医疗大数据研究的风险管控问题研究

马晓茜 北京美中宜和妇儿医院有限公司

互联网时代，相关部门不断加大力度支持互联网医疗，我国在国家基础战略资源融合医疗大数据，促进互联融合政府健康医疗信息系统和公众健康医疗数据，保障数据的共享性和开放性，消除信息孤岛问题，保障医疗大数据的安全性和规范性，促进医疗大数据产业化发展。因为各种健康机构在日常运行中产生较多的医疗大数据，为了充分发挥出医疗大数据的作用，需要加强管控风险。

一、概述医疗大数据

（一）医疗大数据的内涵

当前对于大数据的概念并没有提出统一的定义，可以理解大数据是一个数据集，大数据具有存储、管理、分析等能力，具有庞大的数据规模，同时具有较高的数据交换效率，此外数据类型比较多，同时具有较低的数据密度，方便后续被广泛应用。此外，大数据数量较多的信息，利用数据电文形式开展记录和传播[1]。

实践应用医疗大数据主要是在资源、技术以及社会三个维度出发，首先，数据是当前社会重要的资源，在医疗机构信息化建设过程中，不断积累数据，因此医疗大数据具有较大的容量，并且具有较快的产生速度，同时还具有较强的可信度和隐私性。其次，医疗大数据是一种技术，可以利用医疗大数据处理数据。最后，医疗大数据是一种社会影响因素，因此医疗大数据对于医学领域的管理政策和制度等方面都提出较多的要求。医疗大数据实现“互联网+”医疗发展，通过分析健康管理数据类型和规模，可以建立信息集合，从而改善人们的健康水平。此外信息技术不断发展，也在不断扩大医学领域的数据规模，同时将会产生较大的影响力。在医疗大数据领域中，患者数据是重要的医学数据，患者数据包括患者健康数据和医疗电子资料等，可以为公共卫生管理和个性化治疗工作提供指导。

（二）医疗大数据的发展机遇

信息技术不断发展，通过智能分析和整合医疗大数据，并且通过二次挖掘数据，可以发现更具价值的信息，有利于提高健康管理水平。例如研究人员可以提前预测流感对于人体的影响，并且具有较高的准确率[2]。

医疗大数据可以存储、处理以及分析患者数据，有效支持医生临床诊断，进一步提高临床治疗水平。在医疗卫生事业中利用大数据技术，可以专业化的分工处理各方面数据，保障资源配置的科学性。

医疗大数据不仅对于医疗医学具有重大的作用，同时在公共卫生服务领域也起到指导作用，通过组织基因组学和组学间研究，可以精确地预测患病风险性。利用广泛的数据信息可以及时筛查病原，并且确定致病微生物，并且替换成科学的流行病学防治对策。在信息时代，我国医疗卫生服务领域不断利用各种新型科学技术，突出医疗行业的信息孤岛，同时可以加强各个医疗机构的互动性，保障患者享受到更加优质的服务[3]。

二、医疗大数据研究中存在的风险

（一）医疗数据扩散和篡改风险

医疗数据呈现出海量增长模式，加剧了医疗数据的危险性。医疗机构同时负责采集和使用以及存储医疗数据，同时也负责保护医疗数据的安全性。实施美国HIPAA法案之后，表明医疗服务开始进入到信息时代，同时规定依赖机构不能擅自泄漏患者信息，患者有权浏览和改正自己的医疗数据。HIPAA法案进一步规范医疗健康产业，有利于提高医疗信息的安全性，同时可以保护患者隐私权。但是很多医疗机构仍旧存在数据丢失问题，这主要是因为医疗机构不够重视患者医疗数据保护工作。当前我国数据保护处理和分析技术还不够完善，主要利用发达国家的信息基础设施和软件，数据保护能力有待提高。研究医疗大数据的过程中需要存储较多的医疗数据，通过汇集云端数据有利于多个主体研究医疗大数据，但是很难控制医疗大数据扩散速度，同时不利于消除医疗大数据传播痕迹，因此增加了信息泄露问题的发生率，严重威胁到医疗数据的安全性[4]。

（二）患者隐私侵犯风险

我国不断提高医疗数据的信息化和电子化，不断完善医疗大数据。如果不法分子窃取患者医疗数据，不法分子将会结合患者病情拨打营销电话，或者利用患者信息开展网络诈骗，引发严重的经济损失。

