大數(shù)據(jù)環(huán)境下醫(yī)療數(shù)據(jù)隱私保護(hù)對策研究

王天屹，劉愛萍

(1.北京一零一中學(xué)，北京 100091；2.北京大學(xué)醫(yī)學(xué)部 公共衛(wèi)生學(xué)院，北京 100871)

0 引言

隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，醫(yī)院數(shù)字化建設(shè)日新月異，“互聯(lián)網(wǎng)+醫(yī)療健康”應(yīng)用迅速發(fā)展[1-2]，同時醫(yī)療數(shù)據(jù)在安全和管理上也不斷受到挑戰(zhàn)。從醫(yī)院視角，醫(yī)院內(nèi)部不同科室之間以及不同醫(yī)療機(jī)構(gòu)之間信息交換與共享需求日益旺盛，醫(yī)療數(shù)據(jù)成為寶貴數(shù)據(jù)資產(chǎn)也在被不斷挖掘和利用，極大推動了醫(yī)療服務(wù)水平提升，醫(yī)院信息系統(tǒng)成為醫(yī)療生產(chǎn)服務(wù)的重要技術(shù)支撐。但由于醫(yī)療領(lǐng)域特殊性，醫(yī)療數(shù)據(jù)不僅承載醫(yī)療對象健康狀態(tài)及醫(yī)學(xué)處理過程信息，還涉及大量醫(yī)療對象的個體敏感信息，若管理不當(dāng)，將引發(fā)個人隱私泄漏和保護(hù)的社會問題，也是近年來醫(yī)療數(shù)據(jù)安全的熱點(diǎn)問題。

大數(shù)據(jù)環(huán)境極大改變了醫(yī)療信息系統(tǒng)應(yīng)用模式，而個人醫(yī)療信息隱私保護(hù)問題也變得日趨嚴(yán)峻。本文以北京市教委2018年“翱翔計劃”獲得的調(diào)研成果為基礎(chǔ)，開展個人醫(yī)療隱私數(shù)據(jù)泄漏風(fēng)險問題研究，并提出大數(shù)據(jù)環(huán)境下醫(yī)療數(shù)據(jù)隱私保護(hù)對策。

1 個人醫(yī)療信息隱私保護(hù)問題調(diào)研分析

1.1 醫(yī)療機(jī)構(gòu)信息隱私保護(hù)現(xiàn)狀分析

北京市醫(yī)院信息化水平正在逐年提升，移動互聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)手段已不斷應(yīng)用于醫(yī)療信息系統(tǒng)中，醫(yī)療機(jī)構(gòu)內(nèi)部、醫(yī)療機(jī)構(gòu)之間的信息系統(tǒng)孤島正在逐步消失，醫(yī)療數(shù)據(jù)可以被便利地共享和利用，醫(yī)療數(shù)據(jù)爆炸式增長以及深度挖掘應(yīng)用使得個人醫(yī)療信息泄漏風(fēng)險在不斷增加。

在現(xiàn)階段，醫(yī)療機(jī)構(gòu)自身還沒有制定適應(yīng)當(dāng)前醫(yī)療數(shù)據(jù)應(yīng)用水平的醫(yī)療數(shù)據(jù)與患者個人隱私有關(guān)的管理制度，信息系統(tǒng)的數(shù)據(jù)保護(hù)技術(shù)手段也還不能滿足安全需求，加上信息系統(tǒng)安全運(yùn)維人員短缺，醫(yī)務(wù)人員缺乏個人隱私保護(hù)的有效培訓(xùn)，因而個人醫(yī)療數(shù)據(jù)在醫(yī)療機(jī)構(gòu)業(yè)務(wù)處理流程中存在極大數(shù)據(jù)泄漏的可能性[3]。

在法律層面上，《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國執(zhí)業(yè)醫(yī)師法》、《護(hù)士條例》、《人口健康信息管理辦法(試行)》[4-7]中都提出了嚴(yán)格保護(hù)個人信息隱私的要求，而早期通過教育和控制個人醫(yī)療數(shù)據(jù)的接觸范圍來保護(hù)個人隱私的方法，在“醫(yī)療互聯(lián)網(wǎng)+大數(shù)據(jù)”時代顯得力不從心。而政府監(jiān)管層面對個人醫(yī)療隱私泄漏的監(jiān)管也還處于起步階段，現(xiàn)階段國家和行業(yè)還未出臺個人醫(yī)療數(shù)據(jù)隱私保護(hù)的專門政策，醫(yī)院還未建立相應(yīng)的管理要求和措施，這將制約醫(yī)療數(shù)字化水平發(fā)展[8-9]。

