健康数据银行数据可视理论,涵盖了数据价值可视化、数据产权公平性和数据经营合法性。在数据价值可视化、数据产权公平性基础上,从法律透明性视角探讨数据经营合法性,以更好地支持健康数据银行“信用体系+”建设。健康数据银行数据经营合法性,重点阐述健康医疗数据责权利关系、经营法律责任,努力营造公开、公平、公正的法律环境(赵林度,2021)。
《中华人民共和国数据安全法》:保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。
“合法性”已经被广泛应用,用于表达某一事物符合法律法规的程度,尽管需要有机融合主观的和客观的评估标准,但是合法性界定至少需要具备有效性、规范性和正当性三个要素(赵林度,2019)。健康数据银行合法经营离不开健康医疗数据经营合法性,离不开公开、公平、公正的法律保障。从本质上讲,健康医疗数据经营合法性就是一种透明的法律授权、一种许可经营的程度。
一、健康医疗数据经营合法性概念
健康医疗数据经营合法性指经营健康医疗数据的主体必须符合法律法规的程度,涉及价值判断、合规判断、正确性判断、公正性判断和技术性判断,需要深度融合主观和客观的评估标准。健康医疗数据经营合法性在合法性三要素的基础上,必须具备保密性。健康医疗数据经营合法性要素结构如图1所示,由有效性、规范性、正当性和保密性四要素构成。
有效性
有效性即绩效,是合法性的经验维度。尽管有效性不能直接等同于合法性,但是没有有效性的合法性是不存在的。从逻辑上来讲,有效性危机未必导致合法性危机,但是合法性危机必然由有效性危机引发(虞维华和张洪根,2004)。合法性是指既定行为秩序的有效性,即人们对负有行为决策者地位的确认和命令的服从。
健康医疗数据经营有效性是一种从主观经验维度的价值判断,要求健康医疗数据经营必须具有有效性,致力于追求健康医疗数据经营最大程度上的有效性。健康医疗数据经营有效性取决于健康数据价值,以及由健康数据价值转化的健康价值,如果个人和机构能够确认健康价值的有效性就会接受数据经营的有效性。
规范性
合法性这个概念始终体现着规范性与经验性的统一性。在合乎规范的意义上,合法性主要体现为与法律的一致性,必须符合相应法律法规的基本要求。合法性意味着某种行为秩序被认可的价值(Habermas,张博树译,1989),离不开特定规范的指导、满足特定规范的要求。
健康医疗数据经营规范性是一种从客观标准维度的合规性判断,要求健康医疗数据经营必须达到所要求的规范性。健康医疗数据经营必须具备规范性,满足法律法规合宪性等基本要求,才能得到法律的保护和民众的支持。在数据价值向健康价值转化过程中,健康医疗数据经营决策者应根据适应法律约束的数据需要满足的条件,为健康医疗数据价值链提供规范。
正当性
正当性意味着行为的资格、道德、正统性等层面的含义,可以归结为行为价值层面的信仰。只有行动者相信行为是正确的、公正的,并且相信行为是适宜的或者是最好的,意味着行为正当性已经得到确认。正当性是在合法性轨道上奔跑的正确的、公正的行为,符合政治和道德规范的要求,
健康医疗数据经营正当性是一种从政治和道德要求维度的正确性、公正性判断,要求健康医疗数据经营必须达到所要求的正当性。健康医疗数据经营必须具备正当性,满足法律法规的政治性、道德性等基本要求,才能得到应有的法律保护和民众的支持。健康医疗数据经营决策者应明确经营数据的权利与利益,使健康医疗数据经营符合正当性考量。
保密性
保密性是健康医疗数据经营合法性所特有的要素,源自对数据隐私、数据安全和数据产权的保护,具有保护、保障和激励正确的、健康的行为内涵。随着人们对数据隐私、数据安全和数据产权关注度的提高,对健康医疗数据经营决策者提出了更高的要求,要求经营过程能像知识产权保护一样保护数据隐私、数据安全和数据产权。
健康医疗数据经营保密性是一种从隐私和产权保护维度的技术性判断,要求健康医疗数据经营必须达到所要求的保密性。健康医疗数据经营决策者可以借鉴知识产权保护经验(李洁琼,2016),构筑具有先进技术的数据隐私、数据产权保护和保障能力的防火墙,提高健康医疗数据经营合法性。
健康医疗数据经营合法性,需要从有效性、规范性、正当性和保密性着手,依据现有的数据资产、知识资产和知识产权的相关法律,以法律法规的透明性保障数据经营的合法性。健康医疗数据经营决策者应充分理解和认识数据经营的合法性,最大限度地实现数据价值和健康价值。
