北京友谊医院姚宏伟：卫生健康数据跨境风险高 应明确细化相关标准规范

南方财经全媒体记者 李润泽子 21世纪经济报道记者 王俊 北京、广州报道

6月10日是《数据安全法》通过一周年。为更好推动《数据安全法》等法律法规在卫生健康领域的宣传、贯彻落实，6月9日，由中国法学会网络与信息法学研究会主办、南财合规科技研究院承办的“卫生健康数据合规 实践与前瞻”研讨会召开。本次会议广泛邀请监管部门、专家学者与行业代表，共话健康医疗大数据产业发展前路，探索行业合规发展之道。

首都医科大学附属北京友谊医院普外中心胃肠外科主任姚宏伟在研讨会上表示，临床研究是推动医学进步，提升全民健康非常重要的途径和手段。其中，不少临床研究项目涉及跨境合作医疗。而数据跨境流动一直是数据合规的难点和风险所在。国内《网络安全法》《数据安全法》《个人信息保护法》等法律法规对数据的跨境传输提出了一系列合规要求。在这些数据中，卫生健康领域数据因其特殊性而更受关注。

（首都医科大学附属北京友谊医院普外中心胃肠外科主任姚宏伟）

《数据安全法》规定，国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作，参与数据安全相关国际规则和标准的制定，促进数据跨境安全、自由流动。在姚宏伟看来，“安全”与“流动”这两个关键词给了业界从业者极大的信心。

在国际上，提到卫生健康数据保护及跨境流动，不得不提的是美国《健康保险可携性和责任法案》（HIPPA）及欧盟《通用数据保护条例》（GDPR）。

“HIPPA中关于卫生健康数据保护，要求的是最小必要原则，即能不披露就不披露，同时不过多收集患者的个人信息，保证数据安全和研究的必要。而GDPR的数据保护原则更加细化，要求合法、公平、透明、数据最小化、准确性，数据存储安全性。同时对于数据跨境，GDPR设立了数据跨境白名单制度。”姚宏伟在发言中分享。

同时，结合以往跨境临床医学研究经验，姚宏伟还指出，卫生健康数据跨境依旧面临不少风险。因此，他表示在当前复杂的国际形势及全新的法律背景之下，应当加强分析与我国有较多交流的主要国家及地区在卫生健康数据跨境方面的法律法规及安全管理模式，明确我国应如何做好跨境卫生健康数据交流与使用。

统筹：王俊

记者：李润泽子