王樂子 母健康 朱 翀 王思圓 弓孟春

(神州數(shù)碼醫(yī)療科技股份有限公司 北京 100000)

1 引言

從信息技術(shù)(Information Technology，IT)時(shí)代進(jìn)入數(shù)據(jù)技術(shù)(Data Technology，DT)時(shí)代，各行各業(yè)經(jīng)年積累的數(shù)據(jù)為行業(yè)發(fā)展提供豐厚的資源。依據(jù)不完全統(tǒng)計(jì)2011年美國產(chǎn)生150EB醫(yī)療相關(guān)數(shù)據(jù)，如保持目前的增速數(shù)據(jù)量很快會(huì)達(dá)到ZB和YB的級(jí)別。據(jù)統(tǒng)計(jì)部門估計(jì)到2020年醫(yī)療數(shù)據(jù)量將是2009年數(shù)據(jù)量的44倍。僅加州的一個(gè)醫(yī)療健康服務(wù)系統(tǒng)就擁有將近千萬的會(huì)員和44PB左右的電子健康記錄(Electronic Health Records，EHR)。

醫(yī)療衛(wèi)生行業(yè)的數(shù)據(jù)量大且種類復(fù)雜，其中包含的價(jià)值也極為豐富。醫(yī)療數(shù)據(jù)的來源主要有3類：一是醫(yī)學(xué)醫(yī)藥研究；二是醫(yī)院臨床應(yīng)用，即診斷信息和臨床操作；三是就醫(yī)患者行為記錄和社交網(wǎng)絡(luò)。對這些數(shù)據(jù)進(jìn)行保存、處理、分析研究可以幫助醫(yī)護(hù)工作者做出更為精確的診斷和決策。個(gè)人健康數(shù)據(jù)已成為一種極為重要的資源，隨著健康數(shù)據(jù)的快速增長，分析、分享個(gè)人健康數(shù)據(jù)如電子病歷、臨床檢驗(yàn)、醫(yī)療影像數(shù)據(jù)等將成為提升病癥早期的診斷率和智能化水平的關(guān)鍵[1]。這些有待發(fā)掘的資源隨著大數(shù)據(jù)技術(shù)的發(fā)展必將成為未來數(shù)字化時(shí)代的重中之重，然而也隨之面臨嚴(yán)峻的問題，那就是個(gè)人醫(yī)療健康信息的安全問題。政府機(jī)構(gòu)、醫(yī)院、銀行、企業(yè)和其他機(jī)構(gòu)組織收集到的醫(yī)療數(shù)據(jù)中通常含有個(gè)人姓名、電話、郵箱、身份證號(hào)、居住地址、郵編等較為敏感的信息，如果這些信息不經(jīng)處理就被公布會(huì)造成個(gè)人信息的泄露，影響個(gè)人信息安全。如何在不涉及個(gè)人敏感信息的情況下有效利用數(shù)據(jù)的潛在價(jià)值成為數(shù)據(jù)挖掘中的關(guān)鍵。據(jù)相關(guān)統(tǒng)計(jì)美國每年醫(yī)療費(fèi)用財(cái)政撥款額度在5萬億美元以上，通過利用醫(yī)療數(shù)據(jù)每年可以節(jié)省醫(yī)療開支3 000～4 500億美元。按此比例估算，面對我國每年2.4萬億元的醫(yī)療投入，若能將醫(yī)療數(shù)據(jù)有效應(yīng)用可節(jié)省醫(yī)療開支2 000億元左右，因此醫(yī)療數(shù)據(jù)的應(yīng)用至關(guān)重要。

2 國外醫(yī)療信息隱私保護(hù)領(lǐng)域立法現(xiàn)狀

2.1 美國

2.1.1 健康保險(xiǎn)流通與責(zé)任法案(Health Insurance Portability and Accountability Act，HIPAA)概述 在1996年美國克林頓總統(tǒng)任職期間簽署并頒布的健康衛(wèi)生領(lǐng)域的基本法[2]。HIPAA的首要目的在于革新醫(yī)療領(lǐng)域，簡化工作管理，降低成本費(fèi)用，增強(qiáng)個(gè)人數(shù)據(jù)隱私保護(hù)。從實(shí)際意義來說，HIPAA建立醫(yī)療領(lǐng)域的基本概念，明確實(shí)體的行為準(zhǔn)則，規(guī)范具體的操作過程，標(biāo)志著美國在醫(yī)療數(shù)據(jù)安全方面的法律達(dá)到領(lǐng)先水平。HIPAA禁止未經(jīng)患者本人授權(quán)的受保護(hù)的健康信息以任何形式進(jìn)行交易或市場推廣，規(guī)定受到約束的法律實(shí)體包括醫(yī)療健康提供方、保險(xiǎn)提供方和數(shù)據(jù)清洗公司。由于絕大部分的醫(yī)療機(jī)構(gòu)和保險(xiǎn)公司都無法完全獨(dú)立地完成所有業(yè)務(wù)，為增強(qiáng)隱私保護(hù)，HIPAA也對第3方商業(yè)合作伙伴進(jìn)行約束。

