从上海防疫数据泄露谈谈医疗健康数据治理的三大原则

数据驱动智能 2022-08-28

185

一保护人不受侵犯

医疗健康数据治理必须确保保护个人、团体和社区免受与数据相关的伤害和侵犯。对个人的保护通常体现在一般数据保护法中。然而，由于其潜在的敏感性质，医疗健康数据需要在法律和数据实践中提供额外的专门保护。未受保护的医疗健康数据（个人或汇总）可能使个人、群体和社区受到伤害。医疗健康数据治理必须包括针对各种个人和集体伤害的特殊保护措施。

1保护个人和社区

医疗健康数据治理必须在数据生命周期的每个阶段保护个人、团体和社区免受伤害和侵犯。数据治理应寻求平衡个人、群体和社区的保护和权利与数据用于健康的社会价值。这种平衡需要对数据实践进行严格的评估和风险评估，以识别和减轻潜在危害，这应该融入数据生命周期的每个阶段。同样，它需要社会、社区和个人的有意义的参与。

应对个人和集体风险

医疗健康数据治理必须优先考虑降低个人和集体风险，遵循“不伤害”原则。医疗健康数据的收集和使用必须降低个人可能面临的潜在风险，其范围从中度（例如失去数据隐私）到严重（例如人身安全风险、护理不足或不正确的风险）。当数据无法识别个人身份时，医疗健康数据治理应降低集体风险，包括与特定群体或社区相关的风险（例如歧视风险）和与更广泛社会相关的风险（例如公共医疗风险）。

收集具有明确目的的数据

在收集任何数据之前，应明确定义特定的数据需求。数据收集者和管理者必须将这些需求传达给提供数据的个人和社区。医疗健康数据治理必须包括关于数据收集需求和限制的指南（例如，只收集需要的数据并在可能的情况下使用现有数据）。

仅在必要时并在知情同意的情况下收集个人或敏感数据

只有在实现特定且合理的健康、研究或政策目标（例如，电子健康记录可能包括改善患者护理所需的敏感数据）时，才必须收集个人可识别或其他敏感的医疗健康数据。在这方面，医疗健康数据治理政策、法律和法规应遵循全球标准和最佳实践。

数据收集者和管理员必须在收集数据之前征得个人和社区的知情同意。知情同意要求个人和社区充分了解他们的权利以及如何使用他们的医疗健康数据。当情况需要豁免此要求时（例如突发公共医疗事件），此类豁免必须合法、合理且仅限于特定情况。

使用安全的数据收集和存储机制

保护医疗健康数据需要安全的数据收集方法（例如使用具有强大数据保护功能的数据收集工具）和安全的数据存储（例如加密、云服务器）。应考虑数据的存储时间，并在合理的时间范围内提供指导，在此之后数据应从系统中删除或以其他方式删除（例如清除条款）。由于个人医疗健康数据是“终生”数据，因此与护理记录相关的数据保留政策不应在纵向健康记录中造成空白。全面的数据安全策略还应响应数据传输方法（例如 USB 驱动器、外部硬盘驱动器、路由器、服务器、数据库）和不断发展的健康创新生态系统。

使用去标识化和匿名化

医疗健康数据治理应定义个人有权获得的隐私保护级别和范围，以及确保此类保护的相关机制。对于数据生命周期的每个阶段，医疗健康数据治理必须指明哪些地方需要去标识化和匿名化以保护个人和社区。此外，医疗健康数据治理应概述对去识别和匿名数据的保护，因为即使这些数据也可能暴露敏感信息。还应考虑由快速技术发展导致的重新识别的可能性（例如通过数据分析算法或数据源的三角测量）。

定义医疗健康数据的不当使用

医疗健康数据治理应具体解决非法、不适当和不道德的医疗健康数据收集或使用问题。这可能包括国家或其他行为者进行的与健康无关的监测，或者公共或私人利益相关者的歧视和骚扰，尤其是针对边缘化群体和人群的歧视和骚扰。与数字时代相关的国家和全球治理框架对于在收集、处理、存储、分析、使用、共享和处置医疗健康数据的同时维护基本人权是必要的。

