单雪晴，纪 慧

(1 华东疗养院科教科，上海 214065，704359907@qq.com； 2 华东疗养院宣传科，上海 214065)

大数据与信息化将成为未来慢病管理的发展趋势，推动我国慢病的防控与管理，为慢病诊治与慢病防控创新发展提供新的机遇。各类健康大数据平台建设也层出不穷，健康产业正步入数字化管理新阶段，慢病健康管理大数据的挖掘和应用正快速发展成为新型健康医疗服务业态[1]。在此背景下，应对慢病井喷状态下的全方位、全要素的慢病健康管理及大数据应用和发展将成为慢病管理的新方向，慢病健康管理大数据也逐步向规范化、健康化转变，但数据共享尚存在隐私保护关键技术不完善、隐私保护法律法规不健全、隐私保护意识不充分等伦理挑战。

1 慢病健康管理大数据的概念及特征

慢病患者基数大、病程长，是大数据应用的最佳切入点。面对严峻的慢病防控形势，慢病大数据通过云计算和数据挖掘等技术，全方位收集慢病患者资料，通过整合、分析数据，精准、高效地进行慢病监测及疾病预警，可有效实现健康管理，慢病健康管理大数据应用是打通慢病管理难题的重要路径。

1.1 慢病健康管理大数据的概念

《国家健康医疗大数据标准、安全和服务管理办法(试行)》中首次明确：“健康医疗大数据，是指在人们疾病防治、健康管理等过程中产生的与健康医疗相关的数据”，几乎已全面覆盖人们进行健康活动所涉及的数据[2]。慢病管理是国家政策的重中之重，《“健康中国2030”规划纲要》和《中国防治慢性病中长期规划》均将慢病的防控与管理作为重要任务。慢病健康管理是一个连续的、长期的、可监测的过程，长期以来对于全人群及高危人群缺乏长期坚持的、覆盖面广的、有针对性的健康教育以及干预[3]。慢病健康管理重点是将慢病诊治的关口逐渐前移，对疾病进行预警、预测及干预，这就需要借助慢病健康管理大数据。

1.2 慢病健康管理大数据的特征

大数据的核心价值并不在于数据本身，而是通过数据挖掘及数据二次开发实现数据共享，获取有洞察力和价值的信息[4]。目前，慢病健康管理大数据的重要性得到共识，全周期、全要素的数据成为焦点，如何从海量数据中提取潜在信息进行管理和分析显得尤为重要。然而慢病数据分布在社区、医院、个人多个层面，数据标准化和规范化尚未统一，无法直接使用；另外，数据具有广泛的异构性，很多数据是半结构化、非结构化的，如电子病历、影像资料等[5]，特别是一些文本诊断的数据，大量的文字堆积，对数据要素的提取带来了很大挑战。因此，慢病健康管理大数据除上述特征外，还有其独特特征：多源异构性、二次开发性、全周期、全要素的特征。

2 慢病健康管理大数据安全共享的重要性

慢病大数据的发展和广泛应用为创新慢病管理模式提供个性化管理措施，指明了战略方向。研究的基础是安全共享和数据利用，消除信息“孤岛”，通过互联网技术实现真正意义上的健康管理，将慢病管理防控推到新的高度。

2.1 慢病大数据在慢性防控中的重要作用

我国慢病患者人数呈现快速上升趋势，传统的医疗服务手段已经不能满足大众健康需求，建立基于大数据技术的慢病管理平台，将实现慢病数据采集、生活行为方式调查、个性化诊疗服务、疾病预警及监测、健康教育与健康促进等功能无缝对接，不但起到慢病治疗的效果，更是对慢病潜在人群起到了真正的预防效果。通过健全的慢病健康管理数据库，分析研究慢病发生发展的影响因素，以控制危险因素为重点，以健康促进和健康管理为手段，由治病为中心向以健康为中心转变，这无疑会在公共卫生领域产生巨大的影响，不仅可以优化治疗，减少卫生支出，更重要的是可提高居民的健康寿命年[6]。

