基于健康醫(yī)療大數(shù)據(jù)的個人信息安全保護研究

深圳市衛(wèi)生健康發(fā)展研究中心 廣東 深圳 518028

引言

大數(shù)據(jù)在醫(yī)療衛(wèi)生工作中也有著良好的應用前景,例如,2009年甲型H1N1流感流行期間,Google公司工程師通過“甲型H1N1流感”及相關詞匯的Google搜索和瀏覽情況進行大數(shù)據(jù)分析,提前數(shù)周對疾病的爆發(fā)做出了準確的預測,其相較于傳統(tǒng)醫(yī)療衛(wèi)生工作中的傳染病上報機制在效率上大大提高。通過對某一地區(qū)的疾病發(fā)生情況結合當?shù)厝巳耗挲g、性別、職業(yè)等相關信息進行大數(shù)據(jù)分析,可以為疾病預防和控制以及國家公共衛(wèi)生管理、醫(yī)療科研、醫(yī)保建設等方面提供重要參考。由此可見,健康醫(yī)療大數(shù)據(jù)是我國醫(yī)療衛(wèi)生事業(yè)發(fā)展的重要戰(zhàn)略資源,對于深化我國的醫(yī)療衛(wèi)生體制改革等相關工作有著重要意義和巨大潛力。

1 健康醫(yī)療大數(shù)據(jù)的來源和特性

健康醫(yī)療大數(shù)據(jù)與醫(yī)療服務、藥品管理、臨床研究、公共衛(wèi)生等多個領域均有著密切的聯(lián)系,其不僅是大數(shù)據(jù)的應用地點同時也是大數(shù)據(jù)的重要來源。根據(jù)醫(yī)療大數(shù)據(jù)的應用領域,其數(shù)據(jù)來源可以分為以下幾類:(1)臨床醫(yī)療領域數(shù)據(jù),指來源于醫(yī)院、衛(wèi)生院等臨床工作單位的相關數(shù)據(jù)。主要數(shù)據(jù)類型有:患者住院記錄、手術記錄等病歷數(shù)據(jù)、臨床檢驗學、影像學數(shù)據(jù)以及臨床科研數(shù)據(jù)等。(2)醫(yī)療相關行業(yè)數(shù)據(jù),指來源于醫(yī)療衛(wèi)生相關行業(yè),如制藥、醫(yī)療器械,醫(yī)療保險等。主要數(shù)據(jù)類型有:藥品或醫(yī)療器械的研發(fā)費用、銷售市場、醫(yī)療保險費用、保險處理情況等。(3)醫(yī)療學科研究數(shù)據(jù),指來源于醫(yī)療科研單位或者相關期刊雜志、網(wǎng)站的學科發(fā)展、科研成果數(shù)據(jù)。(4)國家公共衛(wèi)生部門數(shù)據(jù),指國家衛(wèi)生部門或政府網(wǎng)站所公布的公共衛(wèi)生管理以及傳染病、非傳染病監(jiān)測等相關數(shù)據(jù)。(5)互聯(lián)網(wǎng)數(shù)據(jù),指個人參與醫(yī)療相關活動所產生的相關數(shù)據(jù),主要包括:與醫(yī)療相關的網(wǎng)站訪問記錄、搜索記錄、網(wǎng)站登記注冊信息、網(wǎng)絡輿論、個人購買藥物或醫(yī)療服務的相關數(shù)據(jù)等。根據(jù)健康醫(yī)療大數(shù)據(jù)具有著大規(guī)模、結構多樣、快速增長、高價值等特性。

2 健康醫(yī)療大數(shù)據(jù)存在的信息安全威脅

對于健康醫(yī)療大數(shù)據(jù)來說,相關數(shù)據(jù)中包含和涉及了大量的個人信息,如個人姓名、住址、身份證號、照片以及醫(yī)療記錄等,其存在著的個人信息安全威脅主要表現(xiàn)為相關數(shù)據(jù)的泄露。

隨著大數(shù)據(jù)技術的不斷發(fā)展,個人信息逐漸成為了各個行業(yè)所垂涎的具有高價值的重要資源,近年來網(wǎng)絡上隨意搜集個人信息、侵犯個人隱私的情況頻繁發(fā)生,并造成了較大不良影響,甚至形成了個人信息的兜售產業(yè)鏈。一旦健康醫(yī)療大數(shù)據(jù)泄露并由不法單位或個人獲取,其便可以通過相關信息準確聯(lián)系到相關個人,并根據(jù)其醫(yī)療記錄來獲取對方信任,并利用普通人對于疾病的緊張、恐懼以及渴望健康的心理開展違法活動。

