王強芬

(桂林醫(yī)學院醫(yī)學倫理與職業(yè)道德研究中心，廣西　桂林　541004，skb5806@glmc.edu.cn)

?

大數(shù)據(jù)時代背景下醫(yī)療隱私保護的倫理困境及實現(xiàn)途徑*

王強芬

(桂林醫(yī)學院醫(yī)學倫理與職業(yè)道德研究中心，廣西桂林541004，skb5806@glmc.edu.cn)

大數(shù)據(jù)浪潮的興起為醫(yī)學的發(fā)展帶來了新的發(fā)展機遇，也給人類的醫(yī)療隱私保護帶來挑戰(zhàn)：數(shù)據(jù)監(jiān)測下隱私無處躲藏，共享的數(shù)據(jù)被濫用，數(shù)據(jù)挖掘中隱私被二次利用，數(shù)據(jù)預測里隱私被預測。同時也使數(shù)據(jù)的整合利用與醫(yī)療隱私保護的困境凸顯：非自主性數(shù)據(jù)操作下的自主性原則的困境，數(shù)據(jù)化世界中人的主體身份消亡，醫(yī)療隱私信息難以被遺忘。在促進醫(yī)療行業(yè)信息化的同時，探討大數(shù)據(jù)環(huán)境下醫(yī)療隱私保護的實現(xiàn)途徑：實施使用醫(yī)療數(shù)據(jù)的過程必須符合自主性原則和透明化原則，建立醫(yī)療信息共享系統(tǒng)面向患者的隱私保護訪問控制系統(tǒng)，完善保障醫(yī)療數(shù)據(jù)隱私的法律規(guī)范，加強個人的醫(yī)療數(shù)據(jù)隱私性管理意識。

大數(shù)據(jù)時代；醫(yī)療隱私；倫理困境

近年來很多國家都在積極推進醫(yī)療信息化發(fā)展，特別是物聯(lián)網(wǎng)、傳感網(wǎng)的發(fā)展進一步推動了醫(yī)療行業(yè)數(shù)據(jù)的急劇增長。大數(shù)據(jù)浪潮的興起為醫(yī)學整合涵蓋流行病、預防醫(yī)學、臨床醫(yī)學、康復醫(yī)學、衛(wèi)生經濟學和醫(yī)學分子生物學等多學科領域的數(shù)據(jù)庫、深入挖掘醫(yī)療大數(shù)據(jù)的價值和推進個體化醫(yī)療發(fā)展進程等方面帶來了新的發(fā)展機遇。然而，隨著越來越多的個人信息的聚集、區(qū)域網(wǎng)電子病歷數(shù)據(jù)庫的共享、各大數(shù)據(jù)庫的關聯(lián)等，大數(shù)據(jù)時代的到來也給人類的醫(yī)療隱私倫理帶來挑戰(zhàn)。應對大數(shù)據(jù)背景下人類醫(yī)療隱私保護的困境，夯實構建生命醫(yī)療信息共享系統(tǒng)的合法與有效性，對于平衡醫(yī)療數(shù)據(jù)高效的社會效益與人類醫(yī)療隱私的保護之間的博弈，讓大數(shù)據(jù)更好地推動包括醫(yī)學在內的生命科學的發(fā)展，具有特別的重要價值。

1　大數(shù)據(jù)時代醫(yī)學數(shù)據(jù)的整合利用對醫(yī)療隱私保護的挑戰(zhàn)

