周晨陽

摘要：大數(shù)據(jù)時(shí)代數(shù)據(jù)共享變得愈發(fā)便捷，但肆意挖掘數(shù)據(jù)價(jià)值所產(chǎn)生的安全問題也越來越多。尤其是醫(yī)療大數(shù)據(jù)往往涉及個(gè)人隱私，此類數(shù)據(jù)的泄露無論對個(gè)人還是國家都會造成巨大的損失，所以提升醫(yī)療數(shù)據(jù)存儲、共享的安全性就成為了一個(gè)十分重要的課題。文章基于區(qū)塊鏈技術(shù)，從技術(shù)、制度、法律三個(gè)層面展開分析，探索區(qū)塊鏈技術(shù)在醫(yī)療數(shù)據(jù)管理領(lǐng)域落地的方案。

關(guān)鍵詞：區(qū)塊鏈;醫(yī)療大數(shù)據(jù);大數(shù)據(jù)安全

當(dāng)下“互聯(lián)網(wǎng)+”、5G、大數(shù)據(jù)等的高速發(fā)展引領(lǐng)了一場數(shù)據(jù)管理變革，但挖掘數(shù)據(jù)價(jià)值的浪潮也滋生出大量數(shù)據(jù)安全問題。2018年我國印發(fā)的國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）就提出把醫(yī)療大數(shù)據(jù)定性為國家重要基礎(chǔ)性戰(zhàn)略資源，并把安全管理放到了重要位置。可國內(nèi)外現(xiàn)有對于醫(yī)療大數(shù)據(jù)采集、存儲、共享等環(huán)節(jié)的安全管理已不能滿足需求，僅僅在2019 年 7月中旬至 2019年9月初德國漏洞分析和管理公司 Greenbone Networks 的專家就發(fā)現(xiàn)，單醫(yī)學(xué)放射圖像這一個(gè)類型的數(shù)據(jù)就有600個(gè)未受保護(hù)的服務(wù)器暴露于互聯(lián)網(wǎng)，其中包含7.37 億個(gè)放射圖像涉及 2000 多萬人，直接影響到 52 個(gè)國家的患者。其泄露的醫(yī)療數(shù)據(jù)非常詳細(xì)，包括患者姓名、檢查日期、主治醫(yī)師等等。由此我們不難發(fā)現(xiàn)，對于醫(yī)療數(shù)據(jù)的安全管理迫在眉睫，急需更有效的技術(shù)手段來保護(hù)個(gè)人隱私、管理醫(yī)療大數(shù)據(jù)。

一、區(qū)塊鏈技術(shù)運(yùn)用于醫(yī)療數(shù)據(jù)管理的優(yōu)劣

（一）區(qū)塊鏈技術(shù)優(yōu)勢明顯，數(shù)據(jù)共享與保護(hù)找到平衡

區(qū)塊鏈技術(shù)也稱為分布式賬本技術(shù)， 其本質(zhì)上是一種去中心化的數(shù)據(jù)庫技術(shù)，每一個(gè)存儲在區(qū)塊中的數(shù)據(jù)都經(jīng)過脫敏處理，轉(zhuǎn)化為隨機(jī)碼加蓋時(shí)間戳，并以哈希數(shù)作為區(qū)塊頭相連確保關(guān)聯(lián)性的同時(shí)提升了破譯難度。該技術(shù)具備去中心、不可篡改、去信任、可追溯等特性，對于醫(yī)療大數(shù)據(jù)存儲和共享的安全性都有明顯增益。首先去中心化使區(qū)塊中任意節(jié)點(diǎn)都具備同等權(quán)力，避免了一個(gè)節(jié)點(diǎn)被破壞整個(gè)系統(tǒng)癱瘓的風(fēng)險(xiǎn)。其次不可篡改性極大的提升了醫(yī)療數(shù)據(jù)的準(zhǔn)確性和穩(wěn)定性，為醫(yī)療技術(shù)突破和新型藥品研發(fā)提供了真實(shí)的數(shù)據(jù)資源。治療方案、使用藥品等相關(guān)數(shù)據(jù)不可篡改，提升了醫(yī)保部門監(jiān)控付款和索賠的能力，也倒逼醫(yī)院診療提高科學(xué)性和規(guī)范性。真實(shí)可靠的數(shù)據(jù)對于判別醫(yī)院是否診療失誤，以及解決部分醫(yī)患關(guān)系矛盾提供了最有力的證據(jù)。

