日本人工智能医疗器械开发中的个人信息保护问题

根据2022年3月国家药品监督管理局发布的《人工智能医疗器械注册审查指导原则》，人工智能医疗器械是指以医疗器械数据为基础，采用人工智能技术以实现其预期医疗用途的医疗器械^[1]。人工智能医疗器械对于健康医疗服务的数据化、标准化^[2]，以及医疗服务水平的提升有重要作用。目前在政策、技术等多方面加持驱动下，人工智能医疗器械的市场潜力巨大：根据《2021年中国医疗AI行业研究报告》所列数据，预计到2025年我国医疗AI市场规模有望突破300亿元，2027年全球医疗人工智能市场规模将增至345亿美元^[3]。

然而，虽有广阔的发展前景，人工智能医疗器械开发产业整体目前仍处于发展初期，面临多方面挑战与困难。在数据合规方面，人工智能医疗器械在开发过程中势必需要收集、处理大量的个人信息，所涉及的数据合规相关的法律法规纷繁复杂^[4]，由此也成为了合规难度最高的领域之一^[5]。医疗机构作为医疗信息汇集的中心、医疗信息的主要控制者，是AI医疗器械开发中所需医疗信息的主要提供方^[6]。由于医疗信息属于日本个人信息保护法（以下简称为“APPI”）中规定的个人信息类型，AI医疗器械开发供应商在接受医疗机构提供的医疗信息时，需要充分理解APPI对于个人信息在利用、向第三人提供等场景下的相关规定。日本厚生劳动省于2021年3月发布的《涉及人类受试者的医学和生物研究伦理指南》（人を対象とする生命科学・医学系研究に関する倫理指針ガイダンス，以下简称为《伦理指南》）对于合理评估与使用医疗信息进行规定，该指南中的相关规范亦以APPI为基础。因此，本文将结合APPI中的相关规定进行梳理、盘点，读者若对本文所涉问题有进一步兴趣，亦可自行阅读《伦理指南》中的相关内容。日本STORIA律师事务所山城尚嵩律师于2023年8月17日发布《AI医疗器械开发中的医疗信息收集与个人信息保护法》（AI医療機器開発のための医療データ収集と個人情報保護法）一文^[7]，针对AI医疗器械开发供应商通过医疗机构收集医疗信息这一过程中的法律合规问题进行了详细梳理。本文谨在翻译、吸收此文的基础上，结合日本法规、学界探讨等对日本人工智能医疗器械开发中的个人信息保护问题进行综述，以期能为目前我国人工智能医疗器械的合规步骤提供借鉴。

1 信息收集类型讨论——前向信息与后向信息

针对医疗机构处向AI医疗器械开发供应商提供信息的场景，需要区分这些信息是由医疗机构提供新取得的还是已经保有的信息，前者可称为“前向信息提供”，而后者可称为“后向信息提供”。具言之，“前向信息提供”是指医疗机构以提供给AI医疗器械开发供应商该等信息、服务于AI医疗器械开发为目的，从患者处获取新信息并将其直接提供给开发供应商的行为；“后向信息提供”是指AI开发供应商从医疗机构处获取其过去保有的信息，而该等信息属于患者因诊疗等提供给医疗机构的信息，其并没有预计向第三方提供，因此在向AI医疗器械开发、供应商提供时面临的信息利用目的变更、第三方提供知情同意等问题较为棘手。值得一提的是，前向信息提供与后向信息提供之区分，与临床研究中的前瞻性研究（Prospective Study）和回顾性研究（Retrospective Study），以及《伦理指南》中的“获取新资料、信息”和“现有样品、信息”之分类相照应，具有较强的实操合理性。

2 前向提供中的个人信息保护合规问题

如前述，相较于后向提供环节而言，APPI在前向提供的情况下设置的合规义务较少，且主要的义务人是医疗机构。但因AI医疗器械开发供应商也会作为共同研究机构接受伦理审查委员会的审查，故有必要理解APPI所规范的医疗机构义务。在整个流程中，医疗机构所负义务如下：

