首頁(yè) 資訊 數(shù)字經(jīng)濟(jì)時(shí)代下的個(gè)人健康醫(yī)療數(shù)據(jù)安全問(wèn)題

數(shù)字經(jīng)濟(jì)時(shí)代下的個(gè)人健康醫(yī)療數(shù)據(jù)安全問(wèn)題

來(lái)源:泰然健康網(wǎng) 時(shí)間:2024年12月10日 04:45

李大平 廣東醫(yī)科大學(xué) 教授兼職律師 傅心 廣東醫(yī)科大學(xué)碩士研究生

在數(shù)字經(jīng)濟(jì)時(shí)代,面對(duì)日益嚴(yán)峻的數(shù)據(jù)安全威脅,我們的個(gè)人健康醫(yī)療數(shù)據(jù)還安全嗎?與一般數(shù)據(jù)相比,醫(yī)療數(shù)據(jù)覆蓋面廣,不僅包含了患者個(gè)人基礎(chǔ)信息,還涉及疾病傳播、地區(qū)流行病、區(qū)域人口健康狀況等信息。醫(yī)療數(shù)據(jù)能否安全使用,攸關(guān)個(gè)人生死、社會(huì)穩(wěn)定與國(guó)家安全。醫(yī)療大數(shù)據(jù)的建立是一把雙刃劍,一方面給我們的健康和醫(yī)療研究帶來(lái)了極大的便利,但與之同時(shí)醫(yī)療數(shù)據(jù)泄露問(wèn)題一定程度上也給我們的生活帶來(lái)困擾。

什么是“個(gè)人健康醫(yī)療數(shù)據(jù)”?

國(guó)際標(biāo)準(zhǔn)組織(ISO)認(rèn)為任何設(shè)計(jì)已標(biāo)識(shí)或可標(biāo)識(shí)自然人健康情況的個(gè)人數(shù)據(jù)都屬于個(gè)人健康醫(yī)療數(shù)據(jù)?!缎畔踩夹g(shù) 健康醫(yī)療數(shù)據(jù)安全指南》根據(jù)數(shù)據(jù)應(yīng)用場(chǎng)景和特征把個(gè)人健康醫(yī)療數(shù)據(jù)分為六類,分別是個(gè)人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)、醫(yī)療應(yīng)用數(shù)據(jù)、醫(yī)療支付數(shù)據(jù)、衛(wèi)生資源數(shù)據(jù)和公共衛(wèi)生數(shù)據(jù)。根據(jù)數(shù)據(jù)重要程度、風(fēng)險(xiǎn)級(jí)別以及對(duì)個(gè)人可能造成的損害和影響將個(gè)人健康醫(yī)療數(shù)據(jù)劃分成五個(gè)級(jí)別:第1級(jí)數(shù)據(jù)可完全公開(kāi)使用,如醫(yī)院名稱、地址、電話等;第2級(jí)數(shù)據(jù)可在較大范圍內(nèi)供訪問(wèn)使用,不能識(shí)別個(gè)人身份,各科室醫(yī)生經(jīng)過(guò)申請(qǐng)審批可用于研究分析;第3級(jí)數(shù)據(jù)可在中等范圍內(nèi)供訪問(wèn)使用,如未經(jīng)授權(quán)披露,可能對(duì)主體造成中等程度損害;第4級(jí)數(shù)據(jù)可在較小范圍內(nèi)供訪問(wèn)使用,如未經(jīng)授權(quán)披露,可能對(duì)主體造成高程度損害;第5級(jí)數(shù)據(jù)僅在極小范圍且在嚴(yán)格限制條件下供訪問(wèn)使用,如特殊兵種(艾滋病、性病)的詳細(xì)資料[1]。

醫(yī)療數(shù)據(jù)安全為什么和我們息息相關(guān)?

