智慧医疗情境下四方主体隐私行为的交互机理及演化趋势研究
2025-01-04朱光吴晗逸刘雯
摘 要: [目的/ 意义] 本文针对智慧医疗情境下隐私行为研究在博弈主体、模型参数等方面的不足, 探寻患者、医疗机构、智慧医疗平台和政府四方主体之间的隐私行为交互机理与演化趋势。[方法/ 过程] 基于演化博弈理论, 构建患者、医疗机构、智慧医疗平台和政府四方博弈模型。根据不同参数调节下各方行为策略的收益、成本、损失等计算收益矩阵, 求解主体的演化稳定策略, 并考虑不同因素对主体行为策略及系统稳定状态的影响。[结果/ 结论] 患者的隐私披露行为与披露隐私后获得的服务收益密切相关, 医疗机构的隐私保护投入成本和隐私泄露概率对其隐私保护行为有显著影响, 智慧医疗平台的政府奖惩、罚款收益和投入成本是影响其严格管理行为的关键因素, 政府的监管行为与奖惩机制等因素密切相关。通过应用本文模型和方法, 可以动态调整隐私保护机制, 明确各方职责, 推动智慧医疗可持续健康发展。
关键词: 智慧医疗; 演化博弈; 隐私行为; 患者; 医疗机构; 智慧医疗平台; 政府
DOI:10.3969 / j.issn.1008-0821.2025.01.010
〔中图分类号〕G252 〔文献标识码〕A 〔文章编号〕1008-0821 (2025) 01-0135-15
随着大数据和人工智能等新一代信息技术在健康医疗领域的广泛应用, 高效协同、互联互通并能克服时空限制的智慧医疗已逐渐成为公众认可的医疗服务模式[1] 。智慧医疗的关键在于个人健康医疗数据的披露共享与分析利用[2] , 然而, 其云端化的数据采集与处理模式存在严重的隐私安全隐患, 诊断病例、影像报告等数据如果泄露, 会给患者带来严重的隐私侵害[3-4] 。因此, 如何建立一个有效的医疗隐私保护机制成为各界广泛关注的问题。
近年来, 各国(地区)政府出台了CCPA(Califor⁃nia Consumer Privacy Act)、GDPR(General Data Pro⁃tection Regulation)、《中华人民共和国个人信息保护法》等隐私保护法案[5-7] , 在数据匿名、隐私计算、联邦计算等隐私技术层面也取得了诸多成果[8-10] 。同时, 考虑到个体隐私感知的有限理性所导致的隐私价值波动[11] , 学者引入博弈论, 研究隐私安全投入、监管等行为的交互机理与最优策略[11-12] 。考虑到复杂环境下的信息不对称性及个体认知的差异性,已有研究运用演化博弈分析政府、平台、企业、用户等不同主体的隐私行为演化规律与稳定策略[13-14] 。然而, 现有研究大多基于双方或三方行为主体构建博弈模型, 少有同时关注监管、披露、管理、投入等多种行为的交互影响。此外, 个人医疗数据的高敏感性、价值波动性等特征使得数据拥有者对隐私泄露存在感知局限, 现有研究也鲜少考虑隐私泄露损失概率对披露决策的影响。
基于此, 本文旨在剖析患者、医疗机构、智慧医疗平台、政府四方主体间的博弈关系, 运用演化博弈分析数据披露、安全投入、平台管理、政府监管等隐私行为的交互机理与演化趋势, 求解多方主体的演化稳定策略(Evolutionarily Stable Strategy, ESS)。在此基础上, 对智慧医疗情境下隐私数据的合理利用和有效保护提出对策建议。
1 国内外研究现状
智慧医疗情境下的隐私研究大致分为隐私技术和隐私行为两个方面。隐私技术研究集中于匿名和访问控制领域, 但单纯依靠技术手段缺乏对隐私偏好的分析, 易出现主体感知偏差, 造成“过度保护”[15] 。此外, 忽视了不同主体隐私行为动机的分析, 易导致隐私保护过程中的“权责不清”[16] 。基于此, 本文立足于隐私行为研究, 围绕个人医疗隐私的披露行为与隐私安全行为博弈展开研究述评。
1. 1 个人医疗隐私的披露行为研究
