内容来自演讲:容芳锦|杭州华大生命科学研究院|前华大基因技术支持主管 中国科学院大学-华大生命科学研究院联合培养学生
声明:以下内容由AI生成,请注意甄别
摘要
在探讨医药行业数字化转型时,强调了效率与合规性的重要性。随着数字化推进,高敏感部门如医疗服务和支付面临法规监管和数据安全挑战。数字化转型需兼顾法律合规,关注人类遗传资源管理、患者隐私、知情同意及伦理审查。面临的数据泄露、技术伦理问题及大模型应用的监管不同步等风险,要求强化自上而下的共识、流程重构、数据治理,并持续提升数字化能力。建议加强与监管机构沟通和国际合作,确保大模型和人工智能应用的合规性,推动医药行业的健康发展。
章节速览
医学信息化中的效率合规思考与医药业数字化现状
本次分享探讨了医学信息化在兼顾效率与合规方面的思考,以及医药业的数字化现状。内容包括医药业的产业结构(上游原始研发、中间生产制造、下游医疗服务等环节),指出上游和下游高敏感部门的强监管特性,以及数字化技术在不同部门的应用现状与项目经验。
医药行业数字化进程中的高敏感与低敏感部门对比
在医药数字化进程中,高敏感部门(如医疗监管领域)受法规限制,基础信息化较完善但智能化、生态化进展较慢;低敏感部门(如营销、支付)因监管宽松,生态化和智慧化程度更高,尤其支付领域依托互联网化发展领先。制造和运维等领域信息化程度参差不齐。
医药行业中的效率提升与合规考量
平衡效率与合规是核心议题。通过工具技术降本增效的同时,需满足人类遗传资源管理、患者隐私保护、知情同意与伦理审查等合规要求。中山和龙华的医院探索提供了行业参考。
医药行业数字化转型中的挑战与伦理问题
主要挑战包括数据泄露与滥用风险、患者信息保护不足、个人信息保护法规落实滞后(如骚扰电话问题)。需明确敏感数据应用边界,强化数据安全与伦理审查。
企业数字化转型的关键策略及医药行业的合规问题
企业转型需自上而下形成共识、重构业务流程、治理主数据、培养数字化能力。医药行业需明确合规目标,划定敏感数据范围,采取安全隔离策略,流程设计嵌入合规检查,引入跨领域专家保障项目合规。
大模型时代的人工智能数据合规与医疗应用风险
大模型时代需关注数据隐私与安全、算法伦理争议、监管滞后及 AI 不可解释性等风险。应对策略包括跨领域合作、与监管部门互动、推进国际化合作,落实数据治理与隐私保护。
要点回顾
高敏感部门和低敏感部门的特点
高敏感部门直接与人体接触(如医疗服务、支付),监管严格且数据敏感性高;低敏感部门不直接接触人体,监管宽松,线上化和智能化程度更高(如营销、支付)。
医药行业的数字化现状
高敏感部门基础信息化扎实,但智能化、生态化程度低,受法规限制;低敏感部门在生态化和智慧化方面更前沿,营销和支付领域发展先进。
医药行业数字化过程中的主要挑战性问题
数据泄露与滥用风险(如人类遗传资源违规案例)、患者信息保护不足、个人信息保护法规落实滞后(如骚扰电话问题)。
当前技术和管理层面的具体挑战
技术层面需考量敏感数据适用程度与 IT 管理措施;管理层面需关注敏感数据应用的合规性,避免忽视技术与管理挑战。
数字化转型中伦理学方面的处理方式
获取敏感数据后,运维和开发人员需在合规前提下利用数据,通过伦理审查确保数据安全与操作合规。
数字化转型中的关键策略
- 自上而下建立共识与目标;
- 重构流程与协同创新,优化数据交互;
- 主数据治理解决信息孤岛;
- 培养数字化人才与组织能力,推动持续演进。
强监管环境下如何做好医药行业安全合规工作
明确合规目标与敏感数据范围,制定使用规则;技术层面采取安全隔离策略(如软隔离、物理隔离);流程重塑中嵌入合规检查,细化数据权限规则。
