医疗数据 | 具体应用场景中的医疗器械数据合规

龙轩雨少少c

一、医疗器械相关数据的概念

医疗器械相关数据可分为医疗数据和设备数据。医疗数据是指医疗器械所产生的、使用的与医疗活动相关的数据（含日志），从个人信息保护角度又可分为敏感医疗数据、非敏感医疗数据，其中敏感医疗数据是指含有个人信息的医疗数据，反之即为非敏感医疗数据。个人信息是指以电子或者其他方式记录的能够单独或与其他信息结合识别自然人个人身份的各种信息，如自然人的姓名、出生日期、身份证件号码、个人生物识别信息（含容貌信息）、住址、电话号码等。

设备数据是指记录医疗器械运行状况的数据（含日志），用于监视、控制医疗器械运行或者医疗器械的维护与升级，不得含有个人信息。

二、医疗器械数据的具体应用场景合规

1.智能可穿戴设备（WD）场景

智能可穿戴设备（Wearable Devices,下称“WD”）主要应用于健康监测、慢性疾病的治疗、康复护理等领域。WD一般是具备传感、无线通信等功能的、可直接穿戴在身上的医疗或者健康电子设备。通过软件，WD可以实现感知、记录、分析、调控、干预佩戴者的健康状态等功能。

在使用WD的过程中可能涉及对个人数据的处理。例如远程监护，利用WD实时、持续地监测患者的生命体征，再将获取到的数据传送给医护人员，医护人员通过获取的信息可以及时对患者的情况进行判断与处理。在此过程中，会对患者的生命体征数据进行采集、计算和传输。

对上述过程，根据《中华人民共和国个人信息保护法》（下称“《个保法》”），个人信息处理者处理个人信息应取得个人的同意。如所处理的信息涉及包括受试者的医疗健康、生物识别等信息在内的敏感个人信息，则还应遵守《个保法》的相关规定，如处理敏感个人信息应当取得个人的单独同意；处理前进行个人信息保护影响评估，并将评估报告与处理情况记录保存至少三年等。

2.医疗器械的安全远程维护场景

医疗器械是否具有安全的远程维护功能可能会对医疗器械的安全有效性产生影响。根据《医疗器械网络安全注册审查指导原则》（下称“《指导原则》”）医疗企业若具有远程维护功能，则可以访问和使用设备数据，本身虽不涉及医疗数据，但若未能实现设备数据和医疗数据的有效隔离，则存在医疗数据未授权访问和使用以及被篡改的可能性。此外，若医疗器械在远程维护与升级过程中无人值守，则可能存在医疗器械非授权访问和使用的风险。

此外，《指导原则》还要求医疗器械应具有个人信息去标识化与匿名化能力。

医疗器械在进行远程维护之前，需要去除健康数据所附带的身份信息，以防止个人信息泄露、篡改、丢失。去标识化的方式可以参考《信息安全技术个人信息去标识化指南》的要求。

三、医疗器械中的医疗数据出境

根据《信息安全技术 重要数据识别指南》的规定，医疗数据通常属于重要数据，特别是敏感医疗数据含有个人信息。如通过医疗器械获取的医疗数据涉及出境，《国家健康医疗大数据标准、安全和服务管理办法（试行）》中明确规定，健康医疗大数据应存储在境内安全可信的服务器上，因业务需要确需向境外提供的，应按照相关法律法规及有关要求进行安全评估审核。

综上，本文根据医疗器械的具体应用场景的不同，梳理了医疗器械中采集、处理数据需要注意的合规要点，通过WD采集和处理患者信息需要获取个人同意，如涉及个人敏感信息，还应遵守《个保法》其他相关规定；医疗器械在远程维护时要做到设备数据和医疗数据的有效隔离以及个人信息去标识化；医疗器械中的医疗数据如涉及出境，须注意本地化存储和进行安全评估审核。

01 东数西算系列

02数据合规系列

03医疗数据系列