大數(shù)據(jù)時代背景下��,數(shù)據(jù)呈現(xiàn)爆發(fā)增長態(tài)勢�,數(shù)據(jù)的應(yīng)用與分析已經(jīng)成為各個行業(yè)領(lǐng)域的重大議題����。醫(yī)療數(shù)據(jù)是指在醫(yī)療服務(wù)活動和醫(yī)學(xué)科研過程中產(chǎn)生和收集的所有數(shù)據(jù)。截至2021年3月底�,中國醫(yī)院總數(shù)目達(dá)3.5萬家,其中三級甲等醫(yī)院門急診日接診量高達(dá)數(shù)千人次����,每例病人從門診掛號信息�����,到電子病歷記錄�����,再到相關(guān)化驗(yàn)檢查內(nèi)容����,每天在醫(yī)療診療過程中產(chǎn)生和存儲的醫(yī)療數(shù)據(jù)就已經(jīng)達(dá)到相當(dāng)龐大的規(guī)模�。鑒于醫(yī)療行業(yè)的特殊屬性,醫(yī)療數(shù)據(jù)具有應(yīng)用范圍廣����、應(yīng)用價值高,數(shù)據(jù)隱私性強(qiáng)��、數(shù)據(jù)增長速度快等特點(diǎn)��,所以有效且安全地應(yīng)用醫(yī)療數(shù)據(jù)有利于中國人民健康事業(yè)和醫(yī)學(xué)理論的快速發(fā)展���。
在過去�,醫(yī)療數(shù)據(jù)往往只體現(xiàn)于診療方式與診療效果����,關(guān)注醫(yī)療數(shù)據(jù)的人也就更加集中和局限于醫(yī)療行業(yè)相關(guān)人員��,如醫(yī)生��、藥師等�。但是進(jìn)入大數(shù)據(jù)時代以來�����,隨著數(shù)據(jù)價值的不斷凸顯�,醫(yī)療數(shù)據(jù)因?yàn)榕c人民健康���、社會民生密切相關(guān)���,吸引了越來越多醫(yī)療領(lǐng)域之外的人員來探尋醫(yī)療數(shù)據(jù)的應(yīng)用價值。當(dāng)醫(yī)療數(shù)據(jù)的應(yīng)用場景從診療過程向更多領(lǐng)域擴(kuò)展時��,就帶來了更多的安全風(fēng)險����。近年來中國相關(guān)部門一直關(guān)注醫(yī)療數(shù)據(jù)應(yīng)用領(lǐng)域的健康發(fā)展問題,出臺一系列制度文件���。2016年���,國務(wù)院辦公廳印發(fā)《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》����,把“規(guī)范有序�����、安全可控”作為醫(yī)療大數(shù)據(jù)應(yīng)用的重要原則��;2018年���,國家衛(wèi)健委發(fā)布《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)��、安全和服務(wù)管理辦法(試行)》��,就健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)���、安全和服務(wù)管理作出具體規(guī)定;2020年����,國家市場監(jiān)督管理總局與國家標(biāo)準(zhǔn)化管理委員會正式發(fā)布《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》(GB/T 39725-2020)(以下簡稱《安全指南》)���,對健康醫(yī)療數(shù)據(jù)的披露原則、安全措施�、安全技術(shù)等提供了詳細(xì)的指導(dǎo)。2021年6月10日正式通過的《數(shù)據(jù)安全法》作為中國數(shù)據(jù)安全領(lǐng)域的基本法��,也將對包括醫(yī)療數(shù)據(jù)在內(nèi)的數(shù)據(jù)安全及處理活動進(jìn)行宏觀規(guī)范����。基于此背景�����,厘清醫(yī)療數(shù)據(jù)應(yīng)用中的安全風(fēng)險及其防范是大數(shù)據(jù)時代醫(yī)療衛(wèi)生事業(yè)發(fā)展的必由之路��。
