健康大數(shù)據(jù)背景下患者隱私暴露的倫理思考

劉海琴，羅 靖，楊敏娟，施葉雯，陳勃言，馮雅妮，張一彤，侯 瑾，羅花南，任曉勇*

(1 西安交通大學(xué)第二附屬醫(yī)院耳鼻咽喉頭頸外科病院，陜西 西安 710004，568811241@qq.com；2 西安理工大學(xué)計算機科學(xué)與工程學(xué)院，陜西 西安 710048)

當(dāng)今時代信息科學(xué)技術(shù)的發(fā)展突飛猛進，大數(shù)據(jù)逐漸成為各個領(lǐng)域的研究熱點。隨著健康大數(shù)據(jù)研究在醫(yī)療衛(wèi)生各領(lǐng)域的不斷深入，健康醫(yī)療服務(wù)的重心已從治療逐漸轉(zhuǎn)向預(yù)防、康復(fù)保健和健康管理，醫(yī)療服務(wù)也更加關(guān)注患者就診流程的簡化、良好便捷的就診體驗以及高效滿意的醫(yī)患溝通平臺等各種便民舉措的實施。健康大數(shù)據(jù)帶來便利的同時，對于患者個人隱私保護方面也暴露出一些不足之處，需要我們進一步加強規(guī)范管理及技術(shù)革新，以便使健康大數(shù)據(jù)在醫(yī)療工作中發(fā)揮更積極的優(yōu)勢作用。2016年6月國務(wù)院辦公廳印發(fā)的《關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》明確指出，要順應(yīng)新興信息技術(shù)發(fā)展趨勢，規(guī)范和推動健康醫(yī)療大數(shù)據(jù)融合共享、開放應(yīng)用[1]。2012年聯(lián)合國發(fā)布《大數(shù)據(jù)促進發(fā)展：挑戰(zhàn)與機遇》白皮書，美、英、加、澳、日、韓等發(fā)達國家相繼發(fā)布一系列大數(shù)據(jù)技術(shù)研究和發(fā)展計劃，大力推進大數(shù)據(jù)研究和應(yīng)用。2014年5月，美國白宮發(fā)表了白皮書，指出了目前大數(shù)據(jù)給美國社會帶來的嚴(yán)重問題，最重要的就是個人隱私問題，利用開放數(shù)據(jù)為降低科研成本，改善醫(yī)療服務(wù)帶來便利，但同時也帶來了數(shù)據(jù)使用過程中的安全和隱私問題[2]。周建文[3]詳細梳理了目前醫(yī)療大數(shù)據(jù)的研究現(xiàn)狀與醫(yī)療大數(shù)據(jù)的應(yīng)用，進一步對其中應(yīng)用時的隱私保護問題展開了討論。

健康大數(shù)據(jù)的快速發(fā)展為診療提供便利的同時也增加了隱私暴露的風(fēng)險。健康大數(shù)據(jù)涵蓋了保健養(yǎng)生、疾病治療、傳染病預(yù)防、臨床醫(yī)藥等多個領(lǐng)域[4]。為了落實《關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》，由原國家衛(wèi)計委牽頭，國有資本主導(dǎo)的三大醫(yī)療大數(shù)據(jù)集團正式成立。2018年4月，國務(wù)院常務(wù)會議確定促進互聯(lián)網(wǎng)+ 醫(yī)療健康發(fā)展的措施[5]，健康醫(yī)療大數(shù)據(jù)建設(shè)正式被提上日程，成為未來醫(yī)療領(lǐng)域工作的重要方向。健康大數(shù)據(jù)在帶給人們就診便捷的同時，患者隱私保護也面臨著新的挑戰(zhàn)，醫(yī)療隱私泄露可能成為歧視、詐騙、騷擾、人身傷害等源頭，嚴(yán)重影響社會穩(wěn)定和人身安全[6]?，F(xiàn)實中患者信息暴露時有發(fā)生，大量數(shù)據(jù)顯示多數(shù)暴露的隱私信息被用于精準(zhǔn)推銷，比如寶寶剛出院，就會接二連三接到推銷各種奶粉、尿不濕的電話或者信息；產(chǎn)婦手術(shù)剛做完，“康復(fù)中心”馬上來電“自薦”；尤其是腫瘤患者的各種特效藥品推薦等騷擾信息不斷干擾著人們的正常生活。除了精準(zhǔn)推銷，不法分子還可以利用暴露的信息整合后竊取患者的銀行卡及密碼等重要信息，可能會造成更嚴(yán)重的后果。大數(shù)據(jù)時代的到來給人類的醫(yī)療活動帶來機遇的同時也帶來了巨大的挑戰(zhàn)。健康大數(shù)據(jù)的相關(guān)政策法規(guī)和標(biāo)準(zhǔn)滯后于快速發(fā)展的業(yè)務(wù)，專業(yè)機構(gòu)不健全，尤其是醫(yī)工結(jié)合復(fù)合型人才稀缺，導(dǎo)致了在數(shù)據(jù)管理方面、業(yè)務(wù)協(xié)同和數(shù)據(jù)共享、安全控制研發(fā)等方面嚴(yán)重不足和大量隱私信息泄露。如何減少和杜絕隱私泄露也是目前大數(shù)據(jù)環(huán)境下需要認真思考和解決的重要問題。

