如何應(yīng)對(duì)醫(yī)療數(shù)據(jù)安全挑戰(zhàn)？

來(lái)源：HIT專(zhuān)家網(wǎng)

醫(yī)療數(shù)據(jù)的重要性，已經(jīng)不言而喻。為此，HIT專(zhuān)家網(wǎng)近期邀請(qǐng)了國(guó)內(nèi)多位知名醫(yī)療信息化專(zhuān)家，就醫(yī)療行業(yè)的數(shù)據(jù)安全現(xiàn)狀與挑戰(zhàn)這一熱點(diǎn)話題展開(kāi)深入討論。

此次分享的是上海申康醫(yī)院發(fā)展中心醫(yī)聯(lián)中心主任何萍，結(jié)合上海申康開(kāi)展的醫(yī)療大數(shù)據(jù)分析利用實(shí)踐，對(duì)于醫(yī)療數(shù)據(jù)安全管理現(xiàn)狀及挑戰(zhàn)及其他相關(guān)共性問(wèn)題，進(jìn)行全面深入的解析。健康界經(jīng)編輯整理分享給大家：

HIT專(zhuān)家網(wǎng)：為什么醫(yī)療數(shù)據(jù)安全日益受到重視？

何萍：目前，大數(shù)據(jù)、人工智能與醫(yī)學(xué)領(lǐng)域的結(jié)合點(diǎn)非常多，重點(diǎn)在醫(yī)療領(lǐng)域的五個(gè)應(yīng)用方面，分別是醫(yī)學(xué)影像、輔助診斷、藥物研發(fā)、健康管理、疾病預(yù)測(cè)?？梢?jiàn)，醫(yī)療大數(shù)據(jù)的數(shù)據(jù)質(zhì)量與數(shù)據(jù)安全問(wèn)題，會(huì)對(duì)醫(yī)學(xué)人工智能的發(fā)展起到關(guān)鍵性決定作用。

首先，這是醫(yī)療數(shù)據(jù)的特點(diǎn)所決定的。

醫(yī)療數(shù)據(jù)具有普遍的真實(shí)性，醫(yī)療行為本身決定了患者、醫(yī)生都不可能隱瞞或者造假。這些數(shù)據(jù)具有很高的質(zhì)量和價(jià)值，同時(shí)也具有隱私性，一旦泄露會(huì)對(duì)患者生活、醫(yī)生工作帶來(lái)很大影響和負(fù)面作用。

同時(shí)，醫(yī)療數(shù)據(jù)覆蓋面廣。從微觀上看，包含了患者個(gè)體患病情況、生物組學(xué)等數(shù)據(jù)；從宏觀上看，則包含了疾病傳播、地區(qū)流行病發(fā)病發(fā)展、區(qū)域人口健康狀況等數(shù)據(jù)。醫(yī)療數(shù)據(jù)能否安全使用，關(guān)乎社會(huì)穩(wěn)定、國(guó)家安全。

其次，醫(yī)療行業(yè)數(shù)據(jù)安全管理日益受到重視。

醫(yī)療行業(yè)主管部門(mén)、醫(yī)療機(jī)構(gòu)都把醫(yī)療數(shù)據(jù)安全作為工作的重點(diǎn)之一。

從技術(shù)上通過(guò)醫(yī)療專(zhuān)網(wǎng)隔離、多層的數(shù)據(jù)加密等技術(shù)手段，到分級(jí)授權(quán)體系的管理方法等，多措并舉，以確保醫(yī)療數(shù)據(jù)的安全。然而，

醫(yī)學(xué)數(shù)據(jù)的開(kāi)放需求十分迫切：醫(yī)療AI的蓬勃發(fā)展離不開(kāi)海量的醫(yī)療數(shù)據(jù)；藥物的臨床試驗(yàn)、居民健康水平的評(píng)估、傳染病監(jiān)測(cè)、疾病譜研究等都需要醫(yī)療數(shù)據(jù)的開(kāi)放共享。因此，如何在確保安全的前提下，支持臨床科研、醫(yī)藥研究、全民健康管理等需求，是當(dāng)前醫(yī)療數(shù)據(jù)安全所面臨的主要挑戰(zhàn)。