隨著信息化時代的到來,人們對于個人信息安全保護(hù)的要求正在日益提高�����。2021年8月20日通過的《個人信息保護(hù)法》于2021年11月1日起施行��?����!秱€人信息保護(hù)法》將醫(yī)療健康相關(guān)信息列為敏感個人信息�,要求只有在具有特定目的和充分的必要性并采取嚴(yán)格保護(hù)措施的情形下,方可處理敏感個人信息���,同時應(yīng)當(dāng)事前進(jìn)行影響評估��,并向個人告知處理的必要性以及對個人權(quán)益的影響�����。
在醫(yī)療服務(wù)活動過程中�,醫(yī)護(hù)人員出于疾病診治的目的,通過問診�����、體格檢查��、體液化驗(yàn)�、儀器檢查等形式獲取并收集患者的一般信息���,健康狀況等詳細(xì)數(shù)據(jù)��,醫(yī)護(hù)人員及儀器設(shè)備的專業(yè)性和患者群體在醫(yī)療過程中對疾病診治的需求保障了此類數(shù)據(jù)的準(zhǔn)確性�。這類醫(yī)療數(shù)據(jù)往往包含了患者的隱私信息�,此類數(shù)據(jù)一旦泄露或遭受惡意使用,極易導(dǎo)致患者的人格尊嚴(yán)受到侵害或人身����、財產(chǎn)安全受到危害,所以醫(yī)療數(shù)據(jù)的處理必須受到更加嚴(yán)格的限制���。
在醫(yī)療機(jī)構(gòu)發(fā)展建設(shè)領(lǐng)域��,醫(yī)療數(shù)據(jù)大多以醫(yī)院為單位存儲�����,為防止醫(yī)療數(shù)據(jù)外泄和非法入侵��,多數(shù)醫(yī)院的電子病歷系統(tǒng)采用院內(nèi)局域網(wǎng)共享并通過防火墻等模式進(jìn)行數(shù)據(jù)保護(hù)���。但相關(guān)統(tǒng)計表明�,醫(yī)療行業(yè)網(wǎng)絡(luò)安全隱患普遍存在�,安全防護(hù)水平相對較低,且較容易受到勒索病毒等的威脅和侵入�����,醫(yī)療數(shù)據(jù)在醫(yī)療機(jī)構(gòu)內(nèi)部的保存并不十分安全��,加強(qiáng)醫(yī)療行業(yè)的網(wǎng)絡(luò)數(shù)據(jù)安全措施和硬件系統(tǒng)防護(hù)刻不容緩��。
除了外部非法入侵和病毒攻擊����,醫(yī)療數(shù)據(jù)的內(nèi)部泄露威脅比例也相對其他數(shù)據(jù)更高。近年來,患者信息隱私安全保護(hù)已經(jīng)加入醫(yī)療相關(guān)人員的必修培訓(xùn)內(nèi)容�����,這有效增強(qiáng)了醫(yī)療過程中醫(yī)療人員對患者隱私數(shù)據(jù)安全的保護(hù)意識����。但也應(yīng)看到,除了個別醫(yī)療人員對醫(yī)療數(shù)據(jù)的惡意泄露以外�,還存在大量無意識或因失誤操作導(dǎo)致的醫(yī)療數(shù)據(jù)過失泄露,這些數(shù)據(jù)泄露未必一定會造成實(shí)質(zhì)性危害性后果��,但是依然不可疏忽�����?��!栋踩改稀分嗅槍?shù)據(jù)安全提出了數(shù)據(jù)分級管理,數(shù)據(jù)調(diào)閱時采用身份鑒別����,按醫(yī)生科室、職稱等進(jìn)行權(quán)限分配����,從而對醫(yī)療數(shù)據(jù)進(jìn)行規(guī)范化管理�����,降低因失誤導(dǎo)致的數(shù)據(jù)泄露風(fēng)險����,并利于將數(shù)據(jù)泄露事件責(zé)任具體到人����,對醫(yī)療數(shù)據(jù)使用者起到約束作用。
