智慧醫(yī)療背景下的我國健康醫(yī)療數(shù)據(jù)的管理與保護分析

孫希奕

江蘇省昆山市第一人民醫(yī)院信息處，江蘇昆山 215300

隨著大數(shù)據(jù)時代的來臨，我國各個行業(yè)的數(shù)據(jù)存儲規(guī)模飛速增大，數(shù)據(jù)種類也在不斷地完善，在高效利用和管理數(shù)據(jù)的同時，這種新的信息處理方式也反過來對人們的工作、生活乃至思維模式都產(chǎn)生了深刻的影響，數(shù)據(jù)的價值也在不斷被深入挖掘，目前我國大多數(shù)機構(gòu)和相關(guān)產(chǎn)業(yè)都已形成共識，即與技術(shù)、管理、經(jīng)營和用戶的大量數(shù)據(jù)已經(jīng)成為了決定企業(yè)生存和發(fā)展的重要資產(chǎn)。

智慧醫(yī)療圍繞患者為中心，以優(yōu)化配置醫(yī)療資源并提供高水平醫(yī)療健康服務(wù)為目標，結(jié)合了傳感網(wǎng)、云技術(shù)、大數(shù)據(jù)和人工智能等多個領(lǐng)域內(nèi)的前沿成果，實現(xiàn)了患者和各個級別的醫(yī)療機構(gòu)、醫(yī)護人員甚至醫(yī)療設(shè)備的實時通信，并以此為基礎(chǔ)，構(gòu)建了一個高度整合的，醫(yī)療資源配置合理的、貼合性強的個人醫(yī)療健康服務(wù)體系[1]。

智慧醫(yī)療在顯著提高醫(yī)療服務(wù)質(zhì)量的同時，也為醫(yī)療數(shù)據(jù)的管理和安全隱私保護工作提出了新的挑戰(zhàn)。在智慧醫(yī)療的運行過程中，基于高速通信技術(shù)的各種醫(yī)療單位均會實時傳輸大量的醫(yī)療健康數(shù)據(jù)，而這些數(shù)據(jù)往往是以開放的、共享的互聯(lián)網(wǎng)為媒介完成通信的，無論是從數(shù)據(jù)源的復雜性來看，還是從數(shù)據(jù)傳輸過程的透明性來看，發(fā)生數(shù)據(jù)錯誤、泄露和被篡改的風險都大大增加[2-3]。因此，在充分發(fā)揮信息時代的技術(shù)優(yōu)勢，提升公眾醫(yī)療服務(wù)水平的同時，保護民眾個人信息不受侵犯，保障醫(yī)療衛(wèi)生產(chǎn)業(yè)健康有序發(fā)展，成為了整個社會關(guān)注的熱點。

1 健康醫(yī)療數(shù)據(jù)的分類

在討論如何提高健康醫(yī)療數(shù)據(jù)的管理和保護水平之前，應首先對健康醫(yī)療數(shù)據(jù)所包括的主要對象進行分類分析。目前已有不少研究人員推出了不同的分類方法，如以醫(yī)療過程為主線、以患者為主體、以數(shù)據(jù)來源類型進行劃分的方法等[4]。本文結(jié)合健康醫(yī)療領(lǐng)域的服務(wù)類型以及數(shù)據(jù)內(nèi)容的不同，將智慧醫(yī)療背景下的健康數(shù)據(jù)劃分為5 個主要類型，具體如下。

1.1 基本健康數(shù)據(jù)

包括個人健康檔案、歷年體檢報告記錄的個人健康基本信息，如身高、體質(zhì)量、視力、聽力、血常規(guī)、尿常規(guī)檢驗結(jié)果等。此外，對于穿戴了連續(xù)性采集信息的醫(yī)學設(shè)備的用戶而言，此類數(shù)據(jù)還應包括呼吸頻率、血壓、心率等監(jiān)測數(shù)據(jù)。

1.2 臨床醫(yī)療數(shù)據(jù)

臨床數(shù)據(jù)多數(shù)來源于患者于醫(yī)院或在線醫(yī)療平臺就診的過程中，前者產(chǎn)生的數(shù)據(jù)主要包括病歷信息、醫(yī)學影像檢查信息、用藥記錄、臨床治療記錄、付費記錄等[5]；后者產(chǎn)生的數(shù)據(jù)主要包括在線醫(yī)療平臺信息、在線預約與就診信息、醫(yī)囑信息、在線支付記錄等。

