蔡 雷，李煒桓，師詠勇，朱麗萍，賀 林*

(1 上海市婦幼保健中心，上海 200062，lcai@sjtu.edu.cn； 2 上海交通大學(xué)Bio-X研究院，遺傳發(fā)育與精神神經(jīng)疾病教育部重點實驗室，上海 200030)

顧名思義，大數(shù)據(jù)是指量上極其龐大的數(shù)據(jù)資料，一般具有“4V”特征：數(shù)據(jù)量大(volume)、種類多(variety)、流轉(zhuǎn)快(velocity)、價值密度低(value)[1]。醫(yī)學(xué)領(lǐng)域的大數(shù)據(jù)，即醫(yī)學(xué)大數(shù)據(jù)。廣義的醫(yī)學(xué)大數(shù)據(jù)主要包括以下三種：第一，醫(yī)院臨床診治、科研和管理過程產(chǎn)生的常規(guī)醫(yī)療數(shù)據(jù)，如體檢報告等；第二，第三方檢測機構(gòu)提供的個人生物特征數(shù)據(jù)，如指紋和基因組信息等；第三，移動物聯(lián)網(wǎng)所記錄的個人體征和活動的量化數(shù)據(jù)，如個人行為習(xí)慣等[2]。而狹義的醫(yī)學(xué)大數(shù)據(jù)通常指以基因組信息為主的生物特征數(shù)據(jù)，它不僅是一個個體的內(nèi)在特征數(shù)據(jù)，還是一群人的內(nèi)在特征數(shù)據(jù)。醫(yī)學(xué)大數(shù)據(jù)不僅與每個人息息相關(guān)，且又廣泛應(yīng)用于臨床疾病診治、醫(yī)學(xué)藥物研究和政策制定管理等方面，因此具有非常高的學(xué)術(shù)、商業(yè)和社會價值。因此，如何安全合理地使用醫(yī)學(xué)大數(shù)據(jù)顯得尤為重要。2018年10月科技部首次公開了一批重大行政處罰決定[3]，幾家國內(nèi)知名醫(yī)院和公司因未經(jīng)倫理審核便與國外機構(gòu)合作開展中國人樣本的基因測序研究而受到處罰。此事件引起了人們對人群遺傳學(xué)合作研究及數(shù)據(jù)共享的擔(dān)憂[4]。醫(yī)學(xué)大數(shù)據(jù)的價值挖掘，依賴于數(shù)據(jù)共享，但又要確保數(shù)據(jù)使用的安全；數(shù)據(jù)共享強調(diào)數(shù)據(jù)的廣泛使用，而數(shù)據(jù)安全強調(diào)對數(shù)據(jù)的保護，只有找到數(shù)據(jù)共享與安全的平衡點，才能充分發(fā)揮醫(yī)學(xué)大數(shù)據(jù)的效益，促進科技發(fā)展和社會進步。為此本文對醫(yī)學(xué)大數(shù)據(jù)使用的安全和倫理問題進行思考，探討數(shù)據(jù)安全與共享的關(guān)系，尋找可能的解決方法，以實現(xiàn)數(shù)據(jù)使用效益最大化，推動醫(yī)學(xué)大數(shù)據(jù)應(yīng)用向更深更廣處發(fā)展。

1 醫(yī)學(xué)大數(shù)據(jù)使用的安全問題

醫(yī)學(xué)大數(shù)據(jù)的使用包括對數(shù)據(jù)的查詢、管理、分析處理、提煉有價值的信息及進行決策等，是整個大數(shù)據(jù)流生命周期的重要環(huán)節(jié)，也是大數(shù)據(jù)核心價值得以體現(xiàn)的關(guān)鍵環(huán)節(jié)。從醫(yī)學(xué)大數(shù)據(jù)使用的流程看，數(shù)據(jù)的使用涉及數(shù)據(jù)的查詢、管理、分析及應(yīng)用等環(huán)節(jié)，每個環(huán)節(jié)都面臨一定的安全問題。

