王強(qiáng)芬

(桂林醫(yī)學(xué)院醫(yī)學(xué)倫理與職業(yè)道德研究中心，廣西　桂林　541004，skb5806@glmc.edu.cn)

?

大數(shù)據(jù)時代背景下醫(yī)療隱私保護(hù)的倫理困境及實(shí)現(xiàn)途徑*

王強(qiáng)芬

(桂林醫(yī)學(xué)院醫(yī)學(xué)倫理與職業(yè)道德研究中心，廣西桂林541004，skb5806@glmc.edu.cn)

大數(shù)據(jù)浪潮的興起為醫(yī)學(xué)的發(fā)展帶來了新的發(fā)展機(jī)遇，也給人類的醫(yī)療隱私保護(hù)帶來挑戰(zhàn)：數(shù)據(jù)監(jiān)測下隱私無處躲藏，共享的數(shù)據(jù)被濫用，數(shù)據(jù)挖掘中隱私被二次利用，數(shù)據(jù)預(yù)測里隱私被預(yù)測。同時也使數(shù)據(jù)的整合利用與醫(yī)療隱私保護(hù)的困境凸顯：非自主性數(shù)據(jù)操作下的自主性原則的困境，數(shù)據(jù)化世界中人的主體身份消亡，醫(yī)療隱私信息難以被遺忘。在促進(jìn)醫(yī)療行業(yè)信息化的同時，探討大數(shù)據(jù)環(huán)境下醫(yī)療隱私保護(hù)的實(shí)現(xiàn)途徑：實(shí)施使用醫(yī)療數(shù)據(jù)的過程必須符合自主性原則和透明化原則，建立醫(yī)療信息共享系統(tǒng)面向患者的隱私保護(hù)訪問控制系統(tǒng)，完善保障醫(yī)療數(shù)據(jù)隱私的法律規(guī)范，加強(qiáng)個人的醫(yī)療數(shù)據(jù)隱私性管理意識。

大數(shù)據(jù)時代；醫(yī)療隱私；倫理困境

近年來很多國家都在積極推進(jìn)醫(yī)療信息化發(fā)展，特別是物聯(lián)網(wǎng)、傳感網(wǎng)的發(fā)展進(jìn)一步推動了醫(yī)療行業(yè)數(shù)據(jù)的急劇增長。大數(shù)據(jù)浪潮的興起為醫(yī)學(xué)整合涵蓋流行病、預(yù)防醫(yī)學(xué)、臨床醫(yī)學(xué)、康復(fù)醫(yī)學(xué)、衛(wèi)生經(jīng)濟(jì)學(xué)和醫(yī)學(xué)分子生物學(xué)等多學(xué)科領(lǐng)域的數(shù)據(jù)庫、深入挖掘醫(yī)療大數(shù)據(jù)的價值和推進(jìn)個體化醫(yī)療發(fā)展進(jìn)程等方面帶來了新的發(fā)展機(jī)遇。然而，隨著越來越多的個人信息的聚集、區(qū)域網(wǎng)電子病歷數(shù)據(jù)庫的共享、各大數(shù)據(jù)庫的關(guān)聯(lián)等，大數(shù)據(jù)時代的到來也給人類的醫(yī)療隱私倫理帶來挑戰(zhàn)。應(yīng)對大數(shù)據(jù)背景下人類醫(yī)療隱私保護(hù)的困境，夯實(shí)構(gòu)建生命醫(yī)療信息共享系統(tǒng)的合法與有效性，對于平衡醫(yī)療數(shù)據(jù)高效的社會效益與人類醫(yī)療隱私的保護(hù)之間的博弈，讓大數(shù)據(jù)更好地推動包括醫(yī)學(xué)在內(nèi)的生命科學(xué)的發(fā)展，具有特別的重要價值。

1　大數(shù)據(jù)時代醫(yī)學(xué)數(shù)據(jù)的整合利用對醫(yī)療隱私保護(hù)的挑戰(zhàn)