第三，醫(yī)療行業(yè)數(shù)據(jù)倫理存爭(zhēng)議。

目前，人工智能在醫(yī)學(xué)影像、輔助診斷、藥物研發(fā)、健康管理、疾病預(yù)測(cè)方面取得了一些成就，但人工智能在醫(yī)療領(lǐng)域的應(yīng)用，仍然存在一系列倫理問(wèn)題。人工智能如果造成了個(gè)人信息和醫(yī)療數(shù)據(jù)的泄露，導(dǎo)致了醫(yī)療事故，那么責(zé)任方是誰(shuí)？人工智能醫(yī)療數(shù)據(jù)的普及和應(yīng)用，引發(fā)醫(yī)療產(chǎn)業(yè)結(jié)構(gòu)的轉(zhuǎn)型，那么社會(huì)如何應(yīng)對(duì)？當(dāng)前醫(yī)學(xué)倫理*為緊迫的任務(wù)便是解決這些問(wèn)題，以便**程度地發(fā)揮出人工智能的價(jià)值?？茖W(xué)技術(shù)飛速發(fā)展，倫理必須為技術(shù)的發(fā)展劃定界限。

第四，醫(yī)療數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一的問(wèn)題依然突出。

在醫(yī)療數(shù)據(jù)中，*重要和*常見(jiàn)的當(dāng)屬電子病歷。但我國(guó)電子病歷的標(biāo)準(zhǔn)不統(tǒng)一，很多臨床用語(yǔ)都不夠統(tǒng)一和規(guī)范，同病不同名的現(xiàn)象十分常見(jiàn)，比如食管癌和食道癌、闌尾炎和盲腸炎。2018年9月13日，國(guó)家衛(wèi)健委頒布了《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》。期待《試行辦法》推動(dòng)建立統(tǒng)一的臨床用語(yǔ)，推進(jìn)醫(yī)療數(shù)據(jù)電子化、標(biāo)準(zhǔn)化進(jìn)程，形成規(guī)范可用的醫(yī)療健康大數(shù)據(jù)。

第五，醫(yī)療數(shù)據(jù)安全面臨的挑戰(zhàn)及措施：

（1）做好數(shù)據(jù)使用的授權(quán)。

醫(yī)療健康大數(shù)據(jù)在使用的過(guò)程中，涉及到個(gè)人隱私數(shù)據(jù)的分析利用、流通等都應(yīng)受到嚴(yán)格管控，無(wú)論從個(gè)人角度還是使用者角度，都需要充分授權(quán)許可。      

（2）構(gòu)建以患者為中心的醫(yī)療數(shù)據(jù)安全防護(hù)體系。

現(xiàn)有的隱私安全防護(hù)，大多只是注重脫敏和匿名化保護(hù)，不是全方位體系。需要加強(qiáng)構(gòu)建“以患者為中心”的個(gè)人醫(yī)療信息風(fēng)險(xiǎn)評(píng)估和防護(hù)體系，覆蓋信息錄入、個(gè)人隱私管理、加密存儲(chǔ)、訪問(wèn)控制、匿名化處理、信息發(fā)布流通、監(jiān)管審計(jì)等多個(gè)環(huán)節(jié)。

（3）引導(dǎo)醫(yī)療數(shù)據(jù)有序流動(dòng)。

按照個(gè)人健康信息的隱私等級(jí)，分出完全可共享（診斷編碼、用藥指南）、部分可共享（不關(guān)注具體個(gè)人，群體性、區(qū)域性研究）、不可共享（個(gè)人具體隱私、實(shí)名數(shù)據(jù)）等幾個(gè)層次，針對(duì)數(shù)據(jù)研究利用的不同目的，構(gòu)建分層分級(jí)分域的數(shù)據(jù)管理體系。

（4）加強(qiáng)個(gè)人信息保護(hù)立法。

公民要有充分認(rèn)知，應(yīng)當(dāng)學(xué)會(huì)對(duì)自身隱私的保護(hù)。對(duì)違法行為要有足夠的懲治，打擊個(gè)人信息的不當(dāng)泄露和非法利用。

HIT專(zhuān)家網(wǎng)：從宏觀上看，2015年國(guó)務(wù)院發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，2017年《網(wǎng)絡(luò)安全法》施行，2018年歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR) 實(shí)施，這些國(guó)內(nèi)外相關(guān)政策給醫(yī)療數(shù)據(jù)安全帶來(lái)怎樣的指引和變革？

何萍：國(guó)務(wù)院發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》對(duì)數(shù)據(jù)的共享利用提出了明確的指導(dǎo)意見(jiàn)，要求

