健康医疗是我国较早布局数据要素市场化的行业领域,将健康医疗大数据作为国家重要基础性战略资源,迄今也有近七年时间。
截至2021年底,全国30个省份超过80%的三级医院已实现电子健康卡(码)受理应用,人口覆盖率近70%。目前,100%的省份均建立了区域全民健康信息平台。
(资料图)
在医疗卫生信息化工作推进的同时,人工智能、数据挖掘和生物信息等新技术应用,亦推动了健康医疗领域的数据积累;近三年,新冠疫情催化了医疗健康行业的数字化转型步伐,也让更多人意识到医疗数据只有通过流通共享,才能实现其公共价值。
但截至目前,“医疗数据孤岛”问题尚未得到突破性解决。第一财经调研获悉,近年来,多地医联体内部的患者电子病历、影像学诊断报告等仍难实现跨医院的可信流通;同时,随着个人隐私保护的政策加码和医疗数据资源化价值凸显,医疗数据共享流通还面临一些新挑战。
近日,中共中央办公厅、国务院办公厅印发《关于进一步完善医疗卫生服务体系的意见》,为实现“到2035年医疗卫生服务公平性、可及性和优质服务供给能力明显增强”的远景目标,意见提出,加强健康医疗大数据共享交换与保障体系建设;建立跨部门、跨机构公共卫生数据共享调度机制和智慧化预警多点触发机制;推进医疗联合体内信息系统统一运营和互联互通,加强数字化管理。
随着全国健康信息平台已基本建成,医疗数据的资源性逐渐凸显,当下医疗数据共享面临哪些新的机遇和挑战?在公立医院等医疗数据持有者“想要却不敢”进行数据开放共享的背后,又存在哪些关键堵点?
对于上述问题,第一财经与北京大学第一医院心脏中心主任、心内科主任霍勇,中国医学科学院肿瘤医院肝胆外科副主任赵宏,比尔及梅琳达·盖茨基金会高级项目官员、高级政策顾问汪宏,中国信通院互联网医疗健康产业联盟办公室副主任冯天宜,华东政法大学数据法律研究中心主任、“数据二十条”参与起草者高富平,安恒信息首席科学家、高级副总裁刘博,奇安信行业安全研究中心主任裴智勇等医疗、数据治理等领域专家进行了深度对话。
精准医疗、慢病防治催生数据共享“渴望”
第一财经:近年来,国家正加速推动大数据在健康医疗领域的应用落地。根据“十四五”全民健康信息化规划目标,到2025年,要实现每个居民拥有一份动态管理的电子健康档案和一个功能完备的电子健康码,强化数据深度挖掘与分析应用能力;二级以上医院基本实现院内医疗服务信息互通共享,三级医院实现核心信息全国互通共享。为什么当前医疗行业对于数据共享的渴求更为迫切?
赵宏:临床医学的发展已步入精准医疗时代。所谓“精准医疗”,就是通过组学技术、大数据和云计算等信息技术的融合,推动疾病诊疗、基础研究和新药研发向个性化、精准化的方向发展。越大规模、越高质量的数据共享和应用,越有利于精准医疗的发展。
举个例子,在肿瘤临床研究领域,NTRK基因融合已被证实为一种明确的致癌驱动因素,但这种基因融合在人群中发生率非常低,仅有万分之一乃至几十万分之一的概率,只有富集到足够多的患者数据,才能针对这种突变基因开发新药。
基因数据之外,在各类疾病诊疗和基础研究中,如果掌握足够丰富的同病种患者的临床病理信息,并与其他可能对疾病产生影响的个人信息进行关联分析,可以有针对性地提出精准、个性化的治疗方案,对于提高疾病的诊断率和治疗水平产生裨益。
很多医疗机构都看到了这个需求和机会,但真正实施起来没有想象中的那么简单——当前我国健康医疗数据管理者仍面临不敢共享、不愿共享的困境。健康医疗数据资源的共享应用尚不够充分,制约了精准医疗发展的步伐。
