發布日期：2018-07-18

　　歐盟《通用數據保護條例》（GDPR）于今年5月25日生效后，將影響幾乎所有行業。在衛生健康領域，患者數據的管理方式即將徹底改變。一方面，新法規使患者有更多權利控制其個人數據的收集及使用；另一方面，對相關數據的不合規行為可導致重罰，最高罰款達2000萬歐元或營業額的4％。GDPR實施后，醫療衛生領域將面臨如下變化。

　　一是個人資料更安全。醫療機構必須更了解其收集患者信息的方式和存儲位置。不僅電子數據會受到影響，對紙質記錄也會有所影響。根據GDPR要求，若發生數據泄露，必須在72小時內報告。

　　二是患者檔案更詳細。通過從醫生手術到專業醫療機構等不同點收集的數據，個人的數據足跡通常是高度分散的。GDPR的核心組成部分之一是確保有更多關于收集的任何數據的目的和位置的可用信息。這意味著醫療保健機構將更全面、更詳細地進行記錄。但是，根據GDPR規定，患者可決定自己的數據是否被保留，這可能也會在某種程度上成為改善診斷的障礙。

　　三是患者掌控程度更高。醫療保健是高度敏感和私密的領域之一，但是，檢查結果通常會被廣泛分享以進行診斷。患者對如何收集這些信息、誰有權訪問以及如何存儲這些信息幾乎沒有深入的了解。GDPR將使患者有更多機會了解這些信息，并牢牢掌握自己的數據。

　　四是數據源更新。來自社交網絡的技術越來越多地用于為病人提供醫療保健和支持。醫療保健專業人員經常使用Whatsapp等即時通信工具向對方發送患者數據。當這些信息通過網絡傳播時，這可能意味著敏感數據在歐盟以外被持有，違反GDPR法規。為此，歐洲的一家移動通信公司Hospify開發了類似Whatsapp的消息傳遞服務，使醫療團隊能夠通過基于歐盟的網絡安全發送患者數據。Hospify加密并傳送來自電話到電話的文本信息，并在72小時內從服務器中刪除該信息，這一方面保證了數據更新，同時大大減少了安全漏洞。

　　五是預防更有力。歐盟衛生和食品安全委員今年在布魯塞爾舉行的“大數據：更好的醫療保健互聯解決方案”會議上，提及旨在促進罕見病等低流行疾病跨境醫療的歐洲參考網絡（ERNs）時指出，ERNs的成功取決于大數據，將根據不同的罕見病編制分散的健康數據集，生成新的臨床、遺傳、行為和環境數據，并加以利用。

　　醫療機構數十年來一直收集的大量數據仍然是非結構化且無法訪問的，而GDPR為醫療行業帶來了巨大的機會，結構化和整合數據可能會加速新的治療方法并加強預防措施。總體而言，GDPR的實施令醫療行業興奮，最主要原因是其可能有助于釋放數十年來一直處于休眠狀態的大量數據庫的潛力。

來源：科技部網站