孙政春，刘小平 ，田宗梅

(1.首都医科大学附属北京世纪坛医院，北京 100038;2.重庆医科大学)

健康医疗大数据作为重要的战略资源，在临床诊疗、科学研究、公共卫生、健康产业中具有巨大价值，是实现“健康中国”战略和国家创新发展战略的重要途径[1]。“健康中国2030战略”提出要消除壁垒、扩大共享，强化健康医疗大数据的应用，而安全高效的信息保护是其可持续健康应用、高质量发展的前提。

1 健康医疗大数据的发展历程

目前对健康医疗大数据研究还处于发展阶段，对其内涵和外延还未形成统一的认识，不同学者对健康医疗大数据的定义不同。国内外对大数据的应用开发都高度重视，处于深度开发中。2012年联合国《大数据促进发展：挑战与机遇》[2]将大数据视为一个全新生态系统，推动了大数据技术的研究和应用，随后美国、英国、澳大利亚等发达国家陆续发布一系列发展规划[3]。美国2012年发布《大数据研究和发展计划》、2014年发布《大数据：把握机遇，维护价值》政策。英国在2013年发布了《英国数据能力发展战略规划》，致力于成为大数据分析的领跑者；澳大利亚在2014年发布了以六条“大数据原则”为支撑的《公共服务大数据战略》。

从十三五规划提出实施国家大数据战略以来，我国对大数据越发重视。2010 年底，原卫生部完成了“十二五”卫生信息化建设工程规划编制工作，初步确定了我国卫生信息化建设路线图，简称“3521-2工程”，即建设国家级、省级和地市级3级卫生信息平台，加强公共卫生、医疗服务、新农合、基本药物制度、综合管理等5项业务应用，建设健康档案和电子病历2 个基础数据库和1 个专用网络，进行医疗卫生信息标准化体系和安全保障体系建设。

2013年习总书记提出谁掌握了数据，就更有主动权。2013年11月，卫生部和计生委合并后，信息化建设工程规划的顶层设计规划又调整为“4631-2工程”，其中，“4”代表4级卫生信息平台，分别是：国家级人口健康管理平台，省级人口健康信息平台、地市级人口健康区域信息平台及区县级人口健康区域信息平台;“6”代表6项业务应用，分别是：公共卫生、医疗服务、医疗保障、药品管理、计划生育、综合管理;“3”代表3个基础数据库，分别是：电子健康档案数据库、电子病历数据库和全员人口个案数据库;“1”代表1个融合网络，即人口健康统一网络；最后一个“2”是人口健康信息标准体系和信息安全防护体系。依托中西医协同公共卫生信息系统、基层医疗卫生管理信息系统、医疗健康公共服务系统打造全方位、立体化的国家卫生计生资源体系。卫计委规划的三大基础数据库相互关系和包括的主要数据如下图所示。

2015年《全国医疗卫生服务体系规划纲要(2015—2020年)》明确提出了开展健康中国云服务计划，发展健康医疗大数据[4]。2016年《“健康中国 2030”规划纲要》《关于促进和规范健康医疗大数据应用发展的指导意见》均提出要加大健康医疗大数据建设[5]。2020年《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》提出加快大数据中心建设，同时也提出要保证国家数据安全[6]。

目前，我国医疗卫生行业涉及的数据实体对象种类非常众多，包括医疗机构-科室-医生(门诊、住院)、大众群体-患者、医疗管理部门-卫健委-疾控中心-医保中心-发改委-中医药管理局、医药管理部门-药监局、医药研发-医药生产-医药经营-药品(处方药、ODC药)、医疗器械研发-医疗器械生产-医疗器械经营-医疗器械、商业医疗保险公司、体检中心-体检医生等(图1)，具有海量性、多态性、微观性、追踪性、全面性、冗余性、隐私性、复杂性等特征[7]，数据安全问题贯穿着数据全生命周期，信息安全保护难度大。

图1 卫计委规划的三大基础数据库相互关系及包括的主要数据

图2 健康医疗大数据模型

2 我国健康医疗大数据信息安全保护现状

2.1 政策现状

目前，在分布式的系统部署、开放的网络环境、复杂的数据应用和众多的用户访问背景下，不仅使得健康医疗大数据在保密性、完整性、可用性等方面面临巨大挑战，还面临患者个人信息泄露的风险加剧、数据真实性更难保障、传统安全措施难以适配大数据的发展需求、应用访问控制愈加困难、健康医疗大数据所有者权益难保障等问题[8]。

