大数据背景下医疗数据的隐私关注及其影响因素
——基于保护动机理论的实证研究

吴 丁 娟

(广州医科大学 卫生管理学院，广东 广州 511436)

一、问题的提出

随着电子病历的普遍应用和医疗大数据技术的快速发展，医疗隐私安全问题受到了学界的关注。学者们从医疗隐私的伦理规范、法律法规、保护机制等视角进行了探讨。总体来说，一方面，医疗数据的使用权和规划权由医疗数据研究人员和医疗机构掌握，这种权限配置显然与公众期望的隐私权有所违背。另一方面，医疗数据蕴含了巨大的价值和利益，大数据必然的共享性与个人数据的私有性相互矛盾。虽然有研究发现很多民众支持利用医疗数据改善医疗条件和医疗水平，但与此同时，国外频频发生的医疗隐私泄露事件降低了当地公众对医疗系统的信任，甚至有患者选择隐瞒病情或者延迟治疗以抵制隐私信息的提供。因此，医疗隐私问题不仅仅是技术问题、伦理问题、法律问题，也是一个数据管理问题。本文尝试探讨国内公众的医疗隐私关注状况，以期发现公众对于医疗隐私保护的态度及其影响因素，为医疗机构进行医疗数据管理提供思路。

二、文献回顾

患者的“隐私”本身难以测度，同一个体在不同情境下的隐私认知和隐私感知也会有差异，因此，“隐私关注”便成为隐私管理的核心概念(1)Chen H, Beaudoin C E, Hong T．Securing online privacy: An empirical test on internet scam victimization，online privacy concerns，and privacy protection behaviors. Computers in Human Behavior, 2017( 5)．。Hanus等认为隐私关注是个体对于隐私的主观感知，用以测度用户对自己的隐私信息被收集、获取、监视、传送和存储等情境下的关注程度(2)Hanus B, Wu Y. Impact of users’ security awareness on desktop security behavior: A protection motivation theory perspective. Information Systems Management, 2016(1)．。由此，医疗隐私关注是患者对医疗机构收集、使用和控制个人信息时所做的隐私保护的关注程度。Smith等(3)Smith H J, Burke M S J. Information privacy: Measuring individuals’ concerns about organizational practices. MIS Quarterly, 1996(2).基于战略理论提出了隐私关注的CFIP量表，包含收集(collection)、二次使用(secondary use)、非正当访问 (improper access)、错误 (errors)四个维度。Malhotra等(4)Malhotra N K, Kim S S, Agarwal J. Internet users’ information privacy concerns (IUIPC): The construct, the scale, and a causal model. Information Systems Research, 2004(4).在CFIP 量表的基础上，基于社会契约理论编制了IUIPC 量表，包含了收集(collection)、控制(control)和知晓(awareness)三个维度。

国内学者关于隐私关注的讨论主要集中在电子商务交易平台(5)相甍甍：《移动商务中消费者个人隐私信息披露风险评价体系》，《图书情报工作》，2018年第18期。、社交网络平台(6)朱候，等：《基于隐私计算理论的SNS用户隐私悖论现象研究》，《情报杂志》，2017年第2期。等领域，也有学者针对移动健康管理(7)赵栋祥：《移动健康管理服务使用意愿的影响因素研究：基于创新扩散的视角》，《情报杂志》，2017年第11期。的隐私问题作出探讨，医疗隐私相关研究主要集中在伦理分析和立法方面。然而，当前国内医患关系较为复杂，防止医疗数据泄漏和不当使用是维持公众信任的一个重要环节。为了做好电子医疗档案的数据管理，研究公众的医疗隐私保护态度十分必要。

三、研究假设和理论模型

心理学家Rogers提出了保护动机理论(Protection Motivation Theory，PMT)，指出在面对威胁时，威胁脆弱性、威胁严重性和自我效能、反应效能四个因素会影响个体实施保护措施的态度。Witte(8)Witte K. Putting the fear back into fear appeals: The extended parallel process model,Communication Monographs, 1992(4).在后来的研究中指出保护动机理论的四个因素可以划分为两部分：威胁脆弱性和威胁严重性陈述了感知到的威胁发生的严重性和威胁发生的可能性，称为感知威胁；反应效能和自我效能陈述了避免威胁发生的应对措施价值的感知，包括个体对于应对措施能够降低威胁的有效性评估和个体对于执行应对措施的能力期望，称为感知效能。

根据保护动机理论的假说，当某一主体感知到的威胁越高，或者感知到的应对能力越高时，个体的隐私保护态度就会越积极，保护行为就越容易被激发(9)Witte K, Cameron K A, McKeon J K, et al. Predicting risk behaviors: Development and validation of a diagnostic scale. Journal of Health Communication, 1996(4).。也就是说，人们感知到隐私泄露带来的后果越严重、隐私泄露可能性越大、个人利用应对措施的能力越强、应对措施越有效，则会越发关注隐私保护。因此，本研究假设：

