宁德坤,张琼丽
(1 云南省曲靖市第一人民医院综合信息管理部,云南 曲靖;2 云南省曲靖市妇幼保健院放射科,云南 曲靖)
半个世纪以来,随着计算机技术全面融入社会生活,信息已经积累到了一个开始引发变革的程度。移动互联网、物联网、GPS、安全监控、RFID 及无线传感器等在疯狂产生着数据,根据IDC 监测,人类产生的数据量正在呈指数级增长,大约每两年翻一番。20 世纪90年代,数据仓库之父Bill Inmon 就经常提及Big Data,2011年5月,在“云计算相遇大数据”为主题的EMC World 2011 会议中抛出Big Data 概念,大数据为医学整合多学科领域的数据库、深入挖掘医疗大数据的价值和推进个体化医疗发展进程等方面带来了新的发展机遇,让大数据更好地推动包括医学在内的生命科学的发展,具有特别重要的价值,但大数据在给人们带来便利的同时也将安全和个人隐私等问题暴露出来[1,2]。
大数据本身是一个比较抽象的范畴,其核心不在于掌握大量的数据,而在于对这些含有意义的数据进行专业化处理,通过加工实现数据的增值。
大数据分析目标可以总结为以下几类:分析掌握个性化特征,获得知识与推测趋势,通过分析辨识真相。以临床诊疗为例,患者到医院就诊后产生检查、检验及用药等数据,通过分析、数据挖掘形成可视化数据报告,医生或专家则通过分析报告指导临床决策,实现患者个体化治疗。大数据为医学研究、生物技术进步、患者个性化治疗提供有效的数据支持,在医患关系紧张的今天,隐私数据保护必须受到重视[3,4]。
医疗机构的HIS、LIS、PACS、EMR、手麻、重症、血透、输血、用药监控等系统产生的数据构成了医疗卫生领域大数据的初期数据资源,这些数据为综合分析挖掘提供样本。同时,大数据时代也给人类的隐私保护带来巨大挑战,使患者的信息陷入透明化和隐私泄露变得更加容易[5,6]。因此,大数据环境下医疗隐私面临着更多的风险和威胁,主要体现在以下几方面。
医疗信息化步入大数据时代使人们的隐私透明化。移动设备等被广泛应用给患者带来方便的同时,也把患者的医疗隐私暴露无遗。在各种信息技术的“监控”下,我们生活在一个数据被收集和监控的环境下,使人的隐私已无处躲藏。
按国家政策要求,推动区域医疗和电子病历共享平台,为了实现诊疗信息共享、避免患者在不同医疗机构重复检查检验,在整个诊疗信息存储和利用过程中需要对数据进行安全保护,避免医疗隐私被滥用,否则人们的医疗信息也可能成为商品被出售,因此保护医疗隐私不被滥用值得深虑。
大数据的价值更多源于它的二次利用,通过对数据挖掘、分析可能发现个人的隐私及对人们行为和敏感病情的预测[7],这种二次利用涉及的隐私问题是对医疗隐私保护的最大威胁,因为在数据搜集时可以通过主体的知情同意来实现隐私保护,但是在进行数据挖掘时这种知情同意很难实现。
大数据时代,隐私的泄露极易发生。个人的医疗信息是个人隐私或敏感信息,一旦泄露就可能使医疗隐私变成一种被市场利用的商品[8]。因此,在对信息采集及利用过程中需在数据安全和隐私保护方面采取相应防护措施。
在大数据时代的背景下,我们的个人信息面临着智能设备的实时监控和收集、信息存储或非法使用等问题[9]。现阶段,我国缺乏对患者医疗数据的收集、存储、管理和使用等方面的监管,这使得上述方面可能会存在隐私泄露的情况,因此加强日常上网中的个人数据隐私保护意识是十分必要的。
若信息一点都不共享,所谓大数据、双向转诊都将成为空话。患者的医疗信息虽然在医院产生,随着移动支付、第三方检验中心、医院网络安全程度及数据业务外包等第三方机构的兴起,患者的医疗信息存在于各个平台,无形中扩大医疗隐私泄露的范围和概率。需要进一步加强行业规范性,同时,医院、企业及个人需要提高行业规范性和自律性[10]。
网络安全是保障信息安全的重要手段,因此各医疗机构需加强网络安全方面的保障,避免被非法入侵和攻击[11];其次,从技术层面通过数据加密、数据映射等技术来进一步保障数据安全性、有效性、真实性,通过转换隐私信息的数据变换方法,消除恶意对原始数据的威胁以及能够定制隐私保护程度的方法;另外,在数据访问控制方面,采用多级别安全模型对数据的访问进行控制,实现患者数据隐私与大数据需求间的平衡。
医疗科研往往需要大量医疗数据,但需要对数据通过合理的脱敏机制,否则会导致患者隐私暴露。医疗机构及其主管部门应做好安全保护措施,必要时将涉及患者隐私的内容隐藏,只留下研究所需的数据[12]。
为了有效减少医疗隐私侵权事件的发生,要在短时间内建立健全数据保护的相关法律规范[13,14]。虽然要保护个人隐私,但医疗是一个相对特殊的事件,患者必须在诊疗过程中适当的为医护人员提供隐私,而医护人员也有责任对患者的隐私进行保护,避免由于隐私泄露对患者造成相关的损失或者伤害。目前,我国的多部医疗卫生法律中均明确指出,医护人员具有保护患者隐私的责任和义务,但对隐私权的保护仍缺乏明确的规范。因此,为了使得保护病人隐私与医疗数据利用最大化之间维持一个动态平衡,必须要建立健全相关的法律法规并进行进一步的完善,不单纯针对个人行为,更要加强对企业和国家机关的约束。
现阶段,医疗行业中也已经广泛地使用大数据,例如临床诊疗、医疗科研、医院管理等。在享受大数据便利的同时,也承担着数据隐私被泄露等问题[15]。近年来,随着新一轮医疗改革的不断贯彻落实与推进,其对医疗机构信息化发展水平提出了更高的要求,如何有效保护好电子病历共享和全民健康信息平台等中患者的个人隐私,已经成为人们关注的焦点。但从目前的来看,在大数据的时代背景下,我国对相关的隐私保护还尚在起步阶段,需要从立法、行业规范、网络安全技术及提高意识等方面入手,最大限度在数据最大化与保护患者隐私之间做好协调。