刘海琴，罗 靖，杨敏娟，施叶雯，陈勃言，冯雅妮，张一彤，侯 瑾，罗花南，任晓勇*

(1 西安交通大学第二附属医院耳鼻咽喉头颈外科病院，陕西 西安 710004，568811241@qq.com；2 西安理工大学计算机科学与工程学院，陕西 西安 710048)

当今时代信息科学技术的发展突飞猛进，大数据逐渐成为各个领域的研究热点。随着健康大数据研究在医疗卫生各领域的不断深入，健康医疗服务的重心已从治疗逐渐转向预防、康复保健和健康管理，医疗服务也更加关注患者就诊流程的简化、良好便捷的就诊体验以及高效满意的医患沟通平台等各种便民举措的实施。健康大数据带来便利的同时，对于患者个人隐私保护方面也暴露出一些不足之处，需要我们进一步加强规范管理及技术革新，以便使健康大数据在医疗工作中发挥更积极的优势作用。2016年6月国务院办公厅印发的《关于促进和规范健康医疗大数据应用发展的指导意见》明确指出，要顺应新兴信息技术发展趋势，规范和推动健康医疗大数据融合共享、开放应用[1]。2012年联合国发布《大数据促进发展：挑战与机遇》白皮书，美、英、加、澳、日、韩等发达国家相继发布一系列大数据技术研究和发展计划，大力推进大数据研究和应用。2014年5月，美国白宫发表了白皮书，指出了目前大数据给美国社会带来的严重问题，最重要的就是个人隐私问题，利用开放数据为降低科研成本，改善医疗服务带来便利，但同时也带来了数据使用过程中的安全和隐私问题[2]。周建文[3]详细梳理了目前医疗大数据的研究现状与医疗大数据的应用，进一步对其中应用时的隐私保护问题展开了讨论。

健康大数据的快速发展为诊疗提供便利的同时也增加了隐私暴露的风险。健康大数据涵盖了保健养生、疾病治疗、传染病预防、临床医药等多个领域[4]。为了落实《关于促进和规范健康医疗大数据应用发展的指导意见》，由原国家卫计委牵头，国有资本主导的三大医疗大数据集团正式成立。2018年4月，国务院常务会议确定促进互联网+ 医疗健康发展的措施[5]，健康医疗大数据建设正式被提上日程，成为未来医疗领域工作的重要方向。健康大数据在带给人们就诊便捷的同时，患者隐私保护也面临着新的挑战，医疗隐私泄露可能成为歧视、诈骗、骚扰、人身伤害等源头，严重影响社会稳定和人身安全[6]。现实中患者信息暴露时有发生，大量数据显示多数暴露的隐私信息被用于精准推销，比如宝宝刚出院，就会接二连三接到推销各种奶粉、尿不湿的电话或者信息；产妇手术刚做完，“康复中心”马上来电“自荐”；尤其是肿瘤患者的各种特效药品推荐等骚扰信息不断干扰着人们的正常生活。除了精准推销，不法分子还可以利用暴露的信息整合后窃取患者的银行卡及密码等重要信息，可能会造成更严重的后果。大数据时代的到来给人类的医疗活动带来机遇的同时也带来了巨大的挑战。健康大数据的相关政策法规和标准滞后于快速发展的业务，专业机构不健全，尤其是医工结合复合型人才稀缺，导致了在数据管理方面、业务协同和数据共享、安全控制研发等方面严重不足和大量隐私信息泄露。如何减少和杜绝隐私泄露也是目前大数据环境下需要认真思考和解决的重要问题。

1 隐私暴露的相关危险因素

“隐私”在现代汉语词典的释义是不愿告人的或不愿公开的个人的事。对于大多数人而言，隐私是一项权利。它与人类尊严和人类价值的理念相联系，人们感知到他们应当有权控制个人信息以及自己的照片和行为。这一权利的确切轮廓建立在社会判断之上，并且是因时而异的[7]。健康大数据相关的隐私数据就是指秘密数据， 是不想被别人知道的信息，其中包括联系方式、身份信息、家庭状况、身体健康及某些传染病患病信息等。

健康大数据的整个采集、存储、共享和利用等每一环节都可能造成敏感信息和隐私数据泄露，同时医务人员的隐私保护意识淡薄和网络安全隐患也是隐私暴露的最主要途径。

1.1 收录信息时隐私暴露

信息采集一般包括健康体检、医疗就诊、预防保健等诸多环节，而在这些信息采集的环节中，由于目前国内的诊疗现状及大众的隐私保护意识薄弱，不能完全做到单人单间诊疗，而是集体排队或者一间诊室多人拥挤在一起，这样在我们录入健康数据及个人信息时，某些敏感信息无意中就已经被暴露。尤其是某些特殊敏感疾病，其他就诊者可能通过无意识地发朋友圈或者微博，迅速的公开某些信息，容易给患者带来困惑及歧视。