2.1.2 HIPAA的發(fā)展與完善 (1)發(fā)展。HIPAA實(shí)施之初的目的在于保障員工在跳槽或失業(yè)后繼續(xù)享受醫(yī)療健康保險(xiǎn)。隨著法案的不斷發(fā)展，為提高美國醫(yī)療健康保險(xiǎn)系統(tǒng)的效率和質(zhì)量，HIPAA著力推動(dòng)對電子健康記錄的采用。受保護(hù)的健康信息(Protected Health Information，PHI)包含較多可識(shí)別個(gè)人身份的醫(yī)療健康數(shù)據(jù)和其他相關(guān)數(shù)據(jù)，如保險(xiǎn)單、賬單消費(fèi)信息、診斷醫(yī)療數(shù)據(jù)、臨床醫(yī)療護(hù)理數(shù)據(jù)、影像數(shù)據(jù)等實(shí)驗(yàn)室結(jié)果和測試結(jié)果，所以HIPAA對這些個(gè)人健康信息的安全性和隱私性做出極其嚴(yán)格規(guī)定并建立完善的制度來界定和保護(hù)電子病歷數(shù)據(jù)，防范數(shù)據(jù)泄露的相應(yīng)風(fēng)險(xiǎn)。HIPAA發(fā)布隱私和安全規(guī)則，主要目的在于保護(hù)個(gè)人醫(yī)療數(shù)據(jù)信息隱私的同時(shí)提高相關(guān)實(shí)體醫(yī)療的治療水平和效率。此外由于醫(yī)療市場差異性很大，所以安全規(guī)則被設(shè)計(jì)的靈活又有可擴(kuò)展性，使得相關(guān)實(shí)體可以根據(jù)組織規(guī)模、結(jié)構(gòu)和相應(yīng)風(fēng)險(xiǎn)實(shí)施恰當(dāng)?shù)牟呗浴⒁?guī)章和技術(shù)。(2)完善。自HIPAA正式頒布后法案經(jīng)歷數(shù)次修正完善，使該法案對醫(yī)療信息隱私及安全保護(hù)更細(xì)致化和現(xiàn)代化[3-4]。2009年HIPAA修改對于隱私數(shù)據(jù)安全的條目，增加對被管轄對象合作方的責(zé)任義務(wù)約束，以更好地保護(hù)個(gè)人數(shù)據(jù)安全。2009年美國衛(wèi)生及公共服務(wù)部(Department of Health and Human Service，HHS)引入美國復(fù)蘇與再投資法案(American Recovery and Reinvestment Act，ARRA)和經(jīng)濟(jì)與臨床健康信息技術(shù)法案(Health Information Technology for Economic and Clinic Health Act，HITECH)，革新HIPAA，此次革新是為了對個(gè)人信息的電子健康記錄的使用，進(jìn)一步強(qiáng)調(diào)HIPAA對個(gè)人隱私信息安全的重要性，也增加對泄露個(gè)人隱私數(shù)據(jù)行為的懲罰措施。革新后的法案于2010年強(qiáng)制生效，作為ARRA的一部分，該法案獲得400億美元刺激資金補(bǔ)貼用于鼓勵(lì)其使用電子病歷系統(tǒng)(Electronic Medical Record System，EMRS)，與此同時(shí)HITECH還給該法案批準(zhǔn)20億美元用于相關(guān)人才培訓(xùn)和基礎(chǔ)建設(shè)[5]。2013年初美國HHS頒布綜合規(guī)則(Omnibus Rule)，融合過去的HITECH和僅基因信息歧視法案(Generic Information Nondiscrimination Act，GINA)，雖然Omnibus Rule是行政命令而不是法案，但其內(nèi)容更加詳細(xì)，對于違反規(guī)定的個(gè)人或者機(jī)構(gòu)會(huì)受到更嚴(yán)重的處罰。

