隱私保護(hù)背景下的醫(yī)保數(shù)據(jù)共享開放研究

鄧崧 洪潤琴

摘 要：[目的/意義]研究隱私保護(hù)背景下醫(yī)保數(shù)據(jù)的共享開放，對當(dāng)前醫(yī)保數(shù)據(jù)治理具有重要意義。[方法/過程]通過文獻(xiàn)研究、系統(tǒng)分析、利益相關(guān)者分析等方法，從醫(yī)保數(shù)據(jù)的分類出發(fā)，分析了影響共享開放的限制性因素。[結(jié)果/結(jié)論]大數(shù)據(jù)時(shí)代，應(yīng)在隱私保護(hù)背景下實(shí)現(xiàn)醫(yī)保數(shù)據(jù)的共享開放;通過“四級四類型”分類法，能有效界定共享開放方式、程度和意義;基于史密斯模型分析得出限制共享開放的因素，并提出要尋找隱私保護(hù)與數(shù)據(jù)開放的平衡點(diǎn)Q、構(gòu)建醫(yī)保數(shù)據(jù)共享開放的環(huán)形平臺管理模式、建立高效隱私保護(hù)技術(shù)平臺等對策;用利益相關(guān)者法可界定出相關(guān)的權(quán)利與責(zé)任邊界。

關(guān)鍵詞：醫(yī)保數(shù)據(jù);隱私保護(hù);共享開放

Abstract：[Objective/Meaning]Research on the sharing and openness of medical insurance data in the context of privacy protection is of great significance to the current medical insurance data governance.[Method/Process]Through literature research，system analysis，stakeholder analysis and other methods，starting from the classification of medical insurance data，the restrictive factors affecting sharing and opening were analyzed.[Results/Conclusions]In the era of big data，the sharing and opening of medical insurance data should be realized in the context of privacy protection;through the“four levels and four types”taxonomy，the method，degree，and meaning of sharing openness can be effectively defined;restrictions are derived based on Smith model analysis Share the factors of openness，and proposed countermeasures such as finding the balance point between privacy protection and data openness，constructing an open loop platform management model for medical insurance data sharing，and establishing an efficient privacy protection technology platform;use stakeholder law to define relevant rights With responsibility boundary.

Key words：medicare data;privacy protection;shared open

隨著生產(chǎn)力、科技的不斷發(fā)展，醫(yī)療水平不斷提升，醫(yī)保管理難度加大，難以應(yīng)對新形勢下出現(xiàn)的新問題。大數(shù)據(jù)和人工智能時(shí)代，如何利用信息化實(shí)現(xiàn)智能醫(yī)保，推動醫(yī)保管理走向治理，是擺在我們面前的重要課題。結(jié)合大數(shù)據(jù)技術(shù)，醫(yī)保的管理效率、管理質(zhì)量都有所提升，但發(fā)展有限。本文以推動“大數(shù)據(jù)+醫(yī)?！钡陌l(fā)展為目的，將醫(yī)保數(shù)據(jù)共享開放作為切入點(diǎn)，基于隱私保護(hù)的背景，討論醫(yī)保數(shù)據(jù)如何開放？怎樣界定開放內(nèi)容、程度以及相關(guān)的管理問題。

1 文獻(xiàn)綜述

1.1 醫(yī)保數(shù)據(jù)的共享開放

政府緊跟大數(shù)據(jù)發(fā)展，進(jìn)行數(shù)據(jù)共享開放，帶來諸多益處。但醫(yī)保數(shù)據(jù)的共享開放起步晚，發(fā)展慢。馬海群等[1]把政府?dāng)?shù)據(jù)開放定義為：建立一種數(shù)據(jù)開放體系，公眾通過一定的數(shù)據(jù)開放形式可以獲得所需數(shù)據(jù);黃如花等[2]認(rèn)為，數(shù)據(jù)開放能夠在信息化背景下帶來經(jīng)濟(jì)效益和社會效益，并提高政治民主化程度。申延波[3]提出醫(yī)保數(shù)據(jù)是醫(yī)療保險(xiǎn)機(jī)構(gòu)和醫(yī)院在運(yùn)營過程中產(chǎn)生，并用于管理的數(shù)據(jù)，包括醫(yī)?；疬\(yùn)行數(shù)據(jù)、醫(yī)療保險(xiǎn)繳費(fèi)數(shù)據(jù)、具體醫(yī)保理賠報(bào)銷數(shù)據(jù)、醫(yī)療機(jī)構(gòu)相關(guān)數(shù)據(jù)、參保人相關(guān)數(shù)據(jù)等內(nèi)容。結(jié)合相關(guān)文獻(xiàn)，筆者認(rèn)為醫(yī)保數(shù)據(jù)的共享開放是指掌握醫(yī)保數(shù)據(jù)的機(jī)構(gòu)和部門，借助一定技術(shù)，實(shí)現(xiàn)醫(yī)保數(shù)據(jù)在政府、醫(yī)保機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)之間的共享，對參保者開放，并帶來經(jīng)濟(jì)和社會效益的過程。

1.2 隱私保護(hù)

劉凌等[4]從隱私保護(hù)涵義出發(fā)，提出要根據(jù)法律、社會、文化和技術(shù)等環(huán)境的不同具體分析。高度信息化時(shí)代，隱私范圍不斷擴(kuò)大，數(shù)據(jù)共享開放的各環(huán)節(jié)都可能涉及隱私問題。筆者認(rèn)為大數(shù)據(jù)環(huán)境下，虛擬性、開放性、數(shù)字化等特點(diǎn)加大了隱私保護(hù)的難度。醫(yī)保數(shù)據(jù)的敏感性和重要性[5]，決定了實(shí)現(xiàn)醫(yī)保數(shù)據(jù)的共享開放，必須要保護(hù)隱私安全，二者形成平衡。