加快數(shù)據(jù)的共享服務(wù)；《網(wǎng)絡(luò)安全法》對(duì)醫(yī)療數(shù)據(jù)的收集、存儲(chǔ)、使用、共享提出了明確的法律規(guī)范。這都是醫(yī)療數(shù)據(jù)深層利用的有力保障。但在醫(yī)療大數(shù)據(jù)共享的實(shí)際發(fā)展過(guò)程中，因醫(yī)學(xué)倫理要求，所以也存在著一些負(fù)面發(fā)展的案例。如2018年10月24日，國(guó)家科技部官網(wǎng)首次公開(kāi)6條涉及人類(lèi)遺傳資源的行政處罰。

申康自醫(yī)聯(lián)工程建設(shè)之初，就把確保醫(yī)療數(shù)據(jù)安全作為*高優(yōu)先級(jí)目標(biāo)。

遵照我國(guó)《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定，申康建立了完善的管理制度和技術(shù)保障手段，對(duì)數(shù)據(jù)的收集、存儲(chǔ)、利用、發(fā)布等各個(gè)環(huán)節(jié)進(jìn)行周密的監(jiān)控，確保醫(yī)療數(shù)據(jù)的安全。同時(shí)，申康定期開(kāi)展安全風(fēng)險(xiǎn)評(píng)估、安全檢查，并制定了安全應(yīng)急方案，確?；颊邤?shù)據(jù)安全。

在健康醫(yī)療數(shù)據(jù)相關(guān)的法律條例方面，歐盟在2018年5月頒布生效《通用數(shù)據(jù)保護(hù)條例》（GDPR），對(duì)未來(lái)中國(guó)制定數(shù)據(jù)安全法律有著重要的參考價(jià)值與借鑒意義。該法律對(duì)健康醫(yī)療數(shù)據(jù)的安全性提出了要規(guī)范健康醫(yī)療數(shù)據(jù)處理的要求，即收集到的數(shù)據(jù)經(jīng)過(guò)處理后無(wú)法識(shí)別特定個(gè)人且不能復(fù)原。遵循此類(lèi)規(guī)定，能幫助大數(shù)據(jù)公司或人工智能公司規(guī)避數(shù)據(jù)安全問(wèn)題。

其實(shí)，申康希望能在一些管理制度等方面比GDPR要求更為嚴(yán)格。比如在患者的數(shù)據(jù)收集和存儲(chǔ)、發(fā)生數(shù)據(jù)泄露之后的上報(bào)時(shí)間、數(shù)據(jù)的使用者資質(zhì)、“市政務(wù)外網(wǎng)”基礎(chǔ)網(wǎng)絡(luò)的傳輸要求等方面，我們都有更高的要求。

HIT專(zhuān)家網(wǎng)：數(shù)據(jù)安全與網(wǎng)絡(luò)安全之間的關(guān)系是什么？目前醫(yī)療數(shù)據(jù)安全的主要政策法規(guī)依據(jù)有哪些？

何萍：數(shù)據(jù)安全和網(wǎng)絡(luò)安全是并行的概念。

就醫(yī)療數(shù)據(jù)而言，數(shù)據(jù)安全需要關(guān)注整個(gè)醫(yī)療數(shù)據(jù)全生命周期的安全。甚至不存在網(wǎng)絡(luò)、不存在信息系統(tǒng)的環(huán)境下，仍然需要保證醫(yī)療數(shù)據(jù)的安全。比如：紙質(zhì)病歷、存儲(chǔ)有生物組學(xué)數(shù)據(jù)的移動(dòng)硬盤(pán)等，這些都是需要嚴(yán)加保護(hù)的醫(yī)療數(shù)據(jù)。而網(wǎng)絡(luò)安全更多體現(xiàn)在信息系統(tǒng)中、數(shù)據(jù)的傳輸過(guò)程中對(duì)醫(yī)療數(shù)據(jù)安全的保護(hù)。

國(guó)內(nèi)除了前面提到的《網(wǎng)絡(luò)安全法》之外，還有國(guó)家衛(wèi)健委于2018年7月發(fā)布的《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》。這可以看作是《網(wǎng)絡(luò)安全法》在醫(yī)療行業(yè)內(nèi)的細(xì)化。它突出健康醫(yī)療大數(shù)據(jù)的使用和服務(wù)，創(chuàng)造條件規(guī)范使用健康醫(yī)療大數(shù)據(jù)，延伸和豐富服務(wù)內(nèi)容，更好地滿足人民健康醫(yī)療需求。堅(jiān)持共建共享，鼓勵(lì)政府和社會(huì)力量合作，推動(dòng)形成各方支持、依法開(kāi)放、便民惠民、蓬勃發(fā)展的良好局面，充分釋放數(shù)據(jù)紅利。堅(jiān)持安全可控，妥善處理應(yīng)用發(fā)展與保障安全的關(guān)系，突出增強(qiáng)安全技術(shù)支撐能力，保護(hù)個(gè)人隱私和信息安全。它進(jìn)一步明確了各級(jí)衛(wèi)生健康行政部門(mén)、各級(jí)各類(lèi)醫(yī)療衛(wèi)生機(jī)構(gòu)、相關(guān)應(yīng)用單位及個(gè)人在健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)管理、安全管理、服務(wù)管理中的責(zé)權(quán)利，對(duì)于統(tǒng)籌標(biāo)準(zhǔn)管理、落實(shí)安全責(zé)任、規(guī)范數(shù)據(jù)服務(wù)管理具有重要意義。

