真实世界数据合规探讨（下）

作者：

葛永彬 董剑平

戴鹏 邵亚光

上篇回顾：上一篇中，我们介绍了真实世界数据的相关概念、境内外监管法律体系，以及真实世界数据在前瞻性收集过程中遇到的知情同意、数据安全和人类遗传资源管理等合规难题。本篇中，我们将结合实际应用场景，探讨数据源合规、数据源权限、数据源脱敏、数据共享平台及数据存储和运输的合规难题，并提出相关思考。

二、真实世界数据合规思考

（二）回顾性收集

回顾性收集除了需要满足伦理、知情同意、数据安全、人类遗传资源管理等相关要求外，还涉及对数据源的相关合规审查。

1. 数据源合规

审查数据源中的信息是否合法合规取得，需要综合考量数据来源途径和数据性质等因素。常见的数据源包括但不限于卫生信息系统、医保系统、第三方检测机构数据库、特药药房(DTP药房)药品库、移动设备端数据库、互联网医院数据库等，往往包含人口健康信息、健康医疗大数据或人类遗传资源信息。针对数据源的审查应包括：(i) 数据的收集和存储是否经过伦理批准或知情同意；(ii) 存储方是否建立了数据分级分类管理制度，存储方的数据管理系统是否符合网络等级保护要求；(iii) 涉及人类遗传资源信息的，需要审查数据的收集和存储是否由中方单位进行，以及是否经过国务院科学技术行政部门的相应审批/备案流程等。

实践中，针对数据源的合规审查，可以考虑对数据源相关运营方进行必要的合规审慎调查。在调查过程中，数据提取方可审阅数据源运营方有关数据安全和管理的规章制度，由数据源运营方答复相关事项的调查问卷，承诺数据来源合法合规且已获得有效授权；签署相关数据提取协议，数据源运营方应当作出必要陈述和保证，承诺数据来源合法合规、数据收集过程经过知情同意、数据存储按照分级分类管理，并符合网络等级保护等要求。

2. 数据源权限

数据源运营方（如医疗机构或其监管部门）能否出于公共利益目的，在未经数据主体知情同意的情况下，将源数据授权给合格的第三方机构进行专业化的运营和共享，以更好服务于真实世界研究和药械研发？这涉及数据源的权利归属问题，目前国内外理论和立法实践尚未给出明确的结论。国家互联网信息办公室发布的《网络数据安全管理条例（征求意见稿）》中规定，处理个人医疗健康信息应取得个人单独同意，但未明确规定基于公共利益目的处理个人医疗健康信息是否需要经过个人单独同意。

国内学者高富平对于医疗数据的权利归属提出了一个配置方案，认为：(i) 医疗数据是医疗机构在提供医疗服务过程中产生并经系统的数据治理形成的资源，医疗机构在医疗数据的形成中具有长期的人力、财力和智力投入，医疗数据的控制权应当配置给医疗机构；(ii) 患者在医疗数据上存在隐私利益，患者个人有权维护自己隐私权不受侵犯；当医疗机构采取合理措施保护患者的隐私权益时，医疗数据可以转化为用于医学医药研究的数据；(iii) 卫生健康管理部门基于公共利益目的可以调取和使用医疗数据，实现医疗数据的社会公共价值[1]。由医疗数据推及到真实世界数据，数据主体享有真实世界数据上的隐私利益；而形成和管理真实世界数据的机构享有数据的控制权，在保护数据主体隐私权益的基础上可以转移或共享数据；同时政府部门可基于公共利益目的调用特定范围内的真实世界数据。基于上述观点，本文将结合实际应用场景来探讨数据源权限的合规性问题。

政府部门是否有权限调动医药、医疗、医保三网的数据融合？在做好数据安全和保密措施的前提下，基于公共利益目的考量，政府部门应该可以调动三网数据进行整合，以便更好地推进医药体制改革。为了使三网数据融合有立法依据，《数据安全法》等相关法律的配套法规或实施细则中可明确，在满足数据安全和隐私保护等条件的前提下，相关政府部门可为了公共利益的目的而进行三网数据融合。这样可以促进医疗系统、医保系统及医药流通系统中存储的海量真实世界数据的融合，有助于真实世界研究的开展。

