馬曉茜 北京美中宜和婦兒醫(yī)院有限公司

互聯(lián)網(wǎng)時代，相關(guān)部門不斷加大力度支持互聯(lián)網(wǎng)醫(yī)療，我國在國家基礎(chǔ)戰(zhàn)略資源融合醫(yī)療大數(shù)據(jù)，促進互聯(lián)融合政府健康醫(yī)療信息系統(tǒng)和公眾健康醫(yī)療數(shù)據(jù)，保障數(shù)據(jù)的共享性和開放性，消除信息孤島問題，保障醫(yī)療大數(shù)據(jù)的安全性和規(guī)范性，促進醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)化發(fā)展。因為各種健康機構(gòu)在日常運行中產(chǎn)生較多的醫(yī)療大數(shù)據(jù)，為了充分發(fā)揮出醫(yī)療大數(shù)據(jù)的作用，需要加強管控風(fēng)險。

一、概述醫(yī)療大數(shù)據(jù)

（一）醫(yī)療大數(shù)據(jù)的內(nèi)涵

當(dāng)前對于大數(shù)據(jù)的概念并沒有提出統(tǒng)一的定義，可以理解大數(shù)據(jù)是一個數(shù)據(jù)集，大數(shù)據(jù)具有存儲、管理、分析等能力，具有龐大的數(shù)據(jù)規(guī)模，同時具有較高的數(shù)據(jù)交換效率，此外數(shù)據(jù)類型比較多，同時具有較低的數(shù)據(jù)密度，方便后續(xù)被廣泛應(yīng)用。此外，大數(shù)據(jù)數(shù)量較多的信息，利用數(shù)據(jù)電文形式開展記錄和傳播[1]。

實踐應(yīng)用醫(yī)療大數(shù)據(jù)主要是在資源、技術(shù)以及社會三個維度出發(fā)，首先，數(shù)據(jù)是當(dāng)前社會重要的資源，在醫(yī)療機構(gòu)信息化建設(shè)過程中，不斷積累數(shù)據(jù)，因此醫(yī)療大數(shù)據(jù)具有較大的容量，并且具有較快的產(chǎn)生速度，同時還具有較強的可信度和隱私性。其次，醫(yī)療大數(shù)據(jù)是一種技術(shù)，可以利用醫(yī)療大數(shù)據(jù)處理數(shù)據(jù)。最后，醫(yī)療大數(shù)據(jù)是一種社會影響因素，因此醫(yī)療大數(shù)據(jù)對于醫(yī)學(xué)領(lǐng)域的管理政策和制度等方面都提出較多的要求。醫(yī)療大數(shù)據(jù)實現(xiàn)“互聯(lián)網(wǎng)+”醫(yī)療發(fā)展，通過分析健康管理數(shù)據(jù)類型和規(guī)模，可以建立信息集合，從而改善人們的健康水平。此外信息技術(shù)不斷發(fā)展，也在不斷擴大醫(yī)學(xué)領(lǐng)域的數(shù)據(jù)規(guī)模，同時將會產(chǎn)生較大的影響力。在醫(yī)療大數(shù)據(jù)領(lǐng)域中，患者數(shù)據(jù)是重要的醫(yī)學(xué)數(shù)據(jù)，患者數(shù)據(jù)包括患者健康數(shù)據(jù)和醫(yī)療電子資料等，可以為公共衛(wèi)生管理和個性化治療工作提供指導(dǎo)。

（二）醫(yī)療大數(shù)據(jù)的發(fā)展機遇

信息技術(shù)不斷發(fā)展，通過智能分析和整合醫(yī)療大數(shù)據(jù)，并且通過二次挖掘數(shù)據(jù)，可以發(fā)現(xiàn)更具價值的信息，有利于提高健康管理水平。例如研究人員可以提前預(yù)測流感對于人體的影響，并且具有較高的準(zhǔn)確率[2]。

醫(yī)療大數(shù)據(jù)可以存儲、處理以及分析患者數(shù)據(jù)，有效支持醫(yī)生臨床診斷，進一步提高臨床治療水平。在醫(yī)療衛(wèi)生事業(yè)中利用大數(shù)據(jù)技術(shù)，可以專業(yè)化的分工處理各方面數(shù)據(jù)，保障資源配置的科學(xué)性。

