欧盟《通用数据保护条例》影响医疗卫生领域

  欧盟《通用数据保护条例》(GDPR)于今年5月25日生效后,将影响几乎所有行业。在卫生健康领域,患者数据的管理方式即将彻底改变。一方面,新法规使患者有更多权利控制其个人数据的收集及使用;另一方面,对相关数据的不合规行为可导致重罚,最高罚款达2000万欧元或营业额的4%。GDPR实施后,医疗卫生领域将面临如下变化。

  一是个人资料更安全。医疗机构必须更了解其收集患者信息的方式和存储位置。不仅电子数据会受到影响,对纸质记录也会有所影响。根据GDPR要求,若发生数据泄露,必须在72小时内报告。

  二是患者档案更详细。通过从医生手术到专业医疗机构等不同点收集的数据,个人的数据足迹通常是高度分散的。GDPR的核心组成部分之一是确保有更多关于收集的任何数据的目的和位置的可用信息。这意味着医疗保健机构将更全面、更详细地进行记录。但是,根据GDPR规定,患者可决定自己的数据是否被保留,这可能也会在某种程度上成为改善诊断的障碍。

  三是患者掌控程度更高。医疗保健是高度敏感和私密的领域之一,但是,检查结果通常会被广泛分享以进行诊断。患者对如何收集这些信息、谁有权访问以及如何存储这些信息几乎没有深入的了解。GDPR将使患者有更多机会了解这些信息,并牢牢掌握自己的数据。

  四是数据源更新。来自社交网络的技术越来越多地用于为病人提供医疗保健和支持。医疗保健专业人员经常使用Whatsapp等即时通信工具向对方发送患者数据。当这些信息通过网络传播时,这可能意味着敏感数据在欧盟以外被持有,违反GDPR法规。为此,欧洲的一家移动通信公司Hospify开发了类似Whatsapp的消息传递服务,使医疗团队能够通过基于欧盟的网络安全发送患者数据。Hospify加密并传送来自电话到电话的文本信息,并在72小时内从服务器中删除该信息,这一方面保证了数据更新,同时大大减少了安全漏洞。

  五是预防更有力。欧盟卫生和食品安全委员今年在布鲁塞尔举行的“大数据:更好的医疗保健互联解决方案”会议上,提及旨在促进罕见病等低流行疾病跨境医疗的欧洲参考网络(ERNs)时指出,ERNs的成功取决于大数据,将根据不同的罕见病编制分散的健康数据集,生成新的临床、遗传、行为和环境数据,并加以利用。

  医疗机构数十年来一直收集的大量数据仍然是非结构化且无法访问的,而GDPR为医疗行业带来了巨大的机会,结构化和整合数据可能会加速新的治疗方法并加强预防措施。总体而言,GDPR的实施令医疗行业兴奋,最主要原因是其可能有助于释放数十年来一直处于休眠状态的大量数据库的潜力。