摘要:随着互联网技术的进步,互联网+医疗的模式也在蓬勃发展中。政府也积极推动健康医疗大数据的发展,并将此列入国家的重要基础性战略资源。但是健康医疗大数据的发展是一把双刃剑,一方面极大地促进了医疗行业的发展,另一方面也引发了许多问题,给患者的个人隐私带来了极大的隐患。本文将简要分析健康医疗大数据中患者隐私保护在实际应用过程中遇到的现实和法律问题,并给出合规建议,以期为后来者参考。
一、健康医疗大数据概述
近年来,随着大数据、物联网、云计算等新技术与医疗行业的深度融合,健康医疗大数据蓬勃发展。然而健康医疗大数据究竟是指什么?
2018年,国家卫生健康委员会发布了《国家健康医疗大数据标准、安全和服务管理办法(试行)》,健康医疗大数据首次有了较为明确的定义:“健康医疗大数据是指在人们疾病防治、健康管理等过程中产生的与健康医疗相关的数据。”该定义下的健康医疗大数据既包基本上涵盖了人们在医疗健康领域产生的与医疗健康相关的全部数据。
医疗大数据发展得如火如荼的同时,医疗数据安全、个人隐私保护问题也日益凸出。在无讼案例库中以“医疗”“隐私”为关键词搜索,共有7554份法律文书,其中具有代表性的有某奶粉公司从兰州多家医院医务人员手中非法获取公民个人信息;在国外,此类问题也数见不鲜,比如谷歌旗下子公司DeepMind被曝光非法交易获得患者病历。
“隐私”在现代汉语词典的释义是不愿告人的或不愿公开的个人的事。对于大多数人而言,隐私是一项权利,它与人类尊严和人类价值的理念相联系,这一权利的确切轮廓建立在社会判断之上,并且是因时而异的。在医疗领域中,患者的隐私是指患者因接受医疗服务需要而被医疗机构及医务工作人员合法获悉但不得被非法泄露的信息。
(一)健康大数据隐私保护的现实困境
一个人从出生到生命的终结,期间会留下许许多多的个人健康医疗信息,健康医疗大数据就来源于个人健康医疗信息,属于极为敏感的个人信息,包含了患者个人的身体健康与疾病数据,一旦遭到泄露,该数据上所标识的个人信息会对信息主体产生不良影响。
与美国通过零散的各部门法对个人信息实施保护的方法类似,中国尚未形成有关个人信息的统一立法,虽然民法总则和即将施行的民法典、侵权责任法等明确规定对隐私权进行保护,但何为隐私、隐私范围、隐私权、隐私权的外延这些包括哪些仍未规定。大数据环境下隐私的特殊性和该环境下具体的隐私侵权责任认定问题,对隐私保护提出了更高的要求,但现行法律规范尚未对其作出回应。
此外,中国尚未设立监管隐私保护并执行相关措施的跨部门政府机构。目前,国家卫生和计划生育委员会(“卫计委”)、国家食品药品监督管理总局(“食药监局”)以及科技部根据其不同的职责各自承担着不同的监管和执行医疗健康领域隐私保护措施的职责。以一种不太全面的方式简单来说,卫计委主要负责医疗机构、医疗组织或行政部门方面的健康数据管理,食药监局负责医疗健康产品方面的数据管理,而科技部主要负责人类遗传资源方面的数据管理。
(二)脱敏分享带来的隐私安全问题
在目前的数据安全保护措施中,主要的一项就是“脱敏”,有许多的个人健康医疗数据在“脱敏”后用于各项大数据研究。然而,简单的脱敏处理如去掉姓名、身份证信息,并不能真正保障个人的隐私安全,因为部分特征的组合即可唯一地识别某一特定主体。
(三)云共享的隐私安全问题
个人医疗信息相关的数据非常大,因此不可能在每个机构或每个医院都建立超级计算中心。鉴于这种情况,许多医疗机构或科研院校会把数据放在公有云上,但问题接踵而至,由于公有云中的部分资源是由很多用户共享的,并且在数据操作过程中还会存在备份等操作,因此会产生很大的隐私安全风险。不加保护的数据的安全是无法得到有效的控制的。