再者去信任化則使整個(gè)區(qū)塊的操作變得公開透明，有效提高了個(gè)人對于自身數(shù)據(jù)安全監(jiān)管的參與度。最后可追溯性使相鄰的區(qū)塊緊密相連，有效避免了數(shù)據(jù)缺失造成的一系列不良影響。目前適用于醫(yī)療領(lǐng)域的區(qū)塊鏈構(gòu)想是公有鏈與私有鏈的有機(jī)結(jié)合，也就是現(xiàn)在深入研究的聯(lián)盟區(qū)塊鏈形式，在這個(gè)系統(tǒng)中公有鏈技術(shù)在一定程度上解決了個(gè)人醫(yī)療電子健康檔案的共享問題，提高了個(gè)人跨院治療、異地就醫(yī)的便捷性，私有鏈技術(shù)則將涉及個(gè)人隱私的實(shí)體信息即人口學(xué)信息、醫(yī)療機(jī)構(gòu)等數(shù)據(jù)信息與醫(yī)療信息即治療、藥品、檢查等分割開來，既有效的解決了醫(yī)院之間治療記錄不共享的數(shù)據(jù)孤島問題，又最大程度保護(hù)了個(gè)人隱私。

（二）技術(shù)短板亟待優(yōu)化，跨界落地仍需時(shí)日

《區(qū)塊鏈藍(lán)皮書：中國區(qū)塊鏈發(fā)展報(bào)告（2018）》指出了當(dāng)前的區(qū)塊鏈技術(shù)還處于初級階段，面臨私鑰保護(hù)困難、運(yùn)算進(jìn)程較慢、區(qū)塊容量受限、智能合約攻擊、代碼漏洞、算法安全等諸多挑戰(zhàn)，且風(fēng)險(xiǎn)不僅來自外部實(shí)體，也有可能來自內(nèi)部參與者。此外原本適用于金融領(lǐng)域的區(qū)塊鏈技術(shù)，目的是省去第三方降低成本，實(shí)現(xiàn)快速交易支付，如若跨界運(yùn)用于醫(yī)療51%上鏈標(biāo)準(zhǔn)并不適用，急需制定新的上鏈標(biāo)準(zhǔn)，這也極大地增加了該項(xiàng)技術(shù)落地的難度。所以當(dāng)務(wù)之急是進(jìn)一步優(yōu)化醫(yī)療聯(lián)盟區(qū)塊鏈模型，并圍繞區(qū)塊鏈的物理、數(shù)據(jù)、應(yīng)用系統(tǒng)、加密方法、風(fēng)險(xiǎn)控制等問題提升技術(shù)加快落地進(jìn)程。

