基于健康医疗大数据的个人信息安全保护研究

深圳市卫生健康发展研究中心 广东 深圳 518028

引言

大数据在医疗卫生工作中也有着良好的应用前景,例如,2009年甲型H1N1流感流行期间,Google公司工程师通过“甲型H1N1流感”及相关词汇的Google搜索和浏览情况进行大数据分析,提前数周对疾病的爆发做出了准确的预测,其相较于传统医疗卫生工作中的传染病上报机制在效率上大大提高。通过对某一地区的疾病发生情况结合当地人群年龄、性别、职业等相关信息进行大数据分析,可以为疾病预防和控制以及国家公共卫生管理、医疗科研、医保建设等方面提供重要参考。由此可见,健康医疗大数据是我国医疗卫生事业发展的重要战略资源,对于深化我国的医疗卫生体制改革等相关工作有着重要意义和巨大潜力。

1 健康医疗大数据的来源和特性

健康医疗大数据与医疗服务、药品管理、临床研究、公共卫生等多个领域均有着密切的联系,其不仅是大数据的应用地点同时也是大数据的重要来源。根据医疗大数据的应用领域,其数据来源可以分为以下几类:(1)临床医疗领域数据,指来源于医院、卫生院等临床工作单位的相关数据。主要数据类型有:患者住院记录、手术记录等病历数据、临床检验学、影像学数据以及临床科研数据等。(2)医疗相关行业数据,指来源于医疗卫生相关行业,如制药、医疗器械,医疗保险等。主要数据类型有:药品或医疗器械的研发费用、销售市场、医疗保险费用、保险处理情况等。(3)医疗学科研究数据,指来源于医疗科研单位或者相关期刊杂志、网站的学科发展、科研成果数据。(4)国家公共卫生部门数据,指国家卫生部门或政府网站所公布的公共卫生管理以及传染病、非传染病监测等相关数据。(5)互联网数据,指个人参与医疗相关活动所产生的相关数据,主要包括:与医疗相关的网站访问记录、搜索记录、网站登记注册信息、网络舆论、个人购买药物或医疗服务的相关数据等。根据健康医疗大数据具有着大规模、结构多样、快速增长、高价值等特性。

2 健康医疗大数据存在的信息安全威胁

对于健康医疗大数据来说,相关数据中包含和涉及了大量的个人信息,如个人姓名、住址、身份证号、照片以及医疗记录等,其存在着的个人信息安全威胁主要表现为相关数据的泄露。

随着大数据技术的不断发展,个人信息逐渐成为了各个行业所垂涎的具有高价值的重要资源,近年来网络上随意搜集个人信息、侵犯个人隐私的情况频繁发生,并造成了较大不良影响,甚至形成了个人信息的兜售产业链。一旦健康医疗大数据泄露并由不法单位或个人获取,其便可以通过相关信息准确联系到相关个人,并根据其医疗记录来获取对方信任,并利用普通人对于疾病的紧张、恐惧以及渴望健康的心理开展违法活动。

当前影响健康医疗大数据信息安全的相关因素主要有:(1)监管工作落实不到位,相关部门对于健康医疗大数据的收集、分析研究和使用单位的监管不足,再加上行业自律性差,导致出现非法采集信息、擅自披露甚至出售数据等情况。(2)数据保护体系不完善,相关单位缺乏信息安全意识,在数据安全设施建设和机制建立上不到位,导致其无法防御网络攻击、窃取行为而发生信息泄露。(3)个人信息安全意识差,部分群众对于信息安全认识有限,在使用网络或参与现实活动的过程中不注意隐私保护而造成数据泄露,且事后维权意识不足。

3 个人健康医疗信息的法律保护

我国对于健康医疗数据的法律保护途径上主要分为两个方面:(1)对原始信息和数据,即医疗机构或经过授权的大数据相关企业必须要按照相关法律要求对收集到的个人医疗信息进行有效的信息脱敏处理,主要是从隐私权、信息安全角度进行。(2)对于大数据获得者进行了合法的信息脱敏处理后,通过后续研究分析而获得的具有智力成果或经济价值属性的信息,主要依靠知识产权或商业秘密途径进行保护。

我国《刑法》中明确规定了侵犯公民个人信息罪,指以窃取或者其他方法非法获取国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为。《民法总则》中也新增了对个人信息安全进行保护的相关条款,将个人信息权与隐私权进行分别设置,明确了个人信息的规划关系以及其作为所有财产个人对其的支配地位,明确了相关企业在合法获取和利用个人信息时所承担的法律义务。我国其他相关法规中也对个人信息安全保护有所涉及。

4 完善个人健康医疗信息保护的对策建议

为了进一步强化健康医疗大数据中对个人信息安全的保护,相关部门可以从以下几个方面采取措施:(1)完善相关法律法规,增强执法力量。国家及相关部门要积极针对当前的个人信息安全问题进一步完善相关法律体系建设,全面、有效的对不正当获取个人信息和相关违法活动加强打击,明确大数据获取、使用单位的权利与义务,对个人信息的安全性、保密性及合理使用提供基础法律保障。(2)建立健全信息安全监管机制。相关部门要加强对个人医疗信息数据的获取和使用单位的监管力度,敦促监督各单位积极加强信息安全建设,对信息泄露问题以及更加严重的情况进行严肃处理、处罚。(3)加强信息安全宣传工作,包括对相关企业单位的宣传以及对广大人民群众的安全宣传,使相关企事业单位积极加强信息安全设施、机制建设,加强人员培训,使人们在使用网络或其他医疗活动中注意保护自身隐私,在发生个人信息泄露时积极进行维权,相关部门为其提供维权支持。(4)加强信息技术研究,通过进一步完善大数据设施层、数据层、接口层、系统层的信息安全保障架构,利用匿名技术、加密储存、数据隐藏、访问控制等技术并积极研发新技术,有效防御网络攻击、系统入侵,降低信息安全风险。

结语

综上所述,在健康医疗大数据的发展过程中必须要重视个人信息安全的保护,国家及相关部门要积极加强相关法律体系建设、健全监管机制、广泛宣传信息安全、推动技术研究,从而为个人信息安全提供有力保障,为健康医疗大数据的有效应用发展提供支持。