制定防止歧视、污名、骚扰和偏见的保障措施

医疗健康数据治理必须制定和加强方法和流程，以解决和防止社会歧视、污名、骚扰和偏见，作为医疗系统设计和定期审计的必要组成部分。医疗健康数据治理必须考虑其应用的文化背景。培训和增强医疗工作者的权能以及有意义地参与不同社区对于帮助减轻歧视、污名、骚扰和偏见非常重要。

为边缘化群体和人群提供特定的指导

医疗健康数据治理实践必须了解并响应边缘化群体和人群的独特背景和数据相关需求，以及可能的数据相关危害。对普通人群看似无害的做法可能会给某些群体和社区带来特定的数据相关危险，例如艾滋病毒风险较高的群体（例如性工作者、注射吸毒者、非正规工作者、跨性别者）。

相关指南不仅应强调承认弱势群体的独特背景的重要性，而且在更普遍地制定治理原则时，也应强调将这些群体有意义地纳入其中。应将针对边缘化群体和人群的现有建议和其他指导纳入医疗健康数据治理政策和流程。例如，联合国儿童基金会制定了关于更好地管理儿童数据的宣言。

2建立对数据系统的信任

完善的医疗健康数据治理应加强对数据系统和实践的信任。以参与性和透明的方式开发医疗健康数据治理系统，并确保法规和指南在实践中易于获取、理解和遵循，有助于建立信任。信任需要保护数据，保护隐私，并建立透明和包容的数据收集、处理、存储、分析、使用、共享和处置流程。它还要求对来自数据主体和其他利益相关者的问题以及解决申诉的机制做出回应。

符合数据保护和隐私的最佳实践

医疗健康数据治理应应用现有的并建立新的最佳实践来保护个人和集体数据。这包括数据收集和存储的技术方法（例如双因素身份验证、加密、去标识化）以及与如何访问和使用数据相关的策略和流程（例如安全策略、系统权限）。医疗健康数据治理应符合并借鉴完善的政策和法规，例如欧洲的《通用数据保护条例》（GDPR）、新加坡的《个人数据保护法》（PDPA）和中国《个人信息保护法》。

确保知情同意并理解其所有复杂性

在收集个人数据时，数据主体有权了解收集了哪些数据、收集数据的原因以及他们在访问、更改或从系统中删除其数据的权利。

个人应该清楚地了解他们的数据如何为个人护理提供信息，以及他们的数据是否可以用于其他目的。个人还应该有一个合理的选择来酌情接受或拒绝数据收集，以及接受或拒绝出于最初预期用途以外的目的进一步共享其数据的选择。个人还必须能够撤回他们的同意。必须清楚地表达知情同意（包括用当地语言），以确保那些不熟悉技术或法律语言的人可以访问。

知情同意是医疗健康数据治理的黄金标准。然而，医疗健康数据治理政策和流程必须承认知情同意的复杂现实，特别是对于边缘化群体和人群。例如，个人可能需要提供他们的数据才能获得健康服务，因此无论他们理解或同意如何使用他们的数据，他们都可能感到被迫同意。在所有情况下，

个人或社区的保护和知情机构应该是最高考虑。因此，医疗健康数据治理应根据具体情况、现实选择的范围以及特定情况下的权力关系，阐明对同意的细致入微的看法。

在适当的情况下获得集体同意

医疗健康数据可能与特定的社区或群体特征相关，例如患有罕见疾病的患者、易患特定疾病的群体等。在这种情况下，可能需要集体同意。这既维护集体权利，又有助于建立和维护信任。

定义知情同意的具体例外情况

医疗健康数据治理政策和流程应明确透明地定义允许知情同意例外的情况。例外情况应限于救生干预需要代理的情况；个人同意要求对公共医疗构成严重障碍（例如在突发公共医疗事件期间）；有合法和正当的法律要求；或以汇总形式处理或共享数据（例如人口数据）。知情同意的例外情况应该是合法的、必要的和相称的，并且不得被滥用来伤害或利用个人、团体或社区。

确保数据质量、可用性和可访问性

对数据系统的信任还需要对数据质量的信任。医疗健康数据治理应促进数据质量的整体改进，并酌情使数据更易于获取和访问。必须采用全球标准，并根据区域、国家和地方情况进行调整，以促进高质量、准确和可靠的数据收集。