个人医疗隐私主要包括过敏药品、诊断报告等健康记录, 属于特殊类型的隐私信息, 其隐私感知与关注会影响主体的披露决策[17] 。相关研究将隐私感知与关注作为自变量、中介变量或调节变量,引入隐私计算理论、保护动机理论、多维发展理论等理论模型, 研究隐私感知与关注对披露决策的影响机理, 以及在感知价值与披露决策等关系中的调节或中介作用。如Hong W Y 等[18] 采用多维发展理论, 通过在线调查测试, 发现信息敏感性、隐私披露收益、隐私保护等均会对隐私披露行为产生影响。Liu B L 等[19]基于公平理论, 构建了一个关于感知公平、隐私反馈和隐私披露意愿的理论模型。刘爽[20]基于隐私计算理论提出感知收益能提高移动健康类APP 用户的健康隐私披露意愿, 而感知风险对其健康隐私披露意愿的影响则相反。孙倬等[21] 基于计划行为理论, 研究隐私计算、风险计算和隐私披露意愿之间的关系。
为获取精准化的智慧医疗服务, 患者在保持较高隐私感知水平的同时仍会选择披露个人医疗隐私,出现隐私关注与披露行为相背离的现象, 即隐私悖论[22] 。现有研究以信念更新、从众效应等理论为基础, 研究隐私悖论的成因及隐私政策等外部因素对隐私悖论的作用效应[23-25] 。如Hanaa F[26] 采用叙事理论, 从数字健康管理的角度探讨电子健康记录中的隐私悖论, 证实了认知偏差、对隐私风险缺乏认识、对技术提供商的信任以及感知收益大于感知风险共同影响用户隐私决策。Zhu M X 等[27] 从隐私疲劳角度探讨了移动医疗中的隐私悖论, 并发现感知收益能显著影响用户披露意愿, 但隐私疲劳不能对其产生显著影响。
1. 2 隐私安全行为博弈研究
针对上述研究中提及的“隐私悖论” 现象, 隐私披露行为与感知收益及风险密切相关, 而隐私安全投入、监管行为也受收益、成本影响。因此, 相关研究引入博弈论, 从经济学的“收益—成本—损失” 视角, 研究不同隐私安全行为间的交互机理与最优策略问题。Gordon L A 等[28] 提出一个基于博弈论的信息安全最优投入模型, 该模型重点探寻信息系统脆弱性和数据泄漏风险对信息安全投资的影响, 同时也指出缺乏激励措施是信息安全失败的主要原因; Hong S 等[29] 运用贝叶斯博弈描述基于位置信息的个性化服务中披露者和浏览者的相应策略,并证明了具有服务灵活性的用户不会报告真实位置。Li C 等[30] 构建了一个数据提供商和用户之间的斯塔伯格博弈模型, 引入用户需求、效用函数、利益函数等参数, 分析数据交易公平性和隐私保护下的数据定价策略。明盛智等[31] 和冉克平等[32] 采用重复博弈方法, 模拟用户和在线医疗平台之间的隐私信息价值多阶段决策过程, 以分析服务收益、用户损失、隐私保护成本等因素对最优决策的影响。
随着市场相互依赖性的提高, 有学者发现, 信息共享和战略合作可以提高信息系统的隐私保护水平。Liao G C 等[33] 运用贝叶斯博弈, 模拟数据收集者和数据报告者之间的隐私保护决策过程, 以分析最佳的隐私保护机制。You Y 等[34] 将隐私保护和能源管理定义为一种非合作博弈, 分析用户的最优博弈行为。杨少杰等[35] 提出了一个基于博弈理论的隐私保护模型, 该模型重点探寻共享诚信和隐私泄露对用户共享位置信息决定的影响。秦军昌等[36] 构建了企业和消费者之间的数据共享博弈模型, 探讨消费者的风险态度和企业的隐私保护方式对数据共享行为决策的影响。
