近期，數(shù)據(jù)安全話題持續(xù)升溫，國(guó)家互聯(lián)網(wǎng)信息辦公室相關(guān)部門(mén)先后要求下架多款A(yù)pp，并持續(xù)對(duì)多家公司實(shí)施網(wǎng)絡(luò)安全審查。受此影響，多家計(jì)劃赴美IPO的企業(yè)被推至資本市場(chǎng)熱議前沿。
放眼醫(yī)藥行業(yè)，隨著《數(shù)據(jù)安全法》正式實(shí)施的腳步逐漸臨近，醫(yī)療數(shù)據(jù)資產(chǎn)價(jià)值飛速提升的同時(shí)，資本市場(chǎng)發(fā)展、數(shù)據(jù)跨境流動(dòng)與國(guó)家安全和公共利益之間的考量成為各方關(guān)注的焦點(diǎn)。醫(yī)療數(shù)據(jù)的生物（理）特征、隱私特征和倫理特征都使其天然帶有“安全紅線”屬性，數(shù)據(jù)應(yīng)用與數(shù)據(jù)保護(hù)之間的緊張關(guān)系更為嚴(yán)峻。
《數(shù)據(jù)安全法》將于今年9月1日實(shí)施。而就在2021年10月29日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》，向社會(huì)公開(kāi)征求意見(jiàn)，進(jìn)一步加強(qiáng)數(shù)據(jù)出境的安全屬性。
《數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》是為了規(guī)范數(shù)據(jù)出境活動(dòng)，保護(hù)個(gè)人信息權(quán)益，維護(hù)國(guó)家安全和社會(huì)公共利益，促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，制定本辦法。

什么是數(shù)據(jù)出境

在國(guó)家網(wǎng)信辦2017年4月11日發(fā)布的《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》中，將“數(shù)據(jù)出境”定義為“網(wǎng)絡(luò)運(yùn)營(yíng)者將在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)，提供給位于境外的機(jī)構(gòu)、組織、個(gè)人”。
同年8月30日，全國(guó)信標(biāo)委發(fā)布《信息安全技術(shù) 數(shù)據(jù)出境安全評(píng)估指南（征求意見(jiàn)稿）》（以下簡(jiǎn)稱“《數(shù)據(jù)出境評(píng)估指南》”）的3.7條對(duì)“數(shù)據(jù)出境”作出更進(jìn)一步的解釋，數(shù)據(jù)出境是指“網(wǎng)絡(luò)運(yùn)營(yíng)者通過(guò)網(wǎng)絡(luò)等方式，將其在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)，通過(guò)直接提供或開(kāi)展業(yè)務(wù)、提供服務(wù)、產(chǎn)品等方式提供給境外的機(jī)構(gòu)、組織或個(gè)人的一次性活動(dòng)或連續(xù)性活動(dòng)?！?br>

醫(yī)療數(shù)據(jù)出境法律法規(guī)現(xiàn)狀

目前，我國(guó)針對(duì)醫(yī)療數(shù)據(jù)的監(jiān)管規(guī)定分散在不同的法律法規(guī)中，并沒(méi)有明確統(tǒng)一的規(guī)定，同一數(shù)據(jù)處理主體收集的醫(yī)療數(shù)據(jù)可能涉及到多種法規(guī)的監(jiān)管，同一醫(yī)療數(shù)據(jù)又因監(jiān)管角度不同而構(gòu)成多種受保護(hù)的數(shù)據(jù)類(lèi)型，無(wú)疑為醫(yī)藥行業(yè)從業(yè)者以及相關(guān)投資機(jī)構(gòu)的合規(guī)或是盡調(diào)工作增加難度。
醫(yī)療數(shù)據(jù)的來(lái)源和范圍具有多樣化的特征，包括病患數(shù)據(jù)、病歷信息、醫(yī)療保險(xiǎn)信息、健康日志、基因遺傳、醫(yī)學(xué)實(shí)驗(yàn)、臨床數(shù)據(jù)、IVD及第三方檢測(cè)數(shù)據(jù)、科研數(shù)據(jù)等。通過(guò)對(duì)目前頒行的醫(yī)療行業(yè)法律法規(guī)、標(biāo)準(zhǔn)和指南的歸納，醫(yī)療數(shù)據(jù)又可進(jìn)一步細(xì)分為健康醫(yī)療大數(shù)據(jù)（患者數(shù)據(jù)）、個(gè)人健康醫(yī)療數(shù)據(jù)、醫(yī)療器械領(lǐng)域的健康數(shù)據(jù)；人口健康信息、個(gè)人健康生理信息；人類(lèi)遺傳資源；病歷（電子病歷）。
下表簡(jiǎn)要羅列了目前生效的或是尚在征求意見(jiàn)的法律法規(guī)、標(biāo)準(zhǔn)和指南中涉及數(shù)據(jù)信息跨境傳輸（共享）的有關(guān)規(guī)定。?

醫(yī)療數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估事項(xiàng)

《數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》中規(guī)定，數(shù)據(jù)處理者在向境外提供數(shù)據(jù)前，應(yīng)事先開(kāi)展數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估，重點(diǎn)評(píng)估以下事項(xiàng)：
（一）數(shù)據(jù)出境及境外接收方處理數(shù)據(jù)的目的、范圍、方式等的合法性、正當(dāng)性、必要性；
（二）出境數(shù)據(jù)的數(shù)量、范圍、種類(lèi)、敏感程度，數(shù)據(jù)出境可能對(duì)國(guó)家安全、公共利益、個(gè)人或者組織合法權(quán)益帶來(lái)的風(fēng)險(xiǎn)；
（三）數(shù)據(jù)處理者在數(shù)據(jù)轉(zhuǎn)移環(huán)節(jié)的管理和技術(shù)措施、能力等能否防范數(shù)據(jù)泄露、毀損等風(fēng)險(xiǎn)；
（四）境外接收方承諾承擔(dān)的責(zé)任義務(wù)，以及履行責(zé)任義務(wù)的管理和技術(shù)措施、能力等能否保障出境數(shù)據(jù)的安全；
（五）數(shù)據(jù)出境和再轉(zhuǎn)移后泄露、毀損、篡改、濫用等的風(fēng)險(xiǎn)，個(gè)人維護(hù)個(gè)人信息權(quán)益的渠道是否通暢等；
（六）與境外接收方訂立的數(shù)據(jù)出境相關(guān)合同是否充分約定了數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)。
總結(jié)：醫(yī)療數(shù)據(jù)安全合規(guī)體系建立必須圍繞醫(yī)療數(shù)據(jù)全周期的運(yùn)行開(kāi)展，正所謂數(shù)據(jù)跨境傳輸合規(guī)無(wú)法“獨(dú)木成林”。醫(yī)療企業(yè)必須通過(guò)采取必要措施，確保醫(yī)療數(shù)據(jù)信息有效保護(hù)和合法利用，并使其處于持續(xù)安全的狀態(tài)。