1. 收集敏感个人信息时的规则①

根据APPI第2条第3项、APPI施行令第2条之规定，“敏感个人信息”是指为避免基于个人种族、信仰、社会地位、病史、犯罪经历、因犯罪受害的事实等发生针对本人的不当歧视、偏见或者其他不利而需要作特殊处理的个人信息，其中包括法令中规定的有关描述^[8]。此外，根据APPI施行令第2条第2、3号，医生等对本人进行健康诊断的结果，以及根据该结果由医生等进行的指导、诊疗或调剂信息属于敏感个人信息。具体而言，根据《关于个人信息保护的法律指南》Q&A1-28，在医院、诊所和其他提供医疗设施的诊疗或配制过程中，医生、牙医、药剂师、护士及其他医疗从业人员所知悉的患者所有信息（包括诊疗记录、配药记录、药剂服用史、药剂手册上记载的患者病情、病况等）均属于敏感个人信息范畴。AI医疗器械开发过程中（如医疗器械的性能评价试验、可靠性实验）也多涉及对该等信息的获取及利用。

此外，APPI第20条第2项指出，除了符合法律规定的例外事由以外，未事先得到本人同意不得获取敏感个人信息^[9]。在实务中，个人信息处理业者（笔者注：关于“个人信息处理业者”的规定见于APPI第16条，指除国家机关、地方公共团体、独立行政法人之外，将个人信息用于其业务的当事人^[10]）往往通过知情同意说明文件，获得本人对于取得敏感个人信息的书面同意。

2. 收集个人信息时的规则②：利用目的之确定与示明

APPI第17条规定，个人信息处理业者在处理个人信息时，必须尽可能确定其利用目的^[11]。同时，APPI第21条指出，个人信息处理业者在收集个人信息时，除已事先公布使用目的的情形外，应迅速将其利用目的通知本人或予以公布^[12]。因此，在以AI医疗器械开发为目的使用时，作为取得规则的一环，医疗机构需要向患者等本人通知个人信息的利用目的。此外，根据《关于保护个人信息的法律指南·通则篇》（個人情報の保護に関する法律についてのガイドライン（通則編），2022年9月更新）第32、69页之规定，由于向第三方提供也是“利用”的一种特殊方式，因此在向第三方（如AI医疗器械开发、供应商）提供个人信息的情况下，需要通知本人该利用目的。

实务中，医疗机构在提供医疗服务时还可能存在不以研究为目的时的个人信息收集、利用情形（如将该个人信息用于向患者提供医疗护理服务、出入院等流程管理之场合），此时是否还需要在收集时告知本人利用目的？有观点指出，根据APPI第21条第4项4号之规定，从收集场景推定利用目的易被本人明确的情况下，个人信息处理业者可以豁免告知义务。^[13]前述情形中患者被收集个人信息时显然易明晰自己的个人信息将被应用于办理医疗护理服务等目的，因此即使不向本人告知亦不违法。对此，建议医疗机构采取在院内张贴告知等方式广而告之个人信息收集、使用的各项目的，以便充分达到APPI的合规要求。

3. 利用和向第三人提供个人信息时的规则

APPI第18条第1项规定，未经本人同意，个人信息处理业者不得超出前条规定的“为实现已确定的使用目的所必需的范围”来利用个人信息。同时根据APPI第17条2项、第21条第3项，个人信息处理业者变更其利用目的时，不能超过合理认可与变更前的利用目的具有关联性之范围进行变更^[14]。若个人信息处理业者改变利用目的，必须将变更后的利用目的通知本人或予以公布。