1.3 文獻(xiàn)述評

通過文獻(xiàn)梳理，筆者發(fā)現(xiàn)國內(nèi)集中在研究政府?dāng)?shù)據(jù)共享開放與隱私保護(hù)領(lǐng)域，對于教育、醫(yī)療、交通等研究相對少，醫(yī)保數(shù)據(jù)共享開放及其隱私保護(hù)的研究更為少見。且國內(nèi)對醫(yī)保領(lǐng)域的研究強(qiáng)調(diào)技術(shù)應(yīng)用，例如：異地就醫(yī)的報(bào)銷、智能審核等;對醫(yī)保數(shù)據(jù)是否共享開放、開放方式和開放程度涉及少。國外的相關(guān)研究則成熟許多，政策法規(guī)、機(jī)制體制建設(shè)和隱私保護(hù)技術(shù)方面都有了發(fā)展（如表1所示）。

基于文獻(xiàn)研究，筆者重點(diǎn)分析醫(yī)保數(shù)據(jù)的分類，依據(jù)數(shù)據(jù)的準(zhǔn)確分類得出在隱私保護(hù)背景下醫(yī)保數(shù)據(jù)共享開放的內(nèi)容、方式、程度。

2 “四級四類型”的醫(yī)保數(shù)據(jù)分類法

2.1 基于對象和內(nèi)容的分類

醫(yī)保數(shù)據(jù)涵蓋參保者個(gè)人基本信息、健康狀況、醫(yī)?；?、理賠報(bào)銷政策，臨床治療、醫(yī)療機(jī)構(gòu)管理等不同對象和內(nèi)容，基于此，筆者將醫(yī)保數(shù)據(jù)具體劃分為醫(yī)保服務(wù)數(shù)據(jù)、臨床數(shù)據(jù)、醫(yī)療機(jī)構(gòu)相關(guān)數(shù)據(jù)、參保者基本數(shù)據(jù)4類（如表2所示）。

2.2 基于二維分析模型的分類

首先，結(jié)合上述醫(yī)保數(shù)據(jù)的分類，分析共享開放的價(jià)值和隱私泄露的風(fēng)險(xiǎn)，討論醫(yī)保數(shù)據(jù)的共享開放（如表3所示）。

其次，本文試圖利用醫(yī)保數(shù)據(jù)共享開放價(jià)值和隱私泄露風(fēng)險(xiǎn)兩個(gè)維度構(gòu)建數(shù)據(jù)分級分類的二維分析模型，指導(dǎo)醫(yī)保數(shù)據(jù)共享開放。如圖1所示，基于二維分析模型，醫(yī)保數(shù)據(jù)分為4種類型：a象限為共享開放價(jià)值高、隱私泄露風(fēng)險(xiǎn)高的數(shù)據(jù);b象限為共享開放價(jià)值低，隱私泄露風(fēng)險(xiǎn)高的數(shù)據(jù);c象限為共享開放價(jià)值低、隱私泄露風(fēng)險(xiǎn)低的數(shù)據(jù);d象限為共享開放價(jià)值高，隱私泄露風(fēng)險(xiǎn)低的數(shù)據(jù)。

2.3 隱私保護(hù)背景下醫(yī)保數(shù)據(jù)共享開放的方式和意義

將表2、表3嵌入圖1二維分析模型中，得出醫(yī)保數(shù)據(jù)基于共享開放價(jià)值與隱私泄露風(fēng)險(xiǎn)交叉嵌入模型（如圖2所示）。

A象限為高價(jià)值、高風(fēng)險(xiǎn)的臨床數(shù)據(jù)類型，應(yīng)采取授權(quán)開放的方式。對醫(yī)保機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、政府等部門，通過政策法規(guī)、協(xié)議約束等方式對其進(jìn)行授權(quán)，明確責(zé)任，打破部門之間信息阻礙，實(shí)現(xiàn)數(shù)據(jù)共享。授權(quán)開放可以明確使用主體的責(zé)任邊界;便于追溯不同主體對醫(yī)保數(shù)據(jù)的利用情況，強(qiáng)化不同主體的隱私保護(hù)意識。這類醫(yī)保數(shù)據(jù)的共享有利于國民健康大數(shù)據(jù)平臺的建立，在現(xiàn)行家庭醫(yī)生制度下，應(yīng)對老齡化危機(jī)下慢性病管理難度大的現(xiàn)實(shí)問題，實(shí)現(xiàn)對居民個(gè)性化的健康管理，滿足國民健康需求;能對疾病分布進(jìn)行實(shí)時(shí)分析和管理，建立科學(xué)合理的疾病預(yù)警機(jī)制，協(xié)助公共衛(wèi)生突發(fā)事件管理[6]，推動我國衛(wèi)生事業(yè)的發(fā)展。

B象限為低價(jià)值、高風(fēng)險(xiǎn)的參保者基本數(shù)據(jù)類型，該類醫(yī)保數(shù)據(jù)不能共享開放，它屬于個(gè)人隱私，一旦泄露會造成嚴(yán)重的社會問題，對這類數(shù)據(jù)的存儲和管理都要十分嚴(yán)格，確保數(shù)據(jù)安全。