2022年,国家发改委印发《“十四五”生物经济发展规划》,已明确提出要重点围绕精准医疗等方向提升原始创新能力。而从数据基础来看,目前我国各地全民健康信息平台存储了海量数据,事实已具备海量数据共享的潜力。
理想状态下,如果“每个居民拥有一份动态管理的电子健康档案”,院间医疗数据实现标准化、同质化,医疗数据的跨院流通共享则具备实现的基础;现实情景中,前述条件尚不具备,在进行临床研究时,则需要通过数据挖掘技术,把海量多源异构化的个人病历中,科研人员所需要的重点数据结构化出来。目前,国家支持的多项重大科研专项均是采取后者做法。
为进一步支持精准医疗的深入发展,前述两种数据共享流通工作均要加速推进。
霍勇:随着疾病变化、人口老龄化程度加深、居民生活方式改变等因素,我国患有心血管系统疾病、肿瘤、糖尿病、呼吸系统疾病等慢性病的人群规模在不断扩大,这推动我国卫生健康战略从“以治病为主”逐渐转为“以预防为主”。
慢病的治疗是一个长周期、连续性的过程,需要将慢病的疾病管理放到一个信息化的体系中,建立横向、纵向的个人健康“数据档案”。
从横向来看,“数据档案”包括患者就医、转诊、用药和医保数据;从纵向来看,包括患者疾病发生、发展直至死亡的全周期数据。当然,随着我国分级诊疗和家庭医生签约服务的推进,以及数据技术在医疗领域的纵深融合,例如患者的社会长期护理和家庭健康监测数据,智能化设备终端及可穿戴设备所自动采集的健康数据,也将成为慢病患者“数据档案”的重要组成部分。
而前述慢病管理的需求,意味着需要通过建立起统一的数据采集标准,为不同数据库平台的患者数据的关联与合并奠定基础;加速解决如社保局、疾控中心、卫健委、医院、社区等不同数据平台中的技术壁垒和行政阻碍。
此外,慢病的信息化需要大量资金和技术沉淀,也会反哺给数据管理者价值回报。这就需要完善相关政策支持,在坚持社会和公共利益的前提下,给予医疗机构等数据管理者一定的数据优先使用权利,并明确其相应的数据安全管理义务。
汪宏:随着医疗卫生服务加快转向“以健康为中心”,行业内的信息共享也亟待实现“以人为本”的整合,这包括推进多层次的基层医疗服务信息和公共卫生服务信息互通。这对于传染病和慢病的早期发现、早期诊断、早期干预和全周期管理,尤为关键。
何谓“多层次的基层医疗信息和公卫信息互通”?我认为具体涵盖两方面内容。
一方面是医疗服务机构和预防保健机构的信息互通。比如,CDC(疾病预防控制中心) 与村卫生室、乡镇卫生院和县级医疗服务机构等基层医疗服务机构的信息互通,以实现疾病的早期发现、早期诊断、早期干预与控制,以及患者全周期的管理;另一方面是县乡村三级医疗卫生服务的信息互通。
以结核病的疾病管理为例,结核病在CDC有传染病报告系统,如果医疗机构拥有CDC的传染病报告数据,则可以用于更早发现病人,减少结核病的社区传播风险。
另外,结核病作为一种慢性传染性疾病,该疾病患者或存在多点就医的可能。如果没有不同层级医疗机构的信息共享机制,则可能出现重复诊断、重复治疗问题,给患者带来额外的疾病负担,甚至造成医疗服务的过度利用,带来潜在的健康损害。
医疗机构“愿意合作但不敢合作”难题何解
第一财经:公立医院掌握了大比例的医疗资源和用户诊疗触点,尽管目前我国医联体和专科联盟的数量激增,各地临床工作中数据共享需求也十分强烈,但一些公立医疗机构管理者仍对数据共享持观望态度,这背后有哪些原因?