演讲原文
前华大基因技术支持主管容芳锦 00:13
在场的各位老师、同事或者朋友们,大家下午好。我叫容芳锦。今天我要分享的这个题目可能会偏理论一点,跟前面嘉宾分享不太一样。标题是《医学信息化中兼顾效率合规的思考》。这是一个理论课,同时也是为大家念一下紧箍咒。
前华大基因技术支持主管容芳锦 00:39
首先做一下自我介绍,我现在是国科大和华大联培的学生,之前在华大基因股份做临床知识主管和技术支持主管。曾有企业数字化的经历,主导我们入院业务的技术服务数字化项目,这个项目是用明道云做的。另外一个部分,是华大基因销服一体化、拉通整个服务链条的大型项目,我以联合项目经理的身份参与了这个项目。还有就是平时会辅导一些中小企业做他们的数字化转型项目。
前华大基因技术支持主管容芳锦 01:25
今天的主题是医药业的数字化。我们来看一下医药业的整体产业结构。从上游来说主要是原始研发和前沿技术的部门,包括制药行业的原料、中间体等等这些内容。中间是一些比较硬核的玩家,就是生产制造制药的、医疗器械的、化妆品和特殊食品的。下游是一些医疗机构类、医疗服务类,还有一些流通和服务类的部门。
前华大基因技术支持主管容芳锦 01:59
在这里我画了一个框,大家看看框内和框外有什么不一样的地方。我们可以简单看一下,上游的这些原始研发、下游的医疗机构和服务的部门,它们是高敏感的部门。另外那些部分,它们也敏感,但是是相对低敏感,对它们的监管可能会稍微弱一些。所以我在这边把它定义为相对低敏感部门。
前华大基因技术支持主管容芳锦 02:32
直接与人体接触、强监管,而且具有较高数据敏感性的部门叫高敏感部门,这些是医药行业里特有的,区别于其他部门的。所以相对低敏感的部门,可能就是不直接接触人体,受监管,但敏感性没那么高。
前华大基因技术支持主管容芳锦 02:53
和传统行业比较相似的内容,除此之外它们还有什么特点呢?可能结合我们今天数字化的情况来看一下。整体来说,我们现在医药行业数字化的现状,就是用我们能用到的医药数字化和现代化的技术、手段、工具包,去服务于这些所谓的高敏感部门和低敏感部门。刚才说的高敏感部门,就是我们提到的监管、医疗服务、支付和综合应用等;低敏感,就是所谓的传统生产制造相关的。
前华大基因技术支持主管容芳锦 03:33
从整体的医药数字化进程和程度来看,我们简单看一下高敏感部门的信息化是有基础的。大家可以看颜色深的,就是做得程度比较高。往下的是所谓的智能化和生态化的程度。你会发现高敏感部门因为有法规监管,所以它们的基础信息化都是有的,但智能化、联网化甚至生态化的程度,却没有走得很前面。
前华大基因技术支持主管容芳锦 04:08
传统的低敏感部门,它们的情况稍微有点参差不齐。但尤其是营销的部分,在生态化和智慧化方面可以走得非常前沿,因为它们受到的监管和敏感性相对较低。支付这个领域颜色比较深,也走得比较前面,因为通过国家前面这十几二十年的互联网化进程,这个部分可以做得非常先进。
前华大基因技术支持主管容芳锦 04:38
结合刚才的这两张图分析后,我们可以看出在数字化方面它们有一些特点:低敏感部门整体的数字化水平比高敏感部门稍高,同时因为受监管相对较弱,它们的线上化和智能化程度可以推得比较高。少数像制造和运维等,因为专业性非常强,所以信息化程度可能稍微低一点,有点参差不齐。高敏感部门则是有信息化的基础。
前华大基因技术支持主管容芳锦 05:22
另外就是它的线上化和智能化程度相对较低。原因是现场有医院的同事,都知道在医疗机构设置、成立过程中,以及运维、运行过程中都有法规要求,还有服务属性的要求。加上刚才提到的互联网行业发展后,现在多因素驱动下,它们相对保守地完成了一些基础性的信息化。低敏感部门因为受监管相对较弱,所以可以进行比较前卫的线上化、智能化探索和现代化探索。