1.2 個人醫(yī)療信息隱私保護(hù)需求調(diào)研數(shù)據(jù)分析

問卷調(diào)研主要針對患者對醫(yī)療隱私保護(hù)方面的態(tài)度和觀點(diǎn)，線上線下共發(fā)放了602份調(diào)查問卷，收到有效問卷518份，有效率85.2%，利用統(tǒng)計分析工具軟件SPSS(Statistical Product and Service Solutions)進(jìn)行統(tǒng)計特征分析。

在有效問卷中，對被調(diào)查人員的性別、年齡、在對個人醫(yī)療隱私泄漏問題的容忍度做了數(shù)據(jù)分析，85.1%的調(diào)查者擔(dān)心個人隱私信息泄漏，通過卡方檢驗進(jìn)而證明不同性別、不同年齡段的人群的認(rèn)知基本沒有差異。如表1所示，不同性別得到威爾遜卡方數(shù)值為2.401，自由度為1，漸進(jìn)顯著性P=0.121 >0.05，不顯性；同樣，年齡從14歲到59歲的不同年齡人群對醫(yī)療隱私泄漏擔(dān)心自由度為2，漸進(jìn)顯著性P=0.719>0.05。數(shù)據(jù)分析表明，不同性別、不同年齡段的人群對個人醫(yī)療隱私擔(dān)心沒有顯著性差異，普遍擔(dān)心在醫(yī)療過程中個人隱私信息被泄漏和非法利用。

表1 不同性別、年齡對個人醫(yī)療隱私泄漏問題卡方檢驗

在醫(yī)療診治過程中，構(gòu)建了大量患者醫(yī)療記錄，大量的個人信息數(shù)據(jù)被匯總和關(guān)聯(lián)分析后，形成了對醫(yī)療機(jī)構(gòu)、疾病控制、醫(yī)學(xué)研究有價值的醫(yī)療大數(shù)據(jù)。在醫(yī)療信息數(shù)據(jù)中涉及大量患者個人特征數(shù)據(jù)，如患者的真實身份、聯(lián)系電話、家庭地址、生活軌跡，疾病信息、檢查信息也涉及患者隱私，不希望被無關(guān)人員知曉，患者擔(dān)心泄漏的信息包括個人信息、疾病信息和檢查信息，如圖1所示。廣泛被知曉的嬰兒出生信息泄漏問題是典型的醫(yī)療過程中的個人隱私事件，孩子在出生之前，準(zhǔn)父母就會被各種母嬰用品廣告所包圍，一系列的推銷和詐騙導(dǎo)致很多社會問題?；颊咴卺t(yī)療機(jī)構(gòu)接受醫(yī)療服務(wù)的同時，個人信息和疾病信息不可避免地被醫(yī)院信息系統(tǒng)乃至醫(yī)療大數(shù)據(jù)平臺收集、利用和共享，患者除了擔(dān)心個人隱私被泄漏外，對后續(xù)個人信息利用了解甚少，對個人隱私信息被非法利用的行為也無任何防范能力，這對醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展產(chǎn)生極大隱患。

圖1 患者擔(dān)心泄漏個人醫(yī)療信息分類

2 個人醫(yī)療隱私信息泄漏風(fēng)險分析

當(dāng)前互聯(lián)網(wǎng)大數(shù)據(jù)時代，各醫(yī)療機(jī)構(gòu)之間高度共享各自醫(yī)療數(shù)據(jù)信息，實現(xiàn)醫(yī)療業(yè)務(wù)數(shù)據(jù)共享、發(fā)掘和利用，來獲得更加準(zhǔn)確、有價值的醫(yī)療信息，推進(jìn)醫(yī)療業(yè)務(wù)水平的發(fā)展，但同時醫(yī)療隱私泄漏風(fēng)險也將貫穿于醫(yī)療信息系統(tǒng)的全生命周期，如圖2所示。

圖2 醫(yī)療數(shù)據(jù)生命周期主要隱私泄漏環(huán)節(jié)

