原标题：郭玉兰等：“健康医疗数据合规”那些事儿系列之二 - 互联网医疗企业如何合规存储和...|互联网医疗企业如何合规存储和境内共享个人健康医疗数据：郭玉兰等：“健康医疗数据

文章图片
原标题：郭玉兰等：“健康医疗数据合规”那些事儿系列之二-互联网医疗企业如何合规存储和境内共享个人健康医疗数据
在本系列的前一篇文章中，我们讨论了某跨国医疗产品生产商内部以数据平台实现数据的互联互通和信息共享这一情境下互联网医疗企业如何合规收集医疗数据。
承接系列上一篇，本文将继续讨论这一情境下数据流转图中第二步涉及的健康医疗数据合规问题，即在境内如何合规地存储和在境内共享个人健康医疗数据。

文章图片
一、境内子公司
如何合规存储个人健康医疗数据？
在我们操作的过往案例中，境内子公司收集完个人健康医疗数据后，通常会先将数据存储在境内的服务器中，为下一步的数据处理做准备。针对个人健康医疗数据的存储环节，我们结合之前的项目经验，将该环节项下需要注意的合规要素简述如下：
1数据存储有什么时间上的要求？
（1）总体来说，境内子公司对于其收集的个人健康医疗数据的保存期限应为实现自然人客户授权其使用的目的所必须的最短时间，法律另行规定或者客户另行同意的情况除外。这意味着，个人健康医疗数据存储的生命周期应以实现数据使用目的为限。
（2）若超出上述存储期限，境内子公司将丧失存储个人健康医疗数据的依据。因此，境内子公司应对已经存储的个人健康医疗数据进行删除、销毁或匿名化处理。
2境内子公司需要采取哪些措施来确保数据存储的安全？
（1）去标识化处理。境内子公司在收集个人健康医疗数据后，应采取严格的保护措施，如通过去标识化手段进行脱敏处理，同时将可用于恢复识别个人的信息与去标识化后的信息分开存储。
【原标题：郭玉兰等：“健康医疗数据合规”那些事儿系列之二 - 互联网医疗企业如何合规存储和...|互联网医疗企业如何合规存储和境内共享个人健康医疗数据】（2）采取加密手段进行加密。鉴于个人健康医疗数据的敏感性和高度私密性，存储时，除了采用去标识化处理的保护措施，境内子公司还可通过技术和管理手段进行加密，如：对存储设备的加密以及对接触这些敏感数据的渠道进行加密。
（3）针对原始个人生物识别信息（如个人生物识别信息的样本、图像）的额外安全措施要求。根据适用法律的规定，原则上不得存储原始个人生物识别信息，但如因业务性质确有存储个人生物识别信息之需的，境内子公司须采取额外的安全措施包括但不限于：仅存储个人生物识别信息的摘要信息；以及在使用该等个人生物识别信息实现识别或认证等功能后，境内子公司应立即删除可提取个人生物识别信息的原始图像。
3境内子公司停止运营时如何处理已经存储的个人健康医疗数据？
当境内子公司因任何原因停止营业的，对于已经收集并存储的个人健康医疗数据，应：
（1）及时停止所有的收集和存储数据的行为；且
（2）对已经存储的个人健康医疗信息进行删除、销毁或匿名化处理。
同时，我们也建议境内子公司将停止经营的通知逐一告知自然人客户或采取其他能够让自然人客户知悉的形式（如：登报或公告等）进行告知。
二、境内子公司
如何在境内合规地共享个人健康医疗数据？
实操中，境内子公司因业务之需，经常需要将收集到的个人健康数据上传到位于境内的数据中心，并授予第三方登录获取该等数据的权限。在此数据共享情境下，境内子公司需要注意哪些合规要求呢？