孫希奕

江蘇省昆山市第一人民醫(yī)院信息處，江蘇昆山 215300

隨著大數(shù)據(jù)時(shí)代的來(lái)臨，我國(guó)各個(gè)行業(yè)的數(shù)據(jù)存儲(chǔ)規(guī)模飛速增大，數(shù)據(jù)種類也在不斷地完善，在高效利用和管理數(shù)據(jù)的同時(shí)，這種新的信息處理方式也反過(guò)來(lái)對(duì)人們的工作、生活乃至思維模式都產(chǎn)生了深刻的影響，數(shù)據(jù)的價(jià)值也在不斷被深入挖掘，目前我國(guó)大多數(shù)機(jī)構(gòu)和相關(guān)產(chǎn)業(yè)都已形成共識(shí)，即與技術(shù)、管理、經(jīng)營(yíng)和用戶的大量數(shù)據(jù)已經(jīng)成為了決定企業(yè)生存和發(fā)展的重要資產(chǎn)。

智慧醫(yī)療圍繞患者為中心，以優(yōu)化配置醫(yī)療資源并提供高水平醫(yī)療健康服務(wù)為目標(biāo)，結(jié)合了傳感網(wǎng)、云技術(shù)、大數(shù)據(jù)和人工智能等多個(gè)領(lǐng)域內(nèi)的前沿成果，實(shí)現(xiàn)了患者和各個(gè)級(jí)別的醫(yī)療機(jī)構(gòu)、醫(yī)護(hù)人員甚至醫(yī)療設(shè)備的實(shí)時(shí)通信，并以此為基礎(chǔ)，構(gòu)建了一個(gè)高度整合的，醫(yī)療資源配置合理的、貼合性強(qiáng)的個(gè)人醫(yī)療健康服務(wù)體系[1]。

智慧醫(yī)療在顯著提高醫(yī)療服務(wù)質(zhì)量的同時(shí)，也為醫(yī)療數(shù)據(jù)的管理和安全隱私保護(hù)工作提出了新的挑戰(zhàn)。在智慧醫(yī)療的運(yùn)行過(guò)程中，基于高速通信技術(shù)的各種醫(yī)療單位均會(huì)實(shí)時(shí)傳輸大量的醫(yī)療健康數(shù)據(jù)，而這些數(shù)據(jù)往往是以開(kāi)放的、共享的互聯(lián)網(wǎng)為媒介完成通信的，無(wú)論是從數(shù)據(jù)源的復(fù)雜性來(lái)看，還是從數(shù)據(jù)傳輸過(guò)程的透明性來(lái)看，發(fā)生數(shù)據(jù)錯(cuò)誤、泄露和被篡改的風(fēng)險(xiǎn)都大大增加[2-3]。因此，在充分發(fā)揮信息時(shí)代的技術(shù)優(yōu)勢(shì)，提升公眾醫(yī)療服務(wù)水平的同時(shí)，保護(hù)民眾個(gè)人信息不受侵犯，保障醫(yī)療衛(wèi)生產(chǎn)業(yè)健康有序發(fā)展，成為了整個(gè)社會(huì)關(guān)注的熱點(diǎn)。

1 健康醫(yī)療數(shù)據(jù)的分類

在討論如何提高健康醫(yī)療數(shù)據(jù)的管理和保護(hù)水平之前，應(yīng)首先對(duì)健康醫(yī)療數(shù)據(jù)所包括的主要對(duì)象進(jìn)行分類分析。目前已有不少研究人員推出了不同的分類方法，如以醫(yī)療過(guò)程為主線、以患者為主體、以數(shù)據(jù)來(lái)源類型進(jìn)行劃分的方法等[4]。本文結(jié)合健康醫(yī)療領(lǐng)域的服務(wù)類型以及數(shù)據(jù)內(nèi)容的不同，將智慧醫(yī)療背景下的健康數(shù)據(jù)劃分為5 個(gè)主要類型，具體如下。

1.1 基本健康數(shù)據(jù)