国家对健康医疗大数据安全保护的相关法律政策是信息安全发展的基础。国家层面2015年国务院印发《促进大数据发展行动纲要的通知》提出“发展健康医疗大数据”并在2016年将健康医疗大数据应用发展纳入国家大数据战略布局； 2016年国家互联网信息办公室发布《国家网络空间安全战略》提出健全网络安全法律法规体系，2017年工信部印发《信息通信网络与信息安全规划(2016-2020)》强化网络数据保护。2018年国家卫生健康委员会发布《关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知》明确数据标准和安全。地方政府也积极贯彻落实国家发展战略出台了相关指导性文件，如《浙江省促进大数据发展实施计划》《广东省促进大数据发展行动计划(2016-2020)》等，到2020年12月全国共有14个省份出台了健康医疗大数据相关的政策性文件(详见表1),以上数据来源于中央各部委及各省市官方网站。

表1 全国各省份健康医疗大数据政策性文件

2.2 法律现状

健康医疗数据与个人紧密相关、私密性高，多数国家把健康医疗数据归为个人敏感信息，纳入个人信息范畴进行保护。我国法律层面对个人信息保护做了相关规定：《中华人民共和国宪法》条款中规定要保障人格尊严[9]。在大数据时代，保护个人数据安全是保障人格尊严的重要内容；《中华人民共和国刑法修正案(九)》有“侵犯公民个人信息罪”[10]；2014年最高人民法院发布《关于审理信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》[11]。

以上可见，我国关于医疗健康大数据没有专项立法，缺乏健康医疗数据信息安全保护统一标准。

3 我国健康医疗大数据信息安全存在的主要问题

3. 1 健康医疗大数据安全保护政策有待完善

关于医疗大数据的使用和管理，国家和各省市均出台了政策性文件，但是现有政策中涉及数据安全与患者隐私保护方面，多是指导性和概括性内容，缺少有针对性和可实施性的行动指南。其次下级政策主要依据上级部门政策制定，针对性不足，实际操作难。最后医疗大数据信息安全政策出台缓慢，在信息技术高速发展的今天，出台的政策前瞻性不足。

3.2 健康医疗大数据安全保护专项法律缺失

美国1996年通过了HIPAA法案[12-13]，规定使用、披露和维护个人身份健康信息的要求。我国目前为止还未出台关于个人健康信息保护的专项法律。我国的根本大法《宪法》中也只是提到了保护公民尊严，并没有详细提及个人隐私和个人信息。现有法律对于个人健康信息使用的规定不成体系且位阶较低，对健康医疗大数据安全的法律规定主要体现在行业主管部门的行政法规和地方性法规中，缺少权威性。

3.3 健康医疗大数据安全管理有待加强

医疗行业内数据的信息安全管理系统不尽完善也是导致数据泄露的重要原因，主要有以下问题[14-15]，一是培训不到位，没有签署数据保密承诺书等管理手段，医疗行业工作人员没有引起足够的重视，数据保护意识薄弱。二是内部人员由于利益驱使泄露医疗数据。三是医疗机构对于信息安全不重视，信息安全人才不足。四是医疗机构合作第三方不经允许泄露数据。

3.4 缺乏统一的大数据信息平台建设标准

医疗大数据存在于医疗机构、医疗企业、第三方检测机构等机构[16]。各企业医疗大数据信息平台不一，影响数据共享。2018年9月15日国家卫健委出台了《国家健康医疗大数据标准、安全和服务管理办法(试行)》，但未对数据信息平台建设的标准进行详细规定。

目前国家和行业内关于医疗大数据信息平台的相关标准较少，实施规范和细则缺失。因此，各相关企业在进行大数据信息平台建设时往往会出现标准不统一的问题，不但增加开发和维护的成本，而且极大地影响平台的广泛推广和使用。所以，当务之急是需要对医疗大数据信息平台所涉及的相关技术进行归纳梳理，制定完备、细致的国家标准和行业标准，并对重要技术的要求和参考内容进行详细说明，帮助相关企业在进行信息平台建设时有据可依，从而减少建设成本，提升大数据信息平台的使用效果和普适性。

4 我国健康医疗大数据信息安全保护路径探讨

4.1 不断完善健康医疗大数据政策

2000年起，随着电子病历在医疗机构中的普遍应用，健康医疗大数据的概念也逐渐进入人们的视线，各项政策中也相继出现了大数据管理的内容，但还不够具体，建议国家层面出台专项政策，细化政策条款，增强政策的可操作性。各级政府相关规定中减少重复内容，针对地方特点出台相应规定。医疗行业根据国家政策和地方法规制定行业规范和标准，建立起不同层次的政策法规网。