H1：威胁严重性对医疗隐私关注有正向影响；

H2：威胁脆弱性对医疗隐私关注有正向影响；

H3：自我效能对医疗隐私关注有正向影响；

H4：反应效能对医疗隐私关注有正向影响。

隐私经历对隐私关注的作用也引起了学者的重视，Tang等(10)Tang Z L, Hu Y J, Smith M D. Gaining trust through online privacy protection: self-regulation, mandatory standards, or caveat emptor. Journal of Management Information Systems, 2008(4).研究发现既往隐私泄露事件会影响社交媒体用户感知该系统保护个人隐私的决心，导致用户对隐私的进一步关注。为了便于分析，在问卷中设置“是否听说过国内的医疗隐私泄露相关事件”的隐私泄露听闻经历调查，并以听闻经历表征隐私经历。参考Keil等(11)Keil M, Tan B C Y, Wei K K, et al. A cross-cultural study on escalation of commitment behavior in software projects. MIS Quarterly, 2000(2).的研究假设提出方式，给出如下假设：

H5a：不同隐私泄露听闻经历群组的威胁严重性对隐私关注的影响有差异；

H5b：不同隐私泄露听闻经历群组的威胁脆弱性对隐私关注的影响有差异；

H5c：不同隐私泄露听闻经历群组的自我效能对隐私关注的影响有差异；

H5d：不同隐私泄露听闻经历群组的反应效能对隐私关注的影响有差异。

依据保护动机理论和研究假设，可以构建研究模型(见图1)，其中感知威胁和感知效能为自变量，隐私关注为因变量，医疗隐私泄露听闻经历为分组变量。

四、研究方法

(一)资料收集

考虑到对于医疗隐私概念的理解能力，本次调查将目标群体设定为18～60岁的人群(见表1)。采用问卷调查的方法，从2019年10月到11月在问卷星平台收集数据，预调查发放问卷61份，进行问卷修订后发放正式调查问卷272份，剔除无效问卷12份，得到有效问卷260份，有效问卷回收率95.6%。

表1 样本基本信息

(二)研究设计

本研究模型有五个潜变量，分别是威胁严重性(Perceived severity, PSEV)、威胁脆弱性(Perceived susceptibility, PSUS)、自我效能(Self-efficacy, SEFF)、反应效能(Response efficacy, REFF)和隐私关注(Privacy concern, PC)，测量潜变量的所有题项均是源于国外的成熟量表，结合本研究主题和国情进行调整和修订，采取李克特七级量表进行测量。

威胁严重性、威胁脆弱性、自我效能、反应效能四个变量的测量借鉴了Witte等(12)Witte K, Cameron K A, McKeon J K, et al. Predicting risk behaviors: Development and validation of a diagnostic scale. Journal of Health Communication, 1996(4).的量表，为了减少理解偏差，进行了反复的小范围测试。关于隐私关注的测量主要做了如下考虑：(1)依据王忠的研究，中国公众的隐私关注主要集中在“搜集方的信用”“知晓”“事后救济”三个方面(13)王忠，赵惠：《大数据时代个人数据的隐私顾虑研究：基于调研数据的分析》，《情报理论与实践》，2014年第11期。，本研究在预调查时着重考虑了这三个维度。(2)预调查发现，国内的医疗数据收集方主要是公立医疗机构，被调查者普遍反映对医疗系统的信用评价并不能体现他们对隐私的态度。另外，由于国内很少有医疗隐私泄露事件的新闻报道，被调查者普遍难以理解事后救济维度的题项。因此，本研究选择保留“知晓”维度作为隐私关注的表征，借鉴Malhotra等(14)Malhotra N K, Kim S S, Agarwal J. Internet users’ information privacy concerns (IUIPC): The construct, the scale, and a causal model. Information Systems Research, 2004(4).的知晓维度量表进行修订，形成正式问卷的题项(见表2)。

五、研究结果

(一)同源偏差检验

同源偏差的控制利于数据分析的可靠性，本研究在数据收集后采取Podsakoff等(15)Podsakoff P M, Organ D W. Self-report in organizational research. Journal of Management, 1986(4).提出的Harman 单因素检验法进行检测，未旋转的探索性因子分析析出五个因子，共累积解释85.9%的变异量，第一主成分占据29.4%，表明没有明显的同源偏差问题。

