如何應(yīng)對醫(yī)療數(shù)據(jù)安全挑戰(zhàn)？

來源：HIT專家網(wǎng)

醫(yī)療數(shù)據(jù)的重要性，已經(jīng)不言而喻。為此，HIT專家網(wǎng)近期邀請了國內(nèi)多位知名醫(yī)療信息化專家，就醫(yī)療行業(yè)的數(shù)據(jù)安全現(xiàn)狀與挑戰(zhàn)這一熱點(diǎn)話題展開深入討論。

此次分享的是上海申康醫(yī)院發(fā)展中心醫(yī)聯(lián)中心主任何萍，結(jié)合上海申康開展的醫(yī)療大數(shù)據(jù)分析利用實(shí)踐，對于醫(yī)療數(shù)據(jù)安全管理現(xiàn)狀及挑戰(zhàn)及其他相關(guān)共性問題，進(jìn)行全面深入的解析。健康界經(jīng)編輯整理分享給大家：

HIT專家網(wǎng)：為什么醫(yī)療數(shù)據(jù)安全日益受到重視？

何萍：目前，大數(shù)據(jù)、人工智能與醫(yī)學(xué)領(lǐng)域的結(jié)合點(diǎn)非常多，重點(diǎn)在醫(yī)療領(lǐng)域的五個(gè)應(yīng)用方面，分別是醫(yī)學(xué)影像、輔助診斷、藥物研發(fā)、健康管理、疾病預(yù)測?？梢姡t(yī)療大數(shù)據(jù)的數(shù)據(jù)質(zhì)量與數(shù)據(jù)安全問題，會(huì)對醫(yī)學(xué)人工智能的發(fā)展起到關(guān)鍵性決定作用。

首先，這是醫(yī)療數(shù)據(jù)的特點(diǎn)所決定的。

醫(yī)療數(shù)據(jù)具有普遍的真實(shí)性，醫(yī)療行為本身決定了患者、醫(yī)生都不可能隱瞞或者造假。這些數(shù)據(jù)具有很高的質(zhì)量和價(jià)值，同時(shí)也具有隱私性，一旦泄露會(huì)對患者生活、醫(yī)生工作帶來很大影響和負(fù)面作用。

同時(shí)，醫(yī)療數(shù)據(jù)覆蓋面廣。從微觀上看，包含了患者個(gè)體患病情況、生物組學(xué)等數(shù)據(jù)；從宏觀上看，則包含了疾病傳播、地區(qū)流行病發(fā)病發(fā)展、區(qū)域人口健康狀況等數(shù)據(jù)。醫(yī)療數(shù)據(jù)能否安全使用，關(guān)乎社會(huì)穩(wěn)定、國家安全。

其次，醫(yī)療行業(yè)數(shù)據(jù)安全管理日益受到重視。

醫(yī)療行業(yè)主管部門、醫(yī)療機(jī)構(gòu)都把醫(yī)療數(shù)據(jù)安全作為工作的重點(diǎn)之一。

從技術(shù)上通過醫(yī)療專網(wǎng)隔離、多層的數(shù)據(jù)加密等技術(shù)手段，到分級授權(quán)體系的管理方法等，多措并舉，以確保醫(yī)療數(shù)據(jù)的安全。然而，

醫(yī)學(xué)數(shù)據(jù)的開放需求十分迫切：醫(yī)療AI的蓬勃發(fā)展離不開海量的醫(yī)療數(shù)據(jù)；藥物的臨床試驗(yàn)、居民健康水平的評估、傳染病監(jiān)測、疾病譜研究等都需要醫(yī)療數(shù)據(jù)的開放共享。因此，如何在確保安全的前提下，支持臨床科研、醫(yī)藥研究、全民健康管理等需求，是當(dāng)前醫(yī)療數(shù)據(jù)安全所面臨的主要挑戰(zhàn)。