C象限為低價(jià)值、低風(fēng)險(xiǎn)的醫(yī)療機(jī)構(gòu)相關(guān)數(shù)據(jù)，此類醫(yī)保數(shù)據(jù)是面對不同主體的多樣化需求以及動態(tài)變化的數(shù)據(jù)，應(yīng)根據(jù)實(shí)際情況和實(shí)際需要進(jìn)行共享開放，一定要準(zhǔn)確把握數(shù)據(jù)價(jià)值，當(dāng)使用者對該數(shù)據(jù)的需求達(dá)到一定程度時(shí)，便轉(zhuǎn)化為D象限內(nèi)高價(jià)值，低風(fēng)險(xiǎn)的數(shù)據(jù)，便要對其進(jìn)行普遍的共享開放。典型例子：當(dāng)醫(yī)療機(jī)構(gòu)存在“大處方”、“假病歷”等欺詐患者和醫(yī)保資金的違規(guī)行為時(shí)，患者有需要依據(jù)此類數(shù)據(jù)對醫(yī)療機(jī)構(gòu)進(jìn)行評價(jià)和選擇;醫(yī)保機(jī)構(gòu)和政府也需要此類數(shù)據(jù)對醫(yī)療機(jī)構(gòu)進(jìn)行管理和處罰;另外，對于當(dāng)前我國在整合醫(yī)療資源過程中出現(xiàn)缺乏利益共同點(diǎn)和內(nèi)在動力等問題，部分大醫(yī)院的橫向擴(kuò)張尤為突出[7]，共享開放此類數(shù)據(jù)能起有效的緩解作用，實(shí)現(xiàn)全國醫(yī)療資源呈“金字塔”式分配：“高精尖醫(yī)療資源分布在大型醫(yī)院，大部分資源投入到基層，推進(jìn)“基層首診，雙向轉(zhuǎn)診”的分級診療制度，建立醫(yī)療聯(lián)合體，相匹配的醫(yī)保梯度報(bào)銷政策形成，改善“看病難”、“看病貴”問題。

D象限為高價(jià)值、低風(fēng)險(xiǎn)的醫(yī)保服務(wù)數(shù)據(jù)，應(yīng)普遍共享開放。醫(yī)保服務(wù)數(shù)據(jù)的共享開放能強(qiáng)化對醫(yī)?；鸬谋O(jiān)管，一方面能精確預(yù)測醫(yī)?；鸬氖褂们闆r，制定計(jì)劃并實(shí)現(xiàn)醫(yī)保基金的保值增值，探索醫(yī)保支付方式的改革，提高醫(yī)?；鸬氖褂寐?另一方面，對“欺詐醫(yī)?；稹钡默F(xiàn)象進(jìn)行系統(tǒng)監(jiān)控，及時(shí)發(fā)現(xiàn)并處置;還有利于不斷提高醫(yī)保統(tǒng)籌層次，加快實(shí)現(xiàn)全國統(tǒng)籌，帶動醫(yī)?！叭珖巍保瑓⒈Ｕ叩漠惖鼐歪t(yī)即時(shí)結(jié)算率和滿意度都將提高。

3 基于史密斯模型進(jìn)行限制性因素分析

大數(shù)據(jù)時(shí)代，醫(yī)保數(shù)據(jù)共享開放過程中的隱私泄露風(fēng)險(xiǎn)增加，二維分析模型劃分出“四級四類型”的數(shù)據(jù)，并確定數(shù)據(jù)開放方式。在此基礎(chǔ)上，結(jié)合我國醫(yī)保數(shù)據(jù)共享開放的現(xiàn)狀，本文借助史密斯模型對隱私保護(hù)背景下醫(yī)保數(shù)據(jù)共享開放存在的限制性因素進(jìn)行分析。

史密斯模型是由美國政治學(xué)家Thomas B Smith提出的，涉及影響公共政策執(zhí)行的理想化政策、執(zhí)行機(jī)構(gòu)、目標(biāo)群體與環(huán)境4個(gè)因素[8]（如圖3所示）。理想化政策：隱私保護(hù)背景下對醫(yī)保數(shù)據(jù)的共享開放;執(zhí)行機(jī)構(gòu)：政府、醫(yī)保、醫(yī)院多個(gè)主體;目標(biāo)群體：參保者、醫(yī)院，他們都是政策的直接影響者;政策環(huán)境：基于隱私保護(hù)環(huán)境下的政治、經(jīng)濟(jì)、文化等多個(gè)方面。

3.1 政策方面——公共利益與私人利益的矛盾

數(shù)據(jù)的共享開放極易引發(fā)信息安全和隱私泄露問題，加上醫(yī)保數(shù)據(jù)敏感性的特征，問題更加突出，基于此可將隱私泄露視為醫(yī)保數(shù)據(jù)共享開放這一政策執(zhí)行產(chǎn)生的負(fù)效應(yīng)，實(shí)質(zhì)上就是醫(yī)保數(shù)據(jù)共享開放和隱私保護(hù)之間的矛盾，核心表現(xiàn)為公共利益和私人利益的矛盾。

首先，醫(yī)保數(shù)據(jù)的主要來源是參保者，數(shù)據(jù)取之于民用之于民，要實(shí)現(xiàn)醫(yī)保數(shù)據(jù)整體社會效用的最大化，無論是在目的上還是在功能上都具有顯著的公益屬性。其次，隱私保護(hù)有明顯的個(gè)人利益特征，醫(yī)保數(shù)據(jù)共享開放過程中一旦發(fā)生隱私泄露，個(gè)人隱私會被暴露，有時(shí)還會被第三方非法利用，造成嚴(yán)重后果。2016年7月，我國275位艾滋病感染者個(gè)人隱私泄露事件，不僅對當(dāng)事人的生理、心理造成傷害，而且對社會穩(wěn)定產(chǎn)生影響。隱私是個(gè)人與社會最后一道屏障，對隱私的保護(hù)極為重要。醫(yī)保數(shù)據(jù)共享開放過程中參保者隱私泄露風(fēng)險(xiǎn)增加，因此在研究醫(yī)保數(shù)據(jù)共享開放時(shí)，必須深刻認(rèn)識到公共利益與私人利益這一限制性因素，調(diào)節(jié)好公共利益和私人利益，在不違背公共利益的前提下，追求自身隱私保護(hù)的最大化[9]。