在數(shù)據(jù)查詢環(huán)節(jié)，因數(shù)據(jù)存儲在數(shù)據(jù)庫中，多源非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)匯聚增加了數(shù)據(jù)訪問查詢管理的難度[5]，而數(shù)據(jù)查詢?nèi)藛T眾多，背景復(fù)雜，會引起出現(xiàn)數(shù)據(jù)查詢授權(quán)不足或授權(quán)過度的問題，這些表明數(shù)據(jù)信息存在著泄露的風(fēng)險。另外，數(shù)據(jù)查詢?nèi)藛T將獲得數(shù)據(jù)與其他人共享，則存在數(shù)據(jù)被濫用的風(fēng)險。因為數(shù)據(jù)共享使得數(shù)據(jù)的流動路徑變得復(fù)雜，不再是組織內(nèi)部單路徑的簡單流動，而是跨組織多路徑的復(fù)雜流動模式[5]，這意味著數(shù)據(jù)共享給特定對象后，該對象可能再把共享的數(shù)據(jù)開放給第三方。這種情況下，數(shù)據(jù)脫離了數(shù)據(jù)所有者的控制，而數(shù)據(jù)追蹤溯源技術(shù)并不成熟，無法跟蹤數(shù)據(jù)的最終去向以及使用情況，數(shù)據(jù)處于失控狀態(tài)，加劇數(shù)據(jù)被濫用的風(fēng)險。

在數(shù)據(jù)管理環(huán)節(jié)，數(shù)據(jù)安全管理人員的違規(guī)操作也是數(shù)據(jù)安全面臨的威脅。根據(jù)Verizon發(fā)布的2018年數(shù)據(jù)泄露調(diào)查報告顯示，醫(yī)療行業(yè)是唯一一個內(nèi)部威脅高于外部威脅的行業(yè)[6]，內(nèi)部威脅是導(dǎo)致醫(yī)療領(lǐng)域數(shù)據(jù)泄露的主要原因。一是因為內(nèi)部人員受經(jīng)濟利益驅(qū)使，利用職務(wù)之便，將患者的醫(yī)療信息及數(shù)據(jù)倒賣給第三方，造成大面積的隱私泄露。例如，成都市某社區(qū)衛(wèi)生服務(wù)中心工作人員徐某，掌握成都市“婦幼信息某管理系統(tǒng)”市級權(quán)限賬號密碼，利用職務(wù)之便，累計非法下載新生嬰兒數(shù)據(jù)50余萬條，販賣新生嬰兒信息數(shù)萬余條[7]。二是內(nèi)部人員出于好奇或娛樂心理而窺探患者的隱私信息，不合規(guī)地使用數(shù)據(jù)。

在數(shù)據(jù)分析與應(yīng)用環(huán)節(jié)，多源數(shù)據(jù)聚合分析可能帶來隱私信息被重新識別的風(fēng)險，加之?dāng)?shù)據(jù)源的可信性，給數(shù)據(jù)的分析應(yīng)用帶來安全隱患。由于醫(yī)學(xué)大數(shù)據(jù)來源廣，數(shù)據(jù)量大，種類繁多，目前并沒有有效的機制對數(shù)據(jù)的真實性和完整性進行鑒別，這就導(dǎo)致可能有黑客通過網(wǎng)絡(luò)攻擊數(shù)據(jù)采集終端對數(shù)據(jù)有目的地進行篡改、刪除，破壞數(shù)據(jù)的真實性、完整性，誘導(dǎo)數(shù)據(jù)分析得出錯誤的結(jié)論，實現(xiàn)操縱數(shù)據(jù)分析結(jié)果的目的，從而危害數(shù)據(jù)應(yīng)用的安全。此外，由于數(shù)據(jù)不恰當(dāng)分析造成的過度解讀和解讀不充分，從而提煉出錯誤的知識，出現(xiàn)政策制定的失策問題，如與疾病相關(guān)的遺傳變異的數(shù)據(jù)信息，過度解讀和解讀不充分都會危及患者的生命安全[8]。

綜上，醫(yī)學(xué)大數(shù)據(jù)使用的安全問題可分為技術(shù)層面和管理層面的問題。在技術(shù)層面上存在數(shù)據(jù)加密保護和溯源等安全措施不完善而造成的數(shù)據(jù)信息泄露、丟失、破壞等問題，在管理層面上存在數(shù)據(jù)使用中相關(guān)法律、法規(guī)、監(jiān)督、處罰等機制的缺失而帶來的濫用風(fēng)險[9]。在實際應(yīng)用中，技術(shù)層面和管理層面的安全風(fēng)險相互牽連，構(gòu)成大數(shù)據(jù)應(yīng)用過程中的安全問題。