大數(shù)據(jù)本身是一個比較抽象的范疇，單從字面來看，它表示數(shù)據(jù)規(guī)模的龐大，但僅從數(shù)量上的龐大是無法體現(xiàn)大數(shù)據(jù)這一概念的，因為這和以往的海量數(shù)據(jù)(massivedate)、超大規(guī)模數(shù)據(jù)(verylargedate)等概念之間沒有本質區(qū)別。目前對于大數(shù)據(jù)的概念眾說紛紜。權威IT咨詢公司Gartner主張大數(shù)據(jù)是一種信息資產，其特征是海量、高增長率和多樣化，必須使用新的大數(shù)據(jù)處理模式才能使其具有更強的優(yōu)化流程能力、決策創(chuàng)新能力及洞察發(fā)現(xiàn)力[1]。IBM公司認為大數(shù)據(jù)來自于任何地方的多維數(shù)據(jù)，它的特征可以用“4V”來概括，即Volume(容量)巨大、Variety(種類)繁多、Velocity(速度)快和Value(價值)密度低[2]。大數(shù)據(jù)的核心不在于掌握大量的數(shù)據(jù)，而在于對這些含有意義的數(shù)據(jù)進行專業(yè)化處理，在于提高對數(shù)據(jù)的加工能力，通過加工實現(xiàn)數(shù)據(jù)的增值。因此挖掘大數(shù)據(jù)價值、提供大數(shù)據(jù)服務的能力，是大數(shù)據(jù)時代的核心競爭力。一方面，大數(shù)據(jù)時代的到來為現(xiàn)代醫(yī)學的發(fā)展帶來前所未有的機遇，網(wǎng)絡大數(shù)據(jù)使人們獲得了前所未有的大規(guī)模醫(yī)學數(shù)據(jù)：醫(yī)療服務的醫(yī)院信息系統(tǒng)(HIS)數(shù)據(jù)、電子健康檔案系統(tǒng)(EHRs)數(shù)據(jù)、實驗室信息系統(tǒng)(LIS)數(shù)據(jù)、醫(yī)學影像信息系統(tǒng)(PACS)數(shù)據(jù)、放射信息系統(tǒng)(RIS)的數(shù)據(jù)等，醫(yī)院與醫(yī)保的結算與費用數(shù)據(jù)、醫(yī)學研究的數(shù)據(jù)、醫(yī)院藥物采購與使用監(jiān)管數(shù)據(jù)、居民的行為與健康管理數(shù)據(jù)及政府的人口與公共衛(wèi)生數(shù)據(jù)，構成了醫(yī)療衛(wèi)生領域大數(shù)據(jù)的初期數(shù)據(jù)資源?，F(xiàn)代醫(yī)學的發(fā)展也帶來海量的數(shù)據(jù)，如現(xiàn)代醫(yī)學除了常規(guī)收集的患者信息量非常巨大以外，大量的基因、基因組學、蛋白質組學、脂類組學、表觀遺傳學、代謝組學、轉錄組學等數(shù)據(jù)規(guī)模也同樣龐大。這些規(guī)模巨大、動態(tài)性強、復雜性高、種類繁多的數(shù)據(jù)為我們綜合分析挖掘每位患者病理學、生理學和病理生理學等數(shù)據(jù)，提供了充足的樣本。另一方面，大數(shù)據(jù)時代的到來也給人類的隱私保護帶來巨大挑戰(zhàn)：無所不在的視頻監(jiān)控、無線射頻識別、精準的地理定位系統(tǒng)、云存儲和云計算等使人們陷入一個難以遁形的透明化世界。隨著人們對社交網(wǎng)絡和智能電子設備的依賴日益增強，其行為、語言、地理位置甚至身體、心理特征等信息都可以便捷地被記錄、傳播。QQ、微博、電話記錄等正在竊聽我們的社交關系網(wǎng)；智能手機、視頻監(jiān)控、傳感器技術等正在監(jiān)視我們在工作單位、各大活動場所、商店、小區(qū)等所在位置的出入行為，在大數(shù)據(jù)環(huán)境下人類的隱私泄露變得更加容易。大數(shù)據(jù)時代也無疑會提高醫(yī)療過程數(shù)據(jù)的透明度：醫(yī)療行業(yè)開始大規(guī)模廣泛應用電子健康記錄；臨床數(shù)據(jù)庫、家庭監(jiān)控、遠程醫(yī)療和醫(yī)療數(shù)據(jù)外包給云提供商都有很大的概率發(fā)生醫(yī)療隱私泄露。這里主要有兩個問題，一是安全，二是隱私，本文主要探討的是隱私，認為大數(shù)據(jù)環(huán)境下人類醫(yī)療隱私面臨著更多的風險和威脅，主要體現(xiàn)在以下幾方面。

