打印本文 打印本文 关闭窗口 关闭窗口
阿里健康被指越位
作者:马树娟  文章来源:法治周末  点击数1289  更新时间:2015/4/3 10:27:45  文章录入:谈心  责任编辑:bjb

   法治周末记者 马树娟

两会期间,随着全国人大代表、湖南老百姓大药房连锁有限公司董事长谢子龙公开向国家食药监局的建言,“应立即停止药品电子监管码系统由企业运营”,建设和运营中国药品电子监管平台的阿里健康顿时被置身于镁光灯下。

毋庸置疑,让药企和药品批发、零售企业(以下简称批零企业)更加担忧的是,具有强大数据分析处理能力、且已经涉足医疗领域的阿里集团,一旦进入药品生产和流通领域,竞争将何谈公平?

为了消解外界的疑虑,阿里健康发表声明称,平台数据的拥有者仍然是国家食药监总局,自己只是平台的建设者和运营者,并称阿里健康将“只建生态、做平台”。

不过阿里健康的声明还难以消除外界的顾虑。业内人士指出,国家食药监总局应切实履行监管职能,对于平台数据的使用、开放应及时出台规范准则,以确保市场中各主体获得公平的竞争地位。

电商涉足药品行业带来压力


公开资料显示,为了推动药品监管的信息化,2006年原国家药监局与中心21世纪(中国)科技有限公司(以下简称中信21CN)合作,后者为药品电子监管码的唯一服务提供商。2007年,初步建设特殊药品电子监管网,包括血液制品等高风险药品被纳入电子监管。

北京北斗鼎铭律师事务所副主任张和律师长期从事生物制药领域的司法实践工作。他对法治周末记者介绍,药品电子监管码及监管平台作为实现对药品生产、存储、运输和销售各环节、全过程监控和追溯的必要手段,具有积极意义。

“通过大数据分析,可以帮助药品监管部门实时掌握和了解药品的生产、流通和使用情况,从而保障公众用药安全和有效应对公共突发事件。”张和说。

20122月,国务院印发了《国家药品安全“十二五”规划》,这也是我国第一个关于药品安全的独立规划,提出了“完善覆盖全品种、全过程、可追溯的药品电子监管体系”工作任务。

随后,纳入药品电子监管体系的药品生产和销售企业不断增加。20141月,阿里巴巴携手云峰基金斥资10亿元战略投资中信21CN,股本占比54.3%,随后中信21CN正式更名为阿里健康,这是阿里首次与药品电子监管平台发生关联。

这在当时就引发了争议。由于阿里旗下天猫电商平台上开设有天猫医药馆,尽管阿里并不直接从事药品的销售工作,但是对于一些药品批零企业而言,阿里承建和运营药品电子监管平台还是让他们感到了或多或少的压力。

今年1月初,国家食药监总局下发了关于《关于药企全面实施药品电子监管的公告》(以下简称《公告》),《公告》指出,要在2015年年底前实现全部药品制剂品种、全部生产和流通过程的电子监管

时间表一经推出,就意味着所有药品批零企业今年年底前全部入网。明年11日后生产的药品制剂全部赋码,这不仅让药品批零企业有了紧迫感。

建设与运营两个角色是否冲突

清华大学法学院教授、卫生法研究中心主任王晨光在接受法治周末记者采访时表示,阿里作为企业承接药品电子监管系统的建设和技术维护是可以的,但是不应承担该平台的运营业务,更不应该独家掌握和利用该平台的数据。

王晨光表示,由于阿里旗下拥有天猫医药馆,是一个经营药品销售电商平台的市场经营者,而药品电子监管系统是确保药品质量有效和安全的关键环节,应当由药品监管部门或其授权的独立第三方来管理和操作,这个权力不应由作为市场经营者的企业来行使,否则就有利益冲突,就会把运动员和裁判员的角色集于一身。

“药品企业当然有自己对生产经营的药品进行监管的义务,但是对全行业的药品生产经营进行监管的责任是国家主管部门的公权力。如果一个企业独家掌握这个权力,就有不当行使公权力的嫌疑。”王晨光对法治周末记者说。

张和也对法治周末记者表示,药企的药品流向、销售状况等很多信息还涉及商业机密,不全是公共信息。“对这种涉及全行业所有市场竞争主体的信息,应当由国家监管部门统一掌握,并且对于经营性主体的开放程度应该是一样的,藉此来建立一个公平的竞争秩序,而不能交由一个市场竞争主体来运营。”张和认为。

对于这一点,阿里健康相关人士表示,平台数据仍然属于国家食药监总局。国家食药监总局此前对媒体回复也称,对于药品电子监管码搜集、产生、存储的所有数据、文档、信息和记录,任何一方都不能用于商业服务。

北京中医药大学法律系教师、北京大成律师事务所律师邓勇对法治周末记者表示,药品电子监管平台本身具有中立属性,阿里健康只能作为平台的建设者而不是拥有者甚至管理者,身份和平台的性质决定了这些数据只能用作公益项目,而不可以用来谋取私利。

