王 艳,江自云,蒲 川
(重庆医科大学,重庆 400016)
随着大数据时代的到来,数据资源已成为推动经济转型和发展的新动力,重塑国家竞争优势的新机遇,提高政府治理能力的新途径。健康医疗大数据在临床科研、公共卫生及产业发展等方面作用突出,随着互联网、搜索引擎、数据分析和挖掘技术的高速发展和应用,海量信息存放于网络空间,传播速度和数量呈爆发式增长,信息共享变得极其方便,数据安全存在诸多潜在风险,保障数据安全是促进健康医疗大数据持续发展的根本[1]。本研究旨在分析我国健康医疗大数据安全保护的现状,深入剖析当前存在的突出问题,并提出解决对策。
2012年联合国发布了《大数据促进发展:挑战与机遇》[2]白皮书,推动了大数据技术的研究和应用。随后,欧、美等国家陆续发布了一系列发展规划。2013年,习总书记提出大数据是工业社会的自由资源,谁掌握了数据,谁就更有主动权;2015年3月国务院办公厅出台的规划纲要,提出了开展健康中国云服务计划[3];2016年发布《关于促进和规范健康医疗大数据应用发展的指导意见》部署了14项重点任务和重大工程。
大数据时代的到来不管是在健康医疗信息安全防御的技术上,还是在管理理念上,都迎来了前所未有的机遇与挑战。不同学者对健康医疗大数据的定义各不相同。许培海等[4]认为,与健康和生命有关的所有数据可以认为是健康医疗大数据。牟忠林等[5]认为,数据量庞大且类型繁多的初期数据资源构成了医疗卫生领域健康大数据,其将在医药研发、疾病诊疗、健康危险因素分析、公共卫生应急管理、居民健康管理和精准医疗等方面发挥不可替代的作用。作者基于大量的文献资料总结认为,健康医疗大数据主要包括就医所产生的临床数据、生活过程所产生的非临床数据及整个生命周期的死因数据三大部分[6],详情见图1。健康医疗大数据具有海量性、多态性、微观性、隐私性、追踪性、全面性、冗余性等特征,数据安全问题贯穿着数据的整个生命周期,在大数据环境下的健康医疗大数据保护与传统环境下医院患者信息安全保护相比,难度更大[7]。
图1 健康医疗大数据三维空间模型
2.1政策现状 海量医疗数据因具有巨大的潜在价值备受黑客青睐,分布式的系统部署、开放的网络环境、复杂的数据应用和众多的用户访问,都使得健康医疗大数据在保密性、完整性、可用性等诸多方面面临更大的挑战,与传统医疗数据安全性相比,有以下几个新特征[8-9]:(1)网络信息互联互通,个人信息泄露风险加剧。(2)传统安全措施难以适配大数据的发展需求。(3)应用访问控制愈加困难。(4)健康医疗大数据所有者权益难保障。
因网络信息安全管理的重要性和紧迫性,国家相继出台了一系列政策推进大数据的发展和安全保护。国家层面,2015年8月,国务院印发了《促进大数据发展行动纲要的通知》,正式提出要发展健康医疗大数据,2016年6月审议通过了《指导意见》,真正将我国健康医疗大数据应用发展纳入国家大数据战略布局。地方政府深入贯彻落实《指导意见》,发布了《贵州省关于加快大数据产业发展应用若干政策的意见》《浙江省促进大数据发展实施计划》和《广东省促进大数据发展行动计划(2016—2020)》等。行业规范上,注重网络信息安全的规划建设,《国家网络空间安全战略》正式提出健全网络安全法律法规体系。2017年工信部印发了《信息通信网络与信息安全规划(2016—2020)》强化网络数据保护。一系列政策出台,充分展现了国家及地方政府对大数据发展及其安全性的高度重视。
2.2法律现状 国外大多数国家都将健康医疗数据纳入个人信息范畴进行保护,健康医疗数据与个人紧密相关,私密性较高,因此多数国家也将健康医疗数据归为个人敏感信息[10]。我国尚未建立专门的个人信息安全保护法,对个人信息保护主要体现在一些法律、法规及规范的分散条款中,如(1)宪法层面:《中华人民共和国宪法》强调对人格尊严的保障。(2)法律层面:《刑法修正案(九)》第253条提出了“侵犯公民个人信息罪”。(3)行政法规方面:国家卫生健康委员会发布《关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知》[11]。(4)地方性法规方面:《贵州省大数据发展应用促进条例》。(5)司法解释方面:最高人民法院发布了《关于审理信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》。(6)地方政府规章:《福州市健康医疗大数据资源管理暂行办法》,这是全国首个行业性数据资源管理办法。可见,无论从国家层面还是地方政府层面都有部分法律规范对个人信息安全进行规定,但现行的法律对个人数据安全保护力度还远远不够,亟待建立起专门的个人信息安全保护法。