二、完善制度設(shè)立監(jiān)管，為區(qū)塊鏈落地鋪平道路

（一）制定上鏈標(biāo)準(zhǔn)，監(jiān)管合縱連橫

區(qū)塊鏈去中心化具備優(yōu)勢也存在風(fēng)險(xiǎn)，它默認(rèn)了虛擬中間方絕對公正，但為了保證鏈上數(shù)據(jù)和鏈下實(shí)際完全吻合，仍需構(gòu)建必要的監(jiān)管機(jī)制，在正式上鏈標(biāo)準(zhǔn)制定之前，可派遣專員對鏈上下數(shù)據(jù)進(jìn)行人工比對以保障準(zhǔn)確無誤。同時(shí)為了規(guī)避不法分子反過來利用不可篡改性上鏈非法信息，必須在風(fēng)險(xiǎn)發(fā)生時(shí)給予監(jiān)管部門特殊權(quán)限，以保證整個(gè)系統(tǒng)的合法性與真實(shí)性。如圖1所示，醫(yī)療大數(shù)據(jù)的來源基本可以劃分為三個(gè)部分，左側(cè)醫(yī)院、醫(yī)保、養(yǎng)老等機(jī)構(gòu)，右側(cè)醫(yī)療企業(yè)和科研中心等以及下方的個(gè)人，模型中引入公信力高的政府衛(wèi)生部門擔(dān)任監(jiān)管角色并對四類群體進(jìn)行分級。各級衛(wèi)生部門設(shè)為最高權(quán)限零級，掌握對于一切數(shù)據(jù)監(jiān)測、所有類型調(diào)用測評和對于非法數(shù)據(jù)標(biāo)注失真、修改刪除的權(quán)力。零級單位內(nèi)部國家級衛(wèi)生部門監(jiān)管省市級，各地省市級之間相互監(jiān)管，確保整個(gè)零級單位的公信力。核心的大數(shù)據(jù)中心作為中層監(jiān)管者，在現(xiàn)有的審核數(shù)據(jù)共享行為權(quán)力的同時(shí)，擔(dān)負(fù)各節(jié)點(diǎn)間數(shù)據(jù)共享行為合法合規(guī)性的追溯監(jiān)測。同時(shí)系統(tǒng)賦予每個(gè)人橫向監(jiān)管權(quán)，此權(quán)力不僅針對自身隱私數(shù)據(jù)管理，而且可對各節(jié)點(diǎn)數(shù)據(jù)共享進(jìn)行監(jiān)管，這樣橫縱并舉的監(jiān)管機(jī)制使整個(gè)數(shù)據(jù)共享過程科學(xué)透明。

（二）完善訪問流程，明確層級權(quán)力

圖1左側(cè)為一級單位內(nèi)部為同等級別，因?yàn)橐患墕挝幌嗷ラg的數(shù)據(jù)共享行為主要用于跨院治療、異地就醫(yī)、醫(yī)保結(jié)算、老年護(hù)理等。鑒于機(jī)構(gòu)本身的權(quán)威性和安全性，兩兩之間可用加密的公有鏈連接，如需發(fā)生數(shù)據(jù)共享行為可免向大數(shù)據(jù)中心申請，但必須向涉及的個(gè)人推送消息告知用途和所涉及的隱私程度，得到許可后使用公鑰解密以保證知情權(quán)和管理權(quán)。同時(shí)數(shù)據(jù)共享行為雙方和個(gè)人對于自身數(shù)據(jù)被使用的確認(rèn)操作會都存儲到大數(shù)據(jù)中心不同的區(qū)塊中，有利于之后監(jiān)管部門對數(shù)據(jù)共享行為合法合規(guī)性進(jìn)行追溯查證。圖1右側(cè)是二級單位內(nèi)部為同等級別，授權(quán)連接外部的公鑰需經(jīng)過大數(shù)據(jù)中心一層加密處理，使其變?yōu)榇髷?shù)據(jù)中心的私鑰。各單位如有共享需求必須向大數(shù)據(jù)中心提交申請，通過安全性測評后中心會向涉及的個(gè)人推送消息告知，獲得許可后可進(jìn)行數(shù)據(jù)共享，訪問流程中所有的許可都會存儲到大數(shù)據(jù)中心區(qū)塊存證。若申請?jiān)L問流程中有任一節(jié)點(diǎn)反對，則禁止進(jìn)行數(shù)據(jù)共享操作。

為了避免市場上醫(yī)藥企業(yè)良莠不齊所導(dǎo)致的數(shù)據(jù)盜取、隱私泄露等問題，對于二級單位間的數(shù)據(jù)共享監(jiān)管需作為大數(shù)據(jù)中心日常監(jiān)管的重點(diǎn)，尤其針對智能可穿戴設(shè)備、在線診療、醫(yī)療美容業(yè)等的數(shù)據(jù)共享行為監(jiān)管要加大力度。同時(shí)必須加大對于一二級單位之間數(shù)據(jù)共享的難度，建議二者以兩層加密的公鑰連接，秘鑰分別由衛(wèi)生部門和大數(shù)據(jù)中心分開保管，使一級單位能夠形成一個(gè)安全的數(shù)據(jù)閉環(huán)減少數(shù)據(jù)泄露風(fēng)險(xiǎn)。而二者之間數(shù)據(jù)共享流程按傳遞方向的不同執(zhí)行不同的方案，二級單位向一級單位共享數(shù)據(jù)需通過大數(shù)據(jù)中心的測評，對于涉及個(gè)人隱私的部分按照之前的流程申請，通過后則執(zhí)行操作。而一級單位向二級單位開放數(shù)據(jù)則需先通過大數(shù)據(jù)中心和衛(wèi)生部門兩輪測評和獲得個(gè)人許可后，才可執(zhí)行操作。執(zhí)行流程中如果個(gè)人反對則由衛(wèi)生部門進(jìn)行判別，針對合理的操作在二度告知個(gè)人后即可執(zhí)行。