二、合法性视角的健康医疗数据经营原则
健康医疗数据经营合法性,贯穿健康医疗数据价值链和医疗服务供应链。基于合法性的健康医疗数据价值链,致力于在透明的法律环境中合理合法地提高数据价值;基于合法性的医疗服务供应链,致力于在透明的法律环境中合理合法地提高健康价值。2020年10月1日实施的国家标准《信息安全技术 个人信息安全规范》( GB/T 35273—2020)中明确指出,收集个人信息的合法性,“对个人信息控制者的要求包括:不应以欺诈、诱骗、误导的方式收集个人信息;不应隐瞒产品或服务所具有的收集个人信息的功能;不应从非法渠道获取个人信息”。在透明的法律环境中,健康数据银行数据经营需要遵循如下经营原则。
对象同意原则
健康数据银行经营数据主要来自个人和机构,个人和机构所有人将自己拥有的健康医疗数据委托给健康数据银行,以云平台存储个人和机构的健康医疗数据,从而形成数据所有权和经营权分离的无数承运人交易模式。尽管健康数据银行与数据所有人之间存在委托代理协议,但是在数据经营过程中涉及个人敏感数据时必须征得数据所有人同意,必须遵循数据交易的法律法规,即即使健康医疗数据经历加工、挖掘,甚至去隐私化处理,仍然无法动摇数据的初始所有权(史宇航,2016)。健康数据银行必须遵循对象同意原则,具体遵循对象同意原则示意图如图2所示。
在个人和机构用户注册前,健康数据银行必须告知用户相关权利与义务,所有来源数据必须在数据所有人知悉或同意的情况下收集,必须通过公平合法的方式收集健康医疗数据。如果来自医疗机构的数据涉及个人隐私,那么医疗机构在保存患者隐私数据时也需征得对象同意,告知收集数据的目的和数据所有人的相关权利,针对可能出现的不良后果,例如隐私泄露承诺提供解决方案。
在法律保护方面,经济合作与发展组织(organization for economic co-operation and development,OECD)制定了相应的条款,明确指出涉及个人敏感数据收集时必须征得数据所有人同意。《OECD 指南》第7条规定“应对个人健康数据的收集加以限制,收集任何数据都应该用合法的、公正的手段,必要时应得到本人的同意或告知本人”。
我国在《信息安全技术 个人信息安全规范》( GB/T 35273—2020)中,关于收集个人信息时的授权同意明确指出,“对个人信息控制者的要求包括:收集个人信息,应向个人信息主体告知收集、使用个人信息的目的、方式和范围等规则,并获得个人信息主体的授权同意”。在《关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知》(国卫规划发〔2018〕23号)中明确指出,“任何单位和个人不得擅自利用和发布未经授权或超出授权范围的健康医疗大数据,不得使用非法手段获取数据”。健康数据银行应在国家法律框架下,以无数承运人运营模式探索数据隐私、数据安全保护的合法方式,以医疗服务供应链核心企业名义探索担负起相应法律责任的合法途径。
目的限制原则
健康数据银行兼具公益性和营利性。健康数据银行经营健康医疗数据的目的明确,在于依托数据价值为个人和机构用户创造健康收益。为了严格遵守目的限制原则,健康数据银行一方面要求作为健康医疗数据提供者的用户遵守目的限制原则,另一方面要求作为健康医疗数据使用者的用户遵守目的限制原则。
目的限制原则要求收集、处理健康医疗数据时应有明确的目的,收集、处理的资料应与目的相关,而不能超越实现目的本身所需要的范围,健康医疗数据只能按收集时列明的目的而进行处理。个人、机构及其使用的可穿戴设备等,只能收集、处理目的限定范围内的相关数据。健康数据银行承诺获取的健康医疗数据,仅用于推动社会健康医疗水平提升的目的。
在法律保护方面,《OECD指南》第10条规定“不得为明确目的以外的目的揭露、提供或利用个人资料,除非本人同意或有法律规定”。
我国在《信息安全技术 个人信息安全规范》( GB/T 35273—2020)中,关于收集个人信息的最小必要明确指出,“对个人信息控制者的要求包括:收集的个人信息的收集类型应与实现产品或服务业务功能有直接关联;自动采集个人信息的频率应是实现产品或服务业务功能所必需的最低频率;间接获取个人信息的数量应是实现产品或服务业务功能所必需的最少数量”。在《关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知》(国卫规划发〔2018〕23号)中明确指出,“严格规范不同等级用户的数据接入和使用权限,并确保数据在授权范围内使用”。均从法律的视角明确了目的与权限之间的关系,以及不得超出授权范围的法律约束。