1 隱私暴露的相關(guān)危險因素

“隱私”在現(xiàn)代漢語詞典的釋義是不愿告人的或不愿公開的個人的事。對于大多數(shù)人而言，隱私是一項權(quán)利。它與人類尊嚴(yán)和人類價值的理念相聯(lián)系，人們感知到他們應(yīng)當(dāng)有權(quán)控制個人信息以及自己的照片和行為。這一權(quán)利的確切輪廓建立在社會判斷之上，并且是因時而異的[7]。健康大數(shù)據(jù)相關(guān)的隱私數(shù)據(jù)就是指秘密數(shù)據(jù)， 是不想被別人知道的信息，其中包括聯(lián)系方式、身份信息、家庭狀況、身體健康及某些傳染病患病信息等。

健康大數(shù)據(jù)的整個采集、存儲、共享和利用等每一環(huán)節(jié)都可能造成敏感信息和隱私數(shù)據(jù)泄露，同時醫(yī)務(wù)人員的隱私保護意識淡薄和網(wǎng)絡(luò)安全隱患也是隱私暴露的最主要途徑。

1.1 收錄信息時隱私暴露

信息采集一般包括健康體檢、醫(yī)療就診、預(yù)防保健等諸多環(huán)節(jié)，而在這些信息采集的環(huán)節(jié)中，由于目前國內(nèi)的診療現(xiàn)狀及大眾的隱私保護意識薄弱，不能完全做到單人單間診療，而是集體排隊或者一間診室多人擁擠在一起，這樣在我們錄入健康數(shù)據(jù)及個人信息時，某些敏感信息無意中就已經(jīng)被暴露。尤其是某些特殊敏感疾病，其他就診者可能通過無意識地發(fā)朋友圈或者微博，迅速的公開某些信息，容易給患者帶來困惑及歧視。

1.2 數(shù)據(jù)管理存在漏洞

醫(yī)療健康互聯(lián)網(wǎng)+時代，醫(yī)療機構(gòu)及保險公司等醫(yī)療數(shù)據(jù)傳輸日益普遍?；颊呔驮\信息及各種檢查化驗數(shù)據(jù)也會在不同平臺上實現(xiàn)共享，這些操作中的任何環(huán)節(jié)都有可能造成患者隱私暴露，如無使用權(quán)限的人員進入系統(tǒng)，或為非診療目的而進入系統(tǒng)，更有甚者利用醫(yī)院內(nèi)部共享系統(tǒng)查閱患者個人信息用于非法用途等人為因素導(dǎo)致隱私泄露；登錄數(shù)據(jù)庫操作權(quán)限設(shè)置太簡單，有時只有幾個數(shù)字的密碼，容易被不法之徒利用；數(shù)據(jù)傳輸共享中相關(guān)操作人員操作不當(dāng)引起的患者隱私外泄；電子病歷缺乏規(guī)范安全的統(tǒng)一傳輸平臺，也可能會造成患者隱私的泄露。

