， ，，

隨著移動(dòng)通信技術(shù)與健康行業(yè)的緊密結(jié)合，健康互聯(lián)的廣闊應(yīng)用前景已成為國際共識(shí)，為健康服務(wù)帶來革命性變革[1]。健康醫(yī)療可穿戴設(shè)備作為健康互聯(lián)中重要的網(wǎng)絡(luò)節(jié)點(diǎn)，利用物聯(lián)網(wǎng)和感知技術(shù)將患者、醫(yī)院、健康管理機(jī)構(gòu)和醫(yī)療保險(xiǎn)公司連接起來，形成一個(gè)龐大的醫(yī)療專屬網(wǎng)絡(luò)，為個(gè)人精準(zhǔn)衛(wèi)生保健與疾病治療服務(wù)的發(fā)展奠定了新基礎(chǔ)，成為新型智慧醫(yī)療的重要組成部分。

健康醫(yī)療可穿戴設(shè)備作為新型健康醫(yī)療數(shù)據(jù)的載體，數(shù)據(jù)采集和上傳過程都與傳統(tǒng)醫(yī)療模式或 HIS 系統(tǒng)內(nèi)的數(shù)據(jù)傳遞方式有很大的區(qū)別。健康醫(yī)療可穿戴設(shè)備可實(shí)時(shí)采集用戶行為、情緒和睡眠等與用戶健康高度相關(guān)的數(shù)據(jù)，數(shù)據(jù)采集、傳輸不受時(shí)間、地點(diǎn)控制，這些數(shù)據(jù)隱含著巨大的商業(yè)價(jià)值和社會(huì)價(jià)值。由于可穿戴設(shè)備自身的技術(shù)缺陷以及數(shù)據(jù)流通環(huán)節(jié)管控缺失等問題，較易發(fā)生數(shù)據(jù)和隱私泄露。如何在合理利用健康醫(yī)療可穿戴設(shè)備采集數(shù)據(jù)的同時(shí)，確保數(shù)據(jù)安全和用戶隱私，是一個(gè)值得研究的問題。

本文以健康醫(yī)療可穿戴設(shè)備的數(shù)據(jù)為對象，從技術(shù)、管理、法律和倫理等方面，對健康醫(yī)療可穿戴設(shè)備的數(shù)據(jù)安全與隱私保護(hù)問題進(jìn)行了研究并提出了相應(yīng)對策，以保護(hù)用戶隱私和數(shù)據(jù)安全，促進(jìn)健康醫(yī)療可穿戴設(shè)備產(chǎn)業(yè)的可持續(xù)發(fā)展和采集數(shù)據(jù)的科學(xué)使用。

1 健康醫(yī)療可穿戴設(shè)備采集數(shù)據(jù)的特點(diǎn)

健康醫(yī)療可穿戴設(shè)備體積微小、移動(dòng)性強(qiáng)，采集的數(shù)據(jù)類型廣泛，數(shù)據(jù)流動(dòng)環(huán)節(jié)與傳統(tǒng)醫(yī)療模式(院內(nèi)診療活動(dòng))相比有很大區(qū)別(表1)。

健康醫(yī)療可穿戴設(shè)備擴(kuò)展了傳統(tǒng)醫(yī)療模式下采集的數(shù)據(jù)內(nèi)容，如運(yùn)動(dòng)行為、社交互動(dòng)等數(shù)據(jù)，具有可實(shí)時(shí)采集、不受時(shí)間地點(diǎn)控制的特點(diǎn)。但由于健康醫(yī)療可穿戴設(shè)備使用的是安全風(fēng)險(xiǎn)較高的傳輸介質(zhì)，數(shù)據(jù)流動(dòng)環(huán)節(jié)增多，加大了數(shù)據(jù)與隱私泄露的風(fēng)險(xiǎn)，阻礙了健康醫(yī)療可穿戴設(shè)備的應(yīng)用與推廣。