隨著我國(guó)衛(wèi)生事業(yè)的不斷發(fā)展和醫(yī)療信息系統(tǒng)的逐漸普及,我們從出生至死亡整個(gè)生命周期的醫(yī)療數(shù)據(jù)都會(huì)被系統(tǒng)記錄,形成醫(yī)療大數(shù)據(jù),給醫(yī)生的臨床診斷提供全面的數(shù)據(jù)支持,提高診療效率和準(zhǔn)確率。個(gè)人健康醫(yī)療數(shù)據(jù)的泄露意味著我們的個(gè)人隱私受到侵害,嚴(yán)重者甚至?xí){我們自身生命安全。如孕婦信息泄露,可能帶來(lái)各種產(chǎn)后恢復(fù)、母嬰產(chǎn)品、早教課程等商業(yè)推銷和詐騙,令人不厭其煩,擾亂生活節(jié)奏。與此同時(shí),伴隨著科學(xué)技術(shù)的不斷發(fā)展,部分群體的基因信息也被進(jìn)一步挖掘并以數(shù)據(jù)形式被保存在數(shù)據(jù)庫(kù)中,個(gè)人健康醫(yī)療數(shù)據(jù)得到拓展。由于基因信息的特殊性,其一旦發(fā)生泄露后果將不堪設(shè)想,若個(gè)人基因缺陷被公之于眾,隨之而來(lái)的可能會(huì)是對(duì)其無(wú)止境的羞辱、歧視、人生攻擊等,甚至?xí)绊懙郊易搴秃蟠纳睿毁N上“基因弱勢(shì)群體”的標(biāo)簽。

我們的個(gè)人健康醫(yī)療數(shù)據(jù)面臨哪些風(fēng)險(xiǎn)?

1.  “人的風(fēng)險(xiǎn)”。醫(yī)院信息系統(tǒng)管理員和DBA(數(shù)據(jù)庫(kù)管理員)、醫(yī)生或護(hù)士、信息軟件開(kāi)發(fā)商和維護(hù)人員都是可能造成醫(yī)療數(shù)據(jù)泄露的潛在風(fēng)險(xiǎn)。醫(yī)院信息系統(tǒng)管理員和DBA是醫(yī)療數(shù)據(jù)泄露的主要敞口,當(dāng)個(gè)人健康醫(yī)療數(shù)據(jù)出現(xiàn)錯(cuò)漏或者被泄露時(shí),首先會(huì)考慮到是否是醫(yī)院信息科工作出現(xiàn)紕漏。另外,醫(yī)護(hù)人員極易獲取患者個(gè)人數(shù)據(jù),在利益驅(qū)使下,違背職業(yè)道德違規(guī)操作泄露或篡改患者個(gè)人信息數(shù)據(jù)。而且絕大多數(shù)醫(yī)院的信息系統(tǒng)都是由第三方軟件開(kāi)發(fā)商提供和維護(hù),因此軟件開(kāi)發(fā)商和維護(hù)人員對(duì)個(gè)人健康醫(yī)療數(shù)據(jù)擁有絕對(duì)的控制權(quán)。

2.  醫(yī)療數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)。個(gè)人健康醫(yī)療大數(shù)據(jù)是臨床科研、公共衛(wèi)生的重要依據(jù),在研究過(guò)程中不可避免要進(jìn)行數(shù)據(jù)流動(dòng)和共享。醫(yī)療數(shù)據(jù)的流動(dòng)一方面實(shí)現(xiàn)了數(shù)據(jù)價(jià)值,另一方面也大大增加了數(shù)據(jù)泄露風(fēng)險(xiǎn)。首先,由于操作失誤,可能將醫(yī)療數(shù)據(jù)發(fā)錯(cuò)對(duì)象從而導(dǎo)致數(shù)據(jù)流入非授權(quán)目標(biāo)手中。其次,隨著醫(yī)療數(shù)據(jù)流向他處,對(duì)數(shù)據(jù)的控制力也會(huì)逐漸減弱,這種情況下容易產(chǎn)生數(shù)據(jù)多次流動(dòng),最終流向控制范圍外。