1.3 醫(yī)教研二次利用存在隱患

科學(xué)研究對改善患者診斷和治療非常重要，把健康數(shù)據(jù)用于科學(xué)研究，隱私風(fēng)險也會隨之上升[8]。健康數(shù)據(jù)用作會議交流，病案討論、臨床帶教及科學(xué)研究時無形中也增加了隱私泄露的機會。研究者隨意使用、共享患者健康數(shù)據(jù)而缺乏有效的約束機制，給個人信息管理帶來巨大隱患。在科普論文、網(wǎng)絡(luò)宣傳、新媒體傳播過程中不加限制使用肖像、家庭信息等重要個人信息，成為泄露個人隱私的常見渠道。

1.4 醫(yī)務(wù)人員隱私保護意識薄弱

診療過程中醫(yī)務(wù)人員是患者隱私的直接知情者，由于工作需要，直接可以查閱各種數(shù)據(jù)和隱私信息，但醫(yī)務(wù)工作者普遍缺乏隱私保護的意識，根據(jù)余思萍等[9]調(diào)查結(jié)果顯示，曾經(jīng)私下談?wù)摶颊邆€人隱私的醫(yī)務(wù)人員占51.6% ;曾經(jīng)通過網(wǎng)絡(luò)發(fā)布過與患者有關(guān)事件信息的醫(yī)務(wù)人員占10.5%，可見醫(yī)務(wù)人員隱私保護意識淡化，其中2018年的林更新醫(yī)療病例泄露事件曾一度引發(fā)網(wǎng)絡(luò)熱議。醫(yī)務(wù)人員可能本身并沒有任何目的，但是保護隱私意識淡薄，會在不經(jīng)意間的診療過程中發(fā)自拍，在微博發(fā)表有關(guān)患者信息的內(nèi)容或者在微信朋友圈討論患者的病情等，還有醫(yī)療信息、文字、圖片、聲音、視頻等在醫(yī)學(xué)中的專業(yè)數(shù)據(jù)網(wǎng)站、醫(yī)療交流平臺上分享經(jīng)驗和經(jīng)歷、發(fā)表見解等，導(dǎo)致大量的患者信息碎片被累積、關(guān)聯(lián)，最終暴露了個人隱私。

1.5 遠程診療及網(wǎng)絡(luò)支付信息泄露

大數(shù)據(jù)時代為人們提供便捷的同時也使得隱私泄露概率大大增加。對于互聯(lián)網(wǎng)健康大數(shù)據(jù)最大的隱私泄露隱患是網(wǎng)絡(luò)安全技術(shù)層面。掛號就診需要患者基本信息，包括電話號碼、家庭地址等信息，而微信或支付寶支付還需要支付密碼或者銀行卡信息，這樣整個診療過程中患者的重要信息都很容易聯(lián)系起來，不法分子一旦獲取這些重要個人信息，就可以輕而易舉地盜取患者銀行賬號的資金；還有遠程醫(yī)療中信息被竊取等問題。大數(shù)據(jù)的網(wǎng)絡(luò)安全及維護相對簡單，防火墻等安全設(shè)置更新不及時，往往會遭遇黑客攻擊或者惡意侵入，導(dǎo)致數(shù)據(jù)泄露，因此挖掘大數(shù)據(jù)價值的前提是要確保大數(shù)據(jù)的安全，做好切實有效的防范措施，才能使得大數(shù)據(jù)更好地為醫(yī)療市場所服務(wù)。

2 應(yīng)對策略

2.1 法律法規(guī)趨于完善

我國許多醫(yī)藥衛(wèi)生法律法規(guī)都規(guī)定了醫(yī)務(wù)人員對患者隱私的保密義務(wù)，但對隱私權(quán)的保護還缺乏明確的規(guī)范[10]。我國目前對于醫(yī)療大數(shù)據(jù)的法律監(jiān)管還沒有出臺相應(yīng)的法律法規(guī)，這就給不法分子提供了可乘之機。2018年12月23日開幕的十三屆全國人大常委會第七次會議繼續(xù)審議民法典合同編草案和侵權(quán)責(zé)任編草案，專家指出，醫(yī)療機構(gòu)及醫(yī)務(wù)人員泄露患者隱私和個人信息或者擅自公開患者病歷資料，是一種較為嚴(yán)重的侵權(quán)行為，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任[11]，希望這一草案能早日實施，制定完善的適合我國國情的健康醫(yī)療大數(shù)據(jù)相關(guān)的法律法規(guī)，能更好地服務(wù)于健康大數(shù)據(jù)的應(yīng)用，推動健康大數(shù)據(jù)的良性發(fā)展，為個人隱私的安全保駕護航。