2 醫(yī)學(xué)大數(shù)據(jù)使用的倫理問題

2.1 有利與無傷原則問題

醫(yī)學(xué)大數(shù)據(jù)具有價值密度低的特征，但作為一種潛在的資源，數(shù)據(jù)共享使用可以最大限度地發(fā)揮其價值效益。但數(shù)據(jù)共享可能會帶來一些個人隱私泄露和信息安全以及國家安全問題。比如遺傳信息數(shù)據(jù)包含大量隱私、科研機密及潛在的用途，特別是族群或種群的基因數(shù)據(jù)，具有特殊性和敏感性，不正當(dāng)?shù)墓蚕砗褪褂脮?dǎo)致個人隱私或與國家安全有關(guān)的數(shù)據(jù)泄露?；螂[私信息泄露會給個人的生活、就業(yè)、保險等帶來一系列問題，如因基因歧視導(dǎo)致被拒絕醫(yī)療保險。從國家層面看，遺傳資源是國家的一種戰(zhàn)略資源，如果泄露則會威脅到國家未來高新科技的發(fā)展，損害到國家的利益。此外，含有豐富種族遺傳信息的數(shù)據(jù)一旦被極端分子獲取，制造生物武器，其后果將不堪設(shè)想。此外，數(shù)據(jù)的不正當(dāng)共享將會使個人隱私和與國家安全有關(guān)的數(shù)據(jù)暴露，使得原來認(rèn)為無害的數(shù)據(jù)變得敏感[10]?；卺t(yī)學(xué)大數(shù)據(jù)的分析無疑會產(chǎn)生更多的新知識和新理論，以指導(dǎo)人們遠(yuǎn)離疾病，然而有利和無傷的對象應(yīng)該是誰，是每條數(shù)據(jù)的擁有者、還是大數(shù)據(jù)的提供者或使用者，甚至是大數(shù)據(jù)的決策者，這些都是要慎重考慮的。

2.2 尊重原則問題

知情同意是指主體在充分知曉自己個人信息被利用的范圍、方式和后果后，自主做出如何處理個人信息的決定[8]。原則上，各機構(gòu)在利用資料提供者的數(shù)據(jù)時，不論是基于尊重資料提供者的人格，還是基于保護其利益，都應(yīng)該取得資料提供者的知情同意[11]。醫(yī)學(xué)大數(shù)據(jù)的價值不僅來源于其基本用途，更來源于它的二次利用。但是在大數(shù)據(jù)時代，數(shù)據(jù)的收集之初并不能完全確定數(shù)據(jù)的所有用途，而尚未想到的數(shù)據(jù)用途無法告知個人，也就無法得到個人的同意，這些數(shù)據(jù)在后續(xù)的使用中可能會違反知情同意原則。在實踐中，泛知情同意被很多醫(yī)院、機構(gòu)和生物樣本庫采納，但寬泛也意味著可能對研究說明不夠精確，讓受試者產(chǎn)生誤解。此外，部分醫(yī)院和機構(gòu)僅把知情同意書作為一種形式，并沒有完全按照知情同意書的內(nèi)容進行操作，同時也缺乏監(jiān)管，知情同意書猶如一張“廢紙”。例如，2003年美國哈瓦蘇派部落的印第安人將一位遺傳學(xué)家和她原來所在的大學(xué)告上法庭，因為他們懷疑這位遺傳學(xué)家把他們的DNA樣品用于他們不知道的領(lǐng)域，有可能對他們的名譽造成損害[12]。那么醫(yī)學(xué)大數(shù)據(jù)在臨床和科研使用中被多次利用，超出了原知情同意的范圍時，應(yīng)如何處理？有學(xué)者提出在泛知情同意的基礎(chǔ)上結(jié)合動態(tài)知情同意的方法[8]，就是每次把數(shù)據(jù)用于新研究之前會向受試者說明，并且申請獲得受試者同意。這的確讓數(shù)據(jù)使用變得更加透明，風(fēng)險管理也得到了改善，但是告知受試者需要面臨時間壓力和成本壓力兩重困難，特別是數(shù)據(jù)個體數(shù)量巨大的時候，更是難以實現(xiàn)。