大數(shù)據(jù)本身是一個比較抽象的范疇，單從字面來看，它表示數(shù)據(jù)規(guī)模的龐大，但僅從數(shù)量上的龐大是無法體現(xiàn)大數(shù)據(jù)這一概念的，因為這和以往的海量數(shù)據(jù)(massivedate)、超大規(guī)模數(shù)據(jù)(verylargedate)等概念之間沒有本質(zhì)區(qū)別。目前對于大數(shù)據(jù)的概念眾說紛紜。權(quán)威IT咨詢公司Gartner主張大數(shù)據(jù)是一種信息資產(chǎn)，其特征是海量、高增長率和多樣化，必須使用新的大數(shù)據(jù)處理模式才能使其具有更強(qiáng)的優(yōu)化流程能力、決策創(chuàng)新能力及洞察發(fā)現(xiàn)力[1]。IBM公司認(rèn)為大數(shù)據(jù)來自于任何地方的多維數(shù)據(jù)，它的特征可以用“4V”來概括，即Volume(容量)巨大、Variety(種類)繁多、Velocity(速度)快和Value(價值)密度低[2]。大數(shù)據(jù)的核心不在于掌握大量的數(shù)據(jù)，而在于對這些含有意義的數(shù)據(jù)進(jìn)行專業(yè)化處理，在于提高對數(shù)據(jù)的加工能力，通過加工實(shí)現(xiàn)數(shù)據(jù)的增值。因此挖掘大數(shù)據(jù)價值、提供大數(shù)據(jù)服務(wù)的能力，是大數(shù)據(jù)時代的核心競爭力。一方面，大數(shù)據(jù)時代的到來為現(xiàn)代醫(yī)學(xué)的發(fā)展帶來前所未有的機(jī)遇，網(wǎng)絡(luò)大數(shù)據(jù)使人們獲得了前所未有的大規(guī)模醫(yī)學(xué)數(shù)據(jù)：醫(yī)療服務(wù)的醫(yī)院信息系統(tǒng)(HIS)數(shù)據(jù)、電子健康檔案系統(tǒng)(EHRs)數(shù)據(jù)、實(shí)驗室信息系統(tǒng)(LIS)數(shù)據(jù)、醫(yī)學(xué)影像信息系統(tǒng)(PACS)數(shù)據(jù)、放射信息系統(tǒng)(RIS)的數(shù)據(jù)等，醫(yī)院與醫(yī)保的結(jié)算與費(fèi)用數(shù)據(jù)、醫(yī)學(xué)研究的數(shù)據(jù)、醫(yī)院藥物采購與使用監(jiān)管數(shù)據(jù)、居民的行為與健康管理數(shù)據(jù)及政府的人口與公共衛(wèi)生數(shù)據(jù)，構(gòu)成了醫(yī)療衛(wèi)生領(lǐng)域大數(shù)據(jù)的初期數(shù)據(jù)資源?，F(xiàn)代醫(yī)學(xué)的發(fā)展也帶來海量的數(shù)據(jù)，如現(xiàn)代醫(yī)學(xué)除了常規(guī)收集的患者信息量非常巨大以外，大量的基因、基因組學(xué)、蛋白質(zhì)組學(xué)、脂類組學(xué)、表觀遺傳學(xué)、代謝組學(xué)、轉(zhuǎn)錄組學(xué)等數(shù)據(jù)規(guī)模也同樣龐大。這些規(guī)模巨大、動態(tài)性強(qiáng)、復(fù)雜性高、種類繁多的數(shù)據(jù)為我們綜合分析挖掘每位患者病理學(xué)、生理學(xué)和病理生理學(xué)等數(shù)據(jù)，提供了充足的樣本。另一方面，大數(shù)據(jù)時代的到來也給人類的隱私保護(hù)帶來巨大挑戰(zhàn)：無所不在的視頻監(jiān)控、無線射頻識別、精準(zhǔn)的地理定位系統(tǒng)、云存儲和云計算等使人們陷入一個難以遁形的透明化世界。隨著人們對社交網(wǎng)絡(luò)和智能電子設(shè)備的依賴日益增強(qiáng)，其行為、語言、地理位置甚至身體、心理特征等信息都可以便捷地被記錄、傳播。QQ、微博、電話記錄等正在竊聽我們的社交關(guān)系網(wǎng)；智能手機(jī)、視頻監(jiān)控、傳感器技術(shù)等正在監(jiān)視我們在工作單位、各大活動場所、商店、小區(qū)等所在位置的出入行為，在大數(shù)據(jù)環(huán)境下人類的隱私泄露變得更加容易。大數(shù)據(jù)時代也無疑會提高醫(yī)療過程數(shù)據(jù)的透明度：醫(yī)療行業(yè)開始大規(guī)模廣泛應(yīng)用電子健康記錄；臨床數(shù)據(jù)庫、家庭監(jiān)控、遠(yuǎn)程醫(yī)療和醫(yī)療數(shù)據(jù)外包給云提供商都有很大的概率發(fā)生醫(yī)療隱私泄露。這里主要有兩個問題，一是安全，二是隱私，本文主要探討的是隱私，認(rèn)為大數(shù)據(jù)環(huán)境下人類醫(yī)療隱私面臨著更多的風(fēng)險和威脅，主要體現(xiàn)在以下幾方面。