第三，醫(yī)療行業(yè)數(shù)據(jù)倫理存爭議。

目前，人工智能在醫(yī)學(xué)影像、輔助診斷、藥物研發(fā)、健康管理、疾病預(yù)測方面取得了一些成就，但人工智能在醫(yī)療領(lǐng)域的應(yīng)用，仍然存在一系列倫理問題。人工智能如果造成了個(gè)人信息和醫(yī)療數(shù)據(jù)的泄露，導(dǎo)致了醫(yī)療事故，那么責(zé)任方是誰？人工智能醫(yī)療數(shù)據(jù)的普及和應(yīng)用，引發(fā)醫(yī)療產(chǎn)業(yè)結(jié)構(gòu)的轉(zhuǎn)型，那么社會(huì)如何應(yīng)對？當(dāng)前醫(yī)學(xué)倫理*為緊迫的任務(wù)便是解決這些問題，以便**程度地發(fā)揮出人工智能的價(jià)值?？茖W(xué)技術(shù)飛速發(fā)展，倫理必須為技術(shù)的發(fā)展劃定界限。

第四，醫(yī)療數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一的問題依然突出。

在醫(yī)療數(shù)據(jù)中，*重要和*常見的當(dāng)屬電子病歷。但我國電子病歷的標(biāo)準(zhǔn)不統(tǒng)一，很多臨床用語都不夠統(tǒng)一和規(guī)范，同病不同名的現(xiàn)象十分常見，比如食管癌和食道癌、闌尾炎和盲腸炎。2018年9月13日，國家衛(wèi)健委頒布了《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》。期待《試行辦法》推動(dòng)建立統(tǒng)一的臨床用語，推進(jìn)醫(yī)療數(shù)據(jù)電子化、標(biāo)準(zhǔn)化進(jìn)程，形成規(guī)范可用的醫(yī)療健康大數(shù)據(jù)。

第五，醫(yī)療數(shù)據(jù)安全面臨的挑戰(zhàn)及措施：

（1）做好數(shù)據(jù)使用的授權(quán)。

醫(yī)療健康大數(shù)據(jù)在使用的過程中，涉及到個(gè)人隱私數(shù)據(jù)的分析利用、流通等都應(yīng)受到嚴(yán)格管控，無論從個(gè)人角度還是使用者角度，都需要充分授權(quán)許可。      

（2）構(gòu)建以患者為中心的醫(yī)療數(shù)據(jù)安全防護(hù)體系。

現(xiàn)有的隱私安全防護(hù)，大多只是注重脫敏和匿名化保護(hù)，不是全方位體系。需要加強(qiáng)構(gòu)建“以患者為中心”的個(gè)人醫(yī)療信息風(fēng)險(xiǎn)評估和防護(hù)體系，覆蓋信息錄入、個(gè)人隱私管理、加密存儲(chǔ)、訪問控制、匿名化處理、信息發(fā)布流通、監(jiān)管審計(jì)等多個(gè)環(huán)節(jié)。

（3）引導(dǎo)醫(yī)療數(shù)據(jù)有序流動(dòng)。

按照個(gè)人健康信息的隱私等級，分出完全可共享（診斷編碼、用藥指南）、部分可共享（不關(guān)注具體個(gè)人，群體性、區(qū)域性研究）、不可共享（個(gè)人具體隱私、實(shí)名數(shù)據(jù)）等幾個(gè)層次，針對數(shù)據(jù)研究利用的不同目的，構(gòu)建分層分級分域的數(shù)據(jù)管理體系。

（4）加強(qiáng)個(gè)人信息保護(hù)立法。

公民要有充分認(rèn)知，應(yīng)當(dāng)學(xué)會(huì)對自身隱私的保護(hù)。對違法行為要有足夠的懲治，打擊個(gè)人信息的不當(dāng)泄露和非法利用。

HIT專家網(wǎng)：從宏觀上看，2015年國務(wù)院發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，2017年《網(wǎng)絡(luò)安全法》施行，2018年歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR) 實(shí)施，這些國內(nèi)外相關(guān)政策給醫(yī)療數(shù)據(jù)安全帶來怎樣的指引和變革？

何萍：國務(wù)院發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》對數(shù)據(jù)的共享利用提出了明確的指導(dǎo)意見，要求

