医学中的数字孪生技术及合规审查

作者：赵佳，张晨晓

摘要：数字孪生技术已经开始应用于城市管理、智能制造、基础设施管理、智能研发、医疗健康、智慧零售、数字营销等业务场景。数字孪生应用伴随着海量的数据采集、存储、使用及共享，在当前数据立法与执法的大环境下，相应的数据合规问题必须重视，对于医疗健康行业采用数字孪生技术的合规审查应当从主体、行为、系统出发，应当从综合考量《网络安全法》《个人信息保护法（草案）》以及《民法典》等法律对此进行合规审查。

随着近期新冠病毒大流行过程的发展，人类健康和保健服务的重要性日益提高。除此之外，确保远距离和数字化的工作生活已成为人们关注的焦点。在新冠病毒大流行过程中，医疗卫生部门一直是最需要数字化应用和要求最高的部门。

但在医院的实际治疗活动中，仍然存在着如下问题：

（1）医疗设备方面

对于诊断类设备而言，在获取患者生理参数的过程中存在滞后性、局部性问题；对于治疗设备而言，在使用的安全性、可靠性和适用性上还存在问题；同时，医疗设备在应用时，需要精准的执行和舒适的人机交互。这些问题影响着治疗方案可靠、准确和安全的实施。

（2）治疗方案层面

由于医护人员对于患者的信息掌握不完备或信息分析不全面，以及治疗经验问题，导致隐性信息呈现不足，给及时发现病情和精准治疗带来了挑战。同时，在执行治疗方案过程中受限于操作者经验和熟练程度，也将影响治疗方案的精准执行。

（3）患者层面

不同患者的体质、病情、病程存在广泛的差异性，影响了特异性指标对检查结论的正确判断和治疗方案的正确制定。

而以上问题的实质为诊疗系统物理世界与信息世界的融合与交互问题，可通过将现阶段物理融合技术与医疗诊断技术结合加以解决，如数字孪生技术。

数字孪生（Digital Twin），也被称为数字映射、数字镜像。是充分利用物理模型、传感器更新、运行历史等数据，集成多学科、多物理量、多尺度、多概率的仿真过程，在虚拟空间中完成映射，从而反映相对应的实体装备的全生命周期过程。

简单来讲，数字孪生就是在一个设备或系统的基础上，创造一个数字版的“克隆体”。相较于CAD的设计图纸，数字孪生的最大特点在于，它是对实体对象的动态仿真，其下列特征也被广泛认可：

（1）数字孪生系统是对现实物理系统（例如整个城市、社区、建筑、车间、门店等）的全数字化的真实复制、表达；

（2）两个系统之间具有时间、空间、关系等维度的极高仿真性，从而真正达到“孪生”、“平行”、“映射”的目的；

（3）数字孪生系统与现实物理系统具有互操作性，从而实现双向映射、动态交互和实时连接。例如，改变数字孪生系统里某个红绿灯设置，现实世界对应街区的红绿灯会同步/延时）改变；现实世界某次交通事故，会同步映射到数字孪生系统里面。

也正是基于上述特征显示出的数字化、可视化、全局高效、平行模拟等特征，随着相关测绘、传感、建模、大数据等技术的快速发展，数字孪生开始应用于城市管理、智能制造、基础设施管理、智能研发、医疗健康、智慧零售、数字营销等业务场景。

医疗中的数字孪生技术主要体现在基于真实多维度多样化数据，创建物理实体或工作过程的虚拟版本，比如患者的数字虚拟状态、解剖结构或根据真实医院创建的虚拟环境。简单来说，就是在虚拟世界中创建一个基于真实数据构建的模型，然后观察并分析该模型对条件的刺激变化，如新药物或新治疗方案介入后产生的反馈。可以构建一个更完备的状态感知系统、能够建立多领域、多尺度的人-机融合的机理模型以及精准的智能医疗系统决策算法。

但是由于由于数字孪生应用伴随着海量的数据采集、存储、使用及共享（以下合称“数据处理”，在当前数据立法与执法的大环境下，相应的数据合规问题必须重视，对于医疗健康行业采用数字孪生技术的合规审查有哪些呢？

1. 数据处理主体的资质合规

数据孪生应用全过程，必然涉及不同主体（供应商）分别负责数据采集、存储、使用及共享等环节，由于不同应用场景的数据类型不同，数据处理环节不同，相关主体的资质合规要求也不同。

①提供第三方数据存储服务的数据中心或云服务供应商，应当具有根据《电信条例》及其分类目录规定的相匹配的电信业务牌照；

②从事数据建模、分析及处理的平台性企业，参照《数据安全法（草案）》、《电信条例》及其分类目录等规定，应当依法取得在线数据处理相关的许可或备案。

③由于数字孪生应用往往涉及多生态并合集成，不同业务/系统的边界相对模糊，极容易导致部分供应商触发无证或超范围经营的合规风险。

2. 数据处理行为的合规

数字孪生应用涉及负责的数据处理行为，数据处理生命周期的链条很长，所涉数据量大，数据敏感度（重要度）极高，因此相应的合规风险也较大。

因此，在医疗健康行业采用数字孪生技术进行数据采集时，考虑到孪生系统的真实性、平行性要求，往往要求全面、准确采集现实系统的数据。但是，《网络安全法》、《个人信息保护法（草案）》、《民法典》对数据收集设置了广泛的合规义务。因此，必须做好数据采集中的人脸等个人信息及隐私的保护。

3. 数据处理系统的合规

数字孪生应用涉及基础设施、测绘、GIS、建模、仿真、BIM、大数据及人工智能等多个支持系统及应用系统的集成，不同系统之间涉及大量的数据交互，且数据敏感度极高，系统的网络安全风险极大，因此必须依法开展该等系统的网络安全合规建设，具体合规要求包括但不限于：

①应当按照《网络安全法》、《网络安全审查办法》等开展网络安全审查，重点审查系统安全风险和业务连续性等风险。

②应当按照《密码法》、《网络安全法》等开展系统密码应用合规审查，依法开展密码安全评估。

③应当参照《网络安全法》、《网络安全等级保护条例（征求意见稿）》、公安部1960号文等要求，依法开展网络安全等级保护定级、备案及测评等工作。

④应当参照《网络安全法》、《关键信息基础设施安全保护条例（征求意见稿）》、公安部1960号文等要求，依法开展关键信息基础设施识别、边界防护、安全保护、跨境限制、安全产品准入等合规要求。

⑤应当按照《网络安全法》、《出口管制法》等开展进出口管制合规审查；使用境外第三方开源代码的，还应当审查授权合法性等。

参考法律法规：

《中华人民共和国民法典》第一千零三十八条

《个人信息保护法（草案）》第二十七条

《网络安全法》网络信息安全部分 第四十条至第五十条

参考文献：

1.数字孪生应用中的主要数据合规问题 黄春林/李天航 2021年1月

2.数字孪生诊疗系统的研究 胡天亮，连宪辉，马德东，马嵩华，孔胜利 2021年3月《生物医学工程研究》

3.数字孪生-智慧医院可视化决策系统 《数字冰雹》 2021年1月

作者单位：盈科律师事务所

若您对本公众号研究的领域感兴趣或对相关法律风险防范有经验愿意与我们分享，欢迎联系:zhaojia@yingkelawyer.com

注：

1.本文不作为针对任何个案的法律意见或建议

2.欢迎在明确声明来源自本“医法科”公众号的情况下转载，并请注明文章作者