3.2 執(zhí)行機(jī)構(gòu)方面——消極應(yīng)對、管理體制落后

3.2.1 政府、醫(yī)保機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)態(tài)度消極、意識薄弱

醫(yī)保數(shù)據(jù)的共享開放涉及不同主體，信息一旦泄露，造成嚴(yán)重影響，甚至危及社會穩(wěn)定和國家安全。醫(yī)保數(shù)據(jù)共享開放工作十分嚴(yán)密、復(fù)雜且難管理，當(dāng)前政府和醫(yī)保機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)為避免重大公共事件的發(fā)生，采取一種消極的應(yīng)對態(tài)度：首先，各主體內(nèi)部對醫(yī)保數(shù)據(jù)共享開放的意識不高，“小部門主義思維”普遍存在，將自己掌握的醫(yī)保數(shù)據(jù)限制在本部門內(nèi)，片面的認(rèn)為數(shù)據(jù)的共享開放會影響自己的利益，降低了數(shù)據(jù)開放的優(yōu)先度[10];其次，醫(yī)保管理的專業(yè)性強(qiáng)，精細(xì)化程度高，涉及醫(yī)學(xué)、管理學(xué)、經(jīng)濟(jì)學(xué)、法律等多個(gè)學(xué)科，政府在政策法規(guī)頒布和人才培養(yǎng)、資金扶持方面出現(xiàn)缺位現(xiàn)象;最后，醫(yī)保機(jī)構(gòu)和醫(yī)療機(jī)構(gòu)作為數(shù)據(jù)的擁有者，沒有發(fā)揮數(shù)據(jù)資源的價(jià)值，不探索相關(guān)醫(yī)保數(shù)據(jù)共享開放的規(guī)范機(jī)制，且大部分醫(yī)保管理還是依賴傳統(tǒng)人工管理，忽視了醫(yī)保管理的現(xiàn)代化發(fā)展，不主動尋求治理的新道路。

3.2.2 醫(yī)保數(shù)據(jù)共享開放的管理體制落后

現(xiàn)階段我國醫(yī)保數(shù)據(jù)共享開放是由政府主導(dǎo)，醫(yī)保機(jī)構(gòu)和醫(yī)療機(jī)構(gòu)進(jìn)行科層制下的傳統(tǒng)金字塔形的管理體制，還未形成具有針對性的數(shù)據(jù)開放組織管理架構(gòu)和機(jī)制體制，傳統(tǒng)科層制下，政府、醫(yī)保機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)之間信息溝通和共享機(jī)制未建立，各個(gè)部門把擁有的醫(yī)保數(shù)據(jù)占為己有，共享意識薄弱，使得醫(yī)保數(shù)據(jù)分割分散，難以整合，阻礙了醫(yī)保數(shù)據(jù)共享開放的發(fā)展[11]。

3.3 環(huán)境因素方面——法律、技術(shù)的缺口阻礙發(fā)展

環(huán)境包括政治、經(jīng)濟(jì)、文化、社會等多個(gè)方面的因素，醫(yī)保數(shù)據(jù)的共享開放，筆者主要從政治因素中的法律環(huán)境、以及經(jīng)濟(jì)或社會因素中的技術(shù)應(yīng)對兩方面切入，它們是影響隱私保護(hù)背景下醫(yī)保數(shù)據(jù)共享開放的重要因素。

3.3.1 法律環(huán)境

信息化的深入，國家開始重視數(shù)據(jù)信息安全，在立法上有了一定發(fā)展，但是專門性隱私法律的缺失是制約我國數(shù)據(jù)共享開放的最大障礙（如表4所示）。在數(shù)據(jù)共享開放過程中，群眾隱私受到侵犯時(shí)，尋求法律救濟(jì)困難[12]，細(xì)化到醫(yī)保領(lǐng)域更是難求法律救濟(jì)。

目前，數(shù)據(jù)安全與隱私保護(hù)問題受到全世界的重視，許多國家已經(jīng)建立了相關(guān)的數(shù)據(jù)保護(hù)法律體系，有的在著手于數(shù)據(jù)安全和隱私保護(hù)法律的建立。醫(yī)保領(lǐng)域，Karim A等[13]提出醫(yī)保比以往任何時(shí)候都更重視管理和保護(hù)隱私信息并解決隱私風(fēng)險(xiǎn)和法律責(zé)任。美國的HIPAA（Health Insurance Portability and Accountability）是最典型的醫(yī)保數(shù)據(jù)共享開放與隱私保護(hù)的法律。它規(guī)定了個(gè)人健康信息的隱私保護(hù)標(biāo)準(zhǔn)和實(shí)施指南，要求制定國家電子醫(yī)療標(biāo)準(zhǔn)的交易[14]。

與美國等發(fā)達(dá)的西方國家相比，我國對大數(shù)據(jù)背景下隱私權(quán)保護(hù)法律的建設(shè)還存在不足，專門性隱私保護(hù)立法的缺失問題尤為突出。醫(yī)保數(shù)據(jù)共享開放無法可循，阻礙發(fā)展，相關(guān)的法律法規(guī)內(nèi)容空洞，沒有明確權(quán)責(zé)關(guān)系，導(dǎo)致執(zhí)法部門具體執(zhí)法時(shí)無法可依，缺乏法律依據(jù)，執(zhí)法部門的操作也無從談起。我國相關(guān)隱私的法律不成體系，碎片化嚴(yán)重，難以形成隱私保護(hù)下醫(yī)保數(shù)據(jù)共享開放的完整成套法律體系。