1.1數(shù)據(jù)監(jiān)測——無處躲藏的隱私

近年來，我國積極推進(jìn)醫(yī)療信息化發(fā)展，特別是物聯(lián)網(wǎng)、傳感網(wǎng)的發(fā)展進(jìn)一步推動了醫(yī)療行業(yè)步入大數(shù)據(jù)時代。當(dāng)越來越多的日常物體都貼上無線射頻識別(RFID)標(biāo)簽時，當(dāng)配置有傳感器、攝像頭等物聯(lián)網(wǎng)設(shè)備的環(huán)境可以監(jiān)測所有人或物的運(yùn)動、溫度、濕度、聲音、光線等方面所有的數(shù)據(jù)時，人們的隱私開始無處躲藏，故大數(shù)據(jù)環(huán)境下隱私問題具有泛在性和必然性。隨著我國推進(jìn)醫(yī)療衛(wèi)生領(lǐng)域的信息化工作，無線傳感器網(wǎng)絡(luò)(WirelessSensorNetworks，簡稱WSNs)作為遠(yuǎn)程無線醫(yī)療監(jiān)護(hù)，被廣泛地應(yīng)用于醫(yī)療衛(wèi)生健康監(jiān)測領(lǐng)域。它實(shí)現(xiàn)了患者在家或社區(qū)內(nèi)就可以把人體相關(guān)生理參數(shù)傳送給醫(yī)療監(jiān)護(hù)中心，監(jiān)護(hù)中心通過信息處理后回送告警信息、診斷結(jié)果等反饋情況給病人及其家屬。WSNs讓病人在家就可享受相關(guān)的醫(yī)療服務(wù)，免除病人在家與醫(yī)院之間的奔波之苦，給患者帶來方便的同時，也把患者的醫(yī)療隱私暴露無遺。借助各類信息技術(shù)的“監(jiān)控”， 我們生活在一個前所未有、難以想象的數(shù)據(jù)收集和監(jiān)控之中：從舉止言行到思想內(nèi)容、從個人生活數(shù)據(jù)到生理數(shù)據(jù)資料，人就像生活在一個透明的玻璃房中一樣，又或者像《皇帝新衣》中的那個皇帝，人的隱私已無處躲藏。技術(shù)化生存變成了透明化生存，無論何時何地都處在別人全面監(jiān)視的情況下生存。

1.2數(shù)據(jù)分享——被濫用的隱私

隨著現(xiàn)代信息技術(shù)的更新和全球一體化的推進(jìn)，醫(yī)療衛(wèi)生事業(yè)領(lǐng)域的信息交流更加密切，各種臨床、科研、政府決策、分子生物學(xué)等醫(yī)學(xué)信息的交流與共享，大數(shù)據(jù)時代的到來催化了區(qū)域網(wǎng)電子病歷的發(fā)展。即通過網(wǎng)絡(luò)運(yùn)營商的介入，為不同的醫(yī)療、衛(wèi)生、保險以及科研機(jī)構(gòu)搭建一個共享電子病歷數(shù)據(jù)平臺，實(shí)現(xiàn)了診療信息和其他相關(guān)的健康保健信息的共享。區(qū)域網(wǎng)電子病歷數(shù)據(jù)庫克服了以HIS(HospitalinformationSystem)系統(tǒng)為基礎(chǔ)的局域網(wǎng)電子病歷系統(tǒng)的不足，病歷的信息共享不再被限制在醫(yī)療機(jī)構(gòu)內(nèi)部，極大地拓展了病歷的應(yīng)用范圍。但是隨著電子病歷信息的網(wǎng)絡(luò)化，人們的醫(yī)療信息也可能成為商品被出售：網(wǎng)絡(luò)營銷商可能針對個人的信息進(jìn)行量身定制的醫(yī)療廣告投放；醫(yī)療保險推銷員可能查到人的病歷資料和電話號碼，從而不厭其煩地推銷某種疾病保險；而公司也能通過電子病歷數(shù)據(jù)庫得知員工的身體狀況，從而以身體不適合為由解雇員工等。個人疾病作為一個非常敏感的問題，在推動區(qū)域網(wǎng)電子病歷發(fā)展的同時保護(hù)好人類的醫(yī)療隱私不被濫用將是一個不得不考慮的問題。