用证据加强医疗健康数据治理

医疗健康数据治理应了解其使用和影响的证据，包括正面和负面的。还应根据最佳实践定期对其进行评估。当发现现有实践和/或知识方面的差距时，应努力解决这些差距，并为医疗健康数据治理的全球证据做出贡献。这包括跨全球和国家数字健康框架的定期互动和学习。这些努力应有助于医疗健康数据治理的持续发展。

建立透明和可访问的流程和系统

医疗健康数据治理的透明度可以让利益相关者围绕数据流程获得支持，从而更好地重用数据，在数据分析方法上加强协作，并从数据中获得更高质量的洞察力。新西兰的数据期货合作伙伴关系从三个维度定义了透明数据的使用：价值、保护和选择。所有涉及的利益相关者都应该了解数据的收集方式和原因（价值）；如何存储、分析和使用数据（保护）；以及支持医疗健康数据治理的系统和流程如何运作（选择）。

透明度对公共部门和私有部门都至关重要。虽然有关数据、人工智能和新兴技术的公共政策必须是开放的、参与性的和以人为本的，但远程医疗等私营部门服务必须通过承认当地情况、语言和价值观来与患者建立信任。

建立反馈和问责机制

包容、公平和负责任的医疗健康数据治理需要个人和社区可以报告数据滥用、查询医疗健康数据结构和流程、从系统中删除其数据并提供一般反馈的机制。这些流程必须得到法定数据审计和独立监督等机制的支持。个人和社区必须主动了解他们的反馈权以及此类流程和机制。数据贡献者也应该被告知并从数据共享和数据使用中获得好处。

3确保数据安全

数据安全是医疗健康数据治理的重要组成部分，包含保护个人和社区的技术和程序要求。这包括应用最佳实践来收集、处理、存储、分析、使用、共享和处置医疗健康数据。该原则与医疗部门无关，与安全相关的最佳实践必须随着新技术的引入而不断发展。

需要强大的数据处理技术安全措施

用于收集、处理、存储、使用或共享数据的任何技术流程都应采用强大的安全机制，需要定义阈值准则。这可能包括密码要求、双重身份验证、安全密钥和数据加密。必须按照全球或国家标准保护数据存储和处理设施。此外，医疗健康数据治理应解决常见的安全风险，包括网络钓鱼和病毒。数据安全必须从技术和流程的设计开始，以培养信任。应定期进行数据安全审计。

降低与安全威胁相关的风险

医疗健康数据治理应考虑如何将潜在安全漏洞对个人、社区和医疗系统的影响降至最低。这可能包括使用唯一标识符代替个人姓名；限制数据可以存储多长时间；为个人可识别或其他敏感数据添加增强的安全措施；关于网络安全的再保障举措；机密数据的安全存储指南；尊重、保护和维护隐私权作为系统设计原则的努力。

确保数据泄露的透明度

当确实发生数据泄露时，医疗健康数据治理应要求利益相关者通知受影响的个人和社区，并向相关监管机构报告泄露事件。应提供有关违规性质、可能暴露了哪些数据以及为防止未来发生类似违规而采取的具体措施的信息。每个重大违规行为都必须由独立的监督机制进行审查。

考虑整合数据系统

通过整合存储、处理和使用数据，可以增强数据安全性、数据权利和数据所有权。整合的数据系统允许数据保持在其生成点附近（例如在相关的医疗机构），同时仍然允许在整个医疗系统中进行基于同意的查看和分析。

它们汇集了多个自主数据源，以允许跨系统共享和学习，同时适当地调整跨不同部门的良好数据实践。这种方法可以最大化数据的价值和使用，并创造新的机会，从跨部门的多个利益相关者那里获得见解。

二提升数据价值

医疗健康数据治理必须最大化从数据的使用和分析中获得的价值，以改善个人和社会的健康结果。通常，这需要广泛共享某些形式的数据，因为数据孤岛可能导致健康价值创造不足。医疗健康数据的汇总和共享必须以保护个人、群体和社区权利的方式进行。此外，由于基于数据的方法可以带来新的健康服务，医疗健康数据治理必须支持和促进此类创新