2.1.3 HIPAA安全條例的基本標(biāo)準(zhǔn) HIPAA將數(shù)據(jù)安全的標(biāo)準(zhǔn)分為行政、技術(shù)和物理保障3類，以建立更為完善的系統(tǒng)來保護(hù)信息系統(tǒng)的保密性、一致性和可用性以及患者的個(gè)人隱私。(1)行政保障。建立和落實(shí)安全策略，研究并建設(shè)風(fēng)險(xiǎn)評估機(jī)制。該保障主要在于顯示實(shí)體如何遵守安全規(guī)則的政策和程序，包括以下方面: 安全管理流程、應(yīng)急計(jì)劃、指定安全責(zé)任、安全知識(shí)及意識(shí)培訓(xùn)、信息訪問管理, 認(rèn)識(shí)和培訓(xùn)、評估、安全事故處理等。(2)物理保障。保護(hù)計(jì)算機(jī)系統(tǒng)運(yùn)行環(huán)境和周圍設(shè)備的安全。該保障主要在于對物理訪問的控制，以防不適當(dāng)?shù)脑L問受保護(hù)的數(shù)據(jù)，包括以下方面：工作站的使用和安全、設(shè)備及媒體控制、設(shè)施出入控制。(3)技術(shù)保障。采用機(jī)器學(xué)習(xí)算法對數(shù)據(jù)進(jìn)行主動(dòng)防御保護(hù)，如數(shù)據(jù)分類、加密以及雙向強(qiáng)身份認(rèn)證等手段，采用現(xiàn)代信息存儲(chǔ)方法，如磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等保證個(gè)人數(shù)據(jù)信息安全。該保障主要在于控制對計(jì)算機(jī)系統(tǒng)的訪問和網(wǎng)絡(luò)上傳輸?shù)谋Ｗo(hù)，包括以下方面：數(shù)據(jù)訪問控制、審計(jì)控制以及數(shù)據(jù)完整性、個(gè)人或?qū)嶓w認(rèn)證、傳輸安全。

2.2 歐盟及其部分成員國相關(guān)法案

2.2.1 歐盟 在1995年制訂的數(shù)據(jù)保護(hù)指令(簡稱“95指令”)是歐盟各國關(guān)于個(gè)人信息隱私保護(hù)的最低標(biāo)準(zhǔn)。隨著數(shù)據(jù)爆發(fā)時(shí)代的來臨，歐盟成員國的信息安全風(fēng)險(xiǎn)防控面臨越來越多的挑戰(zhàn)，為此歐盟委員會(huì)在“95指令”和歐盟成員國現(xiàn)有相關(guān)信息保護(hù)法律基礎(chǔ)上制定《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation, 679/2016，GDPR)[6-7]。GDPR的制訂提高歐盟各成員國法律對個(gè)人數(shù)據(jù)保護(hù)的普適性與一致性。與各國現(xiàn)有的個(gè)人信息保護(hù)規(guī)定相比，GDPR擴(kuò)大數(shù)據(jù)主體權(quán)利，增加了數(shù)據(jù)控制者的義務(wù)，規(guī)范數(shù)據(jù)傳輸過程的程序。(1)數(shù)據(jù)主體權(quán)利。數(shù)據(jù)的被遺忘和刪除權(quán)是GDPR較于其他安全條律的亮點(diǎn)，是保障個(gè)人醫(yī)療信息安全的重要手段，主要包括主體、客體以及不遵守規(guī)定的處罰措施。不論個(gè)體和企業(yè)是故意或者非故意違反，相關(guān)監(jiān)管部門可以對其處以較高額的罰款，對違法行為起到震懾疏導(dǎo)作用。數(shù)據(jù)主體的同意必須是自愿、自由做出的并且是明確的。處理數(shù)據(jù)時(shí)，如果數(shù)據(jù)主體和控制者(非主體)之間地位存在不對等，主體的同意不能被作為使用數(shù)據(jù)的基礎(chǔ)。當(dāng)這種情況發(fā)生時(shí)要依據(jù)GDPR的規(guī)定進(jìn)行處理[8-10]。GDPR對個(gè)人隱私和特殊類別的數(shù)據(jù)做出專門規(guī)定，在處理這類數(shù)據(jù)時(shí)要先對其進(jìn)行評估，最終結(jié)果會(huì)影響到處理數(shù)據(jù)的權(quán)限。關(guān)系到醫(yī)療的個(gè)人隱私數(shù)據(jù)都有其特定限制，不能被肆意處理。GDPR的這些規(guī)定體現(xiàn)出對個(gè)人隱私的尊重和對個(gè)人數(shù)據(jù)安全的維護(hù)。(2)數(shù)據(jù)掌管者的義務(wù)。對非主體數(shù)據(jù)掌管者或處理者，如果該企業(yè)或機(jī)構(gòu)處理數(shù)據(jù)時(shí)的人員超過一定數(shù)量，就要對其進(jìn)行持續(xù)監(jiān)控并任命數(shù)據(jù)保護(hù)專員以保護(hù)個(gè)人數(shù)據(jù)的安全。如果發(fā)生數(shù)據(jù)主體的信息被泄露的情況，GDPR要求數(shù)據(jù)控制者于24小時(shí)內(nèi)向數(shù)據(jù)安全部門報(bào)告相關(guān)泄露情況，以便采取補(bǔ)救措施，若是延誤超過規(guī)定時(shí)間要解釋超時(shí)原因。(3)個(gè)人數(shù)據(jù)傳輸規(guī)則。隨著數(shù)據(jù)的迅述膨脹，個(gè)人數(shù)據(jù)在跨境的流量數(shù)據(jù)占有比例日益增大，此時(shí)個(gè)人信息就極易受到侵入。GDPR規(guī)定對于個(gè)人數(shù)據(jù)的掌管者或處理者在處理個(gè)人數(shù)據(jù)時(shí)不論其在歐盟范圍內(nèi)是否設(shè)立機(jī)構(gòu)，只要涉及歐盟內(nèi)民眾信息的采集、保存、傳輸?shù)冗^程都必須受到GDPR的約束[11]。GDPR會(huì)對無法保證數(shù)據(jù)傳輸安全的組織機(jī)構(gòu)發(fā)出禁止令，以強(qiáng)制規(guī)范傳輸?shù)陌踩蝿?。另外GDPR關(guān)于個(gè)人隱私數(shù)據(jù)在傳輸中制定的規(guī)則有助于信息在其間的安全流動(dòng)。

