單曉燕

【摘要】健康醫(yī)療大數(shù)據(jù)的推廣，為促進(jìn)我國(guó)醫(yī)療衛(wèi)生事業(yè)的發(fā)展提供了重大機(jī)遇，但是健康大數(shù)據(jù)的發(fā)展也給個(gè)人隱私帶來(lái)了安全隱患。本對(duì)目前醫(yī)療大數(shù)據(jù)的應(yīng)用現(xiàn)狀的進(jìn)行研究分析，深層次的對(duì)大數(shù)據(jù)應(yīng)用中可能存在的隱私保護(hù)問(wèn)題予以討論，強(qiáng)化對(duì)個(gè)人隱私采取的防護(hù)對(duì)策。

【關(guān)鍵詞】 健康醫(yī)療大數(shù)據(jù);個(gè)人隱私;隱私保護(hù)

隨著大數(shù)據(jù)時(shí)代的發(fā)展，各行各業(yè)均開(kāi)始加入到大數(shù)據(jù)應(yīng)用中。通過(guò)臨床研究推動(dòng)醫(yī)學(xué)不斷發(fā)展，在此基礎(chǔ)上，大部分的醫(yī)院開(kāi)始了建設(shè)臨床大數(shù)據(jù)系統(tǒng)項(xiàng)目。同時(shí)，因個(gè)人信息是具有隱私性的，需受到法律保護(hù)。此次對(duì)當(dāng)前醫(yī)療大數(shù)據(jù)應(yīng)用現(xiàn)狀的進(jìn)行研究分析深層次的對(duì)大數(shù)據(jù)應(yīng)用中可能存在的隱私保護(hù)問(wèn)題予以討論，對(duì)采取的防護(hù)技術(shù)以及手段進(jìn)行整理，探討醫(yī)療健康大數(shù)據(jù)環(huán)境下個(gè)人隱私數(shù)據(jù)的有效保護(hù)方法。

1健康醫(yī)療大數(shù)據(jù)現(xiàn)狀

在現(xiàn)今醫(yī)院中，電子病已得到了廣泛的應(yīng)用，對(duì)以往的醫(yī)療模式予以了徹底改變，實(shí)現(xiàn)了無(wú)紙化病歷的轉(zhuǎn)變，且由醫(yī)院將患者的病歷進(jìn)行統(tǒng)一保存[1]，在這些電子病歷中存儲(chǔ)著患者的基本信息、疾病信息以及醫(yī)技科室中產(chǎn)生的檢驗(yàn)和檢查等信息。目前，大部分信息現(xiàn)代化醫(yī)療機(jī)構(gòu)中，應(yīng)用了專業(yè)的信息化系統(tǒng)，將電子病歷、影像、檢驗(yàn)等信息進(jìn)行系統(tǒng)連接，使科室數(shù)據(jù)共享，數(shù)據(jù)庫(kù)系統(tǒng)對(duì)各項(xiàng)數(shù)據(jù)進(jìn)行管理和存儲(chǔ)，使各個(gè)科室對(duì)病人信息達(dá)到規(guī)范化、智能化及自動(dòng)化。這些信息化系統(tǒng)在醫(yī)院中廣泛應(yīng)用，有助于醫(yī)療數(shù)據(jù)的收集，有助于臨床醫(yī)師的診斷治療，同時(shí)也使得電子病歷能夠更加完善。健康醫(yī)療大數(shù)據(jù)的發(fā)展雖然才剛剛起步，但是健康醫(yī)療大數(shù)據(jù)中所涉及的大量個(gè)人隱私，卻面臨著前所未有的威脅與挑戰(zhàn)。

2個(gè)人隱私泄露方式

2.1醫(yī)療機(jī)構(gòu)個(gè)人隱私泄露

在醫(yī)療大數(shù)據(jù)環(huán)境下，有些個(gè)別醫(yī)療機(jī)構(gòu)對(duì)患者隱私保護(hù)意識(shí)薄弱，如電子屏上直接顯示患者的姓名、檢查項(xiàng)目等信息;一些醫(yī)療機(jī)構(gòu)對(duì)信息管理機(jī)制不完善，增加了患者信息被第三方非法獲取的風(fēng)險(xiǎn)，導(dǎo)致被第三方的非法利用;個(gè)別醫(yī)務(wù)人員進(jìn)行科研時(shí)，對(duì)患者的隱私處理不完善就用于科研、學(xué)術(shù)會(huì)議等場(chǎng)合的展示;且醫(yī)療機(jī)構(gòu)醫(yī)療信息數(shù)據(jù)科室共享，參與人員較多，對(duì)不同的人員沒(méi)有設(shè)置相應(yīng)的訪問(wèn)權(quán)限，以及有些醫(yī)療數(shù)據(jù)內(nèi)容的特殊性，對(duì)此類數(shù)據(jù)沒(méi)有經(jīng)過(guò)相關(guān)的保護(hù)，種種途徑都可能造成個(gè)人隱私的泄露。

