信息化觀察網(wǎng)

數(shù)字孿生技術(shù)已經(jīng)開始應(yīng)用于城市管理、智能制造、基礎(chǔ)設(shè)施管理、智能研發(fā)、醫(yī)療健康、智慧零售、數(shù)字營銷等業(yè)務(wù)場景。數(shù)字孿生應(yīng)用伴隨著海量的數(shù)據(jù)采集、存儲、使用及共享，在當(dāng)前數(shù)據(jù)立法與執(zhí)法的大環(huán)境下，相應(yīng)的數(shù)據(jù)合規(guī)問題必須重視，對于醫(yī)療健康行業(yè)采用數(shù)字孿生技術(shù)的合規(guī)審查應(yīng)當(dāng)從主體、行為、系統(tǒng)出發(fā)，應(yīng)當(dāng)從綜合考量《網(wǎng)絡(luò)安全法》《個人信息保護法（草案）》以及《民法典》等法律對此進行合規(guī)審查。

隨著近期新冠病毒大流行過程的發(fā)展，人類健康和保健服務(wù)的重要性日益提高。除此之外，確保遠距離和數(shù)字化的工作生活已成為人們關(guān)注的焦點。在新冠病毒大流行過程中，醫(yī)療衛(wèi)生部門一直是最需要數(shù)字化應(yīng)用和要求最高的部門。

但在醫(yī)院的實際治療活動中，仍然存在著如下問題：

（1）醫(yī)療設(shè)備方面

對于診斷類設(shè)備而言，在獲取患者生理參數(shù)的過程中存在滯后性、局部性問題；對于治療設(shè)備而言，在使用的安全性、可靠性和適用性上還存在問題；同時，醫(yī)療設(shè)備在應(yīng)用時，需要精準(zhǔn)的執(zhí)行和舒適的人機交互。這些問題影響著治療方案可靠、準(zhǔn)確和安全的實施。

（2）治療方案層面

由于醫(yī)護人員對于患者的信息掌握不完備或信息分析不全面，以及治療經(jīng)驗問題，導(dǎo)致隱性信息呈現(xiàn)不足，給及時發(fā)現(xiàn)病情和精準(zhǔn)治療帶來了挑戰(zhàn)。同時，在執(zhí)行治療方案過程中受限于操作者經(jīng)驗和熟練程度，也將影響治療方案的精準(zhǔn)執(zhí)行。

（3）患者層面

不同患者的體質(zhì)、病情、病程存在廣泛的差異性，影響了特異性指標(biāo)對檢查結(jié)論的正確判斷和治療方案的正確制定。

而以上問題的實質(zhì)為診療系統(tǒng)物理世界與信息世界的融合與交互問題，可通過將現(xiàn)階段物理融合技術(shù)與醫(yī)療診斷技術(shù)結(jié)合加以解決，如數(shù)字孿生技術(shù)。

數(shù)字孿生（Digital Twin），也被稱為數(shù)字映射、數(shù)字鏡像。是充分利用物理模型、傳感器更新、運行歷史等數(shù)據(jù)，集成多學(xué)科、多物理量、多尺度、多概率的仿真過程，在虛擬空間中完成映射，從而反映相對應(yīng)的實體裝備的全生命周期過程。

簡單來講，數(shù)字孿生就是在一個設(shè)備或系統(tǒng)的基礎(chǔ)上，創(chuàng)造一個數(shù)字版的“克隆體”。相較于CAD的設(shè)計圖紙，數(shù)字孿生的最大特點在于，它是對實體對象的動態(tài)仿真，其下列特征也被廣泛認(rèn)可：

（1）數(shù)字孿生系統(tǒng)是對現(xiàn)實物理系統(tǒng)（例如整個城市、社區(qū)、建筑、車間、門店等）的全數(shù)字化的真實復(fù)制、表達；

（2）兩個系統(tǒng)之間具有時間、空間、關(guān)系等維度的極高仿真性，從而真正達到“孿生”、“平行”、“映射”的目的；

（3）數(shù)字孿生系統(tǒng)與現(xiàn)實物理系統(tǒng)具有互操作性，從而實現(xiàn)雙向映射、動態(tài)交互和實時連接。例如，改變數(shù)字孿生系統(tǒng)里某個紅綠燈設(shè)置，現(xiàn)實世界對應(yīng)街區(qū)的紅綠燈會同步/延時）改變；現(xiàn)實世界某次交通事故，會同步映射到數(shù)字孿生系統(tǒng)里面。

也正是基于上述特征顯示出的數(shù)字化、可視化、全局高效、平行模擬等特征，隨著相關(guān)測繪、傳感、建模、大數(shù)據(jù)等技術(shù)的快速發(fā)展，數(shù)字孿生開始應(yīng)用于城市管理、智能制造、基礎(chǔ)設(shè)施管理、智能研發(fā)、醫(yī)療健康、智慧零售、數(shù)字營銷等業(yè)務(wù)場景。

醫(yī)療中的數(shù)字孿生技術(shù)主要體現(xiàn)在基于真實多維度多樣化數(shù)據(jù)，創(chuàng)建物理實體或工作過程的虛擬版本，比如患者的數(shù)字虛擬狀態(tài)、解剖結(jié)構(gòu)或根據(jù)真實醫(yī)院創(chuàng)建的虛擬環(huán)境。簡單來說，就是在虛擬世界中創(chuàng)建一個基于真實數(shù)據(jù)構(gòu)建的模型，然后觀察并分析該模型對條件的刺激變化，如新藥物或新治療方案介入后產(chǎn)生的反饋。可以構(gòu)建一個更完備的狀態(tài)感知系統(tǒng)、能夠建立多領(lǐng)域、多尺度的人-機融合的機理模型以及精準(zhǔn)的智能醫(yī)療系統(tǒng)決策算法。