當前影響健康醫(yī)療大數(shù)據(jù)信息安全的相關因素主要有:(1)監(jiān)管工作落實不到位,相關部門對于健康醫(yī)療大數(shù)據(jù)的收集、分析研究和使用單位的監(jiān)管不足,再加上行業(yè)自律性差,導致出現(xiàn)非法采集信息、擅自披露甚至出售數(shù)據(jù)等情況。(2)數(shù)據(jù)保護體系不完善,相關單位缺乏信息安全意識,在數(shù)據(jù)安全設施建設和機制建立上不到位,導致其無法防御網(wǎng)絡攻擊、竊取行為而發(fā)生信息泄露。(3)個人信息安全意識差,部分群眾對于信息安全認識有限,在使用網(wǎng)絡或參與現(xiàn)實活動的過程中不注意隱私保護而造成數(shù)據(jù)泄露,且事后維權意識不足。

3 個人健康醫(yī)療信息的法律保護

我國對于健康醫(yī)療數(shù)據(jù)的法律保護途徑上主要分為兩個方面:(1)對原始信息和數(shù)據(jù),即醫(yī)療機構或經(jīng)過授權的大數(shù)據(jù)相關企業(yè)必須要按照相關法律要求對收集到的個人醫(yī)療信息進行有效的信息脫敏處理,主要是從隱私權、信息安全角度進行。(2)對于大數(shù)據(jù)獲得者進行了合法的信息脫敏處理后,通過后續(xù)研究分析而獲得的具有智力成果或經(jīng)濟價值屬性的信息,主要依靠知識產權或商業(yè)秘密途徑進行保護。

我國《刑法》中明確規(guī)定了侵犯公民個人信息罪,指以竊取或者其他方法非法獲取國家機關或者金融、電信、交通、教育、醫(yī)療等單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節(jié)嚴重的行為。《民法總則》中也新增了對個人信息安全進行保護的相關條款,將個人信息權與隱私權進行分別設置,明確了個人信息的規(guī)劃關系以及其作為所有財產個人對其的支配地位,明確了相關企業(yè)在合法獲取和利用個人信息時所承擔的法律義務。我國其他相關法規(guī)中也對個人信息安全保護有所涉及。

4 完善個人健康醫(yī)療信息保護的對策建議

為了進一步強化健康醫(yī)療大數(shù)據(jù)中對個人信息安全的保護,相關部門可以從以下幾個方面采取措施:(1)完善相關法律法規(guī),增強執(zhí)法力量。國家及相關部門要積極針對當前的個人信息安全問題進一步完善相關法律體系建設,全面、有效的對不正當獲取個人信息和相關違法活動加強打擊,明確大數(shù)據(jù)獲取、使用單位的權利與義務,對個人信息的安全性、保密性及合理使用提供基礎法律保障。(2)建立健全信息安全監(jiān)管機制。相關部門要加強對個人醫(yī)療信息數(shù)據(jù)的獲取和使用單位的監(jiān)管力度,敦促監(jiān)督各單位積極加強信息安全建設,對信息泄露問題以及更加嚴重的情況進行嚴肅處理、處罰。(3)加強信息安全宣傳工作,包括對相關企業(yè)單位的宣傳以及對廣大人民群眾的安全宣傳,使相關企事業(yè)單位積極加強信息安全設施、機制建設,加強人員培訓,使人們在使用網(wǎng)絡或其他醫(yī)療活動中注意保護自身隱私,在發(fā)生個人信息泄露時積極進行維權,相關部門為其提供維權支持。(4)加強信息技術研究,通過進一步完善大數(shù)據(jù)設施層、數(shù)據(jù)層、接口層、系統(tǒng)層的信息安全保障架構,利用匿名技術、加密儲存、數(shù)據(jù)隱藏、訪問控制等技術并積極研發(fā)新技術,有效防御網(wǎng)絡攻擊、系統(tǒng)入侵,降低信息安全風險。

結語

綜上所述,在健康醫(yī)療大數(shù)據(jù)的發(fā)展過程中必須要重視個人信息安全的保護,國家及相關部門要積極加強相關法律體系建設、健全監(jiān)管機制、廣泛宣傳信息安全、推動技術研究,從而為個人信息安全提供有力保障,為健康醫(yī)療大數(shù)據(jù)的有效應用發(fā)展提供支持。