2.2.2 部分成員國 (1)英國。2017年英國女王批準(zhǔn)相關(guān)“脫歐”法案，英國正式啟動(dòng)脫歐程序。2018年3月19日歐盟與英國達(dá)成廣泛過渡期條款協(xié)議，規(guī)定英國在2020年之前必須繼續(xù)執(zhí)行歐盟的所有規(guī)則，但沒有未來決定中的話語權(quán)。英國擁有210年全國普查健康記錄[12-13]，在遵循有效法律的情況下如此龐大的數(shù)據(jù)可以為臨床醫(yī)學(xué)研究、醫(yī)藥研發(fā)、公共衛(wèi)生服務(wù)乃至全球醫(yī)療健康創(chuàng)造更多價(jià)值。英國憑借強(qiáng)大的數(shù)學(xué)和計(jì)算機(jī)領(lǐng)域?qū)嵙?，?gòu)建基于醫(yī)療數(shù)據(jù)應(yīng)用系統(tǒng)平臺(tái)的強(qiáng)大基礎(chǔ)數(shù)據(jù)庫，用來整理英國國民醫(yī)療服務(wù)系統(tǒng)數(shù)據(jù)并分類開放。關(guān)于醫(yī)療數(shù)據(jù)隱私問題，英國在2005年發(fā)布報(bào)告《生物醫(yī)學(xué)研究與醫(yī)療衛(wèi)生領(lǐng)域中數(shù)據(jù)的收集、連接和使用》[14-15]，建議政府機(jī)關(guān)或相關(guān)企業(yè)提高數(shù)據(jù)使用的透明度。2017年英國發(fā)布《新的數(shù)據(jù)保護(hù)法案：計(jì)劃的改革》聲明，預(yù)計(jì)該法案將取代《1998年數(shù)據(jù)保護(hù)法》，使得數(shù)據(jù)的獲取、遷移和刪除權(quán)利更為嚴(yán)格。英國在隱私數(shù)據(jù)使用方面，除按照《數(shù)據(jù)保護(hù)法案》和《人權(quán)法案》外，主要通過征得數(shù)據(jù)主體同意和去識(shí)別使用數(shù)據(jù)匿名兩種方法。在發(fā)布的新法案中擴(kuò)充個(gè)人數(shù)據(jù)信息范圍，任何可能泄露個(gè)人行蹤的數(shù)據(jù)信息被列為要保護(hù)的信息；法案也增加被遺忘權(quán)，即社交網(wǎng)絡(luò)媒體所據(jù)有的個(gè)人學(xué)生時(shí)代的數(shù)據(jù)信息，個(gè)人有權(quán)要求相關(guān)數(shù)據(jù)實(shí)體和控制者將其刪除。與此同時(shí)，若是違反法案條例將面臨極為嚴(yán)厲的手段制裁。(2)法國。作為歐盟成員，法國自18世紀(jì)大革命及《人權(quán)宣言》出臺(tái)至今保護(hù)公民自身權(quán)利及其隱私權(quán)成為法國憲法的基本原則。20世紀(jì)70年代末法國頒布的《法國自由、檔案、信息法》是關(guān)于公民信息安全的法律，于1983年又頒布《在個(gè)人性質(zhì)數(shù)據(jù)自動(dòng)處理方面保護(hù)個(gè)人的公約》，這些法律均詳細(xì)規(guī)定法國對于公民隱私數(shù)據(jù)進(jìn)行保護(hù)的具體措施，為個(gè)人隱私數(shù)據(jù)安全提供保證。由于在醫(yī)療領(lǐng)域?qū)τ趥€(gè)人信息數(shù)據(jù)的使用在信息安全法中沒有給出特別的規(guī)定和限制，所以法國政府設(shè)立獨(dú)立的部門，專門對申請使用個(gè)人數(shù)據(jù)信息的人員或部門進(jìn)行處理，以確保個(gè)人信息的安全使用。此外2013年在巴黎召開的大數(shù)據(jù)大會(huì)上法國政府宣布未來5年將在教育、醫(yī)療健康等重點(diǎn)項(xiàng)目投入1 150萬歐元，用于拓展法國的大數(shù)據(jù)領(lǐng)域。