包括個(gè)人健康檔案、歷年體檢報(bào)告記錄的個(gè)人健康基本信息，如身高、體質(zhì)量、視力、聽(tīng)力、血常規(guī)、尿常規(guī)檢驗(yàn)結(jié)果等。此外，對(duì)于穿戴了連續(xù)性采集信息的醫(yī)學(xué)設(shè)備的用戶而言，此類數(shù)據(jù)還應(yīng)包括呼吸頻率、血壓、心率等監(jiān)測(cè)數(shù)據(jù)。

1.2 臨床醫(yī)療數(shù)據(jù)

臨床數(shù)據(jù)多數(shù)來(lái)源于患者于醫(yī)院或在線醫(yī)療平臺(tái)就診的過(guò)程中，前者產(chǎn)生的數(shù)據(jù)主要包括病歷信息、醫(yī)學(xué)影像檢查信息、用藥記錄、臨床治療記錄、付費(fèi)記錄等[5]；后者產(chǎn)生的數(shù)據(jù)主要包括在線醫(yī)療平臺(tái)信息、在線預(yù)約與就診信息、醫(yī)囑信息、在線支付記錄等。

1.3 身份識(shí)別數(shù)據(jù)

患者在線就診的過(guò)程中，為確保網(wǎng)絡(luò)身份與實(shí)際身份的統(tǒng)一，避免被冒用身份就診，或因疏漏而導(dǎo)致身份對(duì)應(yīng)關(guān)系錯(cuò)亂，繼而帶來(lái)病案資料和其他一系列信息的不吻合問(wèn)題，因此需要對(duì)個(gè)人身份信息進(jìn)行審核與識(shí)別，主要包括基本信息與生物特征信息兩類，前者主要有姓名、聯(lián)系方式、證件編號(hào)等，后者主要有面部圖像數(shù)據(jù)、聲紋和指紋數(shù)據(jù)以及虹膜數(shù)據(jù)等[6]。

1.4 生物醫(yī)學(xué)研究數(shù)據(jù)

該類數(shù)據(jù)主要包括人口統(tǒng)計(jì)信息和生物研究信息兩類，前者主要有一定規(guī)模人群的性別、年齡、婚姻/生育狀態(tài)、工作崗位等數(shù)據(jù)，主要由政府主管的公共管理部門收集并統(tǒng)計(jì)；后者主要有基因組學(xué)、轉(zhuǎn)錄組學(xué)、蛋白質(zhì)組學(xué)、代謝組學(xué)等數(shù)據(jù)[7]，一般由各類生物醫(yī)學(xué)研究機(jī)構(gòu)進(jìn)行收集和統(tǒng)計(jì)。

1.5 日常作息數(shù)據(jù)

隨著各類健康A(chǔ)PP 和公共社交平臺(tái)的大規(guī)模應(yīng)用，各種日常作息過(guò)程中產(chǎn)生的信息也被有效地整合起來(lái)，例如飲食記錄、作息時(shí)間、情緒波動(dòng)、運(yùn)動(dòng)記錄等信息。這類數(shù)據(jù)隨著個(gè)體用戶的不斷積累，其價(jià)值也在不斷提升。

2 我國(guó)健康醫(yī)療數(shù)據(jù)保護(hù)機(jī)制存在的問(wèn)題

2.1 健康醫(yī)療數(shù)據(jù)保護(hù)立法相對(duì)滯后

基于保護(hù)個(gè)人隱私數(shù)據(jù)的實(shí)際需求，我國(guó)于2021年9 月和11 月分別推出了《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》，彰顯了政府站在民眾的立場(chǎng)上，堅(jiān)決捍衛(wèi)和保護(hù)個(gè)人數(shù)據(jù)安全的決心[8]，同時(shí)在多部法律法規(guī)中，也包括了不得泄漏患者隱私的條文，但針對(duì)健康醫(yī)療數(shù)據(jù)的保護(hù)問(wèn)題，尤其是互聯(lián)網(wǎng)醫(yī)療和智慧醫(yī)療產(chǎn)生的數(shù)據(jù)安全問(wèn)題，并未單獨(dú)立法管理[9]。因此，在這一日益擴(kuò)大的衛(wèi)生產(chǎn)業(yè)領(lǐng)域內(nèi)，目前仍舊存在一定程度的立法滯后性問(wèn)題。