醫(yī)療大數(shù)據(jù)不僅對于醫(yī)療醫(yī)學(xué)具有重大的作用，同時在公共衛(wèi)生服務(wù)領(lǐng)域也起到指導(dǎo)作用，通過組織基因組學(xué)和組學(xué)間研究，可以精確地預(yù)測患病風(fēng)險性。利用廣泛的數(shù)據(jù)信息可以及時篩查病原，并且確定致病微生物，并且替換成科學(xué)的流行病學(xué)防治對策。在信息時代，我國醫(yī)療衛(wèi)生服務(wù)領(lǐng)域不斷利用各種新型科學(xué)技術(shù)，突出醫(yī)療行業(yè)的信息孤島，同時可以加強各個醫(yī)療機構(gòu)的互動性，保障患者享受到更加優(yōu)質(zhì)的服務(wù)[3]。

二、醫(yī)療大數(shù)據(jù)研究中存在的風(fēng)險

（一）醫(yī)療數(shù)據(jù)擴散和篡改風(fēng)險

醫(yī)療數(shù)據(jù)呈現(xiàn)出海量增長模式，加劇了醫(yī)療數(shù)據(jù)的危險性。醫(yī)療機構(gòu)同時負責(zé)采集和使用以及存儲醫(yī)療數(shù)據(jù)，同時也負責(zé)保護醫(yī)療數(shù)據(jù)的安全性。實施美國HIPAA法案之后，表明醫(yī)療服務(wù)開始進入到信息時代，同時規(guī)定依賴機構(gòu)不能擅自泄漏患者信息，患者有權(quán)瀏覽和改正自己的醫(yī)療數(shù)據(jù)。HIPAA法案進一步規(guī)范醫(yī)療健康產(chǎn)業(yè)，有利于提高醫(yī)療信息的安全性，同時可以保護患者隱私權(quán)。但是很多醫(yī)療機構(gòu)仍舊存在數(shù)據(jù)丟失問題，這主要是因為醫(yī)療機構(gòu)不夠重視患者醫(yī)療數(shù)據(jù)保護工作。當(dāng)前我國數(shù)據(jù)保護處理和分析技術(shù)還不夠完善，主要利用發(fā)達國家的信息基礎(chǔ)設(shè)施和軟件，數(shù)據(jù)保護能力有待提高。研究醫(yī)療大數(shù)據(jù)的過程中需要存儲較多的醫(yī)療數(shù)據(jù)，通過匯集云端數(shù)據(jù)有利于多個主體研究醫(yī)療大數(shù)據(jù)，但是很難控制醫(yī)療大數(shù)據(jù)擴散速度，同時不利于消除醫(yī)療大數(shù)據(jù)傳播痕跡，因此增加了信息泄露問題的發(fā)生率，嚴(yán)重威脅到醫(yī)療數(shù)據(jù)的安全性[4]。

（二）患者隱私侵犯風(fēng)險

我國不斷提高醫(yī)療數(shù)據(jù)的信息化和電子化，不斷完善醫(yī)療大數(shù)據(jù)。如果不法分子竊取患者醫(yī)療數(shù)據(jù)，不法分子將會結(jié)合患者病情撥打營銷電話，或者利用患者信息開展網(wǎng)絡(luò)詐騙，引發(fā)嚴(yán)重的經(jīng)濟損失。

（三）基因歧視風(fēng)險

最早在基因領(lǐng)域利用大數(shù)據(jù)，因為生物基因非常復(fù)雜，因此基因是重要的數(shù)據(jù)庫，不斷發(fā)展分子生物學(xué)和基因測序技術(shù)等，促使人們深入理解基因，同時也推動醫(yī)療大數(shù)據(jù)發(fā)展。不斷深入基因研究，不斷挖掘出較多的有價值信息，當(dāng)前基因檢測技術(shù)已經(jīng)逐漸趨于成熟，利用小塊的生理組織即可追蹤到某個人，但是因此會增加健康歧視問題，導(dǎo)致基因存在缺陷的人群喪失公平的生活或者工作權(quán)利。一些企業(yè)通過健康醫(yī)療信息分類規(guī)劃員工，損害了員工工作權(quán)利，導(dǎo)致整個社會的公平性受到干擾[5]。