1加强医疗系统和服务

医疗健康数据治理应使数据的有意义使用能够提高医疗系统的效率和弹性，改善医疗可及性，并促进医疗公平，以实现全民健康覆盖。必须采用整体医疗系统方法，确保医疗健康数据治理支持医疗系统的系统转型。管理良好的医疗健康数据的好处应该完全包括贡献数据的个人和社区。

评估医疗健康数据的好处

除了改善获得医疗服务的机会外，医疗健康数据还为提高医疗系统的质量、效率、有效性和可持续性提供了机会。数据使用还为医学科学的创新和进步创造了机会。在定义医疗健康数据的潜在用途时，应考虑这些进步提供的价值。例如，研究机构和学术界可能需要数据用于研究和开发目的。这些利益相关者可能合法地要求对数据进行适当、安全的访问，但提供数据的个人和社区也必须充分了解他们的数据如何为研究和开发做出贡献。

使用数据增强个人和社区的医疗服务

医疗健康数据治理必须加强医疗健康数据的使用，以改善健康和福祉，包括提供医疗健康数据的个人和社区。这可以通过多种方式实现，例如改善医疗服务的可及性、强有力的监测、更好的诊断和预测分析、精准医疗。改善个人护理并确保患者安全需要医疗机构和医疗服务提供者之间共享数据，以支持持续的护理。还需要数据共享来支持公共医疗信息学和数据主导的行动。数据共享和访问政策的设计应该能够实现数据的这种使用。

鼓励以数据为导向的洞察和行动的文化

医疗健康数据为医疗系统和服务增加了重要价值，从而改善了个人和公共医疗。医疗健康数据治理应鼓励在医疗系统各级探索、开发和使用数据洞察力的文化，以解决医疗不公平和改善医疗服务。医疗健康数据治理的设计应该能够建立对数据用户和决策者的信心，不仅要确保所使用的数据质量高，还要确保数据是合法和合乎道德地获得和管理的。

解决医疗系统的效率、有效性和弹性

适当的医疗健康数据治理是建立有弹性和反应迅速的医疗系统的先决条件，可以提高医疗服务的效率和有效性。这些好处可以扩展到医疗系统的所有运营组成部分（例如供应链、医疗人力管理）。在定义数据需求时，医疗健康数据治理应包括运营改进。

加强社区对医疗健康数据的所有权

集中式数据系统集中决策和权力。医疗健康数据系统的设计和运行方式应该增加而不是减少与收集和使用医疗健康数据相关的社区层面的自主权、管理和决策。

赋能一线医疗工作者并赋予其权力

医疗健康数据治理应解决和支持一线医疗工作者的关键作用、价值和代理，这应该是基于数据的医疗系统设计的核心。必须有意识地努力确保基于数据的决策不会削弱一线医疗工作者作为集中系统扩展的作用，而是通过在日常工作中使用基于数据的见解来加强他们的作用。应向一线医疗工作者提供持续的技能培养以及其他资源，以支持他们收集和使用医疗健康数据。一线医疗工作者还应参与数据系统的设计、开发和持续改进。

2促进数据共享和互操作性

数据共享是从医疗健康数据中创造价值的先决条件，但必须以支持公平和人权的方式进行。在国家、区域和全球层面，数据共享可以提供与医疗需求和挑战相关的更深入和更重要的见解，包括预防和应对突发医疗事件。为互操作性而设计的系统，例如围绕通用协议、结构和定义，能够持续共享数据并确保数据质量。

建立数据共享规则和指南

医疗健康数据治理应包括解决一系列数据共享场景的数据共享规则和指南。这包括个人护理提供所需的数据共享、国家内公共机构之间、政府系统和私营部门之间、私营部门内部以及国家、区域和全球利益相关者之间的数据共享。国际数据共享和传输可能需要额外的全球标准来调整不同的国家系统和框架。

数据共享政策应尽量减少个人和集体风险，即使它们增强了公共医疗公平性。利用数据共享来使用以前收集的数据甚至可以减少新数据收集的需求和范围。

在共享数据之前验证知情同意

除非已从个人或相关的团体或社区获得后续使用的知情同意，否则数据应仅用于收集数据的目的。如果在收集数据之前没有明确的数据共享协议，则可能需要最初提供数据的个人、团体或社区的额外同意。

