淺談大數(shù)據(jù)時(shí)代下醫(yī)療數(shù)據(jù)隱私安全防護(hù)

寧德坤，張瓊麗

（1 云南省曲靖市第一人民醫(yī)院綜合信息管理部，云南 曲靖；2 云南省曲靖市婦幼保健院放射科，云南 曲靖）

0 引言

半個(gè)世紀(jì)以來，隨著計(jì)算機(jī)技術(shù)全面融入社會(huì)生活，信息已經(jīng)積累到了一個(gè)開始引發(fā)變革的程度。移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、GPS、安全監(jiān)控、RFID 及無線傳感器等在瘋狂產(chǎn)生著數(shù)據(jù)，根據(jù)IDC 監(jiān)測(cè)，人類產(chǎn)生的數(shù)據(jù)量正在呈指數(shù)級(jí)增長(zhǎng)，大約每?jī)赡攴环?0 世紀(jì)90年代，數(shù)據(jù)倉(cāng)庫(kù)之父Bill Inmon 就經(jīng)常提及Big Data，2011年5月，在“云計(jì)算相遇大數(shù)據(jù)”為主題的EMC World 2011 會(huì)議中拋出Big Data 概念，大數(shù)據(jù)為醫(yī)學(xué)整合多學(xué)科領(lǐng)域的數(shù)據(jù)庫(kù)、深入挖掘醫(yī)療大數(shù)據(jù)的價(jià)值和推進(jìn)個(gè)體化醫(yī)療發(fā)展進(jìn)程等方面帶來了新的發(fā)展機(jī)遇，讓大數(shù)據(jù)更好地推動(dòng)包括醫(yī)學(xué)在內(nèi)的生命科學(xué)的發(fā)展，具有特別重要的價(jià)值，但大數(shù)據(jù)在給人們帶來便利的同時(shí)也將安全和個(gè)人隱私等問題暴露出來[1,2]。

1 醫(yī)療大數(shù)據(jù)的應(yīng)用

大數(shù)據(jù)本身是一個(gè)比較抽象的范疇，其核心不在于掌握大量的數(shù)據(jù)，而在于對(duì)這些含有意義的數(shù)據(jù)進(jìn)行專業(yè)化處理，通過加工實(shí)現(xiàn)數(shù)據(jù)的增值。

大數(shù)據(jù)分析目標(biāo)可以總結(jié)為以下幾類：分析掌握個(gè)性化特征，獲得知識(shí)與推測(cè)趨勢(shì)，通過分析辨識(shí)真相。以臨床診療為例，患者到醫(yī)院就診后產(chǎn)生檢查、檢驗(yàn)及用藥等數(shù)據(jù)，通過分析、數(shù)據(jù)挖掘形成可視化數(shù)據(jù)報(bào)告，醫(yī)生或?qū)＜覄t通過分析報(bào)告指導(dǎo)臨床決策，實(shí)現(xiàn)患者個(gè)體化治療。大數(shù)據(jù)為醫(yī)學(xué)研究、生物技術(shù)進(jìn)步、患者個(gè)性化治療提供有效的數(shù)據(jù)支持，在醫(yī)患關(guān)系緊張的今天，隱私數(shù)據(jù)保護(hù)必須受到重視[3,4]。

2 醫(yī)療隱私面臨的風(fēng)險(xiǎn)和威脅

醫(yī)療機(jī)構(gòu)的HIS、LIS、PACS、EMR、手麻、重癥、血透、輸血、用藥監(jiān)控等系統(tǒng)產(chǎn)生的數(shù)據(jù)構(gòu)成了醫(yī)療衛(wèi)生領(lǐng)域大數(shù)據(jù)的初期數(shù)據(jù)資源，這些數(shù)據(jù)為綜合分析挖掘提供樣本。同時(shí)，大數(shù)據(jù)時(shí)代也給人類的隱私保護(hù)帶來巨大挑戰(zhàn)，使患者的信息陷入透明化和隱私泄露變得更加容易[5,6]。因此，大數(shù)據(jù)環(huán)境下醫(yī)療隱私面臨著更多的風(fēng)險(xiǎn)和威脅，主要體現(xiàn)在以下幾方面。