HIT專(zhuān)家網(wǎng)：從醫(yī)院用戶的角度看，要打造可持續(xù)的數(shù)據(jù)安全體系，需要從哪些方面著手？

何萍：我國(guó)大部分醫(yī)院的數(shù)據(jù)都是獨(dú)立存在的。目前來(lái)講，90%以上的醫(yī)療服務(wù)都是在公立醫(yī)療機(jī)構(gòu)、尤其是大醫(yī)院中進(jìn)行的。大部分健康醫(yī)療數(shù)據(jù)存儲(chǔ)其中，具有很高的開(kāi)發(fā)價(jià)值。但在目前的中國(guó)醫(yī)療體制下，醫(yī)療衛(wèi)生機(jī)構(gòu)很難有動(dòng)力去開(kāi)放這些數(shù)據(jù)。

從《“健康中國(guó)2030”規(guī)劃綱要》的相關(guān)內(nèi)容明確要求，要?jiǎng)?chuàng)建覆蓋多個(gè)部門(mén)和領(lǐng)域的健康醫(yī)療數(shù)據(jù)共享體系，國(guó)家層面也在積極推動(dòng)此項(xiàng)工作。在全國(guó)31個(gè)省市中，上海市在健康醫(yī)數(shù)據(jù)共享方面處于領(lǐng)先水平。上海申康醫(yī)院發(fā)展中心在全國(guó)率先建立了覆蓋38家市級(jí)醫(yī)院的醫(yī)聯(lián)工程，是國(guó)內(nèi)*早、規(guī)模**的醫(yī)療健康信息共享工程。當(dāng)然這也只是停留在公立醫(yī)療之間的醫(yī)療數(shù)據(jù)開(kāi)放共享。未來(lái)健康醫(yī)療數(shù)據(jù)是否會(huì)向民營(yíng)醫(yī)療機(jī)構(gòu)、外資醫(yī)療機(jī)構(gòu)開(kāi)放，開(kāi)放程度如何、開(kāi)放城市有哪些、長(zhǎng)三角一體化建設(shè)是否可以通過(guò)數(shù)據(jù)共享去推動(dòng)，仍然有很長(zhǎng)一段路要走。

如要建設(shè)及推動(dòng)可持續(xù)的數(shù)據(jù)安全體系，首先是要遵從《網(wǎng)絡(luò)安全法》、《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》等法律法規(guī)，在其安全體系框架下，構(gòu)建醫(yī)院自己的安全體系；其次是可持續(xù)的安全體系，一定是對(duì)新技術(shù)具有良好適應(yīng)性的體系，要對(duì)新技術(shù)、新思路持有開(kāi)放的信心態(tài)。使用新技術(shù)、新思路的過(guò)程也是對(duì)安全體系完善的過(guò)程。

具體實(shí)踐中，完善安全規(guī)章制度并嚴(yán)格執(zhí)行是**位的，對(duì)內(nèi)部人員加強(qiáng)管理監(jiān)督是投入產(chǎn)出*高的安全措施。其次是開(kāi)放的心態(tài)來(lái)利用數(shù)據(jù)，在使用的過(guò)程中發(fā)現(xiàn)不足并不斷完善。

以申康中心為例，我們首先構(gòu)建了內(nèi)部的安全管理規(guī)章制度、檢查制度、應(yīng)急方案，覆蓋醫(yī)療數(shù)據(jù)的全生命周期。隨著越來(lái)越多數(shù)據(jù)共享訪問(wèn)的需求，對(duì)醫(yī)聯(lián)工程所收集的海量醫(yī)療數(shù)據(jù)進(jìn)行深度清晰，構(gòu)建了高質(zhì)量的數(shù)據(jù)資產(chǎn)，同時(shí)按照數(shù)據(jù)資產(chǎn)的安全等級(jí)不同，我們利用新的產(chǎn)品技術(shù)，構(gòu)建了不同的數(shù)據(jù)共享服務(wù)渠道：