促进数据系统的互操作性

数据以及支持其收集和使用的数字医疗系统在设计时应考虑到互操作性。互操作性将使系统之间的数据共享更简单、更安全，同时防止手动数据传输过程中的潜在错误。互操作性是通过应用公认的标准（例如基本数据字段）和系统设计（例如使用开放的应用程序编程接口/API）来实现的。数据可移植性、开放数据、社区数据、数据受托人和数据交换等概念也可以被视为共享和互操作机制的一部分。

定义跨医疗系统的通用数据结构

通用数据结构（例如数据收集的特定领域、数据系统的底层架构）将支持数据共享以及通过允许可预测性和更轻松地整合来自各种数据系统的数据来使用新兴技术。这种共同的结构使互操作性和机会获得更深入和更复杂的见解，从而为医学科学增加价值和效率并改善健康结果。这种通用结构还可以保证未来使用的数据类型。

定义多级数据访问

医疗健康数据治理应概述数据访问的限制，确定哪些利益相关者可以访问不同级别的数据，包括去识别或匿名数据。这应该平衡最小化暴露风险与最大化共享的需求，这可以带来额外的价值。这些权限可能存在于技术层面（例如系统权限）和/或通过数据信托等机构安排，这些机构明确定义了不同参与者的权利、角色和责任。

使用通用定义和全球标准

医疗健康数据治理应利用现有术语和关键概念的定义，如数据类型、系统协议以及利益相关者角色和责任。此类定义由全球规范机构提供，并广泛用于公共和私有部门。应尽可能应用现有的数据标准和框架（包括 ISO/TS 22220:201118、HL7 FHIR19、OpenHIE20、GS121 等）。这促进了医疗健康数据的更高标准化和可比性，从而实现了更高的系统互操作性、数据共享、数据质量和数据医疗。

支持多部门合作

医疗健康数据治理应支持国家政府、私营部门、学术机构、民间社会、非政府组织和其他类型的利益相关者之间的伙伴关系，以创建一个安全、强大和有弹性的数据收集、处理、存储、分析生态系统、使用、共享和处置。需要明确的政策来建立利益相关者之间的信任和伙伴关系。这些政策应优先考虑提供数据的个人和社区的利益和更大的社会利益，尤其是公共医疗公平。

3利用医疗健康数据促进创新

医疗健康数据治理应具有前瞻性，并尽可能预测新兴技术的应用，例如人工智能 (AI)。利用数字技术和数据系统的持续发展是实现可持续发展目标和 UHC 的关键。这需要开发一个能够灵活适应和支持创新并有效应用于新数字技术和新型数据用途的治理环境。

将医疗健康数据治理应用于新兴技术

新兴技术不能免于医疗健康数据治理的检查和约束。新兴数字技术应从构思和设计阶段考虑医疗健康数据治理原则、政策和立法。应定义机制来解决现有医疗健康数据治理与新兴技术需求之间的潜在冲突。在这方面，用于受控测试技术和业务创新的沙盒设施可能很有用。面对快速的技术发展，除了针对当前和已知技术背景的具体规则外，可能还需要更通用的指南，例如世卫组织关于医疗人工智能的伦理和治理指南。

解决在健康环境中使用非医疗健康数据的问题

许多数字医疗技术和实践利用来自医疗系统以外来源的数据。医疗健康数据治理应考虑可能与医疗健康数据相结合的其他数据类型和来源。在将医疗健康数据与其他来源的数据相结合时，必须明确定义数据的预期用途并坚持医疗健康数据治理的原则（例如促进健康公平和保护个人）。合并来自多个来源的数据可能会给个人带来额外的风险（例如重新识别），必须加以缓解。这将需要灵活了解哪些数据属于医疗健康数据治理的范围。然而，这些数据也可能为医疗系统提供新的和更具影响力的机会。

构建公共医疗健康数据基础设施

数字公共基础设施（包括数据）的发展和加强将促进医疗服务的提供和创新。这种医疗健康数据基础设施将从许多来源收集实时数据，并以安全和持续的方式提供给健康服务提供者和创新者。数字公共基础设施可以作为技术和流程创新的主动和灵活机制。

