中日友好医院副院长崔勇：将数据合规纳入医院信息化运行指标中

21世纪经济报道 记者 郭美婷 王俊  北京报道

6月10日是《数据安全法》通过一周年。为更好推动《数据安全法》等法律法规在卫生健康数据领域的宣传、贯彻落实，6月9日，由中国法学会网络与信息法学研究会主办、南财合规科技研究院承办的“卫生健康数据合规 实践与前瞻”研讨会召开。本次会议广泛邀请监管部门、专家学者与行业代表，共话健康医疗大数据产业发展前路，探索行业合规发展之道。

中日友好医院副院长崔勇在主旨演讲中提到医院海量的数据牵涉个人信息甚至敏感个人信息，又与诊疗、临床决策、健康管理、医疗研发及公共卫生等多个场景息息相关。建议从六个方面开展数据合规管理：建立卫生健康数据合规的相关制度、健全数据合规组织架构、规范数据生命周期管理、加强医疗信息安全监督管理、持续培训卫生健康数据合规文化，以及通过信息化建设加强数据合规能力。

（中日友好医院副院长崔勇）

每天，医院都在进行着海量卫生健康数据的产生和处理。崔勇表示，这些数据涉及到大量个人信息甚至是敏感个人信息，并且牵扯到医院的诊疗、临床决策、健康管理、医疗管理、医药研发以及公共卫生等多个场景，一旦遭到泄露或者非法使用，将导致个人隐私利益遭到损失，公共卫生安全也随之受到损害。

“在院内进行数据合规改造极为重要和迫切，但如何做、从何处开始做、何为科学有效的步骤等问题仍不清晰。”崔勇说。

中日友好医院在该领域进行了一系列探索。据崔勇介绍，一方面，中日友好医院展开了医院隐私数据法律风险及合规处理方法的培训；另一方面，医院申请了国家卫生健康委法规司关于《数据安全法》《个人信息保护法》在医疗机构内的应用研究的专项课题。并在该课题指引之下，梳理、解读政策法规，选取临床研究与医院信息化、互联网+医疗等两个典型应用，调研和整理数据处理各流程的风险点，最终制定和设计解决方案。

崔勇表示，上述解决方案可提炼六方面具有普遍性的举措，为其他的医疗机构所提供参考：第一，建立健全卫生健康数据合规管理体系，这不仅指国家或部委层面，还包括医院层面，应根据医院实际情况完善卫生健康数据合规的相关制度；第二，建立健全卫生健康数据合规组织架构，并且配备数据合规专业人员；第三，规范数据生命周期管理，落实卫生健康数据合规的管理运行和保障机制；第四，加强卫生健康数据安全的技术层面的监督管理；第五，持续培训卫生健康数据合规文化；第六，通过信息化手段强化数据合规能力，将数据合规纳入医院信息化建设的设计思路和运行指标之中。

统筹：王俊

记者：郭美婷