1.3 身份識別數(shù)據(jù)

患者在線就診的過程中，為確保網(wǎng)絡(luò)身份與實際身份的統(tǒng)一，避免被冒用身份就診，或因疏漏而導致身份對應關(guān)系錯亂，繼而帶來病案資料和其他一系列信息的不吻合問題，因此需要對個人身份信息進行審核與識別，主要包括基本信息與生物特征信息兩類，前者主要有姓名、聯(lián)系方式、證件編號等，后者主要有面部圖像數(shù)據(jù)、聲紋和指紋數(shù)據(jù)以及虹膜數(shù)據(jù)等[6]。

1.4 生物醫(yī)學研究數(shù)據(jù)

該類數(shù)據(jù)主要包括人口統(tǒng)計信息和生物研究信息兩類，前者主要有一定規(guī)模人群的性別、年齡、婚姻/生育狀態(tài)、工作崗位等數(shù)據(jù)，主要由政府主管的公共管理部門收集并統(tǒng)計；后者主要有基因組學、轉(zhuǎn)錄組學、蛋白質(zhì)組學、代謝組學等數(shù)據(jù)[7]，一般由各類生物醫(yī)學研究機構(gòu)進行收集和統(tǒng)計。

1.5 日常作息數(shù)據(jù)

隨著各類健康A(chǔ)PP 和公共社交平臺的大規(guī)模應用，各種日常作息過程中產(chǎn)生的信息也被有效地整合起來，例如飲食記錄、作息時間、情緒波動、運動記錄等信息。這類數(shù)據(jù)隨著個體用戶的不斷積累，其價值也在不斷提升。

2 我國健康醫(yī)療數(shù)據(jù)保護機制存在的問題

2.1 健康醫(yī)療數(shù)據(jù)保護立法相對滯后

基于保護個人隱私數(shù)據(jù)的實際需求，我國于2021年9 月和11 月分別推出了《數(shù)據(jù)安全法》和《個人信息保護法》，彰顯了政府站在民眾的立場上，堅決捍衛(wèi)和保護個人數(shù)據(jù)安全的決心[8]，同時在多部法律法規(guī)中，也包括了不得泄漏患者隱私的條文，但針對健康醫(yī)療數(shù)據(jù)的保護問題，尤其是互聯(lián)網(wǎng)醫(yī)療和智慧醫(yī)療產(chǎn)生的數(shù)據(jù)安全問題，并未單獨立法管理[9]。因此，在這一日益擴大的衛(wèi)生產(chǎn)業(yè)領(lǐng)域內(nèi)，目前仍舊存在一定程度的立法滯后性問題。

另一方面，在患者對個人資料的各類權(quán)限上，目前也存在一定的管理混亂問題。例如在多部法律規(guī)章中，都明文標注了患者擁有對個人醫(yī)療信息的查閱、復制等權(quán)限，但并未標注患者同樣擁有對這些信息的知情同意權(quán)和決定權(quán)[10-11]。當其他醫(yī)療研究機構(gòu)從患者就診醫(yī)院檔案管理部門獲取大量患者資料時，是否能夠確?；颊叩娜珨?shù)知情并同意，這一環(huán)節(jié)往往缺乏法規(guī)的監(jiān)管?！秱€人信息保護法》出臺后，雖然一定程度上增強了法律賦予公民個人的健康信息管理權(quán)限，但與西方發(fā)達國家相比仍舊不夠完善[12]。

2.2 健康醫(yī)療數(shù)據(jù)的保護意識不足

雖然近年來群眾的人隱私保護意識不斷地增強，但受傳統(tǒng)觀念的影響，總體上仍舊處于偏低水平上，多數(shù)群眾并不了解個人健康數(shù)據(jù)的真正價值，同時也不熟悉保護人隱私信息的相關(guān)法律法規(guī)和具體的執(zhí)行方法，而在互聯(lián)網(wǎng)醫(yī)療平臺飛速發(fā)展的當下，很多用戶更加缺乏知情的渠道，導致對其個人健康信息是否被使用，使用方是誰，被使用多少次等情況無法了解，因此自然而然地逐漸減少了對這方面的關(guān)注程度[13-15]。另一方面，相關(guān)機構(gòu)在負責管理用戶健康數(shù)據(jù)時，往往更將其視為本機構(gòu)的數(shù)字資產(chǎn)，而對用戶本身的所有權(quán)、知情權(quán)等并未給予充分的尊重。

