本文来源于。这篇文章详细梳理了“欧洲健康数据空间”的提出背景,分析了“欧洲健康数据空间”的面临困境和解决思路,总结提炼了其建设历程并分析得出有关启示和建议。“欧洲健康数据空间“反映出欧盟在平衡数据利用和保护的考量,其中思路和措施值得为我国医疗健康事业发展所借鉴。摘 要
随着欧洲一体化进程不断深入,推进欧盟公民在各成员国间高效、便利就医成为欧盟关注的重要议题。多年来,欧盟持续完善患者跨国境就医保障,形成了较为系统的管理模式。2021年,欧盟在《欧洲数据战略》基础上,提出“欧洲健康数据空间”建设构想,旨在对医疗健康数据高水平保护基础上,充分开发数据价值,在患者层面优化疾病诊断和治疗,在政策制定层面助力实现更为有效的决策,在科学研究层面更大限度挖掘数据价值,从而提升提高医疗系统效率,增进欧盟公民的福祉。为此,欧盟从立法立规、机构设置、基础设施建设等方面统筹谋划,希望在2025年前建设完成“欧洲健康数据空间”,进而在数据保护和充分利用方面实现最优平衡。本文梳理了“欧洲健康数据空间”的提出背景,分析了“欧洲健康数据空间”的面临困境和解决思路,总结提炼了其建设历程并分析得出有关启示和建议。“欧洲健康数据空间“反映出欧盟在平衡数据利用和保护的考量,其中思路和措施值得为我国医疗健康事业发展所借鉴。2020年2月19日,欧盟委员会发布了《欧洲数据战略》,强调了数据在社会中发挥的日益重要的作用,提出了“单一数据空间”的构想。根据《欧洲数据战略》,单一数据空间是真正的单一数据市场,在其中的个人和非个人数据都是安全的,将通过充分利用数据促进经济增长、创造社会价值,同时最大程度地减少人为碳排放和对环境的破坏。欧盟委员会认为,此战略的实施将巩固欧洲的“全球竞争力和数据主权”,并使欧盟公民、企业和公共部门受益。《欧洲数据战略》提出,将围绕制造业、绿色发展、金融业、农业、医疗卫生、智慧交通、能源、公共管理、技能教育等九个关键议题,构建相关数据空间。欧洲健康数据空间(European Health Data Space,EHDS)是其中的重要一项。欧盟认为,构建EHDS有助于强化对疾病的预防、诊断和治疗,助力政策制定者做出更为有效的决策,从而提升提高医疗系统的可获性、有效性和可持续发展。本文围绕“欧洲健康数据空间”的成立背景、发展诉求、推进举措等开展分析,并结合提出推进医疗数据开发利用的启示与建议。在提出将“欧洲健康数据空间”作为促进欧盟医疗数字化重点领域之前,欧盟已采取了多项举措促进医疗数字化发展,推进医疗健康数据互联互通。(一)欧洲电子健康行动计划(2004年-2010年)
欧洲跨境医疗服务的数字化是在欧盟有关成员国建设电子健康档案的基础上,通过构建电子健康网络等基础设施推动成员国之间的健康数据交换,从而与跨境医疗服务、研究和管理持续融合发展。欧洲跨境医疗服务的建设可以追溯至欧盟委员会在2004年至2010年启动的电子健康行动计划(eHealth Action Plan 2004-2010)。在此阶段欧盟重点推进三方面工作。一是推进电子健康领域的基础建设,比如建设包括患者身份和病历数字化信息等的医疗保健数据库;二是通过信息技术开展健康教育普及和疾病预防等工作;三是征集形成电子健康领域的示范案例并加以总结推广。2008年开始的“欧洲患者智慧开放服务”(European patient smart open services,ep-SOS),创造性建立了电子患者电子摘要(Patient Summary)和电子处方(e-Prescription),包括制定了患者摘要和电子处方的数据内容,建立了关于跨境健康数据交换测试、审查和批准的机制,提出了电子健康互操作性指南等等 。电子处方数据通过将欧盟公民的电子处方从他们所属的居住国在线传输到他们的旅行国,进而实现允许欧盟公民在位于另一个欧盟国家的药房获得所需药品。电子摘要数据提供与具体欧盟公民健康有关的重要信息,如过敏、当前用药、以往疾病、手术史等。