（四）知情同意獲取難度

醫(yī)療大數(shù)據(jù)的主體是患者，患者對于醫(yī)療信息具有知情權(quán)和決定權(quán)，因此在醫(yī)療大數(shù)據(jù)研究之前，知情同意階段發(fā)揮著重要的作用。保障知情同意的有效性，一方面，方便患者了解醫(yī)療大數(shù)據(jù)研究目的和方法等，同時可以解決醫(yī)患信息不對稱問題。另一方面，也可以保障研究人員的利益。原來的知情同意主要是集中于醫(yī)生和患者、研究人員和受試者，利用書面知情同意書明確授權(quán)。此外，可以利用面對面交流和簽字確認書面文件等方式。

開展醫(yī)療大數(shù)據(jù)研究之前，研究人員需要收集海量數(shù)據(jù)，增加了研究人員獲得知情同意的難度。在信息時代，一些患者不了解自己數(shù)據(jù)的利用者，研究者也不了解數(shù)據(jù)使用時間和使用項目，因此很難實現(xiàn)傳統(tǒng)知情同意的方式。數(shù)據(jù)庫研究人員在挖掘不明確數(shù)據(jù)的過程中很難征得個人同意，醫(yī)療大數(shù)據(jù)涉及海量的數(shù)據(jù)，因此很難向數(shù)據(jù)提供者逐一獲得授權(quán)。因此在醫(yī)療大數(shù)據(jù)研究過程中，要探究有效的方式獲得患者的知情同意[6]。

三、醫(yī)療大數(shù)據(jù)風(fēng)險防范措施

（一）完善法律監(jiān)管體系

我國不斷推進“互聯(lián)網(wǎng)+”醫(yī)療，促進醫(yī)療大數(shù)據(jù)發(fā)展，也逐漸豐富數(shù)據(jù)庫，但是我國相關(guān)法律體系還不夠完善。我國衛(wèi)健委強調(diào)在采集和使用醫(yī)療大數(shù)據(jù)的過程中，需要提高安全管理力度，明確責(zé)任主體的工作責(zé)任，監(jiān)管部門也要提高監(jiān)管力度。國務(wù)院在國家戰(zhàn)略資源中融合醫(yī)療大數(shù)據(jù)，進一步提高信息資料使用的規(guī)范性，但是在醫(yī)療大數(shù)據(jù)使用過程中，患者隱私保護的法律還不夠完善。因此，我國需要完善隱私保護法律，及時消除患者隱私方面的隱患，提高數(shù)據(jù)使用和研究過程的規(guī)范性。監(jiān)管部門需要發(fā)揮出監(jiān)管責(zé)任，此外，需要利用社會監(jiān)督機制，針對使用醫(yī)療大數(shù)據(jù)的平臺，需要簽訂保密協(xié)議，合理增加醫(yī)療大數(shù)據(jù)違規(guī)使用的成本，加強保護患者隱私[7]。

（二）完善隱私泄露評估機制

建立醫(yī)療大數(shù)據(jù)隱私泄漏評估機制，組織機構(gòu)在采集和存儲數(shù)據(jù)的過程中，利用針對性的評估方法保護患者因素。針對醫(yī)療大數(shù)據(jù)，首先，需要建立信息安全認證制度，建立第三方評級機構(gòu)，同時需要向公眾公開評價結(jié)果。其次，云服務(wù)提供商和醫(yī)療機構(gòu)需要結(jié)合評價結(jié)果采取針對性的技術(shù)措施，加強保護醫(yī)療大數(shù)據(jù)，避免侵犯個人隱私，同時需要積極打擊個人隱私侵犯行為。

（三）醫(yī)療機構(gòu)可以利用區(qū)塊鏈技術(shù)保護數(shù)據(jù)