2.3 加拿大

加拿大政府注重個(gè)人信息隱私以及信息的透明度和人民的知情權(quán)，為保證民眾知情權(quán)建立《信息獲取法》，為保護(hù)公民個(gè)人隱私頒布《隱私法》和《個(gè)人信息保護(hù)與電子文件法》(Personal Information and Protection and Electromic Documents Act，PIPEDA)，其中《隱私法》規(guī)定政府組織機(jī)構(gòu)在收集、儲(chǔ)存、調(diào)用公民信息時(shí)要確保信息的安全，同時(shí)賦予公民更正個(gè)人隱私數(shù)據(jù)信息的權(quán)利。2001開始實(shí)施的PIPEDA規(guī)定私營企業(yè)和機(jī)構(gòu)對于處理個(gè)人信息的原則。為更大限度地保護(hù)個(gè)人信息，加拿大聯(lián)邦政府專門設(shè)立個(gè)人隱私信息保護(hù)機(jī)構(gòu)，并且將國際事務(wù)活動(dòng)、國家防務(wù)調(diào)查普查以及執(zhí)行法律行為得到的個(gè)人信息稱為“豁免信息庫”，有效地淡化公民的隱私，也體現(xiàn)利益制衡的原則。《隱私法》說明加拿大政府對于公民隱私數(shù)據(jù)信息的保護(hù)不是無條件的，公民的隱私信息只有在符合國家利益的情況下才會(huì)被保護(hù)，另外如果個(gè)人信息和公共利益發(fā)生沖突時(shí)，加拿大政府法律規(guī)定要優(yōu)先保護(hù)公共利益。加拿大制定的政府法律和個(gè)人隱私數(shù)據(jù)之間的制衡可以為我國在隱私數(shù)據(jù)保護(hù)層面提供借鑒。

2.4 日本

日本有關(guān)個(gè)人隱私數(shù)據(jù)信息保護(hù)的法律法規(guī)在2003年以前主要適用在政府機(jī)構(gòu)和計(jì)算機(jī)行業(yè)涉及到個(gè)人信息時(shí)。當(dāng)時(shí)日本政府對非政府組織機(jī)構(gòu)在涉及個(gè)人信息保護(hù)問題上沒有相應(yīng)法律，各種私營企業(yè)、電商、金融機(jī)構(gòu)、保險(xiǎn)公司等擁有的客戶信息較多，在沒有法律規(guī)范的情況下出現(xiàn)個(gè)人隱私數(shù)據(jù)被非法買賣、被披露等泄露行為，也不能得到有震懾效果的處罰。所以限制私營企業(yè)對個(gè)人隱私數(shù)據(jù)的利用成為必然，2003年日本頒布《個(gè)人信息保護(hù)法》[16]，該法律是在有效利用個(gè)人數(shù)據(jù)信息的情況下對公民數(shù)據(jù)信息進(jìn)行保護(hù)，以保證公民的合法權(quán)利不受侵害，從效用來講該法可以稱為企業(yè)機(jī)構(gòu)規(guī)范法，其面向的對象是具有個(gè)人數(shù)據(jù)信息的企業(yè)和組織機(jī)構(gòu)，受到相關(guān)行政機(jī)構(gòu)的督察和管理。2013年安倍政府發(fā)布關(guān)于未來開放公共數(shù)據(jù)和大數(shù)據(jù)為核心的戰(zhàn)略布局宣言。2014年增加宣言內(nèi)容，即鼓勵(lì)在醫(yī)療大數(shù)據(jù)平臺(tái)下靈活有效地利用醫(yī)療相關(guān)數(shù)據(jù)來改善現(xiàn)有的醫(yī)療環(huán)境、加強(qiáng)疾病的防控能力。宣言增加的內(nèi)容一是建立多種主題的醫(yī)療服務(wù)機(jī)構(gòu)，以提高醫(yī)療服務(wù)的效率；二是醫(yī)療數(shù)據(jù)和網(wǎng)絡(luò)相結(jié)合，對于醫(yī)院、保險(xiǎn)公司等企業(yè)單位提供的數(shù)據(jù)進(jìn)行分析利用，達(dá)到降低醫(yī)療費(fèi)用的效果；三是健全政府制度，設(shè)立首席信息技術(shù)長官，用于監(jiān)督日本信息數(shù)據(jù)的安全和利用情況。