另一方面，在患者對(duì)個(gè)人資料的各類權(quán)限上，目前也存在一定的管理混亂問(wèn)題。例如在多部法律規(guī)章中，都明文標(biāo)注了患者擁有對(duì)個(gè)人醫(yī)療信息的查閱、復(fù)制等權(quán)限，但并未標(biāo)注患者同樣擁有對(duì)這些信息的知情同意權(quán)和決定權(quán)[10-11]。當(dāng)其他醫(yī)療研究機(jī)構(gòu)從患者就診醫(yī)院檔案管理部門獲取大量患者資料時(shí)，是否能夠確?；颊叩娜珨?shù)知情并同意，這一環(huán)節(jié)往往缺乏法規(guī)的監(jiān)管?！秱€(gè)人信息保護(hù)法》出臺(tái)后，雖然一定程度上增強(qiáng)了法律賦予公民個(gè)人的健康信息管理權(quán)限，但與西方發(fā)達(dá)國(guó)家相比仍舊不夠完善[12]。

2.2 健康醫(yī)療數(shù)據(jù)的保護(hù)意識(shí)不足

雖然近年來(lái)群眾的人隱私保護(hù)意識(shí)不斷地增強(qiáng)，但受傳統(tǒng)觀念的影響，總體上仍舊處于偏低水平上，多數(shù)群眾并不了解個(gè)人健康數(shù)據(jù)的真正價(jià)值，同時(shí)也不熟悉保護(hù)人隱私信息的相關(guān)法律法規(guī)和具體的執(zhí)行方法，而在互聯(lián)網(wǎng)醫(yī)療平臺(tái)飛速發(fā)展的當(dāng)下，很多用戶更加缺乏知情的渠道，導(dǎo)致對(duì)其個(gè)人健康信息是否被使用，使用方是誰(shuí)，被使用多少次等情況無(wú)法了解，因此自然而然地逐漸減少了對(duì)這方面的關(guān)注程度[13-15]。另一方面，相關(guān)機(jī)構(gòu)在負(fù)責(zé)管理用戶健康數(shù)據(jù)時(shí)，往往更將其視為本機(jī)構(gòu)的數(shù)字資產(chǎn)，而對(duì)用戶本身的所有權(quán)、知情權(quán)等并未給予充分的尊重。

2.3 監(jiān)管與追責(zé)懲處機(jī)制不健全

目前包括信息安全法在內(nèi)的多部法律均規(guī)定了個(gè)人信息管理者需保護(hù)用戶數(shù)據(jù)的安全與準(zhǔn)確，而對(duì)健康醫(yī)療數(shù)據(jù)的違規(guī)使用行為對(duì)應(yīng)的懲處措施規(guī)定地并不明確，如在傳統(tǒng)醫(yī)療領(lǐng)域內(nèi)的《執(zhí)醫(yī)師法》和《護(hù)士條例》[16]，規(guī)定患者的個(gè)人信息和醫(yī)療檢驗(yàn)數(shù)據(jù)均應(yīng)予以保密，但都沒(méi)有明確制定出對(duì)于違法泄漏信息者的懲處方法，由此可見(jiàn)，我國(guó)目前對(duì)健康醫(yī)療數(shù)據(jù)保護(hù)設(shè)立的規(guī)章律法均不夠硬性與嚴(yán)格，某些條款的描述更加接近于道德約束，并無(wú)實(shí)質(zhì)的法律懲處約束效果[17]。因此，在多數(shù)情況下，是否能夠嚴(yán)謹(jǐn)?shù)匕凑障嚓P(guān)的規(guī)章制度保護(hù)用戶隱私信息，更多的是依賴醫(yī)護(hù)和管理人員的職業(yè)道德與從業(yè)素養(yǎng)。對(duì)于違法違規(guī)行為，往往僅施行責(zé)令改正和警告等處分，對(duì)于情節(jié)確實(shí)嚴(yán)重者，其罰款數(shù)額也遠(yuǎn)遠(yuǎn)小于歐美等國(guó)。