2.3 監(jiān)管與追責懲處機制不健全

目前包括信息安全法在內(nèi)的多部法律均規(guī)定了個人信息管理者需保護用戶數(shù)據(jù)的安全與準確，而對健康醫(yī)療數(shù)據(jù)的違規(guī)使用行為對應的懲處措施規(guī)定地并不明確，如在傳統(tǒng)醫(yī)療領(lǐng)域內(nèi)的《執(zhí)醫(yī)師法》和《護士條例》[16]，規(guī)定患者的個人信息和醫(yī)療檢驗數(shù)據(jù)均應予以保密，但都沒有明確制定出對于違法泄漏信息者的懲處方法，由此可見，我國目前對健康醫(yī)療數(shù)據(jù)保護設(shè)立的規(guī)章律法均不夠硬性與嚴格，某些條款的描述更加接近于道德約束，并無實質(zhì)的法律懲處約束效果[17]。因此，在多數(shù)情況下，是否能夠嚴謹?shù)匕凑障嚓P(guān)的規(guī)章制度保護用戶隱私信息，更多的是依賴醫(yī)護和管理人員的職業(yè)道德與從業(yè)素養(yǎng)。對于違法違規(guī)行為，往往僅施行責令改正和警告等處分，對于情節(jié)確實嚴重者，其罰款數(shù)額也遠遠小于歐美等國。

3 健全健康醫(yī)療數(shù)據(jù)保護制度體系的建議與措施

3.1 盡快完善醫(yī)療領(lǐng)域內(nèi)的數(shù)據(jù)保護立法工作

目前在智慧醫(yī)療領(lǐng)域內(nèi)的數(shù)據(jù)安全問題很大程度上都集中在政策法規(guī)和相關(guān)標準建立相對滯后方面。在智慧醫(yī)療與互聯(lián)網(wǎng)醫(yī)療平臺大發(fā)展的時期內(nèi)，健康醫(yī)療數(shù)據(jù)的規(guī)模與多樣性都在日新月異的增長變化中，且與相關(guān)衛(wèi)生醫(yī)療產(chǎn)業(yè)以及百姓的生活深度結(jié)合，這就更需要有關(guān)部門結(jié)合國外先進經(jīng)驗，及時地完善相關(guān)法律法規(guī)，引導這一新興產(chǎn)業(yè)健康有序發(fā)展。

①針對健康醫(yī)療數(shù)據(jù)應單獨設(shè)立法律法規(guī)予以針對性的保護，尤其圍繞互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)的產(chǎn)生、傳輸、匯總和引用等各個環(huán)節(jié)上的數(shù)據(jù)安全進行有效的行為規(guī)范。

②明確責任和相關(guān)的懲處條例，增強懲罰措施的可操作性，使得各類機構(gòu)在使用公眾健康醫(yī)療數(shù)據(jù)時能夠主動提高警惕性，杜絕各個環(huán)節(jié)可能出現(xiàn)的泄露和過度披露等情況。對于違法違規(guī)采集和使用數(shù)據(jù)的個人或機構(gòu)，責令其對失責行為公開道歉等民事處罰，以及罰款、警告、暫停經(jīng)營、吊銷執(zhí)照和許可證等行政處罰，還可以降低該機構(gòu)的信用級別，增加對醫(yī)療機構(gòu)的威懾。