（三）基因歧视风险

最早在基因领域利用大数据，因为生物基因非常复杂，因此基因是重要的数据库，不断发展分子生物学和基因测序技术等，促使人们深入理解基因，同时也推动医疗大数据发展。不断深入基因研究，不断挖掘出较多的有价值信息，当前基因检测技术已经逐渐趋于成熟，利用小块的生理组织即可追踪到某个人，但是因此会增加健康歧视问题，导致基因存在缺陷的人群丧失公平的生活或者工作权利。一些企业通过健康医疗信息分类规划员工，损害了员工工作权利，导致整个社会的公平性受到干扰[5]。

（四）知情同意获取难度

医疗大数据的主体是患者，患者对于医疗信息具有知情权和决定权，因此在医疗大数据研究之前，知情同意阶段发挥着重要的作用。保障知情同意的有效性，一方面，方便患者了解医疗大数据研究目的和方法等，同时可以解决医患信息不对称问题。另一方面，也可以保障研究人员的利益。原来的知情同意主要是集中于医生和患者、研究人员和受试者，利用书面知情同意书明确授权。此外，可以利用面对面交流和签字确认书面文件等方式。

开展医疗大数据研究之前，研究人员需要收集海量数据，增加了研究人员获得知情同意的难度。在信息时代，一些患者不了解自己数据的利用者，研究者也不了解数据使用时间和使用项目，因此很难实现传统知情同意的方式。数据库研究人员在挖掘不明确数据的过程中很难征得个人同意，医疗大数据涉及海量的数据，因此很难向数据提供者逐一获得授权。因此在医疗大数据研究过程中，要探究有效的方式获得患者的知情同意[6]。

三、医疗大数据风险防范措施

（一）完善法律监管体系

我国不断推进“互联网+”医疗，促进医疗大数据发展，也逐渐丰富数据库，但是我国相关法律体系还不够完善。我国卫健委强调在采集和使用医疗大数据的过程中，需要提高安全管理力度，明确责任主体的工作责任，监管部门也要提高监管力度。国务院在国家战略资源中融合医疗大数据，进一步提高信息资料使用的规范性，但是在医疗大数据使用过程中，患者隐私保护的法律还不够完善。因此，我国需要完善隐私保护法律，及时消除患者隐私方面的隐患，提高数据使用和研究过程的规范性。监管部门需要发挥出监管责任，此外，需要利用社会监督机制，针对使用医疗大数据的平台，需要签订保密协议，合理增加医疗大数据违规使用的成本，加强保护患者隐私[7]。

（二）完善隐私泄露评估机制

建立医疗大数据隐私泄漏评估机制，组织机构在采集和存储数据的过程中，利用针对性的评估方法保护患者因素。针对医疗大数据，首先，需要建立信息安全认证制度，建立第三方评级机构，同时需要向公众公开评价结果。其次，云服务提供商和医疗机构需要结合评价结果采取针对性的技术措施，加强保护医疗大数据，避免侵犯个人隐私，同时需要积极打击个人隐私侵犯行为。

（三）医疗机构可以利用区块链技术保护数据

医疗机构利用区块链技术提高医疗数据的透明度，方便研究人员分析数据来源和去向，同时建立透明的医疗大数据库。不仅可以丰富医疗大数据库数据资源，同时可以提高数据的可信度。此外，可以突破医疗大数据信息孤岛的问题，充分发挥出医疗大数据的作用。利用环签名技术开展验证，签名者可以利用私钥和其他成员公钥开展签名，因此在区域链中，只有私钥持有者才可以检查数据，利用公钥集认证方式可以保护数据隐私。另外，利用区块链技术可以设置信息权限，同时利用加密措施模糊化处理患者个人姓名和年龄等，从而进一步提高隐私保护水平[8]。

管理电子健康档案数据的过程中利用区块链技术，主要是利用区块链的去中心化优势，无须建立中心管理机构，向患者健康记录中输入医疗信息的过程中，利用区块链验证数据，在转诊阶段，向其他医生呈现患者诊疗记录的过程中，可以利用区块链技术验证患者治疗记录是否被修改，在多方授权下可以分享电子健康数据，可以更加安全存储患者健康数据，同时可以提高隐私信息的篡改难度。医疗机构利用区块链技术可以保护患者隐私性，并且以此为基础共享数据资源，同时建立医疗大数据库，进一步发展我国医疗科研事业。