醫(yī)療機構(gòu)利用區(qū)塊鏈技術(shù)提高醫(yī)療數(shù)據(jù)的透明度，方便研究人員分析數(shù)據(jù)來源和去向，同時建立透明的醫(yī)療大數(shù)據(jù)庫。不僅可以豐富醫(yī)療大數(shù)據(jù)庫數(shù)據(jù)資源，同時可以提高數(shù)據(jù)的可信度。此外，可以突破醫(yī)療大數(shù)據(jù)信息孤島的問題，充分發(fā)揮出醫(yī)療大數(shù)據(jù)的作用。利用環(huán)簽名技術(shù)開展驗證，簽名者可以利用私鑰和其他成員公鑰開展簽名，因此在區(qū)域鏈中，只有私鑰持有者才可以檢查數(shù)據(jù)，利用公鑰集認證方式可以保護數(shù)據(jù)隱私。另外，利用區(qū)塊鏈技術(shù)可以設(shè)置信息權(quán)限，同時利用加密措施模糊化處理患者個人姓名和年齡等，從而進一步提高隱私保護水平[8]。

管理電子健康檔案數(shù)據(jù)的過程中利用區(qū)塊鏈技術(shù)，主要是利用區(qū)塊鏈的去中心化優(yōu)勢，無須建立中心管理機構(gòu)，向患者健康記錄中輸入醫(yī)療信息的過程中，利用區(qū)塊鏈驗證數(shù)據(jù)，在轉(zhuǎn)診階段，向其他醫(yī)生呈現(xiàn)患者診療記錄的過程中，可以利用區(qū)塊鏈技術(shù)驗證患者治療記錄是否被修改，在多方授權(quán)下可以分享電子健康數(shù)據(jù)，可以更加安全存儲患者健康數(shù)據(jù)，同時可以提高隱私信息的篡改難度。醫(yī)療機構(gòu)利用區(qū)塊鏈技術(shù)可以保護患者隱私性，并且以此為基礎(chǔ)共享數(shù)據(jù)資源，同時建立醫(yī)療大數(shù)據(jù)庫，進一步發(fā)展我國醫(yī)療科研事業(yè)。

（四）完善數(shù)據(jù)處理標(biāo)準(zhǔn)

利用數(shù)據(jù)處理標(biāo)準(zhǔn)統(tǒng)一規(guī)范數(shù)據(jù)采集和數(shù)據(jù)整理以及數(shù)據(jù)分析等方面，政府和個人等需要嚴(yán)格遵守數(shù)據(jù)處理標(biāo)準(zhǔn)采集、存儲以及應(yīng)用數(shù)據(jù)，在挖掘數(shù)據(jù)的過程中，可以有效去除敏感性信息，保障數(shù)據(jù)的隱私性。執(zhí)行數(shù)據(jù)處理標(biāo)準(zhǔn)的過程中，政府和企業(yè)需要加強管控數(shù)據(jù)獲取和使用的過程，規(guī)范性的管控數(shù)據(jù)使用范圍和數(shù)據(jù)流轉(zhuǎn)過程等，避免非法查看和復(fù)制敏感數(shù)據(jù)信息[9]。

（五）規(guī)范研究人員的行為

研究人員在采集和研究數(shù)據(jù)的過程中，如果發(fā)現(xiàn)影響到公眾安全的因素，例如數(shù)據(jù)生成者存在吸毒或者傳染性疾病等行為，研究人員有責(zé)任向管理部門上傳患者信息，但是只能向相關(guān)政府機構(gòu)披露患者個人信息。在數(shù)據(jù)應(yīng)用管理階段，患者擁有個人隱私信息的所有權(quán)，因此研究人員要想利用數(shù)據(jù)需要征得患者同意。即使隱去個人信息之后也是重要的公共資源，醫(yī)療機構(gòu)無權(quán)處理數(shù)據(jù)，只能授權(quán)之后可以使用數(shù)據(jù)。因此醫(yī)療大數(shù)據(jù)研究人員需要建立嚴(yán)謹?shù)墓ぷ鲬B(tài)度，注重規(guī)范自身行為，加強管控醫(yī)療大數(shù)據(jù)研究中的風(fēng)險，更加科學(xué)的利用數(shù)據(jù)資源。