2.3 公正原則問題

對于醫(yī)學(xué)大數(shù)據(jù)的提供者來說，它們投入大量的時間、資源和精力去收集、整合，最后匯聚創(chuàng)建成可用數(shù)據(jù)。醫(yī)學(xué)大數(shù)據(jù)的使用者要求完全公開共享大數(shù)據(jù)可能對大數(shù)據(jù)的提供者來說是不公正的。因此，目前作為醫(yī)學(xué)大數(shù)據(jù)主要提供者的醫(yī)院大部分將醫(yī)學(xué)大數(shù)據(jù)進行公開共享的積極性是偏低的。此外，基于大數(shù)據(jù)的分析結(jié)果而進行決策時人們采用何種數(shù)據(jù)分析所得的結(jié)論作為依據(jù)同樣面臨著公正選擇的問題。醫(yī)學(xué)大數(shù)據(jù)的共享涉及多方的利益，只有公正處理各方利益，才能推進醫(yī)學(xué)大數(shù)據(jù)的共享，充分挖掘大數(shù)據(jù)的價值。

3 醫(yī)學(xué)大數(shù)據(jù)使用安全和共享關(guān)系的思考

探討醫(yī)學(xué)大數(shù)據(jù)使用安全和倫理問題的最終意義就是為了能發(fā)揮數(shù)據(jù)的潛在價值，實現(xiàn)數(shù)據(jù)使用效益最大化，從而更好地為醫(yī)院的決策管理、醫(yī)療和科研服務(wù)。醫(yī)學(xué)大數(shù)據(jù)共享有利于數(shù)據(jù)被充分利用，發(fā)揮其應(yīng)有的價值，但數(shù)據(jù)的共享并不是無條件的，它是在基于數(shù)據(jù)安全的前提下進行的。數(shù)據(jù)共享并不排斥數(shù)據(jù)安全，而數(shù)據(jù)安全也不是拒絕共享的理由，一味地強調(diào)共享或數(shù)據(jù)安全，則會走向兩個極端，阻礙科學(xué)的進步[10]。從倫理的角度看，醫(yī)學(xué)大數(shù)據(jù)共享追求的是公共利益，是一種公共善，有其倫理基礎(chǔ)，可以得到倫理辯護。

數(shù)據(jù)安全是數(shù)據(jù)共享的前提。數(shù)據(jù)安全貫徹數(shù)據(jù)使用的整個過程，拋開數(shù)據(jù)安全問題談數(shù)據(jù)開放共享則無從談起，但不共享的數(shù)據(jù)就像一座座信息“孤島”，海量的數(shù)據(jù)不能及時被開發(fā)利用，真實價值難以體現(xiàn)，容易造成資源浪費。而無條件的數(shù)據(jù)共享則會導(dǎo)致信息泄露，個人隱私無法保障，造成社會恐慌，甚至危及國家安全，其風(fēng)險遠(yuǎn)大于收益，得不償失?；跀?shù)據(jù)安全的前提下，對醫(yī)學(xué)大數(shù)據(jù)進行合規(guī)、有效地開放共享能加速研究結(jié)果轉(zhuǎn)化為醫(yī)學(xué)知識、醫(yī)療產(chǎn)品等成果，提高醫(yī)學(xué)數(shù)據(jù)資源的利用率，預(yù)防可能的錯誤，減少參加人的負(fù)擔(dān)，避免重復(fù)的科研投資。

