专业咨询
致力推进中国医疗卫生信息化

【数据安全专家论坛】何萍:申康如何应对医疗数据安全挑战

【编者按】

医疗数据的重要性,已经不言而喻。为此,HIT专家网近期邀请了国内多位知名医疗信息化专家,就医疗行业的数据安全现状与挑战这一热点话题展开深入讨论。

本期,我们邀请到上海申康医院发展中心医联中心主任何萍,结合上海申康开展的医疗大数据分析利用实践,对于医疗数据安全管理现状及挑战及其他相关共性问题,进行全面深入的解析。

heping3上海申康医院发展中心医联中心主任何萍

来源:HIT专家网      记者:朱小兵

 HIT专家网:为什么医疗数据安全日益受到重视?

何萍:目前,大数据、人工智能与医学领域的结合点非常多,重点在医疗领域的五个应用方面,分别是医学影像、辅助诊断、药物研发、健康管理、疾病预测。可见,医疗大数据的数据质量与数据安全问题,会对医学人工智能的发展起到关键性决定作用。

首先,这是医疗数据的特点所决定的。

医疗数据具有普遍的真实性,医疗行为本身决定了患者、医生都不可能隐瞒或者造假。这些数据具有很高的质量和价值,同时也具有隐私性,一旦泄露会对患者生活、医生工作带来很大影响和负面作用。

同时,医疗数据覆盖面广。从微观上看,包含了患者个体患病情况、生物组学等数据;从宏观上看,则包含了疾病传播、地区流行病发病发展、区域人口健康状况等数据。医疗数据能否安全使用,关乎社会稳定、国家安全。

其次,医疗行业数据安全管理日益受到重视。

医疗行业主管部门、医疗机构都把医疗数据安全作为工作的重点之一。从技术上通过医疗专网隔离、多层的数据加密等技术手段,到分级授权体系的管理方法等,多措并举,以确保医疗数据的安全。

然而,医学数据的开放需求十分迫切:医疗AI的蓬勃发展离不开海量的医疗数据;药物的临床试验、居民健康水平的评估、传染病监测、疾病谱研究等都需要医疗数据的开放共享。因此,如何在确保安全的前提下,支持临床科研、医药研究、全民健康管理等需求,是当前医疗数据安全所面临的主要挑战。

第三,医疗行业数据伦理存争议

目前,人工智能在医学影像、辅助诊断、药物研发、健康管理、疾病预测方面取得了一些成就,但人工智能在医疗领域的应用,仍然存在一系列伦理问题。人工智能如果造成了个人信息和医疗数据的泄露,导致了医疗事故,那么责任方是谁?人工智能医疗数据的普及和应用,引发医疗产业结构的转型,那么社会如何应对?当前医学伦理最为紧迫的任务便是解决这些问题,以便最大程度地发挥出人工智能的价值。科学技术飞速发展,伦理必须为技术的发展划定界限。

第四,医疗数据标准不统一的问题依然突出。

在医疗数据中,最重要和最常见的当属电子病历。但我国电子病历的标准不统一,很多临床用语都不够统一和规范,同病不同名的现象十分常见,比如食管癌和食道癌、阑尾炎和盲肠炎。2018年9月13日,国家卫健委颁布了《国家健康医疗大数据标准、安全和服务管理办法(试行)》。期待《试行办法》推动建立统一的临床用语,推进医疗数据电子化、标准化进程,形成规范可用的医疗健康大数据。

第五,医疗数据安全面临的挑战及措施:

(1)做好数据使用的授权。医疗健康大数据在使用的过程中,涉及到个人隐私数据的分析利用、流通等都应受到严格管控,无论从个人角度还是使用者角度,都需要充分授权许可。

(2)构建以患者为中心的医疗数据安全防护体系。现有的隐私安全防护,大多只是注重脱敏和匿名化保护,不是全方位体系。需要加强构建“以患者为中心”的个人医疗信息风险评估和防护体系,覆盖信息录入、个人隐私管理、加密存储、访问控制、匿名化处理、信息发布流通、监管审计等多个环节。