当病人来自另一个欧盟国家并可能存在语言障碍时,患者电子摘要可在向医生提供有关病人的基本信息。为了实现上述电子摘要和电子处方两类数据的交互,2011年,欧洲议会和欧盟理事会通过了《患者跨境医疗权利指令》(Directive on the Application of Patients' Right in Cross-Broder Healthcare,2011/24/EU)“(以下简称《跨境医疗指令》”)。《跨境医疗指令》旨在保障欧盟公民不受地缘限制的在任何一个欧盟成员国获得医疗服务的权利,并规定了欧盟患者在其本国获得医疗费用补偿的条件。《跨境医疗指令》第14条要求,欧盟启动电子健康网络(ehealth Network)建设工作。电子健康网络是一个由各成员国政府的电子健康管理部门自愿组成的网络,目的是建立跨境医疗服务数据交换的共同标准,推动欧盟成员国跨境交换个人健康数据。为落实《跨境医疗指令》第14条要求,进一步促进欧盟国家间的互操作性,欧盟在2015年启动了欧盟电子健康基础设施项目(EU-wide ehealth digital service infrastructure,eHDSI),由欧盟及其成员国通过连接欧洲设施(connecting Europe facility,CEF)资助,将患者电子摘要和电子处方纳入eHDSI。在eHDSI中,由国家联络点作为该国与其他国家间健康数据传递的中介;每个国家内皆有各自的层级网络,由负责电子健康照护的主管部门协调及参与,并与相关机构及利益关系机构,包括如负责卫生医药数据保护、研究、信息安全的国家机构等合作,病患将透过其国家的国家联系据点,获得跨境医疗的所有行政程序、权益等相关信息。并据此部署了核心服务(Core Services)和通用服务(Generic Services)架构。通用服务是国家层面的数据交换服务,建设和运行电子健康国家联系点(National Connect Point for ehealth,NCPeH);核心服务是欧盟层面的数据交换服务。核心服务和通用服务的实施联合推动了跨境电子健康信息服务(Cross Border eHealth Information Services,CBeHIS)。
2017年,为解决各个国家罕见及复杂疾病的专业知识均相对稀缺,且相关资源分散在各国的不同机构的问题,欧盟实施了”欧洲医疗专专参考网络”(European Reference Networks for Neurological Diseases,ERN-RND)建设。“欧洲医疗专家参考网络”旨在让医疗知识通过平台实现共享,使罕见疾病患者获得快速、准确诊断的机会,避免出现由患者自行寻找医疗资源的被动局面。“欧洲医疗专家参考网络”打破了专家和患者的孤立和间隔,消减了在罕见病诊疗方面的不平等问题,通过互助合作来实现欧盟公民的健康福祉最大化。目前,ERN-RND汇聚了位于24个欧洲国家的64 个领先的欧洲专家中心和4个合作伙伴。由患者的医疗机构取得患者的同意后,将患者的病历信息转交给其他参考网络的成员。为保障“欧洲医疗专家参考网络”有效运行,《跨境医疗指令》委托欧盟委员会通过具体的执行措施支持参考网络的建立、运作和评估。为此,欧盟委员会开发了临床患者管理系统(Clinical Patient Management System,CPMS)。CPMS平台使医疗保健专业人员能够上传患者的病例,旨在促进“欧洲医疗专家参考网络”中的医疗专业人员进行远程协作,对患有罕见或低发病率的复杂疾病或病症的患者进行跨国界诊断和治疗,并促进对这些疾病或病症的科学研究。除了CPMS之外,欧盟还建立了罕见病沟通协作平台和罕见病信息公开网站。罕见病沟通协作平台类似于社交平台,用于专家、病患及其家属合作及交流,提供疾病信息交流、文件管理及课程活动召开等,但不传递病患的病历数据;罕见病信息公开网站旨在提高大众对罕见疾病的认识,与全体民众、病人及医护人员共享知识,并发布有关临床诊疗指南等。