医疗机构从患者等取得医疗信息后，向AI开发供应商提供的情形符合APPI第27条规定的“向第三方提供”：原则上需要事先取得本人的同意（APPI第27条第1项），存在法定例外事由（同法第27条第1项各号^[15]）或者被提供方不属于“第三方”的情况（如属于提供方的分支机构等，详见同法第27条第5项各号^[16]）不需要本人的同意。另外，在委托和共同处理个人信息的情况下，会受到“共同利用者”、“共同利用目的”等范围制约，并需获得本人对此的知情同意。所幸在前向信息提供的情况下，医疗机构从患者等处获取新信息并将其提供给AI开发供应商，这一过程中医疗机构与患者等存在接触，较易获取患者的知情同意。

此外，在前向提供中，AI开发供应商虽不承担“向第三方提供”情形中所负义务，但也需注意APPI关于个人信息收集、处理的相关规定，以及在委托和共同处理个人信息的情况下重视相关合规要求。保险起见，AI开发供应商不仅应该熟悉适用于自己的相关个人信息保护条款，也应充分了解医疗机构所承担的义务及对其的规范。

3 后向提供中的个人信息保护合规问题

在后向信息提供场景中，AI开发供应商从医疗机构接受医疗机构过去保有的信息。在此需注意医疗机构过往拥有的大量信息几乎均以诊疗为收集目的，并未以“向第三方提供”作为收集目的，因而后向信息提供场景将面临收集、利用目的变更的问题。根据APPI第18条第1项、第27条第1项之规定^[17]，医疗机构在向AI开发供应商提供后向信息时，需要就“变更利用目的”和“向第三方提供”取得本人的同意。但因时过境迁，获取大量过去就诊者对前述事项的知情同意变得十分困难，这导致企业在AI医疗器械开发过程中很难有效利用个人医疗信息。因此在日本经济产业省于2022年6月2日召开的“生命科学·医学研究中个人信息处理等的联席会议”中，有专家提出在企业等推进AI医疗器械开发的过程中，可灵活利用个人信息保护法规定的匿名化加工信息和假名化加工信息的方案。

1. 匿名化加工信息的制作与利用

根据APPI第2条第6号，“匿名化加工信息”是指针对下列各项规定的个人信息相应地采取同项规定的措施，以为了无法识别特定个人，而对其个人信息进行加工，并使之无法复原后，所得到的关于该个人的信息^[18]。由于匿名化加工信息已经无法识别到特定个人，不被视作个人信息，所以也没有APPI中对于个人信息规定的利用目的限制和第三方提供限制，无需本人同意就可以进行超过原有目的之利用以及向第三者提供。因此灵活利用匿名化加工信息对解决后向信息提供场景中的个人信息合规问题来说意义匪浅。

但想要将个人信息转化为匿名化加工信息，也需要遵守相应的合规流程。例如，根据《关于〈保护个人信息的法律指南〉的问答》（「個人情報の保護に関する法律についてのガイドライン」に関するQ&A），在匿名化加工信息制作过程中，往往需要将姓名等置换为临时ID并生成姓名和临时ID的对应表，该表格一旦与匿名加工信息进行对照，能够识别成为匿名加工信息的制作源的个人信息，因此在匿名化加工信息制作完成后必须将表格销毁。另外，在匿名化加工信息的制作过程中，个人信息处理业者往往会使用将姓名等置换为临时ID而使用的置换算法和随机数等参数组合。而通过使用该置换算法及参数组合再次进行相同的置换可以很容易地将匿名化加工信息与其创建的原始个人信息进行匹配，从而识别到本人，因此在匿名化加工信息制作完成后，个人信息处理业者必须放弃再次使用该算法和参数。

另外，在独立行政法人运营的医院（如国立大学医院）等中，不能适用“匿名化加工信息”，而应适用被定义为“行政机关等匿名加工信息”的特殊类型匿名化加工信息。该信息类型也不能自由制作，而应交由行政机关批准制作。根据《关于个人信息保护法的Q&A（行政机关等篇）》（「個人情報の保護に関する法律についてのQ&A（行政機関等編）」），本人数量不足1000的个人信息集被排除在“行政机关等匿名加工信息”获批制作范围外。因此，若AI医疗器械开发供应商希望与国立大学医院等进行合作开发，可在数据合规方面面临较高的合规风险和成本。