3.3.2 技術(shù)應(yīng)對

大數(shù)據(jù)時(shí)代海量數(shù)據(jù)動態(tài)變化，數(shù)據(jù)環(huán)境十分復(fù)雜，而數(shù)據(jù)共享開放涉及數(shù)據(jù)收集、整理、傳輸、存儲等各個(gè)環(huán)節(jié)，各環(huán)節(jié)都有數(shù)據(jù)泄露的風(fēng)險(xiǎn)，精準(zhǔn)嚴(yán)密的隱私安全防護(hù)應(yīng)對技術(shù)是數(shù)據(jù)共享開放的前提和關(guān)鍵。當(dāng)前，醫(yī)保缺乏專業(yè)的信息安全部門應(yīng)對復(fù)雜多變的數(shù)據(jù)環(huán)境，且自身信息化程度低、隱私保護(hù)缺乏技術(shù)支撐，難以解決復(fù)雜的網(wǎng)絡(luò)問題。信息、網(wǎng)絡(luò)、技術(shù)、人員以及故障處理等方面的限制導(dǎo)致隱私保護(hù)不到位，增加了隱私泄露風(fēng)險(xiǎn)。醫(yī)保數(shù)據(jù)共享開放中隱私安全技術(shù)應(yīng)用保障薄弱，是限制數(shù)據(jù)共享開放的重要問題。

3.4 目標(biāo)群體方面——參保者意識淡薄

醫(yī)保數(shù)據(jù)的共享開放過程中，參保者和政府、醫(yī)保、醫(yī)療機(jī)構(gòu)都會成為隱私泄露者。參保者自己應(yīng)用數(shù)據(jù)和處理數(shù)據(jù)（刪除）等環(huán)節(jié)，假如手機(jī)、電腦等設(shè)備有惡意APP、網(wǎng)站會造成信息的泄露，導(dǎo)致隱私受到侵犯，參保者難以第一時(shí)間察覺，更無從可談維權(quán);醫(yī)保數(shù)據(jù)共享開放的主體：政府、醫(yī)保、醫(yī)療機(jī)構(gòu)，掌握著參保者的醫(yī)保數(shù)據(jù)信息資源，在一定條件下也會泄露參保者的隱私，參保者忽視對自己數(shù)據(jù)信息開放情況的了解和跟進(jìn)，對數(shù)據(jù)共享開放主體的監(jiān)督難以實(shí)現(xiàn)。高度發(fā)展的信息化水平下，我國公民信息保護(hù)、防范和維權(quán)意識較差，因此，醫(yī)保數(shù)據(jù)的共享開放過程中，忽視對個(gè)人數(shù)據(jù)開放情況的關(guān)注，采取放任的態(tài)度，意識淺薄，不能深刻認(rèn)識到隱私保護(hù)的重要性。

4 推動隱私保護(hù)背景下醫(yī)保數(shù)據(jù)共享開放的發(fā)展

結(jié)合上述，醫(yī)保數(shù)據(jù)共享開放的限制性因素，從政策、法律、管理、技術(shù)等層面進(jìn)行研究，推動隱私保護(hù)下醫(yī)保數(shù)據(jù)共享開放的發(fā)展。

4.1 政策層面——尋求隱私保護(hù)與醫(yī)保數(shù)據(jù)共享開放之間的平衡點(diǎn)Q

隱私與開放這對博弈中，利用制度可能性邊界曲線作為基本框架，找到基于隱私保護(hù)下醫(yī)保數(shù)據(jù)共享開放的平衡點(diǎn)（如圖4所示），以X軸作為醫(yī)保數(shù)據(jù)共享開放的價(jià)值，以Y軸作為隱私泄露造成的損失，而Z直線代表的是醫(yī)保數(shù)據(jù)共享開放中隱私泄露風(fēng)險(xiǎn)損失最小，曲線S為醫(yī)保數(shù)據(jù)共享開放制度可能性邊界，見圖4所示在Q點(diǎn)即為醫(yī)保數(shù)據(jù)共享開放制度可能性邊界與共享開放利益最大化和隱私泄露風(fēng)險(xiǎn)損失最小曲線的切點(diǎn)，Q點(diǎn)隱私泄露損失最小，數(shù)據(jù)開放價(jià)值達(dá)到最大化，即為平衡點(diǎn)。因此，在醫(yī)保數(shù)據(jù)共享開放的過程中要以點(diǎn)Q作為與隱私保護(hù)的平衡點(diǎn)，實(shí)現(xiàn)隱私泄露風(fēng)險(xiǎn)最小化。

