微信(一)健康医疗数据开放与隐私安全的关系(二)健康医疗数据隐私安全基础框架(三)不同数据开放场景下的隐私安全分析目录二、国外开放数据的隐私安全现状三、国内开放数据的隐私安全现状四、促进健康医疗大数据规范化应用建议第10期2018年10月444前言内容摘要一、健康医疗数据开放与隐私安全概述(一)国外隐私安全法律法规要求(二)美国数据开放平台隐私安全实践(一)中国隐私安全法律法规要求(二)中国数据开放平台隐私安全实践(三)数据开放与隐私安全国内外现状比较(一)政府管理层面(二)行业实践层面31481419192323272728308参考文献“我们有保护你的信息的责任。如果我们做不到,我们就不配拥有。”——扎克伯格促进健康医疗大数据规范化应用—开放数据的隐私安全保护PromotingBigDataPrivacyandSecurityinHealthcareApplicationsOMAHA秘书处胡 冉李莹莹朱烨琳健康医疗大数据的应用发展,标准是前提,安全是保障,服务是目的。数据开放与隐私安全是一组矛盾,利益平衡的关键在于从法制层面出发,制定一系列医疗健康数据隐私安全保护规范和数据流通规则,建立包含身份认证、权限控制、数据加密等在内的技术保障体系,促进数据在多种场景下的开放应用。本期导读内容摘要健康医疗大数据开放与隐私安全概述数据开放与隐私安全国外现状随着医疗信息化的发展,大数据分析等技术的崛起,健康医疗大数据的价值愈发显现。探索数据开放共享的模式,同时保护数据的安全和隐私,是促进健康医疗大数据规范化应用的关键。本期白皮书分析国内外数据开放和隐私安全的现状,旨在为我国健康医疗大数据的规范化应用提供建议。数据开放和隐私安全是健康医疗大数据规范化应用的关键,数据的开放程度加深必然会带来越大的隐私安全问题,权衡好二者之间的关系显得尤为关键。不同场景的数据开放所导致的隐私安全问题不同,因此建立适应于多场景下的隐私安全管理制度与技术保障体系至关重要。为了保障数据的安全和隐私,美国和欧盟都出台了相当严格的法律,如HIPAA和GDPR。HIPAA和GDPR都明确定义了约束主体和受保护的信息类型,在充分考量数据所有人权益的前提下,规定了受保护主体的权利和受约束主体的义务。与此同时,在遵从法律规范下,国外不同健康医疗数据应用场景中隐私安全的关键要点侧重不同。以数据交换场景为主的互操作平台中,通过制定参与主体间的共同协议实现管理规范;通过系统测评,前置身份认证、患者识别模型等技术保障了隐私安全。以个人健康医疗数据应用为主的PHR管理平台数据开放与隐私安全国内现状促进健康医疗大数据规范化应用的建议国内目前关于个人隐私和数据安全的法律不多,不论是法律体系和法律条款都与国外有较大差距,目前相对比较完整的规定仅在国家推荐标准《信息安全技术个人信息安全规范》中体现。在实践层面上,国内数据开放的场景明显少于国外,主要集中与区域健康医疗服务平台的数据共享交换上,虽然隐私安全的技术保障体系与过国外差距不大,但在数据应用流程中对隐私安全的保护更多依赖于系统层面的信息安全,缺乏对个体隐私安全保护的独立考量。政府管理层面上,需加强立法和完善个人健康医疗信息制度,建议设立信息安全管理机构,推进医疗机构资源的开放和整合,培育公众对健康医疗数据应用意识与隐私安全的认知,持续推动国家统一身份标识体系和基于统一身份标识的共性基础服务平台;在行业实践层上,提高企业对个人隐私安全的保护意识,加强用户参与与理解,建立数据处理规则,慎重处理个人隐私数据,建立数据加密存储传输的普遍共识,关注数据二次使用的边界,推动区块链在隐私安全领域中的应用实践。1中,患者对数据的全部控制权是管理的要点,在技术保障体系上建立了面向用户的权限控制系统是其核心特征。OMAHA白皮书2018年10月第10期促进健康医疗大数据规范化应用研究简介(一)研究背景(二)研究目标(四)OMAHA基金会(三)研究方法健康医疗大数据的应用日趋火热,而由于医疗自身特殊的属性,大量数据开放共享困难,数据隐私安全保护水平低等一系列问题也逐渐凸显,如何促进健康医疗大数据规范化使用成为亟待解决的问题。