基于健康醫(yī)療大數(shù)據(jù)的個(gè)人信息安全保護(hù)研究

深圳市衛(wèi)生健康發(fā)展研究中心 廣東 深圳 518028

引言

大數(shù)據(jù)在醫(yī)療衛(wèi)生工作中也有著良好的應(yīng)用前景,例如,2009年甲型H1N1流感流行期間,Google公司工程師通過“甲型H1N1流感”及相關(guān)詞匯的Google搜索和瀏覽情況進(jìn)行大數(shù)據(jù)分析,提前數(shù)周對疾病的爆發(fā)做出了準(zhǔn)確的預(yù)測,其相較于傳統(tǒng)醫(yī)療衛(wèi)生工作中的傳染病上報(bào)機(jī)制在效率上大大提高。通過對某一地區(qū)的疾病發(fā)生情況結(jié)合當(dāng)?shù)厝巳耗挲g、性別、職業(yè)等相關(guān)信息進(jìn)行大數(shù)據(jù)分析,可以為疾病預(yù)防和控制以及國家公共衛(wèi)生管理、醫(yī)療科研、醫(yī)保建設(shè)等方面提供重要參考。由此可見,健康醫(yī)療大數(shù)據(jù)是我國醫(yī)療衛(wèi)生事業(yè)發(fā)展的重要戰(zhàn)略資源,對于深化我國的醫(yī)療衛(wèi)生體制改革等相關(guān)工作有著重要意義和巨大潛力。

1 健康醫(yī)療大數(shù)據(jù)的來源和特性

健康醫(yī)療大數(shù)據(jù)與醫(yī)療服務(wù)、藥品管理、臨床研究、公共衛(wèi)生等多個(gè)領(lǐng)域均有著密切的聯(lián)系,其不僅是大數(shù)據(jù)的應(yīng)用地點(diǎn)同時(shí)也是大數(shù)據(jù)的重要來源。根據(jù)醫(yī)療大數(shù)據(jù)的應(yīng)用領(lǐng)域,其數(shù)據(jù)來源可以分為以下幾類:(1)臨床醫(yī)療領(lǐng)域數(shù)據(jù),指來源于醫(yī)院、衛(wèi)生院等臨床工作單位的相關(guān)數(shù)據(jù)。主要數(shù)據(jù)類型有:患者住院記錄、手術(shù)記錄等病歷數(shù)據(jù)、臨床檢驗(yàn)學(xué)、影像學(xué)數(shù)據(jù)以及臨床科研數(shù)據(jù)等。(2)醫(yī)療相關(guān)行業(yè)數(shù)據(jù),指來源于醫(yī)療衛(wèi)生相關(guān)行業(yè),如制藥、醫(yī)療器械,醫(yī)療保險(xiǎn)等。主要數(shù)據(jù)類型有:藥品或醫(yī)療器械的研發(fā)費(fèi)用、銷售市場、醫(yī)療保險(xiǎn)費(fèi)用、保險(xiǎn)處理情況等。(3)醫(yī)療學(xué)科研究數(shù)據(jù),指來源于醫(yī)療科研單位或者相關(guān)期刊雜志、網(wǎng)站的學(xué)科發(fā)展、科研成果數(shù)據(jù)。(4)國家公共衛(wèi)生部門數(shù)據(jù),指國家衛(wèi)生部門或政府網(wǎng)站所公布的公共衛(wèi)生管理以及傳染病、非傳染病監(jiān)測等相關(guān)數(shù)據(jù)。(5)互聯(lián)網(wǎng)數(shù)據(jù),指個(gè)人參與醫(yī)療相關(guān)活動所產(chǎn)生的相關(guān)數(shù)據(jù),主要包括:與醫(yī)療相關(guān)的網(wǎng)站訪問記錄、搜索記錄、網(wǎng)站登記注冊信息、網(wǎng)絡(luò)輿論、個(gè)人購買藥物或醫(yī)療服務(wù)的相關(guān)數(shù)據(jù)等。根據(jù)健康醫(yī)療大數(shù)據(jù)具有著大規(guī)模、結(jié)構(gòu)多樣、快速增長、高價(jià)值等特性。

2 健康醫(yī)療大數(shù)據(jù)存在的信息安全威脅

對于健康醫(yī)療大數(shù)據(jù)來說,相關(guān)數(shù)據(jù)中包含和涉及了大量的個(gè)人信息,如個(gè)人姓名、住址、身份證號、照片以及醫(yī)療記錄等,其存在著的個(gè)人信息安全威脅主要表現(xiàn)為相關(guān)數(shù)據(jù)的泄露。

隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展,個(gè)人信息逐漸成為了各個(gè)行業(yè)所垂涎的具有高價(jià)值的重要資源,近年來網(wǎng)絡(luò)上隨意搜集個(gè)人信息、侵犯個(gè)人隱私的情況頻繁發(fā)生,并造成了較大不良影響,甚至形成了個(gè)人信息的兜售產(chǎn)業(yè)鏈。一旦健康醫(yī)療大數(shù)據(jù)泄露并由不法單位或個(gè)人獲取,其便可以通過相關(guān)信息準(zhǔn)確聯(lián)系到相關(guān)個(gè)人,并根據(jù)其醫(yī)療記錄來獲取對方信任,并利用普通人對于疾病的緊張、恐懼以及渴望健康的心理開展違法活動。