近年來�����,隨著醫(yī)療大數(shù)據(jù)的不斷發(fā)展��,越來越多的人提出醫(yī)院之間的“去孤島化”理念���。所謂“去孤島化”����,是在多家醫(yī)院就診的同一患者在多次就診時可以共享之前就診收集的信息���,包括一般信息�、病史采集、化驗(yàn)檢查結(jié)果等�����,從而增加患者的就診效率并減少醫(yī)療資源的重復(fù)占用��,這有利于提高患者的就診體驗(yàn)��,降低不必要的醫(yī)療開支��。醫(yī)療數(shù)據(jù)共享是發(fā)展電子病歷系統(tǒng)“去孤島化”的必要前提����,要實(shí)現(xiàn)“去孤島化”��,不止要解決醫(yī)療大數(shù)據(jù)處理應(yīng)用的技術(shù)壁壘����,更要能夠讓醫(yī)療數(shù)據(jù)安全地走出單個醫(yī)院的局域網(wǎng),保證醫(yī)療數(shù)據(jù)共享后��,整個醫(yī)療數(shù)據(jù)網(wǎng)絡(luò)能夠抵御來自外界的入侵��,同時隨著加入這個共享網(wǎng)絡(luò)的醫(yī)療人員的增多,對于全體人員的數(shù)據(jù)安全規(guī)范教育和責(zé)任歸屬也都是不可規(guī)避的重要議題����。由此可見,實(shí)現(xiàn)“去孤島化”���,還有很長的路要走�����。
醫(yī)學(xué)事業(yè)的發(fā)展離不開臨床實(shí)踐與反饋��,如今大規(guī)模的醫(yī)學(xué)科研成果以數(shù)據(jù)的形式體現(xiàn)���,從醫(yī)療數(shù)據(jù)的收集與分析過程中可以獲取疾病的發(fā)病特征、危險因素等有效信息����。這一數(shù)據(jù)收集過程在臨床上集中體現(xiàn)為臨床試驗(yàn)的開展和臨床數(shù)據(jù)庫(如專項(xiàng)疾病數(shù)據(jù)庫、專項(xiàng)手術(shù)方式數(shù)據(jù)庫等)的建立���,目前主要通過患者知情同意獲取和數(shù)據(jù)脫敏處理���,以實(shí)現(xiàn)對患者隱私權(quán)益的保障����。知情同意獲取即在患者確認(rèn)加入臨床試驗(yàn)項(xiàng)目或收集其數(shù)據(jù)入數(shù)據(jù)庫之前���,由主管醫(yī)生或?qū)m?xiàng)科研管理人員等向患者介紹臨床試驗(yàn)或臨床數(shù)據(jù)庫建立的整個過程以及數(shù)據(jù)收集方法�,數(shù)據(jù)應(yīng)用領(lǐng)域和隱私保護(hù)途徑等詳細(xì)內(nèi)容���,患者本人或其監(jiān)護(hù)人(被委托人)充分了解項(xiàng)目內(nèi)容后自愿參加臨床試驗(yàn)或允許本人數(shù)據(jù)進(jìn)入數(shù)據(jù)庫后簽署書面文件��,當(dāng)已收集的醫(yī)療數(shù)據(jù)應(yīng)用范圍超過知情同意范圍時�,需取得患者本人或其監(jiān)護(hù)人(被委托人)的補(bǔ)充同意后方可應(yīng)用����;數(shù)據(jù)脫敏處理即在數(shù)據(jù)應(yīng)用過程中隱去與疾病或與本項(xiàng)醫(yī)學(xué)研究不相關(guān)的數(shù)據(jù),包括患者的姓名性別等一般信息和患者的既往史��、傳染病史等可以從中分析推斷出患者身份的信息�����。