沒有數(shù)據(jù)安全就肯定沒有隱私數(shù)據(jù)的保護，有數(shù)據(jù)安全也并非一定能實現(xiàn)隱私數(shù)據(jù)的保護[13]。醫(yī)學(xué)大數(shù)據(jù)的共享使用還要面臨個人隱私安全、知情同意等倫理問題。數(shù)據(jù)共享追求的是公共利益，是對每一個社會成員健康發(fā)展都具有普遍性的惠益，但數(shù)據(jù)共享使用必然帶來個人隱私安全問題，這就導(dǎo)致了數(shù)據(jù)共享與個人隱私保護的沖突，也就是公共利益與個人利益的沖突。每一位數(shù)據(jù)主體都擁有個人隱私和知情同意等權(quán)利，并有權(quán)受到保護，但如果完全從個人利益出發(fā)，不愿意把數(shù)據(jù)拿出來共享，數(shù)據(jù)共享將難以實現(xiàn)。反之，完全從公共利益出發(fā)，不顧及個人利益，無視個體的數(shù)據(jù)權(quán)利，那最后實現(xiàn)的也只能是“偽公共利益”。因此需要處理好公共利益與個人利益的關(guān)系，也就是數(shù)據(jù)共享與個人隱私的關(guān)系，在數(shù)據(jù)開放共享中確保數(shù)據(jù)安全的同時還應(yīng)注重個人隱私的保護。

醫(yī)學(xué)大數(shù)據(jù)共享是未來醫(yī)學(xué)發(fā)展的大趨勢，雖然涉及一些倫理問題，但數(shù)據(jù)共享作為一種公共善，有其倫理基礎(chǔ)，并且可以得到倫理辯護。共享倫理是醫(yī)學(xué)大數(shù)據(jù)共享的倫理基礎(chǔ)，共享倫理是以“共享”為核心價值取向的倫理思想、倫理精神、倫理原則和倫理行為統(tǒng)一而成的一個倫理價值體系[14]。共享倫理以“共享”為美德，追求最大的社會價值效益，使發(fā)展成果惠及所有社會成員。海量的醫(yī)學(xué)數(shù)據(jù)作為一種社會資源，如果被孤立隔絕無法共享，資源就得不到合理配置，將發(fā)揮不了其價值。共享倫理反對社會資源浪費，要求醫(yī)學(xué)大數(shù)據(jù)在數(shù)據(jù)安全的基礎(chǔ)上最大限度地實現(xiàn)其社會價值。對于醫(yī)學(xué)大數(shù)據(jù)共享使用面臨的倫理問題，在倫理道德上也具有合理性，可以得到倫理辯護。從功利主義的視角看，功利主義強調(diào)利益最大化，把行為結(jié)果的好壞作為評判是否符合道德的標(biāo)準(zhǔn)[15]。顯然，醫(yī)學(xué)大數(shù)據(jù)共享能更大程度地發(fā)揮數(shù)據(jù)的社會價值，依據(jù)功利主義的觀點是符合倫理道德的。從道義論的視角看，道義論認(rèn)為判斷一個行為是否得當(dāng)[15]，應(yīng)該看其行為的動機是否符合道德規(guī)則的要求，若符合道德規(guī)則，則不管結(jié)果如何都應(yīng)去做。醫(yī)學(xué)大數(shù)據(jù)的共享是為提高醫(yī)療水平，促進醫(yī)學(xué)科技的進步，服務(wù)全人類，因此符合道德規(guī)則。

總的來說，醫(yī)學(xué)大數(shù)據(jù)價值效益最大化需要共享，數(shù)據(jù)安全是數(shù)據(jù)共享的前提，倫理問題強調(diào)在數(shù)據(jù)共享中確保數(shù)據(jù)安全的同時應(yīng)注重個人隱私的保護，并且為數(shù)據(jù)共享提供理論支撐及倫理辯護，推動醫(yī)學(xué)大數(shù)據(jù)的開放共享。

4 醫(yī)學(xué)大數(shù)據(jù)使用效益最大化的實現(xiàn)措施

醫(yī)學(xué)大數(shù)據(jù)要實現(xiàn)使用效益最大化需要圍繞數(shù)據(jù)安全、數(shù)據(jù)共享、數(shù)據(jù)分析應(yīng)用和倫理問題展開，在確保數(shù)據(jù)安全和倫理過關(guān)的前提下，推動數(shù)據(jù)共享，實現(xiàn)醫(yī)學(xué)大數(shù)據(jù)的社會價值。

