亚洲精品乱拍国产一区二区三区,中文亚洲爆乳av无码专区,在教室伦流澡到高潮h强圩,亚洲欧美国产精品专区久久,夜夜躁狠狠躁2021

智道

欄目主持人：於興中

“健康數(shù)據(jù)中心”是法國一家醫(yī)療數(shù)據(jù)平臺，匯集了眾多法國人的健康醫(yī)療數(shù)據(jù)。雖然平臺的負(fù)責(zé)人曾在采訪中表示“在提供健康數(shù)據(jù)的信息工具中，我們達(dá)到了少有的安全水平”，但是自2019年12月建立以降，該平臺所引發(fā)的爭論便不絕于耳

羅瀏虎 吳俁彤

“4千萬法國人正在被悄無聲息地追蹤。”不久前，法國電視二臺在一檔名為《資金調(diào)查：個人數(shù)據(jù)貴如金》的節(jié)目中如是說。電視臺記者暗訪了200家藥店，但沒有一家藥店的工作人員提醒顧客，他們的數(shù)據(jù)會被傳輸給大洋彼岸的一家美國制藥公司，并被儲存在國外的健康數(shù)據(jù)倉中。

一石激起千層浪。該節(jié)目讓健康數(shù)據(jù)倉重新陷入輿論漩渦。更讓監(jiān)管機(jī)構(gòu)法國國家信息與自由委員會（CNIL）難堪的是，正是它許可私營企業(yè)建立健康數(shù)據(jù)倉。在法國，健康數(shù)據(jù)倉是指那些以研究、學(xué)習(xí)或者評估為目的而在健康領(lǐng)域建立的數(shù)據(jù)庫。但因?yàn)樗占氖敲舾械膫€人數(shù)據(jù)，故而時(shí)常引起爭議。

5個多月后，灰頭土臉的CNIL頒布了《健康數(shù)據(jù)倉參考標(biāo)準(zhǔn)》，以為相關(guān)從業(yè)者提供指導(dǎo)性的實(shí)踐框架。那么，這一標(biāo)準(zhǔn)能否讓CNIL從風(fēng)波中“脫身”呢？這先得從CNIL所經(jīng)歷的風(fēng)波開始講起。

失控的昆泰公司數(shù)據(jù)倉

實(shí)際上，篇首所揭示的輿情事件并不罕見。這一次，風(fēng)波的主角是美國昆泰公司。昆泰公司是一家美國生物制藥開發(fā)和商業(yè)外包服務(wù)提供商，與法國的14000家藥店都有合作關(guān)系，主營業(yè)務(wù)為I-IV期臨床試驗(yàn)以及醫(yī)療行業(yè)咨詢服務(wù)。

2018年7月，CNIL批準(zhǔn)昆泰公司建立“LRX健康數(shù)據(jù)倉”，允許其從藥店獲得假名化數(shù)據(jù)。但這些數(shù)據(jù)只能用于開展以“評估藥物在現(xiàn)實(shí)中的正確使用情況，統(tǒng)計(jì)分析藥效持久性以及禁忌癥”為目標(biāo)的“非干預(yù)性研究”。

CNIL對昆泰公司課以極其嚴(yán)格甚至苛刻的要求。例如，禁止昆泰公司將數(shù)據(jù)用于健康產(chǎn)品的商業(yè)性優(yōu)化，要求藥店人員提醒那些涉及到數(shù)據(jù)處理行為的顧客（比如在藥店里張貼海報(bào)、告示或通過網(wǎng)站提醒），并且還要為客戶行使查詢權(quán)、修改權(quán)和拒絕權(quán)提供途徑。如果有人反對處理數(shù)據(jù)，那么藥店就不能把個人數(shù)據(jù)提供給數(shù)據(jù)倉，也應(yīng)刪除此前搜集到的數(shù)據(jù)。

在“LRX健康數(shù)據(jù)倉”中，個人社保號(NIR)就像一把萬能鑰匙，可以獲取個體在不同藥店的消費(fèi)記錄，因而CNIL也禁止昆泰公司通過數(shù)據(jù)互通來識別個體的身份或健康狀況。除了昆泰公司及其分包商，只有科學(xué)研究伙伴可以拿到數(shù)據(jù)倉中的數(shù)據(jù)，昆泰的客戶不能以任何形式拿到數(shù)據(jù)。

除此之外，昆泰公司也采取了認(rèn)證、加密、行為跟蹤等多重手段來保證數(shù)據(jù)安全。公司每年都需要發(fā)布年度報(bào)告，總結(jié)過去一年里的數(shù)據(jù)分析情況。