2.2 數(shù)據(jù)管理制度化

固定崗位、專業(yè)管理人員以及成熟規(guī)范的管理措施是健康大數(shù)據(jù)安全運行的前提。加強醫(yī)療機構(gòu)的病歷應(yīng)指定適當(dāng)場所及人員保管。但是目前大多數(shù)管理人員都是護士或者技術(shù)人員。如果管理人員對計算機數(shù)據(jù)管理非常熟知，同時具備一定的醫(yī)學(xué)知識，專人專管可以有效保障保護隱私措施的實施。為了滿足上述崗位的人員需求，必須不斷加強醫(yī)工交叉人才的培養(yǎng)。

2.2.1 身份驗證登錄

采集信息也就是電子病歷的建立，患者在就診時要輸入身份信息，建立自己的檔案，建檔時采用隱私數(shù)據(jù)溯源機制，對管理系統(tǒng)要設(shè)訪問密碼或指紋識別等管理員進入系統(tǒng)的身份驗證。對健康數(shù)據(jù)的登錄訪問要建立可追溯管理機制，對于信息泄露可以很快追溯查出所有訪問數(shù)據(jù)的記錄和非法操作的信息。

2.2.2 存儲傳輸規(guī)范操作

健康大數(shù)據(jù)擁有數(shù)據(jù)量大、數(shù)據(jù)類型豐富的特點，在現(xiàn)代化診療過程中發(fā)揮著不可替代的作用，如何讓大數(shù)據(jù)在發(fā)揮其優(yōu)勢的同時最大限度地保護患者隱私。首先，對各醫(yī)療機構(gòu)的服務(wù)終端進行統(tǒng)籌管理及標(biāo)準(zhǔn)化建設(shè)，制定統(tǒng)一的管理模式；另外，醫(yī)院的操作系統(tǒng)要有安全日志和審計；設(shè)置專用的用戶名和密碼進行身份驗證，對醫(yī)務(wù)人員訪問系統(tǒng)要進行嚴(yán)格的權(quán)限管理。

2.2.3 共享數(shù)據(jù)加密保護

數(shù)據(jù)共享極大的提高了工作效率，減少患者反復(fù)檢查帶來的不便及經(jīng)濟負擔(dān)，在緩解醫(yī)患矛盾，提高就醫(yī)良好體驗等方面發(fā)揮了積極的作用。但其患者信息高度集中布局的特點、快速簡單的調(diào)閱方式、低廉的查閱傳輸成本也大大增加了患者隱私權(quán)被侵犯的風(fēng)險[12]。比如深圳千名孕婦信息泄露，2016年7月全國30省份275名艾滋病感染者的信息遭泄露，2017年2月上海20萬條新生兒信息被上海某疾控中心工作人員竊取并販賣。在提高醫(yī)務(wù)人員隱私保護意識的同時，要加強管理制度的建立，做好數(shù)據(jù)傳輸分享時的加密識別。可以通過數(shù)據(jù)傳輸時的加密、數(shù)據(jù)訪問時的密碼識別，國家層面制定法律法規(guī)，訪問數(shù)據(jù)追蹤等措施保護平臺用戶的隱私安全。

2.2.4 醫(yī)教研保護隱私

科學(xué)研究及臨床帶教使用患者信息時要經(jīng)得患者同意，并且不可以使用真實姓名，會議交流及病案討論時也要注意保護患者隱私不被泄露。

2.3 醫(yī)療人員要審慎律己

在患者就診過程中的診斷治療，隨訪等一系列活動中產(chǎn)生的數(shù)據(jù)都必須注意保護患者隱私安全，而這些關(guān)鍵性的操作往往都是醫(yī)護人員完成的。保護隱私僅僅依靠法律規(guī)范是遠遠不夠的，醫(yī)務(wù)人員要增強患者隱私保護意識，學(xué)習(xí)相關(guān)法律法規(guī)，加強醫(yī)德醫(yī)風(fēng)修養(yǎng)，嚴(yán)格遵守職業(yè)規(guī)范，審慎律己。在診療工作中注重患者的隱私保護，避免不相干的人員在場；數(shù)據(jù)管理中心人員不得隨意查閱患者個人信息；教學(xué)或病案討論時征得患者及家屬同意；會議等學(xué)術(shù)交流不得使用真實姓名，圖片要進行隱私保護處理；不得用于各種商業(yè)活動；正確利用互聯(lián)網(wǎng)及新媒體，未經(jīng)同意不得將患者信息通過微信、微博、文字、圖片、視頻等方式發(fā)布及討論；不得在電梯、走廊、餐廳等公共場合討論患者的病情，將寫有患者信息的紙張不可隨意丟棄；醫(yī)院的醫(yī)療工作電腦設(shè)置個人賬戶和密碼，用后及時退出，以免無關(guān)人員看到信息；患者病情只能給患者本人或者指定的家屬交代。從診療過程中的細節(jié)入手，注意保護患者隱私。

