医疗数据 具体应用场景中的医疗器械数据合规

  医疗器械有关数据可分为医疗数据和设备数据。医疗数据是指医疗器械所产生的、使用的与医疗活动相关的数据（含日志），从个人隐私信息保护角度又可分为敏感医疗数据、非敏感医疗数据，其中敏感医疗数据是指含有个人隐私信息的医疗数据，反之即为非敏感医疗数据。个人隐私信息是指以电子或者其他方式记录的能够单独或与别的信息结合识别自然人个人身份的各种信息，如自然人的姓名、出生日期、身份证件号码、个人生物识别信息（含容貌信息）、住址、手机号等。

  设备数据是指记录医疗器械运作状况的数据（含日志），用于监视、控制医疗器械运行或者医疗器械的维护与升级，不得含有个人信息。

  智能可穿戴设备（Wearable Devices,下称“WD”）主要使用在于健康监测、慢性疾病的治疗、康复护理等领域。WD一般是具备传感、无线通信等功能的、可直接穿戴在身上的医疗或者健康电子设备。通过软件，WD能轻松实现感知、记录、分析、调控、干预佩戴者的健康状态等功能。

  在使用WD的过程中可能涉及对个人数据的处理。例如远程监护，利用WD实时、持续地监测患者的生命体征，再将获取到的数据传送给医护人员，医护人员通过获取的信息能及时对患者的情况做判断与处理。在此过程中，会对患者的生命体征数据来进行采集、计算和传输。

  对上述过程，根据《中华人民共和国个人隐私信息保护法》（下称“《个保法》”），个人隐私信息处理者处理个人隐私信息应取得个人的同意。如所处理的信息涉及包括受试者的医疗健康、生物识别等信息在内的敏感个人隐私信息，则还应遵守《个保法》的相关规定，如处理敏感个人隐私信息应当取得个人的单独同意；处理前进行个人信息保护影响评估，并将评估报告与处理情况记录保存至少三年等。

  医疗器械有没有安全的远程维护功能可能会对医疗器械的安全有效性产生一定的影响。根据《医疗器械网络安全注册审查指导原则》（下称“《指导原则》”）医疗企业若具有远程维护功能，则可以访问和使用设备数据，本身虽不涉及医疗数据，但若未能实现设备数据和医疗数据的有效隔离，则存在医疗数据未授权访问和使用以及被篡改的可能性。此外，若医疗器械在远程维护与升级过程中无人值守，则有几率存在医疗器械非授权访问和使用的风险。

  医疗器械在进行远程维护之前，需要去除健康数据所附带的身份信息，以防止个人隐私信息泄露、篡改、丢失。去标识化的方式能参考《信息安全技术个人隐私信息去标识化指南》的要求。

  根据《信息安全技术 重要数据识别指南》的规定，医疗数据通常属于重要数据，特别是敏感医疗数据含有个人隐私信息。如通过医疗器械获取的医疗数据涉及出境，《国家健康医疗大数据标准、安全和服务管理办法（试行）》中明确规定，健康医疗大数据应存储在境内安全可信的服务器上，因业务需要确需向境外提供的，应按照有关规定法律法规及有关要求做安全评估审核。

  综上，本文根据医疗器械的具体应用场景的不同，梳理了医疗器械中采集、处理数据必须要格外注意的合规要点，通过WD采集和处理患者信息需要获取个人同意，如涉及个人敏感信息，还应遵守《个保法》其他相关规定；医疗器械在远程维护时要做到设备数据和医疗数据的有效隔离以及个人隐私信息去标识化；医疗器械中的医疗数据如涉及出境，须注意本地化存储和进行安全评估审核。