1.3數(shù)據(jù)挖掘——被二次利用的隱私

在大數(shù)據(jù)時代，移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能手機(jī)、視頻監(jiān)控、社交網(wǎng)絡(luò)、傳感技術(shù)的發(fā)展增進(jìn)了醫(yī)學(xué)信息的知識共享和信息的交互，也產(chǎn)生了巨量的醫(yī)學(xué)信息。淹沒在數(shù)據(jù)洪流下的人們迫切需要將這些數(shù)據(jù)轉(zhuǎn)換成有用的知識并揭示其潛在的價值，因此如何挖掘大數(shù)據(jù)潛在的價值，幫助人們作出正確的決策，成為大數(shù)據(jù)時代人們關(guān)注的重點(diǎn)。醫(yī)療決策支持系統(tǒng)的構(gòu)建就是為了幫助醫(yī)療決策者獲得更全面、更完整的數(shù)據(jù)集，在獲取多樣性、高速性的數(shù)據(jù)的同時，通過數(shù)據(jù)挖掘、數(shù)據(jù)處理和人工智能等大數(shù)據(jù)處理技術(shù)，讓醫(yī)療決策者從中挖掘更多支持決策的有價值的信息。由于大數(shù)據(jù)的價值更多源于它的二次利用，在數(shù)據(jù)的利用過程中可能導(dǎo)致原本看似不相關(guān)的數(shù)據(jù)通過挖掘可能發(fā)現(xiàn)個人隱私的數(shù)據(jù)：有的數(shù)據(jù)表面上并不是個人數(shù)據(jù)，但經(jīng)由大數(shù)據(jù)處理之后就可以追溯到個人；有的數(shù)據(jù)不是敏感信息，卻經(jīng)個人一些屬性信息的組合，在背景知識或其他外部信息的幫助下識別出個體敏感信息。這種二次利用涉及的隱私問題是對醫(yī)療隱私保護(hù)的更大威脅，因為在數(shù)據(jù)搜集時可以通過主體的知情同意來實(shí)現(xiàn)個人隱私的保護(hù)，但是在進(jìn)行數(shù)據(jù)挖掘時這種知情同意很難實(shí)現(xiàn)的，即使是在主體授權(quán)下使用個人數(shù)據(jù)，有時也不能保證應(yīng)用中語境的完整性，正如信息技術(shù)專家亨特(Hunter)所說：“我們的革新將不會是在收集數(shù)據(jù)方面——不指望在你的臥室里安裝電視攝像機(jī)，而是在分析已被同意共享的信息方面[3]。”

1.4數(shù)據(jù)預(yù)測——被預(yù)測的隱私

在大數(shù)據(jù)時代人們面臨的隱私威脅并不僅限于個人隱私的泄漏，還在于基于大數(shù)據(jù)對人們狀態(tài)和行為的預(yù)測，如通過分析用戶的Twitter信息可以發(fā)現(xiàn)用戶的政治傾向、消費(fèi)習(xí)慣以及喜好的球隊等。通過數(shù)據(jù)分析挖掘技術(shù)可以搜索到這些數(shù)據(jù)以發(fā)現(xiàn)相關(guān)的模式，對人或物的行為做出預(yù)測，以提供符合個人偏好的產(chǎn)品或服務(wù)，如可以根據(jù)用戶近日搜索、瀏覽和購物等記錄推測出其有可能懷孕，而向其推薦孕婦產(chǎn)品。企業(yè)借助大數(shù)據(jù)的力量，掌握個人的習(xí)慣、偏好、價值觀，從而利用信息去推動、勸服、影響甚至限制人們的認(rèn)同。

2　數(shù)據(jù)的整合利用與醫(yī)療隱私保護(hù)的困境

大數(shù)據(jù)環(huán)境下通過數(shù)據(jù)的挖掘共享達(dá)到數(shù)據(jù)價值的高效社會效益與人類醫(yī)療隱私的保護(hù)二者之間存在倫理的悖論。例如醫(yī)學(xué)領(lǐng)域中基因研究的快速發(fā)展，使得全球超過百萬人在不知情的情況下向研究人員公開了他們的DNA數(shù)據(jù)，這些研究可以解決心臟病、糖尿病的問題，卻不可避免地會涉及個人隱私問題，通過DNA序列分析，可以推理出某個人是否是癌癥患者。一方面，醫(yī)學(xué)研究數(shù)據(jù)的碎片化、數(shù)據(jù)利用的低效性及缺乏條理性和連貫性等現(xiàn)狀要求把醫(yī)學(xué)相關(guān)領(lǐng)域的各大數(shù)據(jù)庫整合共享起來[4]，通過大數(shù)據(jù)挖掘把醫(yī)療大數(shù)據(jù)轉(zhuǎn)換為支持臨床決策需要的信息。以個體化醫(yī)療為例，個體化醫(yī)療意味著更全面的搜集每位患者的大量信息，在共享的基礎(chǔ)上通過綜合分析挖掘每位患者病理學(xué)、生理學(xué)和病理生理學(xué)等方面的特點(diǎn)，進(jìn)一步制定出適合每位患者的獨(dú)特的、最佳的治療和預(yù)防方案，提高治療的針對性從而取得最優(yōu)的療效。另一方面，醫(yī)學(xué)領(lǐng)域從數(shù)據(jù)庫(database,DB)到大數(shù)據(jù)(bigdata，BD)的轉(zhuǎn)變趨勢使每個人在大數(shù)據(jù)時代都將是透明的存在著，大數(shù)據(jù)的聚集與關(guān)聯(lián)性也使人類醫(yī)療隱私的保護(hù)面臨更加復(fù)雜的挑戰(zhàn)。隱私權(quán)的重要性則在于它的隱秘性、非公開性，實(shí)踐中對患者隱私權(quán)的侵害往往是將患者的秘密泄露、公開所致。而個體化醫(yī)療則需要綜合分析每位患者的各方面信息和共享，“大數(shù)據(jù)本身就意味著共享，眾多領(lǐng)域的數(shù)據(jù)共享是大數(shù)據(jù)時代的前提和關(guān)鍵特征之一，也是隱私失控的開始[5]”，當(dāng)患者的生理參數(shù)通過WSNs傳送給醫(yī)療監(jiān)護(hù)中心時，當(dāng)人們的醫(yī)療信息在區(qū)域網(wǎng)電子病歷數(shù)據(jù)庫實(shí)現(xiàn)共享時，當(dāng)原本看似不相關(guān)的數(shù)據(jù)通過挖掘可能發(fā)現(xiàn)個人隱私的數(shù)據(jù)，并預(yù)測個人行為時，人類的醫(yī)療隱私正遭遇前所未有的困境。數(shù)據(jù)共享與隱私風(fēng)險就如同一枚硬幣的兩面，同時存在而又不可避免。