在此背景下,我们希望通过对比研究国内外目前关于健康医疗大数据开放共享和隐私安全的现状,重点关注以“个体为中心”的健康医疗服务场景下的隐私安全,结合我国国情,总结出能促进我国健康医疗大数据规范化应用的建议。本文通过对相关文献和资料进行检索和研究浙江省讴本开放医疗与健康基金会(OpenMedicalandHealthcareFoundation,简称OMAHA基金会)是一家致力于个人健康医疗数据的开放运动,解决健康医疗领域数据分享难题,促进个人健康数据信息有意义使用,为公共健康领域提供公益产品和服务的基金会。基金会的使命是提升公众意识和改善个人健康档案使用环境。OMAHA基金会是由医疗领域意见领袖和行业专家发起和运营的公益组织。2016年3月,经浙江省民政厅批准注册成立。2归纳,同时选取国内有代表性的医疗信息化与隐私安全领域的意见领袖进行深度访谈,准确把握促进健康医疗大数据规范化应用的方向。OMAHA白皮书2018年10月第10期促进健康医疗大数据规范化应用OMAHA白皮书2018年10月第10期党中央、国务院高度重视健康医疗大数据的创新发展。习近平总书记指出:“要运用大数据促进保障和改善民生,推进‘互联网+医疗’等,让百姓少跑腿、数据多跑路,不断提升公共服务均等化、普惠化、便捷化水平”。李克强总理强调:“发展和应用好健康医疗大数据,是一项重大民生工程,既可以满足群众需求,也能促进培育新业态、形成新的经济增长点”[1]。在此背景下,2018年9月国家卫健委发布了《国家健康医疗大数据标准、安全和服务管理办法(试行)》,旨在在保障公民知情权、使用权和个人隐私的基础上,根据国家战略安全和人民群众生命安全需要,从标准管理、安全管理和服务管理三大方面促进健康医疗大数据的规范化应用[2]。健康医疗大数据的应用发展,标准是前提,安全是保障,服务是目的。目前而言,健康医疗大数据规范化应用中仍然存在众多的问题(见表1):我们认为激活数据流动是健康医疗大数据在健康医疗服务中应用的关键。在往期白皮书中我们已经探讨了一些关键问题的解决方案,包括关于信息标准化建设的要点《第2期统一的力量:临床医学术语标准化的展望》、国内外法律隐私保护制度的现状《第3期如何保护个人健康医疗信息》、患者生产型数据的采集与利用途径《第4期从数据的采集到利用:PGHD的“有意义使用”》以及国外信息互操作经验启示《第7期创新时代下的健康医疗信息互操作性变革》等。随着“互联网+医疗健康”的高速发展,数据应用中的隐私安全问题成为一个绕不开的话题,因此,以“个体为中心”的健康医疗服务中数据开放与隐私安全的平衡是本期研究主题。前言13促进健康医疗大数据规范化应用一、健康医疗数据开放与隐私安全概述(一)健康医疗数据开放与隐私安全的关系(二)健康医疗数据隐私安全基础框架1.数据开放获益同时增加了隐私泄露的风险信息的共享有助于提高医疗质量,降低成本,并防止医疗差错。但电子健康医疗记录和区域健康医疗信息交换的趋势增加了诸多不适当地获取可识别健康医疗信息的风险,如来自系统的,来自网络的,来自管理的。2.隐私保护可增强患者的信任和信息完整性为了获得数字健康信息,以实现更好的健康结果、更明智的支出,数据提供者和个人都必须相信个人的健康信息是隐私和安全的。如果患者对电子健康记录(ElectronicHealthRecord,EHR)和健康信息交流缺乏信任,感觉他们的电子健康信息的机密性和准确性处于危险之中,他们可能会不想透露健康信息,但隐瞒他们的健康信息可能会导致危及生命的后果。只有当病人充分信任使用健康信息技术来分享他们的健康信息时,医疗服务提供者才能更全面地了解病人的整体健康状况,一起做出更明智的决定。分析数据开放与隐私安全的关系,我们可以意识到隐私安全的核心目的不是完全隔离机密数据,老百姓的利益必须与这些风险相平衡。