(3)引导医疗数据有序流动。按照个人健康信息的隐私等级,分出完全可共享(诊断编码、用药指南)、部分可共享(不关注具体个人,群体性、区域性研究)、不可共享(个人具体隐私、实名数据)等几个层次,针对数据研究利用的不同目的,构建分层分级分域的数据管理体系。

(4)加强个人信息保护立法。公民要有充分认知,应当学会对自身隐私的保护。对违法行为要有足够的惩治,打击个人信息的不当泄露和非法利用。

 HIT专家网:从宏观上看,2015年国务院发布《促进大数据发展行动纲要》,2017年《网络安全法》施行,2018年欧盟《通用数据保护条例》(GDPR) 实施,这些国内外相关政策给医疗数据安全带来怎样的指引和变革?

何萍:国务院发布的《促进大数据发展行动纲要》对数据的共享利用提出了明确的指导意见,要求加快数据的共享服务《网络安全法》对医疗数据的收集、存储、使用、共享提出了明确的法律规范。这都是医疗数据深层利用的有力保障。

但在医疗大数据共享的实际发展过程中,因医学伦理要求,所以也存在着一些负面发展的案例。如2018年10月24日,国家科技部官网首次公开6条涉及人类遗传资源的行政处罚。

申康自医联工程建设之初,就把确保医疗数据安全作为最高优先级目标。遵照我国《网络安全法》的相关规定,申康建立了完善的管理制度和技术保障手段,对数据的收集、存储、利用、发布等各个环节进行周密的监控,确保医疗数据的安全。同时,申康定期开展安全风险评估、安全检查,并制定了安全应急方案,确保患者数据安全。

在健康医疗数据相关的法律条例方面,欧盟在2018年5月颁布生效《通用数据保护条例》(GDPR),对未来中国制定数据安全法律有着重要的参考价值与借鉴意义。该法律对健康医疗数据的安全性提出了要规范健康医疗数据处理的要求,即收集到的数据经过处理后无法识别特定个人且不能复原。遵循此类规定,能帮助大数据公司或人工智能公司规避数据安全问题。

其实,申康希望能在一些管理制度等方面比GDPR要求更为严格。比如在患者的数据收集和存储、发生数据泄露之后的上报时间、数据的使用者资质、“市政务外网”基础网络的传输要求等方面,我们都有更高的要求。

 HIT专家网:数据安全与网络安全之间的关系是什么?目前医疗数据安全的主要政策法规依据有哪些?

何萍数据安全和网络安全是并行的概念。

就医疗数据而言,数据安全需要关注整个医疗数据全生命周期的安全。甚至不存在网络、不存在信息系统的环境下,仍然需要保证医疗数据的安全。比如:纸质病历、存储有生物组学数据的移动硬盘等,这些都是需要严加保护的医疗数据。而网络安全更多体现在信息系统中、数据的传输过程中对医疗数据安全的保护。

国内除了前面提到的《网络安全法》之外,还有国家卫健委于2018年7月发布的《国家健康医疗大数据标准、安全和服务管理办法(试行)》。这可以看作是《网络安全法》在医疗行业内的细化。它突出健康医疗大数据的使用和服务,创造条件规范使用健康医疗大数据,延伸和丰富服务内容,更好地满足人民健康医疗需求。坚持共建共享,鼓励政府和社会力量合作,推动形成各方支持、依法开放、便民惠民、蓬勃发展的良好局面,充分释放数据红利。坚持安全可控,妥善处理应用发展与保障安全的关系,突出增强安全技术支撑能力,保护个人隐私和信息安全。它进一步明确了各级卫生健康行政部门、各级各类医疗卫生机构、相关应用单位及个人在健康医疗大数据标准管理、安全管理、服务管理中的责权利,对于统筹标准管理、落实安全责任、规范数据服务管理具有重要意义。

 HIT专家网:从医院用户的角度看,要打造可持续的数据安全体系,需要从哪些方面着手?