在大规模交互系统中, 由于主体行为具有有限理性和信息不对称性的特点, 同时会受到投入成本、行为收益、外部环境等因素的影响, 行为主体在单次行为和决策中难以选择最优策略。为逐步达到较高收益下的稳定状态, 行为主体需要进行多次模仿[37] 。相较于斯塔伯格博弈、贝叶斯博弈等模型,演化博弈更适合探索大规模交互系统中的行为策略,目前已被广泛地应用于各类隐私行为决策问题的研究中。如Liu W H 等[38] 基于大数据歧视性定价背景, 模拟服务平台、政府和消费者之间的策略选择,并提出了防止服务平台进行大数据歧视性定价行为的治理机制。韩普等[39] 构建了患者、医疗服务机构和政府的三方演化博弈模型, 探究三方参与主体对医疗数据共享的参与意愿, 研究发现患者参与是推进医疗数据共享的关键因素。洪蕾等[40] 建立了一个“平台—用户” 双方演化博弈模型, 研究结果表明, 平台合规经营成本和平台违规经营损失均影响用户信息披露行为。蒋知义等[41] 构建了用户和在线健康社区的双方博弈模型, 发现合理的激励机制能增强用户隐私安全意识, 解决隐私安全隐患。
1. 3 研究述评
整体来看, 国内外研究在隐私行为及安全行为博弈领域已取得诸多成果, 但仍存在以下不足:
1) 现有研究运用贝叶斯博弈、斯塔伯格博弈、演化博弈等构建博弈模型, 研究行为交互机理, 但大多关注在双方或三方主体。智慧医疗情境下患者、医疗机构、智慧医疗平台和政府代表了信息生命周期中的数据拥有者、数据使用者、数据管理者和数据监管者, 因此有必要将上述四方主体整体纳入博弈模型, 关注其隐私行为的博弈过程和演化机理。
2) 由于智慧医疗情境下智慧服务平台、医疗机构与患者之间的信息不对称性, 患者难以清楚了解自身医疗数据的使用范围与泄露途径。与此同时,医疗隐私的高敏感性、价值波动性等特征, 也使得数据拥有者(患者)对隐私泄露存在感知局限。然而, 现有隐私安全行为博弈研究大多探讨服务收益、监管损失等因素对行为策略的影响, 鲜有研究关注隐私泄露损失对隐私披露行为的影响。因此, 有必要从微观角度, 将隐私泄露概率及损失引入博弈模型, 分析不同隐私泄露损失下的行为演化路径和稳定策略。
2 模型构建
2. 1 应用情景与博弈主体
个人医疗隐私信息从产生、传播、使用至销毁是一个完整的生命周期过程, 其存储传播、分析利用、监管保护等行为涉及医疗机构、运营平台、政府部门等多个隐私主体, 不同主体之间的隐私行为相互影响, 具有交互博弈特性[42] 。此外, 智慧医疗情境的动态性和时移性会导致行为主体隐私感知的演化特性[43] 。
演化博弈认为行为主体是有限理性的, 需要通过多次模仿才能达到一种稳定均衡状态。演化博弈的基本思想是: 假设存在一个较大的群体A, 选择某一特定策略M, 同时存在一个较小的异样群体B,选择不同策略N。当群体A 侵入群体B 形成一个混合群体时, 如果小群体B 在混合群体中获得的收益大于群体A 的原有收益, 则小群体B 会影响到大群体A 的策略选择; 反之, 群体B 逐渐倾向于与大群体A 选择相同的策略。最后, 如果大群体不被任何小群体影响策略的选择, 则认为该群体达到了稳定状态, 称该策略为演化稳定策略[44] 。
基于此, 本文引入演化博弈理论, 定义患者、医疗机构、智慧医疗平台、政府为四方博弈主体,综合分析数据披露、安全投入、平台运营、政府监管等隐私行为的交互机理与演化趋势, 以探寻不同“收益—成本—损失” 条件下不同主体的最优隐私策略。四方主体的演化博弈关系如图1 所示。
博弈主体与策略定义如下:
1) 患者。患者是个人医疗隐私的拥有者。智慧医疗服务价值正向影响患者披露意愿, 隐私担忧负向影响患者披露意愿。若隐私担忧低于智慧医疗服务价值, 则患者倾向于选择“披露隐私”; 若隐私担忧高于智慧医疗服务价值, 则患者倾向于选择“不披露隐私”。因此, 患者需要在(披露隐私, 不披露隐私)两种策略中进行博弈, 其策略选择与智慧医疗平台使用收益、隐私泄露损失、政府监管等因素密切相关[45-46] 。