4.1 完善法律法規(guī)，加強倫理審查

完善醫(yī)學(xué)大數(shù)據(jù)建設(shè)、使用、管理和存儲相關(guān)法律法規(guī)的建設(shè)，加強倫理審查，是實現(xiàn)醫(yī)學(xué)大數(shù)據(jù)使用效益最大化的保障。政府應(yīng)該完善機構(gòu)的設(shè)置，建立專門的醫(yī)學(xué)大數(shù)據(jù)信息管理部門，從事生物醫(yī)學(xué)信息的數(shù)據(jù)收集、匯聚、分析和發(fā)布工作，嚴(yán)懲竊取、倒賣生物醫(yī)學(xué)數(shù)據(jù)信息的犯罪人員，督導(dǎo)和引領(lǐng)國內(nèi)生物醫(yī)學(xué)信息的數(shù)據(jù)安全和隱私保護[16]。此外，需要加強倫理審查，作為數(shù)據(jù)的主體，必須保障好患者的健康和權(quán)益，以免在醫(yī)學(xué)大數(shù)據(jù)使用中出現(xiàn)有違倫理的問題，從而帶來負(fù)面的影響，阻礙醫(yī)學(xué)大數(shù)據(jù)的共享和使用。在數(shù)據(jù)安全的基礎(chǔ)上著重患者隱私信息的保護，未經(jīng)數(shù)據(jù)所有者知情同意的數(shù)據(jù)不得濫用，落實數(shù)據(jù)安全負(fù)責(zé)主體，數(shù)據(jù)泄露時有緊急處理措施，完善和落實倫理的政策規(guī)范，這些將有利于數(shù)據(jù)有序共享以及醫(yī)學(xué)大數(shù)據(jù)未來的發(fā)展。

4.2 醫(yī)學(xué)數(shù)據(jù)規(guī)范整合，構(gòu)建數(shù)據(jù)共享平臺

我國很多大型醫(yī)院都有自己獨立的醫(yī)學(xué)數(shù)據(jù)庫，由于不同醫(yī)院間采用的信息系統(tǒng)存在差異，沒有統(tǒng)一的數(shù)據(jù)格式，給數(shù)據(jù)整合和共享帶來了困難。因此，數(shù)據(jù)共享首先要建立互操作性[17]，分別從技術(shù)互操作、語義互操作和過程互操作三個層面進行，其中技術(shù)互操作指消息能夠完整地按正確格式交換；語義互操作指使用編碼和標(biāo)識，實現(xiàn)系統(tǒng)之間信息理解一致性的能力；過程互操作指不同業(yè)務(wù)流程協(xié)同工作的能力。由于彼此之間信任感難以建立阻礙了不同醫(yī)院間數(shù)據(jù)共享的進行，因此需要建立一個彼此信任的共享環(huán)境，區(qū)塊鏈為此提供了可能。區(qū)塊鏈的作用是在一個不可信的環(huán)境中提供信任，建立一個可信、透明、可追溯的數(shù)據(jù)交換的業(yè)務(wù)協(xié)同體系，使得數(shù)據(jù)的使用權(quán)和所有權(quán)分離。2018年11月6日美國EncrypGen公司正式推出一款基因區(qū)塊鏈交易平臺[18]，該平臺支持用戶搜索、存儲、共享、購買并銷售基因組數(shù)據(jù)。

4.3 加強數(shù)據(jù)安全技術(shù)的研發(fā)應(yīng)用，構(gòu)建數(shù)據(jù)庫防護體系

從數(shù)據(jù)保護技術(shù)層面，結(jié)合大數(shù)據(jù)流及環(huán)境分析，確保數(shù)據(jù)安全，需要加強數(shù)據(jù)真實性分析技術(shù)、數(shù)據(jù)加密、數(shù)據(jù)匿名處理技術(shù)、數(shù)據(jù)溯源的研發(fā)應(yīng)用，構(gòu)建安全防護體系。數(shù)據(jù)的可信性是醫(yī)學(xué)大數(shù)據(jù)使用面臨的一個重要挑戰(zhàn)，關(guān)系到數(shù)據(jù)分析及應(yīng)用的安全。加強數(shù)據(jù)真實性分析技術(shù)的研發(fā)應(yīng)用對海量數(shù)據(jù)進行快速、有效的評估，去偽存真，具有重要的意義。數(shù)據(jù)加密和數(shù)據(jù)匿名處理技術(shù)是對數(shù)據(jù)保護和個人隱私保護的有效手段，但這些技術(shù)可能會因為使用時間過長而被破解，因此需要加大研發(fā)投入，不斷更新完善。在開放的環(huán)境下，數(shù)據(jù)溯源對數(shù)據(jù)審計追蹤、管理、定位數(shù)據(jù)錯誤發(fā)生位置等具有重要的作用，也是大數(shù)據(jù)安全必不可少的技術(shù)。此外，需要建立數(shù)據(jù)庫安全認(rèn)證和評估體系，定期對各級數(shù)據(jù)庫的安全性能進行評估[19]，形成一套風(fēng)險防控體系，用于數(shù)據(jù)安全信息預(yù)警。例如, IBM企業(yè)大數(shù)據(jù)安全情報提出的安全工具, 能夠準(zhǔn)確探測安全威脅源，在風(fēng)險萌芽時將其遏制，防止更大的事故出現(xiàn)[20]。