2019年底,新一届欧盟委员上任后,提出了打造单一健康市场、建立欧洲健康联盟(EUHealth Union)的愿景。其中的重要举措即推动形成欧洲健康数据空间(European Health Data Space,EHDS)。欧盟委员会认为,充分利用健康数据和数字技术的解决方案,包括基于数据分析和人工智能的数字化方案等,有助于促进医疗系统的转型和提升其可持续性,帮助提供预防策略、诊断和治疗等高质量的医疗服务,减少医疗方面的不平等, 并有助于实现个性化诊疗。但是,届时全欧盟范围的健康数据共享和远程访问面临着一系列瓶颈问题,阻碍研究人员和有关创新者获得大量的医疗健康相关领域数据,进而限制了对医疗健康数据价值的充分挖掘。(一)欧盟成员国数字化水平参差不齐,限制了全欧盟范围内健康数据的共享和使用欧盟由27个成员国构成,既有德国、法国等数字技术领先国家,也有相当一部分发展中国家。各成员国发展阶段不一,数字化水平存在较大差异,医疗服务系统间的互操作性不足。由欧盟统一推动建立的电子健康网络和其相关基础设施,一定程度改善了患者病情摘要和电子处方等医疗卫生数据的跨境交换局面。但是,由于欧盟倡导隐私保护的一贯主张,以及参与电子健康网络具有自愿性质、相关准则不具有强制约束效力等等因素,显著影响了电子健康网络的推广使用。因此导致的健康数据共享不足情况,阻碍了欧盟范围内提供医疗服务的便利度和普惠性。(二)欧盟电子健康档案普及度不足,导致了重复诊疗和治疗延误由于电子健康档案(EHR)还未在全欧盟范围内普及,大量病人不能自由、便利的访问和使用其中信息,也进而无法在医疗服务提供者间转移。当患者前往其他国家,面临跨境医疗时上述情况更加严重。有限的EHR和移动医疗工具的互操作性,意味着这些信息不能轻易用于治疗病人。病人对自己的健康数据行使访问权和控制权不足,就导致了重复诊疗、治疗延误,以及医疗系统和患者的成本增加,进而降低了医疗系统的效率。同时,尽管欧盟提出了欧洲EHR交换格式的建议,但在实践中并未充分应用,这降低了系统间的互操作性, 并对构建单一市场带来阻碍。此外,部分成员国并未选择接入电子健康网络。由此产生的市场分割阻碍了数字医疗产品和服务的自由流动,使医疗系统、患者、研究人员和公共机构的重复劳动,降低了医疗效率并抬高了成本。在整合医疗领域的创新时,这种分割对商业和企业以及国家医疗系统构成了更大的挑战。(三)医疗健康数据的利用和二次利用不足,较大限制了数据价值发挥在欧盟范围内,基于科学研究和创新、政策制定和监管活动而可以获取或允许共享的健康数据是非常有限的。首先,医疗活动中个人健康数据的收集、访问、存储、使用和再利用使用,面临着各国法律不同等具体挑战。尽管《通用数据保护条例》(GDPR)从整体视角规定了欧盟的数据保护规则,但仍允许成员国结合自身国情就健康数据的特定方面做出特别规定。各成员国基于自身医疗数据保护考虑,大多出台了限制性规定,导致对个人健康数据的分散处理,成为研究人员和公共机构共享和访问数据的障碍。其次,欧盟成员国对促进健康数据的访问和共享采取了不同做法,仅有一部分成员国在国家层面建立了专门机构以促进健康数据的访问,导致了国家层面医疗合作受限,阻碍了研究人员、公共机构和监管机构对健康数据的获取。再次,以实证为基础的健康政策制定和监管行动,将受益于对公共和私人组织(如私人医疗机构)所持有的高质量、具有样本代表性的健康数据的及时准确访问。由于成员国在卫生和研究领域适用GDPR的不同方式,以数据跨境方式二次使用数据库中持有的健康数据十分困难。这就限制了与研究人员、公共机构或监管机构共享私人和公共持有的健康数据和基因数据,进而阻碍了相关创新和研发工作推进。(四)人工智能在数字健康工具中普及应用,推高医疗数据合规成本近年来,越来越多的数字健康工具运用到人工智能技术,在带来了诸多便利的同时也引致了数据合规的问题。