运用政策创新

政策和立法可能落后于数据收集、处理和使用的技术能力，包括新数字技术的出现和新商业模式的创造。可能需要新政策和新类型的政策。涵盖一系列可能的和紧急情况的更广泛的政策框架、沙盒设施以及临时、非正式地使用紧急标准或实践是政策创新的例子。此类政策创新必须引导新兴技术的使用以适当使用医疗健康数据，而不是其他方式。虽然可能需要新的政策方法来支持创新（例如发展精准医学或应用大数据开发新的医疗器械）。

三优先考虑收益

使用数据创造的健康价值必须公平地造福个人和社区。数据是由人们贡献的，无论是个人还是社区，因此人们应该在他们的数据产生的健康价值中拥有公平的利益。

1促进医疗健康数据的公平收益

公平必须是医疗健康数据治理所固有的——确保所有个人、群体和社区的数据公平代表，无论社会或经济特征如何，以及公平获得数据产生的健康价值。公平的医疗健康数据治理加强了医疗健康数据在医疗服务和系统中对人口敏感的应用。它还促进了以数据为主导的医疗服务改进和创新的公平共享，特别是与数据贡献的个人和社区。医疗健康数据治理的公平性必须超越政策、流程和结果，包括公众参与、教育和所有群体有意义地参与有关医疗健康数据系统的相关决策。

在数据中公平地代表所有群体和人群

医疗健康数据应包容并公平地代表所有群体和人群，无论人口或社会属性（例如年龄、性别、性别认同、种族、民族、公民身份、难民身份、性认同、能力）或经济特征（例如教育水平、收入状况、职业）。这需要包容性的数据收集方法和流程，考虑要求哪些个人、群体或社区提供数据；收集哪些数据类别；收集的数据的预期用途是什么。

考虑边缘化群体和人群的独特需求

为了公平地考虑与医疗健康数据治理相关的边缘化群体和人群的独特需求，数据的收集和分析必须按照性别、性别、性取向、年龄、社会经济地位、能力、公民身份、阶级、种族和民族。

医疗健康数据治理还必须解决边缘化群体和人群的独特保护需求。例如，在某些情况下，暴露有关性和性别认同的信息可能会使个人面临被捕或暴力的风险。边缘化群体必须积极且有意义地参与医疗健康数据治理政策和实践的制定、实施和审查

减轻数据偏见

在数据的收集、处理和使用中的任何时候都可能引入偏见。这种偏见会使不公平现象长期存在，破坏数据的完整性，并可能导致不正确或不完整的见解。偏见也会导致歧视和排斥，无论是否有意。医疗健康数据治理应旨在确定可能在何处引入偏见并抵消其影响。它必须提供机制来报告和解决数据系统中现有的偏见，并防止继续滥用加剧偏见的医疗健康数据。

使用易于理解的语言并填补知识空白

医疗健康数据治理应为公众所理解，并以中性语言编写。儿童、识字率低的人和讲少数民族语言的人应该可以使用它。虽然可能需要特定的法律或技术文件来立法或实施医疗健康数据治理，但支持资源应以切实可行的方式增强个人和社区对其权利的理解。应努力提高公众对医疗健康数据治理及其对个人、社区和社会层面的影响的知识。

实施包容性数据反馈机制

应建立反馈机制，以便为他们服务的个人、社区和机构了解在数据生命周期的每个阶段如何使用数据。提供数据的个人和社区以及参与收集医疗健康数据的个人（例如一线医疗工作者）应了解数据使用的目的和结果。个人和社区还必须对其数据拥有代理权，并能够为自己做出适当的决定。确保这将在数据收集期间及以后支持有意义的民间社会和社区参与。

促进公平的影响和利益

医疗健康数据治理应确保数据使用和基于数据的医疗系统的好处在所有群体和人群中公平分享，无论社会、经济或政治特征如何。这可能需要改进基于数据的系统的设计、覆盖范围和可访问性，以包容不同群体和人群的需求。从数据中获得的好处必须与提供数据的个人和社区公平、公正地分享。此外，需要采取积极措施，确保数据使用和基于数据的系统专门旨在为边缘化群体和人群提供公平和高质量的医疗服务。