加快數(shù)據(jù)的共享服務(wù)；《網(wǎng)絡(luò)安全法》對醫(yī)療數(shù)據(jù)的收集、存儲(chǔ)、使用、共享提出了明確的法律規(guī)范。這都是醫(yī)療數(shù)據(jù)深層利用的有力保障。但在醫(yī)療大數(shù)據(jù)共享的實(shí)際發(fā)展過程中，因醫(yī)學(xué)倫理要求，所以也存在著一些負(fù)面發(fā)展的案例。如2018年10月24日，國家科技部官網(wǎng)首次公開6條涉及人類遺傳資源的行政處罰。

申康自醫(yī)聯(lián)工程建設(shè)之初，就把確保醫(yī)療數(shù)據(jù)安全作為*高優(yōu)先級目標(biāo)。

遵照我國《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定，申康建立了完善的管理制度和技術(shù)保障手段，對數(shù)據(jù)的收集、存儲(chǔ)、利用、發(fā)布等各個(gè)環(huán)節(jié)進(jìn)行周密的監(jiān)控，確保醫(yī)療數(shù)據(jù)的安全。同時(shí)，申康定期開展安全風(fēng)險(xiǎn)評估、安全檢查，并制定了安全應(yīng)急方案，確?；颊邤?shù)據(jù)安全。

在健康醫(yī)療數(shù)據(jù)相關(guān)的法律條例方面，歐盟在2018年5月頒布生效《通用數(shù)據(jù)保護(hù)條例》（GDPR），對未來中國制定數(shù)據(jù)安全法律有著重要的參考價(jià)值與借鑒意義。該法律對健康醫(yī)療數(shù)據(jù)的安全性提出了要規(guī)范健康醫(yī)療數(shù)據(jù)處理的要求，即收集到的數(shù)據(jù)經(jīng)過處理后無法識別特定個(gè)人且不能復(fù)原。遵循此類規(guī)定，能幫助大數(shù)據(jù)公司或人工智能公司規(guī)避數(shù)據(jù)安全問題。

其實(shí)，申康希望能在一些管理制度等方面比GDPR要求更為嚴(yán)格。比如在患者的數(shù)據(jù)收集和存儲(chǔ)、發(fā)生數(shù)據(jù)泄露之后的上報(bào)時(shí)間、數(shù)據(jù)的使用者資質(zhì)、“市政務(wù)外網(wǎng)”基礎(chǔ)網(wǎng)絡(luò)的傳輸要求等方面，我們都有更高的要求。

HIT專家網(wǎng)：數(shù)據(jù)安全與網(wǎng)絡(luò)安全之間的關(guān)系是什么？目前醫(yī)療數(shù)據(jù)安全的主要政策法規(guī)依據(jù)有哪些？

何萍：數(shù)據(jù)安全和網(wǎng)絡(luò)安全是并行的概念。

就醫(yī)療數(shù)據(jù)而言，數(shù)據(jù)安全需要關(guān)注整個(gè)醫(yī)療數(shù)據(jù)全生命周期的安全。甚至不存在網(wǎng)絡(luò)、不存在信息系統(tǒng)的環(huán)境下，仍然需要保證醫(yī)療數(shù)據(jù)的安全。比如：紙質(zhì)病歷、存儲(chǔ)有生物組學(xué)數(shù)據(jù)的移動(dòng)硬盤等，這些都是需要嚴(yán)加保護(hù)的醫(yī)療數(shù)據(jù)。而網(wǎng)絡(luò)安全更多體現(xiàn)在信息系統(tǒng)中、數(shù)據(jù)的傳輸過程中對醫(yī)療數(shù)據(jù)安全的保護(hù)。