2021年,欧盟委员会在全球范围内提出了首个针对人工智能的监管法案《人工智能法案》,根据4个级别的风险对人工智能系统进行分类。风险较高的应用程序,例如涉及医疗、儿童的技术提出了更严格要求,包括更加透明和使用准确的数据。2024年5月,欧洲理事会正式批准欧盟《人工智能法案》,并于6月初生效。健康领域的人工智能系统的训练、测试和验证等将面临更高昂的合规成本。鉴此,人工智能工具的广泛使用,在带来便利的同时也使得医疗领域的责任分配、数据合规等变得更为困难。此外,新冠疫情加剧了数字医疗服务互认难度。在过去几年中,特别是在COVID-19疫情期间,使用数字医疗服务和产品来提供医疗服务的情况大幅增加。因为防止疫情扩散导致的人员限流等举措,以及在成员国针对新冠疫情建立不同的认证和授权方法、产品服务责任、报销规则等情况,限制了医疗服务和产品的自由流动,这导致服务和产品的互认有限。为了解决前述问题,更大限度释放医疗数据红利,欧盟在2020年提出了建设“欧洲健康数据空间”(EHDS)的构想,希望在EHDS中,推进标准化的医疗健康数据,在遵循明确的数据共享规则框架前提下,实现可互操作的系统间自由流动。数据共享规则框架包括个人信息保护、隐私保护、网络安全、法律责任等内容。欧盟希望通过数据的安全有序流动,进一步促进公共机构、医疗健康部门、相关保险机构、研究机构和提供数据的患者之间良性互动,最终实现医疗健康水平的整体提升。2020年12月,欧盟委员会发布了EHDS监管框架的部门立法提案的初始影响评估,并公开征求意见。在影响评估中,欧盟委员会细化了健康数据空间立法的主要考虑,包括三个方面:(一)在确保数据安全的前提下,保障数据的首次利用和二次使用EHDS立法提案提出,要通过以保护隐私、安全、及时、透明和可信的方式,在适当的制度性管理下,增强健康数据在用于诊疗服务目的时的获取、共享和数据的首次利用水平,以及在用于研究和创新、决策和监管活动时的二次利用水平。为了实现上述目标,欧盟采取了以下3个步骤推进。第一步,计划建立适当的法律体系和管理框架,以覆盖健康数据在用于医疗保健服务的提供、科学研究、政策制定,以及监管活动时的获取和共享。第二步,计划减少阻碍数据使用和再利用的技术障碍,特别是与医疗健康领域的基础设施、互操作性、数据质量和技术标准有关的阻碍。比如,在电子健康数字服务基础设施基础上,欧盟希望充分研究讨论关于使用医疗保健数据的基础设施的具体方案,以便身在国外也可实现跨境数据交换。欧盟将提出统一的欧洲电子病历交换格式,确保关于加强电子病历的互操作性,以及明确不同类型数据的语义和技术互操作性的选择方案。在基于研究、决策和监管目的获取数据方面,将涵盖可互操作的数据访问基础设施的不同模式,以促进健康数据的安全保障、跨界存储、综合处理和系统分析。欧盟还拟加强此举与其他类似行动的联系,如在《欧洲1+百万基因组倡议》(European' 1 Million Genomes Initiative)下开发基础设施等。第三步,欧盟提出要确保病人和公民对自己的健康数据的访问和控制。包括确立公民健康数据的可携性权利,授权开发具体的工具,以促进公民获取和携带自己的健康数据等等。(二)保障数字医疗服务客户操作性,培育单一的数字健康市场EDSH立法提案提出,要在欧盟范围内培育真正的数字健康单一市场,将远程医疗、远程监测和移动医疗等各类医疗健康服务和产品纳入其中。为实现此目标,欧盟将进一步研究调查消除数字医疗服务和数据密集型产品跨境流动的障碍,如何促使患者从这些服务和产品中受益,以及实现与电子健康记录和医疗系统互操作的可行路径。(三)契合既有欧盟法律法规, 加强对可信数字产品的开发和应用EHDS立法提案提出,要加强可信赖的数字医疗健康产品和相关服务的开发和应用,相关产品包括在健康领域纳入人工智能的产品。为实现此目标,欧盟将分析与使用数据密集型数字医疗服务有关的法律责任规则的选项,包括涵盖人工智能的数字医疗服务,并作为在医疗健康领域对欧盟人工智能法律的补充。