李大平 廣東醫(yī)科大學 教授兼職律師 傅心 廣東醫(yī)科大學碩士研究生

在數(shù)字經(jīng)濟時代，面對日益嚴峻的數(shù)據(jù)安全威脅，我們的個人健康醫(yī)療數(shù)據(jù)還安全嗎？與一般數(shù)據(jù)相比，醫(yī)療數(shù)據(jù)覆蓋面廣，不僅包含了患者個人基礎(chǔ)信息，還涉及疾病傳播、地區(qū)流行病、區(qū)域人口健康狀況等信息。醫(yī)療數(shù)據(jù)能否安全使用，攸關(guān)個人生死、社會穩(wěn)定與國家安全。醫(yī)療大數(shù)據(jù)的建立是一把雙刃劍，一方面給我們的健康和醫(yī)療研究帶來了極大的便利，但與之同時醫(yī)療數(shù)據(jù)泄露問題一定程度上也給我們的生活帶來困擾。

什么是“個人健康醫(yī)療數(shù)據(jù)”？

國際標準組織（ISO）認為任何設計已標識或可標識自然人健康情況的個人數(shù)據(jù)都屬于個人健康醫(yī)療數(shù)據(jù)?！缎畔踩夹g(shù) 健康醫(yī)療數(shù)據(jù)安全指南》根據(jù)數(shù)據(jù)應用場景和特征把個人健康醫(yī)療數(shù)據(jù)分為六類，分別是個人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)、醫(yī)療應用數(shù)據(jù)、醫(yī)療支付數(shù)據(jù)、衛(wèi)生資源數(shù)據(jù)和公共衛(wèi)生數(shù)據(jù)。根據(jù)數(shù)據(jù)重要程度、風險級別以及對個人可能造成的損害和影響將個人健康醫(yī)療數(shù)據(jù)劃分成五個級別：第1級數(shù)據(jù)可完全公開使用，如醫(yī)院名稱、地址、電話等；第2級數(shù)據(jù)可在較大范圍內(nèi)供訪問使用，不能識別個人身份，各科室醫(yī)生經(jīng)過申請審批可用于研究分析；第3級數(shù)據(jù)可在中等范圍內(nèi)供訪問使用，如未經(jīng)授權(quán)披露，可能對主體造成中等程度損害；第4級數(shù)據(jù)可在較小范圍內(nèi)供訪問使用，如未經(jīng)授權(quán)披露，可能對主體造成高程度損害；第5級數(shù)據(jù)僅在極小范圍且在嚴格限制條件下供訪問使用，如特殊兵種（艾滋病、性?。┑脑敿氋Y料[1]。

醫(yī)療數(shù)據(jù)安全為什么和我們息息相關(guān)？

隨著我國衛(wèi)生事業(yè)的不斷發(fā)展和醫(yī)療信息系統(tǒng)的逐漸普及，我們從出生至死亡整個生命周期的醫(yī)療數(shù)據(jù)都會被系統(tǒng)記錄，形成醫(yī)療大數(shù)據(jù)，給醫(yī)生的臨床診斷提供全面的數(shù)據(jù)支持，提高診療效率和準確率。個人健康醫(yī)療數(shù)據(jù)的泄露意味著我們的個人隱私受到侵害，嚴重者甚至會威脅我們自身生命安全。如孕婦信息泄露，可能帶來各種產(chǎn)后恢復、母嬰產(chǎn)品、早教課程等商業(yè)推銷和詐騙，令人不厭其煩，擾亂生活節(jié)奏。與此同時，伴隨著科學技術(shù)的不斷發(fā)展，部分群體的基因信息也被進一步挖掘并以數(shù)據(jù)形式被保存在數(shù)據(jù)庫中，個人健康醫(yī)療數(shù)據(jù)得到拓展。由于基因信息的特殊性，其一旦發(fā)生泄露后果將不堪設想，若個人基因缺陷被公之于眾，隨之而來的可能會是對其無止境的羞辱、歧視、人生攻擊等，甚至會影響到家族和后代的生活，被貼上“基因弱勢群體”的標簽。