2.2 慢病大数据安全共享是必然的趋势

目前，各个层面均在搭建慢病大数据中心，通过信息共享利用，通过多源异构健康服务大数据的融合与表示、慢病患者画像技术、慢病危险因素分析模型、诊疗方案分类模型和临床效果评价模型等大数据分析技术，建立面向慢病管控全过程业务领域分析模型，提供慢病风险评估、慢病高危筛查、精准健康管理、个性诊疗方案、管理效果评估五个大数据应用服务[7]，真正实现互联互通、安全共享。

3 慢病健康管理大数据的安全共享面临的伦理挑战

大数据+慢病健康管理的方式，是应对慢病井喷难题的创新思路，可有效实现资源下沉、解决数据利用管理的诸多问题。慢病健康管理大数据平台正在快速建设，越来越多的个人数据被脱敏后公开，用于精准医学等各类大数据研究[8]。然而，大数据技术自身存在逻辑缺陷，公开或共享不可避免会引出一系列隐私安全问题，有些问题在目前的技术层面或立法层面是无法根除的，所以慢病健康管理大数据的共享带来了前所未有的伦理挑战。

3.1 技术层面

目前，慢病大数据隐私保护的技术主要分为防御型和溯权型两类[9]。防御型的核心技术是匿名保护技术，采取用标识符替代的方法删除敏感信息，预防和防止个人隐私泄露；溯权型的核心技术是进行标注，内部指定代码便于后台搜索，便于信息溯源。两种技术各有优缺点，匿名法保护隐私效果好，但容易造成数据可用性降低，有的甚至无法使用；溯权型使用反向查询法，跟踪便捷，但其中构造函数有一定局限，造成情况复杂的现象。比如慢病管理防控使用较多的可穿戴设备，将包含隐私的个人信息均记录在内，即使未被上传的个人信息也可能被记录在内，虽然对慢病管理有益处，但部分信息可被扩散及利用，归根结底是目前技术层面尚未完全实现保护功能。

3.2 法律法规层面

在慢病大数据时代，个人层面希冀通过技术手段保护自己的隐私，同时使自身健康获益；大数据企业和组织尽量挖掘促进健康管理综合手段的一切有用信息，尤其是个人敏感信息；政府需将大数据上升到战略高度，获取所有健康数据。究其本质，法律法规短时间内不能解决各层面的需求，隐私保护难度不断提升。目前，我国已经在立法层面建立了相应法律法规，但健康大数据发展仍处于初始阶段，加强隐私保护的技术手段及法律法规仍然是未来的研究重点，且随着技术的改进和应用的进步将不断调整和完善。

3.3 意识层面

在慢病大数据时代，个人轨迹不断暴露，隐私无处可藏。作为大数据企业来说，充分挖掘个人数据信息，通过收集全人群健康数据信息进行队列研究、积累大样本数据建立慢病数据模型，特别是将健康大数据用作商业用途显得尤为重要。目前，各大涉及健康产业的公司、医疗机构等，均开发可穿戴设备等系列产品，并启动健康信息问卷收集相关信息，而用户较弱的隐私保护意识和不断弱化的隐私观，尤其是年轻一代，愿意在网络上公开自己的健康信息，并经常使用机构的健康评估表进行录入和判断，并将这种公开共享当作是自己生活的分享和一种生活的态度。即使少部分人群刻意保护自己的隐私，但是由于技术的缺乏，无法抵御健康大数据搜索者的技术攻击，造成个人隐私被泄露。

4 慢病健康管理大数据的安全共享的伦理对策

在慢病健康管理大数据使用过程中，数据共享绕不开伦理审查[10]。确保慢病健康管理大数据的应用发展，标准是前提，安全是保障，服务是目的。分析慢病健康管理大数据研究中的数据安全与共享的关系，提出在不断完善安全技术和法律法规的同时使用“五化”技术措施，确保慢病健康管理大数据的使用效益最大化。