1.2 数据管理存在漏洞

医疗健康互联网+时代，医疗机构及保险公司等医疗数据传输日益普遍。患者就诊信息及各种检查化验数据也会在不同平台上实现共享，这些操作中的任何环节都有可能造成患者隐私暴露，如无使用权限的人员进入系统，或为非诊疗目的而进入系统，更有甚者利用医院内部共享系统查阅患者个人信息用于非法用途等人为因素导致隐私泄露；登录数据库操作权限设置太简单，有时只有几个数字的密码，容易被不法之徒利用；数据传输共享中相关操作人员操作不当引起的患者隐私外泄；电子病历缺乏规范安全的统一传输平台，也可能会造成患者隐私的泄露。

1.3 医教研二次利用存在隐患

科学研究对改善患者诊断和治疗非常重要，把健康数据用于科学研究，隐私风险也会随之上升[8]。健康数据用作会议交流，病案讨论、临床带教及科学研究时无形中也增加了隐私泄露的机会。研究者随意使用、共享患者健康数据而缺乏有效的约束机制，给个人信息管理带来巨大隐患。在科普论文、网络宣传、新媒体传播过程中不加限制使用肖像、家庭信息等重要个人信息，成为泄露个人隐私的常见渠道。

1.4 医务人员隐私保护意识薄弱

诊疗过程中医务人员是患者隐私的直接知情者，由于工作需要，直接可以查阅各种数据和隐私信息，但医务工作者普遍缺乏隐私保护的意识，根据余思萍等[9]调查结果显示，曾经私下谈论患者个人隐私的医务人员占51.6% ;曾经通过网络发布过与患者有关事件信息的医务人员占10.5%，可见医务人员隐私保护意识淡化，其中2018年的林更新医疗病例泄露事件曾一度引发网络热议。医务人员可能本身并没有任何目的，但是保护隐私意识淡薄，会在不经意间的诊疗过程中发自拍，在微博发表有关患者信息的内容或者在微信朋友圈讨论患者的病情等，还有医疗信息、文字、图片、声音、视频等在医学中的专业数据网站、医疗交流平台上分享经验和经历、发表见解等，导致大量的患者信息碎片被累积、关联，最终暴露了个人隐私。

1.5 远程诊疗及网络支付信息泄露

大数据时代为人们提供便捷的同时也使得隐私泄露概率大大增加。对于互联网健康大数据最大的隐私泄露隐患是网络安全技术层面。挂号就诊需要患者基本信息，包括电话号码、家庭地址等信息，而微信或支付宝支付还需要支付密码或者银行卡信息，这样整个诊疗过程中患者的重要信息都很容易联系起来，不法分子一旦获取这些重要个人信息，就可以轻而易举地盗取患者银行账号的资金；还有远程医疗中信息被窃取等问题。大数据的网络安全及维护相对简单，防火墙等安全设置更新不及时，往往会遭遇黑客攻击或者恶意侵入，导致数据泄露，因此挖掘大数据价值的前提是要确保大数据的安全，做好切实有效的防范措施，才能使得大数据更好地为医疗市场所服务。

2 应对策略

2.1 法律法规趋于完善

我国许多医药卫生法律法规都规定了医务人员对患者隐私的保密义务，但对隐私权的保护还缺乏明确的规范[10]。我国目前对于医疗大数据的法律监管还没有出台相应的法律法规，这就给不法分子提供了可乘之机。2018年12月23日开幕的十三届全国人大常委会第七次会议继续审议民法典合同编草案和侵权责任编草案，专家指出，医疗机构及医务人员泄露患者隐私和个人信息或者擅自公开患者病历资料，是一种较为严重的侵权行为，应当承担侵权责任[11]，希望这一草案能早日实施，制定完善的适合我国国情的健康医疗大数据相关的法律法规，能更好地服务于健康大数据的应用，推动健康大数据的良性发展，为个人隐私的安全保驾护航。

2.2 数据管理制度化

固定岗位、专业管理人员以及成熟规范的管理措施是健康大数据安全运行的前提。加强医疗机构的病历应指定适当场所及人员保管。但是目前大多数管理人员都是护士或者技术人员。如果管理人员对计算机数据管理非常熟知，同时具备一定的医学知识，专人专管可以有效保障保护隐私措施的实施。为了满足上述岗位的人员需求，必须不断加强医工交叉人才的培养。

2.2.1 身份验证登录

采集信息也就是电子病历的建立，患者在就诊时要输入身份信息，建立自己的档案，建档时采用隐私数据溯源机制，对管理系统要设访问密码或指纹识别等管理员进入系统的身份验证。对健康数据的登录访问要建立可追溯管理机制，对于信息泄露可以很快追溯查出所有访问数据的记录和非法操作的信息。