2) 医疗机构。医疗机构(如医院、个人诊所、医学研究所等)是个人医疗隐私的使用者。为挖掘医疗数据价值, 提升医疗服务水平并提高收益, 医疗机构需要投入大量资金, 完善医疗服务模式, 确保数据安全。若投入成本低于期望收益, 医疗机构倾向于选择“积极保护”; 若投入成本高于预期收益, 医疗机构倾向于选择“消极保护”。因此, 医疗机构需要在(积极保护, 消极保护)两种策略中进行博弈, 其策略选择与信息化水平、隐私保护收益、技术成本等因素密切相关[47] 。
3) 智慧医疗平台。智慧医疗平台作为连接患者和医疗机构的运营商(如丁香医生、好大夫在线等), 是个人医疗隐私的管理者。为吸引医疗机构入驻平台, 聚合优质医疗资源, 智慧医疗平台需要采取技术升级、设备购置、人员培训等措施提升智慧医疗的服务管理和隐私保护水平, 保障不同主体的合法权益。因此, 与医疗机构类似, 智慧医疗平台需要在(严格管理, 消极管理)两种策略中进行博弈, 其策略选择与政府监管、隐私损失、患者信任等因素密切相关[48] 。
4) 政府。政府是个人医疗数据的监管者。政府可以采取多种奖惩措施监管医疗机构与智慧医疗服务商, 从而提升政府公信力。若监管成本低于预期收益, 则政府倾向于“高投入监管”; 若监管成本低于预期收益, 则倾向于“低投入监管”。因此,政府需要在(高投入监管, 低投入监管)两种策略中进行博弈, 其策略选择与政府公信力、隐私损失、监管成本等因素密切相关[49-50] 。
2. 2 模型假设与参数定义
为保证本文构建模型的现实性和有效性, 笔者对丁香医生、好大夫、春雨医生等智慧医疗平台进行深入调研, 了解其隐私政策与保护机制。与此同时, 走访江苏省中医院、南京鼓楼医院、南京市卫生局等多家医疗机构和监管部门, 对隐私监管的现状和需求进行深入了解。在上述调研的基础上, 为了便于模型构建与求解, 作出以下假设:
1) “经济人” 假设。行为主体的目的均是为了实现自身利益最大化。患者披露个人隐私信息时,寻求医疗服务效益最大化; 医疗机构寻求的是利益和信誉的最大化; 智慧医疗平台寻求的是平台的生态经济长期可持续发展; 政府寻求的是公信力与社会整体利益最大化。
2) 有限理性假设。由于不同主体在隐私感知、隐私信息利用、隐私保护投入等方面存在着较大差异, 且随着时间的推移, 其隐私保护水平也会发生动态变化, 故上述博弈过程具有明显的演化特征,即不同主体的最优策略不是一个确定的值, 而是在不断地学习和模仿过程中, 随着环境的变化而发生改变。基于上述考虑, 本文在传统博弈理论的基础上引入有限理性来描述智慧医疗领域患者、医疗机构、智慧医疗平台和政府之间的博弈过程, 更符合智慧医疗实际应用情境。
3) 博弈策略。本文假设患者在“披露隐私” 和“不披露隐私” 之间存在博弈选择。医疗机构在“积极保护” 与“消极保护” 之间存在博弈选择。“积极保护” 指医疗机构具有较强的隐私保护技术水平, 如采用专业、高效、自主可控的信息系统,通过技术手段避免数据泄露事件。这往往需要持续性高成本投入。“消极保护” 指医疗机构安全意识较低或不愿承担高额隐私保护成本。智慧医疗平台有“严格管理” 与“宽松管理” 两种管理策略。“严格管理” 指智慧医疗平台高度重视患者隐私权益以及平台生态的健康发展, 积极执行相关规章管理制度和奖惩措施。“宽松管理” 指智慧医疗平台对相关规章制度管理松散, 不能按时履行规定的责任。政府在“高投入监管” 和“低投入监管” 之间存在博弈选择。“高投入监管” 指政府在技术和管理中投入大量资金, 高度重视医疗机构隐私保护行为和智慧医疗平台管理力度方面的监管。“低投入监管” 是指政府为了节省成本而放松对医疗机构隐私保护行为的监管, 降低对智慧医疗平台的管理力度, 不进行过多干预。
在上述假设基础上, 参考以往研究[12,51] , 考虑患者、医疗机构、智慧医疗平台和政府在选择博弈策略时所考虑的主要因素, 对模型参数进行定义, 各参数符号及其含义如表1 所示。
