大数据环境中的医疗数据隐私保护

2015-03-18周建文

中国管理信息化 2015年4期

周建文

（中南大学湘雅三医院，长沙 410013）

随着大数据时代的来临，各行业和领域都开始涉及大数据。笔者所在的中南大学湘雅医院，每年所产生的医疗数据非常庞大，所以大学相关研究部门开始收集和研究学校附属医院的临床资源和数据，通过临床研究来推动医学的发展。在此基础上，中南大学还专门设立了湘雅临床大数据系统建设项目。同时，由于个人的数据具有一定的隐私性，应该受到法律和法规的保护。本文通过对当前医疗大数据的研究和应用现状的分析，深入讨论了大数据应用中可能存在的隐私保护问题，在此基础上对现有的防护技术和手段进行梳理，希望能够找到大数据环境下对医疗隐私数据的保护方法。

1 医疗大数据的现状

现代化的医院中，普遍采用电子病历，彻底改变了传统的就医模式，实现了由纸质病历向电子化病历的转变，并由医院对这些病历进行统一保存。这些电子病历中所存储的各种各样的医嘱数据、诊断数据为科研教学提供了直接的数据支持。此外，在一份比较完整的电子病历中，还包含了医技科室中所产生的各种检验和检查信息，这些数据都可以在科研中加以应用。

现在，在专业化的医技科室中，采用了很多专业的信息化系统，比如在检验科室中所采用的LIS系统等，可以通过检验仪器与信息系统的连接，实现在系统中对各种实验样品、数据的管理与存储，此外，还能开展其他相关的服务，从而实现检验科室的规范化、智能化与自动化。此外，还有一些其他系统，如PACS系统、手术麻醉系统等，都能够为相关的专业科室提供更加便捷的服务，有助于提高医院的管理水平和医疗质量，大幅减少各种医疗事故的发生。这些专业的医疗信息化系统的广泛使用，使得收集医疗数据更加便利，也让电子病历更加完整。但是，随之而来的个人隐私的泄露问题也同样不容忽视。

2 医疗大数据的隐私保护

2.1 非交互式泄露

所谓的非交互式泄露，就是在医院的内部信息化系统出现隐私泄露问题。需要强调的是，现在医院中的多个业务流程存在很多节点，都能够对数据进行访问，存在非交互式隐私泄露的可能。

2.2 交互式泄露

交互式的医疗数据泄露，主要是由于医疗数据内容的特殊性，这些数据在没有经过妥善处理的情况下，会给相关人员造成极大伤害。比如，如果将某个孕妇的个人信息泄露出去，则可能引发一系列的推销、诈骗等问题。而这种隐私泄露的危险性在大数据环境中，不再仅仅局限于泄露问题本身，而在于以这些数据为依托所进行的下一步行为的预测。比如通过对某个患者检验指标的获取，就可以得到对健康状况的准确判断，进而为下一步行为做出预判和分析。在很多情况下，人们普遍认为只要能够对数据进行匿名处理，或者隐藏重要的信息字段，个人隐私就可以免于泄露，但是，大量的事实证明，通过收集其他信息，就可以很容易对个人进行定位。

3 隐私保护研究现状

3.1 标识隐私匿名保护

在具体的患者诊疗档案中，通常都会以该患者的姓名、证件号码等作为唯一标识，但是，这些信息本身就是应该予以保护的内容，所以，正确的做法应该是在不影响信息准确性的前提下，对信息进行匿名保护。针对这种思路，有的研究人员进一步提出在隐私保护数据发布过程中，对身份进行保护的匿名方法，即在需要发布的数据中首先进行身份标识删除，然后再对准标识数据进行匿名处理，这样，就可以在保护隐私的基础上，进一步提高信息的准确性，而在此方法的实施过程中，可以采用概化和有损连接等两种方式。

3.2 医疗数据的分级保护制度

不同的信息，在隐私保护中的权重并不一样，所以，如果对这些信息一概而论，都采用高级别的保护手段，则会实际的应用效率产生影响，还会造成资源的浪费。但是，如果只针对核心信息进行防护，也可能造成隐的信息泄露。所以，需要构建比较完善的数据分级制度，对于不同级别的个人信息和数据采用不同的保护措施。

3.3 基于访问控制的隐私保护

在医疗领域信息化系统中，其隐私防护的难点主要在于参与的人员比较多，使得潜在的泄露点也相应增加。利用访问控制技术，可以对不同的人员设置不同的访问权限，进而访问不同的数据和内容，这样做也可以有效解决数据的分级问题。比如，对于财务部门的人员，就应该只能访问患者的费用相关信息，而不能对医生的诊断信息进行查看。现在广泛采用的访问控制技术，主要为基于角色的访问控制，能够很好地控制访问内容和拥有的操作权限。但是在实现规则设置与权限分级中，其具体过程和手段比较复杂，难以通过统一的规则设置来实现统一的授权，很多情况下需要针对特殊情况进行单独设置，难以实现整体的管理与调整。所以，还需要对规则引擎在医疗领域中的具体应用进行深入研究。