2017年日本公布了《次世代医疗基础法》（正式名称为《为有助于医疗领域研究开发的匿名化加工医疗信息相关法律》），该法以促进健康、医疗相关的尖端研究开发和新产业创造为目的，规定只要作为信息主体的患者不明确表明反对，该信息就可以被利用，但需将其匿名化处理。《次世代医疗基础法》中的“匿名加工医疗信息”和APPI中的“匿名化加工信息”的加工水平几乎没有区别，因此如何将《次世代医疗基础法》中的相关规定活化利用，并与APPI相区分值得关注。

2. 假名化加工信息的制作与利用

根据APPI第2条第5项，“假名化加工信息”是指针对下列各项规定的个人信息相应地采取同项规定的措施，对其进行加工后所得到的个人相关信息，以达到若不与其他信息相对照就无法识别特定个人之目的^[19]。APPI关于假名化加工信息的规定列明：对于假名化加工信息无需本人同意就可以变更原利用目的（第41条第9项^[20]），但是除法定情况外不得向第三方提供（第42条第1项^[21]）。换言之，医疗机构制作的假名化加工信息，不允许完全脱手给作为第三方的AI开发供应商以便其单独进行AI医疗器械开发。不过根据APPI第42条第2项^[22]，在①委托②事业继承③共同利用的情况下，被提供方不被视为“第三方”，因此不受上述限制，可以获取提供方的假名化加工信息。关于假名化加工信息的共同利用，《关于保护个人信息的法律指南·假名化加工信息/匿名化加工信息篇》第18页中规定“不管共同利用者的范围和利用目的等是否在本人通常可以预期的客观范围内，都可以对该等信息进行利用。”因此在该等情况下AI开发供应商可以较好利用医疗机构提供的医疗信息。但“生命科学·医学研究中个人信息处理等的联席会议”亦指出，为了保护患者的信息安全，有必要结合共同利用是否有助于医疗事业进展，其涉及的信息范围等是否有助于达成目的，利用内容是否科学合理等情形设置准入门槛。

4 结语

本文对于日本人工智能医疗器械开发中的个人信息合规问题进行分析，将该问题所涉场景区分为前向信息提供与后向信息提供，并分别论述了在该等情形下医疗机构和AI开发供应商所涉及的法律义务。值得注意的是，日本关于个人信息保护的法律框架相对复杂，如本文即涉及到对于APPI、PPC颁布的如《关于保护个人信息的法律指南·假名化加工信息/匿名化加工信息篇》等诸多规范指南、《次世代医疗基础法》等法规的解读，这也在一定程度上增加了企业的合规成本。在未来，日本如何统合纷繁的法规指南，并更好地推进医疗信息的活化利用，这是一个值得关注的话题。

参考文献与资料：

[1] 《人工智能医疗器械注册审查指导原则》，载国家药品监督管理局器审中心网站，详见https://www.ccfdie.org/cn/yjxx/ylqx/webinfo/2022/03/1648289422561065.htm，最近访问2023年10月23日。

[2] 《〈RDPAC数字医疗合规指南〉对当前医疗行业的影响丨大成·策析》，载大成律师事务所公众号，详见https://mp.weixin.qq.com/s/puXSJfq7bjGyQbGthvhYPw，最近访问2023年10月23日。

[3] 《2021年中国医疗AI行业研究报告》，详见https://13115299.s21i.faiusr.com/61/1/ABUIABA9GAAg_Ze1jgYogbjD1gE.pdf，最近访问2023年10月23日。

[4] 《君合法评丨人工智能与医疗健康产业系列研究之二：人工智能在医疗健康领域应用涉及的数据合规问题》，载君合律师事务所公众号，详见https://mp.weixin.qq.com/s/g6Mc7qZL0sIxDFozFXOZLg，最近访问2023年10月23日。