2.1非自主性數(shù)據(jù)操作下的自主性原則的困境

隱私作為不愿意為他人所知曉和干預(yù)的私人生活和私人信息，是人之為人的最基本的權(quán)力，是人類尊嚴(yán)的基礎(chǔ)。因此個人的隱私必須受到尊重，因為它是“保護(hù)自由和自決的一張重要的盾牌”，是“行使自由或個人自主權(quán)的必要條件[6]”。尊重人的隱私權(quán)是對人自主性的尊重。自主性原則是美國生命倫理學(xué)家比徹姆(TomBcauchamp)和丘卓斯(JamesChildress)在1979年提出生命倫理學(xué)“四項基本原則”時提出來的。自主性原則是對患者或受試者的人格與尊嚴(yán)的重視，取得他們自主的知情、同意或選擇，要求患者或受試者個人按照自己的意愿和選擇來決定行為的過程。其核心是對人權(quán)的尊重，對個人的自主和自由的尊重。根據(jù)自主性原則，個人數(shù)據(jù)的采集、傳播、存儲、使用、共享等都應(yīng)取得當(dāng)事人自主的知情、同意或選擇，要求按照當(dāng)事人自己的意愿和選擇來決定數(shù)據(jù)的操作行為，實(shí)施自主性原則是對個體人格與尊嚴(yán)的更好維護(hù)。然而自主性原則在今天的大數(shù)據(jù)環(huán)境下卻很難實(shí)現(xiàn)。無線射頻識別、傳感器、視頻監(jiān)控等智能設(shè)備的普及帶來的是個人數(shù)據(jù)的自動收集，個人可能對這些被觀察、被跟蹤、被分析、被定位等全然不知，即使知道作為個體也很難控制、選擇他們的何種信息正被采集和處理。這些數(shù)據(jù)在傳播、存儲、挖掘、共享等方面很可能成為技術(shù)暗箱，個人不可能詳細(xì)地知道數(shù)據(jù)轉(zhuǎn)發(fā)給誰、數(shù)據(jù)在哪些終端被復(fù)制、數(shù)據(jù)使用的目的是什么等，個體幾乎沒有自決權(quán)，經(jīng)常出現(xiàn)沒有經(jīng)過當(dāng)事人同意的情況下有可能被第三方使用的情況。自主性原則在現(xiàn)實(shí)中難以貫徹，進(jìn)一步導(dǎo)致對公民的隱私保護(hù)產(chǎn)生威脅。

2.2 數(shù)據(jù)化世界中人的主體身份消亡

未來學(xué)家尼葛洛龐帝(NicholasNegroponte)曾預(yù)言的“數(shù)字化生存”(BeingDigital)在當(dāng)下成為現(xiàn)實(shí)。信息技術(shù)的發(fā)展使人們的行為、語言、甚至身體、心理、思想特征等信息都可以便捷地被記錄、傳播，人成為數(shù)據(jù)的表征，個人生活的方方面面都在以數(shù)據(jù)的形式被記憶，“數(shù)據(jù)化的自我”正在生成?！皵?shù)據(jù)化的自我”擁有我的記憶、喜好、作息習(xí)慣、健康狀況、地理位置、日程安排、社會關(guān)系、志向、心情等，于是在數(shù)據(jù)化的世界中人的主體身份開始消亡。當(dāng)政府通過個人數(shù)據(jù)分析制定切合社會形勢的公共衛(wèi)生政策時；當(dāng)醫(yī)院借助醫(yī)學(xué)大數(shù)據(jù)提供個性化醫(yī)療時；當(dāng)企業(yè)借助醫(yī)學(xué)大數(shù)據(jù)更精確地定位消費(fèi)者，進(jìn)行精準(zhǔn)營銷時，人淪為“數(shù)字化生存”。這些個人數(shù)據(jù)被政府機(jī)構(gòu)、商業(yè)機(jī)構(gòu)、學(xué)術(shù)機(jī)構(gòu)等不斷挖掘分析，其本質(zhì)是依據(jù)他人目的來限制個人的自由，是人自主性的喪失。在康德看來，違背一個人的自主性意味著僅僅將這個人當(dāng)作手段來對待，而沒有考慮到這個人自己的目的，依據(jù)他人目的來限制這個人的自由，使這個人按照他人的目的行事[7]。數(shù)據(jù)成了主體和目的，人成了客體和手段，“數(shù)字化生存”的世界里不再是主體想把自身塑造成什么樣的人，而是客觀的數(shù)據(jù)來顯示主體是什么樣的人，這使人的主體地位喪失，違反了康德“人是目的”的絕對至上命令。這也是技術(shù)異化的體現(xiàn)，人在利用大數(shù)據(jù)改造自然社會的過程中，技術(shù)過程和結(jié)果反而成為支配人、壓抑人的力量。