4.1 制度化保障

严格遵照国家法律法规，完善单位内部关于慢病健康管理大数据安全共享使用的制度建设，做好慢病健康管理数据库标准化建设、安全和服务管理，加强伦理审查，推进数据资源整合和开放共享，保障数据安全。单位数据信息部门和数据使用管理部门分别建立技术防护和管理防护双防护制度[11]，技术手段如数据存储、加密使用的保护技术，做好技术安全防护；严格做好知情同意，在数据采集过程中严格把握伦理原则，在此基础上方可使用数据；同时制定数据导出使用的管理防护制度，需要数据导出时，必须认真填写数据导出申请单，数据导出应严格执行数据导出安全有关规定，加强数据导出的使用管理，贯彻落实“谁申请谁负责”的相关制度，严禁私自复制数据及将数据转借他人使用，通过制度防护确保安全共享和隐私保护。

4.2 技术化保障

随着“健康中国2030”战略、《中国防治慢性病中长期规划(2017-2025)》的国家战略的推出，将逐步实现医疗卫生机构间的信息共享、互联互通。需以政策推进为契机，不断整合海量数据，破解慢病防控数据链支撑难题，将涉及临床诊疗、健康教育、健康管理等领域的慢病健康数据收集、分析、利用当作重点问题进行攻克，加强慢病健康管理海量数据存储清洗、分析挖掘、安全隐私保护等关键技术攻关，整合融合协同建立全周期全要素的慢病健康管理数据档案。作为慢病防控的实践机构，不断完善对慢病数据库的标准化建设，利用信息化技术逐渐建立起健康管理及健康促进一体化模式，真正贯彻预防为主方针。

4.3 安全化保障

坚持隐私保护、安全可控[12]。建立健全慢病健康管理数据库开放、保护等数据安全分级审批原则，遵循医学伦理原则，加强“脱敏”信息和隐私保护，注意内容安全和技术安全，规范数据使用的痕迹管理，确保健康医疗数据库访问行为可管、可控、可追溯，对任何数据泄露事故及风险可追溯到相关责任人，有效保护个人隐私和信息安全。按照国家信息安全等级保护制度要求，加强慢病健康管理数据库相关系统安全保障体系建设，确保核心系统和关键信息安全可控；规范数据使用和访问审核管理，层层审批、重点防范数据资源使用的潜在性风险，确保安全。

4.4 标准化保障

坚持标准规范、创新驱动。明确职责分工，做好数据质量管理，推进各项标准起草及数据治理工作。依据《国际疾病分类第十一次修订本(ICD-11)中文版》、中国卫生信息与健康医疗大数据学会发布的《健康体检基本项目数据集》32项团体标准、诊疗常规及各项指南等，建立慢病健康管理标准化数据集指南,涵盖健康信息采集数据集、健康体检项目诊断数据集，得到行业专家认可和共识基础上形成知识产权，确保符合慢病行业诊断规范，这是确保数据共享利用的基础。

4.5 共享化保障

坚持开放融合、共建共享。充分依托信息应用平台进行健康医疗数据库的集成、整合、共享、应用和开放。以慢病健康管理数据库建设为纽带，促进产学研深度融合，推动健康医疗临床和科研大数据应用，助推慢病健康数据从信息化走向数据化和智能化，促进科研效率提升与学科建设加速。对于影响共享的文本型或非标准化数据，以慢病健康管理标准化数据集为标准，以平台为手段，进行数据智能纠偏和数据智能补全，实现标准化；对于非结构化数据，要求各学科根据研究需要拟定必要收集要素导入系统，完成对非结构化数据的处理；完成原始慢病健康管理数据库治理工作，解决数据标准化、结构化、可用性问题。

综上所述，慢病健康管理大数据的安全共享是必然的趋势。随着慢病大数据的迅猛式发展，传统的数据保护技术已经不能适应慢病大数据隐私保护的要求，需加强数据保护技术和完善信息安全管理体系，对数据采集、传输、迁移、存储、分析应用过程给予技术保护支持，加强数据加密，主动防御和做好隐私保护技术的研究和开发，通过技术、管理双防护来保护患者隐私，还需建立完善的制度和数据申请、审批、处理流程并全面监管。数据保护管理和技术在实际运作过程中相辅相成、互相促进，推动慢病大数据的快速应用发展。