为加强健康医疗大数据服务管理，促进“互联网+医疗健康”发展，充分发挥健康医疗大数据作为国家重要基础性战略资源的作用，根据相关法律法规，国家卫健委研究制定了《国家健康医疗大数据标准、安全和服务管理办法（试行）》（下称《办法》），并于近日挂网。此一政策出台，将如何引领医疗健康产业一路向前？

大数据特别是健康医疗大数据一直是产业关注的焦点，然而，什么是健康医疗大数据？哪些主体应该参与到健康医疗大数据管理体系中，又各自拥有什么样的责任与权利？数据的采集、存储、利用等如何管理？《办法》的出台，在健康医疗大数据的管理上迈出了重要一步。

健康数据管理特殊

文件明确了健康大数据的定义，健康医疗大数据“是指在人们疾病防治、健康管理等过程中产生的与健康医疗相关的数据”。这个定义囊括了所有渠道产生的健康与医疗相关数据。此前，原国家卫计委在2014年的《人口健康信息管理办法（试行）》中对人口健康信息的定义为：“依据国家法律法规和工作职责，各级各类医疗卫生计生服务机构在服务和管理过程中产生的人口基本信息、医疗卫生服务信息等人口健康信息。”按照旧版本定义各类医疗大数据公司、互联网医疗公司、基因检测机构等产生的数据都无法纳入管辖，《办法》的定义更清晰，更符合产业发展现状。

《办法》再次明确了健康数据是国家战略资源。2016年国务院办公厅印发的《关于促进和规范健康医疗大数据应用发展的指导意见》提出健康医疗大数据是国家重要的基础性战略资源。《办法》提出其制定初衷是充分发挥健康医疗大数据作为国家重要基础性战略资源的作用，根据国家战略安全的需要开发利用，将健康数据的重要性提升到国家战略资源高度，与一般的数据进行了区隔。表明健康数据的管理方法与一般数据的管理方法必然会有不同。

既然是国家战略资源，涉及国家战略安全、国家生物安全、人民生命安全和公民个人隐私安全，相应的主体责任和监管责任归属就非常重要。

为此，办法规定了各级各类医疗卫生机构和相关企事业单位是健康医疗大数据安全和应用管理的责任单位，而国家卫健委和各级卫生健康行政部门是监管单位。按照这个划分，不仅是医疗机构，各类医疗大数据公司、健康管理公司等都属于责任单位，这些单位要落实“一把手”责任制，建立相关管理与使用制度，落实网络安全等级保护制度，健全安全管理人才培养机制等。监管单位也需要建立健全健康医疗大数据安全管理工作责任追究制度、完善软件评价和安全审查保密制度。

建立科学开放的共享机制

对于此前争议比较大的个人是否拥有健康数据所有权，《办法》虽然没有明确指出，但在第二条提到“国家是在保障公民知情权、使用权和个人隐私的基础上开发和利用数据资源”，间接阐明了个人对健康医疗数据拥有的是使用权和知情权。权利如何落地，特别是在出现医患纠纷时患者如何获取个人医疗健康数据等方面，有待进一步的法律与规定出台。

在医疗健康数据的采集、存储、利用、共享上，《办法》首次明确了健康医疗大数据应当存储在境内，如果因业务需要向境外提供时，应当进行安全评估审核。此规定可能对各类跨境医疗数据合作项目有一定影响。同时提出各责任单位应负责推动部分健康医疗大数据的在线查询，国家卫健委负责建立健康医疗大数据开放共享机制等，这些条款如何落地、是否会建立起如大型的在线健康数据库等，值得产业期待。

总之，《办法》的出台非常有意义，其管理对象健康医疗大数据是非常新的事物，未知内容大于已知内容，指导性内容还大于具体落地内容。业界最为关注的如何打破医疗机构之间的数据壁垒等问题，尽管《办法》落实了推进共享的主体，但如何落地挑战巨大。此外，与健康医疗数据息息相关的药店、医药研发机构等也会产生大量数据，他们未来是否也将纳入统一的管理体系中，亦有待观察。

此内容为《医药经济报》融媒体平台原创。未经《医药经济报》授权，不得以任何方式加以使用， 包括转载、摘编、复制或建立镜像。如需获得授权请事前主动联系：020-37886610或020-37886753；yyjjb@21cn.com。