2.3醫(yī)療隱私信息難以被遺忘

醫(yī)療隱私信息對個體往往意味著難以啟齒的隱痛、痛苦不堪的經(jīng)歷這類消極信息，而且醫(yī)療隱私信息的泄露往往帶來歧視、難堪。以往患者大多是通過自我遺忘和醫(yī)療機(jī)構(gòu)隱私保密來維護(hù)自我人格與尊嚴(yán)的。遺忘，作為人類的天性，是人們一種正常的修復(fù)機(jī)制，它讓我們忘記痛苦、活在當(dāng)下、走向未來，而不僅僅被過去疾病的記憶所束縛。但大數(shù)據(jù)時代的到來，遺忘機(jī)制對人隱私的保護(hù)受到了挑戰(zhàn)，正如英國學(xué)者維克托·邁爾·舍恩伯格(ViktorMayer-Schonberger) 所說“數(shù)字技術(shù)已經(jīng)讓社會喪失了遺忘的能力，取而代之的則是完善的記憶[8]”。隨著信息存儲成本持續(xù)下降、出于容災(zāi)和維護(hù)等考慮云服務(wù)系統(tǒng)將數(shù)據(jù)進(jìn)行多點(diǎn)備份、搜索引擎等技術(shù)的提取記憶的能力極大增強(qiáng)等，信息一旦產(chǎn)生將可能被永遠(yuǎn)保留，于是人們在網(wǎng)絡(luò)中被遺忘變得越來越艱難。由于患者病歷信息通常具有極高的敏感性和隱私性，這些信息難以被遺忘將對患者造成極大的影響。數(shù)字記憶的持久性導(dǎo)致人們患病信息總可能被人挖掘出來，“我們的過去就像紋身一樣鐫刻在我們的數(shù)字皮膚上”，這往往會給當(dāng)事人在學(xué)習(xí)、就業(yè)、保險等方面帶來歧視與不公。

3　討論

3.1實(shí)施使用醫(yī)療數(shù)據(jù)的過程必須符合自主性原則和透明化原則

個人疾病作為一個非常敏感的問題，個人的醫(yī)療信息是個人隱私的敏感信息一類，關(guān)系到患者的人格與尊嚴(yán)。一旦泄露就可能使醫(yī)療隱私變成一種被市場利用的商品，進(jìn)而可能造成個人最基本的人格尊嚴(yán)受到侵犯。無論是患者來到醫(yī)療機(jī)構(gòu)接受醫(yī)療服務(wù)還是在家通過WSNs采集人體相關(guān)生理參數(shù)傳送給醫(yī)療監(jiān)護(hù)中心，都是為了治療自身疾病而同意采集自己的隱私信息的，都有要求尊重和保密隱私的權(quán)利，這一點(diǎn)無論信息技術(shù)如何發(fā)展，都沒有改變患者享有的自主權(quán)利。因此個人數(shù)據(jù)的采集和處理必須符合自主性原則，符合數(shù)據(jù)采集時與患者約定目的原則，一旦超出約定的目的，需要通知當(dāng)事人，取得其同意，方可使用。自主性原則是對個人的自主和自由的尊重，無論何時都應(yīng)該維護(hù)，個人對于醫(yī)療隱私信息的提供與利用的決定，必須尊重個人自我意志。

