个人信息保护法的施行与每个人都息息相关，与各个行业在数据时代的发展紧密相连，但在具体落实过程中，也为不同行业带来了一些合规挑战。

3月18日举办的中国法学会网络与信息法学研究会第三次会员大会暨学术年会上，有专家针对医疗数据提出，如果将其中的个人信息完全匿名化，会让许多算法失去有效性，而采用“知情-同意”的合规路径又会大大增加实验成本，甚至受到伦理学学者的质疑。

首都医科大学附属北京友谊医院胃肠外科主任姚宏伟介绍，2022年12月，中国社会科学院法学研究所、国际法研究所与首都医科大学附属北京友谊医院商定联合成立“医疗卫生与法治协同创新中心”，在新的数据治理模式下牵头开展中国常态医学数据库的建设，并且通过发布月报、年报来展示研究成果。

“这些数据库的登录运行、安全管理等，我个人认为在我们医生圈里还是较为薄弱的项目”，姚宏伟认为，医学数据库的建立将促进有关医学研究的发展、在未来持续惠及更多人，但目前大部分医疗从业者并不熟悉数据库的使用，对个人信息保护法下医疗数据的管理也了解不深入，这在将来可能造成恶性后果。

因此，姚宏伟建议，有关从业者要不断提高这方面的专业能力，同时加强与国际同行们的交流合作，实现互利互惠。

除了数据库安全，如何在保证合规的前提下满足医学研究的数据需求也是医疗行业面临的一大挑战。

西安交通大学法学院副教授王玥观察到，网络安全“三法一条例”施行后，许多医疗数据研究者发现传统数据合规路径遭到了挑战。一方面，在传统医学研究中，通常将所有能够直接识别到个人的信息去除掉或打乱即为完成匿名化，但这在个保法中仅被视为“脱敏”或者“去标识化”，没有做到严格的匿名化。

如果真正实现彻底的匿名化，会造成什么后果？王玥在会上直言，这将导致医学研究无法开展。她分析，性别、年龄等特征在医学研究中具有特别意义，如果真的把这些特征剥除，实现完全匿名化，会让医学数据研究的许多算法失去有效性。

另一方面，许多研究者尝试通过“知情-同意”路径来实现医疗数据合规。但在王玥看来，这种泛知情同意不仅与为实现目的所必需等原则明显相悖，且由于每次研究都要用到十万级样本库，再次征得研究对象同意往往让实验成本大大增加，“部分研究的知情-同意路径甚至会受到伦理学学者的质疑”。

王玥则表示，希望能够基于新兴信息技术发展框架，创新有关模式和激励机制，也要对医疗数据被滥用和误用的风险做最大程度的限缩，让技术最终实现服务人、保护人和造福人的目的。

采写：实习生朱梓函 南都记者樊文扬

编辑：蒋琳

对这篇文章有想法？跟我聊聊吧

樊文扬

蒋琳