院内医生是否有权限访问非亲自诊治的患者诊疗数据或医院联盟（集团）内是否有权限共享患者诊疗数据？虽然这种情形下医生或医院可能未获得患者的知情同意，但是若经过伦理批准，且目的是为了进一步的临床研究，在符合数据安全、隐私保护并遵守执业医师伦理规范的前提下，医生或医院联盟应该有权在一定范围内共享患者诊疗数据。《医师法》《医疗机构管理条例》等相关法律法规可以明确在院内或医院联盟内共享数据的条件，如医院等级、医师资质、共享目的等。

地方政府是否有权限将其区域内的医院信息系统中的医疗大数据整体转移给第三方机构托管及运营？对此可以从数据授权的3个纬度来探讨：(i)数据主体的直接授权，即获得数据主体的知情同意，在知情同意范围内使用相关数据；(ii) 国家立法层面的授权，即由法律明文规定在未经知情同意或知情同意不充分的情况下如何使用相关数据；(iii) 行政机构授权，即由相关行政机构在职权范围内根据具体情况，基于公共利益的考量，授权使用相关数据。目前《民法典》《网络安全法》《数据安全法》《生物安全法》等法律法规虽然没有明确授权政府机构，但是在满足数据安全和隐私保护的前提下，相关政府机构应当有权以行政命令的形式将区域内的医院信息系统的数据转移至第三方托管和运营。

实践活动需要法律给予指引，法律也需要实践提供样本和土壤。一旦足够多的应用场景证明何种权利配置方式才能发挥真实世界数据的最大价值，法律就应从立法层面对这种有利于社会发展的行为予以确认。期待相关立法紧跟实践的步伐，进一步厘清真实世界提取和使用过程中相关主体的权利，建立真实世界数据的利用秩序。

3. 数据源脱敏

数据脱敏是指采用数据清洗等脱敏技术手段对采集的数据进行技术处理，主要包括匿名化和去标识化。数据源只有经过脱敏才可能成为真实世界证据用于药械监管决策。

但是，不同来源途径的数据源如何脱敏，脱敏如何发起、如何付费，如何判断脱敏是否合规，脱敏后的数据能否复原，脱敏后的商业价值如何分配等等，针对这些问题目前没有明确的法律法规或操作指南，需要结合实际应用场景进一步探讨。

在数据源运营方不具备相应脱敏技术的情况下，应委托具有相关资质的第三方数据处理公司来进行数据脱敏，并与第三方数据处理公司签署保密协议，要求其对接触的数据严格保密。由于脱敏系统会直接接触源数据，可能会造成数据主体的信息泄露，侵犯个人隐私，建议政府部门主导对脱敏系统的认证。认证程序可以包括：(i) 设置一定的准入资质、认证标准和技术要求，由符合相关资质的企业主动申请认证；(ii) 按照认证标准审查待认证企业的脱敏系统，确保脱敏系统没有“后门”，无法通过技术手段复原敏感数据；(iii) 对通过认证的企业颁发相关的认证证明，并要求企业定期复审，建立奖惩机制。

4. 数据共享平台

某些脱敏后的专项数据，如针对某一特定疾病的影像学数据或某些慢性患者群的日常检测、用药数据等，对于药械研发和精准治疗具有很大的价值。但是，单一数据库来源的真实世界数据可能存在数据结构单一、涵盖信息量少的情况，需要与其他数据库结合来促进真实世界研究。因此，在基于数据安全和数据主体隐私保护的前提下，促进真实世界数据开放和共享利用，是充分发挥真实世界数据最大价值的方式。

参考人类基因数据库，真实世界数据也可由相关部门牵头建立共享平台，在平台注册且经过认证的研究者可以共享经过脱敏后的真实世界数据；参与真实世界研究的受试者/健康者签署知情同意，知情同意书可设置共享选项，受试者/健康者勾选该选项后即同意将研究数据共享给该平台。同时，在获得知情同意且经过脱敏的情况下，医药联盟、DTP药房、互联网医院等基于网络平台的真实世界数据也可接入该共享平台，由平台内的研究者共享真实世界数据。