冯天宜:医疗机构间的数据共享可以在临床科研、辅助诊断等方面发挥重要价值,为患者诊疗提供多种便利和附加价值。对于我国以公立医院为主的医联体,如城市医疗集团、县域医共体、跨区域专科联盟、远程医疗协作网,设计上能够实现连续的医疗服务,整合患者碎片化信息,理论上可以为患者提供一个时间连续、空间完整的电子健康记录。
实际推行过程中,多数医联体组织由于各成员单位数据标准规范不统一、医院信息系统差异大,导致医疗数据难以整合,进而产生数据孤岛。相比院内会诊,院际间远程会诊体量小,患者信息共享能力不足,也限制了医院间的数据共享意愿。
另外,在医联体内部,上下级医院的数据流通诉求往往是不一样的。
基层医疗机构希望通过信息化上下打通,获知病人就医完整的历史资料,为病人提供诊疗支持,它们对于数据资源化的需求还有待进一步挖掘。
医联体牵头医院则希望通过扩大数据来源,丰富“数据池”,以满足其在疾病研究等多方面需求。但由于从基层医院收集的数据往往质量参差不齐,无法真正满足临床医学需要。
同时,当对超声、心电、X光片等海量医学影像数据的分析成为常态后,如果直接使用转诊患者从基层医疗机构拍摄的影像数据,上级医院医生会担忧误诊风险,因此往往建议患者再次在本院进行检查。在此背景下,在患者诊疗层面,让医联体间的数据流通共享真正发挥价值,也还有一段路程要走。
第一财经:从医疗数据的获取途径来看,除了公立医院,民营医院、互联网医疗健康类企业、制药器械类企业也是数据供应方。但这些数据供应方之间,数据孤岛问题长期存在。这背后有哪些痛点?目前,是否已经摸索到可以解决的路径?
冯天宜:民营医院、互联网医疗健康类企业、制药器械类企业作为健康医疗领域的产业主体,在生产经营中会产生大量数据,也需要数据共享和流通。
目前,主要存在三个痛点:
一是缺乏管理体系保护数据流通共享中的商业秘密及企业利益。企业内产生的数据,反映了真实的运营情况和竞争实力。但是内部尚未从制度、标准、组织、技术、人才等方面建立匹配的数据流通管理体系。所以企业即便有共享意愿,也常持观望态度。
二是企业对数据安全共享与流通相关技术认知和驾驭能力有待提升。大多数企业主营业务是药品、器械、医疗服务,并不是信息技术,也不是数据。因此对推动数据安全共享的相关技术,驾驭能力不足,不知道该怎么做,能怎么做。
三是对数据安全共享与流通的持续成本投入存在顾虑。企业虽然意识到数据安全共享的必要性,隐私计算、区块链等新兴技术也为此提供了思路。但是由于技术可及性、使用成本,以及对投入后的收益不明确,会使企业对数据安全共享技术持续投入动力不足。
要从根本上解决数据孤岛,可从两个方面入手:一方面,推动数据应用与流通的标准研制。由于产业应用场景多元且复杂,不同场景、不同主体的数据流通技术和方案有很大不同。通过加快产学研合作,研制数据应用与流通行业标准,为企业提供可执行的参照。另一方面,鼓励专业第三方机构参与服务。从客观中立的视角,协助企业评估数据流通共享中的风险、提供数据安全共享解决方案,估算成本投入,帮助企业从单纯的数据产生主体成长为数据应用与流通主体,进而解决产业中数据孤岛问题。
医疗机构数据治理主要动力:政策与合规
第一财经:数据安全是流通的前提,分类分级则是保障数据处于有效保护和合法利用状态的关键。医疗数据又因涉及大量敏感个人信息、生物安全信息等,相关数据处理者的合规管理要求更高。当下,医疗机构如何进行数据分类管理?又面临哪些数据安全风险?