3 健全健康醫(yī)療數(shù)據(jù)保護(hù)制度體系的建議與措施

3.1 盡快完善醫(yī)療領(lǐng)域內(nèi)的數(shù)據(jù)保護(hù)立法工作

目前在智慧醫(yī)療領(lǐng)域內(nèi)的數(shù)據(jù)安全問(wèn)題很大程度上都集中在政策法規(guī)和相關(guān)標(biāo)準(zhǔn)建立相對(duì)滯后方面。在智慧醫(yī)療與互聯(lián)網(wǎng)醫(yī)療平臺(tái)大發(fā)展的時(shí)期內(nèi)，健康醫(yī)療數(shù)據(jù)的規(guī)模與多樣性都在日新月異的增長(zhǎng)變化中，且與相關(guān)衛(wèi)生醫(yī)療產(chǎn)業(yè)以及百姓的生活深度結(jié)合，這就更需要有關(guān)部門結(jié)合國(guó)外先進(jìn)經(jīng)驗(yàn)，及時(shí)地完善相關(guān)法律法規(guī)，引導(dǎo)這一新興產(chǎn)業(yè)健康有序發(fā)展。

①針對(duì)健康醫(yī)療數(shù)據(jù)應(yīng)單獨(dú)設(shè)立法律法規(guī)予以針對(duì)性的保護(hù)，尤其圍繞互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)的產(chǎn)生、傳輸、匯總和引用等各個(gè)環(huán)節(jié)上的數(shù)據(jù)安全進(jìn)行有效的行為規(guī)范。

②明確責(zé)任和相關(guān)的懲處條例，增強(qiáng)懲罰措施的可操作性，使得各類機(jī)構(gòu)在使用公眾健康醫(yī)療數(shù)據(jù)時(shí)能夠主動(dòng)提高警惕性，杜絕各個(gè)環(huán)節(jié)可能出現(xiàn)的泄露和過(guò)度披露等情況。對(duì)于違法違規(guī)采集和使用數(shù)據(jù)的個(gè)人或機(jī)構(gòu)，責(zé)令其對(duì)失責(zé)行為公開(kāi)道歉等民事處罰，以及罰款、警告、暫停經(jīng)營(yíng)、吊銷執(zhí)照和許可證等行政處罰，還可以降低該機(jī)構(gòu)的信用級(jí)別，增加對(duì)醫(yī)療機(jī)構(gòu)的威懾。

3.2 完善健康醫(yī)療數(shù)據(jù)保護(hù)監(jiān)管體系

我國(guó)有很多醫(yī)療、健康產(chǎn)業(yè)領(lǐng)域的行業(yè)協(xié)會(huì)，如中國(guó)醫(yī)院協(xié)會(huì)、中國(guó)信息協(xié)會(huì)醫(yī)療衛(wèi)生和健康產(chǎn)業(yè)分會(huì)等，可充分利用這些行業(yè)組織的能效和相關(guān)的平臺(tái)與渠道，進(jìn)一步發(fā)揮行業(yè)協(xié)會(huì)在保護(hù)健康醫(yī)療數(shù)據(jù)方面的主動(dòng)性。①可在推動(dòng)相關(guān)立法、完善數(shù)據(jù)保護(hù)制度和建立行業(yè)標(biāo)準(zhǔn)等方面借助這些行業(yè)協(xié)會(huì)的專業(yè)知識(shí)，收取到事半功倍的效果；②可在行業(yè)監(jiān)管方面，充分引入行業(yè)協(xié)會(huì)的力量，對(duì)醫(yī)療機(jī)構(gòu)的數(shù)據(jù)管理工作進(jìn)行及時(shí)的監(jiān)控與評(píng)估，及早發(fā)現(xiàn)隱患，保障數(shù)據(jù)安全。