1.1數(shù)據(jù)監(jiān)測——無處躲藏的隱私

近年來，我國積極推進醫(yī)療信息化發(fā)展，特別是物聯(lián)網(wǎng)、傳感網(wǎng)的發(fā)展進一步推動了醫(yī)療行業(yè)步入大數(shù)據(jù)時代。當越來越多的日常物體都貼上無線射頻識別(RFID)標簽時，當配置有傳感器、攝像頭等物聯(lián)網(wǎng)設備的環(huán)境可以監(jiān)測所有人或物的運動、溫度、濕度、聲音、光線等方面所有的數(shù)據(jù)時，人們的隱私開始無處躲藏，故大數(shù)據(jù)環(huán)境下隱私問題具有泛在性和必然性。隨著我國推進醫(yī)療衛(wèi)生領域的信息化工作，無線傳感器網(wǎng)絡(WirelessSensorNetworks，簡稱WSNs)作為遠程無線醫(yī)療監(jiān)護，被廣泛地應用于醫(yī)療衛(wèi)生健康監(jiān)測領域。它實現(xiàn)了患者在家或社區(qū)內就可以把人體相關生理參數(shù)傳送給醫(yī)療監(jiān)護中心，監(jiān)護中心通過信息處理后回送告警信息、診斷結果等反饋情況給病人及其家屬。WSNs讓病人在家就可享受相關的醫(yī)療服務，免除病人在家與醫(yī)院之間的奔波之苦，給患者帶來方便的同時，也把患者的醫(yī)療隱私暴露無遺。借助各類信息技術的“監(jiān)控”， 我們生活在一個前所未有、難以想象的數(shù)據(jù)收集和監(jiān)控之中：從舉止言行到思想內容、從個人生活數(shù)據(jù)到生理數(shù)據(jù)資料，人就像生活在一個透明的玻璃房中一樣，又或者像《皇帝新衣》中的那個皇帝，人的隱私已無處躲藏。技術化生存變成了透明化生存，無論何時何地都處在別人全面監(jiān)視的情況下生存。

1.2數(shù)據(jù)分享——被濫用的隱私

隨著現(xiàn)代信息技術的更新和全球一體化的推進，醫(yī)療衛(wèi)生事業(yè)領域的信息交流更加密切，各種臨床、科研、政府決策、分子生物學等醫(yī)學信息的交流與共享，大數(shù)據(jù)時代的到來催化了區(qū)域網(wǎng)電子病歷的發(fā)展。即通過網(wǎng)絡運營商的介入，為不同的醫(yī)療、衛(wèi)生、保險以及科研機構搭建一個共享電子病歷數(shù)據(jù)平臺，實現(xiàn)了診療信息和其他相關的健康保健信息的共享。區(qū)域網(wǎng)電子病歷數(shù)據(jù)庫克服了以HIS(HospitalinformationSystem)系統(tǒng)為基礎的局域網(wǎng)電子病歷系統(tǒng)的不足，病歷的信息共享不再被限制在醫(yī)療機構內部，極大地拓展了病歷的應用范圍。但是隨著電子病歷信息的網(wǎng)絡化，人們的醫(yī)療信息也可能成為商品被出售：網(wǎng)絡營銷商可能針對個人的信息進行量身定制的醫(yī)療廣告投放；醫(yī)療保險推銷員可能查到人的病歷資料和電話號碼，從而不厭其煩地推銷某種疾病保險；而公司也能通過電子病歷數(shù)據(jù)庫得知員工的身體狀況，從而以身體不適合為由解雇員工等。個人疾病作為一個非常敏感的問題，在推動區(qū)域網(wǎng)電子病歷發(fā)展的同時保護好人類的醫(yī)療隱私不被濫用將是一個不得不考慮的問題。