針對云平臺的醫(yī)療大數(shù)據(jù)，云平臺承建商和醫(yī)療部門需要加強培訓(xùn)相關(guān)人員的職業(yè)道德，組織他們學(xué)習(xí)安全管理知識，提高他們?nèi)粘９ぷ餍袨榈囊?guī)范性。醫(yī)務(wù)人員在治療患者的過程中，通過分析患者信息可以及時分析病歷，同時可以推斷出患者敏感信息，因此醫(yī)療人員需要有意識地保護患者因素，避免利用患者信息謀求利益。

（六）新型知情同意方式

1.泛知情同意

泛知情同意主要包括三種最佳使用狀態(tài)：①通過換分醫(yī)療大數(shù)據(jù)研究范圍，并且需要通知數(shù)據(jù)提供者他們的數(shù)據(jù)將會被使用。②數(shù)據(jù)收集者和存儲者通過批準(zhǔn)和監(jiān)管未來發(fā)生的醫(yī)療大數(shù)據(jù)研究，并且建立嚴(yán)格的治理體系，保障醫(yī)療大數(shù)據(jù)研究的科學(xué)性。③如果可以保證可持續(xù)性的聯(lián)系數(shù)據(jù)提供者，研究人員需要與數(shù)據(jù)提供者定期交流醫(yī)療大數(shù)據(jù)研究情況。對比其他方法，泛知情同意具有較多的優(yōu)勢，在去除識別信息和交流樣本庫中利用泛知情同意，有利于保障患者隱私[10]。

利用泛知情同意可以降低知情同意的難度，但是無法向患者提供全面的信息。因此在利用泛知情同意的過程中，需要確定可以二次利用的信息，并且應(yīng)該在科研機構(gòu)附屬大學(xué)中局限使用者。很多專家認為泛知情同意影響到受試者知情權(quán)，因此存在較多的隱患。為了保障參與者的權(quán)益，保障數(shù)據(jù)共享的收益性，同時需要去標(biāo)識化處理相關(guān)數(shù)據(jù)，此外，還需要完善相關(guān)機制降低對于參與者的危害性，避免參與者因為共享數(shù)據(jù)產(chǎn)生壓力。

2.動態(tài)知情同意

為了改善泛知情同意的問題，可以動態(tài)知情同意方式。動態(tài)知情同意指的是獲得初次知情同意之后，在后續(xù)醫(yī)療大數(shù)據(jù)研究過程中需要再次獲得受試者的同意，同時受試者可以隨時退出醫(yī)療大數(shù)據(jù)研究活動。對比泛知情同意，動態(tài)知情同意更具發(fā)展?jié)摿?，可以和更多的醫(yī)療大數(shù)據(jù)貢獻者互動交流，增強個人對于自身信息的控制權(quán)。動態(tài)知情同意需要和數(shù)據(jù)提供者持續(xù)性保持聯(lián)絡(luò)，同時可以向他們共享醫(yī)療大數(shù)據(jù)研究的實時進展。

利用動態(tài)知情同意，數(shù)據(jù)提供者和研究者可以保持持續(xù)性的互動，因此提高數(shù)據(jù)應(yīng)用過程的透明度，研究者和參與者通過實時交流，可以挖掘出更多有價值的數(shù)據(jù)。動態(tài)知情同意并不是固定的工作形式，需要根據(jù)醫(yī)療大數(shù)據(jù)研究目的和內(nèi)容等采取針對性統(tǒng)一方法。此外利用動態(tài)知情同意方法，相關(guān)參與者的參與度因此提高。但是醫(yī)療大數(shù)據(jù)研究人員和數(shù)據(jù)提供者失去聯(lián)系之后，將會很難開展后續(xù)研究活動。

四、結(jié)語

當(dāng)前在各個行業(yè)都是推廣利用大數(shù)據(jù)，在醫(yī)療行業(yè)深度融合大數(shù)據(jù)，可以同時提高醫(yī)護人員和患者的便利性，因此我國需要加強醫(yī)療大數(shù)據(jù)研究，但是在醫(yī)療大數(shù)據(jù)研究中存在一些風(fēng)險，相關(guān)部門和人員需要采取針對性的措施控制醫(yī)療大數(shù)據(jù)研究過程中的風(fēng)險，切實保護患者隱私信息。