林 婕

（湘潭大學(xué)公共管理學(xué)院，湖南 湘潭 411105）

在大數(shù)據(jù)時代，隨著云計算、物聯(lián)網(wǎng)等新技術(shù)的廣泛應(yīng)用以及醫(yī)院數(shù)字化建設(shè)的飛速發(fā)展，醫(yī)療檔案信息正以前所未有的速度呈爆炸式急劇增長，并成為寶貴的資產(chǎn)被不斷挖掘與利用，為醫(yī)學(xué)領(lǐng)域提供了極大的助力。然而由于醫(yī)療檔案信息本身具有隱私性，卻兼具來源廣、范圍大等特點，在這數(shù)據(jù)融合的大環(huán)境下，醫(yī)療檔案信息的傳輸與使用皆超出當(dāng)下主流數(shù)據(jù)庫軟件工具管理能力范圍和用戶的掌控范圍，這意味著醫(yī)療數(shù)據(jù)的保護隨時隨刻都面臨著巨大的挑戰(zhàn)和威脅，因此醫(yī)療檔案信息的安全與隱私保護問題應(yīng)受到高度重視。所以在大數(shù)據(jù)背景下，研究醫(yī)療檔案信息安全問題非常有必要。

1 研究背景

1.1 大數(shù)據(jù)時代醫(yī)療檔案信息的建設(shè)與共享

醫(yī)療檔案信息種類繁多，數(shù)據(jù)類型復(fù)雜，存儲方式不一，應(yīng)用方式多樣，在大數(shù)據(jù)時代，醫(yī)療檔案信息猶如一座富礦，其巨大價值吸引著無數(shù)醫(yī)療機構(gòu)、藥商、科研團體的積極挖掘與探索，因此我國對于醫(yī)療數(shù)據(jù)的關(guān)注度在逐日提升。

早在2015年8月,國務(wù)院印發(fā)了《促進大數(shù)據(jù)發(fā)展行動綱要》,其中“建設(shè)醫(yī)療健康服務(wù)大數(shù)據(jù)”的關(guān)鍵是構(gòu)建全國范圍的電子檔案數(shù)據(jù)庫，這也是實現(xiàn)“健康中國2030”的基礎(chǔ)性工程。之后在2016年國務(wù)院印發(fā)的《“健康中國2030”規(guī)劃綱要》中提到，“到2030年，實現(xiàn)國家省市縣四級人口健康信息平臺互通共享、規(guī)范應(yīng)用，人人擁有規(guī)范化的醫(yī)療檔案信息和功能完備的健康卡”。2018年1月，衛(wèi)計委發(fā)布的《關(guān)于印發(fā)進一步改善醫(yī)療服務(wù)行動規(guī)劃（2018-2020年）的通知》中指出，要在醫(yī)聯(lián)體內(nèi)實現(xiàn)電子檔案和電子病歷信息共享。2018年12月12日，由國家檔案局組織的專家組對寧波市衛(wèi)生信息中心、市衛(wèi)生計生委、市檔案局共同承擔(dān)的《基于大數(shù)據(jù)技術(shù)的居民電子健康檔案共享、開放和應(yīng)用的研究》科技項目進行了驗收。項目從技術(shù)、管理和應(yīng)用等方面對醫(yī)療檔案信息進行了系統(tǒng)研究，構(gòu)建了健康醫(yī)療大數(shù)據(jù)平臺，開發(fā)了大數(shù)據(jù)交換平臺和健康檔案瀏覽器，為未來居民醫(yī)療檔案信息的建設(shè)和共享應(yīng)用提供了參考。由此可見，大數(shù)據(jù)時代下醫(yī)療檔案信息健康建設(shè)與共享受國家高度重視。