2.3技术现状 医疗大数据信息安全是“人”与“数据”两个维度的安全,其中“人”的安全涉及数据隐私保护问题[12]。而“数据”安全一是敏感数据会吸引潜在的攻击者;二是现有的存储或安全防范措施无法满足安全需求。然而黑客入侵、使用者处置不当、非法登录、丢失和被窃等是医疗信息泄露的主要原因,其中黑客入侵是最主要的直接原因[13]。目前,数据的安全保护主要遵从于传统的密码保护,而健康医疗大数据因其特殊性,对安全技术要求更高,现今主要的技术手段有[14-15]:(1)数据访问控制技术,通过为不同的访问角色设置不同的权限来防止未经授权使用资源。(2)数据脱敏技术,针对特殊敏感数据,通过脱敏规则而进行数据的变形。(3)数据分类分级技术,根据医疗数据所涉及的隐私不同,将有着不同的权重数据进行分类和分级管理[16]。(4)数据加密保护技术,将所有数据传输到管理系统,并通过关键字索引进行分类加密。
我国在政策和法律法规制定及技术防范等方面都取得了一定的进步,但由于我国医疗机构较多,不同地区、不同等级及类别医疗机构的医疗质量管理存在较大差异,伴随着医疗服务需求的快速增长和医疗新兴技术快速更迭,原有的安全管理制度及管理方法难以适应大数据时代下安全管理的需要,主要存在以下几个方面的问题有待改善[17]。
3.1政策制定待完善 (1)政策措施执行困难,现有的相关政策中涉及数据安全与患者隐私保护,多以指导性、概括性的形式出现,措施的针对性和可实施性不强,难以形成标准化管理方法。(2)内容重复,下级政策主要依据上级部门规定制定,缺乏结合实际的创新。(3)政策滞后,政策的制定总是基于现实,而前瞻性不足,更迭较慢。
3.2法律法规不健全 (1)我国现有的法律体系中对个人信息安全保护的规定比较零散、立法呈碎片化且位阶较低,对医疗大数据安全的法律规定主要体现在行政法规和地方性法规中,立法保护碎片化使得规则适用不确定性,行业主体遵守依据困难。(2)法律条款的“隐蔽性”,很多条款隐蔽在大篇幅的法条中,保护方式间接,界限模糊,权威性和威慑力度不够,对于故意泄露或售卖患者个人信息的单位或个人惩罚不严。例如《宪法》通过保护公民的尊严来保护“个人信息”或“个人隐私”[18]。
3.3医疗机构监督管理执行不力 (1)存在部分医疗机构因规模、人员不足等情况,导致未能严格按照国家医疗质量管理规定建立健全组织机构,无专门的信息安全管理部门,或机构形同虚设履行职责不到位,缺乏对日常信息安全监督管理[19]。(2)单位对员工在医疗质量管理相关法律、法规、规章制度等培训上重形式轻实效,培训计划不能有效实施,考核走过场。(3)非信息安全主管部门对信息安全管理的认知和重视不够,临床科室重业务轻安全管理,员工对数据安全保护意识不强[20]。(4)内部员工违规操作泄露信息数据[21]。(5)医务人员在诊疗活动中泄露患者个人数据存在不完全监管的空白[22]。(6)第三方委托机构违背职业道德泄露或篡改信息数据;七是国内医疗行业更关注医疗业务发展、科学研究及医疗技术的提升需求,缺乏对专业网络安全人才的储备等。
4.1完善政策设计和制度建设 行业行政主管部门根据国家相关法律法规规定,修订完善行业信息安全政策,细化设计方案,增强政策的针对性和可操作性,减少重复性规定。各医疗机构根据信息安全管理相关法律法规和技术标准,结合行业规范,制定适合自身信息安全管理的制度、应急预案及信息安全风险评估管理办法。单位信息安全主管部门要及时对患者信息的保密性、完整性和可用性等安全性进行评估,业务信息系统新建、扩建或改建,在设计、建设及运行维护等各个阶段均应有定时评估。
4.2加强组织建设和监督管理 医疗信息安全管理应有完善的组织机构,应成立信息化领导小组,实行三级管理责任制。医院院长为信息安全管理的第一责任人,统筹全院信息安全管理工作;信息管理部门负责人协调管理,监督执行医院的决策部署,对全院信息安全策略和解决方案制定规划并组织实施,对全院信息安全管理工作进行督导、检查及培训,保障医院业务信息系统达到国家信息安全等级要求;各部门负责人为部门信息安全管理责任人,部门信息安全员具体负责部门信息安全管理、联系和维护工作。
