duì)智洋數(shù)據(jù)合規(guī)業(yè)務(wù)進(jìn)行了詳細(xì)介紹����。
朱寶石律師介紹到,智洋律所早在2016年GDPR正式通過(guò)之日起���,就對(duì)個(gè)人數(shù)據(jù)合規(guī)工作高度關(guān)注并投入大量資源�。目前�,其團(tuán)隊(duì)已開(kāi)發(fā)了完整的個(gè)人數(shù)據(jù)管理合規(guī)優(yōu)化法律服務(wù)體系,并與歐洲多家律所、咨詢公司��、技術(shù)服務(wù)公司建立了友好合作關(guān)系�。智洋律所的法律服務(wù)團(tuán)隊(duì)可以通過(guò)盡職調(diào)查、設(shè)計(jì)合規(guī)手冊(cè)��、開(kāi)展員工培訓(xùn)��、與技術(shù)團(tuán)隊(duì)共同對(duì)醫(yī)療機(jī)構(gòu)規(guī)章制度�����、工作流程���、信息系統(tǒng)進(jìn)行優(yōu)化再造等方式����,為不同行業(yè)的企業(yè)或其他機(jī)構(gòu)量身定做完整的數(shù)據(jù)合規(guī)管理體系��。通過(guò)購(gòu)買數(shù)據(jù)合規(guī)法律服務(wù)�����,企業(yè)或其他機(jī)構(gòu)不僅可以實(shí)現(xiàn)國(guó)內(nèi)與歐盟個(gè)人數(shù)據(jù)保護(hù)的雙重合規(guī)�����,也能確保自身的數(shù)據(jù)權(quán)益得到充分保護(hù)����。
(責(zé)任編輯:華康)