當(dāng)公權(quán)機(jī)關(guān)利用職權(quán)優(yōu)勢合法請求患者共享信息、配合監(jiān)控，利用隱私政策秘密挖掘用戶隱私時，容易導(dǎo)致個體對隱私保護(hù)的焦慮，這種焦慮主要來自秘密數(shù)據(jù)處理帶來的不安全感與單方無限制濫用存儲數(shù)據(jù)并由此帶來的不公平感。因此實(shí)施數(shù)據(jù)使用透明化原則，有利于保障用戶的醫(yī)療信息的自主權(quán)利，防止醫(yī)療信息的濫用，“陽光是最好的殺菌劑”。透明度原則的實(shí)質(zhì)也是對人自主性原則的尊重，是對公民知情同意權(quán)的尊重，作為采集、整理、使用、公布個人數(shù)據(jù)的主體有如實(shí)告知本人相關(guān)信息的義務(wù)。透明度原則實(shí)施的前提是個人享有對自身信息的支配權(quán)，即個體對個人信息的收集、儲存、傳播所享有的決定權(quán)，只有這樣，才能最大限度地保障個體信息的隱私不受侵害。實(shí)施數(shù)據(jù)采集和處理的透明度原則有利于提高數(shù)據(jù)使用者的責(zé)任感，也有利于以促進(jìn)相關(guān)監(jiān)管法規(guī)的協(xié)調(diào)。

3.2建立醫(yī)療信息共享系統(tǒng)面向患者的隱私保護(hù)訪問控制系統(tǒng)

大數(shù)據(jù)時代的到來帶來了醫(yī)療機(jī)構(gòu)的信息化，實(shí)現(xiàn)了數(shù)據(jù)的共享，提升醫(yī)療機(jī)構(gòu)現(xiàn)代化管理水平和診療效率。實(shí)現(xiàn)醫(yī)學(xué)大數(shù)據(jù)的高效社會效益不能犧牲患者的隱私權(quán)。自主性原則規(guī)定了患者對自身信息享有訪問權(quán)、矯正權(quán)、刪除權(quán)、阻止權(quán)和被遺忘權(quán)。因此，在構(gòu)建臨床醫(yī)學(xué)、康復(fù)醫(yī)學(xué)、流行病和醫(yī)學(xué)分子生物學(xué)等多學(xué)科領(lǐng)域的數(shù)據(jù)庫的醫(yī)療信息共享平臺時，必須建立面向患者的隱私保護(hù)訪問控制模型，即患者可根據(jù)自身的隱私偏好決定敏感數(shù)據(jù)的訪問與否以及數(shù)據(jù)的使用目的，這種給予患者的細(xì)粒度訪問控制權(quán)，既不妨礙醫(yī)護(hù)人員及患者等用戶對患者的隱私信息的查看與訪問，也可滿足不同患者的個性化隱私保護(hù)需求。這種支持患者根據(jù)自身的隱私偏好定義個性化的訪問控制策略，防止對數(shù)據(jù)的非授權(quán)訪問和隱私泄露，使患者擁有對其醫(yī)療信息揭露與否、如何被收集、使用和傳遞的控制權(quán)利，較好地解決了患者敏感數(shù)據(jù)泄漏和濫用問題[9]。

3.3完善保障醫(yī)療數(shù)據(jù)隱私的法律規(guī)范

健全完善數(shù)據(jù)隱私法律規(guī)范是降低大數(shù)據(jù)時代醫(yī)療隱私侵權(quán)風(fēng)險的重要措施。由于醫(yī)學(xué)治療的特殊性，基于對疾病的診治，患者必須向醫(yī)務(wù)人員提供自己的隱私，這些隱私和資料的公開將嚴(yán)重地侵犯患者的人格尊嚴(yán)，給患者的工作、家庭生活、感情等方面造成損害，因此醫(yī)務(wù)人員必須保守所知病人的隱私。為了有力地保護(hù)患者的隱私權(quán)，我國許多醫(yī)藥衛(wèi)生法律都規(guī)定了醫(yī)務(wù)人員對患者隱私的保密義務(wù)，但對隱私權(quán)的保護(hù)此還缺乏明確的規(guī)范，如把隱私權(quán)混同于名譽(yù)權(quán)、對隱私權(quán)的侵害缺乏明確和嚴(yán)厲的法律責(zé)任的規(guī)定等[10]。隨著越來越多的個人信息的聚集、區(qū)域網(wǎng)電子病歷數(shù)據(jù)庫的共享、各大數(shù)據(jù)庫的關(guān)聯(lián)等，實(shí)現(xiàn)醫(yī)療數(shù)據(jù)利益最大化與保護(hù)患者的隱私之間的動態(tài)平衡，要求進(jìn)一步完善保障醫(yī)療數(shù)據(jù)隱私的法律規(guī)范。