（四）完善数据处理标准

利用数据处理标准统一规范数据采集和数据整理以及数据分析等方面，政府和个人等需要严格遵守数据处理标准采集、存储以及应用数据，在挖掘数据的过程中，可以有效去除敏感性信息，保障数据的隐私性。执行数据处理标准的过程中，政府和企业需要加强管控数据获取和使用的过程，规范性的管控数据使用范围和数据流转过程等，避免非法查看和复制敏感数据信息[9]。

（五）规范研究人员的行为

研究人员在采集和研究数据的过程中，如果发现影响到公众安全的因素，例如数据生成者存在吸毒或者传染性疾病等行为，研究人员有责任向管理部门上传患者信息，但是只能向相关政府机构披露患者个人信息。在数据应用管理阶段，患者拥有个人隐私信息的所有权，因此研究人员要想利用数据需要征得患者同意。即使隐去个人信息之后也是重要的公共资源，医疗机构无权处理数据，只能授权之后可以使用数据。因此医疗大数据研究人员需要建立严谨的工作态度，注重规范自身行为，加强管控医疗大数据研究中的风险，更加科学的利用数据资源。

针对云平台的医疗大数据，云平台承建商和医疗部门需要加强培训相关人员的职业道德，组织他们学习安全管理知识，提高他们日常工作行为的规范性。医务人员在治疗患者的过程中，通过分析患者信息可以及时分析病历，同时可以推断出患者敏感信息，因此医疗人员需要有意识地保护患者因素，避免利用患者信息谋求利益。

（六）新型知情同意方式

1.泛知情同意

泛知情同意主要包括三种最佳使用状态：①通过换分医疗大数据研究范围，并且需要通知数据提供者他们的数据将会被使用。②数据收集者和存储者通过批准和监管未来发生的医疗大数据研究，并且建立严格的治理体系，保障医疗大数据研究的科学性。③如果可以保证可持续性的联系数据提供者，研究人员需要与数据提供者定期交流医疗大数据研究情况。对比其他方法，泛知情同意具有较多的优势，在去除识别信息和交流样本库中利用泛知情同意，有利于保障患者隐私[10]。

利用泛知情同意可以降低知情同意的难度，但是无法向患者提供全面的信息。因此在利用泛知情同意的过程中，需要确定可以二次利用的信息，并且应该在科研机构附属大学中局限使用者。很多专家认为泛知情同意影响到受试者知情权，因此存在较多的隐患。为了保障参与者的权益，保障数据共享的收益性，同时需要去标识化处理相关数据，此外，还需要完善相关机制降低对于参与者的危害性，避免参与者因为共享数据产生压力。

2.动态知情同意

为了改善泛知情同意的问题，可以动态知情同意方式。动态知情同意指的是获得初次知情同意之后，在后续医疗大数据研究过程中需要再次获得受试者的同意，同时受试者可以随时退出医疗大数据研究活动。对比泛知情同意，动态知情同意更具发展潜力，可以和更多的医疗大数据贡献者互动交流，增强个人对于自身信息的控制权。动态知情同意需要和数据提供者持续性保持联络，同时可以向他们共享医疗大数据研究的实时进展。

利用动态知情同意，数据提供者和研究者可以保持持续性的互动，因此提高数据应用过程的透明度，研究者和参与者通过实时交流，可以挖掘出更多有价值的数据。动态知情同意并不是固定的工作形式，需要根据医疗大数据研究目的和内容等采取针对性统一方法。此外利用动态知情同意方法，相关参与者的参与度因此提高。但是医疗大数据研究人员和数据提供者失去联系之后，将会很难开展后续研究活动。

四、结语

当前在各个行业都是推广利用大数据，在医疗行业深度融合大数据，可以同时提高医护人员和患者的便利性，因此我国需要加强医疗大数据研究，但是在医疗大数据研究中存在一些风险，相关部门和人员需要采取针对性的措施控制医疗大数据研究过程中的风险，切实保护患者隐私信息。