一是主動(dòng)共享。對(duì)于一些不涉及到具體患者隱私，又能幫助患者和醫(yī)療機(jī)構(gòu)的數(shù)據(jù)，我們主動(dòng)提供數(shù)據(jù)服務(wù)，比如，我們已經(jīng)發(fā)布的公眾號(hào)“上海市互聯(lián)網(wǎng)總醫(yī)院”，就會(huì)不斷地發(fā)布一些健康指導(dǎo)文章、院內(nèi)導(dǎo)航信息、患者的尋醫(yī)問(wèn)藥服務(wù)等，這些都可以幫助患者和醫(yī)療機(jī)構(gòu)，實(shí)現(xiàn)更好的醫(yī)療服務(wù)。

二是科研服務(wù)。對(duì)于一些對(duì)患者病歷進(jìn)行完整訪問(wèn)的科研課題，我們?cè)谡?wù)內(nèi)網(wǎng)構(gòu)建了醫(yī)聯(lián)數(shù)據(jù)資產(chǎn)管控平臺(tái)、專(zhuān)病科研服務(wù)平臺(tái)，對(duì)科研服務(wù)提供支持。所有的數(shù)據(jù)經(jīng)過(guò)脫敏之后，通過(guò)數(shù)據(jù)資產(chǎn)管控平臺(tái)授權(quán)，推送給專(zhuān)病科研服務(wù)平臺(tái)使用。所有的數(shù)據(jù)都在一個(gè)數(shù)據(jù)沙箱中，經(jīng)過(guò)授權(quán)的科研人員可以使用自己的工具無(wú)障礙地分析這些數(shù)據(jù)，但所有的分析操作都在監(jiān)管之下，數(shù)據(jù)都不能拷貝出數(shù)據(jù)沙箱，科研分析結(jié)果可以通過(guò)審批授權(quán)之后下載。通過(guò)數(shù)據(jù)資產(chǎn)管控—數(shù)據(jù)沙箱—專(zhuān)病科研服務(wù)平臺(tái)這個(gè)產(chǎn)品鏈，在確保數(shù)據(jù)安全的情況下滿足了醫(yī)學(xué)研究的需求。

三是授權(quán)共享。對(duì)于患者本人，我們通過(guò)多種手段的實(shí)名認(rèn)證后，確認(rèn)是患者本人，之后患者可以通過(guò)APP調(diào)閱自己完整的健康檔案、患者畫(huà)像、健康評(píng)估等各項(xiàng)信息。

HIT專(zhuān)家網(wǎng)：請(qǐng)問(wèn)您如何看待當(dāng)前醫(yī)療數(shù)據(jù)安全技術(shù)產(chǎn)業(yè)的發(fā)展，未來(lái)前景如何？

何萍：醫(yī)療數(shù)據(jù)安全產(chǎn)業(yè)是一個(gè)具有挑戰(zhàn)性的行業(yè)。隨著醫(yī)療數(shù)據(jù)共享需求及應(yīng)用深化的發(fā)展，數(shù)據(jù)安全產(chǎn)業(yè)一定會(huì)具有廣闊的市場(chǎng)前景。數(shù)據(jù)只有流動(dòng)才會(huì)產(chǎn)生價(jià)值，才能實(shí)現(xiàn)數(shù)據(jù)融合后更大的增值效益。然而醫(yī)療數(shù)據(jù)的隱私保護(hù)和共享開(kāi)放是一對(duì)矛盾，如何把握好兩者之間的平衡非常重要。醫(yī)療大數(shù)據(jù)涉及到數(shù)據(jù)采集、治理、分析利用、交換共享、流通交易多個(gè)環(huán)節(jié)，迫切需要加快健康醫(yī)療大數(shù)據(jù)安全保護(hù)技術(shù)、解決方案與法律法規(guī)的體系的建設(shè)進(jìn)程，從頂層設(shè)計(jì)指導(dǎo)全局。

在數(shù)據(jù)流動(dòng)的大趨勢(shì)下，政、產(chǎn)、學(xué)、研、用各方一方面要勇于面對(duì)并解決可能遇到的如頂層設(shè)計(jì)、標(biāo)準(zhǔn)規(guī)范、質(zhì)量提升、隱私保護(hù)等問(wèn)題，另一方面需要以更加積極主動(dòng)的心態(tài)在業(yè)務(wù)模式、運(yùn)營(yíng)模式、服務(wù)模式上努力探索、協(xié)同創(chuàng)新。