3.2 完善健康醫(yī)療數(shù)據(jù)保護監(jiān)管體系

我國有很多醫(yī)療、健康產(chǎn)業(yè)領(lǐng)域的行業(yè)協(xié)會，如中國醫(yī)院協(xié)會、中國信息協(xié)會醫(yī)療衛(wèi)生和健康產(chǎn)業(yè)分會等，可充分利用這些行業(yè)組織的能效和相關(guān)的平臺與渠道，進一步發(fā)揮行業(yè)協(xié)會在保護健康醫(yī)療數(shù)據(jù)方面的主動性。①可在推動相關(guān)立法、完善數(shù)據(jù)保護制度和建立行業(yè)標準等方面借助這些行業(yè)協(xié)會的專業(yè)知識，收取到事半功倍的效果；②可在行業(yè)監(jiān)管方面，充分引入行業(yè)協(xié)會的力量，對醫(yī)療機構(gòu)的數(shù)據(jù)管理工作進行及時的監(jiān)控與評估，及早發(fā)現(xiàn)隱患，保障數(shù)據(jù)安全。

3.3 增強醫(yī)療數(shù)據(jù)隱私保護意識，提高從業(yè)者自律性

醫(yī)療數(shù)據(jù)的采集與管理機構(gòu)是承擔健康醫(yī)療數(shù)據(jù)安全的關(guān)鍵主體，在智慧醫(yī)療背景下，除了實體醫(yī)院和公共衛(wèi)生部門外，這一主體還應當包括各種互聯(lián)網(wǎng)醫(yī)療軟件平臺、健康數(shù)據(jù)存儲平臺、健康數(shù)據(jù)傳輸媒介、醫(yī)學科研機構(gòu)、數(shù)據(jù)分析平臺等。這些主體單位的執(zhí)行人員必須加強數(shù)據(jù)安全管理意識和個人隱私保護意識，提高職業(yè)道德與責任感，自覺保護公民健康信息，避免泄露，并將制度貫穿于數(shù)據(jù)收集、儲存、使用、轉(zhuǎn)讓、共享全過程。

3.4 技術(shù)安全措施

對于健康醫(yī)療機構(gòu)而言，大規(guī)模的數(shù)據(jù)泄露大多是通過入侵信息系統(tǒng)，而可靠的技術(shù)手段是保證健康醫(yī)療數(shù)據(jù)完整、保密、安全、可控的關(guān)鍵。①在關(guān)鍵的數(shù)據(jù)存儲節(jié)點上，應設(shè)立網(wǎng)關(guān)和防火墻，并充分利用安全云技術(shù)對來訪者行為進行實時評估，發(fā)現(xiàn)危險操作或數(shù)據(jù)后應立刻介入管控，必要時可以設(shè)置對內(nèi)和對外兩道防火墻，前者負責對內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)監(jiān)控與過濾，以及對用戶身份進行有效識別，后者則用以防范外部的入侵行為，從而有效防止健康醫(yī)療數(shù)據(jù)在傳輸和使用的過程中被竊取、惡意篡改或刪除；②應定期對智慧醫(yī)療系統(tǒng)進行病毒查殺，對數(shù)據(jù)庫的數(shù)據(jù)進行及時的維護與備份，從而提高健康醫(yī)療數(shù)據(jù)的安全性；③在數(shù)據(jù)傳輸?shù)倪^程中，為了增加竊取數(shù)據(jù)者的破解難度，從而降低數(shù)據(jù)泄漏風險，可采取對健康醫(yī)療數(shù)據(jù)進行加密等方式，并在未來可進一步探索區(qū)塊鏈技術(shù)在醫(yī)療健康數(shù)據(jù)保護中的應用。

4 結(jié)語

在大數(shù)據(jù)時代下，互聯(lián)網(wǎng)技術(shù)和人工智能技術(shù)的結(jié)合在醫(yī)療領(lǐng)域內(nèi)得到了良好的應用，智慧醫(yī)療模式的誕生，給民眾提供了一種新型、高效、便捷、精準的健康醫(yī)療服務(wù)，但同時也帶來了用戶隱私泄漏、數(shù)據(jù)被違規(guī)采集與使用等問題。為了提高民眾健康數(shù)據(jù)的保護水平，首先就需要政府立法及完善相關(guān)制度為引導，其次從強化行業(yè)內(nèi)部的規(guī)范性和自律性入手，加強監(jiān)管和懲罰力度，最后再引入信息安全技術(shù)做有力支撐，從而更加有力地促進智慧醫(yī)療產(chǎn)業(yè)的發(fā)展，為我國民眾提供更高水平的醫(yī)療服務(wù)。