4.4 注重復(fù)合型人才培養(yǎng)

醫(yī)學(xué)大數(shù)據(jù)的應(yīng)用涉及醫(yī)學(xué)、計算機、法律和倫理學(xué)等多學(xué)科，需要運用多學(xué)科的知識去解決醫(yī)學(xué)大數(shù)據(jù)的問題[9]。因此，需要注重醫(yī)學(xué)、計算機、法律和倫理學(xué)多學(xué)科交叉人才的培養(yǎng)。一方面是因為醫(yī)學(xué)大數(shù)據(jù)的真實價值就像海上的冰山，眼看到的只是冰山一角，而隱藏的巨大的價值需要專業(yè)的人才去分析、挖掘。經(jīng)濟學(xué)家Hal Varian[21]認(rèn)為，數(shù)據(jù)收集的根本目的是通過整合、分析、提取有價值的知識，并將其應(yīng)用到具體的領(lǐng)域中去。另一方面，醫(yī)學(xué)大數(shù)據(jù)具有敏感性和特殊性，在數(shù)據(jù)使用過程如果相關(guān)人員倫理或法律方面知識出現(xiàn)缺失或盲區(qū)，可能會導(dǎo)致倫理甚至法律問題的出現(xiàn)，帶來負(fù)面影響，不利于醫(yī)學(xué)大數(shù)據(jù)的發(fā)展。因此，多學(xué)科背景的復(fù)合型人才是實現(xiàn)醫(yī)學(xué)大數(shù)據(jù)使用效益最大化必不可少的條件之一。

5 結(jié)語

隨著我國醫(yī)學(xué)事業(yè)的發(fā)展，醫(yī)學(xué)大數(shù)據(jù)的共享是未來醫(yī)學(xué)發(fā)展的大趨勢，其使用過程面臨的數(shù)據(jù)安全和倫理問題是社會關(guān)注的焦點[22]?；跀?shù)據(jù)安全和倫理規(guī)范的前提下，如何打通數(shù)據(jù)壁壘實現(xiàn)互聯(lián)互通，推動醫(yī)療行業(yè)的大數(shù)據(jù)應(yīng)用向更深更廣處發(fā)展，是當(dāng)前亟須解決的問題。本文通過研究得到以下幾項結(jié)論，首先完善的法律法規(guī)為大數(shù)據(jù)整個生命周期的安全提供保障，同時倫理監(jiān)督確保隱私信息安全和知情同意將有利于數(shù)據(jù)共享。其次，鑒于目前各大醫(yī)院數(shù)據(jù)壁壘的現(xiàn)狀，建立互操作性是數(shù)據(jù)開放共享的關(guān)鍵，區(qū)塊鏈平臺的快速發(fā)展也給數(shù)據(jù)互聯(lián)互通提供了新方法。另外，大數(shù)據(jù)使用面臨的技術(shù)安全問題，需要加強數(shù)據(jù)真實性分析技術(shù)、數(shù)據(jù)加密、數(shù)據(jù)匿名處理技術(shù)、數(shù)據(jù)溯源等技術(shù)的研發(fā)應(yīng)用，建立好數(shù)據(jù)庫安全風(fēng)險防護體系，規(guī)避可能的風(fēng)險。最后，在數(shù)據(jù)安全和倫理規(guī)范的環(huán)境下，醫(yī)學(xué)大數(shù)據(jù)價值的實現(xiàn)，離不開專業(yè)人才，因而需要注重人才的培養(yǎng)。