3.  技術(shù)壁壘。當(dāng)前我國(guó)尚未掌握有關(guān)醫(yī)療數(shù)據(jù)保護(hù)的處理、分析等核心技術(shù),醫(yī)療機(jī)構(gòu)的關(guān)鍵信息基礎(chǔ)設(shè)施或軟件嚴(yán)重依賴發(fā)達(dá)國(guó)家,數(shù)據(jù)保護(hù)技術(shù)能力有限[2]。海量醫(yī)療數(shù)據(jù)背后潛在的商業(yè)價(jià)值吸引黑客入侵,現(xiàn)有的醫(yī)療數(shù)據(jù)信息存儲(chǔ)或安全防范措施無(wú)法滿足安全需求。例如在新冠肺炎疫情期間,國(guó)內(nèi)醫(yī)療影像AI公司匯醫(yī)慧影遭黑客入侵[3]。

4.  醫(yī)療機(jī)構(gòu)監(jiān)督管理執(zhí)行不力。醫(yī)院主體職責(zé)混亂、信息管理流程的繁瑣以及部分醫(yī)院注重患者救治,但對(duì)于維護(hù)患者醫(yī)療數(shù)據(jù)安全意識(shí)薄弱,比如任意重新利用核心隱私機(jī)密的紙質(zhì)病案和處方,極易無(wú)意識(shí)中泄露患者信息。

5.  醫(yī)療數(shù)據(jù)信息安全政策法規(guī)不健全待完善。政策措施執(zhí)行困難,措施的針對(duì)性和可實(shí)施性不強(qiáng),難以形成標(biāo)準(zhǔn)化管理辦法;政策的制定多數(shù)發(fā)生在泄露事件發(fā)生后,前瞻性不足;我國(guó)現(xiàn)有的法律體系中對(duì)個(gè)人信息安全保護(hù)的規(guī)定比較零散,行業(yè)主體遵守依據(jù)困難[4]。

打響“個(gè)人健康醫(yī)療數(shù)據(jù)”保衛(wèi)戰(zhàn)!

1.  醫(yī)院不斷加強(qiáng)組織建設(shè)和監(jiān)督管理。搭建網(wǎng)絡(luò)信息部門、舉辦職業(yè)道德教育培訓(xùn)、醫(yī)療數(shù)據(jù)保密工作培訓(xùn)等活動(dòng),加強(qiáng)醫(yī)護(hù)人員以及可以接觸到醫(yī)療數(shù)據(jù)的第三方人員行為規(guī)范與行業(yè)自律,提升醫(yī)護(hù)人員數(shù)據(jù)安全保護(hù)意識(shí)。界定責(zé)任邊界,確保任何泄露數(shù)據(jù)的行為都能追溯到個(gè)人。

2.  技術(shù)保證。利用區(qū)塊鏈技術(shù)賦予患者數(shù)據(jù)控制權(quán),充分利用區(qū)塊鏈的“去中心化”核心優(yōu)勢(shì)。不設(shè)立中心管理機(jī)構(gòu),當(dāng)醫(yī)療信息輸入到患者的健康記錄中時(shí),數(shù)據(jù)由區(qū)塊鏈經(jīng)行驗(yàn)證并加時(shí)間戳,當(dāng)患者把診療記錄在轉(zhuǎn)診時(shí)呈現(xiàn)給另一位醫(yī)生時(shí),區(qū)塊鏈可以驗(yàn)證記錄是否被修改,從而可借此實(shí)現(xiàn)電子健康數(shù)據(jù)可以被多方安全訪問(wèn)、授權(quán)建立和追加。另外,很多醫(yī)院醫(yī)針對(duì)黑客勒索病毒和惡意軟件攻擊的特點(diǎn),部署醫(yī)療信息系統(tǒng)的常規(guī)性、主動(dòng)性防御,安裝專用的防勒索軟件。