國內(nèi)除了前面提到的《網(wǎng)絡(luò)安全法》之外，還有國家衛(wèi)健委于2018年7月發(fā)布的《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》。這可以看作是《網(wǎng)絡(luò)安全法》在醫(yī)療行業(yè)內(nèi)的細(xì)化。它突出健康醫(yī)療大數(shù)據(jù)的使用和服務(wù)，創(chuàng)造條件規(guī)范使用健康醫(yī)療大數(shù)據(jù)，延伸和豐富服務(wù)內(nèi)容，更好地滿足人民健康醫(yī)療需求。堅(jiān)持共建共享，鼓勵(lì)政府和社會(huì)力量合作，推動(dòng)形成各方支持、依法開放、便民惠民、蓬勃發(fā)展的良好局面，充分釋放數(shù)據(jù)紅利。堅(jiān)持安全可控，妥善處理應(yīng)用發(fā)展與保障安全的關(guān)系，突出增強(qiáng)安全技術(shù)支撐能力，保護(hù)個(gè)人隱私和信息安全。它進(jìn)一步明確了各級衛(wèi)生健康行政部門、各級各類醫(yī)療衛(wèi)生機(jī)構(gòu)、相關(guān)應(yīng)用單位及個(gè)人在健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)管理、安全管理、服務(wù)管理中的責(zé)權(quán)利，對于統(tǒng)籌標(biāo)準(zhǔn)管理、落實(shí)安全責(zé)任、規(guī)范數(shù)據(jù)服務(wù)管理具有重要意義。

HIT專家網(wǎng)：從醫(yī)院用戶的角度看，要打造可持續(xù)的數(shù)據(jù)安全體系，需要從哪些方面著手？

何萍：我國大部分醫(yī)院的數(shù)據(jù)都是獨(dú)立存在的。目前來講，90%以上的醫(yī)療服務(wù)都是在公立醫(yī)療機(jī)構(gòu)、尤其是大醫(yī)院中進(jìn)行的。大部分健康醫(yī)療數(shù)據(jù)存儲(chǔ)其中，具有很高的開發(fā)價(jià)值。但在目前的中國醫(yī)療體制下，醫(yī)療衛(wèi)生機(jī)構(gòu)很難有動(dòng)力去開放這些數(shù)據(jù)。

從《“健康中國2030”規(guī)劃綱要》的相關(guān)內(nèi)容明確要求，要?jiǎng)?chuàng)建覆蓋多個(gè)部門和領(lǐng)域的健康醫(yī)療數(shù)據(jù)共享體系，國家層面也在積極推動(dòng)此項(xiàng)工作。在全國31個(gè)省市中，上海市在健康醫(yī)數(shù)據(jù)共享方面處于領(lǐng)先水平。上海申康醫(yī)院發(fā)展中心在全國率先建立了覆蓋38家市級醫(yī)院的醫(yī)聯(lián)工程，是國內(nèi)*早、規(guī)模**的醫(yī)療健康信息共享工程。當(dāng)然這也只是停留在公立醫(yī)療之間的醫(yī)療數(shù)據(jù)開放共享。未來健康醫(yī)療數(shù)據(jù)是否會(huì)向民營醫(yī)療機(jī)構(gòu)、外資醫(yī)療機(jī)構(gòu)開放，開放程度如何、開放城市有哪些、長三角一體化建設(shè)是否可以通過數(shù)據(jù)共享去推動(dòng)，仍然有很長一段路要走。

如要建設(shè)及推動(dòng)可持續(xù)的數(shù)據(jù)安全體系，首先是要遵從《網(wǎng)絡(luò)安全法》、《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》等法律法規(guī)，在其安全體系框架下，構(gòu)建醫(yī)院自己的安全體系；其次是可持續(xù)的安全體系，一定是對新技術(shù)具有良好適應(yīng)性的體系，要對新技術(shù)、新思路持有開放的信心態(tài)。使用新技術(shù)、新思路的過程也是對安全體系完善的過程。

具體實(shí)踐中，完善安全規(guī)章制度并嚴(yán)格執(zhí)行是**位的，對內(nèi)部人員加強(qiáng)管理監(jiān)督是投入產(chǎn)出*高的安全措施。其次是開放的心態(tài)來利用數(shù)據(jù)，在使用的過程中發(fā)現(xiàn)不足并不斷完善。

以申康中心為例，我們首先構(gòu)建了內(nèi)部的安全管理規(guī)章制度、檢查制度、應(yīng)急方案，覆蓋醫(yī)療數(shù)據(jù)的全生命周期。隨著越來越多數(shù)據(jù)共享訪問的需求，對醫(yī)聯(lián)工程所收集的海量醫(yī)療數(shù)據(jù)進(jìn)行深度清晰，構(gòu)建了高質(zhì)量的數(shù)據(jù)資產(chǎn)，同時(shí)按照數(shù)據(jù)資產(chǎn)的安全等級不同，我們利用新的產(chǎn)品技術(shù)，構(gòu)建了不同的數(shù)據(jù)共享服務(wù)渠道：