出乎CNIL意料的是，昆泰公司和合作藥店并未將數(shù)據(jù)收集行為告訴客戶，亦未征求其同意，更遑論給予其各項(xiàng)數(shù)據(jù)權(quán)利。于是乎，便出現(xiàn)了本文開頭的一幕。

這期節(jié)目本應(yīng)于今年5月20日在電視上放送，但電視臺允許觀眾提前通過網(wǎng)絡(luò)平臺收看節(jié)目。聽聞此訊，CNIL火速表態(tài)稱“將會對昆泰公司展開一系列的審查”。但同時(shí)，CNIL也表示截止到當(dāng)時(shí)并未收到過關(guān)于昆泰公司數(shù)據(jù)倉的投訴，并且表示自己也積極履行了監(jiān)管義務(wù)。

在這場輿情中，CNIL絕對被嚇出了一身冷汗。

“健康數(shù)據(jù)中心”采集范圍之爭

“健康數(shù)據(jù)中心”是法國一家醫(yī)療數(shù)據(jù)平臺，匯集了眾多法國人的健康醫(yī)療數(shù)據(jù)。雖然平臺的負(fù)責(zé)人曾在采訪中表示“在提供健康數(shù)據(jù)的信息工具中，我們達(dá)到了少有的安全水平”，但是自2019年12月建立以降，該平臺所引發(fā)的爭論便不絕于耳。

通常，該平臺收集的數(shù)據(jù)包括：與病患有關(guān)的姓名、出生年月日等基本信息；病患身高、體重、病例、體檢結(jié)果、生物樣本分析結(jié)果、醫(yī)學(xué)圖片、既往病史等敏感數(shù)據(jù)；醫(yī)療從業(yè)者的姓名、職務(wù)、頭銜、服務(wù)、電話等信息。

在新冠肺炎肆虐法國的背景下，法國最高行政法院在2020年6月19日發(fā)布了一則法令，允許該平臺采集更多類型的醫(yī)療數(shù)據(jù)。如此一來，法國衛(wèi)生部就能通過這一平臺開展研究項(xiàng)目并獲得來自急診室的數(shù)據(jù)。

不過，這項(xiàng)基于公共利益出發(fā)頒布的法令，卻遭到14家行業(yè)協(xié)會、眾多專家以及醫(yī)生的強(qiáng)烈反對。他們指責(zé)該平臺意圖匯聚體量龐大的敏感數(shù)據(jù)，尤其是這些數(shù)據(jù)還會被寄存在美國微軟公司手上。

法國最高行政法院駁回了所有異議，并表示“法令并不會對個人隱私權(quán)以及個人數(shù)據(jù)權(quán)利造成嚴(yán)重以及非法的顯著損害”。不過，最高行政法院也要求“健康數(shù)據(jù)中心”向CNIL仔細(xì)說明對數(shù)據(jù)進(jìn)行“假名化”的手段，并要求其在官網(wǎng)上為法國公眾發(fā)布更多有關(guān)數(shù)據(jù)使用情況的信息。

CNIL數(shù)據(jù)倉標(biāo)準(zhǔn)的創(chuàng)新與不足

為了平息關(guān)于健康數(shù)據(jù)倉的種種非議，CNIL在今年10月24日頒布《健康數(shù)據(jù)倉參考標(biāo)準(zhǔn)》。該參考標(biāo)準(zhǔn)由十三個部分組成：參考標(biāo)準(zhǔn)的起草背景、參考標(biāo)準(zhǔn)的適用范圍、數(shù)據(jù)處理的目的、數(shù)據(jù)處理的合法依據(jù)、數(shù)據(jù)倉可以存儲的個人數(shù)據(jù)、所采集信息的去處、數(shù)據(jù)保存期限、對個人的告知要求、關(guān)于個人可以行使的權(quán)利、數(shù)據(jù)安全性及其要求、關(guān)于數(shù)據(jù)處理者的要求、關(guān)于歐盟境外的數(shù)據(jù)傳輸、數(shù)據(jù)保護(hù)影響評估。

總體而言，CNIL一方面試圖加強(qiáng)對患者等數(shù)據(jù)主體的權(quán)利的保護(hù)，一方面想通過該標(biāo)準(zhǔn)簡化健康數(shù)據(jù)倉的審批程序。按照參考標(biāo)準(zhǔn)，健康倉所牽涉到的數(shù)據(jù)主體（病患或醫(yī)療行業(yè)從業(yè)者）可以履行查詢權(quán)、修改權(quán)、刪除權(quán)、限制處理權(quán)與拒絕權(quán)。

