编者按:
数据知识产权试点工作开展以来,广东省知识产权保护中心认真贯彻落实党中央、国务院及国家知识产权局决策部署,在广东省市场监督管理局(知识产权局)的指导下,系统推进数据知识产权制度构建、登记存证、流通应用与权益保护,为激活数据要素潜能、赋能实体经济提供了坚实支撑。
为系统总结实践经验、加强宣传引导,切实提升全省数据知识产权登记质量与效率,中心特开设“数据知识产权登记系列”专栏。专栏将聚焦登记实务,提供政策解读、操作指引与常见问题解答,助力创新主体规范、高效地完成数据知识产权登记,共同营造促进数据知识产权发展的良好生态。
随着国家数据战略的深入实施,医疗健康数据的要素价值日益凸显。数据知识产权登记作为明确数据权益归属、促进数据流通利用及数据资产化等的重要机制,对医疗健康数据的产业化发展具有重要意义。然而,医疗健康数据包含大量个人(敏感)信息甚至重要数据,其数据知识产权登记标的的合规审查具有特殊性和复杂性。本文将结合合规审查实务,为数据知识产权登记申请主体重点分析医疗健康数据知识产权的合规自查要点。
一、合规自查要点
(一)是否包含个人信息
实践中,部分申请主体虽所处医疗健康领域,日常经营管理活动也会涉及个人医疗健康数据,但其申请登记的数据知识产权可能并不包含个人信息,或经过匿名化处理之后不包含个人信息。相关合规要点如下:
1. 涉及个人信息的,必须证明授权链路是完整、合法的。如果登记标的涉及公共数据和个人(敏感)信息,申请主体需准备好来自公共数据数源部门的授权文件,以及来自个人信息主体的同意记录。
其中,公共数据的授权,应根据《广东省公共数据管理办法》和各地出台的公共数据相关管理办法与规则获得授权。例如,在广州地区加工处理公共数据,还需按照2024年12月6日颁布的《广州市公共数据授权运营管理暂行办法》的规定,取得公共数据的授权;涉及个人(敏感)信息,一般情况下均需要获得个人同意;涉及处理敏感个人信息的,还应按《中华人民共和国个人信息保护法》第二十九条的规定,取得个人的单独同意。
2.不涉及个人信息的,一般需证明匿名化措施是彻底且有效的。《个人信息保护法》明确规定:“匿名化,是指个人信息经过处理无法识别特定自然人且不能复原的过程”。若申请主体声称其登记标的已通过匿名化措施不包含个人信息,则需说明所采取的技术措施及实现效果等内容,证明拟登记标的已无法识别特定自然人,且凭借现有技术手段无法还原。
(二)是否涉及重要数据
1.重要数据的识别:申请主体需依据《数据安全技术数据分类分级规则》(GB/T43697-2024)对数据进行的分类分级,结合《网络数据安全管理条例》及其附录G《重要数据识别指南》,判断登记标的是否涉及重要数据。若包含“遗传信息”,还需依据《中华人民共和国人类遗传资源管理条例》《人类遗传资源管理条例实施细则》,并参考《中国人类遗传资源采集行政许可事项服务指南》《关于发布人类遗传资源管理常见问题解答的通知》,审慎判断相关数据是否属于“人类遗传资源”范畴。
2.申请主体的义务:若经识别认为涉及重要数据,申请主体应依法履行《数据安全法》等法律规定的重要数据处理者的法定义务,包括提供重要数据风险评估报告、明确数据安全负责人及管理机构、制定并实施数据安全管理制度与应急预案、定期开展风险监测、应急演练及教育培训等。
鉴于医疗健康数据的特殊性,申请主体还应当根据国家卫生健康委、教育部、科技部、国家中医药管理局联合印发的《涉及人的生命科学和医学研究伦理审查办法》的相关规定进行伦理审查,确保登记标的符合公共利益与医疗行业伦理,无利用医疗健康数据实施危害公共健康、侵害患者权益或违背社会公序良俗的情形,不突破医疗行业伦理底线。
二、合规建议
对于医疗健康类的数据知识产权,一方面鼓励申请主体对该类登记标的进行有效保护和价值挖掘,另一方面也郑重提示申请主体在申请准备过程中,必须将数据安全和个人信息保护置于首位,并系统整理归档所有授权文件、同意记录、技术报告及制度文件等,确保材料真实、完整、可追溯,从而提升审查效率。充分细致的前期准备,不仅是对审查工作的支持,更是对自身数据资产的有效保护,这将极大提升审查效率,为数据知识产权登记的顺利推进奠定坚实基础。
免责声明:以上为广东省知识产权保护中心结合数据知识产权登记实践总结的合规要点概述,不构成正式、全面、专业的法律意见。版权归广东省知识产权保护中心所有,未经许可不得转载。