2.1 數(shù)據(jù)透明化

醫(yī)療信息化步入大數(shù)據(jù)時(shí)代使人們的隱私透明化。移動(dòng)設(shè)備等被廣泛應(yīng)用給患者帶來方便的同時(shí)，也把患者的醫(yī)療隱私暴露無遺。在各種信息技術(shù)的“監(jiān)控”下，我們生活在一個(gè)數(shù)據(jù)被收集和監(jiān)控的環(huán)境下，使人的隱私已無處躲藏。

2.2 數(shù)據(jù)被濫用

按國(guó)家政策要求，推動(dòng)區(qū)域醫(yī)療和電子病歷共享平臺(tái)，為了實(shí)現(xiàn)診療信息共享、避免患者在不同醫(yī)療機(jī)構(gòu)重復(fù)檢查檢驗(yàn)，在整個(gè)診療信息存儲(chǔ)和利用過程中需要對(duì)數(shù)據(jù)進(jìn)行安全保護(hù)，避免醫(yī)療隱私被濫用，否則人們的醫(yī)療信息也可能成為商品被出售，因此保護(hù)醫(yī)療隱私不被濫用值得深慮。

2.3 數(shù)據(jù)被預(yù)測(cè)

大數(shù)據(jù)的價(jià)值更多源于它的二次利用，通過對(duì)數(shù)據(jù)挖掘、分析可能發(fā)現(xiàn)個(gè)人的隱私及對(duì)人們行為和敏感病情的預(yù)測(cè)[7]，這種二次利用涉及的隱私問題是對(duì)醫(yī)療隱私保護(hù)的最大威脅，因?yàn)樵跀?shù)據(jù)搜集時(shí)可以通過主體的知情同意來實(shí)現(xiàn)隱私保護(hù)，但是在進(jìn)行數(shù)據(jù)挖掘時(shí)這種知情同意很難實(shí)現(xiàn)。

3 醫(yī)療數(shù)據(jù)隱私保護(hù)

大數(shù)據(jù)時(shí)代，隱私的泄露極易發(fā)生。個(gè)人的醫(yī)療信息是個(gè)人隱私或敏感信息，一旦泄露就可能使醫(yī)療隱私變成一種被市場(chǎng)利用的商品[8]。因此，在對(duì)信息采集及利用過程中需在數(shù)據(jù)安全和隱私保護(hù)方面采取相應(yīng)防護(hù)措施。

3.1 提高信息保護(hù)意識(shí)

在大數(shù)據(jù)時(shí)代的背景下，我們的個(gè)人信息面臨著智能設(shè)備的實(shí)時(shí)監(jiān)控和收集、信息存儲(chǔ)或非法使用等問題[9]。現(xiàn)階段，我國(guó)缺乏對(duì)患者醫(yī)療數(shù)據(jù)的收集、存儲(chǔ)、管理和使用等方面的監(jiān)管，這使得上述方面可能會(huì)存在隱私泄露的情況，因此加強(qiáng)日常上網(wǎng)中的個(gè)人數(shù)據(jù)隱私保護(hù)意識(shí)是十分必要的。

3.2 加強(qiáng)行業(yè)規(guī)范及自律性

若信息一點(diǎn)都不共享，所謂大數(shù)據(jù)、雙向轉(zhuǎn)診都將成為空話?；颊叩尼t(yī)療信息雖然在醫(yī)院產(chǎn)生，隨著移動(dòng)支付、第三方檢驗(yàn)中心、醫(yī)院網(wǎng)絡(luò)安全程度及數(shù)據(jù)業(yè)務(wù)外包等第三方機(jī)構(gòu)的興起，患者的醫(yī)療信息存在于各個(gè)平臺(tái)，無形中擴(kuò)大醫(yī)療隱私泄露的范圍和概率。需要進(jìn)一步加強(qiáng)行業(yè)規(guī)范性，同時(shí)，醫(yī)院、企業(yè)及個(gè)人需要提高行業(yè)規(guī)范性和自律性[10]。

3.3 提高安全防護(hù)技術(shù)