一是主動(dòng)共享。對于一些不涉及到具體患者隱私，又能幫助患者和醫(yī)療機(jī)構(gòu)的數(shù)據(jù)，我們主動(dòng)提供數(shù)據(jù)服務(wù)，比如，我們已經(jīng)發(fā)布的公眾號“上海市互聯(lián)網(wǎng)總醫(yī)院”，就會(huì)不斷地發(fā)布一些健康指導(dǎo)文章、院內(nèi)導(dǎo)航信息、患者的尋醫(yī)問藥服務(wù)等，這些都可以幫助患者和醫(yī)療機(jī)構(gòu)，實(shí)現(xiàn)更好的醫(yī)療服務(wù)。

二是科研服務(wù)。對于一些對患者病歷進(jìn)行完整訪問的科研課題，我們在政務(wù)內(nèi)網(wǎng)構(gòu)建了醫(yī)聯(lián)數(shù)據(jù)資產(chǎn)管控平臺、專病科研服務(wù)平臺，對科研服務(wù)提供支持。所有的數(shù)據(jù)經(jīng)過脫敏之后，通過數(shù)據(jù)資產(chǎn)管控平臺授權(quán)，推送給專病科研服務(wù)平臺使用。所有的數(shù)據(jù)都在一個(gè)數(shù)據(jù)沙箱中，經(jīng)過授權(quán)的科研人員可以使用自己的工具無障礙地分析這些數(shù)據(jù)，但所有的分析操作都在監(jiān)管之下，數(shù)據(jù)都不能拷貝出數(shù)據(jù)沙箱，科研分析結(jié)果可以通過審批授權(quán)之后下載。通過數(shù)據(jù)資產(chǎn)管控—數(shù)據(jù)沙箱—專病科研服務(wù)平臺這個(gè)產(chǎn)品鏈，在確保數(shù)據(jù)安全的情況下滿足了醫(yī)學(xué)研究的需求。

三是授權(quán)共享。對于患者本人，我們通過多種手段的實(shí)名認(rèn)證后，確認(rèn)是患者本人，之后患者可以通過APP調(diào)閱自己完整的健康檔案、患者畫像、健康評估等各項(xiàng)信息。

HIT專家網(wǎng)：請問您如何看待當(dāng)前醫(yī)療數(shù)據(jù)安全技術(shù)產(chǎn)業(yè)的發(fā)展，未來前景如何？

何萍：醫(yī)療數(shù)據(jù)安全產(chǎn)業(yè)是一個(gè)具有挑戰(zhàn)性的行業(yè)。隨著醫(yī)療數(shù)據(jù)共享需求及應(yīng)用深化的發(fā)展，數(shù)據(jù)安全產(chǎn)業(yè)一定會(huì)具有廣闊的市場前景。數(shù)據(jù)只有流動(dòng)才會(huì)產(chǎn)生價(jià)值，才能實(shí)現(xiàn)數(shù)據(jù)融合后更大的增值效益。然而醫(yī)療數(shù)據(jù)的隱私保護(hù)和共享開放是一對矛盾，如何把握好兩者之間的平衡非常重要。醫(yī)療大數(shù)據(jù)涉及到數(shù)據(jù)采集、治理、分析利用、交換共享、流通交易多個(gè)環(huán)節(jié)，迫切需要加快健康醫(yī)療大數(shù)據(jù)安全保護(hù)技術(shù)、解決方案與法律法規(guī)的體系的建設(shè)進(jìn)程，從頂層設(shè)計(jì)指導(dǎo)全局。

在數(shù)據(jù)流動(dòng)的大趨勢下，政、產(chǎn)、學(xué)、研、用各方一方面要勇于面對并解決可能遇到的如頂層設(shè)計(jì)、標(biāo)準(zhǔn)規(guī)范、質(zhì)量提升、隱私保護(hù)等問題，另一方面需要以更加積極主動(dòng)的心態(tài)在業(yè)務(wù)模式、運(yùn)營模式、服務(wù)模式上努力探索、協(xié)同創(chuàng)新。