3.3 增強(qiáng)醫(yī)療數(shù)據(jù)隱私保護(hù)意識(shí)，提高從業(yè)者自律性

醫(yī)療數(shù)據(jù)的采集與管理機(jī)構(gòu)是承擔(dān)健康醫(yī)療數(shù)據(jù)安全的關(guān)鍵主體，在智慧醫(yī)療背景下，除了實(shí)體醫(yī)院和公共衛(wèi)生部門外，這一主體還應(yīng)當(dāng)包括各種互聯(lián)網(wǎng)醫(yī)療軟件平臺(tái)、健康數(shù)據(jù)存儲(chǔ)平臺(tái)、健康數(shù)據(jù)傳輸媒介、醫(yī)學(xué)科研機(jī)構(gòu)、數(shù)據(jù)分析平臺(tái)等。這些主體單位的執(zhí)行人員必須加強(qiáng)數(shù)據(jù)安全管理意識(shí)和個(gè)人隱私保護(hù)意識(shí)，提高職業(yè)道德與責(zé)任感，自覺(jué)保護(hù)公民健康信息，避免泄露，并將制度貫穿于數(shù)據(jù)收集、儲(chǔ)存、使用、轉(zhuǎn)讓、共享全過(guò)程。

3.4 技術(shù)安全措施

對(duì)于健康醫(yī)療機(jī)構(gòu)而言，大規(guī)模的數(shù)據(jù)泄露大多是通過(guò)入侵信息系統(tǒng)，而可靠的技術(shù)手段是保證健康醫(yī)療數(shù)據(jù)完整、保密、安全、可控的關(guān)鍵。①在關(guān)鍵的數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)上，應(yīng)設(shè)立網(wǎng)關(guān)和防火墻，并充分利用安全云技術(shù)對(duì)來(lái)訪者行為進(jìn)行實(shí)時(shí)評(píng)估，發(fā)現(xiàn)危險(xiǎn)操作或數(shù)據(jù)后應(yīng)立刻介入管控，必要時(shí)可以設(shè)置對(duì)內(nèi)和對(duì)外兩道防火墻，前者負(fù)責(zé)對(duì)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)監(jiān)控與過(guò)濾，以及對(duì)用戶身份進(jìn)行有效識(shí)別，后者則用以防范外部的入侵行為，從而有效防止健康醫(yī)療數(shù)據(jù)在傳輸和使用的過(guò)程中被竊取、惡意篡改或刪除；②應(yīng)定期對(duì)智慧醫(yī)療系統(tǒng)進(jìn)行病毒查殺，對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行及時(shí)的維護(hù)與備份，從而提高健康醫(yī)療數(shù)據(jù)的安全性；③在數(shù)據(jù)傳輸?shù)倪^(guò)程中，為了增加竊取數(shù)據(jù)者的破解難度，從而降低數(shù)據(jù)泄漏風(fēng)險(xiǎn)，可采取對(duì)健康醫(yī)療數(shù)據(jù)進(jìn)行加密等方式，并在未來(lái)可進(jìn)一步探索區(qū)塊鏈技術(shù)在醫(yī)療健康數(shù)據(jù)保護(hù)中的應(yīng)用。

4 結(jié)語(yǔ)

在大數(shù)據(jù)時(shí)代下，互聯(lián)網(wǎng)技術(shù)和人工智能技術(shù)的結(jié)合在醫(yī)療領(lǐng)域內(nèi)得到了良好的應(yīng)用，智慧醫(yī)療模式的誕生，給民眾提供了一種新型、高效、便捷、精準(zhǔn)的健康醫(yī)療服務(wù)，但同時(shí)也帶來(lái)了用戶隱私泄漏、數(shù)據(jù)被違規(guī)采集與使用等問(wèn)題。為了提高民眾健康數(shù)據(jù)的保護(hù)水平，首先就需要政府立法及完善相關(guān)制度為引導(dǎo)，其次從強(qiáng)化行業(yè)內(nèi)部的規(guī)范性和自律性入手，加強(qiáng)監(jiān)管和懲罰力度，最后再引入信息安全技術(shù)做有力支撐，從而更加有力地促進(jìn)智慧醫(yī)療產(chǎn)業(yè)的發(fā)展，為我國(guó)民眾提供更高水平的醫(yī)療服務(wù)。