2.2不良企業(yè)非法利用

目前互聯(lián)網(wǎng)醫(yī)療多是指通過(guò)第三方醫(yī)療服務(wù)平臺(tái)提供醫(yī)療服務(wù)，但是互聯(lián)網(wǎng)醫(yī)療在為患者看病提供便利的同時(shí)，可能也給了不法分子便利的入口，一旦第三方平臺(tái)受到利益驅(qū)動(dòng)，將用戶信息用于非法活動(dòng)，則在平臺(tái)上訪問(wèn)過(guò)的所有患者都會(huì)受到影響，如患者的個(gè)人信息被泄露出去，很可能會(huì)出現(xiàn)一系列的廣告、推銷(xiāo)、詐騙等情況。通常情況下，只要能夠?qū)χ匾男畔?shù)據(jù)進(jìn)行匿名處理以及隱藏，患者的個(gè)人隱私就能夠避免被泄露，但是事實(shí)證明，通過(guò)其他資料信息的收集，很容易對(duì)個(gè)人予以定位[2]。

3探討個(gè)人隱私保護(hù)的對(duì)策

3.1強(qiáng)化個(gè)人安全意識(shí)

個(gè)人應(yīng)該杜絕在醫(yī)學(xué)健康類醫(yī)學(xué)網(wǎng)站和醫(yī)療信息平臺(tái)發(fā)布個(gè)人思想見(jiàn)解、經(jīng)驗(yàn)和經(jīng)歷等，防范大量的個(gè)人信息被整理、關(guān)聯(lián)，從而暴露個(gè)人醫(yī)療隱私。對(duì)個(gè)人數(shù)據(jù)的采集，應(yīng)設(shè)置用戶權(quán)限和管理，從源頭上保護(hù)患者健康醫(yī)療數(shù)據(jù)的隱私性。

3.2標(biāo)識(shí)隱私匿名保護(hù)

在患者醫(yī)療檔案中，普遍會(huì)以患者的姓名、身份證號(hào)碼等來(lái)作為標(biāo)記，此類信息本身需要予以保護(hù)，因此，醫(yī)療機(jī)構(gòu)應(yīng)采取正確的保護(hù)措施，在不影響信息準(zhǔn)確性的情況下，對(duì)信息采取匿名保護(hù)措施。在進(jìn)行相關(guān)信息數(shù)據(jù)發(fā)布時(shí)，先要將患者的身份信息刪除，然后再對(duì)數(shù)據(jù)進(jìn)行匿名處理，通過(guò)該方法就能夠在保護(hù)隱私的基礎(chǔ)上，提高信息的準(zhǔn)確性[3]。

3.3分級(jí)保護(hù)制度

對(duì)于不同級(jí)別的信息，在隱私保護(hù)中的輕重也有所不同，因此，若對(duì)這些信息不采取相應(yīng)的措施，均采取高級(jí)別的保護(hù)措施，則會(huì)對(duì)實(shí)際的應(yīng)用效率產(chǎn)生一定程度的影響，同時(shí)還會(huì)出現(xiàn)資源浪費(fèi)的情況。若只對(duì)核心信息予以保護(hù)，也有一定的幾率存在信息泄露，因此需要建設(shè)完善的數(shù)據(jù)分級(jí)制度，對(duì)不同級(jí)別的個(gè)人信息及數(shù)據(jù)采取不同的保護(hù)措施。