4.2 尽快出台个人隐私信息保护和健康医疗大数据采集使用专项法律

健康医疗大数据的时代已经到来，相应的法律也要尽快出台，法律的严肃性和权威性能保证大数据在各个领域中的作用发挥，同时保证信息主体的隐私权和知情同意权。可建立保护公民个人隐私和保护健康医疗大数据安全的专门法律，这样更具有针对性。也可以相关的法典中加入公民隐私保护和健康医疗大数据信息安全的的专门条款[17-18]。另外，为增加法律的实操性，有针对性地对健康医疗大数据进行明确界定和隐私保护的细化，明确相关主体在数据收集、处理、分享、使用等各个环节的权利和义务。

4.3 提升技术对抗防范能力

健康医疗大数据信息安全为“人”与“数据”两个方面的安全，其中“人”的安全涉及隐私保护问题，“数据”的安全主要面临着黑客入侵、使用者处置不当、非法登陆、丢失和被窃五大类型，其中黑客入侵为最主要原因，也是数据安全的主要防范方向。我国目前沿用的主要技术手段包括数据访问控制、数据脱敏、数据分级分类管理和数据加密保护技术等。近期内国内医疗行业内发生了“勒索病毒”等互联网攻击事件。因此，应加快技术发展，引进技术人才，增强网络攻击防御能力，并通过每次黑客攻击，分析其特点与系统存在的漏洞情况，加强防御能力，防范网络攻击[19]。

另外区块链技术拥有高容错性、无法篡改、隐私保护性的特点，可以在健康医疗大数据建设的信息安全和隐私保护方面提供双重保障，可以作为健康医疗大数据信息保护的发展方向进行研发[20]。

4.4 推进健康医疗大数据安全管理体系建设

4.4.1 尊重医疗信息主体隐私权和知情同意权

在目前我国“智慧医院”建设的大背景下，信息主体在医疗行业的每一个行为都会成为医疗大数据的一部分并被医疗服务机构保存，但是并没有经过信息主体的许可，习惯性就医行为使人们已经忽视了隐私权的问题。建议用于科研的数据要执行严格的信息主体知情同意制度，确保患者信息正当利用，并在数据使用过程中遵循最小使用原则。另信息主体在医疗机构第一次接受服务之前应先签署医疗数据在该机构存储和使用的知情同意书。

4.4.2 医疗行业完善管理制度

医疗大数据可以分为医院医疗大数据、公共卫生健康大数据和移动互联健康大数据[21],这三类大数据主要存在于医疗机构、医药、医疗器械等机构。行业内有完善的大数据管理制度是信息安全的直接保证，一是医疗行业要明确限制病历数据的查阅和使用权限，详细记录查阅和使用人员的情况。由于目前我国没有明确的大数据收集和使用方面的立法，医疗行业的数据管理多是以信息管理部门制定的机构内管理规定为依据，数据使用者一般是医院内部工作人员，经过审批后可以拿到脱敏数据。二是大型医疗机构要设有伦理评审委员会，委员会评审的重点之一就是大数据的使用过程中患者隐私的保护。三是医疗行业要制定工作人员操作规范，保证数据收集的准确性和防止由于操作不规范导致的数据意外破坏和丢失。四是要加强数据使用人员的培训，提升医务人员数据保护意识，防止数据使用中患者隐私泄露或者其他原因导致的数据泄露。五是加强网络安全人才储备，包括专业的网络安全技术人员储备和医疗数据网络安全管理人员储备，做到管理人员有方案，技术人员能实现。六是制定医疗数据信息泄露应急预案，内容包括医疗数据泄露的类型、信息主体的告知、事件上报、不同情况的处理办法等。医疗大数据体量大，再分析利用价值高，制定数据意外泄露应急预案，将有效减少或避免信息泄露所带来的负面影响。

4.5 加强健康医疗大数据信息安全的监督管理

监督管理部门作为权利分立制衡的重要机构，其威慑性对于维持各个行业的运行秩序起到重要作用。可设立独立的健康医疗大数据信息安全监管机构，对健康医疗数据收集、整理、使用的全过程进行监督。政府部门应建立健康医疗大数据信息安全监督管理标准，方便监督管理部门执行，同时鼓励医疗机构及企业对健康医疗大数据信息安全标准进行认证。