1.3數(shù)據(jù)挖掘——被二次利用的隱私

在大數(shù)據(jù)時代，移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能手機、視頻監(jiān)控、社交網(wǎng)絡、傳感技術的發(fā)展增進了醫(yī)學信息的知識共享和信息的交互，也產生了巨量的醫(yī)學信息。淹沒在數(shù)據(jù)洪流下的人們迫切需要將這些數(shù)據(jù)轉換成有用的知識并揭示其潛在的價值，因此如何挖掘大數(shù)據(jù)潛在的價值，幫助人們作出正確的決策，成為大數(shù)據(jù)時代人們關注的重點。醫(yī)療決策支持系統(tǒng)的構建就是為了幫助醫(yī)療決策者獲得更全面、更完整的數(shù)據(jù)集，在獲取多樣性、高速性的數(shù)據(jù)的同時，通過數(shù)據(jù)挖掘、數(shù)據(jù)處理和人工智能等大數(shù)據(jù)處理技術，讓醫(yī)療決策者從中挖掘更多支持決策的有價值的信息。由于大數(shù)據(jù)的價值更多源于它的二次利用，在數(shù)據(jù)的利用過程中可能導致原本看似不相關的數(shù)據(jù)通過挖掘可能發(fā)現(xiàn)個人隱私的數(shù)據(jù)：有的數(shù)據(jù)表面上并不是個人數(shù)據(jù)，但經由大數(shù)據(jù)處理之后就可以追溯到個人；有的數(shù)據(jù)不是敏感信息，卻經個人一些屬性信息的組合，在背景知識或其他外部信息的幫助下識別出個體敏感信息。這種二次利用涉及的隱私問題是對醫(yī)療隱私保護的更大威脅，因為在數(shù)據(jù)搜集時可以通過主體的知情同意來實現(xiàn)個人隱私的保護，但是在進行數(shù)據(jù)挖掘時這種知情同意很難實現(xiàn)的，即使是在主體授權下使用個人數(shù)據(jù)，有時也不能保證應用中語境的完整性，正如信息技術專家亨特(Hunter)所說：“我們的革新將不會是在收集數(shù)據(jù)方面——不指望在你的臥室里安裝電視攝像機，而是在分析已被同意共享的信息方面[3]?！?/p>

1.4數(shù)據(jù)預測——被預測的隱私

在大數(shù)據(jù)時代人們面臨的隱私威脅并不僅限于個人隱私的泄漏，還在于基于大數(shù)據(jù)對人們狀態(tài)和行為的預測，如通過分析用戶的Twitter信息可以發(fā)現(xiàn)用戶的政治傾向、消費習慣以及喜好的球隊等。通過數(shù)據(jù)分析挖掘技術可以搜索到這些數(shù)據(jù)以發(fā)現(xiàn)相關的模式，對人或物的行為做出預測，以提供符合個人偏好的產品或服務，如可以根據(jù)用戶近日搜索、瀏覽和購物等記錄推測出其有可能懷孕，而向其推薦孕婦產品。企業(yè)借助大數(shù)據(jù)的力量，掌握個人的習慣、偏好、價值觀，從而利用信息去推動、勸服、影響甚至限制人們的認同。

2　數(shù)據(jù)的整合利用與醫(yī)療隱私保護的困境

大數(shù)據(jù)環(huán)境下通過數(shù)據(jù)的挖掘共享達到數(shù)據(jù)價值的高效社會效益與人類醫(yī)療隱私的保護二者之間存在倫理的悖論。例如醫(yī)學領域中基因研究的快速發(fā)展，使得全球超過百萬人在不知情的情況下向研究人員公開了他們的DNA數(shù)據(jù)，這些研究可以解決心臟病、糖尿病的問題，卻不可避免地會涉及個人隱私問題，通過DNA序列分析，可以推理出某個人是否是癌癥患者。一方面，醫(yī)學研究數(shù)據(jù)的碎片化、數(shù)據(jù)利用的低效性及缺乏條理性和連貫性等現(xiàn)狀要求把醫(yī)學相關領域的各大數(shù)據(jù)庫整合共享起來[4]，通過大數(shù)據(jù)挖掘把醫(yī)療大數(shù)據(jù)轉換為支持臨床決策需要的信息。以個體化醫(yī)療為例，個體化醫(yī)療意味著更全面的搜集每位患者的大量信息，在共享的基礎上通過綜合分析挖掘每位患者病理學、生理學和病理生理學等方面的特點，進一步制定出適合每位患者的獨特的、最佳的治療和預防方案，提高治療的針對性從而取得最優(yōu)的療效。另一方面，醫(yī)學領域從數(shù)據(jù)庫(database,DB)到大數(shù)據(jù)(bigdata，BD)的轉變趨勢使每個人在大數(shù)據(jù)時代都將是透明的存在著，大數(shù)據(jù)的聚集與關聯(lián)性也使人類醫(yī)療隱私的保護面臨更加復雜的挑戰(zhàn)。隱私權的重要性則在于它的隱秘性、非公開性，實踐中對患者隱私權的侵害往往是將患者的秘密泄露、公開所致。而個體化醫(yī)療則需要綜合分析每位患者的各方面信息和共享，“大數(shù)據(jù)本身就意味著共享，眾多領域的數(shù)據(jù)共享是大數(shù)據(jù)時代的前提和關鍵特征之一，也是隱私失控的開始[5]”，當患者的生理參數(shù)通過WSNs傳送給醫(yī)療監(jiān)護中心時，當人們的醫(yī)療信息在區(qū)域網(wǎng)電子病歷數(shù)據(jù)庫實現(xiàn)共享時，當原本看似不相關的數(shù)據(jù)通過挖掘可能發(fā)現(xiàn)個人隱私的數(shù)據(jù)，并預測個人行為時，人類的醫(yī)療隱私正遭遇前所未有的困境。數(shù)據(jù)共享與隱私風險就如同一枚硬幣的兩面，同時存在而又不可避免。