（三）落實(shí)日常管理，定期研究升級

日常管理中大數(shù)據(jù)中心需對每日數(shù)據(jù)共享行為進(jìn)行追溯，比對實(shí)際操作與記錄行為數(shù)據(jù)區(qū)塊內(nèi)數(shù)據(jù)的一致性，若存在偏差則深入調(diào)查，如果涉及泄密、偽造等違法行為，就對相應(yīng)的機(jī)構(gòu)、企業(yè)施加嚴(yán)格的懲罰。當(dāng)疑似數(shù)據(jù)被攻擊或泄露時(shí)，中心需在第一時(shí)間對泄露數(shù)據(jù)的數(shù)量和安全等級進(jìn)行確認(rèn)，針對被破壞的區(qū)塊進(jìn)行斷鏈操作將損失最小化。衛(wèi)生部門則需定期對于行為區(qū)塊進(jìn)行抽查，對多次違規(guī)操作的企業(yè)或機(jī)構(gòu)先進(jìn)行降級處理，增加外鏈加密層級和數(shù)據(jù)共享申請流程，并派專員駐地監(jiān)督數(shù)據(jù)共享的合法合規(guī)性，對于屢教不改的企業(yè)則停業(yè)整頓。同時(shí)衛(wèi)生部門需定期組織專家團(tuán)隊(duì)解讀數(shù)據(jù)違法行為案例，分析技術(shù)模型漏洞監(jiān)督彌補(bǔ)情況，并督促新技術(shù)的開發(fā)與系統(tǒng)的升級以保障整體安全性避免產(chǎn)生新的危機(jī)。

（四）建立考核機(jī)制，規(guī)范采集流程

完善數(shù)據(jù)共享模型十分重要，但前期數(shù)據(jù)采集的規(guī)范化和日常運(yùn)維管理團(tuán)隊(duì)的專業(yè)化也尤為關(guān)鍵 。機(jī)構(gòu)、企業(yè)在進(jìn)行醫(yī)療數(shù)據(jù)采集之前必須獲得當(dāng)事人的許可，并簽訂具有法律效益的知情同意書，采集過程中要盡可能保障個(gè)人隱私，以規(guī)范化的流程進(jìn)行操作。目的是提高個(gè)人在醫(yī)療大數(shù)據(jù)安全管理體系內(nèi)的參與度，保障知情權(quán)歸還數(shù)據(jù)使用權(quán)，積極調(diào)動(dòng)起個(gè)人這個(gè)最廣泛、最直接的監(jiān)督者，平衡管理權(quán)限增加個(gè)人歸屬感。同時(shí)對于醫(yī)療數(shù)據(jù)的運(yùn)維、管理、分析等不同工作者，理應(yīng)制定相應(yīng)的培訓(xùn)課程，現(xiàn)階段可根據(jù)個(gè)人涉密等級和頻次，要求其通過不同難度的考核。在提升技術(shù)層面的同時(shí)，要對運(yùn)維人員和系統(tǒng)管理者強(qiáng)化思想教育、法制教育，全面提升人格修養(yǎng)從多方面多角度進(jìn)行管理，使每一個(gè)系統(tǒng)內(nèi)的人員都具備一個(gè)高等涉密人員的工作素養(yǎng)。