高富平:医疗数据的使用大体可以分为两类,一类是针对患者个人信息的可识别性使用,这类使用常见于患者健康管理,必须征求患者的单独同意,患者享有隐私权;另一类是不可识别性使用,这类使用常见于疾病研究、新药研发等,此时医疗机构需要对数据进行去标识化、匿名化处理。
目前的难点、风险点在于,医疗数据的去标识化没有统一的标准,而《网络安全法》《数据安全法》《个人信息保护法》三部法律,侧重强化个人信息保护,医疗机构或会担心合规风险,不敢将去标识后的数据进行院外共享流通。
刘博:医疗机构至少需要承担八个方面的数据安全责任,即医生调阅、患者查询、临床研究、二次利用、健康传感、移动应用、商业保险和医疗器械等的数据安全。其中,多项安全责任与医疗机构的数字技术应用程度相对应。
值得注意的是,医疗数据积累到一定规模后,就具有广泛的再利用价值。随着医疗数据的资源化,二次利用的数据安全问题也引起业界高度关注。比如,第三方(政府部门、科研人员、企业等)出于非营利性目的,申请对健康医疗数据的二次利用(使用目的与数据被收集时的使用目的不同),涉及数据量大,包含可识别身份的信息,但无法联系主体或联系主体成本过高的情况。
第一财经:医疗机构的数据资源管理是长周期和动态的,这也为其带来大量的成本投入压力。为保障数据安全,它们是否会主动寻求第三方数据服务平台?它们对于数据安全管理的投入,主要是出于国家合规要求还是医院自身竞争力考虑?
裴智勇:医疗卫生机构,属于关键信息基础设施,属于国家各项网络安全政策法规关注的重点对象。一般来说,医疗卫生主管部门,三甲以上医院的关键医疗系统都必须等保三级测评。三甲以下医院,一般也需要按照相关政策法规主动申报二级以上等保(就跟个人报税一样,是主动上报的,不过是法律要求主动上报的)。
目前,在国内医疗卫生行业的网络安全工作中,政策与合规仍然是主要推动力。
医疗数据社会化利用关键:明确的赋权机制
第一财经:医院间的数据藩篱困境长期存在。在近几年推动医疗数据共享的政策中,是否已起到实质性的推动作用?打破医疗数据孤岛,需要形成怎样的治理共识?
高富平:我认为应该达成的治理共识是,医疗数据资源的社会化利用应该以医疗机构为主导,在赋予医疗机构对医疗数据商业利用权力的同时,要求其承担相应的治理义务。
政策层面,去年下半年以来,至少向市场传递了两点确定性的积极信号。
第一个是去年年底中共中央、国务院对外公布的《关于构建数据基础制度更好发挥数据要素作用的意见》,即“数据二十条”。
“数据二十条”提出,建立公共数据、企业数据、个人数据的分类分级确权授权制度。推进非公共数据按市场化方式“共同使用、共享收益”的新模式;在保障安全前提下,推动数据处理者依法依规对原始数据进行开发利用,支持数据处理者依法依规行使数据应用相关权利,促进数据使用价值复用与充分利用,促进数据使用权交换和市场化流通。
建立体现效率、促进公平的数据要素收益分配制度。按照“谁投入、谁贡献、谁受益”原则,着重保护数据要素各参与方的投入产出收益;推动数据要素收益向数据价值和使用价值的创造者合理倾斜,确保在开发挖掘数据价值各环节的投入有相应回报,强化基于数据价值创造和价值实现的激励导向。
聚焦健康医疗领域,医疗数据具有很强的社会性和公共性,但这并非说医疗数据等同于公共数据。包括卫生健康管理部门以基于公共利益目的,根据相关清单向医疗机构调取和使用医疗数据,其原始医疗数据都是由医疗机构完成采集、制作、存管等相关工作的。
换言之,医疗数据作为一种资源进行利用,依赖于医疗机构从产生到应用全生命周期的持续性治理,没有源头生产者持续的生产和处理行为,数据几乎无法成为资源。
按照前述“谁投入、谁贡献、谁受益”原则,医疗机构拥有对医疗数据使用决定权,可以将合法获得的资源化医疗数据运用于商用目的,也可以允许其他市场主体使用数据。这就从顶层设计上破解了医疗机构数据治理动力不足、数据使用不充分,不敢进行数据共享等问题。
第二个是国家数据局组建,由发改委统筹推进数字经济发展、组织实施国家大数据战略、推进数据要素基础制度建设、推进数字基础设施布局建设等。此前,我国数据治理更侧重于个人隐私保护,而此次主要职能的界定,或意味着未来在医疗健康等关键行业领域,侧重于数据要素的流通和利用的制度机制有望加速构建。
但同时,健康医疗数据的流通利用有其特殊性,仍需要卫生健康管理部门牵头制定相关行业性法律法规,为医疗机构的数据控制与使用,明确赋权机制。