(二)信度检验和效度检验

一般来说，当Cronbach’s α系数>0.7时，可以认为观测变量对潜变量的测量具有良好信度，系数越大，内部一致性越高。利用spss19.0进行测算，本次调查的五个潜变量的Cronbach’s α系数介于0.88-0.95之间，表明信度比较理想。关于收敛效度的测量，一般认为，当因子载荷>0.71，组合信度系数CR>0.7，平均方差抽取量AVE>0.5时量表的收敛效度较好。利用Amos24.0测算出量表题项的因子载荷介于0.76-0.97之间，进一步计算得到五个潜变量的CR介于0.89-0.95之间，AVE介于0.73-0.86之间，表明量表的收敛效度比较理想。

表2 潜变量测量项及收敛效度指标

为了检验区别效度，对比潜变量的平均抽取方差AVE的平方根与潜变量间相关系数的绝对值。如表3所示，对角线上的数值代表每个潜变量的AVE平方根，非对角线的数值代表变量间的相关系数，由数据可见五个潜变量的AVE平方根均大于潜变量间相关系数的绝对值，说明各潜变量的区别效度较高。

表3 潜变量的区别效度检验

利用验证性因子分析进一步检验潜变量之间的区别效度。构建威胁严重性、威胁脆弱性、自我效能、反应效能、隐私关注五个变量的五因子模型、四因子模型、三因子模型、二因子模型和单因子模型，如表4所示，五因子模型显著优于其他竞争模型，表明本量表的潜变量间区别效度较好。

表4 验证性因子分析模型比较

(三)结构模型检验

通过信度和效度分析，表明问卷可靠有效。通过变量间的路径分析来验证结构模型，主要适配指标值为χ2/df=1.75<3，RMSEA=0.05<0.08，GFI =0.93>0.9，NFI=0.96>0.9，RFI=0.94>0.9，IFI =0.98>0.9，TLI=0.97>0.9，CFI=0.98>0.9，各指标均达到理想标准。 标准化路径分析结果如图2，可以看到，威胁严重性的感知正向影响公众对于隐私的关注，反应效能的感知正向影响隐私关注，假设H1和H4得到验证。威胁脆弱性感知对隐私关注虽然有一定的正向影响，但并不显著，假设H2没有被支持。自我效能负向影响隐私关注，理论假设H3被反向验证。

(四)不同医疗隐私泄露听闻经历群组的差异分析

调查得到，听说过医疗隐私泄露事件的被调查者占据了29.6%。隐私泄露听闻经历有可能引发个体对隐私更深入的关注。为了验证隐私经历的影响，采用多群组分析的方法，分别对有隐私泄露听闻经历的人群和没有隐私泄露听闻经历的人群进行结构模型的分析。多群组分析的主要适配度指标为χ2/df=1.52<3，RMSEA=0.05<0.08，NFI=0.93>0.9， RFI =0.91>0.9，IFI =0.97>0.9，TLI=0.96>0.9，CFI=0.97>0.9。两种情形下的结构模型如图3所示，可以看到不同隐私泄露听闻经历下的感知威胁、感知效能对隐私关注的影响并不等同。

借鉴林家宝等(16)林家宝，林顺芝，郭金沅：《社交媒体超载对用户不持续使用意愿的双刃剑效应》，《管理学报》，2019年第4期。对路径差异的检验方法和判断方法，计算不同群组路径差异的t值，用以判断不同群组之间差异的显著性。如表5所示，两个群组的威胁严重性都对隐私关注有正向影响，有隐私泄露听闻经历群组的感知威胁严重性对隐私关注的影响显著强于没有听闻经历群组，假设H5a成立。两个群组的感知威胁脆弱性对隐私关注都没有显著作用，假设H5b不被支持。有隐私泄露听闻经历群组的自我效能对隐私关注影响不显著，而没有听闻经历群组的自我效能负向影响隐私关注，假设H5c得到支持。有隐私泄露听闻经历群组的反应效能对隐私关注影响不显著，而没有听闻经历群组的反应效能正向影响隐私关注，假设H5d得到支持。

表5 不同医疗隐私泄露听闻经历群组的路径差异分析

(五)结果分析和讨论

为了更清晰地解读数据结果，将各潜变量题项合并取平均，得到各个潜变量的均值和标准差。医疗隐私关注得分为6.24±0.82，描述了隐私关注集中、稳定的高分值。威胁严重性的得分为6.16±0.88，同样是处于比较稳定的高分值。也就是说人们普遍关注隐私，希望个人具有隐私管理的知情权，并认为医疗隐私一旦泄露是危害严重的。威胁脆弱性得分5.07±1.09，表明公众认为医疗机构有一定程度的泄露隐私的风险。反应效能的得分为4.65±1.22，表明公众对于医疗机构保护隐私的能力还是较为信任的。而自我效能的得分3.22±1.27反映了公众不认为自己有能力通过医疗系统实施隐私保护。