3.4倡導(dǎo)有關(guān)行業(yè)自律

醫(yī)療機(jī)構(gòu)需建立適應(yīng)醫(yī)療機(jī)構(gòu)患者隱私保護(hù)的規(guī)章制度，明確醫(yī)療機(jī)構(gòu)在患者醫(yī)療數(shù)據(jù)保護(hù)中的職責(zé)。醫(yī)療機(jī)構(gòu)應(yīng)該在本機(jī)構(gòu)內(nèi)成立醫(yī)療倫理委員會(huì)，對(duì)醫(yī)療信息進(jìn)行嚴(yán)格的審核，并且成立專職部門(mén)和人員管理患者醫(yī)療健康數(shù)據(jù)，定期在本醫(yī)療機(jī)構(gòu)進(jìn)行醫(yī)療信息系統(tǒng)數(shù)據(jù)安全與保護(hù)的培訓(xùn)，降低患者隱私泄露風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)企業(yè)應(yīng)該從產(chǎn)業(yè)層面夯實(shí)基礎(chǔ)，提高行業(yè)自律水平，從制度流程、人員管理、治理體系、信息技術(shù)等方面加強(qiáng)對(duì)個(gè)人醫(yī)療數(shù)據(jù)安全能力建設(shè)。

3.5訪問(wèn)控制的隱私保護(hù)

在醫(yī)療健康大數(shù)據(jù)信息化過(guò)程中，隱私防護(hù)的主要難點(diǎn)存在于參與人員較多，從而導(dǎo)致泄露個(gè)人信息的可能性增加。充分利用訪問(wèn)控制系統(tǒng)，能夠?qū)︶t(yī)療機(jī)構(gòu)中不同的人員設(shè)置不同的訪問(wèn)權(quán)限，可有效對(duì)數(shù)據(jù)分級(jí)的問(wèn)題予以解決。如今應(yīng)用的訪問(wèn)控制系統(tǒng)，主要為基于角色的訪問(wèn)控制，能夠較好的對(duì)訪問(wèn)內(nèi)容和擁有的操作權(quán)限予以控制。但是在實(shí)現(xiàn)該方法的具體過(guò)程以及手段較為復(fù)雜，通過(guò)統(tǒng)一的規(guī)則設(shè)置來(lái)實(shí)現(xiàn)統(tǒng)一的授權(quán)存在較大的困難，一般情況下需要針對(duì)特殊情況予以單獨(dú)的進(jìn)行設(shè)置，很難將整體的管理與調(diào)整予以實(shí)現(xiàn)，因此還需要對(duì)該應(yīng)用進(jìn)行深入的研究[4]。

4總結(jié)

隨著健康醫(yī)療大數(shù)據(jù)信息化的蓬勃發(fā)展，傳統(tǒng)醫(yī)療模式已被改變，它在為人們帶來(lái)極大便利的同時(shí)，也為個(gè)人醫(yī)療數(shù)據(jù)的安全帶來(lái)了挑戰(zhàn)。身處健康大數(shù)據(jù)環(huán)境下的每個(gè)人，都是數(shù)據(jù)的制造者、使用者和管理者。防范個(gè)人隱私的泄露，不僅需要通過(guò)信息技術(shù)手段的革新，還需要構(gòu)建完善的法律和規(guī)章制度，建立完整的個(gè)人隱私信息保護(hù)體系，更好地滿足人民日益增長(zhǎng)的健康醫(yī)療需求。

參考文獻(xiàn)：

[1] 段金寧. “互聯(lián)網(wǎng)+”醫(yī)療環(huán)境下的健康醫(yī)療大數(shù)據(jù)應(yīng)用[J]. 中華醫(yī)學(xué)圖書(shū)情報(bào)雜志， 2018， 27（6）：49-53.

[2] 王丹丹， 姚崢嶸， 宋晨曉，等. 健康醫(yī)療大數(shù)據(jù)應(yīng)用中的個(gè)人信息安全保護(hù)探討[J]. 現(xiàn)代商貿(mào)工業(yè)， 2018， 39（21）：70-71.

[3] 中國(guó)產(chǎn)業(yè)信息網(wǎng)[1]. 淺析我國(guó)健康醫(yī)療大數(shù)據(jù)行業(yè)發(fā)展現(xiàn)狀及趨勢(shì)[J]. 人口文摘， 2018（12）：28-35.

[4] 劉浩然. 一種安全性高的醫(yī)療大數(shù)據(jù)隱私保護(hù)模型[J]. 軟件導(dǎo)刊， 2019，34（8）：217-218.

[5] 馬勇， 張曉林， 胡金偉， 等."互聯(lián)網(wǎng)+醫(yī)療健康"中的個(gè)人信息保護(hù)問(wèn)題探討[J]. 中華醫(yī)院管理雜志， 2019， 35（1）：19.

（江蘇省南通市第四人民醫(yī)院統(tǒng)計(jì)室 江蘇 南通 226005）