2.1 醫(yī)療數(shù)據(jù)生成階段的隱私泄漏風(fēng)險

數(shù)據(jù)生成階段往往發(fā)生在就診時，患者的身份、性別、年齡、疾病等個人信息在治療過程中主動或被動地匯總到醫(yī)院業(yè)務(wù)信息系統(tǒng)，醫(yī)務(wù)工作者對信息技術(shù)輔助醫(yī)療技術(shù)手段相對被動接受，很難主動地采取技術(shù)手段來保護(hù)患者個人隱私。在醫(yī)院的檢查和治療過程中，還會產(chǎn)生包含大量醫(yī)囑、疾病、健康、用藥等信息數(shù)據(jù)，這些信息數(shù)據(jù)一旦脫離了患者和醫(yī)務(wù)工作者的掌控后，將為不可預(yù)知的隱私泄漏提供了條件和基礎(chǔ)。

在互聯(lián)網(wǎng)環(huán)境下，醫(yī)療大數(shù)據(jù)的來源將是多種多樣的，除了各級醫(yī)院外，還包括社交網(wǎng)絡(luò)、各類醫(yī)療健康機(jī)構(gòu)，數(shù)據(jù)的種類及規(guī)模迅速累積。在現(xiàn)階段的監(jiān)管政策和技術(shù)標(biāo)準(zhǔn)還沒有對醫(yī)療數(shù)據(jù)個人隱私保護(hù)提出專門管理和技術(shù)要求下，醫(yī)療數(shù)據(jù)保護(hù)技術(shù)措施又嚴(yán)重不足，各種不同醫(yī)療數(shù)據(jù)源相互交互和分享時，會使攻擊者更容易獲取醫(yī)療數(shù)據(jù)，個人隱私信息泄漏風(fēng)險會極大增加。

2.2 醫(yī)療數(shù)據(jù)存儲和交換階段的隱私泄漏風(fēng)險

在醫(yī)療大數(shù)據(jù)時代，醫(yī)療數(shù)據(jù)資產(chǎn)的價值會被充分發(fā)掘和利用，醫(yī)療數(shù)據(jù)不僅僅能夠給被醫(yī)療機(jī)構(gòu)挖掘出來增強(qiáng)業(yè)務(wù)能力、進(jìn)行科學(xué)研究，同時也可能出售給第三方來獲得商業(yè)價值。因此，醫(yī)療數(shù)據(jù)交換和分享將使得患者的隱私被濫用成為個人醫(yī)療信息隱私保護(hù)的關(guān)鍵風(fēng)險點(diǎn)。

目前，醫(yī)療機(jī)構(gòu)的數(shù)據(jù)存儲和交換階段主要發(fā)生在醫(yī)院的信息化部門，大多數(shù)醫(yī)院的信息系統(tǒng)在設(shè)計部署時并沒有充分考慮安全防護(hù)和數(shù)據(jù)保護(hù)，個人醫(yī)療隱私保護(hù)在技術(shù)措施不足的情況下還主要依賴信息化部門的管理制度來規(guī)范，安全風(fēng)險不可謂不大。

2.3 醫(yī)療數(shù)據(jù)分析和處理階段的隱私泄漏風(fēng)險

醫(yī)療數(shù)據(jù)處理和分析是指對醫(yī)療數(shù)據(jù)進(jìn)行一系列面向醫(yī)學(xué)知識的統(tǒng)計分析、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等處理，從海量的醫(yī)療數(shù)據(jù)中剔除數(shù)據(jù)集合中無意義的、冗余的部分，通過建模、分析來挖掘出具有醫(yī)療應(yīng)用價值的信息，例如患者的某些檢查結(jié)果，利用醫(yī)療大數(shù)據(jù)即可對其當(dāng)前的健康狀況和下一步的行為進(jìn)行推斷，為構(gòu)建新的醫(yī)術(shù)手段創(chuàng)造條件。然而，醫(yī)療大數(shù)據(jù)的數(shù)據(jù)挖掘和多維分析功能，使得表面看起來毫無關(guān)聯(lián)的數(shù)據(jù)暴露出來個人隱私；一些數(shù)據(jù)獨(dú)立使用可能不敏感，但經(jīng)過一些個人屬性的信息匹配，與其他相關(guān)社會信息數(shù)據(jù)協(xié)同后，可以分析出個人敏感信息。