借鉴美国经验，也可考虑由国家或政府层面建设面向公众开放的公共数据库。美国在在2018年开始建立医疗信息和生活方式公共数据库（“All of Us”项目），该数据库包含志愿者的医疗健康状况、生活方式、工作环境等个人信息，同时对参与人群的个人信息严格保护[2]。我国政府也应推动建立真实世界研究公共数据库，收集患者的健康状况、诊疗、检验检测、可穿戴设备数据等。公共数据库一方面可由志愿者自愿报名提供，另一方面也可通过立法层面将三网融合的数据脱敏后放入公共数据库。

（三）数据存储和传输

真实世界数据的存储和传输应当基于可信的网络安全环境，在数据收集、处理、分析至销毁的全生命周期予以控制。涉及不同数据属性的，还应符合数据属性相关的法律法规要求。

1. 数据存储

真实世界数据应存储在境内，存储单位应采取数据分级分类管理、重要数据备份、加密认证等措施，并应建立操作设置审批流程、角色权限控制和最小授权的访问控制策略。存储单位应当具备符合国家有关规定要求的数据存储、容灾备份和安全管理条件。存储单位还应当建立网络安全等级保护制度，保障存储网络系统免受干扰、破坏或未经授权的访问，防止真实世界数据泄露或者被窃取、篡改。真实世界数据存储系统的网络安全等级如何定级备案、如何进行等级测评还有待进一步明确。

2. 数据传输

真实世界数据在跨境传输过程中，数据提取单位要自行组织对数据出境涉及到的信息交换的合法性、必要性以及安全影响进行评估审核，并对安全评估结果负责。《数据出境安全评估办法（征求意见稿）》进一步明确了数据出境安全评估的适用情形、评估主体、申报材料、评估事项及流程等内容。涉及健康医疗大数据的，必须以学术研讨为目的且应进行必要的去标识化处理，还需经责任单位的数据安全委员会讨论审批同意。涉及人类遗传资源信息的，应向国务院科学技术行政部门备案并提交信息备份，并应考量其对我国公众健康、国家安全和社会公共利益的影响。需要注意的是，向境内的外方单位（包括外方协议控制的境内运营实体）提供或开发使用涉及人类遗传资源信息的真实世界数据时，也需要遵循上述合规要求。

三、结语

我国的真实世界研究仍处于起步阶段，数据合规管理也存在诸多现实困境。真实世界数据要成为应用于药械研发的真实世界证据，应当考虑真实世界数据的不同属性，遵循个人信息保护、人口健康信息、健康医疗大数据以及人类遗传资源相关的法律法规。此外，立法和行政监管也应当与时俱进，尽快完善真实世界数据的监管法律体系，推动真实世界数据在药械研发中的应用，满足更多患者需求。

[参考文献] 

[1] 高富平. 论医疗数据权利配置：医疗数据开放利用法律框架[J]. 现代法学，2020，42(4)：52-68.

[2] All of Us Research Program [EB/OL] (2021-10-19). https://allofus.nih.gov.

点击阅读

The End

 作者简介

葛永彬  律师

上海办公室  合伙人

业务领域：中国内地资本市场, 香港和境外资本市场, 私募股权和投资基金

特色行业类别：健康与生命科学

董剑平  律师

上海办公室  合伙人

业务领域：中国内地资本市场, 香港和境外资本市场, 私募股权和投资基金

戴鹏

上海办公室  资本市场部

邵亚光

上海办公室  资本市场部

作者往期文章推荐

特别声明：

以上所刊登的文章仅代表作者本人观点，不代表北京市中伦律师事务所或其律师出具的任何形式之法律意见或建议。

如需转载或引用该等文章的任何内容，请私信沟通授权事宜，并于转载时在文章开头处注明来源于公众号“中伦视界”及作者姓名。未经本所书面授权，不得转载或使用该等文章中的任何内容，含图片、影像等视听资料。如您有意就相关议题进一步交流或探讨，欢迎与本所联系。

点击“阅读原文”，可查阅该专业文章官网版。