前华大基因技术支持主管容芳锦 06:11
回到今天的主题,效率与合规到底该怎么考量呢?我们一手要抓效率,要降本增效;另外在医药行业独特的合规性要求下,该怎么衡量呢?传统来说我们提效要用一些工具,但这里不可避免会和合规性问题冲突。但二者不是只能取舍,其实也可以结合,比如今天中山、龙华的医院分享,他们走在了前面,也在这方面进行了探索,所以在平衡上会做得相对好一些。
前华大基因技术支持主管容芳锦 07:02
要做合规化和提升效率,就要了解行业的法律合规整体框架。在我国或绝大部分国家、地区,医药业法律合规框架主要分四个制度:一个是人类遗传资源管理制度,现在不管是医院的样本、医院产生的数据,还是我现在做的临床科研部分,都会涉及人类遗传资源,这部分受国家强监管,出入境或使用研究都要报备。
前华大基因技术支持主管容芳锦 07:47
另外一个部分是跟患者接触过程中的患者隐私保护,这和个人信息相关,也有非常敏感的保护要求。还有知情同意和伦理审查制度,医药行业本专业的老师应该都知道,做临床检测、临床科研,只要跟人相关,都要签知情同意书,现在也都要上伦理审查环节。
前华大基因技术支持主管容芳锦 08:25
还有涉及在场所有人可能都要涉及的部分,就是经营合规制度,比如医疗器械经营者的管理制度、药品相关的经营管理制度、条例制度等,我国都有比较成熟的制度在管理。整体来说,除了法律法规,还有行业法规、地方性法规等要求。在我们专业里,这属于医疗行业相关法规的管理框架。在数字化进程中,首先要考虑法律法规要求、隐私保护要求、数据和样本出入境跨境的注意事项,以及伦理审查与知情同意的内容。
前华大基因技术支持主管容芳锦 09:25
医药行业数字化过程中提到的挑战性问题主要有这些:数据泄露与滥用的风险,之前有企业在国家人类遗传资源监管制度不完全时,因出入境活动被查到;还有患者数据因保护不周全导致泄露的案例。
前华大基因技术支持主管容芳锦 10:01
另外,虽然信息化和互联网行业发展到现在,个人信息保护法规也比较多了,但具体落实还处于非常基础的阶段,大家多少还会受到很多骚扰电话,这就是行业发展法律没跟上的问题。作为强监管行业,这部分一定要注意。
前华大基因技术支持主管容芳锦 10:30
还有现有的技术,在具体使用过程中,因为数据相对敏感,用到什么程度、哪些可用相应 IT 技术管理,需要考量,不能忽视技术和管理上的挑战。
前华大基因技术支持主管容芳锦 10:57
还有伦理方面的问题,数据从患者及敏感部门拿到后,作为运维或开发人员,如何在用好数据的同时保证安全合规,在对数据和经营过程进行合规审查时确保通过,这些都要在数字化转型过程中提前构思设计。
前华大基因技术支持主管容芳锦 11:35
对于这部分,我们可以看一下传统企业数字化转型过程中的一些关键策略:首先,数字化转型项目大部分情况下是自上而下的,当整个部门或公司形成共识、要做数字化、建立共同目标时,去推进这个进程。另外,在具体操作中,要对流程和业务进行重构和协同性创新,拉通不同部门和业务人员,明确分工,进行数据交互和管理,这是业务流程梳理中的一些策略。
前华大基因技术支持主管容芳锦 12:22
还有,尤其是大公司会有主数据治理的问题,比如信息孤岛、不同部门数据索引不对齐,需要治理整理,形成可管理的结构化数据,才能更好推进数字化进程和提效。
前华大基因技术支持主管容芳锦 12:51