2.1非自主性數(shù)據(jù)操作下的自主性原則的困境

隱私作為不愿意為他人所知曉和干預的私人生活和私人信息，是人之為人的最基本的權力，是人類尊嚴的基礎。因此個人的隱私必須受到尊重，因為它是“保護自由和自決的一張重要的盾牌”，是“行使自由或個人自主權的必要條件[6]”。尊重人的隱私權是對人自主性的尊重。自主性原則是美國生命倫理學家比徹姆(TomBcauchamp)和丘卓斯(JamesChildress)在1979年提出生命倫理學“四項基本原則”時提出來的。自主性原則是對患者或受試者的人格與尊嚴的重視，取得他們自主的知情、同意或選擇，要求患者或受試者個人按照自己的意愿和選擇來決定行為的過程。其核心是對人權的尊重，對個人的自主和自由的尊重。根據(jù)自主性原則，個人數(shù)據(jù)的采集、傳播、存儲、使用、共享等都應取得當事人自主的知情、同意或選擇，要求按照當事人自己的意愿和選擇來決定數(shù)據(jù)的操作行為，實施自主性原則是對個體人格與尊嚴的更好維護。然而自主性原則在今天的大數(shù)據(jù)環(huán)境下卻很難實現(xiàn)。無線射頻識別、傳感器、視頻監(jiān)控等智能設備的普及帶來的是個人數(shù)據(jù)的自動收集，個人可能對這些被觀察、被跟蹤、被分析、被定位等全然不知，即使知道作為個體也很難控制、選擇他們的何種信息正被采集和處理。這些數(shù)據(jù)在傳播、存儲、挖掘、共享等方面很可能成為技術暗箱，個人不可能詳細地知道數(shù)據(jù)轉發(fā)給誰、數(shù)據(jù)在哪些終端被復制、數(shù)據(jù)使用的目的是什么等，個體幾乎沒有自決權，經常出現(xiàn)沒有經過當事人同意的情況下有可能被第三方使用的情況。自主性原則在現(xiàn)實中難以貫徹，進一步導致對公民的隱私保護產生威脅。

2.2 數(shù)據(jù)化世界中人的主體身份消亡

未來學家尼葛洛龐帝(NicholasNegroponte)曾預言的“數(shù)字化生存”(BeingDigital)在當下成為現(xiàn)實。信息技術的發(fā)展使人們的行為、語言、甚至身體、心理、思想特征等信息都可以便捷地被記錄、傳播，人成為數(shù)據(jù)的表征，個人生活的方方面面都在以數(shù)據(jù)的形式被記憶，“數(shù)據(jù)化的自我”正在生成?！皵?shù)據(jù)化的自我”擁有我的記憶、喜好、作息習慣、健康狀況、地理位置、日程安排、社會關系、志向、心情等，于是在數(shù)據(jù)化的世界中人的主體身份開始消亡。當政府通過個人數(shù)據(jù)分析制定切合社會形勢的公共衛(wèi)生政策時；當醫(yī)院借助醫(yī)學大數(shù)據(jù)提供個性化醫(yī)療時；當企業(yè)借助醫(yī)學大數(shù)據(jù)更精確地定位消費者，進行精準營銷時，人淪為“數(shù)字化生存”。這些個人數(shù)據(jù)被政府機構、商業(yè)機構、學術機構等不斷挖掘分析，其本質是依據(jù)他人目的來限制個人的自由，是人自主性的喪失。在康德看來，違背一個人的自主性意味著僅僅將這個人當作手段來對待，而沒有考慮到這個人自己的目的，依據(jù)他人目的來限制這個人的自由，使這個人按照他人的目的行事[7]。數(shù)據(jù)成了主體和目的，人成了客體和手段，“數(shù)字化生存”的世界里不再是主體想把自身塑造成什么樣的人，而是客觀的數(shù)據(jù)來顯示主體是什么樣的人，這使人的主體地位喪失，違反了康德“人是目的”的絕對至上命令。這也是技術異化的體現(xiàn)，人在利用大數(shù)據(jù)改造自然社會的過程中，技術過程和結果反而成為支配人、壓抑人的力量。