表1 健康醫(yī)療可穿戴設(shè)備與傳統(tǒng)醫(yī)療數(shù)據(jù)安全與隱私特點(diǎn)對比

2 健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)安全與隱私保護(hù)存在的問題

基于健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)采集、流動(dòng)的特點(diǎn)，結(jié)合我國國情，將從技術(shù)安全、數(shù)據(jù)管理、法律法規(guī)和隱私倫理4方面，總結(jié)出健康醫(yī)療可穿戴設(shè)備在數(shù)據(jù)安全和隱私保護(hù)方面存在的問題。

2.1 技術(shù)安全問題

健康醫(yī)療可穿戴設(shè)備高度依賴IOS和Android系統(tǒng)[2]，系統(tǒng)漏洞容易被黑客攻擊,會(huì)造成隱私數(shù)據(jù)泄露。在數(shù)據(jù)采集過程中，由于缺乏對設(shè)備及數(shù)據(jù)權(quán)限的控制，用戶無法選擇單獨(dú)關(guān)閉某個(gè)傳感器中斷或取消數(shù)據(jù)采集，難以對數(shù)據(jù)的查看和使用進(jìn)行授權(quán)[3]。在數(shù)據(jù)傳輸過程中，健康醫(yī)療可穿戴設(shè)備的MAC地址基本固定且多使用較為簡單的數(shù)據(jù)格式(如JSON等)，直接交互傳遞采集的數(shù)據(jù)值或圖片，缺少多重加密的數(shù)據(jù)模糊處理措施[4]，使他人易與設(shè)備連接并獲取數(shù)據(jù)信息。此外，由于設(shè)備缺少遠(yuǎn)程控制功能，一旦設(shè)備被竊或丟失，設(shè)備中存儲(chǔ)的信息有可能被他人捕獲和利用[5]。

2.2 數(shù)據(jù)管理問題

健康醫(yī)療可穿戴設(shè)備發(fā)展迅速，各種設(shè)備產(chǎn)生的數(shù)據(jù)傳輸格式、加密保密、集成平臺(tái)接口、數(shù)據(jù)傳輸協(xié)議等都缺少統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，出現(xiàn)了如信息孤島和隱私保護(hù)等一系列問題。利用健康醫(yī)療可穿戴設(shè)備采集的數(shù)據(jù)可用于個(gè)性化醫(yī)療、流行病監(jiān)測、輔助臨床決策及新藥研發(fā)等，具有巨大的經(jīng)濟(jì)價(jià)值[6]。在利益的驅(qū)使下，某些機(jī)構(gòu)或組織，如醫(yī)療機(jī)構(gòu)、保險(xiǎn)公司或者其他決策咨詢機(jī)構(gòu)，可能會(huì)在未經(jīng)用戶同意的情況下對健康醫(yī)療可穿戴設(shè)備采集的用戶數(shù)據(jù)進(jìn)行挖掘、分析，預(yù)測用戶健康狀況。這不僅易造成用戶健康信息泄漏，引起健康歧視，還可能危及國家安全與穩(wěn)定。

2.3 法律法規(guī)問題

可穿戴設(shè)備產(chǎn)業(yè)是一個(gè)剛剛興起且發(fā)展迅速的產(chǎn)業(yè)，國家目前尚缺乏針對可穿戴設(shè)備尤其是健康醫(yī)療可穿戴設(shè)備的數(shù)據(jù)安全和隱私保護(hù)方面的政策法規(guī)，一旦可穿戴設(shè)備生產(chǎn)商私自售賣用戶數(shù)據(jù)將難于依法追究其責(zé)任。此外，目前健康醫(yī)療可穿戴設(shè)備采集的數(shù)據(jù)格式、內(nèi)容尚無統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，給數(shù)據(jù)的存儲(chǔ)和管理帶來巨大困難，不利于數(shù)據(jù)的整合利用。