就程序的簡化而言，自從2018年歐盟《通用信息保護(hù)條例》（GDPR）生效之后，CNIL很多原有的手續(xù)都因此取消了，唯有在健康領(lǐng)域還保留有某些手續(xù)與要求。按CNIL的要求，數(shù)據(jù)倉控制者只要能提供資料證明其合乎參考標(biāo)準(zhǔn)，就不再需要經(jīng)過CNIL審批，可以直接發(fā)表“合規(guī)聲明”。

此外，在建設(shè)數(shù)據(jù)倉的過程中，控制者需要成立“管理委員會”，并開展第一遍審查，以決定數(shù)據(jù)倉的大致戰(zhàn)略方針。在第二遍審查中，控制者還要成立“科學(xué)與倫理委員會”，以對某些需要進(jìn)行數(shù)據(jù)再利用的項(xiàng)目發(fā)表意見。

只有通過科學(xué)與倫理委員會審查，才能利用數(shù)據(jù)倉中的健康數(shù)據(jù)。該委員會中至少包括一位健康倫理方面的獨(dú)立專家，還要包括數(shù)位健康行業(yè)的從業(yè)者與研究者。筆者認(rèn)為，這些機(jī)制有其可圈可點(diǎn)之處。

此外值得一提的是，CNIL在個人知情同意方面也下了不少功夫。一方面，開展預(yù)防、診斷或護(hù)理業(yè)務(wù)的機(jī)構(gòu)或中心應(yīng)該告知患者“其個人數(shù)據(jù)已經(jīng)被健康數(shù)據(jù)倉采集”這一事實(shí)。在數(shù)據(jù)倉創(chuàng)建時(shí)以及后續(xù)每一次以研究、學(xué)習(xí)或評估為目的開展的數(shù)據(jù)處理活動中，相關(guān)機(jī)構(gòu)都應(yīng)履行告知個人的義務(wù)。

無論個人數(shù)據(jù)的來源是原始醫(yī)療文件還是衍生研究報(bào)告，無論對象是新的病患或者仍然被跟蹤記錄的病患，收集者不僅要告知其個人數(shù)據(jù)會被重復(fù)利用，并且要告知其行使查詢權(quán)與拒絕權(quán)的方法。

對于那些不再被跟蹤記錄的患者，如果數(shù)據(jù)控制者可以證明對這些患者履行告知義務(wù)需要付出“不成比例的努力”，則可被豁免告知個人，但關(guān)于豁免的適用條件非常嚴(yán)格。數(shù)據(jù)控制者還可以通過公開數(shù)據(jù)倉的相關(guān)信息，免去“點(diǎn)對點(diǎn)”式地告知個人。比如，在其官網(wǎng)上以一種顯眼且易于了解的方式進(jìn)行告知，或是在其社交媒體上發(fā)布相關(guān)信息，抑或發(fā)表一份新聞公告。

另一方面，對健康行業(yè)從業(yè)者而言，如果其個人數(shù)據(jù)被健康數(shù)據(jù)倉收集，那么數(shù)據(jù)倉運(yùn)營者也需要對其進(jìn)行單獨(dú)的書面告知。如果運(yùn)營者是醫(yī)療人員的雇主，那么雇主可以通過發(fā)郵件，或是在休息室張貼海報(bào)來進(jìn)行告知。

稍顯遺憾的是，CNIL未在數(shù)據(jù)倉的隱私保護(hù)增強(qiáng)技術(shù)方面進(jìn)行著墨。目前而言，數(shù)據(jù)倉中的數(shù)據(jù)都會經(jīng)過假名化處理。所謂假名化，是指用生成的新字符（即假名）取代原來的直接標(biāo)識符，以使在不借助額外信息的情況下無法識別出數(shù)據(jù)主體。

假名化在一定程度上減輕了數(shù)據(jù)主體的隱私保護(hù)風(fēng)險(xiǎn)，并幫助數(shù)據(jù)控制者履行數(shù)據(jù)保護(hù)義務(wù)。但假名化后的信息仍然是個人信息，這與“匿名化處理”的信息仍有區(qū)別。對于經(jīng)由匿名化處理后的信息而言，即使結(jié)合其他額外信息，通常也無法識別到特定數(shù)據(jù)主體的身份。