阿里称其员工接触不到单个数据


外界对阿里健康承建该平台建设,还有一个质疑:事关公共安全的医疗药品数据全部存储在云端,阿里能否担负起安全重任。

针对此质疑,阿里健康在声明中称,承载平台的阿里云已经获得全球云安全国际认证金牌,平台也通过了公安部信息安全等级保护三级评测,即便发生机房被毁等极端情况,数据也不会丢失。

其实阿里云的安全防护措施在业界已有一定口碑,目前也赢得了众多企业的入驻。此次药品电子监管网作为国内首例部署在“云端”的部级应用系统,最终落户阿里云,其意义也被赋予为“证明部委级的应用系统,在云上也是安全的”。

不过一位从事网络安全的业内人士告诉法治周末记者,所谓安全等级测评、灾备状况等,主要体现了在“外力”攻击下,或者遭遇意外状况后企业的安全防护能力,而要想确保数据的安全,服务提供者的内部管理也很重要。

邓勇也对法治周末记者表示,从技术层面来说,所谓“安全隐患”可由两种途径产生:一是在进行安全体系设计时存在缺陷,即体系本身存在问题;二是随着体系的运行衍生出新问题,进而产生隐患。

而无论是哪种情况,邓勇认为,作为安全体系实际操作者的阿里健康都是最容易接触并且利用这些漏洞的,因而对内的安全防护比对外的防护更值得人们关注,具体而言,比如信息的存储、管理、使用等问题,尤其是要关注阿里管理权限的界定和控制状况。

因工作缘故,张和同很多药企负责人有过接触。他向法治周末记者介绍,对药企而言,药品的流向、单一药品在某一区域、单位时间的使用量等数据,能客观反映该地区疾病流行情况;同时,在医药流通企业内部,药品流向、客户名单、单位价格、销售政策往往都是作为具有竞争性的商业秘密而被采取保密措施,以显示其商业价值,药企负责销售的高管和掌握上述资料和文件的员工离职时,都要受到保密协议和竞业限制协议的限制和约束。

那么,这类有着重要商业价值的数据,在上传到药品监管平台时,阿里健康采用了什么样的管理措施、是否会接触到这些单个企业的数据,或者将这些分析汇总得出的数据服务于自身天猫医药馆等相关医疗健康业务呢?这也颇为业界所担心。

针对外界的这种疑虑,阿里健康相关人士对法治周末记者回复称,阿里健康在帮助国家食药监总局做局部数据分析研究时,会按照完善的数据调用申请、等级管理、定期销毁制度来执行。

“公司一般员工是根本无法接触到数据的,即便是数据团队本身,平时也不会直接接触单个数据,而是通过汇总数据进行分析。”该人士还强调,如果涉及试点企业数据研讨,也会采取监管报备、企业授权并指定自有产品后,提取定量的样本数据,不允许该企业看到其他企业产品数据;企业数据研讨的授权邮件、传真,连同数据库数据提取记录都会按程序严格管理。

数据使用及开放规则仍缺位

20147月,在完成和中信21世纪的数据对接后,阿里就启动了“药品安全计划”。阿里健康相关人士对记者介绍,目前已通过手机淘宝和支付宝钱包客户端向个人用户免费开放药品电子监管码的扫码查询服务,普通用户通过上述应用扫药品上的条形码,就能获得药品信息及流转情况。

对于医药企业等其他市场竞争主体,阿里健康将采用什么样的开放措施,使这些公共数据都能公平地服务于相关市场主体,而不是为阿里独占?这一点也为外界所关注。

记者在采访中了解到,其实国家食药监总局也要求阿里健康向企业逐步开放企业自有产品的基础数据。为了消除外界的对于其独占数据的顾虑,阿里健康表示,其已经在多个渠道免费开放了药品信息和流向查询等服务,后续还将在安全可靠的前提下,逐步向企业和个人用户免费开放更多的数据服务。

除了前述通过支付宝、手机淘宝APP向公众开放免费查询服务外,向企业提供的查询服务已在推进中。

“目前我们已经建立了数据服务平台和数据开放平台,也正在规划平台与电子监管客户端的无缝对接。企业利用监管密钥登陆跳转到数据服务平台,免费查询自有药品的流向相关数据。”阿里健康相关人士对法治周末记者说。

邓勇对法治周末记者介绍,就目前而言,针对筹建公共监管系统的企业在数据存储、管理、向公众开放等方面的法律规定处于空白状态,药品电子监管系统中的数据如何开放,也缺乏相应的规范。

阿里健康相关人士对法治周末记者介绍,从去年开始,阿里健康在相关部门的指导下开始了企业数据开放的试点工作,正在摸索企业的数据需求和开放模式,以及对数据的安全管理办法。

邓勇认为,对于电子药品监管平台如何运行,数据存储、管理、使用、向公众开放应该遵循何种运行模式需要制作一个妥善的计划,“这既需要统一行业意见,也需要吸收公众建议”。

[1] [2]  下一页

打印本文 打印本文 关闭窗口 关闭窗口