2.4 倫理隱私問題

2012年倫敦奧運(yùn)會(huì)期間的智能垃圾箱事件讓我們意識(shí)到，大數(shù)據(jù)對個(gè)人隱私保護(hù)提出了嚴(yán)峻的挑戰(zhàn)。隨著智能手機(jī)、傳感器、個(gè)人穿戴式等設(shè)備的不斷普及，個(gè)人數(shù)據(jù)的網(wǎng)絡(luò)化和透明化將成為趨勢。健康醫(yī)療可穿戴設(shè)備產(chǎn)生的大部分?jǐn)?shù)據(jù)都是隱私數(shù)據(jù)，明確這些數(shù)據(jù)的商業(yè)化邊界牽涉到用戶隱私安全。此外，大多數(shù)用戶隱私保護(hù)意識(shí)薄弱，為了能夠得到全面的健康醫(yī)療服務(wù)忽略對個(gè)人隱私的保密，容易給利用個(gè)人隱私數(shù)據(jù)牟利者提供可乘之機(jī)。

3 健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)安全與隱私保護(hù)對策

通過剖析健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)安全與隱私保護(hù)存在的技術(shù)安全、數(shù)據(jù)管理、法律法規(guī)及倫理隱私問題，本文從技術(shù)、管理、法律等方面提出了相應(yīng)對策以供同行參考。

3.1 技術(shù)方面

3.1.1 應(yīng)用多重?cái)?shù)據(jù)加密技術(shù)

由于缺乏強(qiáng)制性保護(hù)措施和統(tǒng)一標(biāo)準(zhǔn)規(guī)范，數(shù)據(jù)易被攔截和篡改，因此健康醫(yī)療可穿戴設(shè)備應(yīng)在設(shè)備終端及云端應(yīng)用多重?cái)?shù)據(jù)加密技術(shù)。目前學(xué)術(shù)界探討的互聯(lián)網(wǎng)環(huán)境下健康醫(yī)療數(shù)據(jù)加密技術(shù)有SSL(Secure Sockets Layer)數(shù)據(jù)加密傳輸技術(shù)[7]、K-匿名技術(shù)、Hash函數(shù)加密、RSA公鑰加密算法及ECC橢圓曲線加密算法[8]等。數(shù)據(jù)加密應(yīng)由設(shè)備生產(chǎn)商和用戶雙方進(jìn)行操作，當(dāng)需要用戶開啟數(shù)據(jù)加密功能時(shí)，設(shè)備需提前向用戶發(fā)送通知并說明理由。此外，健康醫(yī)療設(shè)備應(yīng)默認(rèn)開啟數(shù)據(jù)加密功能，防止個(gè)人信息泄露。

3.1.2 建立分級(jí)數(shù)據(jù)管控模式

等級(jí)保護(hù)制度是我國信息安全保障領(lǐng)域的基本制度，對提高我國信息安全保障能力和水平，促進(jìn)信息化建設(shè)健康發(fā)展，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益具有重要意義[9]。健康醫(yī)療可穿戴設(shè)備的數(shù)據(jù)也應(yīng)根據(jù)數(shù)據(jù)的社會(huì)價(jià)值、商業(yè)價(jià)值和對國家或個(gè)人數(shù)據(jù)安全與隱私威脅的嚴(yán)重程度建立分級(jí)分類的數(shù)據(jù)管控模式。

根據(jù)HIPAA法案對個(gè)人可識(shí)別信息保護(hù)的內(nèi)容和我國的《信息安全等級(jí)保護(hù)管理辦法》《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》等相關(guān)要求，可將健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)保護(hù)分為數(shù)據(jù)內(nèi)容保護(hù)和數(shù)據(jù)流動(dòng)環(huán)節(jié)多級(jí)保障兩種方式。

3.1.2.1 劃分?jǐn)?shù)據(jù)內(nèi)容保護(hù)級(jí)別

設(shè)置數(shù)據(jù)內(nèi)容保護(hù)級(jí)別可增加操作權(quán)限的靈活性，合理控制數(shù)據(jù)保護(hù)成本。

本文將健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)隱私保護(hù)劃分為5類(表2)，結(jié)合數(shù)據(jù)隱私泄露對國家與個(gè)人造成的影響以及數(shù)據(jù)的價(jià)值，將隱私保護(hù)級(jí)別劃分為3級(jí)，其中A級(jí)和B級(jí)的隱私保護(hù)又各劃分為2級(jí)(A+和A、B+和B)。