2.2.2 存储传输规范操作

健康大数据拥有数据量大、数据类型丰富的特点，在现代化诊疗过程中发挥着不可替代的作用，如何让大数据在发挥其优势的同时最大限度地保护患者隐私。首先，对各医疗机构的服务终端进行统筹管理及标准化建设，制定统一的管理模式；另外，医院的操作系统要有安全日志和审计；设置专用的用户名和密码进行身份验证，对医务人员访问系统要进行严格的权限管理。

2.2.3 共享数据加密保护

数据共享极大的提高了工作效率，减少患者反复检查带来的不便及经济负担，在缓解医患矛盾，提高就医良好体验等方面发挥了积极的作用。但其患者信息高度集中布局的特点、快速简单的调阅方式、低廉的查阅传输成本也大大增加了患者隐私权被侵犯的风险[12]。比如深圳千名孕妇信息泄露，2016年7月全国30省份275名艾滋病感染者的信息遭泄露，2017年2月上海20万条新生儿信息被上海某疾控中心工作人员窃取并贩卖。在提高医务人员隐私保护意识的同时，要加强管理制度的建立，做好数据传输分享时的加密识别。可以通过数据传输时的加密、数据访问时的密码识别，国家层面制定法律法规，访问数据追踪等措施保护平台用户的隐私安全。

2.2.4 医教研保护隐私

科学研究及临床带教使用患者信息时要经得患者同意，并且不可以使用真实姓名，会议交流及病案讨论时也要注意保护患者隐私不被泄露。

2.3 医疗人员要审慎律己

在患者就诊过程中的诊断治疗，随访等一系列活动中产生的数据都必须注意保护患者隐私安全，而这些关键性的操作往往都是医护人员完成的。保护隐私仅仅依靠法律规范是远远不够的，医务人员要增强患者隐私保护意识，学习相关法律法规，加强医德医风修养，严格遵守职业规范，审慎律己。在诊疗工作中注重患者的隐私保护，避免不相干的人员在场；数据管理中心人员不得随意查阅患者个人信息；教学或病案讨论时征得患者及家属同意；会议等学术交流不得使用真实姓名，图片要进行隐私保护处理；不得用于各种商业活动；正确利用互联网及新媒体，未经同意不得将患者信息通过微信、微博、文字、图片、视频等方式发布及讨论；不得在电梯、走廊、餐厅等公共场合讨论患者的病情，将写有患者信息的纸张不可随意丢弃；医院的医疗工作电脑设置个人账户和密码，用后及时退出，以免无关人员看到信息；患者病情只能给患者本人或者指定的家属交代。从诊疗过程中的细节入手，注意保护患者隐私。

2.4 加强安全技术防控

健康大数据的安全问题不只是系统的安全性，还有数据自身安全问题。“大数据”本身就意味着共享，众多领域的数据共享是大数据时代的前提和关键特征之一，也是隐私失控的开始[13]。如何加强健康大数据背景下患者隐私信息保护，找出一些有效隐私信息保护的措施迫在眉睫，而当前最为快捷和有效的方式莫过于对患者隐私进行保护[14]。各种数据安全保护措施应运而生，加密传输、去标签技术、匿名访问、防火墙的建设、实行入侵监测、指纹解锁等安全防范措施也都在发挥着积极的作用。

2.5 医工结合人才培养

要实现大数据平台在医疗卫生行业的有效应用，需要掌握计算机技术的同时，还需要有一定的医学常识，要充分了解医疗行业的特殊性，只有这样的人才才能够合理高效地管理健康大数据，真正做到为临床服务，方便百姓。加强医工结合，促进交叉人才的培养是必由之路。国内医疗数据的收集、开放、处理都面临诸多困难，新形势下医科院校和理工科院校积极寻求结合，通过研讨会、交叉实习、导师联合培养等多种方式实现学科统一，为未来安全高速的信息技术发展储备人才。

3 结语

“十二五”期间，我国初步建立了覆盖13.7 亿人口信息的电子健康档案，医疗大数据的高速发展及规模不断壮大的同时，也使得隐私暴露的风险大增。医疗信息及数据管理的安全问题，已经引起学界的广泛重视，个人隐私作为一个非常敏感的问题，在推动区域网电子病历发展的同时保护好患者的医疗隐私不被滥用将是一个不得不考虑的问题[15]。健康大数据不同于其他信息，它是个体在诊疗过程或健康查体时所有重要信息的集合，信息量大，关联到个人隐私，同时诊疗过程涉及医务人员、保险公司、医保合疗机构、社区以及家庭医生等诸多环节及人员，增加了隐私暴露的风险。做好健康大数据的科学有效的管理不仅可以提高医务人员的诊疗效率、也给患者提供方便快捷的就医体验，同时减少医患纠纷，真正做到社会满意、患者满意。做好大数据时代隐私的管理，除加强网络安全管理、规范操作、增强人们隐私保护意识之外，更需要有法律法规方面的严格制约。真正实现大数据时代的信息安全共享，仍然需要多方携手，共同努力。