另外,在数字化领域做了这些努力后,大家应该能发现数字化转型不是一个项目或某一个阶段,而是整个公司治理体系或企业发展过程中必须考虑的环节。所以需要培养相应的数字化人才和组织能力,让数字化不是一次性项目,而是能持续演进,随业务发展而发展,数字化能力和管理应用能力也能随之提升。从这几个方面来说,这是目前做数字化转型的一些关键策略,是我总结的内容。
前华大基因技术支持主管容芳锦 13:53
结合医药行业强监管情况,如何做好安全合规?这里我叠加一些内容供参考:首先评估时要明确合规建设的目标和要求,基于专业法规确定敏感数据的范围和权限,规定敏感数据使用的规则和红线。另外,在技术上采用哪些技术时,要综合考虑安全隔离策略,如软隔离、物理隔离等,尤其是私有化和联网数据的应用范围。
前华大基因技术支持主管容芳锦 14:49
接下来是刚才提到的流程重塑部分,要考虑流程重塑中的合规性要求,结合法规和行业监管要求落实,在流程梳理的每个环节,落实具体场景下数据权限的细化规则内容。
前华大基因技术支持主管容芳锦 15:14
还有我之前做项目的经验,数据流转和使用管理中一定要设计合规检查环节,确保数据合规使用。另外,数字化能力和体系要演进,所以在业务场景中要考虑人的问题,比如我是业务出身,需要培养数字化能力;在座服务商同事的流程管理能力、IT 人员对业务的理解能力,都需要在过程中培养。还有行业属性有强监管要求,需要引入法律、数据安全甚至伦理方面的专家介入,让数字化项目和进程满足合规性。
前华大基因技术支持主管容芳锦 16:18
最后想跟大家讨论另一个话题,现在处于大模型和人工智能时代,数据合规该怎么做?大模型时代的风险点我总结了几个:首先是数据隐私与安全问题,医疗数据大多敏感,给大模型投喂或使用时,是否会泄露数据,服务下一个用户时会不会泄露,这些需要考虑。
前华大基因技术支持主管容芳锦 16:56
另外,医疗行业存在算法伦理争议问题,比如某些 AI 功能针对美国人或不同人种特性训练,亚洲人使用时可能不适用,产生医疗不准确和纠纷问题。
前华大基因技术支持主管容芳锦 17:26
还有 AI 使用中不同国家的监管问题,现在大部分国家 AI 监管跟不上技术发展,还在摸索中,我们定的方向和规则会不会明天被监管部门否定,也需要考虑。
前华大基因技术支持主管容芳锦 17:51
还有大模型是基础算法组合形成的黑盒子,有很多不可解释性,其不透明和无法解释的问题,在医学高敏感场景下,不可解释时能否被临床使用认可和信任,这也是值得考虑的问题。
前华大基因技术支持主管容芳锦 18:20
在这方面我做了一些思考和应对策略:首先大模型应用不能是数据科学家和 AI 专家的独角戏,需要结合医疗领域的数据使用管理专家一起做,才能让大模型应用和合规相对合理靠谱。另外,现在监管部门、应用方和垂直领域方都在摸索大模型和 AI 应用,需要和监管部门互动,共同推进,探索合规风险,一起讨论推动监管制度出台,因为监管部门不是一线使用者,不知道问题出在哪,相互交流沟通才能更好落实监管制度。
前华大基因技术支持主管容芳锦 19:29
还有,我国制药行业很多会走向国际化,要考虑不同国家地区对大模型、AI 甚至医疗数据使用的敏感性问题,进行国际合作,了解如何落实使用。具体结合前面讲的策略,在数据治理标准化过程中考虑,自动化过程中明确 AI 可介入和不可介入的边界。
前华大基因技术支持主管容芳锦 20:12
前面提到的隐私和数据安全保护问题,大模型是否会带走数据、是否需要本地化部署,都需要落实。智能化要和风险预警结合,医疗过程中产生的风险大模型能否提前预知,会不会误判或产生幻觉,这些都是使用中需要考虑的,以上就是我今天分享的所有内容,谢谢大家。
