發(fā)布日期：2018-07-18

　　歐盟《通用數據保護條例》（GDPR）于今年5月25日生效后，將影響幾乎所有行業(yè)。在衛(wèi)生健康領域，患者數據的管理方式即將徹底改變。一方面，新法規(guī)使患者有更多權利控制其個人數據的收集及使用；另一方面，對相關數據的不合規(guī)行為可導致重罰，最高罰款達2000萬歐元或營業(yè)額的4％。GDPR實施后，醫(yī)療衛(wèi)生領域將面臨如下變化。

　　一是個人資料更安全。醫(yī)療機構必須更了解其收集患者信息的方式和存儲位置。不僅電子數據會受到影響，對紙質記錄也會有所影響。根據GDPR要求，若發(fā)生數據泄露，必須在72小時內報告。

　　二是患者檔案更詳細。通過從醫(yī)生手術到專業(yè)醫(yī)療機構等不同點收集的數據，個人的數據足跡通常是高度分散的。GDPR的核心組成部分之一是確保有更多關于收集的任何數據的目的和位置的可用信息。這意味著醫(yī)療保健機構將更全面、更詳細地進行記錄。但是，根據GDPR規(guī)定，患者可決定自己的數據是否被保留，這可能也會在某種程度上成為改善診斷的障礙。

　　三是患者掌控程度更高。醫(yī)療保健是高度敏感和私密的領域之一，但是，檢查結果通常會被廣泛分享以進行診斷。患者對如何收集這些信息、誰有權訪問以及如何存儲這些信息幾乎沒有深入的了解。GDPR將使患者有更多機會了解這些信息，并牢牢掌握自己的數據。

　　四是數據源更新。來自社交網絡的技術越來越多地用于為病人提供醫(yī)療保健和支持。醫(yī)療保健專業(yè)人員經常使用Whatsapp等即時通信工具向對方發(fā)送患者數據。當這些信息通過網絡傳播時，這可能意味著敏感數據在歐盟以外被持有，違反GDPR法規(guī)。為此，歐洲的一家移動通信公司Hospify開發(fā)了類似Whatsapp的消息傳遞服務，使醫(yī)療團隊能夠通過基于歐盟的網絡安全發(fā)送患者數據。Hospify加密并傳送來自電話到電話的文本信息，并在72小時內從服務器中刪除該信息，這一方面保證了數據更新，同時大大減少了安全漏洞。

　　五是預防更有力。歐盟衛(wèi)生和食品安全委員今年在布魯塞爾舉行的“大數據：更好的醫(yī)療保健互聯解決方案”會議上，提及旨在促進罕見病等低流行疾病跨境醫(yī)療的歐洲參考網絡（ERNs）時指出，ERNs的成功取決于大數據，將根據不同的罕見病編制分散的健康數據集，生成新的臨床、遺傳、行為和環(huán)境數據，并加以利用。

　　醫(yī)療機構數十年來一直收集的大量數據仍然是非結構化且無法訪問的，而GDPR為醫(yī)療行業(yè)帶來了巨大的機會，結構化和整合數據可能會加速新的治療方法并加強預防措施?？傮w而言，GDPR的實施令醫(yī)療行業(yè)興奮，最主要原因是其可能有助于釋放數十年來一直處于休眠狀態(tài)的大量數據庫的潛力。

來源：科技部網站