三、修訂條款優(yōu)化流程，使法律匹配區(qū)塊鏈時(shí)代

加強(qiáng)行業(yè)及從業(yè)人員自律，規(guī)范數(shù)據(jù)訪問流程和建立培訓(xùn)考核機(jī)制十分重要，但還是會存在一些為了牟取利益鋌而走險(xiǎn)的群體。這時(shí)我們就需要借助法律的約束力，最大程度的降低潛在風(fēng)險(xiǎn)產(chǎn)生的可能性?？晌覈F(xiàn)有的法律未能有效的和大數(shù)據(jù)時(shí)代結(jié)合，條款缺乏系統(tǒng)性、權(quán)屬認(rèn)證不清 ，特別是對于區(qū)塊鏈去中心化可能導(dǎo)致舉證更為困難這點(diǎn)還沒有找到完善的解決方案。同時(shí)我國大部分人群缺乏維權(quán)意識，少數(shù)維權(quán)意識高的群體也需要經(jīng)歷漫長的維權(quán)流程，這也導(dǎo)致了相關(guān)案件不了了之。所以就現(xiàn)狀而言，我們必須增強(qiáng)個(gè)人法律知識學(xué)習(xí)，強(qiáng)化自我隱私保護(hù)意識，簡化法律維權(quán)流程提升維權(quán)效率，并研究修訂新法案、完善老法案，特別對蓄意攻擊、盜取、偽造上鏈數(shù)據(jù)的不法分子嚴(yán)厲懲罰，從而有效發(fā)揮個(gè)人橫向監(jiān)管的便捷性將罪惡扼殺在萌芽階段，使涉及個(gè)人隱私的數(shù)據(jù)能得到最嚴(yán)密的保障。

四、總結(jié)與展望

唯有建立在安全前提下，挖掘醫(yī)療大數(shù)據(jù)的價(jià)值才有意義。時(shí)下興起的區(qū)塊鏈技術(shù)的確能在一定程度上解決原先數(shù)據(jù)存儲、共享過程中的部分難題，但技術(shù)本身還需進(jìn)一步完善使之更匹配醫(yī)療環(huán)境的特殊性，在技術(shù)優(yōu)化的進(jìn)程中施加科學(xué)的監(jiān)管和提升法律的監(jiān)督也十分重要。下一階段我們可以把研究重點(diǎn)放在完善醫(yī)療數(shù)據(jù)安全等級測評，建立科學(xué)人才培訓(xùn)考核機(jī)制，建立高效的風(fēng)險(xiǎn)預(yù)警機(jī)制和危機(jī)管理方案上，從而形成一套安全性能高、執(zhí)行流程規(guī)范的數(shù)據(jù)安全管理模型，進(jìn)而使區(qū)塊鏈技術(shù)真正能在醫(yī)療大數(shù)據(jù)安全管理領(lǐng)域落地。

參考文獻(xiàn)：

[1]唐瀅.基于區(qū)塊鏈的政府治理創(chuàng)新研究——以多中心治理為理論工具[R].華中師范大學(xué)，2019

[2]姚忠將，葛敬國.關(guān)于區(qū)塊鏈原理及應(yīng)用的綜述[J]. 技術(shù)與應(yīng)用，2017，8（02）：3-17.

[3]王碩.區(qū)塊鏈技術(shù)在金融領(lǐng)域的研究現(xiàn)狀及創(chuàng)新趨勢分析[J].上海金融， 2016（02）：26-29.

[4]王秀利，江曉舟，李洋.應(yīng)用區(qū)塊鏈的數(shù)據(jù)訪問控制與共享模型[J].軟件學(xué)報(bào)2019，30（06）：1661-1669.

[5]張超，李強(qiáng)，陳子豪Medical Chain：聯(lián)盟式醫(yī)療區(qū)塊鏈系統(tǒng)[J].自動(dòng)化學(xué)報(bào)2019，45（08）.

[6]陳軒，區(qū)塊鏈身份隱私和數(shù)據(jù)隱私保護(hù)機(jī)制研究[D].蘭州：蘭州理工大學(xué)，2019.

[7]黃軍甫，曹小藝.區(qū)塊鏈技術(shù)在政府?dāng)?shù)據(jù)開放中的實(shí)現(xiàn)路徑[J].延安大學(xué)學(xué)報(bào)，2018，40（08）.

[8]陳亞婷.論大數(shù)據(jù)時(shí)代個(gè)人信息權(quán)的法律保護(hù)[D].石家莊：河北經(jīng)貿(mào)大學(xué)，2019.

（作者單位：上海交通大學(xué)國際與公共事務(wù)學(xué)院）