4.2 法律層面——建立完備的政策法規(guī)體系和隱私風(fēng)險(xiǎn)評估機(jī)制法律制度的建立和完善，有利于加強(qiáng)醫(yī)保數(shù)據(jù)開放過程中的隱私保護(hù)，加強(qiáng)監(jiān)督，壓縮尋租空間，防止對醫(yī)保數(shù)據(jù)的濫用，有效降低隱私泄露風(fēng)險(xiǎn)，從實(shí)際上維護(hù)參保者的隱私權(quán)，建立良好的醫(yī)保數(shù)據(jù)共享開放環(huán)境。首先，在立法上要建立完善的隱私保護(hù)法律體系，要明晰界定隱私的范圍，厘清隱私的邊界，明確相關(guān)主體的權(quán)利和責(zé)任，完善我國隱私權(quán)的相關(guān)立法工作;其次，要增強(qiáng)可操作性，立法不僅包括對整個(gè)大數(shù)據(jù)背景下的隱私保護(hù)的立法，還包括不同領(lǐng)域（醫(yī)療、醫(yī)保、教育、交通等）的專項(xiàng)立法，以應(yīng)對醫(yī)保等相關(guān)領(lǐng)域的數(shù)據(jù)共享開放的隱私問題;最后，要完善參保者在隱私權(quán)被侵犯時(shí)申請司法保護(hù)的途徑，提升司法公信力，支持受害者維權(quán)。

在建立政策法規(guī)的基礎(chǔ)上，把隱私保護(hù)貫穿于醫(yī)保數(shù)據(jù)共享開放的整個(gè)生命周期中，系統(tǒng)全面地評估整個(gè)周期的隱私風(fēng)險(xiǎn)，建立隱私風(fēng)險(xiǎn)評估機(jī)制[15]。結(jié)合法律上的預(yù)警作用，提醒相關(guān)部門遵守法律中對數(shù)據(jù)保護(hù)的規(guī)定，合理利用參保者的醫(yī)保數(shù)據(jù);在醫(yī)保數(shù)據(jù)進(jìn)行開放前，對隱私風(fēng)險(xiǎn)進(jìn)行評估，做到良好的事前防范，從源頭減少隱私泄露事件的發(fā)生。隱私風(fēng)險(xiǎn)評估機(jī)制是降低醫(yī)保數(shù)據(jù)開放中隱私泄露風(fēng)險(xiǎn)的重要手段和方法，要將隱私風(fēng)險(xiǎn)評估機(jī)制嵌入到醫(yī)保數(shù)據(jù)的共享開放周期中。

4.3 管理層面——建立醫(yī)保數(shù)據(jù)共享開放的環(huán)形平臺管理模式傳統(tǒng)的金字塔式科層制結(jié)構(gòu)導(dǎo)致政府、醫(yī)保機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)之間相互形成“部門墻”，導(dǎo)致各部門之間溝通不暢，對數(shù)據(jù)的共享開放形成阻礙。在組織構(gòu)架上建立醫(yī)保數(shù)據(jù)共享開放的環(huán)形平臺組織（如圖5所示）：第一，政府、醫(yī)保機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)三個(gè)主體之間能夠打破“部門墻”，都能獲取完整醫(yī)保數(shù)據(jù)，實(shí)現(xiàn)醫(yī)保數(shù)據(jù)的流通，推進(jìn)不同部門之間的溝通協(xié)作;第二，在三個(gè)主體間形成醫(yī)保數(shù)據(jù)流通的“閉環(huán)”，減少了醫(yī)保數(shù)據(jù)共享開放人、財(cái)、物成本的投入，有效降低隱私泄露的風(fēng)險(xiǎn);第三，組織內(nèi)部，建立一套完整、統(tǒng)一的數(shù)據(jù)開放管理機(jī)制，在收集、整合、審核、質(zhì)量控制、開放利用、責(zé)任機(jī)制等方面形成統(tǒng)一標(biāo)準(zhǔn)[16]，指導(dǎo)醫(yī)保有效、高質(zhì)量、完整的數(shù)據(jù)共享開放;第四，各利益相關(guān)主體之間在實(shí)現(xiàn)數(shù)據(jù)共享的同時(shí)，實(shí)現(xiàn)互相監(jiān)督，共同推動醫(yī)保數(shù)據(jù)共享開放的發(fā)展。第五，在平臺內(nèi)積極發(fā)揮數(shù)據(jù)溯源和數(shù)據(jù)協(xié)議的作用[17]。

4.4 利益相關(guān)者在醫(yī)保數(shù)據(jù)共享開放中的定位和職能——抓住機(jī)遇

本研究從醫(yī)保數(shù)據(jù)共享開放利益相關(guān)者的不同定位，職能和責(zé)任出發(fā)，推動醫(yī)保數(shù)據(jù)的共享開放。醫(yī)保數(shù)據(jù)共享開放涉及的利益相關(guān)者包括政府（政策制定者和數(shù)據(jù)共享開放主導(dǎo)者）、醫(yī)保機(jī)構(gòu)（數(shù)據(jù)的掌控者、共享開放的執(zhí)行者）、醫(yī)療機(jī)構(gòu)（數(shù)據(jù)的來源者、共享開放的參與者）和參保者（數(shù)據(jù)的最大來源者、共享開放的參與者）（如表5所示）。

4.4.1 政府

政府擁有的權(quán)利和資源，要給予人、財(cái)、物、政策支持，確保醫(yī)保數(shù)據(jù)共享開放在隱私保護(hù)的背景下進(jìn)行，保障信息數(shù)據(jù)安全;充分發(fā)揮政府在整個(gè)醫(yī)保數(shù)據(jù)共享開放過程中的主導(dǎo)作用，對于數(shù)據(jù)類型、內(nèi)容、范圍以及開放方式、開放頻次等都進(jìn)行統(tǒng)一制定;建立隱私保護(hù)的專門機(jī)構(gòu)，面對侵犯和泄露隱私的情況，及時(shí)警告或?qū)ζ溥M(jìn)行罰款或懲處;監(jiān)管要到位，對數(shù)據(jù)開放的整個(gè)生命周期進(jìn)行實(shí)時(shí)的監(jiān)督管理;聯(lián)合高校培養(yǎng)既懂醫(yī)保，又懂醫(yī)學(xué)的專業(yè)管理人才，引入人工智能、大數(shù)據(jù)處理等信息化專業(yè)人才為醫(yī)保管理服務(wù)，共同進(jìn)行醫(yī)保數(shù)據(jù)共享開放的發(fā)展和探索。