从全样本分析来看，威胁严重性显著正向影响隐私关注，这个数据分析结果和大多数的隐私关注研究一致(17)Tang Z, Hu Y J, Smith M D. Gaining trust through online privacy protection: self-regulation, mandatory standards, or caveat emptor. Journal of Management Information Systems, 2008(4).。威胁脆弱性对隐私关注的作用不显著，可能和国内并不多发医疗隐私泄露事件有关，70.4%的被调查者没听说过医疗隐私泄露相关事件，人们对医疗系统的隐私泄露风险感知并不十分清晰。反应效能表征人们对医疗系统保护隐私能力的感知，调查结果显示反应效能正向影响隐私关注，也就是说，人们对医疗系统保护隐私能力的感知度越高就越倾向于积极的关注隐私保护，这个结论与保护动机理论中的通过效能提升保护诉求的假设相契合(18)Mohamed N, Ahmad I H. Information privacy concerns, antecedents and privacy measure use in social networking sites: Evidence from Malaysia. Computers in Human Behavior, 2012(6)．。本研究中自我效能对医疗隐私关注的负向作用和研究假设不同，Zhang等(19)Zhang X, Liu S, Chen X, et al. Health information privacy concerns, antecedents, and information disclosure intention in online health communities. Information and Management, 2018(4).对在线医疗隐私关注的研究中也提出了自我效能负向影响隐私关注的结论，这样的结果应当和“医疗”隐私的特殊性有关。究其原因来看，自我效能描述了个体通过应对措施实现降低威胁的能力，但是，个体在诊疗情境下难以实施有效的隐私保护措施，只能寄希望于医疗机构。因此，人们感知的自我效能越低反而越希望医疗机构赋予个人充分的隐私保护知晓权，也就形成了自我效能对徇私关注的负向作用。

多群组分析结果显示，没有医疗隐私泄露听闻经历群组的隐私关注形成机制和全样本的比较接近，而有听闻经历的群组却截然不同。计算各潜变量均值，对比的结果是：有隐私泄露听闻经历群组的感知威胁严重性和威胁脆弱性都高于没有听闻经历的群组，感知自我效能和反应效能都低于没有听闻经历的群组，隐私关注高于没有听闻经历的群组。也就是说，具备隐私泄露听闻经历的群组具有相对的高威胁感知、低效能感知和高隐私关注，因而，两类人群的隐私关注形成机制必然不同。

六、结论与建议

本文基于保护动机理论构建了医疗隐私关注的研究模型，利用问卷调查数据分析感知威胁、感知效能和医疗隐私关注的关系。依据前述分析结果，得到以下结论：(1)公众感知的威胁严重性正向影响医疗隐私关注，威胁脆弱性对医疗隐私关注没有显著影响；(2)公众感知的自我效能负向影响医疗隐私关注，反应效能正向影响医疗隐私关注；(3)不同隐私泄露听闻经历的隐私关注形成路径具有差异。

隐私关注表述了个体对隐私安全的担忧和进行隐私保护的期望，因此，医疗机构应尽力降低公众的隐私关注，也就是降低担忧、减少顾虑。反应效能虽然正向影响隐私关注，但是并不能通过降低反应效能来实现降低隐私关注的目的，否则公众会对医疗机构实施隐私保护的能力和决心失望，失去对医疗系统的信任，隐私管理问题将转化为更严重的信任问题。因此，结合研究结论，本文给出以下建议：第一，医疗机构应赋予公众更多的医疗隐私保护知情权，同时加强宣传医疗信息安全技术的可靠性和隐私保护政策的可信性。本研究结果也表明，公众普遍希望知晓医疗数据被保护和被使用的方式。在这样的情形下，为了减少和预防因医疗隐私引起的医患冲突，医疗机构应当充分重视隐私保护政策的透明化，并向公众展示医疗数据管理方法和管理程序。第二，医疗机构可以让公众适当参与个人医疗数据管理，并加强大数据医疗价值的宣传教育。调查数据显示自我效能负向影响医疗隐私关注，因此，可以在医疗平台向公众开放数据管理的部分权限，通过可视化方式增强个人的数据私有感，提升自我效能感知。同时，为了促进公众积极参与数据分享和共享，可以利用公益广告、讲座等渠道进行大数据医疗价值的宣传教育。第三，医疗机构应规范数据管理，谨防发生影响恶劣的隐私泄露事件。多群组结构模型的差异性揭示了隐私泄露事件对公众隐私关注的影响，可以看到，公众听闻医疗隐私泄露的真实事件后，感知威胁上升、感知效能下降、隐私关注度上升，相应的隐私保护诉求也会迅速提升，并且威胁严重性更加强烈地正向影响隐私关注。因此，加强医疗机构的医疗隐私管理，进一步规范隐私保护方案已经势在必行。