(一)建立健全相关法律法规
医疗大数据时代下,患者隐私的保护是不得不面对的一个问题。美国从 1991 年就颁布了 HIPAA 法案(健康保险携带和责任法案)。
这项法案规定了患者在入院之内的各种权利和义务,并在公布后的二十年内不断进行更新与发展。随着互联网的兴起,也加入了有关的内容。同时美国国家联邦医学伦理委员会也颁布了 Model Policy Guidelines for the Appropriate Use of Social Media and Social Networking in Medical Practice(社交互联网时代如何适当的利用社交媒体进行医学实践准则)。在英国,也有类似的法令颁布。而我国,尽管互联网或各种媒体(微博,微信,其他网站或 App)已经占领了我们生活的每个角落,但有关这部分的管理仍处于空白状态。为了保护患者隐私,国家层面应加快推进大数据立法工作。首先,应当将患者隐私权明确为一项独立的、受保护的权利,并明确医疗健康领域中什么是患者隐私权、患者隐私权的范围包括哪些、患者隐私权的主体是什么、患者隐私权的具体权利涵盖哪些。其次,应同时在法律层面规定患者享有知悉真情权、相应的请求权、拒绝对非个人所需的各类医疗健康信息的接收权利、纠正个人错误信息的权利、确认已知目的使用个人信息的权利等。最后,应该明确规定相关主体对患者个人信息的使用范围,对其加以详细规定,作出相应的限制。同时,可以参照国外相关患者隐私权的规定,明确侵权主体应当承担的相应法律责任,同时制定相应惩罚措施,提高违法成本。
(二)提高隐私保护意识
首先,患者应加强对自身医疗健康隐私的保护与重视。其次,国家应建立医疗健康隐私相关的投诉与举报机制,开通信息安全事件处理的绿色通道,在安全事件发生时能及时告知群众事件进展。最后,发挥媒体作用,利用典型安全事件警示患者,提高患者安全防范意识。
(三)倡导行业自律
医疗机构应建立患者隐私保护的规章制度,明确医疗机构在患者医疗数据保护中的职责,成立专职部门与人员来负责管理患者医疗数据,并定期开展医疗信息系统数据安全与保护的培训,降低患者隐私泄漏风险。
(四)加强信息隐私保护技术
采用多种信息隐私保护技术是有效保护医疗数据隐私的重要途径。主要的隐私保护技术有如下三类:
标识隐私匿名保护即通俗所说的脱敏,是一种简单有效的保护措施,它能够在尽可能少的侵犯患者隐私的情况下,实现数据的有效性并进一步提高数据的安全性。在记载、处理诊疗信息时,对于能够直接反映隐私的内容,我们在进行信息身份标识的处理时,将身份信息标识进行删除,并对信息进行分层保护。但是正如上文所述,简单的脱敏处理并不能起到应有的效果,应当要实现每一个患者数据的匿名和去标识化处理,在应用和研究时只能显示群体差异化特征,防止个体化信息的利用。
分级保护制度是根据数据的特性、数据中包含隐私信息的权重等对数据进行分类,并分级保护。为了能够切实做到数据保护与信息安全,保护患者隐私,有必要制定医疗行业统一的数据分级保护制度。
访问控制被普遍认为是保护患者隐私最有效的措施,包括入网访问控制、权限访问控制、目录级安全控制和属性安全控制。其中,权限访问控制是通过对不同角色的人员开放不同的权限来实现数据保护,例如医生具有开处方的权限,但没有访问财务部门的权限,这样可以很好地通过权限设置形成安全保护的壁垒。
作者: 夏海波