[5] 《以业务场景为视角，看医疗数据合规的解题思路》，载ilaw合规，详见https://mp.weixin.qq.com/s/GCprHVVlUMbhXC17Sr7y-w，最近访问2023年10月23日。

[6] 《医疗机构数据合规中的个人医疗健康信息保护（上）》，载周泰研究院微信公众号，详见https://mp.weixin.qq.com/s/NlcEuktqoqmw7sC_vWxLiw，最近访问2023年10月23日。

[7] 「医療機器開発のための医療データ収集と個人情報保護法」，载STORIA法律事務所官网，详见https://storialaw.jp/blog/9744，最近访问2023年10月23日。

[8] APPI第2条第3项原文：この法律において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。详见https://elaws.e-gov.go.jp/document?lawid=415AC0000000057，最近访问2023年11月1日。

[9] 本条原文：“個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。一 法令に基づく場合……”，详见https://elaws.e-gov.go.jp/document?lawid=415AC0000000057，最近访问2023年11月1日。

[10] 本条原文：この章及び第六章から第八章までにおいて「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。一 国の機関 二 地方公共団体 三 独立行政法人等 四 地方独立行政法人，详见https://elaws.e-gov.go.jp/document?lawid=415AC0000000057，最近访问2023年11月1日。

[11] 第十七条 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的（以下「利用目的」という。）をできる限り特定しなければならない。详见https://elaws.e-gov.go.jp/document?lawid=415AC0000000057，最近访问2023年11月1日。

[12] 第二十一条 個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。出处同上。

[13] 前三項の規定は、次に掲げる場合については、適用しない。……四 取得の状況からみて利用目的が明らかであると認められる場合。出处同上。

[14] APPI第17条2项：個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。第21条第3项：個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。出处同上。

[15] 第二十七条 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。一 法令に基づく場合。二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき……。出处同上。

[16] 次に掲げる場合において、当該個人データの提供を受ける者は、前各項の規定の適用については、第三者に該当しないものとする。一 個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合。出处同上。

[17] 第十八条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。第27条原文见注15，出处同上。

[18] この法律において「匿名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。

一 第一項第一号に該当する個人情報 当該個人情報に含まれる記述等の一部を削除すること（当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。）。

二 第一項第二号に該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること（当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。）出处同上。

[19] この法律において「仮名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいう。

一 第一項第一号に該当する個人情報 当該個人情報に含まれる記述等の一部を削除すること（当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。）。二 第一項第二号に該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること（当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。）出处同上。

[20] 仮名加工情報、仮名加工情報である個人データ及び仮名加工情報である保有個人データについては、第十七条第二項、第二十六条及び第三十二条から第三十九条までの規定は、適用しない。出处同上。

[21] 第四十二条 仮名加工情報取扱事業者は、法令に基づく場合を除くほか、仮名加工情報（個人情報であるものを除く。次項及び第三項において同じ。）を第三者に提供してはならない。出处同上。

[22] 第二十七条第五項及び第六項の規定は、仮名加工情報の提供を受ける者について準用する。この場合において、同条第五項中「前各項」とあるのは「第四十二条第一項」と、同項第一号中「個人情報取扱事業者」とあるのは「仮名加工情報取扱事業者」と、同項第三号中「、本人に通知し、又は本人が容易に知り得る状態に置いて」とあるのは「公表して」と、同条第六項中「個人情報取扱事業者」とあるのは「仮名加工情報取扱事業者」と、「、本人に通知し、又は本人が容易に知り得る状態に置かなければ」とあるのは「公表しなければ」と読み替えるものとする。出处同上。

撰稿 | 胡月奕，清华大学智能法治研究院实习生

选题、指导 | 刘云

修改 | 鲍伊帆

编辑 | 朱正熙

声明：本文来自清华大学智能法治研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。