2.3醫(yī)療隱私信息難以被遺忘

醫(yī)療隱私信息對個體往往意味著難以啟齒的隱痛、痛苦不堪的經歷這類消極信息，而且醫(yī)療隱私信息的泄露往往帶來歧視、難堪。以往患者大多是通過自我遺忘和醫(yī)療機構隱私保密來維護自我人格與尊嚴的。遺忘，作為人類的天性，是人們一種正常的修復機制，它讓我們忘記痛苦、活在當下、走向未來，而不僅僅被過去疾病的記憶所束縛。但大數(shù)據(jù)時代的到來，遺忘機制對人隱私的保護受到了挑戰(zhàn)，正如英國學者維克托·邁爾·舍恩伯格(ViktorMayer-Schonberger) 所說“數(shù)字技術已經讓社會喪失了遺忘的能力，取而代之的則是完善的記憶[8]”。隨著信息存儲成本持續(xù)下降、出于容災和維護等考慮云服務系統(tǒng)將數(shù)據(jù)進行多點備份、搜索引擎等技術的提取記憶的能力極大增強等，信息一旦產生將可能被永遠保留，于是人們在網(wǎng)絡中被遺忘變得越來越艱難。由于患者病歷信息通常具有極高的敏感性和隱私性，這些信息難以被遺忘將對患者造成極大的影響。數(shù)字記憶的持久性導致人們患病信息總可能被人挖掘出來，“我們的過去就像紋身一樣鐫刻在我們的數(shù)字皮膚上”，這往往會給當事人在學習、就業(yè)、保險等方面帶來歧視與不公。

3　討論

3.1實施使用醫(yī)療數(shù)據(jù)的過程必須符合自主性原則和透明化原則

個人疾病作為一個非常敏感的問題，個人的醫(yī)療信息是個人隱私的敏感信息一類，關系到患者的人格與尊嚴。一旦泄露就可能使醫(yī)療隱私變成一種被市場利用的商品，進而可能造成個人最基本的人格尊嚴受到侵犯。無論是患者來到醫(yī)療機構接受醫(yī)療服務還是在家通過WSNs采集人體相關生理參數(shù)傳送給醫(yī)療監(jiān)護中心，都是為了治療自身疾病而同意采集自己的隱私信息的，都有要求尊重和保密隱私的權利，這一點無論信息技術如何發(fā)展，都沒有改變患者享有的自主權利。因此個人數(shù)據(jù)的采集和處理必須符合自主性原則，符合數(shù)據(jù)采集時與患者約定目的原則，一旦超出約定的目的，需要通知當事人，取得其同意，方可使用。自主性原則是對個人的自主和自由的尊重，無論何時都應該維護，個人對于醫(yī)療隱私信息的提供與利用的決定，必須尊重個人自我意志。

當公權機關利用職權優(yōu)勢合法請求患者共享信息、配合監(jiān)控，利用隱私政策秘密挖掘用戶隱私時，容易導致個體對隱私保護的焦慮，這種焦慮主要來自秘密數(shù)據(jù)處理帶來的不安全感與單方無限制濫用存儲數(shù)據(jù)并由此帶來的不公平感。因此實施數(shù)據(jù)使用透明化原則，有利于保障用戶的醫(yī)療信息的自主權利，防止醫(yī)療信息的濫用，“陽光是最好的殺菌劑”。透明度原則的實質也是對人自主性原則的尊重，是對公民知情同意權的尊重，作為采集、整理、使用、公布個人數(shù)據(jù)的主體有如實告知本人相關信息的義務。透明度原則實施的前提是個人享有對自身信息的支配權，即個體對個人信息的收集、儲存、傳播所享有的決定權，只有這樣，才能最大限度地保障個體信息的隱私不受侵害。實施數(shù)據(jù)采集和處理的透明度原則有利于提高數(shù)據(jù)使用者的責任感，也有利于以促進相關監(jiān)管法規(guī)的協(xié)調。