2.5 新加坡

為限制個(gè)人數(shù)據(jù)信息被非法用于商業(yè)或非法欺詐活動(dòng)，近期新加坡個(gè)人數(shù)據(jù)信息保護(hù)相關(guān)部門修訂《個(gè)人數(shù)據(jù)保護(hù)法案》(Personal Data Protection Act，PDPA)，主要為限制一些企業(yè)和機(jī)構(gòu)使用公民身份證的權(quán)利范圍。另外新加坡政府還公布用于保護(hù)政府有關(guān)部門隱私數(shù)據(jù)共享的法案。PDPA為企業(yè)機(jī)構(gòu)在使用公民隱私信息方面提供模式化管理，使其雖然擁有隱私數(shù)據(jù)卻不能隨便使用。如不能將身份證用于創(chuàng)建零售賬戶，但是可以用來查詢醫(yī)療患者。由于一些公司或者企業(yè)獲取公民電話號(hào)或身份證號(hào)的方式極多，所以對其使用方式及目的加以規(guī)范和引導(dǎo)。

2.6 澳大利亞

在關(guān)于個(gè)人信息安全的保護(hù)方面一直都是世界的先行者，20世紀(jì)80年代就已制訂《隱私法》,專門用于保護(hù)個(gè)人數(shù)據(jù)信息安全。隨著網(wǎng)絡(luò)的發(fā)展，澳大利亞政府在網(wǎng)絡(luò)安全方面有很強(qiáng)的警覺性，2009年制訂《國家信息安全戰(zhàn)略》，隨著對法案的不斷補(bǔ)充和改進(jìn)，目前澳大利亞政府的數(shù)據(jù)信息保護(hù)極為完善，如網(wǎng)絡(luò)硬件基礎(chǔ)設(shè)施、個(gè)人隱私數(shù)據(jù)的電子記錄、數(shù)據(jù)傳輸以及政府信息保護(hù)方面都形成穩(wěn)定的保護(hù)規(guī)則。

3 各國安全法案對中國的啟示

3.1 中國醫(yī)療隱私信息保護(hù)立法現(xiàn)狀與不足

中國目前尚未出臺(tái)專門的個(gè)人信息保護(hù)法，相關(guān)規(guī)定散見于多部法律法規(guī)和規(guī)章制度中。2017年6月1日起正式施行的《中華人民共和國網(wǎng)絡(luò)安全法》中明確規(guī)定，網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息；除經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的信息外，未經(jīng)被收集者同意不得向他人提供個(gè)人信息，但是該法律中沒有明確規(guī)定處理手段和方法。由中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局和中國國家標(biāo)準(zhǔn)化管理委員會(huì)于2017年12月29日發(fā)布，2018年5月1日起實(shí)施的《信息安全技術(shù) 個(gè)人信息安全規(guī)范》[17-18]對個(gè)人數(shù)據(jù)的收集、存儲(chǔ)、應(yīng)用、傳輸各個(gè)環(huán)節(jié)提出十分確切具體的規(guī)定。該規(guī)范為推薦性的國家標(biāo)準(zhǔn)且沒有專門針對醫(yī)療行業(yè)的條款，幾乎將所有與醫(yī)療行為相關(guān)而產(chǎn)生的數(shù)據(jù)都定義為個(gè)人敏感數(shù)據(jù)，強(qiáng)調(diào)收集個(gè)人敏感信息時(shí)的明示同意，又將幾項(xiàng)與醫(yī)療行業(yè)相關(guān)情況的條款列為征得授權(quán)同意的例外情況中。包括個(gè)人隱私數(shù)據(jù)控制者是國家研究機(jī)構(gòu)，出于社會(huì)利益對個(gè)人隱私數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和研究，但是在對外宣布研究結(jié)果時(shí)必須對個(gè)人隱私數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化處理的；與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的；為維護(hù)他人生命財(cái)產(chǎn)合法權(quán)益但又很難得到信息主體本人同意的。2017年8月15日由中國標(biāo)準(zhǔn)化委員會(huì)發(fā)布《信息安全技術(shù) 個(gè)人信息去標(biāo)識(shí)化指南》，該文件目前還是征求意見稿，主要內(nèi)容為去標(biāo)識(shí)化的方法論，描述個(gè)人信息去標(biāo)識(shí)化的目標(biāo)和原則，提出去標(biāo)識(shí)化過程和管理措施。去標(biāo)識(shí)化的定義是通過特定算法或方法處理個(gè)人隱私數(shù)據(jù)信息，經(jīng)過處理后的數(shù)據(jù)信息在不借助其他技術(shù)或信息的情況下無法反向識(shí)別信息的主體。中國目前沒有專門針對醫(yī)療信息及個(gè)人健康隱私保護(hù)的法規(guī)、標(biāo)準(zhǔn)，對醫(yī)療信息中的敏感部分沒有統(tǒng)一的界定標(biāo)準(zhǔn)，對于相關(guān)信息的去標(biāo)識(shí)化及其效果也沒有定量的標(biāo)準(zhǔn)去評估。各國關(guān)于個(gè)人隱私保護(hù)方面都有相應(yīng)的立法，這些法案的側(cè)重點(diǎn)不完全相同，尤其是美國的HIPAA，它是專門針對醫(yī)療信息與個(gè)人隱私的法案，將信息安全保護(hù)與醫(yī)療健康領(lǐng)域緊密結(jié)合，具體規(guī)范敏感信息的保護(hù)要求和標(biāo)準(zhǔn)。對各個(gè)國家的相關(guān)法案進(jìn)行整體性的研究會(huì)對中國未來相關(guān)標(biāo)準(zhǔn)的制定給予一定的啟示和幫助[19-22]。