实时更新原则
健康数据银行担负着健康医疗数据经营的主体责任,各利益相关者都应该严格遵循实时更新原则,集聚信息、资源和能力时刻保持数据收集、处理与目标的一致性,时刻保持健康医疗数据价值的时效性。健康医疗数据经营实时更新原则有两层含义,一是一旦目的发生变化就不应再按原目的收集、处理数据,二是时刻保持健康医疗数据的最新状态。
医疗服务供应链成员以特定的目的收集、处理健康医疗数据,当特定的目的消失后必须尽快按要求清理数据,除法律要求需要存储的数据以外,不得再存储健康医疗数据。医疗服务供应链成员在收集、处理健康医疗数据时应建立有效的数据追溯和反馈机制,及时捕捉健康医疗数据的动态变化,及时有效地更新健康医疗数据资源。
在法律保护方面,《OECD指南》第9条规定“个人数据在采集时,目的应该是特定的,其后的利用也不得与最初采集的目的相抵触,在目的变更时也应该是特定的”。我国在《信息安全技术 个人信息安全规范》( GB/T 35273—2020)中,针对个人信息保护政策明确指出,“对个人信息控制者的要求包括:个人信息主体的权利和实现机制,如查询方法、更新方法、删除方法、注销账户的方法、撤回授权同意的方法、获取个人信息副本的方法、对信息系统自动决策结果进行投诉的方法等”。在《关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知》(国卫规划发〔2018〕23号)中明确指出,“责任单位应当结合服务和管理工作需要,及时更新、甄别、优化和维护健康医疗大数据,确保信息处于最新、连续、有效、优质和安全状态”。
数据安全原则
在健康医疗数据经营过程中,健康数据银行、数据提供者、数据使用者必须做出安全承诺,严格遵循数据安全原则,共同保护数据隐私、数据安全,共同保障健康医疗数据经营过程安全。数据安全问题包括数据来源安全、数据存储安全、数据传输安全(陈文捷和蔡立志,2016)。健康医疗数据使用者应承诺不通过任意途径寻找数据提供者,承诺数据使用不违背社会道德、不危害社会安全,能够推动社会健康医疗水平的提升(Rebecca T Mercuri,2004)。
健康数据银行在数据经营过程中,应遵循数据安全原则建立健全数据使用、数据销毁、事故追查等制度,承诺获取数据渠道的正当性、履行好保护数据隐私、数据安全的责任,对健康账户信息和健康医疗数据安全负全部责任。健康数据银行应致力于增加健康医疗数据使用的透明度,使数据使用情况、安全保障措施实现可视化,提高数据所有人数据隐私、数据安全意识(National Research Council,2011),全方位保障健康医疗数据安全。
在法律保护方面,2018年5月25日生效的欧盟《通用数据保护条例》(general data protection regulation,GDPR),规定了企业如何收集、使用和处理欧盟公民的个人数据,不仅适用于欧盟组织,也适用于在欧盟拥有客户和联系人的组织。欧盟GDPR规定应当采取措施保证个人数据的保密性和安全性。《OECD指南》第11条规定“应以合理的安全措施保护个人资料,以免资料面临遗失、不法接触、毁坏、利用、变更或揭露的危险”。我国在《信息安全技术 个人信息安全规范》( GB/T 35273—2020)中,针对个人信息保护政策明确指出,“对个人信息控制者的要求包括:遵循的个人信息安全基本原则,具备的数据安全能力,以及采取的个人信息安全保护措施,必要时可公开数据安全和个人信息保护相关的合规证明”。在《关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知》(国卫规划发〔2018〕23号)中明确指出,“责任单位应当采取数据分类、重要数据备份、加密认证等措施保障健康医疗大数据安全”。
随着大数据时代的不断发展,数据隐私、数据安全和数据产权保护刻不容缓。我国应完善国家通用数据保护条例。应在学习借鉴欧盟GDPR、《OECD指南》《加州消费者隐私保护法案》(California consumer privacy act,CCPA)等成熟的数据保护条例基础上,总结《信息安全技术 个人信息安全规范》( GB/T 35273—2020)实施以来的经验,站在国家战略高度研究制定国家通用数据保护条例,更好地保护公民数据隐私、数据安全和数据产权。国家通用数据保护条例能够清晰地描述国家战略数据产权责权利关系,更好地诠释数据安全保护法律责任。