3.2建立醫(yī)療信息共享系統(tǒng)面向患者的隱私保護訪問控制系統(tǒng)

大數(shù)據(jù)時代的到來帶來了醫(yī)療機構的信息化，實現(xiàn)了數(shù)據(jù)的共享，提升醫(yī)療機構現(xiàn)代化管理水平和診療效率。實現(xiàn)醫(yī)學大數(shù)據(jù)的高效社會效益不能犧牲患者的隱私權。自主性原則規(guī)定了患者對自身信息享有訪問權、矯正權、刪除權、阻止權和被遺忘權。因此，在構建臨床醫(yī)學、康復醫(yī)學、流行病和醫(yī)學分子生物學等多學科領域的數(shù)據(jù)庫的醫(yī)療信息共享平臺時，必須建立面向患者的隱私保護訪問控制模型，即患者可根據(jù)自身的隱私偏好決定敏感數(shù)據(jù)的訪問與否以及數(shù)據(jù)的使用目的，這種給予患者的細粒度訪問控制權，既不妨礙醫(yī)護人員及患者等用戶對患者的隱私信息的查看與訪問，也可滿足不同患者的個性化隱私保護需求。這種支持患者根據(jù)自身的隱私偏好定義個性化的訪問控制策略，防止對數(shù)據(jù)的非授權訪問和隱私泄露，使患者擁有對其醫(yī)療信息揭露與否、如何被收集、使用和傳遞的控制權利，較好地解決了患者敏感數(shù)據(jù)泄漏和濫用問題[9]。

3.3完善保障醫(yī)療數(shù)據(jù)隱私的法律規(guī)范

健全完善數(shù)據(jù)隱私法律規(guī)范是降低大數(shù)據(jù)時代醫(yī)療隱私侵權風險的重要措施。由于醫(yī)學治療的特殊性，基于對疾病的診治，患者必須向醫(yī)務人員提供自己的隱私，這些隱私和資料的公開將嚴重地侵犯患者的人格尊嚴，給患者的工作、家庭生活、感情等方面造成損害，因此醫(yī)務人員必須保守所知病人的隱私。為了有力地保護患者的隱私權，我國許多醫(yī)藥衛(wèi)生法律都規(guī)定了醫(yī)務人員對患者隱私的保密義務，但對隱私權的保護此還缺乏明確的規(guī)范，如把隱私權混同于名譽權、對隱私權的侵害缺乏明確和嚴厲的法律責任的規(guī)定等[10]。隨著越來越多的個人信息的聚集、區(qū)域網(wǎng)電子病歷數(shù)據(jù)庫的共享、各大數(shù)據(jù)庫的關聯(lián)等，實現(xiàn)醫(yī)療數(shù)據(jù)利益最大化與保護患者的隱私之間的動態(tài)平衡，要求進一步完善保障醫(yī)療數(shù)據(jù)隱私的法律規(guī)范。