這樣的雙重保障�����,在大部分臨床實(shí)踐中得到應(yīng)用����,既有效使用醫(yī)療數(shù)據(jù)又不暴露患者隱私。但是在實(shí)際應(yīng)用過程中����,這兩種隱私保護(hù)途徑仍存在一定缺陷。知情同意獲取往往開展于治療開始之前����,部分患者擔(dān)心因拒絕加入臨床試驗(yàn)或臨床數(shù)據(jù)庫而影響自己的醫(yī)療過程,從而出現(xiàn)非完全自愿性知情同意�。而數(shù)據(jù)脫敏處理過程目前尚無明確的脫敏范圍規(guī)定,隱去的數(shù)據(jù)內(nèi)容選擇主要取決于研究者和研究團(tuán)隊(duì)�,存在相當(dāng)?shù)闹饔^性,無法保證數(shù)據(jù)脫敏的絕對有效性����。
在新冠肺炎疫情期間,醫(yī)療數(shù)據(jù)領(lǐng)域的個人隱私權(quán)利與公共安全的沖突也成為一大重要議題����。毋庸置疑的是,當(dāng)個人私權(quán)利與社會公共安全和國家安全沖突時�,必須優(yōu)先保障后者����。新冠肺炎疫情期間�����,通過對新冠肺炎患者進(jìn)行流行病學(xué)調(diào)查并公開其旅居史����、接觸史等,可第一時間對新冠肺炎可能感染者進(jìn)行全面篩查�����,最大程度降低感染的進(jìn)一步擴(kuò)散可能����,有效控制疫情,保障廣大人民群眾安全�����。但在如今網(wǎng)絡(luò)大數(shù)據(jù)時代���,“人肉搜索”已不算新興詞���,部分醫(yī)療數(shù)據(jù)公開可能會造成全網(wǎng)搜索進(jìn)而公開此人的非必要公開數(shù)據(jù),甚至影響其正常生活���,疫情防控期間一些惡意造謠傳謠者以公開的流行病學(xué)調(diào)查數(shù)據(jù)為素材的事件也確有發(fā)生�����。所以在公權(quán)力與私權(quán)利沖突時����,個人隱私數(shù)據(jù)公開范圍的程度應(yīng)得到更加精準(zhǔn)的管控���。
就目前常見醫(yī)療數(shù)據(jù)應(yīng)用場景而言�,醫(yī)療數(shù)據(jù)主要集中存儲于醫(yī)療機(jī)構(gòu)和與醫(yī)療數(shù)據(jù)處理相關(guān)的專業(yè)數(shù)據(jù)庫公司和各類醫(yī)療科技公司�。鑒于醫(yī)療機(jī)構(gòu)和企業(yè)公司在運(yùn)營管理模式上有較大差異,針對醫(yī)療數(shù)據(jù)在不同領(lǐng)域的應(yīng)用應(yīng)分別制訂適宜的隱私數(shù)據(jù)安全管理制度����。在實(shí)踐中,醫(yī)療機(jī)構(gòu)與醫(yī)療科技公司或數(shù)據(jù)分析公司合作的情形日漸多見��。例如,一些多中心臨床醫(yī)學(xué)數(shù)據(jù)庫往往需要第三方數(shù)據(jù)公司搭建安全平臺進(jìn)行多中心醫(yī)療數(shù)據(jù)的共享�����。例如����,某些公司參與的基因測序或其他特定檢查相關(guān)的臨床科研項(xiàng)目進(jìn)行的部分?jǐn)?shù)據(jù)存儲工作等,這些多方共同參與醫(yī)療數(shù)據(jù)管理的情況在醫(yī)療行業(yè)領(lǐng)域?qū)乙姴货r�,構(gòu)成醫(yī)療數(shù)據(jù)采集和應(yīng)用的一大特點(diǎn)。但是眾所周知�����,在數(shù)據(jù)安全管理方面��,參與方越多���,數(shù)據(jù)泄露和被篡改風(fēng)險越大���。在醫(yī)療合作發(fā)生共享醫(yī)療數(shù)據(jù)的情況下,應(yīng)更加嚴(yán)格地界定醫(yī)療數(shù)據(jù)安全保護(hù)的責(zé)任歸屬��,對醫(yī)療數(shù)據(jù)進(jìn)行規(guī)范的分級管理��,對各個參與方的醫(yī)療數(shù)據(jù)權(quán)限進(jìn)行明確劃分,從而最大限度地減少醫(yī)療信息在共享過程中的泄露����,避免侵犯患者個人隱私���。