表2 健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)隱私保護(hù)級(jí)別劃分表

各級(jí)別均有具體的要求。A級(jí)的要求是采用最嚴(yán)格的加密與認(rèn)證保護(hù)技術(shù)，非法律許可禁止搜集、查看和使用，且A+和A級(jí)法律監(jiān)管與處罰有所不同，隱私保護(hù)級(jí)別為A+的Ⅰ類數(shù)據(jù)與隱私保護(hù)級(jí)別為A 的Ⅱ類數(shù)據(jù)都需要去敏感化利用；B級(jí)的要求是在用戶知情同意后，由授權(quán)對象在指定的服務(wù)和范圍內(nèi)查看、使用、修改數(shù)據(jù)，應(yīng)使用身份認(rèn)證技術(shù)保障授權(quán)身份的合理性，其中B+級(jí)別的數(shù)據(jù)應(yīng)滿足臨床數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，B級(jí)隱私數(shù)據(jù)可結(jié)合臨床情況予以開放；C級(jí)的要求是用戶可在健康醫(yī)療可穿戴設(shè)備終端自主共享V類數(shù)據(jù)，但提供倫理上尊重他人隱私的風(fēng)險(xiǎn)說明。

3.1.2.2 設(shè)置數(shù)據(jù)流動(dòng)環(huán)節(jié)多級(jí)保障

健康醫(yī)療可穿戴設(shè)備的數(shù)據(jù)在采集、上傳、集成交互、信息反饋等環(huán)節(jié)的流動(dòng)方式不同，每個(gè)流動(dòng)環(huán)節(jié)承載的隱私內(nèi)容也有所不同。因此，在采取數(shù)據(jù)流動(dòng)環(huán)節(jié)多級(jí)保障措施前，需對數(shù)據(jù)流動(dòng)環(huán)節(jié)進(jìn)行安全風(fēng)險(xiǎn)等級(jí)評估。

選取數(shù)據(jù)流動(dòng)環(huán)節(jié)中的數(shù)據(jù)內(nèi)容、數(shù)據(jù)交互程度、安全與隱私保護(hù)意識(shí)、是否已有數(shù)據(jù)安全與隱私保護(hù)機(jī)制4個(gè)風(fēng)險(xiǎn)因素進(jìn)行風(fēng)險(xiǎn)等級(jí)評估。將各風(fēng)險(xiǎn)因素劃分為3個(gè)等級(jí)，其中數(shù)據(jù)內(nèi)容分為“高度敏感”“較敏感”“低敏感”3個(gè)等級(jí)，數(shù)據(jù)保護(hù)難度分為“非常復(fù)雜”“較復(fù)雜”“不復(fù)雜”3個(gè)等級(jí)，數(shù)據(jù)及保護(hù)能力分為“缺少保護(hù)能力”“有一定保護(hù)能力”“有較強(qiáng)保護(hù)能力”3個(gè)等級(jí)，是否有數(shù)據(jù)安全與隱私保護(hù)標(biāo)準(zhǔn)分為“缺少保護(hù)標(biāo)準(zhǔn)”“有一定保護(hù)標(biāo)準(zhǔn)”“在成熟可靠保護(hù)標(biāo)準(zhǔn)”3個(gè)等級(jí)。使用“★”代表安全風(fēng)險(xiǎn)高，“☆”表示有一定的安全風(fēng)險(xiǎn)，安全風(fēng)險(xiǎn)程度較低的級(jí)別不使用符號(hào)。健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)各流動(dòng)環(huán)節(jié)中數(shù)據(jù)及隱私泄露的風(fēng)險(xiǎn)度見圖1。

圖1 健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)各流動(dòng)環(huán)節(jié)中數(shù)據(jù)及隱私泄露的風(fēng)險(xiǎn)度