1.2 大數(shù)據(jù)時代醫(yī)療檔案信息的隱私泄露風(fēng)險

醫(yī)療檔案信息依托于信息技術(shù)，在健康信息共享、提高醫(yī)療資源利用效率上發(fā)揮了重要作用，然而在如今隱私泄露風(fēng)險日益攀升的大數(shù)據(jù)時代，醫(yī)療檔案信息卻面臨隱私安全的威脅。大數(shù)據(jù)時代的醫(yī)療檔案信息共享變成了雙刃劍，一邊是推進健康中國建設(shè)和醫(yī)療衛(wèi)生事業(yè)發(fā)展動力，另一邊卻是共享帶來的隱私安全“黑洞”。醫(yī)療檔案信息隱私保護的問題時刻都在日常生活中發(fā)生，醫(yī)療數(shù)據(jù)成泄露重災(zāi)區(qū)，許多不良企圖的商家盯上了患者的醫(yī)療信息。據(jù)報道，2019年，德國漏洞分析和管理公司 Greenbone Networks 的專家就發(fā)現(xiàn)600 個未受保護的服務(wù)器暴露于互聯(lián)網(wǎng)，造成大量醫(yī)療檔案信息泄露，其中僅中國就近28萬條數(shù)據(jù)記錄。目前市場上各類移動醫(yī)療APP沉淀著大量個人醫(yī)療檔案信息，作為用戶的我們只看到了這些產(chǎn)品表明的功能屬性，卻往往忽視了這些數(shù)據(jù)最終流向或背后的其它用途。由此可見，信息共享和個人隱私的博弈始終在進行。醫(yī)療檔案信息的安全與隱私保護也逐漸成為了學(xué)者研究的重要方向之一。

2 大數(shù)據(jù)背景下醫(yī)療檔案信息泄漏途徑分析

2.1 基于醫(yī)療機構(gòu)的檔案被動泄露

隨著醫(yī)療信息化的大步推進，移動醫(yī)療、AI醫(yī)療影像、等數(shù)字化程序的普及，以及線上掛號系統(tǒng)等機制的實行使醫(yī)療檔案信息開始從內(nèi)網(wǎng)轉(zhuǎn)移到公網(wǎng)之上，患者就醫(yī)過程中，會面臨檔案被動泄露的風(fēng)險。醫(yī)療機構(gòu)在給患者做個人信息登記、醫(yī)療診斷、病情跟蹤等過程都會采集大量的用戶健康檔案存儲在醫(yī)療機構(gòu)的數(shù)據(jù)庫中。其中包括患者身份證號碼、病患既往史等個人信息以及處方藥方等病歷醫(yī)療信息，這些都是用戶隱私。然而由于各大醫(yī)療機構(gòu)的網(wǎng)絡(luò)安全水平各不相同，一些醫(yī)療機構(gòu)的信息系統(tǒng)較容易被惡意軟件攻破、不良數(shù)據(jù)管理者的暗網(wǎng)兜售，種種緣由致使醫(yī)療檔案信息的黑色交易買賣時有發(fā)生。隱私被泄露的患者不但要面臨著廣告推銷等騷擾,還可能遭受曝光隱私的威脅，比如一些不法分子為了迎合公眾興趣，大肆曝光名人、甚至是其家屬、助手、同事的隱私，給其生活造成了不便。

2.2 基于線上應(yīng)用程序的檔案主動泄漏

隨著線上醫(yī)療平臺的發(fā)展，越來越多的患者出于便捷的目的，傾向于在線上尋醫(yī)問藥，然而許多患者在缺乏個人信息安全保護意識的情況下，通過互聯(lián)網(wǎng)、醫(yī)療APP以及當(dāng)下流行的穿戴醫(yī)療檢測設(shè)備等線上平臺進行線上就診與健康監(jiān)測時，因過度授權(quán)而造成醫(yī)療檔案信息主動泄露。在2018年國內(nèi)醫(yī)療健康類APP就已遠超萬款，然而其中缺有很多APP魚龍混雜，暗藏個人隱私泄露風(fēng)險。比如一些不良APP存在強制捆綁推廣其他應(yīng)用軟件、惡意加載、強制訪問相機設(shè)備、允許應(yīng)用程序錄制音頻等現(xiàn)象，其目的就是為了獲取用戶的個人信息。

3 大數(shù)據(jù)環(huán)境下醫(yī)療檔案信息隱私保護對策

醫(yī)療檔案信息隱私保護是大數(shù)據(jù)時代不可回避的重要問題。目前，醫(yī)療大數(shù)據(jù)的發(fā)展正處于起步階段，基于上述患者醫(yī)療檔案信息泄露行為分析，筆者就醫(yī)療檔案信息隱私保護對策提出如下幾點對策。

3.1 完善隱私保護法律法規(guī)，強化打擊侵權(quán)執(zhí)法力度

醫(yī)療檔案信息的共享與隱私保護的邊界在何處，以及如何打擊侵權(quán)行為、保護檔案安全是大數(shù)據(jù)時代法律制度層面不可回避的問題，因此醫(yī)療檔案信息的安全與隱私保護首先應(yīng)在法律制度層面上予以重視。我國先后發(fā)布的《促進大數(shù)據(jù)發(fā)展行動綱要》、《“健康中國2030”規(guī)劃綱要》、《國務(wù)院辦公廳關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》等政策皆表明政府對醫(yī)療檔案信息的高度重視。