何萍:我国大部分医院的数据都是独立存在的。目前来讲,90%以上的医疗服务都是在公立医疗机构、尤其是大医院中进行的。大部分健康医疗数据存储其中,具有很高的开发价值。但在目前的中国医疗体制下,医疗卫生机构很难有动力去开放这些数据。

从《“健康中国2030”规划纲要》的相关内容明确要求,要创建覆盖多个部门和领域的健康医疗数据共享体系,国家层面也在积极推动此项工作。在全国31个省市中,上海市在健康医数据共享方面处于领先水平。上海申康医院发展中心在全国率先建立了覆盖38家市级医院的医联工程,是国内最早、规模最大的医疗健康信息共享工程。当然这也只是停留在公立医疗之间的医疗数据开放共享。未来健康医疗数据是否会向民营医疗机构、外资医疗机构开放,开放程度如何、开放城市有哪些、长三角一体化建设是否可以通过数据共享去推动,仍然有很长一段路要走。

如要建设及推动可持续的数据安全体系,首先是要遵从《网络安全法》、《国家健康医疗大数据标准、安全和服务管理办法(试行)》等法律法规,在其安全体系框架下,构建医院自己的安全体系;其次是可持续的安全体系,一定是对新技术具有良好适应性的体系,要对新技术、新思路持有开放的信心态。使用新技术、新思路的过程也是对安全体系完善的过程。

具体实践中,完善安全规章制度并严格执行是第一位的,对内部人员加强管理监督是投入产出最高的安全措施。其次是开放的心态来利用数据,在使用的过程中发现不足并不断完善。

以申康中心为例,我们首先构建了内部的安全管理规章制度、检查制度、应急方案,覆盖医疗数据的全生命周期。随着越来越多数据共享访问的需求,对医联工程所收集的海量医疗数据进行深度清晰,构建了高质量的数据资产,同时按照数据资产的安全等级不同,我们利用新的产品技术,构建了不同的数据共享服务渠道:

一是主动共享。对于一些不涉及到具体患者隐私,又能帮助患者和医疗机构的数据,我们主动提供数据服务,比如,我们已经发布的公众号“上海市互联网总医院”,就会不断地发布一些健康指导文章、院内导航信息、患者的寻医问药服务等,这些都可以帮助患者和医疗机构,实现更好的医疗服务。

二是科研服务。对于一些对患者病历进行完整访问的科研课题,我们在政务内网构建了医联数据资产管控平台、专病科研服务平台,对科研服务提供支持。所有的数据经过脱敏之后,通过数据资产管控平台授权,推送给专病科研服务平台使用。所有的数据都在一个数据沙箱中,经过授权的科研人员可以使用自己的工具无障碍地分析这些数据,但所有的分析操作都在监管之下,数据都不能拷贝出数据沙箱,科研分析结果可以通过审批授权之后下载。通过数据资产管控—数据沙箱—专病科研服务平台这个产品链,在确保数据安全的情况下满足了医学研究的需求。

三是授权共享。对于患者本人,我们通过多种手段的实名认证后,确认是患者本人,之后患者可以通过APP调阅自己完整的健康档案、患者画像、健康评估等各项信息。

 HIT专家网:请问您如何看待当前医疗数据安全技术产业的发展,未来前景如何?

何萍:医疗数据安全产业是一个具有挑战性的行业。随着医疗数据共享需求及应用深化的发展,数据安全产业一定会具有广阔的市场前景。

数据只有流动才会产生价值,才能实现数据融合后更大的增值效益。然而医疗数据的隐私保护和共享开放是一对矛盾,如何把握好两者之间的平衡非常重要。医疗大数据涉及到数据采集、治理、分析利用、交换共享、流通交易多个环节,迫切需要加快健康医疗大数据安全保护技术、解决方案与法律法规的体系的建设进程,从顶层设计指导全局。

在数据流动的大趋势下,政、产、学、研、用各方一方面要勇于面对并解决可能遇到的如顶层设计、标准规范、质量提升、隐私保护等问题,另一方面需要以更加积极主动的心态在业务模式、运营模式、服务模式上努力探索、协同创新。

小助手二维码想加入HIT专家网专业交流群?请添加“HIT专家网”小助手微信好友后提交你的申请哦

(请注明姓名、单位名称、职务、主管技术或产品领域,以便有针对性加群交流)

【责任编辑:孙鹏】

赞(2)

评论 抢沙发

评论前必须登录!

 

未经允许不得转载:HIT专家网 » 【数据安全专家论坛】何萍:申康如何应对医疗数据安全挑战
分享到: 更多 (0)