通過對健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)流動(dòng)環(huán)節(jié)中數(shù)據(jù)及隱私泄露風(fēng)險(xiǎn)度的分析，發(fā)現(xiàn)除已有的數(shù)據(jù)交換與共享模式(健康醫(yī)療相關(guān)服務(wù)機(jī)構(gòu)->健康大數(shù)據(jù)云平臺(tái)以及健康大數(shù)據(jù)的科學(xué)研究與決策支持應(yīng)用)外，其他的數(shù)據(jù)流動(dòng)環(huán)節(jié)均缺乏安全保障機(jī)制且角色主體數(shù)據(jù)保護(hù)能力薄弱，終端或網(wǎng)絡(luò)安全防護(hù)措施較差，易造成數(shù)據(jù)安全隱患與隱私泄露。對不同風(fēng)險(xiǎn)級(jí)別的數(shù)據(jù)流動(dòng)環(huán)節(jié)應(yīng)采取差別化的安全防護(hù)措施，如三星級(jí)以上的風(fēng)險(xiǎn)數(shù)據(jù)流動(dòng)環(huán)節(jié)，必須使用指定數(shù)據(jù)傳輸格式與標(biāo)準(zhǔn)，利用專屬通信網(wǎng)絡(luò)，嚴(yán)格控制角色主體的數(shù)據(jù)存取，安裝防火墻與隱私泄露威脅識(shí)別工具；二星級(jí)以上但未達(dá)到三星級(jí)風(fēng)險(xiǎn)的數(shù)據(jù)流動(dòng)環(huán)節(jié)，需使用專屬網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行數(shù)據(jù)共享行為，對數(shù)據(jù)傳輸標(biāo)準(zhǔn)與共享機(jī)制提供推薦性技術(shù)標(biāo)準(zhǔn)等。此外，在數(shù)據(jù)流動(dòng)環(huán)節(jié)中需增加日志記錄功能。

3.1.3 增加設(shè)備遠(yuǎn)程控制功能

由于可穿戴設(shè)備體積小、質(zhì)量輕，設(shè)備丟失或被盜是導(dǎo)致數(shù)據(jù)泄露最常見途徑之一[10]，所以健康醫(yī)療可穿戴設(shè)備應(yīng)提供丟失提醒和數(shù)據(jù)遠(yuǎn)程擦除功能。設(shè)備丟失提醒是指一旦設(shè)備超出指定范圍，會(huì)向用戶發(fā)出警報(bào)，提醒用戶。用戶可選擇關(guān)閉連接，執(zhí)行遠(yuǎn)程數(shù)據(jù)擦除或報(bào)警等措施，保護(hù)數(shù)據(jù)及隱私免于非法盜取和泄露。遠(yuǎn)程數(shù)據(jù)擦除應(yīng)分為部分擦除與全部清空兩種選擇，設(shè)置包含個(gè)人健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)的個(gè)人健康檔案(PHR)后可同步到認(rèn)證后的新設(shè)備，防止數(shù)據(jù)二次丟失。設(shè)備丟失提醒功能應(yīng)在默認(rèn)情況下開啟。

3.2 管理方面

3.2.1 建立政府監(jiān)管部門

健康醫(yī)療可穿戴設(shè)備采集的數(shù)據(jù)規(guī)模大、種類繁多，可輔助描述較精準(zhǔn)的個(gè)人畫像和精準(zhǔn)分析評估用戶健康情況。這既可為刑事偵查提供新途徑，也為健康醫(yī)療服務(wù)機(jī)構(gòu)、醫(yī)藥保健公司、商業(yè)保險(xiǎn)等公司進(jìn)行精準(zhǔn)健康醫(yī)療服務(wù)和個(gè)人保險(xiǎn)營銷提供巨大商機(jī)。為防止個(gè)人健康醫(yī)療數(shù)據(jù)被不法分子或機(jī)構(gòu)盜用，需建立政府監(jiān)管部門，對可能存在非法獲取數(shù)據(jù)的個(gè)人或機(jī)構(gòu)進(jìn)行監(jiān)督管控。

