周汉华：通过“法律+技术”促进卫生健康数据治理现代化

21世纪经济报道 记者 郭美婷 王俊  北京报道

6月10日是《数据安全法》通过一周年。为更好推动《数据安全法》等法律法规在卫生健康领域的宣传、贯彻落实，6月9日，由中国法学会网络与信息法学研究会主办、南财合规科技研究院承办的“卫生健康数据合规 实践与前瞻”研讨会召开。本次会议广泛邀请监管部门、专家学者与行业代表，共话健康医疗大数据产业发展前路，探索行业合规发展之道。

中国法学会网络与信息法学研究会负责人、中国社会科学院法学研究所副所长、“卫生健康行业网络数据安全管理规范研究”课题组组长周汉华在会上致辞，他提到，全面科学地实施《网络安全法》、《数据安全法》、《个人信息保护法》等法律仍面临着数据分类分级、跨境和全生命周期安全管理等问题，未来有待通过“法律+技术”的手段，促进卫生健康数据治理体系和治理能力现代化。

（中国法学会网络与信息法学研究会负责人、中国社会科学院法学研究所副所长、“卫生健康行业网络数据安全管理规范研究”课题组组长周汉华）

周汉华表示，近些年，我国居民健康需求扩增，“互联网+医疗健康”在国家政策端的推动下迅猛发展，为广大国民带来了一系列高效、便民的医疗服务。健康医疗大数据产业作为国家最早布局和推动数据要素市场的行业之一，正进入飞速发展时期，该行业已经沉淀海量数据，并以40%以上的年均增速快速增长。但是，健康医疗大数据产业的数据安全也面临着巨大的风险与挑战，例如医疗数据泄露、非法获取与买卖、不当出境等，严重影响着国家安全、社会公共安全和个人信息安全。

他认为，尽管《网络安全法》《数据安全法》《个人信息保护法》等法律的出台为我国的数据治理提供了基本法律依据，但后两部法律实施不足一年，还需要继续推进法律的全面实施，特别是要在各个行业、各个领域充分贯彻实施。

“今天我们讨论健康医疗大数据产业的数据安全管理规范以及合规问题，实质上就是讨论如何在健康医疗大数据产业中全面精准科学地实施《网络安全法》《数据安全法》《个人信息保护法》等法律。”周汉华说，该领域仍有许多问题值得关注，包括但不限于以下三方面：

一是数据分类分级问题。健康医疗大数据产业亟需进一步细化数据分类分级制度，全面梳理本行业的一般数据、重要数据、核心数据，对不同级别的数据采取不同的保护措施。

二是数据跨境问题。健康医疗大数据产业涉及大量数据出境场景，如学术交流、国际合作、科研成果发表等，同时我们在研究中发现，目前许多医院的影像检查设备、化验检验设备、病历管理系统等大部分还是由国外企业提供，其中将不可避免涉及到数据出境问题，需要进一步完善制度。

三是数据全生命周期安全管理。医疗数据的收集、存储、传输、处理、使用、交换、销毁全生命周期安全管理工作中如何确保医疗数据处理过程中的安全性、保密性、完整性，如何防止医疗数据被窃取、篡改，需要出台具体的和可具操作性的配套法规与政策。

会上，周汉华还介绍了受国家卫生健康委规划发展与信息化司的委托，中国社会科学院法学研究所成立的“健康医疗大数据产业网络数据安全管理规范研究”专项课题组当前的研究进展与成果。他表示，课题组下一步将深入行业实践，提出健康医疗大数据产业落实网络安全、数据安全、个人信息保护等领域国家规律法规的方案，推动卫生健康行业数据安全管理配套法规、指导意见、行业标准以及指南的出台，通过“法律+技术”的手段，促进卫生健康数据治理体系和治理能力的现代化。

统筹：王俊

记者：郭美婷