三、合法性视角的健康数据银行信用体系
信用是社会经济发展的必然产物,也是维持社会经济秩序的重要基础,在现代市场经济运行中占据着重要地位。健康医疗数据经营合法性有助于推动健康数据银行信用体系建设,但是健康数据银行不同于传统的商业银行,商业银行是专门经营信用的企业,健康数据银行通过信用体系的完善提高数据经营能力。
健康数据银行信用体系结构
健康数据银行运行在市场经济环境之中,必须遵循市场规律建立健全信用体系,以此增强健康数据银行经营实力、降低经营风险。健康数据银行信用体系覆盖整个医疗服务供应链成员信用,体现了医疗服务供应链信用价值,主要涉及上游的健康医疗数据提供者、健康数据银行和下游的健康医疗数据使用者。健康数据银行信用体系结构如图3所示。
合法性视角的健康数据银行信用体系,更加突出了医疗服务供应链信用价值,一个建立在综合评价基础上的公开、公平、公正的信用体系。基于健康数据银行的医疗服务供应链信用,依赖核心企业——健康数据银行信用的结构化授信,依赖核心企业的黏性、交易历史、链内地位、市场能力及供应链管理效率等评估医疗服务供应链信用。
医疗服务供应链信用体现了数据可视化思想,建立在医疗服务供应链信用价值共享机制基础上,形成一个依托核心企业信用价值和竞争优势的新型信用体系。在医疗服务供应链信用体系中,健康数据银行通过掌握的个人和机构用户信用数据、实现资金链闭环运作,在医疗服务供应链内实现信用创造和信用增级,在一定程度上能够降低医疗服务供应链成员的短期融资难度和融资成本。
健康数据银行信用评级方法
信用评级(credit rating)又称资信评级,是一种社会中介服务为社会提供资信信息,或为单位提供决策参考的行为。健康数据银行信用评级仍然以拓宽医疗服务供应链成员筹资渠道、稳定资金来源、降低筹资费用为目标,以医疗服务供应链信用评价为焦点,以医疗服务供应链信用价值共享机制为基础。
医疗服务供应链信用评价重点关注供应链的整体协调能力、协同运营能力、风险管控能力,评价核心企业——健康数据银行的供应链管理能力,从营运价值、盈利能力、风险管控等方面对医疗服务供应链信用做出综合评价。健康数据银行信用评级成为确定贷款风险程度的依据和信贷资产风险管理的基础,有助于防范风险以及呈现资本市场的公平、公正、诚信。
医疗服务供应链信用价值共享机制更加突出了“利益共享,风险共担”的供应链思想,成为观察整体信用与局部信用、整体利益与局部利益的重要途径,共同享受信用价值可视化创造的信用文化和信用自觉。在医疗服务供应链信用价值共享机制建设过程中,健康数据银行担负着规划、协调、监管等职能,以信息、资源和能力的共享提升信用价值共享能力。
以医疗服务供应链信用评价为焦点的健康数据银行信用评级方法,有助于消除信息不对称、降低运行波动性,有利于共同构建信用文化、共同融入信用自觉。医疗服务供应链信用评价对于评估风险报酬、优化投资结构、回避投资风险具有重要意义,能够更加清晰地描述医疗服务供应链整体与局部成员的履约能力。
健康数据银行信用要素分析法
在健康数据银行信用体系中,涉及个人和机构两类用户,即个人信用和机构信用,应分别采用不同的信用要素分析法。健康数据银行可以依据对象、情境的不同采用如表1所示的信用要素分析法,综合评价健康数据银行的个人信用和机构信用,从而更好地完善健康数据银行信用体系。
| 信用要素分析法 | 要素构成 |
|---|---|
| 5C要素分析法 | 借款人品德(character)经营能力(capacity)资本(capital)资产抵押(collateral)经济环境(condition) |
| 5P要素分析法 | 个人因素(personal factor)资金用途因素(purpose factor)还款财源因素(payment factor)债权保障因素(protection factor)企业前景因素(perspective factor) |
| W要素分析法 | 借款人(who)借款用途(why)还款期限(when)担保物(what)如何还款(how) |