3.2.2 完善數(shù)據(jù)使用追責(zé)機(jī)制

利用健康醫(yī)療可穿戴設(shè)備采集的數(shù)據(jù)進(jìn)行分析與決策的科研人員、政府或共享自身健康數(shù)據(jù)的社交網(wǎng)絡(luò)平臺(tái)等，都是健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)流動(dòng)過程中的角色主體。完善數(shù)據(jù)使用追責(zé)機(jī)制是保障各角色主體在合理范圍內(nèi)采集、傳輸、共享利用數(shù)據(jù)的前提條件，明確不同角色主體的權(quán)利與責(zé)任義務(wù)，在出現(xiàn)數(shù)據(jù)泄露或破壞等情況時(shí)能快速定位責(zé)任主體，督促其采取相應(yīng)措施和承擔(dān)民事、刑事責(zé)任等。

3.2.3 平衡數(shù)據(jù)使用風(fēng)險(xiǎn)與利益

健康醫(yī)療可穿戴設(shè)備采集的數(shù)據(jù)與個(gè)體生命健康以及生活方式直接相關(guān)，具有巨大的價(jià)值[11]。數(shù)據(jù)隱私保護(hù)和數(shù)據(jù)共享之間的平衡是醫(yī)療健康信息利用實(shí)踐和研究的焦點(diǎn)問題，因而必須要平衡數(shù)據(jù)使用利益與可能帶來的隱私泄露風(fēng)險(xiǎn)，然后再合理利用數(shù)據(jù)進(jìn)行分析、挖掘、共享等。在評估數(shù)據(jù)使用利益與風(fēng)險(xiǎn)過程中，應(yīng)秉持“數(shù)據(jù)使用利益最大化，數(shù)據(jù)安全隱私風(fēng)險(xiǎn)最小化”原則，利用風(fēng)險(xiǎn)管理模型，科學(xué)評估數(shù)據(jù)使用風(fēng)險(xiǎn)。

3.2.4 加強(qiáng)隱私數(shù)據(jù)保護(hù)宣傳，提高用戶隱私保護(hù)意識(shí)

除對健康醫(yī)療可穿戴設(shè)備用戶進(jìn)行隱私數(shù)據(jù)保護(hù)宣傳外，還需對健康醫(yī)療服務(wù)機(jī)構(gòu)的醫(yī)務(wù)人員以及第三方數(shù)據(jù)管理者進(jìn)行數(shù)據(jù)安全與隱私保護(hù)的知識(shí)宣講，加強(qiáng)用戶、醫(yī)務(wù)人員以及數(shù)據(jù)管理者的數(shù)據(jù)安全與隱私保護(hù)意識(shí)，避免他們在無意中泄漏個(gè)人或用戶的隱私數(shù)據(jù)，提高隱私保護(hù)意識(shí)?？赏ㄟ^知識(shí)宣傳、科普視頻、數(shù)據(jù)使用與授權(quán)機(jī)制培訓(xùn)課程，定期開展相關(guān)主題討論會(huì)等手段，進(jìn)行健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)安全與隱私保護(hù)的知識(shí)宣傳。

3.3 法律法規(guī)方面

3.3.1 建立個(gè)人健康醫(yī)療數(shù)據(jù)保護(hù)法律體系

結(jié)合健康醫(yī)療行業(yè)和可穿戴設(shè)備行業(yè)的特性，加快建立個(gè)人健康醫(yī)療數(shù)據(jù)保護(hù)法律體系，保障用戶的隱私權(quán)在受到侵害時(shí)，可利用法律手段進(jìn)行維權(quán)。制定個(gè)人健康醫(yī)療數(shù)據(jù)商業(yè)應(yīng)用法律法規(guī)是個(gè)人健康醫(yī)療數(shù)據(jù)保護(hù)法律體系不可或缺的一部分，可防止個(gè)人或機(jī)構(gòu)濫用用戶個(gè)人健康醫(yī)療數(shù)據(jù)謀取非法利益。在制定個(gè)人健康醫(yī)療數(shù)據(jù)商業(yè)應(yīng)用法律法規(guī)時(shí)，應(yīng)明確健康醫(yī)療機(jī)構(gòu)數(shù)據(jù)使用的范圍及商業(yè)合作中數(shù)據(jù)挖掘的邊界，以及商業(yè)機(jī)構(gòu)在使用用戶數(shù)據(jù)時(shí)應(yīng)履行的法定責(zé)任與義務(wù)。