2.4 醫(yī)療數(shù)據(jù)發(fā)布應(yīng)用帶來的隱私泄漏風(fēng)險

隨著互聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)的發(fā)展，醫(yī)療機(jī)構(gòu)也將利用新媒體進(jìn)行醫(yī)療數(shù)據(jù)共享或者發(fā)布。在這個階段一旦發(fā)生了個人醫(yī)療數(shù)據(jù)隱私信息泄漏，將會給企業(yè)或者公共部門帶來經(jīng)濟(jì)上或者社會聲譽(yù)上的損失。

在大數(shù)據(jù)時代，患者也有很多機(jī)會獲取不同類型的醫(yī)療服務(wù)，患者在獲取醫(yī)療服務(wù)的同時也會有機(jī)會接觸到其他人的隱私信息，因此患者在有意識保護(hù)自己隱私信息的同時，也必須有意識不傳播其他個人隱私信息。

綜上分析，基于醫(yī)療大數(shù)據(jù)技術(shù)的采集、存儲、處理及應(yīng)用能力的快速發(fā)展，為醫(yī)療數(shù)據(jù)信息共享和提升醫(yī)療服務(wù)水平帶來了新機(jī)遇，也全方位帶來越來越多的個人數(shù)據(jù)隱私保護(hù)風(fēng)險，亟待業(yè)界提出解決方法。

3 大數(shù)據(jù)環(huán)境下醫(yī)療信息隱私保護(hù)對策

醫(yī)療數(shù)據(jù)是在對患者診療和治療過程總產(chǎn)生的數(shù)據(jù)，包括患者基本數(shù)據(jù)、電子病歷、診療數(shù)據(jù)、醫(yī)學(xué)影像數(shù)據(jù)、醫(yī)學(xué)管理、經(jīng)濟(jì)數(shù)據(jù)、醫(yī)療設(shè)備和儀器數(shù)據(jù)等，是以患者為中心產(chǎn)生的，當(dāng)個體數(shù)據(jù)匯集和加工處理后成為醫(yī)療機(jī)構(gòu)的重要信息資產(chǎn)。目前，醫(yī)療大數(shù)據(jù)的發(fā)展正處于起步階段，基于上述醫(yī)療數(shù)據(jù)隱私保護(hù)現(xiàn)狀分析和醫(yī)療大數(shù)據(jù)環(huán)境下隱私風(fēng)險分析的兩方面結(jié)論，本節(jié)提出了一套大數(shù)據(jù)環(huán)境下醫(yī)療數(shù)據(jù)信息隱私保護(hù)對策，包括整體框架設(shè)計、政策要求和技術(shù)措施，為大數(shù)據(jù)時代“互聯(lián)網(wǎng)+醫(yī)療健康”應(yīng)用發(fā)展提供技術(shù)和管理參考[8-9]。

3.1 醫(yī)療大數(shù)據(jù)隱私保護(hù)框架

基于醫(yī)療信息系統(tǒng)在其全生命周期面臨的個人醫(yī)療數(shù)據(jù)信息隱私泄漏風(fēng)險，本節(jié)將面向醫(yī)療大數(shù)據(jù)環(huán)境提出一種既促進(jìn)醫(yī)療數(shù)據(jù)融合共享、開放應(yīng)用，又著眼于個人醫(yī)療數(shù)據(jù)信息安全的隱私保護(hù)框架，如圖3所示。醫(yī)療大數(shù)據(jù)隱私保護(hù)框架分為了三個主要部分：標(biāo)準(zhǔn)規(guī)范層面、安全管理層面和技術(shù)措施層面。在標(biāo)準(zhǔn)規(guī)范層面，旨在推動國家層面制定醫(yī)療大數(shù)據(jù)隱私保護(hù)的法規(guī)，建立技術(shù)標(biāo)準(zhǔn)和管理要求來規(guī)范醫(yī)療大數(shù)據(jù)保護(hù)；在安全管理層面，通過制定規(guī)則、評估和監(jiān)管手段建立閉環(huán)的安全管理提升途徑，同時努力提升個人隱私保護(hù)意識。在技術(shù)措施層面，通過各類有效的技術(shù)措施的應(yīng)用來落實法規(guī)和標(biāo)準(zhǔn)要求，保障個人隱私安全。