3.2 對國內(nèi)的策略和建議

3.2.1 患者隱私信息泄露途徑分析 (1)非交互式泄露。不論是在歐美發(fā)達(dá)國家還是在我國，醫(yī)療機(jī)構(gòu)、保險(xiǎn)公司以及醫(yī)護(hù)人員均有保護(hù)就醫(yī)者隱私的法定義務(wù)。但醫(yī)療機(jī)構(gòu)內(nèi)部管理存在一定的漏洞，有可能導(dǎo)致患者隱私數(shù)據(jù)泄露。然而在法律中卻沒有規(guī)定對擅自泄露隱私數(shù)據(jù)的行為采取何種懲罰手段。隨著數(shù)據(jù)的日益增長，此方面的立法日趨迫切。(2)交互式泄露。醫(yī)生或醫(yī)療機(jī)構(gòu)相關(guān)學(xué)者為進(jìn)行臨床研究會(huì)從醫(yī)院或其他醫(yī)療機(jī)構(gòu)拿到患者的隱私數(shù)據(jù)進(jìn)行分析；另外我國正致力于建立電子病歷，以實(shí)現(xiàn)局部或全國醫(yī)療信息共享。雖然這兩種情況是以便民為目的，也屬于征得授權(quán)同意的例外情況，但也面臨隱私數(shù)據(jù)泄露的問題。醫(yī)療領(lǐng)域的研究人員往往對于去標(biāo)識(shí)化的相關(guān)知識(shí)比較欠缺，在缺少硬性指導(dǎo)的情況下，一般研究人員僅能根據(jù)自身常規(guī)手段對于一些直接標(biāo)識(shí)符進(jìn)行處理。需要注意的是經(jīng)過常規(guī)手段進(jìn)行去標(biāo)識(shí)化后的個(gè)人數(shù)據(jù)也不能完全確定是安全的。隨著數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)、人工智能等技術(shù)的應(yīng)用和發(fā)展，大數(shù)據(jù)分析能力越來越強(qiáng)大，而海量的數(shù)據(jù)本身就蘊(yùn)藏著價(jià)值，尤其是醫(yī)療行業(yè)，目前醫(yī)療大數(shù)據(jù)正向著多源聯(lián)合分析的方向發(fā)展。其數(shù)據(jù)內(nèi)容不僅包含常規(guī)的臨床數(shù)據(jù)，從數(shù)據(jù)來源來講還包含醫(yī)療從業(yè)者提供的電子醫(yī)療檔案、健康檔案、臨床測試結(jié)果、臨床評估記錄；來自于患者社交網(wǎng)絡(luò)的行為數(shù)據(jù)以及患者提供的結(jié)果研究數(shù)據(jù)；醫(yī)藥企業(yè)提供的市場營銷、醫(yī)療、研發(fā)數(shù)據(jù)；醫(yī)保機(jī)構(gòu)持有的報(bào)銷數(shù)據(jù)等等。而在對大數(shù)據(jù)中多源數(shù)據(jù)進(jìn)行綜合分析時(shí)，分析人員更容易通過關(guān)聯(lián)分析挖掘出更多的個(gè)人信息，從而進(jìn)一步加劇個(gè)人信息泄露的風(fēng)險(xiǎn)[23]。在大數(shù)據(jù)時(shí)代，對個(gè)人數(shù)據(jù)進(jìn)行安全保護(hù)既要注意防止因數(shù)據(jù)丟失而直接導(dǎo)致的個(gè)人信息泄露，也要注意防止因挖掘分析而間接導(dǎo)致的個(gè)人信息泄露，這種綜合保護(hù)需求帶來的安全挑戰(zhàn)十分艱巨。