我國現(xiàn)行立法中尚未對“患者醫(yī)療隱私權(quán)”這一概念作出統(tǒng)一、明確的法律界定，對患者隱私權(quán)的保護也僅能從其他散見的法律中找到有關(guān)檔案保護隱私權(quán)或患者隱私權(quán)的規(guī)定,例如《醫(yī)務(wù)人員醫(yī)德規(guī)范及其實施辦法》等法律?；颊唠[私定義模糊，范圍界定不明將會弱化法律責(zé)任責(zé)罰力度，從而提高醫(yī)療檔案信息隱私泄露的風(fēng)險。在如何打擊侵權(quán)行為、保護數(shù)據(jù)安全方面，國家缺乏一部專門法，我們只能參照《侵權(quán)責(zé)任法》第六十二條等相關(guān)法律規(guī)定，然而這些內(nèi)容僅僅是原則性的規(guī)定,缺乏有關(guān)侵權(quán)行為的司法實踐層面規(guī)定，因此處罰力度較輕，對違法者起到的起到震懾作用較弱。由此可見，我國法律層面對患者隱私權(quán)定義模糊、范圍界定不明，對打擊侵權(quán)行為、保護數(shù)據(jù)安全方面只是提供了有限、間接的保護,缺乏嚴(yán)厲的法律責(zé)任約束，遠遠不能滿足大數(shù)據(jù)時代發(fā)展需要，這將會導(dǎo)致了法律上的不完善提高了醫(yī)療數(shù)據(jù)隱私泄露的風(fēng)險。

因此，國家立法層面要制定專門法對患者隱私權(quán)進行直接保護，明確規(guī)定大數(shù)據(jù)時代患者醫(yī)療數(shù)據(jù)的隱私權(quán)，明晰醫(yī)療數(shù)據(jù)的共享與隱私保護的范圍邊界以及患者醫(yī)療數(shù)據(jù)隱私安全等級，規(guī)定好“誰管理、誰保密、誰查閱、誰保密”，編制好醫(yī)療數(shù)據(jù)的采集、存儲、應(yīng)用流程。2020年6月20日，全國人大常委會2020年度立法工作計劃公布，其中強調(diào)重視對人工智能、區(qū)塊鏈、基因編輯等新技術(shù)新領(lǐng)域相關(guān)法律問題的研究。因此筆者認為未來醫(yī)療數(shù)據(jù)領(lǐng)域也將新技術(shù)相關(guān)法律問題納入立法工作中。在強化監(jiān)督與問責(zé)制度的制定和實施層面，要落實好醫(yī)療數(shù)據(jù)管理利用責(zé)任，強化對泄露患者隱私的責(zé)任人的追責(zé)與懲罰，從而提高侵權(quán)行為的震懾力，保護患者隱私不受干擾和威脅。

3.2 重視隱私保護技術(shù)研發(fā)，構(gòu)筑醫(yī)療檔案信息安全堡壘

在大數(shù)據(jù)背景下，利用隱私保護技術(shù)保障信息安全尤為必要。技術(shù)猶如醫(yī)療檔案信息安全堡壘，沒有技術(shù)的保護，所有制度體系只能淪為一紙空談，因此要加強隱私保護技術(shù)的建設(shè)，最大限度地保護檔案采集、存儲與傳輸?shù)陌踩浴?/p>

史婷瑤、馬金剛等通過總結(jié)現(xiàn)有的隱私保護方法，提出了醫(yī)療領(lǐng)域的隱私保護技術(shù)主要有醫(yī)療檔案信息的分級保護制度、基于訪問控制的隱私保護、基于數(shù)據(jù)加密的隱私保護、基于匿名化的隱私保護。阿里云、騰訊云等等云計算企業(yè)也都開始關(guān)注醫(yī)療云領(lǐng)域，把先進的技術(shù)帶給醫(yī)院。

筆者認為，隨著當(dāng)前區(qū)塊鏈技術(shù)的發(fā)展，也可以將區(qū)塊鏈與醫(yī)療檔案信息隱私保護相結(jié)合，比如在醫(yī)療信息流通過程中加入基于加密技術(shù)的身份認證來加強數(shù)據(jù)安全性建設(shè)。筆者通過網(wǎng)上調(diào)查得知，目前在圣地亞哥Rady兒童醫(yī)院、倫敦帝國學(xué)院、新加坡基因研究所三國聯(lián)合開展的川崎病研究項目中由于涉及到基因檔案的隱私保護，因此項目數(shù)據(jù)傳輸與分析皆是通過硬件加密的方式來實現(xiàn)的，筆者認為我們可以借鑒其經(jīng)驗,采用硬件加密技術(shù)進行醫(yī)療檔案信息隱私保護。