當(dāng)前影響健康醫(yī)療大數(shù)據(jù)信息安全的相關(guān)因素主要有:(1)監(jiān)管工作落實(shí)不到位,相關(guān)部門對于健康醫(yī)療大數(shù)據(jù)的收集、分析研究和使用單位的監(jiān)管不足,再加上行業(yè)自律性差,導(dǎo)致出現(xiàn)非法采集信息、擅自披露甚至出售數(shù)據(jù)等情況。(2)數(shù)據(jù)保護(hù)體系不完善,相關(guān)單位缺乏信息安全意識,在數(shù)據(jù)安全設(shè)施建設(shè)和機(jī)制建立上不到位,導(dǎo)致其無法防御網(wǎng)絡(luò)攻擊、竊取行為而發(fā)生信息泄露。(3)個(gè)人信息安全意識差,部分群眾對于信息安全認(rèn)識有限,在使用網(wǎng)絡(luò)或參與現(xiàn)實(shí)活動的過程中不注意隱私保護(hù)而造成數(shù)據(jù)泄露,且事后維權(quán)意識不足。

3 個(gè)人健康醫(yī)療信息的法律保護(hù)

我國對于健康醫(yī)療數(shù)據(jù)的法律保護(hù)途徑上主要分為兩個(gè)方面:(1)對原始信息和數(shù)據(jù),即醫(yī)療機(jī)構(gòu)或經(jīng)過授權(quán)的大數(shù)據(jù)相關(guān)企業(yè)必須要按照相關(guān)法律要求對收集到的個(gè)人醫(yī)療信息進(jìn)行有效的信息脫敏處理,主要是從隱私權(quán)、信息安全角度進(jìn)行。(2)對于大數(shù)據(jù)獲得者進(jìn)行了合法的信息脫敏處理后,通過后續(xù)研究分析而獲得的具有智力成果或經(jīng)濟(jì)價(jià)值屬性的信息,主要依靠知識產(chǎn)權(quán)或商業(yè)秘密途徑進(jìn)行保護(hù)。

我國《刑法》中明確規(guī)定了侵犯公民個(gè)人信息罪,指以竊取或者其他方法非法獲取國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息,出售或者非法提供給他人,情節(jié)嚴(yán)重的行為?！睹穹倓t》中也新增了對個(gè)人信息安全進(jìn)行保護(hù)的相關(guān)條款,將個(gè)人信息權(quán)與隱私權(quán)進(jìn)行分別設(shè)置,明確了個(gè)人信息的規(guī)劃關(guān)系以及其作為所有財(cái)產(chǎn)個(gè)人對其的支配地位,明確了相關(guān)企業(yè)在合法獲取和利用個(gè)人信息時(shí)所承擔(dān)的法律義務(wù)。我國其他相關(guān)法規(guī)中也對個(gè)人信息安全保護(hù)有所涉及。

4 完善個(gè)人健康醫(yī)療信息保護(hù)的對策建議

為了進(jìn)一步強(qiáng)化健康醫(yī)療大數(shù)據(jù)中對個(gè)人信息安全的保護(hù),相關(guān)部門可以從以下幾個(gè)方面采取措施:(1)完善相關(guān)法律法規(guī),增強(qiáng)執(zhí)法力量。國家及相關(guān)部門要積極針對當(dāng)前的個(gè)人信息安全問題進(jìn)一步完善相關(guān)法律體系建設(shè),全面、有效的對不正當(dāng)獲取個(gè)人信息和相關(guān)違法活動加強(qiáng)打擊,明確大數(shù)據(jù)獲取、使用單位的權(quán)利與義務(wù),對個(gè)人信息的安全性、保密性及合理使用提供基礎(chǔ)法律保障。(2)建立健全信息安全監(jiān)管機(jī)制。相關(guān)部門要加強(qiáng)對個(gè)人醫(yī)療信息數(shù)據(jù)的獲取和使用單位的監(jiān)管力度,敦促監(jiān)督各單位積極加強(qiáng)信息安全建設(shè),對信息泄露問題以及更加嚴(yán)重的情況進(jìn)行嚴(yán)肅處理、處罰。(3)加強(qiáng)信息安全宣傳工作,包括對相關(guān)企業(yè)單位的宣傳以及對廣大人民群眾的安全宣傳,使相關(guān)企事業(yè)單位積極加強(qiáng)信息安全設(shè)施、機(jī)制建設(shè),加強(qiáng)人員培訓(xùn),使人們在使用網(wǎng)絡(luò)或其他醫(yī)療活動中注意保護(hù)自身隱私,在發(fā)生個(gè)人信息泄露時(shí)積極進(jìn)行維權(quán),相關(guān)部門為其提供維權(quán)支持。(4)加強(qiáng)信息技術(shù)研究,通過進(jìn)一步完善大數(shù)據(jù)設(shè)施層、數(shù)據(jù)層、接口層、系統(tǒng)層的信息安全保障架構(gòu),利用匿名技術(shù)、加密儲存、數(shù)據(jù)隱藏、訪問控制等技術(shù)并積極研發(fā)新技術(shù),有效防御網(wǎng)絡(luò)攻擊、系統(tǒng)入侵,降低信息安全風(fēng)險(xiǎn)。

結(jié)語

綜上所述,在健康醫(yī)療大數(shù)據(jù)的發(fā)展過程中必須要重視個(gè)人信息安全的保護(hù),國家及相關(guān)部門要積極加強(qiáng)相關(guān)法律體系建設(shè)、健全監(jiān)管機(jī)制、廣泛宣傳信息安全、推動技術(shù)研究,從而為個(gè)人信息安全提供有力保障,為健康醫(yī)療大數(shù)據(jù)的有效應(yīng)用發(fā)展提供支持。