2021年5月3日,欧盟委员会就EHDS公开征求意见。欧委会在当天发表的声明中表示,建立“欧洲健康数据空间”是欧盟促进健康数据交换的一项重要计划,旨在充分利用健康数据,提供高质量的医疗保健,减少不平等现象,为预防、诊断和治疗,科研创新,决策和立法决定提供数据支持,同时确保欧盟公民对其个人健康数据享有更大的控制权。考虑到欧洲健康数据空间的建设与个人信息保护有着密切的关联,欧洲数据保护监督员、欧盟委员会等均就EHDS做出了要求。2020年11月,欧洲数据保护监督员(European Data Protection Supervisor,EDPS)发布了对欧盟委员会关于欧洲健康数据空间(EHDS)的初步意见。在初步意见中,EDPS认为,健康数据在《通用数据保护条例》(GDPR)中被列为“特殊类别”,使用这些数据可能对个人的基本权利和自由造成重大风险,所以健康数据空间将带来很大的潜在风险。尽管EDPS表示,支持EHDS促进健康数据交换和促进医学研究的目标,但指出了在建立EHDS之初就必须明确保障措施做好数据保护,并提出了三方面要求:EDPS强调,需要一个强有力的法律依据来处理敏感的健康数据。初步意见探讨了处理健康数据的法律依据,并确定了最合适的法律依据。EDPS还考虑了目的限制的原则,强调“构成合法处理和兼容的进一步处理数据的界限必须非常清楚”。因此,有必要建立机制,以确保数据不会被非法地用于其他目的或其他最初未预见的目的。为此,EDPS指出,数据的匿名化可能无法解决所有提出的问题,而进一步处理医疗数据的条件应该公开。2、要求EHDS需在数据主题利益和社会利益间取得平衡EDPS认为,符合GDPR的健康数据治理系统是至关重要的,并呼吁欧盟委员会明确确定有关各方的角色和责任,包括明确数据控制者,以及EHDS将要处理的数据的确切类别和处理方式等等。EDPS注意到数据可移植性的权利,该权利允许数据主体收到控制者处理的与他们有关的个人数据,并将其储存起来供个人使用。虽然欧盟委员会已经承诺维护这一权利,但EDPS鼓励实施允许数据主体有效行使这一权利的机制。初步意见中指出的问题现在需要反馈到EDPS的发展中,如何做到这一点,以及EHDS何时能够启动和运行,还有待观察。2021年2月12日,欧盟委员会公布了《以GDPR为背景的对欧盟成员国健康数据规则的评估报告》(Assessment of the EU Members States rules on health data in the light of GDPR,以下简称《评估报告》)。《评估报告》的结论是,欧盟各成员国依据GDPR在医疗健康数据处理方面的具体实施存在显著差异。这导致了欧盟各国在为健康和研究目的处理健康数据方面采取了割裂、分散的做法。为避免医疗健康数据进一步分散,《评估报告》提出了系列行动,包括利益相关者驱动的行为守则以及针对性的部门立法等等。《评估报告》鼓励利益相关者制定支持数据保护规则实施的“ 软法律”, 包括数据处理行为守则,以及类似数据保护印章和标志的认证工具等。《评估报告》希望通过欧盟范围内的行为守则,增强各领域规则的一致性和明确性,例如关于匿名化和假名化的共同规则,以及有效同意的性质和格式。《评估报告》提出了一些可行的立法措施,这些措施可以作为修改《跨境医疗指令》等现有法案的参考内容或基于2020年提出的《数据治理法案》等新的法案。《数据治理法案》为制定部门欧盟层面的立法创造了机会,它不仅可以解决健康数据的首要和二次使用所需的治理和基础设施,还可以根2022年5月,欧盟理事会批准了《数据治理法案》(the Data Governance Act),进一步推动了数据的再利用水平。提出建立欧洲数据创新委员会(European Data Innovation Board),帮助欧盟实现公共机构中受保护数据的再利用,推动实现数据利他主义(Data Altruism),委员会下设三个小组,其中与数据空间相关的小组将为医疗数据空间的建设提供具体指引。