3.2.2 建議 (1)完善個(gè)人隱私法律法規(guī)。公立醫(yī)院改革是我國醫(yī)藥衛(wèi)生領(lǐng)域改革的重點(diǎn)，然而醫(yī)療數(shù)據(jù)的信息化是改革的有效手段。要體現(xiàn)信息化的有效性就應(yīng)對電子病歷進(jìn)行立法，確保其有效性、安全性，規(guī)范相關(guān)實(shí)體的權(quán)利和義務(wù)以及侵犯個(gè)人隱私數(shù)據(jù)所要承擔(dān)的法律后果，提高法案的可實(shí)施性。另外應(yīng)制定醫(yī)療健康信息大數(shù)據(jù)安全標(biāo)準(zhǔn)，包括數(shù)據(jù)的采集、儲(chǔ)存和傳遞方式等，以保證醫(yī)療機(jī)構(gòu)和企業(yè)之間數(shù)據(jù)的規(guī)范性、安全性、共享性以及流通性。(2)發(fā)展保護(hù)個(gè)人數(shù)據(jù)隱私技術(shù)。個(gè)人數(shù)據(jù)的隱私問題離不開信息技術(shù)的支持。隨著信息技術(shù)的快速發(fā)展和應(yīng)用，一些新問題、新情況也會(huì)出現(xiàn)，所以隱私技術(shù)要跟上信息技術(shù)的發(fā)展。可通過建立醫(yī)療領(lǐng)域的數(shù)字身份、數(shù)據(jù)限制訪問信息系統(tǒng)、升級(jí)加密手段等加強(qiáng)對隱私數(shù)據(jù)的防護(hù)。如在信息去標(biāo)識(shí)化方面，相關(guān)加密算法可以考慮使用循環(huán)神經(jīng)網(wǎng)絡(luò)(Recurrent Neural Network，RNN)、長短期記憶網(wǎng)絡(luò)(Long Short Term Memory，LSTM)、分段卷積神經(jīng)網(wǎng)絡(luò)、分段遞歸神經(jīng)網(wǎng)絡(luò)等。同時(shí)還應(yīng)加強(qiáng)去標(biāo)識(shí)化和再識(shí)別風(fēng)險(xiǎn)相關(guān)算法研究，在數(shù)據(jù)共享前針對已去標(biāo)識(shí)化的數(shù)據(jù)計(jì)算數(shù)據(jù)再識(shí)別風(fēng)險(xiǎn)，以確保共享數(shù)據(jù)安全。也可以采用其他手段進(jìn)行研究的內(nèi)部數(shù)據(jù)共享，如加密等方法。總之，在敏感信息處理方面，要跟上信息技術(shù)的發(fā)展，以確保醫(yī)療健康數(shù)據(jù)安全。(3)加強(qiáng)醫(yī)療數(shù)據(jù)信息管理。雖然我國目前正在推動(dòng)醫(yī)療領(lǐng)域的信息披露工作，但是對個(gè)人數(shù)據(jù)的使用和披露沒有確切的規(guī)定，也沒有完善的數(shù)據(jù)信息保護(hù)機(jī)制。我國應(yīng)加強(qiáng)醫(yī)療隱私數(shù)據(jù)的安全風(fēng)險(xiǎn)評估和保護(hù)?？梢愿鶕?jù)HIPAA建立醫(yī)療隱私數(shù)據(jù)安全管理機(jī)構(gòu)，包括醫(yī)療數(shù)據(jù)管理委員會(huì)、隱私數(shù)據(jù)業(yè)務(wù)和技術(shù)部門以及安全風(fēng)險(xiǎn)評估部門；完善相關(guān)政策，培訓(xùn)數(shù)據(jù)安全專業(yè)人才。而相關(guān)企業(yè)要定期組織員工進(jìn)行信息安全培訓(xùn)指導(dǎo)，增強(qiáng)安全意識(shí)，做好安全評估，預(yù)防可能出現(xiàn)的風(fēng)險(xiǎn)。另外我國應(yīng)將個(gè)人信息的保護(hù)和披露有效結(jié)合起來，盡量做到醫(yī)療數(shù)據(jù)的質(zhì)量和信息保護(hù)的平衡。在使用研究數(shù)據(jù)的基礎(chǔ)上要對發(fā)布的信息進(jìn)行有效界定和處理，避免個(gè)人數(shù)據(jù)的泄露。

4 結(jié)語

總體來說，雖然我國對于個(gè)人數(shù)據(jù)保護(hù)及相關(guān)基本原則進(jìn)行規(guī)定，但是現(xiàn)階段沒有建立起完整的個(gè)人信息隱私安全立法系統(tǒng)，涉及隱私安全的規(guī)定分散于法律、行政規(guī)范中，并且內(nèi)容冗雜，缺乏層次性、針對性和統(tǒng)一性，使得醫(yī)療大數(shù)據(jù)在我國的應(yīng)用一直停滯不前[24-29]。另外目前的規(guī)定主要是針對數(shù)據(jù)使用的正當(dāng)和必要程序等方面，對于不同類別的個(gè)人數(shù)據(jù)其保護(hù)水平和要求的細(xì)分程度不足，使用規(guī)范也應(yīng)進(jìn)一步細(xì)化?？蓞⒄諊庀嚓P(guān)法律內(nèi)容，在涉及醫(yī)療數(shù)據(jù)隱私保護(hù)方面需要對更大范圍的數(shù)據(jù)保護(hù)立法進(jìn)行補(bǔ)充和優(yōu)化。