圖3 醫(yī)療大數(shù)據(jù)隱私保護(hù)框架

3.2 隱私保護(hù)的管理要求和意識提升

醫(yī)療服務(wù)涉及患者、醫(yī)務(wù)工作者、信息系統(tǒng)運(yùn)維人員和第三方服務(wù)應(yīng)用人員等各類人員，患者最關(guān)注個人醫(yī)療信息隱私，但患者作為該環(huán)境中的弱勢群體并沒有能力控制隱私信息的泄漏。因此，需要建立適合國情的政策、法律法規(guī)及技術(shù)標(biāo)準(zhǔn)，醫(yī)療行業(yè)統(tǒng)籌制定管理要求，從監(jiān)管和制度層面上整體解決。

(1)國家和行業(yè)層面上建立醫(yī)療隱私保護(hù)的法規(guī)和標(biāo)準(zhǔn)規(guī)范，宏觀政策方面引導(dǎo)醫(yī)療數(shù)據(jù)信息共享和個人隱私保護(hù)，出臺隱私保護(hù)的個人醫(yī)療隱私數(shù)據(jù)使用規(guī)則、個人隱私保護(hù)技術(shù)措施，并通過隱私保護(hù)的評估和監(jiān)管推動行業(yè)自律發(fā)展。

(2)醫(yī)療機(jī)構(gòu)是醫(yī)療業(yè)務(wù)信息系統(tǒng)的使用和維護(hù)的主體，是實施個人信息醫(yī)療隱私保護(hù)的主責(zé)部門，建議醫(yī)療機(jī)構(gòu)建立數(shù)據(jù)隱私保護(hù)制度和管理體系，配備相關(guān)技術(shù)和管理人員對醫(yī)療數(shù)據(jù)進(jìn)行隱私保護(hù)和監(jiān)管，同時加強(qiáng)對醫(yī)務(wù)工作者專業(yè)知識培訓(xùn)，讓醫(yī)務(wù)工作者掌握醫(yī)療數(shù)據(jù)隱私保護(hù)的規(guī)則和技術(shù)措施。在編制健康醫(yī)療相關(guān)的信息安全要求中應(yīng)落實醫(yī)院辦公環(huán)境的防竊密管理要求[10]。

(3)針對醫(yī)療大數(shù)據(jù)平臺，第三方醫(yī)療服務(wù)機(jī)構(gòu)分享和利用醫(yī)療數(shù)據(jù)，也應(yīng)建立專門個人醫(yī)療數(shù)據(jù)信息隱私保護(hù)技術(shù)和管理規(guī)范，提升從業(yè)人員的隱私保護(hù)意識和業(yè)務(wù)水平，采取個人隱私數(shù)據(jù)脫敏的技術(shù)措施，不得隨意共享、發(fā)布患者的隱私醫(yī)療數(shù)據(jù)，并要求跨機(jī)構(gòu)使用數(shù)據(jù)，須進(jìn)行審批管理，操作內(nèi)容可追溯。

(4)提升患者對個人醫(yī)療數(shù)據(jù)的隱私泄漏的防護(hù)意識?；颊卟幌蜥t(yī)務(wù)工作者提供與診療無關(guān)的個人信息，提醒醫(yī)務(wù)工作者對所掌握的醫(yī)療數(shù)據(jù)信息進(jìn)行保密；在個人醫(yī)療數(shù)據(jù)隱私遭到侵犯或泄漏時，積極主動地通過法律途徑維護(hù)合法權(quán)益。

3.3 隱私保護(hù)的技術(shù)措施和應(yīng)用實施

在醫(yī)療大數(shù)據(jù)環(huán)境下，醫(yī)療數(shù)據(jù)隱私保護(hù)的技術(shù)措施和應(yīng)用實施要覆蓋醫(yī)療信息系統(tǒng)應(yīng)用的生命周期，對醫(yī)療信息收集、處理、存儲和使用的每一環(huán)節(jié)進(jìn)行保護(hù)。