但是由于由于數(shù)字孿生應(yīng)用伴隨著海量的數(shù)據(jù)采集、存儲、使用及共享（以下合稱“數(shù)據(jù)處理”，在當(dāng)前數(shù)據(jù)立法與執(zhí)法的大環(huán)境下，相應(yīng)的數(shù)據(jù)合規(guī)問題必須重視，對于醫(yī)療健康行業(yè)采用數(shù)字孿生技術(shù)的合規(guī)審查有哪些呢？

1.數(shù)據(jù)處理主體的資質(zhì)合規(guī)

數(shù)據(jù)孿生應(yīng)用全過程，必然涉及不同主體（供應(yīng)商）分別負責(zé)數(shù)據(jù)采集、存儲、使用及共享等環(huán)節(jié)，由于不同應(yīng)用場景的數(shù)據(jù)類型不同，數(shù)據(jù)處理環(huán)節(jié)不同，相關(guān)主體的資質(zhì)合規(guī)要求也不同。

①提供第三方數(shù)據(jù)存儲服務(wù)的數(shù)據(jù)中心或云服務(wù)供應(yīng)商，應(yīng)當(dāng)具有根據(jù)《電信條例》及其分類目錄規(guī)定的相匹配的電信業(yè)務(wù)牌照；

②從事數(shù)據(jù)建模、分析及處理的平臺性企業(yè)，參照《數(shù)據(jù)安全法（草案）》、《電信條例》及其分類目錄等規(guī)定，應(yīng)當(dāng)依法取得在線數(shù)據(jù)處理相關(guān)的許可或備案。

③由于數(shù)字孿生應(yīng)用往往涉及多生態(tài)并合集成，不同業(yè)務(wù)/系統(tǒng)的邊界相對模糊，極容易導(dǎo)致部分供應(yīng)商觸發(fā)無證或超范圍經(jīng)營的合規(guī)風(fēng)險。

2.數(shù)據(jù)處理行為的合規(guī)

數(shù)字孿生應(yīng)用涉及負責(zé)的數(shù)據(jù)處理行為，數(shù)據(jù)處理生命周期的鏈條很長，所涉數(shù)據(jù)量大，數(shù)據(jù)敏感度（重要度）極高，因此相應(yīng)的合規(guī)風(fēng)險也較大。

因此，在醫(yī)療健康行業(yè)采用數(shù)字孿生技術(shù)進行數(shù)據(jù)采集時，考慮到孿生系統(tǒng)的真實性、平行性要求，往往要求全面、準(zhǔn)確采集現(xiàn)實系統(tǒng)的數(shù)據(jù)。但是，《網(wǎng)絡(luò)安全法》、《個人信息保護法（草案）》、《民法典》對數(shù)據(jù)收集設(shè)置了廣泛的合規(guī)義務(wù)。因此，必須做好數(shù)據(jù)采集中的人臉等個人信息及隱私的保護。

3.數(shù)據(jù)處理系統(tǒng)的合規(guī)

數(shù)字孿生應(yīng)用涉及基礎(chǔ)設(shè)施、測繪、GIS、建模、仿真、BIM、大數(shù)據(jù)及人工智能等多個支持系統(tǒng)及應(yīng)用系統(tǒng)的集成，不同系統(tǒng)之間涉及大量的數(shù)據(jù)交互，且數(shù)據(jù)敏感度極高，系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險極大，因此必須依法開展該等系統(tǒng)的網(wǎng)絡(luò)安全合規(guī)建設(shè)，具體合規(guī)要求包括但不限于：

①應(yīng)當(dāng)按照《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全審查辦法》等開展網(wǎng)絡(luò)安全審查，重點審查系統(tǒng)安全風(fēng)險和業(yè)務(wù)連續(xù)性等風(fēng)險。

②應(yīng)當(dāng)按照《密碼法》、《網(wǎng)絡(luò)安全法》等開展系統(tǒng)密碼應(yīng)用合規(guī)審查，依法開展密碼安全評估。

③應(yīng)當(dāng)參照《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》、公安部1960號文等要求，依法開展網(wǎng)絡(luò)安全等級保護定級、備案及測評等工作。

④應(yīng)當(dāng)參照《網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》、公安部1960號文等要求，依法開展關(guān)鍵信息基礎(chǔ)設(shè)施識別、邊界防護、安全保護、跨境限制、安全產(chǎn)品準(zhǔn)入等合規(guī)要求。

⑤應(yīng)當(dāng)按照《網(wǎng)絡(luò)安全法》、《出口管制法》等開展進出口管制合規(guī)審查；使用境外第三方開源代碼的，還應(yīng)當(dāng)審查授權(quán)合法性等。

參考法律法規(guī)：

《中華人民共和國民法典》第一千零三十八條

《個人信息保護法（草案）》第二十七條

《網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)信息安全部分第四十條至第五十條

參考文獻：

1.數(shù)字孿生應(yīng)用中的主要數(shù)據(jù)合規(guī)問題黃春林/李天航2021年1月

2.數(shù)字孿生診療系統(tǒng)的研究胡天亮，連憲輝，馬德東，馬嵩華，孔勝利2021年3月《生物醫(yī)學(xué)工程研究》

3.數(shù)字孿生-智慧醫(yī)院可視化決策系統(tǒng)《數(shù)字冰雹》2021年1月