3.3.2 制定數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)

制定數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，一方面可以保證執(zhí)行力度，另一方面可以減少健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)保護(hù)工作中的重復(fù)標(biāo)準(zhǔn)，保障數(shù)據(jù)流動(dòng)過程中的數(shù)據(jù)安全與隱私不受侵犯。國際上已有一定數(shù)量的數(shù)據(jù)安全及個(gè)人可識(shí)別信息安全保護(hù)的強(qiáng)制性標(biāo)準(zhǔn)協(xié)議，如《資訊科技安全技術(shù)存儲(chǔ)安全》《PII 保護(hù)實(shí)用規(guī)則》《個(gè)人可識(shí)別數(shù)據(jù) PII 機(jī)密性保護(hù)指南》，但我國目前尚未有統(tǒng)一的健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。政府可從健康醫(yī)療可穿戴設(shè)備的數(shù)據(jù)內(nèi)容、數(shù)據(jù)涉及的角色主體和數(shù)據(jù)控制等角度，結(jié)合國際標(biāo)準(zhǔn)和我國國情制定健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，統(tǒng)一數(shù)據(jù)保護(hù)級(jí)別和方式。

3.3.3 保障用戶知情同意權(quán)利

保障用戶知情同意是用戶使用設(shè)備采集自身醫(yī)療健康數(shù)據(jù)的必要條件。知情同意權(quán)一方面指在數(shù)據(jù)采集前，可穿戴設(shè)備生產(chǎn)商需將采集的數(shù)據(jù)項(xiàng)、采集形式與頻率、數(shù)據(jù)關(guān)聯(lián)方式與深度、使用場景等向用戶提供合理說明，征得用戶同意后方可進(jìn)行數(shù)據(jù)采集；另一方面指公民擁有要求他人對自身隱私的尊重與保護(hù)的權(quán)利，主要是指他人將健康醫(yī)療可穿戴設(shè)備帶入公共場合或辦公環(huán)境中使用，即 WYOD(Wear Your Own Device)。此種場景下，健康醫(yī)療可穿戴設(shè)備可能會(huì)采集到用戶周圍環(huán)境的數(shù)據(jù)，若設(shè)備在連接狀態(tài)中還有可能會(huì)連接到周圍人的設(shè)備上，采集周圍設(shè)備的數(shù)據(jù)[6]。因此，在WYOD場景中，必須要征得他人同意后才可使用設(shè)備或連接網(wǎng)絡(luò)，尊重和保護(hù)他人隱私。

4 結(jié)語

“互聯(lián)網(wǎng)+醫(yī)療”的發(fā)展離不開健康醫(yī)療可穿戴設(shè)備的輔助。健康醫(yī)療可穿戴設(shè)備若要有效地服務(wù)于個(gè)體預(yù)防、健康診斷和精準(zhǔn)醫(yī)療，需正視其現(xiàn)存的數(shù)據(jù)安全與隱私保護(hù)問題，如設(shè)備自身存在的安全隱患，數(shù)據(jù)采集傳輸過程缺乏嚴(yán)格的數(shù)據(jù)保護(hù)機(jī)制、缺乏對數(shù)據(jù)安全與隱私保護(hù)的國家監(jiān)管、缺乏隱私數(shù)據(jù)范圍的明確規(guī)定等。用戶、設(shè)備生產(chǎn)商、數(shù)據(jù)管理者和國家政府部門應(yīng)共同合作，把控?cái)?shù)據(jù)流動(dòng)的每一環(huán)節(jié)，為健康醫(yī)療可穿戴設(shè)備采集到的數(shù)據(jù)制定詳細(xì)的安全與隱私保護(hù)標(biāo)準(zhǔn)及政策法規(guī)，促進(jìn)數(shù)據(jù)良性流動(dòng)，為科研和健康決策供數(shù)據(jù)支持，促進(jìn)社會(huì)健康醫(yī)療事業(yè)的發(fā)展。