2建立数据权利和所有权

医疗健康数据治理应植根于强大而明确的数据相关权利。与数据相关的规范、原则、政策和法律应源自此类总体权利。这包括考虑所有人权，包括受保护和安全的权利，以及在个人和社区层面从所提供的数据中公平受益的权利。数据所有权意味着个人和社区有权了解、确定和控制其数据的使用方式，并从此类数据中公平受益。此类权利延伸至源自数据的产品和服务，例如人工智能。医疗健康数据系统及其治理应基于此类数据权利和所有权进行设计。

将人权视角应用于医疗健康数据治理

人权——正如《世界人权宣言》、《公民权利和政治权利国际公约》和《经济、社会、文化权利国际公约》等文件中所表达的那样——必须是阐明数据权利和所有权的核心。许多权利，包括传统权利（例如安全、健康）和与数据相关的新权利（例如隐私）都适用于多种数据使用场景。例如，与妇女或工人安全相关的权利可能适用于给定的数据使用环境或过程。应特别考虑边缘化群体和人群的个人和集体权利。

定义明确的治理角色和职责

为确保权利和所有权，重要的是要明确定义医疗健康数据系统中的各种相关角色，包括数据所有者、数据保管人、数据处理者、数据管理者、数据受托人和数据使用受益人。此类角色应明确谁拥有什么权利以及谁必须确保维护这些权利。这些角色应包括明确定义的职责，特别是与数据隐私和保护以及利益分享相关的职责。现有数据治理指南（如 GDPR和 PDPA）以及其他新兴框架中使用的定义可以在这方面进行调整或使用。

编纂数据权利和所有权

数据权利和所有权应根据当前和新兴的国家、地区和全球规范、政策、法律和法规纳入立法和政策。这应包括所有权的定义（例如医疗健康数据由提供数据的个人或社区拥有）和相关权利（例如控制数据使用的权利、拒绝参与数据收集的权利、从一种制度，获得利益的权利）。此外，访问数据的权利可能不同于拥有该数据的权利。这些定义应与医疗健康数据利益相关者的既定角色和责任相联系。医疗健康数据治理应概述并提供行使此类权利和所有权的机制。

将数据权利和所有权扩展到产品和服务

数据权利和所有权从数据扩展到相关产品和服务，例如人工智能。由于数据不应用于伤害个人或社区，因此从此类数据衍生的产品和服务也不应用于造成伤害。同样，个人和社区对其数据的所有权延伸到从其数据构建的产品和服务中公平分享利益的权利。

发展医疗健康数据信托和医疗健康数据合作机构

为了有效实施医疗健康数据的权利和所有权，以及数据的广泛共享，应发展医疗健康数据信托和医疗健康数据合作机构。这些机构以尊重个人和社区的数据权利和所有权的方式定义数据收集、处理、存储、分析、使用、共享和处置规则，同时也积极为他们提供行使数据权利和所有权的手段。数据信托和数据合作社也是在更广泛的健康领域安全共享数据的适当手段。它们可能由中立的第三方或数据主体的代表运行。

采用参与式数据治理机制

数据治理规范、原则、政策、规则和实践必须以开放和充分参与的方式制定。这可能包括具有代表性成员的工作组、白皮书和公众咨询等机制。应积极确保边缘化群体和人群的参与。收集后，个人和社区的数据通常会被重复使用，因此医疗健康数据治理必须为有意义的个人和社区参与提供持续的机制。这可能包括在定义新的数据需求时重申同意的方法，以及接收和解决个人和社区的各种询问和关注的方法。

连接到更广泛的问责机制

医疗健康数据治理应纳入特定背景下可能存在的正式公共问责机制，以确保遵守与健康相关的政策、法律和权利。此外，某些类型的医疗健康数据可能对社区和社会领导的监测和问责工作有用并可供使用。

往期推荐

谈谈医疗行业数据治理的四个关键阶段【后附医院数据治理案例】

谈谈华为数据治理的五点启示

谈谈大家所关心的数据治理建设的关键问题【PPT】

谈谈数据安全管理从哪里入手【步骤和模板】

谈谈对数据架构的几点认识

谈谈实施数据治理时常犯的10大错误

医疗医疗健康数据治理社区医疗群体行为

文章转载自数据驱动智能，如果涉嫌侵权，请发送邮件至：contact@modb.pro进行举报，并提供相关证据，一经查实，墨天轮将立刻删除相关内容。