1.健康医疗数据隐私安全法律框架法律层面上对健康医疗数据的隐私安全主要从以下四个方面进行界定和规范:约束主体:法律所约束的主体,可以包括政府机关、医疗机构、相关企业等;受保护信息:法律条款内定义的受保护健康医疗信息范围;信息主体的权利:法律赋予信息主体的权利,大多可以纳入个人隐私权层面的范畴;受约束主体的义务:法律约束主体所应履行的义务,大数据存储和使用层面安全的要求。法律法规通过确认健康医疗数据使用主体,不同主体的数据使用边界,不同主体在数据使用过程中的隐私安全的权利与责任,为健康医疗大数据构建一个最基本的隐私安全保护框架,是健康医疗数据应用中制定隐私安全保护管理策略的重要依据。2.健康医疗数据隐私安全技术框架健康医疗数据应用过程可简化为三大步骤:存储、访问和传输。为了确保健康医疗信息的真实性、完整性和不可否认性,应遵守以下原则:所有电子化的健康医疗信息,应根据所有者属性加密存储传输;医疗信息的访问和共享过程应该通过签名和认证[3]。具体的隐安全保护技术框架见图1[4]:(三)不同数据开放场景下的隐私安全分析1.健康医疗数据开放所致的隐私安全问题健康医疗服务领域的大数据应用所致的隐私4OMAHA白皮书2018年10月第10期促进健康医疗大数据规范化应用1安全问题可分为以下三类,不同的问题在解决方式的选择上有所侧重[5]:1.1数据披露(disclosure)指信息控制者有意或无意向不可信的第三方透露或丢失数据,该类隐私风险通常需要利用匿名化、隐私分级、加密、访问控制等技术来避免。1.2跟踪监视(trackingandsurveillance)指通过非法的手段跟踪、收集个人的敏感信息,如网站利用cookie技术跟踪用户的搜索记录、浏览记录等,这类隐私风险通常利用问责系统或者法律手段来保护。1.3歧视倾向(discrimination)由于大数据处理技术的关联性和不透明性,数据在使用过程中有意或无意中的泄露了个人隐私,导致个体受到职业、保险、治疗等方面的歧视。如保险公司和雇主在未经同意的情况下获得人们的健康数据,则可能形成对就职者或投保者的歧视行为[6]。该类隐私风险通常利用法律法规手段来保护。2.健康医疗大数据的应用分类我们根据数据分析使用层次将健康医疗大数据的应用划分为以下两类:以“群体为中心”的科学研究与管理决策和以“个体为中心”的健康医疗服务,本期重点研究后者。2.1以“群体为中心”的科学研究与管理决策以“群体为中心”的健康医疗大数据应用对数据的需求关键在于“汇聚”,通过对更广泛的群体、更多元化的数据内容的汇聚进行大数据挖掘,得到分散状态下难以发现的数据特征以推动科学研究与管理决策。这类数据应用更强调“类”(一类人,一个地区,一类疾病,一项制度……)的特征发现,对于个人隐私保护的关键在于如何在数据应用分析过程中明确个人隐私数据的使用边界,确保个人信息的匿名化或去标识化,实现数据的脱敏使用等。此类应用非本期研究重点,仅作简单阐述。2.2以“个体为中心”的健康医疗服务以“个体为中心”的健康医疗大数据应用对5OMAHA白皮书2018年10月第10期促进健康医疗大数据规范化应用数据的需求关键在于“流动”,在数据汇聚的前提下让个人数据在服务网络中流动起来,个人健康医疗数据能随个人流动,数据的访问不受时间空间的限制,从而在医疗服务中提高个体急诊诊疗效率、提升个体疾病治疗质量,降低个体重复检查检验次数,改善个体的医疗服务连续性,形成便捷、高效、规范、共享、互信的诊疗流程。这类数据应用中个人隐私安全的关键在于如何确保个人对数据使用的控制权,数据在流动过程中的信息安全,数据使用流程的规范性等。此类应用是本期探讨的重点,我们参考了美国协调卫生信息安全与隐私的合作组织(HealthInformationSecurity&PrivacyCollaboration,HISPC[7])项目工具包中数据交换场景与隐私安全问题