(1)數(shù)據(jù)生成階段，醫(yī)療信息采集時可對數(shù)據(jù)進(jìn)行一定的脫敏處理。比如針對醫(yī)護(hù)人員在診療過程中不可避免地接觸到的敏感信息，按照《個人隱私數(shù)據(jù)使用規(guī)則》對患者的隱私信息進(jìn)行脫敏處理，患者姓名、出生日期、電話號碼、單位、地址、身份證號碼、病歷號、照片、生物特征等敏感信息被匿名保護(hù)，同時，通過數(shù)據(jù)使用協(xié)議約定醫(yī)療信息使用目的、期限和范圍等。

(2)數(shù)據(jù)存儲階段，醫(yī)療大數(shù)據(jù)平臺中個人醫(yī)療健康數(shù)據(jù)的采集渠道不斷增多，建立數(shù)據(jù)隱私處理程序，分辨隱私數(shù)據(jù)和可共享利用的數(shù)據(jù)，在不影響信息準(zhǔn)確性的前提下，運(yùn)用數(shù)據(jù)脫敏、去標(biāo)簽化等手段對數(shù)據(jù)進(jìn)行處理，盡可能保護(hù)數(shù)據(jù)隱私。同時，存儲個人醫(yī)療信息應(yīng)該加密存儲，并對數(shù)據(jù)存儲過程進(jìn)行安全審計。HIS(醫(yī)院信息管理系統(tǒng))、EMR(電子病歷系統(tǒng))應(yīng)具有容災(zāi)備份能力。

(3)數(shù)據(jù)處理和分析階段，建立政府監(jiān)管、社會多方主體參與的管理機(jī)制，重點(diǎn)解決數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一的問題，例如正在細(xì)化中的四川省智慧醫(yī)院評審標(biāo)準(zhǔn)中要求醫(yī)院內(nèi)至少9個及以上的獨(dú)立系統(tǒng)間相互進(jìn)行數(shù)據(jù)傳輸和共享，并與院外至少1個行業(yè)系統(tǒng)實現(xiàn)互聯(lián)和共享。在醫(yī)院系統(tǒng)互聯(lián)互通的同時，還需要加強(qiáng)安全措施，避免數(shù)據(jù)被非法或越權(quán)使用，確保數(shù)據(jù)的完整性、有效性和正確性，能及時發(fā)現(xiàn)和阻斷入侵行為，列舉幾個明確技術(shù)措施。

①系統(tǒng)之間進(jìn)行數(shù)據(jù)交互時需要進(jìn)行授權(quán)認(rèn)證，對敏感數(shù)據(jù)進(jìn)行標(biāo)記，與其他系統(tǒng)進(jìn)行數(shù)據(jù)交互時，可根據(jù)敏感標(biāo)記進(jìn)行有效控制；

②具有文檔加密、文檔安全策略(權(quán)限控制、使用次數(shù)、文檔生命周期、自定義水印)功能，具有支持對文檔細(xì)粒度權(quán)限控制(只讀、打印、修改、復(fù)制)的功能。

(4)數(shù)據(jù)應(yīng)用階段，則重點(diǎn)考慮數(shù)據(jù)集相互關(guān)聯(lián)的情況下，最大化被匿名處理之后的數(shù)據(jù)效用，實現(xiàn)數(shù)據(jù)跨系統(tǒng)的共享與利用。同時，醫(yī)療應(yīng)用系統(tǒng)應(yīng)有完整的用戶授權(quán)功能，在提供訪問或分享患者醫(yī)療數(shù)據(jù)前，明確是否允許或限制這些醫(yī)療數(shù)據(jù)的公開。開發(fā)有效避免越權(quán)的措施，配合授權(quán)審批管理流程，實現(xiàn)操作過程可追溯。

4 結(jié)論

本文在調(diào)研部分北京市醫(yī)院和患者相關(guān)醫(yī)療數(shù)據(jù)保護(hù)和隱私泄漏問題基礎(chǔ)上，面向醫(yī)療大數(shù)據(jù)環(huán)境，分析了個人醫(yī)療數(shù)據(jù)信息安全管理風(fēng)險和全生命周期中隱私泄漏風(fēng)險，從法規(guī)規(guī)范層面、技術(shù)措施層面和應(yīng)用實施層面提出了一個個人醫(yī)療數(shù)據(jù)隱私保護(hù)框架，進(jìn)而分別從隱私保護(hù)意識提升和安全技術(shù)措施層面給出個人醫(yī)療數(shù)據(jù)隱私保護(hù)對策與建議，為醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展提供參考。