要闻资讯

就DPIA/PIPI的适用情形而言，GDPR第35条明确规定，若数据处理活动“基于新技术、大规模处理特殊类别数据、或可能对个人权利造成高风险”，则应在开展活动前进行DPIA。以医院计划推出AI影像诊断平台为例，该平台需要收集数十万患者的CT影像用于算法训练，这显然属于“大规模处理敏感数据”的范畴，因此，医院必须事先完成DPIA，并妥善保留相关文档。若医院未能履行DPIA义务，监管机关有权根据情节轻重对其处以罚款。

同样，中国个保法第55条也要求，在处理敏感个人信息、自动化决策、大规模个人信息出境以及其他高风险场景时，应进行个人信息保护影响评估，并将评估结果保存三年以上。医疗AI项目通常涉及“处理敏感信息”和“自动化决策”这两大高风险要素，因此，在项目上线前形成正式的评估报告至关重要，这有助于应对潜在的监管核查或诉讼。

DPIA/PIPI的主要内容通常包括以下几个环节：

a. 描述项目与数据流：说明AI项目的目的、功能，收集哪些医疗数据、从哪里获取、如何存储与分享，预期保留时限等。

b. 识别风险：列举在合法性基础、数据最小化、安全防护、用户权利等方面可能出现的合规与伦理风险。

c. 评估影响：量化或定性评估对个人隐私、信息安全的危害程度，如数据泄露、算法歧视、跨境违规等。

d. 拟定应对措施：提出降低风险的具体手段，如假名化、缩减数据字段、增设人工复核、完善告知与撤回机制等。

e. 得出结论并记录：对剩余风险能否接受做出综合判断，如仍无法降至可控范围，可建议项目暂停或调适方案。

通过这一过程，AI开发团队与合规部门可深入了解项目对个人权益的潜在冲击点，为决策者提供完备的风险与对策清单。

在内部治理方面，组织架构与职责分工是确保合规的关键。GDPR要求医院、保险公司、科研机构等大规模处理敏感数据的机构任命数据保护官（DPO），直接向最高管理层汇报工作。中国个保法第52条也要求个人信息处理者指定负责人，负责统筹隐私合规工作，并接受公众或监管咨询。在医疗单位中，往往成立“信息安全与合规委员会”，由院领导牵头，合规法务、IT专家、临床部门代表共同参与，形成跨部门的协作机制。

同时，制度化流程也是必不可少的。在设计或引进AI项目之前，合规部门需审核项目是否需要进行DPIA，如需则指导项目组完成评估报告；项目上线后仍须持续监控与定期审计，及时更新评估结果。医院应制定内部管理制度，对如何分级分类存储患者数据、如何授权访问、如何处理内部违规行为等做出明确规定。

此外，员工培训与考核同样重要。应让技术人员和医生明白“数据最小化”“敏感信息保护”等原则并非可有可无，而是实实在在的法律义务。结合岗位要求，定期组织培训和模拟演练，如数据泄露应急流程等，确保全员熟知；可将合规表现纳入部门和个人绩效考核，形成有效的激励机制。

然而，在医疗AI项目的合规实践中，仍存在一些常见问题与改进方向。例如：

a. AI开发过程缺乏记录：部分企业只在结题或上线前才补做形式化的DPIA，实际开发时对隐私风险少有关注。应倡导“Privacy by Design”，从模型开发初始就融入合规与安全考量。

b. 内部数据滥用：有些员工或研究人员拿到大量患者信息后，私下保存在移动硬盘，或将其传给不相关第三方。一旦出现泄露，很难追责到具体责任人。因此，需实施严密访问控制与审计日志机制。

c. 跨部门沟通障碍：临床部门、信息技术团队、法务合规部门缺乏日常协作，导致DPIA形同空文。解决之道是设立统一的合规指挥体系，并建立“敏感业务必会签”制度，确保各专业团队在关键环节参与决策。

随着人工智能愈发深入医疗核心业务，从临床诊断到个性化治疗均可能被算法赋能。一套严谨且可操作的合规机制，不仅是监管部门的要求，更能帮助医院和科技企业树立公众信任，避免后续隐患。DPIA（或PIPI）并非仅是一纸报告，它代表着对患者权益与数据安全的尊重，也标志着医工融合的另一种专业素养。

当医疗AI的潜能不断释放，合规与隐私保护将成为其可持续成长的“安全栅栏”。唯有在技术与法律协同演进的背景下，AI医疗才能真正赢得社会认同，实现“用数据守护健康，用算法呵护生命”的美好愿景。