2.4 加強安全技術(shù)防控

健康大數(shù)據(jù)的安全問題不只是系統(tǒng)的安全性，還有數(shù)據(jù)自身安全問題。“大數(shù)據(jù)”本身就意味著共享，眾多領(lǐng)域的數(shù)據(jù)共享是大數(shù)據(jù)時代的前提和關(guān)鍵特征之一，也是隱私失控的開始[13]。如何加強健康大數(shù)據(jù)背景下患者隱私信息保護，找出一些有效隱私信息保護的措施迫在眉睫，而當(dāng)前最為快捷和有效的方式莫過于對患者隱私進行保護[14]。各種數(shù)據(jù)安全保護措施應(yīng)運而生，加密傳輸、去標(biāo)簽技術(shù)、匿名訪問、防火墻的建設(shè)、實行入侵監(jiān)測、指紋解鎖等安全防范措施也都在發(fā)揮著積極的作用。

2.5 醫(yī)工結(jié)合人才培養(yǎng)

要實現(xiàn)大數(shù)據(jù)平臺在醫(yī)療衛(wèi)生行業(yè)的有效應(yīng)用，需要掌握計算機技術(shù)的同時，還需要有一定的醫(yī)學(xué)常識，要充分了解醫(yī)療行業(yè)的特殊性，只有這樣的人才才能夠合理高效地管理健康大數(shù)據(jù)，真正做到為臨床服務(wù)，方便百姓。加強醫(yī)工結(jié)合，促進交叉人才的培養(yǎng)是必由之路。國內(nèi)醫(yī)療數(shù)據(jù)的收集、開放、處理都面臨諸多困難，新形勢下醫(yī)科院校和理工科院校積極尋求結(jié)合，通過研討會、交叉實習(xí)、導(dǎo)師聯(lián)合培養(yǎng)等多種方式實現(xiàn)學(xué)科統(tǒng)一，為未來安全高速的信息技術(shù)發(fā)展儲備人才。

3 結(jié)語

“十二五”期間，我國初步建立了覆蓋13.7 億人口信息的電子健康檔案，醫(yī)療大數(shù)據(jù)的高速發(fā)展及規(guī)模不斷壯大的同時，也使得隱私暴露的風(fēng)險大增。醫(yī)療信息及數(shù)據(jù)管理的安全問題，已經(jīng)引起學(xué)界的廣泛重視，個人隱私作為一個非常敏感的問題，在推動區(qū)域網(wǎng)電子病歷發(fā)展的同時保護好患者的醫(yī)療隱私不被濫用將是一個不得不考慮的問題[15]。健康大數(shù)據(jù)不同于其他信息，它是個體在診療過程或健康查體時所有重要信息的集合，信息量大，關(guān)聯(lián)到個人隱私，同時診療過程涉及醫(yī)務(wù)人員、保險公司、醫(yī)保合療機構(gòu)、社區(qū)以及家庭醫(yī)生等諸多環(huán)節(jié)及人員，增加了隱私暴露的風(fēng)險。做好健康大數(shù)據(jù)的科學(xué)有效的管理不僅可以提高醫(yī)務(wù)人員的診療效率、也給患者提供方便快捷的就醫(yī)體驗，同時減少醫(yī)患糾紛，真正做到社會滿意、患者滿意。做好大數(shù)據(jù)時代隱私的管理，除加強網(wǎng)絡(luò)安全管理、規(guī)范操作、增強人們隱私保護意識之外，更需要有法律法規(guī)方面的嚴(yán)格制約。真正實現(xiàn)大數(shù)據(jù)時代的信息安全共享，仍然需要多方攜手，共同努力。