3.醫(yī)療數(shù)據(jù)隱私保護(hù)法律政策不斷完善。國(guó)家衛(wèi)健委在 2018 年印發(fā)《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法( 試行) 》( 國(guó)衛(wèi)規(guī)劃發(fā)〔2018〕23 號(hào)) ,提出對(duì)醫(yī)療大數(shù)據(jù)的采集、存儲(chǔ)、利用及共享等服務(wù)加強(qiáng)安全管理,突出責(zé)任單位主體責(zé)任,強(qiáng)化監(jiān)管部門監(jiān)管職責(zé);《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》經(jīng)多次修訂完善后已對(duì)外發(fā)布,于2021年7月1日起正式實(shí)施,《安全指南》對(duì)健康醫(yī)療數(shù)據(jù)的分級(jí)分類和典型場(chǎng)景中數(shù)據(jù)安全要求的梳理是對(duì)我國(guó)現(xiàn)行監(jiān)管體系的補(bǔ)充和創(chuàng)新之舉?!吨腥A人民共和國(guó)數(shù)據(jù)安全法》于2021年9月1起正式實(shí)施,明確要求各地區(qū)、各部門對(duì)本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。醫(yī)療行業(yè)中的個(gè)人健康醫(yī)療數(shù)據(jù)更是重中之重。

參考文獻(xiàn):

[1]相麗玲,王凰.中外個(gè)人健康醫(yī)療數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)比較[J/OL].情報(bào)理論與實(shí)踐:1-13[2021-11-02].http://kns.cnki.net/kcms/detail/11.1762.G3.20211012.1800.006.html.

[2]張如意,彭迎春.醫(yī)療大數(shù)據(jù)研究的風(fēng)險(xiǎn)管控和知情同意問(wèn)題探析[J].中國(guó)醫(yī)學(xué)倫理學(xué),2021,34(10):1274-1280.

[3] 王峰:《AI公司匯醫(yī)慧影回應(yīng)“黑客入侵”傳言 啟示數(shù)據(jù)安全立法應(yīng)加速》,中國(guó)網(wǎng)科學(xué),http://science.china.com.cn/2020-05/06/content_41142404.htm.

[4]王艷,江自云,蒲川.我國(guó)健康醫(yī)療大數(shù)據(jù)信息安全的現(xiàn)狀、問(wèn)題及對(duì)策研究[J].現(xiàn)代醫(yī)藥衛(wèi)生,2021,37(17):3036-3039.

本文由“健康號(hào)”用戶上傳、授權(quán)發(fā)布,以上內(nèi)容(含文字、圖片、視頻)不代表健康界立場(chǎng)。“健康號(hào)”系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù),如有轉(zhuǎn)載、侵權(quán)等任何問(wèn)題,請(qǐng)聯(lián)系健康界(jkh@hmkx.cn)處理。

相關(guān)知識(shí)

醫(yī)療健康大數(shù)據(jù)運(yùn)營(yíng),數(shù)字化時(shí)代的醫(yī)療新方向
數(shù)字健康在數(shù)字經(jīng)濟(jì)中的發(fā)展前景如何?
大數(shù)據(jù)時(shí)代的健康醫(yī)療
數(shù)字經(jīng)濟(jì)業(yè)界聚焦健康醫(yī)療大數(shù)據(jù)應(yīng)用:隱私、獲得感、聯(lián)合創(chuàng)新
(年終特稿)數(shù)字時(shí)代,“三問(wèn)”全民健康夢(mèng)
大數(shù)據(jù)在醫(yī)療領(lǐng)域的革新:數(shù)字化健康的新時(shí)代
區(qū)塊鏈+大數(shù)據(jù)=醫(yī)療行業(yè)的數(shù)據(jù)安全和患者隱私的革命
“健康數(shù)字人”為代表的健康醫(yī)療數(shù)據(jù)應(yīng)用正加速發(fā)展
推進(jìn)數(shù)字經(jīng)濟(jì)與健康產(chǎn)業(yè)深度融合
健康醫(yī)療大數(shù)據(jù)的安全與應(yīng)用

網(wǎng)址: 數(shù)字經(jīng)濟(jì)時(shí)代下的個(gè)人健康醫(yī)療數(shù)據(jù)安全問(wèn)題 http://m.u1s5d6.cn/newsview408018.html

推薦資訊