3.4加強個人的醫(yī)療數(shù)據(jù)隱私性管理意識

Web2.0時代下的博客、社交網(wǎng)絡平臺、視頻分享網(wǎng)站等社交性網(wǎng)站允許人們用網(wǎng)絡作為平臺分享各種信息、文字、圖片、聲音、視頻等，鼓勵人們無限制地自主提供個人信息，于是個體的數(shù)據(jù)化表演成為獲得社會關注與社會認同的重要方式。在醫(yī)學中的專業(yè)數(shù)據(jù)網(wǎng)站、醫(yī)療信息平臺上人們愿意主動地在網(wǎng)上發(fā)布思想見解、經驗和經歷等，這無疑淡化了個人隱私保護意識，“我們不知道自己被追蹤，我們不知道數(shù)據(jù)來源和出處，除非引起了問題我們對此不在乎[12]”。 個人隱私保護意識的薄弱導致大量的個人信息碎片被累積、關聯(lián)，最終暴露了個人隱私。我們借助大數(shù)據(jù)技術可以收集挖掘大量的數(shù)據(jù)信息，如醫(yī)療事故信息的上報統(tǒng)計、醫(yī)生專業(yè)知識的交流和分享、醫(yī)學科研數(shù)據(jù)的網(wǎng)絡化交流、患者病情發(fā)展案例等，而目前我國對患者醫(yī)療數(shù)據(jù)的收集、存儲、管理與使用等缺乏規(guī)范、缺乏監(jiān)管；對個人信息保護的法律法規(guī)尚不完善，因此個體在日常的網(wǎng)絡使用行為中從源頭上注意加強個人數(shù)據(jù)隱私性管理意識，是一個低成本、易操作的可行方法之一。

[1]MarkB.Gartnersayssolvingbigdatachallengeinvolvesmorethanjustmanagingvolumesofdata[J].GartnerRetrieved, 2011,13.

[2]IBM.Whatisbigdata? [EB/OL].(2012-10-02)[2016-03-10].http//www-01.ibm.com/software/data/bigdata/.

[3]LarryHunter.PublicImage[J].WholeEarthReview.1985(1).

[4]焦飛,王娟,馬穎,等.大數(shù)據(jù)時代背景下的醫(yī)學思考——轉化醫(yī)學新趨勢前瞻率[J].醫(yī)學與哲學,2014,35(11A):1-9.

[5]薛孚,陳紅兵.大數(shù)據(jù)隱私倫理問題探究[J].自然辯證法研究,2015(2):44-48.

[6]理查德·A·斯皮內洛.世紀道德——信息技術的倫理方面[M].劉鋼.譯.北京:中央編譯出版社,1999:167-168.

[7]康德.康德著作全集:第4卷[M].李秋零.譯.北京:中國人民大學出版社,2005:437.

[8]維克托·邁爾-舍恩伯格.刪除:大數(shù)據(jù)取舍之道[M].杭州：浙江人民出版社,2013: 118-159.

[9]霍成義,吳振強.面向患者的醫(yī)療信息系統(tǒng)隱私保護訪問控制模型[J]. 計算機應用與軟件,2014,31(11):75-77.

[10]高玉玲.論醫(yī)療信息化中的患者隱私權保護—以電子病歷運用為視角[J].法學論壇,2014,29(2):74-79.

〔編輯李丹霞〕

EthicsPredicamentandProtcetionPathofMedicalPrivacyintheEraofBigData

WANG Qiangfen

(Research Center of Medical Ethics and Professional Ethics, Guilin Medical College, Guilin 541004,China, E-mail: skb5806@glmc.edu.cn)

Thetideofbigdatahasbroughtnewopportunitiesformedicaldevelopmentbutalsochallengestohumanmedicalprivacyprotection:nowheretohideprivacyunderdatamonitoring,themisuseofdatasharing,secondaryutilizationofprivacyindataminingandpredictedprivacyindataforecast.Atthesametime,ithighlightsthedilemmaofintegrateduseofdataandtheprotectionofmedicalprivacy:theplightoftheprincipleofautonomyundernonindependentdataoperation,perishofsubjectidentityintheworldofdata,andunforgettablemedicalprivacyinformation.Atthesametimeofpromotingmedicalinformationindustry,thispaperdiscussedthewaystorealizemedicalprivacyprotection:implementingtheprincipleofindependenceandtransparency,establishingmedicalinformationsharingsystemforpatientswiththeprivacypreservingaccesscontrolstrategy,perfectinglawsandregulationsofmedicalprivacyprotection,andstrengtheningpersonalmanagementawarenessofmedicaldataprivacy.

TheEraofBigData;MedicalPrivacy;EthicsPredicament

廣西高等學校人文社會科學重點研究基地醫(yī)學倫理與職業(yè)道德研究中心(2015RWZD01)；廣西教育科學“十二五”規(guī)劃2015年度立項重點課題(2015A022)

R-052

A

1001-8565(2016)04-0685-05

2016-05-27〕

2016-07-03〕

doi:10.12026/j.issn.1001-8565.2016.04.43