3.4加強(qiáng)個人的醫(yī)療數(shù)據(jù)隱私性管理意識

Web2.0時代下的博客、社交網(wǎng)絡(luò)平臺、視頻分享網(wǎng)站等社交性網(wǎng)站允許人們用網(wǎng)絡(luò)作為平臺分享各種信息、文字、圖片、聲音、視頻等，鼓勵人們無限制地自主提供個人信息，于是個體的數(shù)據(jù)化表演成為獲得社會關(guān)注與社會認(rèn)同的重要方式。在醫(yī)學(xué)中的專業(yè)數(shù)據(jù)網(wǎng)站、醫(yī)療信息平臺上人們愿意主動地在網(wǎng)上發(fā)布思想見解、經(jīng)驗和經(jīng)歷等，這無疑淡化了個人隱私保護(hù)意識，“我們不知道自己被追蹤，我們不知道數(shù)據(jù)來源和出處，除非引起了問題我們對此不在乎[12]”。 個人隱私保護(hù)意識的薄弱導(dǎo)致大量的個人信息碎片被累積、關(guān)聯(lián)，最終暴露了個人隱私。我們借助大數(shù)據(jù)技術(shù)可以收集挖掘大量的數(shù)據(jù)信息，如醫(yī)療事故信息的上報統(tǒng)計、醫(yī)生專業(yè)知識的交流和分享、醫(yī)學(xué)科研數(shù)據(jù)的網(wǎng)絡(luò)化交流、患者病情發(fā)展案例等，而目前我國對患者醫(yī)療數(shù)據(jù)的收集、存儲、管理與使用等缺乏規(guī)范、缺乏監(jiān)管；對個人信息保護(hù)的法律法規(guī)尚不完善，因此個體在日常的網(wǎng)絡(luò)使用行為中從源頭上注意加強(qiáng)個人數(shù)據(jù)隱私性管理意識，是一個低成本、易操作的可行方法之一。

[1]MarkB.Gartnersayssolvingbigdatachallengeinvolvesmorethanjustmanagingvolumesofdata[J].GartnerRetrieved, 2011,13.

[2]IBM.Whatisbigdata? [EB/OL].(2012-10-02)[2016-03-10].http//www-01.ibm.com/software/data/bigdata/.

[3]LarryHunter.PublicImage[J].WholeEarthReview.1985(1).

[4]焦飛,王娟,馬穎,等.大數(shù)據(jù)時代背景下的醫(yī)學(xué)思考——轉(zhuǎn)化醫(yī)學(xué)新趨勢前瞻率[J].醫(yī)學(xué)與哲學(xué),2014,35(11A):1-9.

[5]薛孚,陳紅兵.大數(shù)據(jù)隱私倫理問題探究[J].自然辯證法研究,2015(2):44-48.

[6]理查德·A·斯皮內(nèi)洛.世紀(jì)道德——信息技術(shù)的倫理方面[M].劉鋼.譯.北京:中央編譯出版社,1999:167-168.

[7]康德.康德著作全集:第4卷[M].李秋零.譯.北京:中國人民大學(xué)出版社,2005:437.

[8]維克托·邁爾-舍恩伯格.刪除:大數(shù)據(jù)取舍之道[M].杭州：浙江人民出版社,2013: 118-159.

[9]霍成義,吳振強(qiáng).面向患者的醫(yī)療信息系統(tǒng)隱私保護(hù)訪問控制模型[J]. 計算機(jī)應(yīng)用與軟件,2014,31(11):75-77.

[10]高玉玲.論醫(yī)療信息化中的患者隱私權(quán)保護(hù)—以電子病歷運(yùn)用為視角[J].法學(xué)論壇,2014,29(2):74-79.

〔編輯李丹霞〕

EthicsPredicamentandProtcetionPathofMedicalPrivacyintheEraofBigData

WANG Qiangfen

(Research Center of Medical Ethics and Professional Ethics, Guilin Medical College, Guilin 541004,China, E-mail: skb5806@glmc.edu.cn)

Thetideofbigdatahasbroughtnewopportunitiesformedicaldevelopmentbutalsochallengestohumanmedicalprivacyprotection:nowheretohideprivacyunderdatamonitoring,themisuseofdatasharing,secondaryutilizationofprivacyindataminingandpredictedprivacyindataforecast.Atthesametime,ithighlightsthedilemmaofintegrateduseofdataandtheprotectionofmedicalprivacy:theplightoftheprincipleofautonomyundernonindependentdataoperation,perishofsubjectidentityintheworldofdata,andunforgettablemedicalprivacyinformation.Atthesametimeofpromotingmedicalinformationindustry,thispaperdiscussedthewaystorealizemedicalprivacyprotection:implementingtheprincipleofindependenceandtransparency,establishingmedicalinformationsharingsystemforpatientswiththeprivacypreservingaccesscontrolstrategy,perfectinglawsandregulationsofmedicalprivacyprotection,andstrengtheningpersonalmanagementawarenessofmedicaldataprivacy.

TheEraofBigData;MedicalPrivacy;EthicsPredicament

廣西高等學(xué)校人文社會科學(xué)重點(diǎn)研究基地醫(yī)學(xué)倫理與職業(yè)道德研究中心(2015RWZD01)；廣西教育科學(xué)“十二五”規(guī)劃2015年度立項重點(diǎn)課題(2015A022)

R-052

A

1001-8565(2016)04-0685-05

2016-05-27〕

2016-07-03〕

doi:10.12026/j.issn.1001-8565.2016.04.43