4.4.2 醫(yī)療保險(xiǎn)機(jī)構(gòu)

醫(yī)保機(jī)構(gòu)應(yīng)采取積極的態(tài)度，抓住發(fā)展機(jī)遇：首先，醫(yī)保機(jī)構(gòu)作為醫(yī)保數(shù)據(jù)共享開放的行為另一主體，對數(shù)據(jù)進(jìn)行收集、整合，實(shí)現(xiàn)安全的存儲，準(zhǔn)確分類，合理開放;其次，加強(qiáng)醫(yī)保與政府、醫(yī)療機(jī)構(gòu)、第三方企業(yè)之間的內(nèi)部協(xié)調(diào)與監(jiān)管機(jī)制，在各部門間應(yīng)當(dāng)建立醫(yī)保數(shù)據(jù)共享平臺，統(tǒng)一數(shù)據(jù)格式和數(shù)據(jù)共享開放標(biāo)準(zhǔn);再次，主動借助第三方企業(yè)發(fā)展數(shù)據(jù)開放，一定要利用好協(xié)議制約機(jī)制，促使第三方企業(yè)也應(yīng)該形成行業(yè)自律，不得隨意泄露或?yàn)E用隱私數(shù)據(jù);最后，對醫(yī)療機(jī)構(gòu)和參保者實(shí)行全面、動態(tài)的監(jiān)管，加強(qiáng)對現(xiàn)有醫(yī)保智能審核的應(yīng)用，促進(jìn)支付手段的科學(xué)合理改革，推動醫(yī)保現(xiàn)代化發(fā)展。

4.4.3 醫(yī)療機(jī)構(gòu)

做為醫(yī)保數(shù)據(jù)的源頭之一，必須規(guī)范醫(yī)療行為，嚴(yán)格把握醫(yī)保數(shù)據(jù)的質(zhì)量，保證數(shù)據(jù)的完整性和真實(shí)性，規(guī)范對數(shù)據(jù)的管理，使各個(gè)環(huán)節(jié)都有相關(guān)負(fù)責(zé)人，減少因數(shù)據(jù)質(zhì)量而降低共享開放效率的現(xiàn)象[18];主動參與數(shù)據(jù)開放，協(xié)條好與醫(yī)保、政府之間的關(guān)系。同時(shí)，醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)在數(shù)據(jù)開放下，實(shí)現(xiàn)醫(yī)療資源的合理配置。

4.4.4 參保者

增強(qiáng)參保者的隱私保護(hù)意識是主要目標(biāo)，個(gè)人隱私保護(hù)意識是防止隱私泄露的核心，是預(yù)防隱私泄露的重要環(huán)節(jié)。一是自我防范意識，政府和醫(yī)保機(jī)構(gòu)可以通過媒體、網(wǎng)絡(luò)等多種平臺對隱私防范意識進(jìn)行宣傳，提高參保者的自我防范意識;二是隱私法律保護(hù)意識，要加強(qiáng)參保者的隱私權(quán)、知情權(quán)、數(shù)據(jù)權(quán)意識，增強(qiáng)參保者的法律意識，學(xué)會用法律來保護(hù)自己;三是參保者應(yīng)高度重視個(gè)人醫(yī)保數(shù)據(jù)的開放情況，對政府等數(shù)據(jù)開放主體進(jìn)行監(jiān)督。公共保護(hù)機(jī)制、自我隱私保護(hù)防范意識和隱私法律維權(quán)意識，三者共同作用才能從根本上加強(qiáng)隱私保護(hù)。

4.5 技術(shù)層面——探索一種高效的隱私保護(hù)技術(shù)

筆者根據(jù)對國內(nèi)外相關(guān)文獻(xiàn)的研究，總結(jié)出對于隱私保護(hù)的常用基本技術(shù)包括：基于對訪問控制的技術(shù)、數(shù)據(jù)加密技術(shù)、匿名化數(shù)據(jù)隱私保護(hù)技術(shù)、區(qū)塊鏈處理技術(shù)[19]（如表6所示）。

結(jié)合我國目前醫(yī)保數(shù)據(jù)的共享開放的實(shí)際情況，得出適用于我國醫(yī)保數(shù)據(jù)共享開放的高效隱私保護(hù)技術(shù)平臺（如圖6所示）。

5 結(jié) 論

1）大數(shù)據(jù)時(shí)代，醫(yī)保數(shù)據(jù)以其海量復(fù)雜，高價(jià)值為特征，已成為一種寶貴的數(shù)據(jù)資源，能產(chǎn)生巨大的效益，但醫(yī)保數(shù)據(jù)的敏感性特征決定了應(yīng)在隱私保護(hù)背景下實(shí)現(xiàn)醫(yī)保數(shù)據(jù)的共享開放。

2）建立醫(yī)保數(shù)據(jù)分級分類的評估機(jī)制，把醫(yī)保數(shù)據(jù)的分類有效嵌入到基于隱私泄露風(fēng)險(xiǎn)與數(shù)據(jù)開放價(jià)值二維分析模型中，將醫(yī)保數(shù)據(jù)具體劃分為“四級四類型”數(shù)據(jù)，界定出醫(yī)保數(shù)據(jù)開放方式和范圍，以及開放意義。

