尊敬的卫健委领导:
随着互联网技术与医疗健康领域的深度融合,各类平台通过收集、分析和应用用户健康数据,提供了便捷的医疗服务与创新健康管理方案。在此过程中,数据采集的边界模糊、知情同意落实不足、隐私保护机制不健全及潜在算法歧视等问题日益凸显,对个人权益与公共卫生伦理构成了新的挑战。为确保互联网数据服务在医学研究与应用中既推动科技进步,又严格遵守伦理规范,切实保障公民健康权益,特提出以下建议:
一、 健全法规标准体系,明确伦理审查要求
建议牵头或协同相关部门,针对互联网医疗健康数据服务,制定并出台专门的医学伦理审查指南或实施细则。应清晰界定“健康相关数据”的范围,明确在数据收集、存储、传输、分析及商业化应用等全生命周期中各环节的伦理审查主体、标准、流程与法律责任。尤其需对涉及敏感信息(如基因、病史、心理状态)的处理,以及面向未成年人、特定疾病群体等脆弱人群的服务,设定更严格的审查门槛与保护要求。
二、 强化机构主体责任,完善内部审查机制
要求所有提供互联网医疗健康数据服务的企业、科研机构及医疗机构,必须设立或指定独立的医学伦理委员会(或伦理审查部门)。该委员会需具备医学、伦理学、法学、数据科学等多学科背景的专业人员,负责对本机构涉及健康数据的项目进行前置伦理评估与持续监督。建议建立备案与公示制度,要求机构定期向主管卫健委报告伦理审查情况,并将经审查的项目基本信息(脱敏后)向社会公开,接受公众监督。
三、 落实知情同意原则,保障用户自主权利
知情同意是医学伦理的基石。建议强制要求服务提供者,在收集和使用用户健康数据前,必须以清晰、易懂、无歧义的方式(避免冗长晦涩的隐私条款),向用户明确告知:数据收集的具体内容与范围、使用目的与方式、数据存储与共享政策、潜在的风险与收益、用户的权利(包括访问、更正、删除及撤回同意的权利)等关键信息。同意过程应设置为主动、明示的操作(如独立勾选、电子签名),并允许用户对不同用途进行分级授权,严禁“一揽子”强制授权或默认同意。
四、 加强数据安全与隐私保护技术监管
建议将数据安全与隐私保护的技术能力纳入相关服务准入与定期评估的核心指标。鼓励并规范采用数据脱敏、匿名化、差分隐私、联邦学习等隐私计算技术,在保障数据分析价值的同时最小化个人身份泄露风险。建立数据跨境传输的伦理安全评估机制。加强对算法模型的伦理审查,预防和纠正因数据偏差或设计缺陷导致的健康歧视或不公平待遇。
五、 建立动态监督与违规惩戒机制
建议卫健委联合网信、市场监管等部门,建立常态化的跨部门联合监督机制。通过技术监测、抽查审计、受理公众投诉举报等方式,对互联网健康数据服务进行动态监管。对于违反伦理规范的行为,如非法收集数据、滥用数据、侵犯隐私、未能履行知情同意程序等,应依据相关法律法规,设定清晰的处罚标准,包括但不限于警告、罚款、限期整改、暂停相关业务、吊销许可等,并将典型案例向社会公布,形成有效震慑。
六、 推动伦理教育与行业自律
建议支持行业协会、高校及研究机构开展面向互联网健康产业从业者的医学伦理培训与认证,提升全行业的伦理意识与合规能力。鼓励领军企业发起并践行行业伦理公约,建立最佳实践共享平台,营造重视伦理、负责任创新的行业文化。
互联网数据服务为医学发展带来了前所未有的机遇,但其应用必须在坚实的伦理框架内进行。加强医学伦理审查,是保护人民群众健康权益、维护医疗行业公信力、促进数字健康产业可持续发展的必然要求。希望上述建议能为相关政策与规范的完善提供参考。
此致
敬礼!
建议人:一名关注数字健康发展的公民
日期:2023年10月27日
