2月3日，中共中央政治局常务委员会召开会议，习近平总书记在会上强调，要调动高校、科研院所、企业等各方面积极性，组织动员全国科研工作者参与疫情防控方面的科研攻关，推动相关数据和病例资料的开放共享，加快病毒溯源、传播力、传播机理等研究，及时完善防控策略和措施。

新型冠状病毒这类突发流行病对地方、国家和国际社会而言，都是一个巨大的挑战。疫情发生以来，我国与世界卫生组织及其他国际卫生组织保持了公开、透明的合作，率先将病毒基因组共享给国际数据库，获得国际社会好评。从公共健康利益的角度出发，医疗领域的数据共享具有其正当性和合理性。

医疗数据共享的积极意义

医疗数据通常是指在专业医疗环境中产生的，与数据主体的身体或精神健康状况相关的所有信息，包括：专业卫生服务提供者的诊断和治疗有关的所有数据；关于疾病、残疾、病史和临床治疗的相关信息；体检结果；个体及其血亲的基因信息；设备或应用软件生成的任何数据，不论这些设备是否被视为“医疗设备”。

共享医疗数据，使得数据来源更加多样化，不再局限于医院、诊所、实验室、研究机构等地点的收集和使用。医疗数据共享，可以使研究人员和临床医生访问不同类型的数据集，分析和研究疾病的分子基础，特别是为癌症、遗传疾病、传染病和药物反应的病因提供解释，不仅能够帮助临床医生为患者制定更有针对性的早期治疗策略，提高诊断的准确性，还能大大降低疾病防控的研发成本，对于改善医疗质量和推进生物医学研究具有重大意义。

随着大数据、云计算、人工智能等信息技术在医疗领域的广泛应用，远程医疗和电子病历为医疗数据共享提供了基础性技术支持。医疗数据可以在云基础设施中存储或处理，测序技术、信号处理和社交网络的进步也使得收集大量复杂的医疗数据成为可能。

医疗数据保护与共享，国外怎么做？

医疗数据属于敏感信息，而其中基因组数据又是最敏感的医疗数据类型。在共享及使用医疗数据的同时，如何保护好个人隐私，一直是各国立法者首先要解决的问题。目前对个人医疗数据的法律保护主要有两种立法模式：

一是对医疗数据专门立法模式，代表性国家有美国、加拿大等。1996年，美国建立《健康保险可携性和责任法案》(HIPAA)，确立了对“可识别健康信息”进行保护的隐私规则和一系列国家标准，并由美国联邦卫生部监督和保障法案的实施。HIPAA法案最大的亮点就是提出了著名的去识别化处理的“安全港”（Safe Harbor）隐私规则。安全港规则详细规定了数据控制者必须符合的三个条件，以尽可能保护个人隐私安全。

二是不区分领域的统一立法模式，以欧盟《通用数据保护条例》（GDPR）最为典型。2018年5月25日正式生效的GDPR被称为史上最严、保护水平最高的个人数据保护规则，对 “个人数据”与“基因数据”“生物识别数据”“有关健康数据”等26个核心名词作了具体且清晰的界定，将“基因数据”和“生物识别数据”纳入敏感数据加以特殊保护。同时，GDPR列举了敏感数据处理的十项例外情形，最大程度上兼顾基于公共利益、科学研究等目的对个人数据的合理使用，推动了个人数据的有序流动。

总体而言，以美欧为代表的医疗数据立法者都认为，医疗数据共享和利用的前提是尊重和保护个人数据权益。当医疗数据共享及利用所产生的社会效益远超个人隐私利益时，公共利益成为非常重要的个人数据处理豁免事由。

早在1992年，在生命科学特别是基因组学领域，出现了鼓励医疗数据共享的初步尝试。美国人类基因组联合小组委员会制定的《访问遗传图谱和基因组测序数据及物质资源指南》（1992）建议，基因组数据的生成与正式公布之间的时间间隔最长不超过六个月。2007年，美国国立卫生研究院（NIH）制定全基因组关联研究政策(简称GWAS政策)，鼓励研究人员在质量控制程序完成后，向NIH的GWAS数据存储库提交归类和编码后的表型、基因型及谱系数据等，以供其他研究人员使用。2013年，加拿大健康研究所(CIHR)公布了其数据开放访问政策，要求所有受CIHR资助的人员在发表其研究成果后，应立即将生物信息学、原子和分子坐标数据存放至公共数据库。

上述研究机构的医疗数据共享政策，都始终贯穿一个主旨思想，即：在保护个人隐私的前提下，最大限度地推进数据特别是基因组数据的开放及共享，同时给予科研人员改善及分析数据的准备时间并保留其优先发表的权利。换言之，上述数据共享政策的共同点都在于，在研究人员的知识产权保护、尊重个体隐私以及推进医学发展和公共卫生三者之间实现动态平衡。

我国亟需建立医疗数据共享的法制框架

2016年，国务院办公厅发布了《关于促进和规范健康医疗大数据应用发展的指导意见》，提出“顺应新兴信息技术发展趋势，规范和推动健康医疗大数据融合共享、开放应用”。但对于医疗数据共享问题，我国目前尚未出台专门的法律规定。面对新型冠状病毒肺炎疫情，我国亟需建立医疗数据共享的法制框架，在深度挖掘数据价值、维护公共健康安全的同时，保护个人隐私安全。

第一，建立去识别化技术标准及规则。域外个人医疗数据保护立法及数据共享实践都采用了去识别化技术措施以实现数据脱敏目的，从而保护个人隐私信息免受非法侵害。我国将于2020年3月1日实施的《个人信息去标识化指南》，在去标识化标准设定方面迈出了关键性一步，但其属于推荐性国家标准，也未对医疗数据等特殊敏感数据作专门性规范，仍缺乏应有的针对性。如何明确医疗数据去识别所需处理的标识符范围，如何监督原始医疗数据的销毁以及密钥的安全保存标准，如何规范再识别行为并设定相应的法律责任等关键问题，都需要在法律规则层面加以明确。

第二，建立针对医疗数据等敏感数据处理的特殊规则。我国《个人信息安全规范》（2018）已经明确将个人健康生理信息及个人生物识别信息纳入个人敏感信息。但该规范对敏感信息的保护也仅限于一般性规定，即收集阶段的明示同意，存储和传输阶段的加密措施，以及共享和转让阶段的告知同意，并未就敏感信息作进一步细化，并按照不同类型施以区别化保护。由于医疗领域的数据，特别是基因组数据的特殊性，有必要建立分类别、分场景的敏感数据特殊处理规则，真正实现隐私保护与促进数据流通的动态平衡。

第三，明确数据共享各方的权利义务边界。医疗数据所涉全生命周期往往很复杂，从数据采集、存储、传输、使用、共享，到分析并进行二次利用的过程涉及诸多参与主体，政府监管部门、研究机构、医院、企业以及个人都是该数据链条上的一员。现阶段数据使用及共享的实际需求早已超越法律规范的出台速度，如何厘清各主体的权利义务关系，如何保障数据处理过程的公开透明以消除公众的种种疑虑和担心，成为我们首先要解决的问题。

（作者为上海政法学院教授）

转载请注明来源“上观新闻”，违者将依法追究责任。

（本文仅代表作者个人观点。栏目邮箱：shhgcsxh@163.com）