人類遺傳學(xué)資源不同于其他醫(yī)療數(shù)據(jù)���,它同時具有數(shù)據(jù)屬性和物質(zhì)屬性。人類遺傳資源是指包含了人類基因����、基因組及其產(chǎn)物的所有器官,組織�����、血液、細(xì)胞等遺傳材料及相關(guān)信息數(shù)據(jù)���。在醫(yī)療活動和醫(yī)療科研過程中����,對于此類人類遺傳學(xué)資源的搜集不可避免�����,醫(yī)療活動中�����,由于精準(zhǔn)醫(yī)療的需要����,越來越多種類的基因和基因組學(xué)測定,生物標(biāo)志物的測定已經(jīng)成為臨床診療活動的一部分��。例如�,循環(huán)腫瘤細(xì)胞DNA測定、術(shù)后病理標(biāo)本或活檢標(biāo)本的基因檢測和免疫組化測定以及各種基因測序等。這樣的臨床檢測是以診療為目的�����,在獲取患者知情同意后進(jìn)行檢測并獲取確切的人類遺傳學(xué)信息數(shù)據(jù)���。醫(yī)療科研過程中�����,為了特定的科研目的��,醫(yī)生或科研人員會在獲得患者知情同意后對獲取的標(biāo)本進(jìn)行特定檢測���。由于技術(shù)限制和儀器設(shè)備的缺乏,無論是出于何種目的的檢測過程難免有一些不能直接在醫(yī)院體系內(nèi)完成�,第三方技術(shù)公司的加入增加了這一過程的安全風(fēng)險,包括但不限于患者人類遺傳學(xué)數(shù)據(jù)的泄露與超知情同意范圍應(yīng)用��。目前在醫(yī)學(xué)臨床科研的倫理申請審核階段���,對于涉及大宗人類遺傳學(xué)數(shù)據(jù)收集或有外企以及國外單位參與合作項(xiàng)目等情況時,均需要在科學(xué)技術(shù)部政務(wù)服務(wù)平臺的人類遺傳資源服務(wù)系統(tǒng)中進(jìn)行備案并接受審批��,從而對在中國境內(nèi)從事的中國人類遺傳資源采集、收集����、買賣、出口��、出境等事項(xiàng)進(jìn)行規(guī)范和管理��。
隨著生物醫(yī)學(xué)的高速研發(fā)��,人類遺傳學(xué)資源數(shù)據(jù)的價值將逐漸凸顯����。對于人類遺傳資源的研究,可以幫助人類更加全面地認(rèn)知人類的共性與獨(dú)特性����,揭示不同民族、不同種族人類遺傳資源的特征性表現(xiàn)���,甚至可以通過對人類遺傳資源基因�����、基因組等進(jìn)行重編碼和再創(chuàng)造����。人類社會的進(jìn)步與發(fā)展勢必造就人類對自身本質(zhì)認(rèn)識的加深,提前掌握和分析出人類遺傳學(xué)資源數(shù)據(jù)的密碼�,必將利于中國衛(wèi)生健康事業(yè)的發(fā)展。但同時還有極大的安全風(fēng)險����,對人類遺傳學(xué)數(shù)據(jù)的不正當(dāng)應(yīng)用有可能造成道德問題、社會倫理學(xué)問題乃至嚴(yán)重的法律問題�����。隨著生物醫(yī)學(xué)的高速發(fā)展�,人類遺傳學(xué)數(shù)據(jù)資源可能帶來的安全風(fēng)險將會日益顯著,這要求我們必須竭盡所能構(gòu)建完善的人類遺傳學(xué)數(shù)據(jù)管理體系和法律規(guī)范�,提高相關(guān)單位和個人對人類遺傳學(xué)資源的保護(hù)意識。