2022年5月3日,欧盟委员会发布了《医疗数据空间条例》草案,以期进一步提升医疗数据共享水平。《评估报告》提议创建专门机构负责数字医疗的整体运营,包括解决技术互操作性问题,制定远程医疗、移动医疗以及创建数字医疗基础设施等方面的安全标准等。建议的措施之一是建立一个欧盟范围内的机构,该机构可以得到欧盟层面的委员会或其他机构的支持,确保相关成员国机构之间的密切互动。该机构可以作为有关各方获取相关健康数据的单一入口点。最后,《评估报告》提出了若干旨在支持EHDS的实际措施。除了建议的立法措施外,还需要新的实用工具来支持医疗保健的跨境提供,比如建立相关基础设施,通过单一入口提供对其他欧盟国家持有的数据集的可信访问。2022年5月,为响应欧盟委员会《评估报告》和欧洲数据保护监督员所提的关切,切实解决欧洲健康数据空间面临的瓶颈问题,欧盟委员会发布了《欧洲健康数据空间条例(草案)》(Proposal For A Regulation of The European Parliament And Of The Council On The European Health Data Space (COM/2022/197final),以期进一步提升医疗数据共享水平,提升数据共享的效率,全面释放数据价值。2024年3月15日,欧盟理事会和欧洲议会已就《欧洲健康数据空间条例( 草案)》达成临时协议。针对患者对自身医疗数据的访问问题,《欧洲健康数据空间条例( 草案)》第3条规定,个人有权免费、自由访问其个人医疗数据。同时,此条同样可以适用于条例生效以前未被电子化的医疗数据。对患者个人许可的操作具体包括:有感免费获得其自身数据的电子副本、有权授权将其自身数据导入电子健康记录、有关将数据免费传输至相关医疗健康部门等等。当个人的电子医疗注册行为发生在其他成员国时,将会使用其所属国的个人识别数据,以确保两国医疗系统的信息同步和互操作性。此外,除了个人的自由访问权外, 草案还规定了医护专业人员(Health Professionals)的特别访问权,使其能够访问其正在诊疗的患者数据,且无需顾虑患者所属国家或诊疗所在地成员国的管辖权。《欧洲健康数据空间条例( 草案)》第10条规定,每个成员国都应当确立一个数字卫生机构,以充分保障《 欧洲健康数据空间条例( 草案)》第3条中相关个人权利的实施。《欧洲健康数据空间条例( 草案)》第12条规定,每个成员国应该建立一个国家联络点(National Contact Point),实现与其他成员国和支持和促进成员国之间电子医疗记录交换的中央平台即“MyHealth@EU”间的联系。《欧洲健康数据空间条例(草案)》第6条规定了健康数据集及其涵盖范畴、要使用的编码系统、数据交换的技术标准等,相关成员国应在其管辖范围内建立电子医疗数据服务,应当符合第6条中所提到的技术标准。在医疗健康数据二次使用方面,《欧洲健康数据空间条例(草案)》第33条规定了供数据持有者二次使用的最低限度的医疗数据集, 包括15种类型的数据,如病原体基因组数据、与医疗相关的行政数据,比如报销数据等。二次使用的合法性与GDPR第6条及第9条第二款保持一致,并衍生出8个合法使用的领域,包括教育、科学研究、公共利益、技术创新等目的。技术创新目的方面,包括算法训练、算法测试、算法评估、人工智能开发等相关工作。《欧洲健康数据空间条例( 草案)》第35条列举了6类被禁止的医疗数据使用,例如在保险合同中为了将某人排除在外而进行的任何数据处理工作。值得注意的是,医疗数据的二次使用需要经过授权,并且受补偿框架(Compensation Scheme的限制。医疗数据潜在的二次使用者需要提出获取数据的申请,申请的具体方式取决于其所需要的数据格式,并需要经过相关医疗数据访问机构的评估和审查。