隐私保护及安全性
随着互联网技术的飞速发展,我们的个人数据正在不经意间被动地被企业、个人搜集并使用,个人数据的网络化和透明化已经成为不可阻挡的大趋势。在大数据技术的应用过程中产生的数据交互、展示等均可能对客体隐私造成侵害,所以在大数据技术不断发展的同时,需要关注其所带来的隐私保护和安全性问题。
(一)隐私保护意义
医疗信息具有不同于一般个人信息的特殊性,内含大量敏感性信息。由于医疗服务的特殊性,信息主体对其医疗信息的控制权较弱,在医疗信息的收集、使用方面并无多大选择权。随着医疗的信息化转型,医疗领域大力推行电子病历。而电子病历必须以获得患者隐私为基础,患者也通常会毫无保留地公布个人情况,因此医疗信息的隐私保护及安全性就显得尤为重要。
医疗领域中存储着大量的数据,对其进行信息整合、共享和深度分析,对促进医学研究、政府决策均具有重要意义。但是在利用好医疗信息的同时,要防止隐私的泄露。目前,医疗卫生机构的信息化建设大多采取外包给第三方企业的形式,以达到降低建设成本、提高信息化建设质量和效率的目的。但是以外包的方式进行信息系统的开发和维护,所有信息都暴露给软件开发人员,可能增加隐私数据泄露的风险。
保护个人医疗信息隐私是维护个人人格尊严和自由的体现,是维持个人正常生活的需要,有利于医疗信息经济价值的良好实现,有利于维持良好的医患关系,也有利于维护公共利益,促进医学繁荣进步。
(二)数据安全性
数据安全隐患存在于医疗机构信息化流程的各个环节中,无论是结构化或者是非结构化数据的安全防护,都存在一定程度的问题,如技术漏洞、物理故障、恶意攻击等。
数据交互存在隐患,医疗数据互联互通使得每个终端都可能成为数据泄露的出口;移动终端将健康服务从计算机延伸到可移动终端,也带入了移动终端的隐患,进而威胁数据安全;云技术提升了资源利用率,医疗云平台可能发生大规模的计算资源系统故障,除此之外云计算安全隐患还包括难以对用户隐私、数据主权、数据迁移与传输、灾备等方面进行有效保护。
(三)医疗信息泄露原因
医疗信息泄露的原因有如下几种:管理者意识淡薄,数据保护意识不够;保管机构管理体系不健全,导致数据的丢失、被盗和黑客/信息技术事故;技术存在漏洞或遭到恶意攻击,医疗信息被篡改;利益相关方被商业利益诱惑,泄露或者公开贩卖个人信息。
医疗数据的保管和维护不再限于医院和医生,还包括相关的医疗保健机构,但是这些机构的管理机制仍处于完善阶段,导致医疗信息泄露事件时有发生。2010年,纽约医疗与医院集团下属北部布朗克斯医疗网络由于货车司机的疏忽,两个计算机系统的备份磁盘被盗,将近20年的患者、员工和供货商的所有重要信息丢失。2011年,美国三军健康管理处和健康网将备份磁盘和服务器丢失,导致美国三军健康管理处被集体诉讼并被要求赔款49亿美元,是美国有史以来最大的数据泄露事件。我国香港地区先后有9家医院患者资料失窃,数万人受影响。
(四)法律法规
关于医疗信息的权利归属,尤其是病历的权利归属,一直存在许多争议。有人认为,病历为医疗机构所有,如加拿大安大略省《公立医院法案》规定,由医院制作的、记录患者个人信息的病历是医院的财产,应由管理员进行保管。《美国联邦法规》中更是明确规定,医院必须保管每个住院、门诊患者的病历,只有在遵循联邦或州的法律、法庭命令或传票的情况下,医院才能公开病历原件。还有人认为,病历为相关政府机构所有,如在英国国民卫生服务体系中接受服务的患者,其个人病历是英国社会事务大臣的财产。但是,越来越多的学术观点为,病历档案应为患者和医疗机构所共有,由于患者缴纳了病历的工本费及相应医疗费用,就获得了物质部分的所有权,并且享有治疗过程(如手术记录、医嘱、处方等)的共有权。
对于病历的所有权,我国目前没有相应法律规定。而对于病历的保管权,我国规定了医疗机构应当建立病历管理制度,设置专门部门或者配备专(兼)职人员,具体负责本机构病历和病案的保存与管理工作。
在医疗信息隐私保护及安全性方面,很多国家在信息化建设中建立了配套的法律法规体系,以规范和引导参与信息交换和共享的各利益相关者的行为,明确各方的权利与义务,维护良好的交换与共享秩序。如美国于1996年制定的《医疗保险可携性与责任法案》(Health Insurance Portability and Accountability Act,HIPAA),针对医疗信息化中的交易规则、医疗服务机构的识别、从业人员的识别、医疗信息安全、医疗隐私、患者识别等问题,制定了详细的法律规定,以保护医疗数据安全和患者隐私权;加拿大《个人信息保护及电子文档法案》(Personal information Protection and Electronic Documents Act,PIPEDA)规定禁止跨省或跨国商业机构使用个人健康信息;此外,澳大利亚的《隐私权法案》《健康档案(隐私与访问)法案》及日本的《关于保护私人信息法纲要方案》等也在医疗信息隐私保护方面做出了相关规定。
相比较而言,我国对医疗数据隐私保护的法律法规制定相对滞后。2000年,我国开始推广使用电子病历;至2010年,《卫生系统电子认证服务管理方法(试行)》《电子病历基本规范(试行)》等关于隐私保护的重要法规才相继出台。而今,健康数据采集源的增加、基因测序技术不断商业化以及互联网医疗建设的推进,对现有的法律法规又提出了新的要求。
完善的法律法规体系的建立是衡量一个国家或地区卫生信息化发展水平的重要标志,也是推进卫生信息化建设的根本保障。因此,区域卫生信息化环境下的信息安全与隐私保护必须依靠法律手段,同时,要明确信息安全与隐私保护基本原则,建立良好的组织协调机制。
(五)隐私保护的技术手段
在技术方面,隐私保护的研究领域主要关注基于访问控制的技术、基于数据加密的技术和基于匿名化的技术。
基于访问控制的技术通过限制用户对各类信息资源的权限,来防止越权使用资源,使各类数据在合法范围内使用。
基于数据加密的技术是在数据分析、处理过程中隐藏敏感数据的方法,在分布式应用环境中有着广泛的应用。
基于匿名化的技术通过对数据的隐藏和泛化等操作来保护隐私。匿名化的经典技术包括在发布的数据中加入随机化的干扰数据,在保证统计性质的同时对原始数据进行隐藏。
构建信息安全和隐私保护框架,为个人健康医疗信息存储、访问到传输等各个环节提供切实安全的保护。可参照美国的HIPAA提出适应我国国情的安全隐私条例,以面向个人健康医疗信息的安全隐私度量模型为基础,提出匿名隐私保护方案和随具体情况变化的访问控制策略,构建国家级统一权威、互联互通的个人健康医疗基础信息平台。对于各区域健康医疗平台和数据系统,应首先构建安全的医疗信息系统,通过数据安全分析系统保证物理安全、数据安全、网络安全、系统安全和应用安全,形成可利用、可信赖的信息安全与隐私保护框架。