我們的“個人健康醫(yī)療數(shù)據(jù)”面臨哪些風險？

1.  “人的風險”。醫(yī)院信息系統(tǒng)管理員和DBA（數(shù)據(jù)庫管理員）、醫(yī)生或護士、信息軟件開發(fā)商和維護人員都是可能造成醫(yī)療數(shù)據(jù)泄露的潛在風險。醫(yī)院信息系統(tǒng)管理員和DBA是醫(yī)療數(shù)據(jù)泄露的主要敞口，當個人健康醫(yī)療數(shù)據(jù)出現(xiàn)錯漏或者被泄露時，首先會考慮到是否是醫(yī)院信息科工作出現(xiàn)紕漏。另外，醫(yī)護人員極易獲取患者個人數(shù)據(jù)，在利益驅(qū)使下，違背職業(yè)道德違規(guī)操作泄露或篡改患者個人信息數(shù)據(jù)。而且絕大多數(shù)醫(yī)院的信息系統(tǒng)都是由第三方軟件開發(fā)商提供和維護，因此軟件開發(fā)商和維護人員對個人健康醫(yī)療數(shù)據(jù)擁有絕對的控制權(quán)。

2.  醫(yī)療數(shù)據(jù)流動風險。個人健康醫(yī)療大數(shù)據(jù)是臨床科研、公共衛(wèi)生的重要依據(jù)，在研究過程中不可避免要進行數(shù)據(jù)流動和共享。醫(yī)療數(shù)據(jù)的流動一方面實現(xiàn)了數(shù)據(jù)價值，另一方面也大大增加了數(shù)據(jù)泄露風險。首先，由于操作失誤，可能將醫(yī)療數(shù)據(jù)發(fā)錯對象從而導致數(shù)據(jù)流入非授權(quán)目標手中。其次，隨著醫(yī)療數(shù)據(jù)流向他處，對數(shù)據(jù)的控制力也會逐漸減弱，這種情況下容易產(chǎn)生數(shù)據(jù)多次流動，最終流向控制范圍外。

3.  技術(shù)壁壘。當前我國尚未掌握有關(guān)醫(yī)療數(shù)據(jù)保護的處理、分析等核心技術(shù)，醫(yī)療機構(gòu)的關(guān)鍵信息基礎(chǔ)設施或軟件嚴重依賴發(fā)達國家，數(shù)據(jù)保護技術(shù)能力有限[2]。海量醫(yī)療數(shù)據(jù)背后潛在的商業(yè)價值吸引黑客入侵，現(xiàn)有的醫(yī)療數(shù)據(jù)信息存儲或安全防范措施無法滿足安全需求。例如在新冠肺炎疫情期間，國內(nèi)醫(yī)療影像AI公司匯醫(yī)慧影遭黑客入侵[3]。

4.  醫(yī)療機構(gòu)監(jiān)督管理執(zhí)行不力。醫(yī)院主體職責混亂、信息管理流程的繁瑣以及部分醫(yī)院注重患者救治，但對于維護患者醫(yī)療數(shù)據(jù)安全意識薄弱，比如任意重新利用核心隱私機密的紙質(zhì)病案和處方，極易無意識中泄露患者信息。

5.  醫(yī)療數(shù)據(jù)信息安全政策法規(guī)不健全待完善。政策措施執(zhí)行困難，措施的針對性和可實施性不強，難以形成標準化管理辦法；政策的制定多數(shù)發(fā)生在泄露事件發(fā)生后，前瞻性不足；我國現(xiàn)有的法律體系中對個人信息安全保護的規(guī)定比較零散，行業(yè)主體遵守依據(jù)困難[4]。

打響“個人健康醫(yī)療數(shù)據(jù)”保衛(wèi)戰(zhàn)！

1.  醫(yī)院不斷加強組織建設和監(jiān)督管理。搭建網(wǎng)絡信息部門、舉辦職業(yè)道德教育培訓、醫(yī)療數(shù)據(jù)保密工作培訓等活動，加強醫(yī)護人員以及可以接觸到醫(yī)療數(shù)據(jù)的第三方人員行為規(guī)范與行業(yè)自律，提升醫(yī)護人員數(shù)據(jù)安全保護意識。界定責任邊界，確保任何泄露數(shù)據(jù)的行為都能追溯到個人。