網(wǎng)絡(luò)安全是保障信息安全的重要手段，因此各醫(yī)療機(jī)構(gòu)需加強(qiáng)網(wǎng)絡(luò)安全方面的保障，避免被非法入侵和攻擊[11]；其次，從技術(shù)層面通過數(shù)據(jù)加密、數(shù)據(jù)映射等技術(shù)來進(jìn)一步保障數(shù)據(jù)安全性、有效性、真實(shí)性，通過轉(zhuǎn)換隱私信息的數(shù)據(jù)變換方法，消除惡意對(duì)原始數(shù)據(jù)的威脅以及能夠定制隱私保護(hù)程度的方法；另外，在數(shù)據(jù)訪問控制方面，采用多級(jí)別安全模型對(duì)數(shù)據(jù)的訪問進(jìn)行控制，實(shí)現(xiàn)患者數(shù)據(jù)隱私與大數(shù)據(jù)需求間的平衡。

3.4 科研數(shù)據(jù)脫敏

醫(yī)療科研往往需要大量醫(yī)療數(shù)據(jù)，但需要對(duì)數(shù)據(jù)通過合理的脫敏機(jī)制，否則會(huì)導(dǎo)致患者隱私暴露。醫(yī)療機(jī)構(gòu)及其主管部門應(yīng)做好安全保護(hù)措施，必要時(shí)將涉及患者隱私的內(nèi)容隱藏，只留下研究所需的數(shù)據(jù)[12]。

3.5 健全和完善數(shù)據(jù)保護(hù)法律規(guī)范

為了有效減少醫(yī)療隱私侵權(quán)事件的發(fā)生，要在短時(shí)間內(nèi)建立健全數(shù)據(jù)保護(hù)的相關(guān)法律規(guī)范[13,14]。雖然要保護(hù)個(gè)人隱私，但醫(yī)療是一個(gè)相對(duì)特殊的事件，患者必須在診療過程中適當(dāng)?shù)臑獒t(yī)護(hù)人員提供隱私，而醫(yī)護(hù)人員也有責(zé)任對(duì)患者的隱私進(jìn)行保護(hù)，避免由于隱私泄露對(duì)患者造成相關(guān)的損失或者傷害。目前，我國(guó)的多部醫(yī)療衛(wèi)生法律中均明確指出，醫(yī)護(hù)人員具有保護(hù)患者隱私的責(zé)任和義務(wù)，但對(duì)隱私權(quán)的保護(hù)仍缺乏明確的規(guī)范。因此，為了使得保護(hù)病人隱私與醫(yī)療數(shù)據(jù)利用最大化之間維持一個(gè)動(dòng)態(tài)平衡，必須要建立健全相關(guān)的法律法規(guī)并進(jìn)行進(jìn)一步的完善,不單純針對(duì)個(gè)人行為，更要加強(qiáng)對(duì)企業(yè)和國(guó)家機(jī)關(guān)的約束。

4 小結(jié)

現(xiàn)階段，醫(yī)療行業(yè)中也已經(jīng)廣泛地使用大數(shù)據(jù)，例如臨床診療、醫(yī)療科研、醫(yī)院管理等。在享受大數(shù)據(jù)便利的同時(shí)，也承擔(dān)著數(shù)據(jù)隱私被泄露等問題[15]。近年來，隨著新一輪醫(yī)療改革的不斷貫徹落實(shí)與推進(jìn)，其對(duì)醫(yī)療機(jī)構(gòu)信息化發(fā)展水平提出了更高的要求，如何有效保護(hù)好電子病歷共享和全民健康信息平臺(tái)等中患者的個(gè)人隱私，已經(jīng)成為人們關(guān)注的焦點(diǎn)。但從目前的來看，在大數(shù)據(jù)的時(shí)代背景下，我國(guó)對(duì)相關(guān)的隱私保護(hù)還尚在起步階段，需要從立法、行業(yè)規(guī)范、網(wǎng)絡(luò)安全技術(shù)及提高意識(shí)等方面入手，最大限度在數(shù)據(jù)最大化與保護(hù)患者隱私之間做好協(xié)調(diào)。