3）基于史密斯模型分析得出醫(yī)保數(shù)據(jù)共享開放的限制性因素，同時(shí)提出建議：利用醫(yī)保數(shù)據(jù)共享開放制度可能性邊界曲線找到在隱私保護(hù)與數(shù)據(jù)開放的平衡點(diǎn)Q，實(shí)現(xiàn)隱私泄露風(fēng)險(xiǎn)的損失最小化，數(shù)據(jù)共享開放價(jià)值最大化;構(gòu)建一種醫(yī)保數(shù)據(jù)共享開放的環(huán)形平臺管理模式，提高數(shù)據(jù)開放的效率;建立一個(gè)基于對訪問控制、數(shù)據(jù)加密、匿名化數(shù)據(jù)處理、區(qū)塊鏈處理融合的高效隱私保護(hù)技術(shù)平臺，能夠有效趨利避害，在技術(shù)上對醫(yī)保數(shù)據(jù)開放保駕護(hù)航。

4）現(xiàn)階段應(yīng)該綜合運(yùn)用法律、行政管理和市場等手段，促進(jìn)多元協(xié)調(diào)共同發(fā)展。在隱私保護(hù)背景下，利用利益相關(guān)者分析方法，清晰界定出每一個(gè)主體的權(quán)利與責(zé)任邊界。使不同利益相關(guān)者在政策法規(guī)規(guī)定的范圍內(nèi)，通過數(shù)據(jù)共享開放，充分發(fā)揮數(shù)據(jù)的潛在價(jià)值，共同推動我國醫(yī)保的可持續(xù)發(fā)展[20]。

參考文獻(xiàn)

[1]馬海群，汪宏帥.我國政府開放數(shù)據(jù)戰(zhàn)略的SLEPT分析及戰(zhàn)略部署[J].情報(bào)科學(xué)，2016，（3）：3-8.

[2]黃如花，劉龍.我國政府?dāng)?shù)據(jù)開放中的個(gè)人隱私保護(hù)問題與對策[J].圖書館，2017，（10）：1-5.

[3]申延波.醫(yī)療保險(xiǎn)管理的大數(shù)據(jù)戰(zhàn)略[J].中外企業(yè)家，2015，（23）：29.

[4]劉凌，羅戎.大數(shù)據(jù)視角下政府?dāng)?shù)據(jù)開放與個(gè)人隱私保護(hù)研究[J].情報(bào)科學(xué)，2017，35（2）：112-118.

[5]董慶興，周欣，毛鳳華，等.在線健康社區(qū)用戶持續(xù)使用意愿研究——基于感知價(jià)值理論[J].現(xiàn)代情報(bào)，2019，39（3）：3-14，156.

[6]劉詠梅，王文韜，李晶，等.云計(jì)算在電子健康信息服務(wù)中的應(yīng)用前景研究[J].現(xiàn)代情報(bào)，2017，37（11）：141-146，162.

[7]孫潔，關(guān)晶.大數(shù)據(jù)背景下醫(yī)療保險(xiǎn)信息化建設(shè)的五大問題[J].經(jīng)濟(jì)界，2018，（6）：32-38.

[8]Smith T B.The Policy Implementation Process[J].Policy Sciences，1973，4（ 2）：197-209.

[9]劉志堅(jiān)，郭秉貴.大數(shù)據(jù)時(shí)代公共安全保障與個(gè)人信息保護(hù)的沖突與協(xié)調(diào)[J].廣州大學(xué)學(xué)報(bào)：社會科學(xué)版，2018，17（5）：74-79.

[10]周軍杰.需求導(dǎo)向的中國政府?dāng)?shù)據(jù)開放研究[J].電子政務(wù)，2014，（12）：61-67.

[11]陶希東.推進(jìn)政府?dāng)?shù)據(jù)開放的思路與策略[J].中國國情國力，2015，（12）：44-47.

[12]盧護(hù)鋒，劉力菁.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)中的法律問題——基于貴州大數(shù)據(jù)建設(shè)的思考[J].廣州大學(xué)學(xué)報(bào)：社會科學(xué)版，2018，17（5）：80-85.

[13]Karim A，Abderrahim B，Hayat K.Big Data Security and Privacy in Healthcare：A Review[J]Procedia Computer Science，2017，113：73-80.

[14]姬博歆.醫(yī)療大數(shù)據(jù)應(yīng)用中的隱私權(quán)保護(hù)研究[D].哈爾濱：黑龍江大學(xué)，2017.

[15]迪莉婭.政府?dāng)?shù)據(jù)深度開放中的個(gè)人數(shù)據(jù)保護(hù)問題研究[J].圖書館，2016，（6）：54-58.

[16]劉新萍，孫文平，鄭磊.政府?dāng)?shù)據(jù)開放的潛在風(fēng)險(xiǎn)與對策研究——以上海市為例[J].電子政務(wù)，2017，（9）：22-29.

[17]張聰叢，郜潁潁，趙暢，等.開放政府?dāng)?shù)據(jù)共享與使用中的隱私保護(hù)問題研究——基于開放政府?dāng)?shù)據(jù)生命周期理論[J].電子政務(wù)，2018，（9）：24-36.

[18]鄧崧，葛百潞.中外政府?dāng)?shù)據(jù)開放比較研究[J].情報(bào)雜志，2017，36（12）：138-144.

[19]趙蓉，何萍.醫(yī)療大數(shù)據(jù)應(yīng)用中的個(gè)人隱私保護(hù)體系研究[J].中國衛(wèi)生信息管理雜志，2016，13（2）：191-196.

[20]蔣余浩.開放共享下的政務(wù)大數(shù)據(jù)管理機(jī)制創(chuàng)新[J].中國行政管理，2017，（8）：42-46.

（責(zé)任編輯：陳 媛）