数据安全贯穿数据的全生命周期,对数据在收集、存储、传输、处理等全流程安全监管是医疗信息安全保护体系建设中的重要组成部分[22]。医院可以根据数据隐私保护要求设立专门的监督保护机构,监督和保护数据的日常管理和有效利用。信息安全监督机构独立行使权力,对医疗信息安全存在的各种问题进行监督和处理。政府部门积极鼓励医疗机构对健康医疗信息安全标准认证,并给予监督管理标准一定的权威性和强制性[23]。
4.3建立专门的个人信息保护法 为顺应健康医疗大数据时代发展,借鉴他国立法经验,建议尽快出台个人信息保护法或直接编入保护健康医疗大数据安全措施[24];对健康医疗大数据进行明确界定和隐私保护细化,明确数据在各个环节的隐私保护和相关主体的权利和义务,设置数据共享限制;加大对泄露个人信息的处罚力度,提高违法成本。
4.4提升技术对抗防范能力 完善的法律体系是保障健康医疗大数据安全的根本,然而单靠法律手段保障数据的安全还远远不够,随着外部黑客攻击的裂变,提升技术手段仍然是有效保护数据安全的主要方式。加快提高隐私匿名保护、数据销毁、访问控制、数据统一、安全监督、授权机制、传输安全等技术手段,增强网络攻击防御能力。医疗机构、大数据中心、相关企业应当提前规划,通过每次黑客攻击,分析其特点与系统漏洞,提出具体措施,防范更强的网络攻击行为[25]。同时建设区块链技术构建高效可靠的价值传输系统,推动互联网成为构建社会信任的网络基础设施,在数据信息安全和隐私保护方面提供双重保障。
4.5推进健康医疗大数据安全管理体系建设
4.5.1明确医疗信息主体及数据保密规定 医院作为健康大数据信息管理者,医院信息系统产生的任何患者诊疗信息数据都应归属医院,任何部门和个人未经批准同意,不得擅自利用信息系统、其他软件或设备搜集、拷贝或泄露患者诊疗信息。因工作需要提取相关信息数据,应当按照单位网络数据提取使用管理规定批准。医院各部门也不得擅自将工作文档和重要资料,如人事、财务、患者诊疗信息等涉密和敏感信息数据进行共享,一旦发生数据丢失、泄密等情况,则可按照相关管理规定处罚。医院药品、耗材使用量等敏感保密数据应当实行专人、专机加密管理,确保数据的安全。
4.5.2引导行业自律,加强病历资料管理 医疗机构应基于电子病历信息平台建设,提高医院信息化管理水平,建立完善的信息管理制度和电子病历系统,对电子病历的建立、记录、修改、使用、存储、传输、安全等级保护等统一规范管理,明确病历数据的查阅和使用权限,对于查阅和使用人员的基本情况做详细记录。医院员工应使用本人工号和密码登录电子病历系统,并按相应权限和时限完成电子病历的书写、审阅及签名等工作,严禁使用他人工号和密码登录电子病历系统书写、审阅和修改电子病历[26]。
4.5.3做好员工职业道德教育培训和权限管理 医疗机构应当加强医疗卫生技术人员职业道德和新型技术、升级的电子病历系统的培训,定期开展医疗卫生法律法规、管理制度及医疗质量等内容的考核。医务人员应恪守职业道德,遵守法律法规、规范及行业安全管理制度,保障医疗质量和患者信息安全。医院业务信息系统的建设和应用必须使用身份授权机制,并加强权限的管理。系统只能由合法授权者使用,定期更改口令密码,并严格按照软件系统的应用规范进行操作,严禁未授权人员操作计算机。医院员工应当严格管理本人工号和密码,不得将工号和密码告知他人或转借他人使用。
4.5.4建立健全信息安全风险预警及补救机制 单位信息安全主管部门定期开展信息数据安全检查和自查,对发生或可能发生患者诊疗信息泄露、损毁、丢失的情况时,信息安全主管部门应在第一时间确认损失和风险,形成应急补救方案,积极采取有力措施阻止或补救风险损失,并及时上报单位有关负责人。
4.6扩大医疗信息主体知情同意权 首先加强对医疗大数据的合理利用和保护,在医疗数据的使用和共享时,有权自行决策不同的分级授权;其次在医疗数据同意收集阶段,患者应对医疗信息的使用有知情同意权,医务工作者有义务做好医疗数据的保密工作,未经信息主体同意,不得随意向他人泄露医疗信息;而非医务工作者需要使用医疗数据时需要签订保密协议。电子病历使用阶段,确保患者信息正当利用,医疗信息主体应有书面授权,并且使用者在数据使用过程中遵循最小使用原则。
综上所述,通过梳理国家健康医疗大数据安全现状,发现我国在医疗信息数据安全保护方面仍然有待完善,尽快建立健全法律体系,制定专门的个人信息保护法是保障健康医疗大数据健康运行的基础,行政主管单位制定切合实际的现代医疗安全管理制度迫在眉睫,作为信息数据管理和所有的责任主体单位要明确责任,完善组织机构和制度职责,监督执行健康医疗信息数据的日常安全管理,不断总结分析,提高信息安全防范技术水平和管理能力,多维度建立起信息安全保护屏障,确保患者信息安全不被侵犯。