| 4F要素分析法 | 组织要素(organization factor)经济要素(economic factor)财务要素(financial factor)管理要素(management factor) |
| CAMPARI法 | 品德,即偿债记录(character)借款人偿债能力(ability)企业从借款投资中获得的利润(margin)借款的目的(purpose)借款金额(amount)偿还方式(repayment)贷款抵押(insurance) |
| LAPP法 | 流动性(liquidity)活动性(activity)盈利性(profitability)潜力(potentialities) |
| CAMEL评估体系 | 资本充足率(capital adequacy)资产质量(asset quality)管理水平(management)收益状况(earnings)流动性(liquidity) |
健康数据银行信用要素分析法的应用,有利于推动“征信平台”建设,最大限度地支持医疗服务供应链信用体系建设。健康数据银行在信用体系建设过程中,应在法制化、社会化的基础上注重加强信用记录可视化和信用手段智能化建设,建立健全市场主体商业信用可视化系统,推动信用中介服务机构提供在线服务。
健康数据银行信用管理
在现代市场环境中,信用是一种建立在信任基础上的能力,一种不用立即付款就可获取资金、物资、服务的能力。企业信用来自信用中介服务机构的综合评价,包含履行经济契约能力、企业整体可信度等评价。企业信用是市场经济的产物,也是市场赋予企业的一项重要的无形资产。
企业信用管理是对企业受信活动和授信决策进行的科学管理,它的目标在于最大程度地提高企业效益和价值,以最低的信用风险实现企业经营效益最大化。健康数据银行在信用体系建设过程中,应注重加强企业信用管理,建立科学的受信活动和授信决策管理机制,最大程度地提高数据价值和健康价值。
我国非常重视社会信用体系建设,已经相继出台了一系列相关政策以推动我国“征信国家”建设,2019年7月9日国务院办公厅颁布了《关于加快推进社会信用体系建设 构建以信用为基础的新型监管机制的指导意见》(国办发〔2019〕35号)。随着我国社会信用观念普及化、信用管理法制化和社会化建设进程的加快,为合法性视角的健康数据银行信用体系建设创建了良好的生态环境,必将更好地支持健康数据银行“信用体系+”建设。
参考文献
[1]赵林度.2021.资产与权利:健康数据银行[M].北京:科学出版社.
[2]赵林度. 2019. 数据—价值—驱动:医疗服务资源均等化[M]. 北京:科学出版社.
[3]虞维华,张洪根. 2004. 社会转型时期的合法性研究[M],合肥:中国科学技术大学出版社.
[4]Habermas·J. 张博树译. 1989. 交往与社会进化[M]. 重庆:重庆出版社.
[5]李洁琼. 2016. 国际知识产权制度的当今发展及其对我国的影响[J]. 知识产权, (12):98-103.
[6]史宇航. 2016. 个人数据交易的法律规制[J]. 情报理论与实践,39(5):34-39.
[7]陈文捷,蔡立志. 2016. 大数据安全及其评估[J]. 计算机应用与软件,33(4):34-38.
[8]Rebecca T. Mercuri. 2004. The Many Colors of Multimedia Security[J]. Communications of the Association for Computing Machinery, 47(12):25-29.
[9] National Research Council (US) Committee on A Framework for Developing a New Taxonomy of Disease. 2011. Toward Precision Medicine: Building a Knowledge Network for Biomedical Research and a New Taxonomy of Disease[R]. Washington (DC): National Academies Press (US).
网址引用: 林度空间. 健康数据银行:数据经营合法性内涵. 思谋网. https://www.scmor.com/view/6584.