2.  技術(shù)保證。利用區(qū)塊鏈技術(shù)賦予患者數(shù)據(jù)控制權(quán)，充分利用區(qū)塊鏈的“去中心化”核心優(yōu)勢。不設立中心管理機構(gòu)，當醫(yī)療信息輸入到患者的健康記錄中時，數(shù)據(jù)由區(qū)塊鏈經(jīng)行驗證并加時間戳，當患者把診療記錄在轉(zhuǎn)診時呈現(xiàn)給另一位醫(yī)生時，區(qū)塊鏈可以驗證記錄是否被修改，從而可借此實現(xiàn)電子健康數(shù)據(jù)可以被多方安全訪問、授權(quán)建立和追加。另外，很多醫(yī)院醫(yī)針對黑客勒索病毒和惡意軟件攻擊的特點，部署醫(yī)療信息系統(tǒng)的常規(guī)性、主動性防御，安裝專用的防勒索軟件。

3.醫(yī)療數(shù)據(jù)隱私保護法律政策不斷完善。國家衛(wèi)健委在 2018 年印發(fā)《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法( 試行) 》( 國衛(wèi)規(guī)劃發(fā)〔2018〕23 號) ，提出對醫(yī)療大數(shù)據(jù)的采集、存儲、利用及共享等服務加強安全管理，突出責任單位主體責任，強化監(jiān)管部門監(jiān)管職責；《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》經(jīng)多次修訂完善后已對外發(fā)布，于2021年7月1日起正式實施，《安全指南》對健康醫(yī)療數(shù)據(jù)的分級分類和典型場景中數(shù)據(jù)安全要求的梳理是對我國現(xiàn)行監(jiān)管體系的補充和創(chuàng)新之舉。《中華人民共和國數(shù)據(jù)安全法》于2021年9月1起正式實施，明確要求各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負責。醫(yī)療行業(yè)中的個人健康醫(yī)療數(shù)據(jù)更是重中之重。

參考文獻：

[1]相麗玲,王凰.中外個人健康醫(yī)療數(shù)據(jù)保護標準比較[J/OL].情報理論與實踐:1-13[2021-11-02].http://kns.cnki.net/kcms/detail/11.1762.G3.20211012.1800.006.html.

[2]張如意,彭迎春.醫(yī)療大數(shù)據(jù)研究的風險管控和知情同意問題探析[J].中國醫(yī)學倫理學,2021,34(10):1274-1280.

[3] 王峰：《AI公司匯醫(yī)慧影回應“黑客入侵”傳言 啟示數(shù)據(jù)安全立法應加速》，中國網(wǎng)科學,http://science.china.com.cn/2020-05/06/content_41142404.htm.

[4]王艷,江自云,蒲川.我國健康醫(yī)療大數(shù)據(jù)信息安全的現(xiàn)狀、問題及對策研究[J].現(xiàn)代醫(yī)藥衛(wèi)生,2021,37(17):3036-3039.

本文由“健康號”用戶上傳、授權(quán)發(fā)布，以上內(nèi)容（含文字、圖片、視頻）不代表健康界立場。“健康號”系信息發(fā)布平臺，僅提供信息存儲服務，如有轉(zhuǎn)載、侵權(quán)等任何問題，請聯(lián)系健康界（jkh@hmkx.cn）處理。

相關(guān)知識

醫(yī)療健康大數(shù)據(jù)運營，數(shù)字化時代的醫(yī)療新方向
數(shù)字健康在數(shù)字經(jīng)濟中的發(fā)展前景如何？
大數(shù)據(jù)時代的健康醫(yī)療
數(shù)字經(jīng)濟業(yè)界聚焦健康醫(yī)療大數(shù)據(jù)應用：隱私、獲得感、聯(lián)合創(chuàng)新
（年終特稿）數(shù)字時代，“三問”全民健康夢
大數(shù)據(jù)在醫(yī)療領(lǐng)域的革新：數(shù)字化健康的新時代
區(qū)塊鏈+大數(shù)據(jù)=醫(yī)療行業(yè)的數(shù)據(jù)安全和患者隱私的革命
“健康數(shù)字人”為代表的健康醫(yī)療數(shù)據(jù)應用正加速發(fā)展
推進數(shù)字經(jīng)濟與健康產(chǎn)業(yè)深度融合
健康醫(yī)療大數(shù)據(jù)的安全與應用

網(wǎng)址: 數(shù)字經(jīng)濟時代下的個人健康醫(yī)療數(shù)據(jù)安全問題 http://www.u1s5d6.cn/newsview408018.html