3.3 優(yōu)化醫(yī)療機構(gòu)檔案管理，提升醫(yī)護人員醫(yī)德素養(yǎng)

醫(yī)療機構(gòu)作為醫(yī)療檔案信息的掌握者和使用者，是醫(yī)療檔案信息保護的主責(zé)部門，因此優(yōu)化醫(yī)療機構(gòu)檔案管理，提升醫(yī)護人員醫(yī)德素養(yǎng)是尤為必要的。筆者認為可以從體制、機構(gòu)和人員三個方面加強醫(yī)療檔案信息隱私保護。體制方面即建立醫(yī)療檔案信息隱私保護制度、管理體系、管理流程，落實醫(yī)療數(shù)據(jù)管理的防竊密要求。機構(gòu)方面即成立專門醫(yī)療檔案信息管理機構(gòu)以確保醫(yī)療檔案信息管理分工明確、流轉(zhuǎn)清晰、權(quán)責(zé)分明。人員方面即加強對醫(yī)務(wù)工作者的保密知識培訓(xùn)，提高醫(yī)療數(shù)據(jù)檔案保護知識技能，同時加強對醫(yī)務(wù)工作者的法律道德教育，提升其醫(yī)德修養(yǎng)與責(zé)任意識，抵制不良商家金錢的誘惑。

3.4 加強隱私保護宣傳教育，提高患者檔案保護意識

患者作為醫(yī)療檔案信息的生成者和提供者，是檔案隱私泄露的直接受害者，也是檔案隱私保護的利益主體。因此加強給予患者層面的檔案隱私保護是尤為必要的。筆者認為不僅要從上文所述的立法、技術(shù)、醫(yī)療機構(gòu)層面保護患者，還要提升患者自身的數(shù)據(jù)安全意識。絕大多數(shù)用戶因缺乏數(shù)據(jù)安全意識而過度授權(quán)，而導(dǎo)致隱私泄露。比如患者在注冊及使用各種APP時，未經(jīng)仔細閱讀協(xié)議或是在APP要求獲取身份位置等授權(quán)時就貿(mào)然同意，不法分子往往借此侵害用戶信息以獲取私利，因此政府要通過宣傳教育等途徑，提升患者的檔案隱私保護意識。即患者進行診療時，無論是在醫(yī)療機構(gòu)就醫(yī)還是在線上就醫(yī)，皆要提高警覺性，仔細閱讀條款協(xié)議，謹慎提供信息與權(quán)限，不提供與診療無關(guān)的個人信息。當(dāng)患者醫(yī)療檔案信息被泄露時，要主動通過法律途徑維護自身的合法權(quán)益。

4 結(jié)語

在大數(shù)據(jù)時代，醫(yī)療檔案信息正以前所未有的速度呈爆炸式急劇增長，它猶如一座富礦，其巨大價值吸引著無數(shù)醫(yī)療機構(gòu)、藥商等積極挖掘與探索，隨著健康醫(yī)療領(lǐng)域大數(shù)據(jù)的建設(shè)與應(yīng)用發(fā)展，醫(yī)療數(shù)據(jù)交換與共享需求日益旺盛，醫(yī)療信息孤島逐漸被打破，醫(yī)療信息互通互聯(lián)逐漸成為可能，醫(yī)院管理、醫(yī)藥研發(fā)、病癥治療等醫(yī)療領(lǐng)域也將更精準(zhǔn)、高效。然而，大數(shù)據(jù)為醫(yī)學(xué)的發(fā)展帶來了新的機遇，也給醫(yī)療檔案信息隱私保護帶來挑戰(zhàn)。因此本文基于大數(shù)據(jù)時代醫(yī)療檔案信息的研究背景，對大數(shù)據(jù)背景下醫(yī)療檔案信息主動泄露與被動泄露兩大途徑作出探討，最后從法律制度、技術(shù)、醫(yī)療機構(gòu)、患者四個方面提出大數(shù)據(jù)背景下醫(yī)療檔案信息隱私保護對策，以期對大數(shù)據(jù)時代醫(yī)療隱私保護研究有所幫助。