根据《欧洲健康数据空间条例(草案)》第42条,数据持有人或者相应的数据访问机构可以就医疗数据的二次使用进行收费,但该数额的规定必须在透明的条件下进行。《欧洲健康数据空间条例(草案)》也规定了与二次使用相关的治理机制,成员国应当建立一个医疗数据访问机构,确保医疗数据共享工作的正常运转。该机构的具体任务包括,对数据访问请求做出是否批准的决策、确保相关数据访问的请求及相关决策的可追溯性,以及促进跨境数据合作及实现数据利他主义的其他相关工作。《欧洲健康数据空间条例(草案)》 第50条提出,全部医疗健康数据都应通过安全的数据处理渠道提供给数据使用者,同时第52条要求将“MyHealth@EU”作为数据跨境共享的网络平台,连接成员国指定的国家联系点、欧盟相关的医疗卫生机构及基础设施等相关参与者。此外,欧盟以外的第三国或者国际组织,如遵守草案中关于二次使用的相关规则,且能够以对等的保护水平保证欧盟用户的医疗数据访问权,也可以成为“Health Data@EU”的授权参与者。建立欧洲健康数据空间是欧盟委员会在2019年至2025年间的重点任务之一,欧洲健康数据空间将促进更好地交换和获取电子健康记录、基因组学数据、病人摘要数据等不同类型的健康数据,不仅支持医疗保健服务等数据的初级使用,也将适用以科学研究和政策制定为目的的数据的二次利用。欧盟始终坚持整个数据系统将建立在透明的基础上,充分保护公民的数据并加强其健康数据的可移植性。欧洲健康数据空间的建设历程,反映出欧盟在平衡数据利用和保护的考虑,其破题思路和借鉴措施值得为我国医疗健康事业发展所借鉴。借鉴欧盟在促进医疗数据跨境传输和开发利用方面的经验,完善我国健康医疗数据共享机制。由政府主管部门统筹,加强主管部门、研究机构、医疗部门、行业协会、医药企业协同,推进医药健康领域数据分类分级确权授权使用,健全数据权益保护制度,逐步形成具有中国特色的数据产权制度体系,扩大医疗健康数据要素供给,提升数据要素使用效率。借鉴欧盟在隐私保护和数据安全方面的经验,保护医疗健康数据安全和相关患者隐私权。加强数据脱敏、差分隐私、同态加密等技术应用,对医疗健康数据进行脱敏或加密等操作,保护患者隐私安全。加强可信计算平台技术应用,在医学领域科研工作中,依托构建的安全可信区域,对医疗健康数据进行集中计算,保证内部加载数据的完整性。探索应用联邦学习技术,实现医疗健康领域数据“ 留存在本地、分析在云端”。此外,加强区块链技术应用发展,保护医疗数据完整准确同时防止篡改和攻击。借鉴欧盟在人工智能技术在数字健康工具方面的应用经验,整合政、企、学、研、医多方资源,在医疗健康领域构建人工智能生态。推进人工智能技术在辅助诊断、健康管理、药械研发等场景的应用,减少基础性工作的资源消耗,加大对医疗难题攻坚。加强人工智能在流行病学预测等方面的应用,指导行政、卫生等方面应急措施指定政策的制定。依托“一带一路”国际合作高峰论坛、世界互联网大会、数字中国建设峰会等平台,搭建医疗健康领域高端交流论坛,促进与数字医疗领先国家政府部门、研究机构、医院、生物医药企业等交流,围绕数字医疗政策制定、专业人才培养、基础设施建设、前沿技术应用等领域研讨,共同推进医疗技术进步、医疗资源共享,为我国公共卫生水平提升和全球医疗健康事业发展做出贡献。“数据信任与治理”由下一代互联网国家工程中心运营。放眼全球数据治理前沿理论与实践进展,探索可信数据治理的中国模式,促进数据要素有序流通,释放数字经济红利。
TDG focuses on the cutting-edge theory and practice of global data governance, explores the Chinese model of trusted data governance, promotes global data flow, and fulfills the potential of the digital economy.
还没有评论,来说两句吧...