為了深入落實國家大數(shù)據(jù)戰(zhàn)略,推動大數(shù)據(jù)產(chǎn)業(yè)交流與合作,展示我國大數(shù)據(jù)產(chǎn)業(yè)最新發(fā)展成果,2019年6月4日至5日,由中國信息通信研究院、中國通信標(biāo)準(zhǔn)化協(xié)會主辦,大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)推進(jìn)委員會承辦的2019大數(shù)據(jù)產(chǎn)業(yè)峰會在北京國際會議中心隆重開幕。6月5日,大數(shù)據(jù)安全論壇隆重舉行。
寧主任的演講展現(xiàn)和證明了醫(yī)療衛(wèi)生行業(yè)數(shù)據(jù)安全涉及民生安全,保障醫(yī)療衛(wèi)生的數(shù)據(jù)安全也是我們現(xiàn)在的一個底線要求。接下來有請清華大學(xué)軟件學(xué)院金濤老師為我們帶來主題演講《健康醫(yī)療數(shù)據(jù)安全指南標(biāo)準(zhǔn)研制與實踐》,有請金老師。
清華大學(xué)軟件學(xué)院教師 金濤
各位領(lǐng)導(dǎo)、各位專家,非常榮幸有機(jī)會在這里跟大家一起交流一下健康醫(yī)療數(shù)據(jù)安全指南標(biāo)準(zhǔn)的研制與實踐的情況。
前面寧主任非常系統(tǒng)全面地介紹了健康醫(yī)療領(lǐng)域目前面臨的信息安全的風(fēng)險挑戰(zhàn)和問題,也給出了很多的建議,也提到了這樣的一個國標(biāo)的制定,下面我就具體展開詳細(xì)介紹一下相關(guān)的情況。
主要介紹四方面的內(nèi)容:1.標(biāo)準(zhǔn)起草的時候所遵循的基本原則思想;2.目前標(biāo)準(zhǔn)的定位;3.目前標(biāo)準(zhǔn)的內(nèi)容;4.相關(guān)的驗證實踐的相關(guān)工作情況。
一、基本的原則思想
在前面寧主任都提到了,安全和發(fā)展的關(guān)系是習(xí)總書記在“4.19講話”當(dāng)中非常重要的論斷,47號文當(dāng)中已經(jīng)明確了在健康醫(yī)療大數(shù)據(jù)的利用上,要堅持安全為先,保護(hù)隱私的原則。也正是因為這樣一個明確的原則,所以導(dǎo)致在健康醫(yī)療數(shù)據(jù)的開發(fā)利用上面存在著一些障礙,往往很多時候大家很擔(dān)心數(shù)據(jù)安全相關(guān)的問題,所以在健康醫(yī)療數(shù)據(jù)開發(fā)利用上有所緩慢。去年9月份衛(wèi)健委發(fā)布這樣一個文件當(dāng)中就明確了標(biāo)準(zhǔn)安全與服務(wù)的關(guān)系,安全并不是我們的最終目的,我們做安全的目的還是為了更好地做服務(wù),還是希望能夠通過標(biāo)準(zhǔn)化的做法在確保安全的前提下推動健康醫(yī)療數(shù)據(jù)的開發(fā)利用,因為大家都知道,健康醫(yī)療數(shù)據(jù)的價值是非常高的,只有它能夠很好地流通起來,能夠得到更廣泛的開發(fā)利用,它的價值才能充分地發(fā)揮出來。這也是標(biāo)準(zhǔn)編制最早的出發(fā)點(diǎn),不僅僅是指導(dǎo)大家怎么做好數(shù)據(jù)安全的工作,更重要的是如何在確保安全的情況下,能夠推動數(shù)據(jù)的開發(fā)利用,這是這個標(biāo)準(zhǔn)的初心。
相關(guān)的法律要求。在《網(wǎng)絡(luò)安全法》當(dāng)中可以看到,比如說第18條中明確提出了《網(wǎng)絡(luò)安全法》的角度也是鼓勵數(shù)據(jù)的開發(fā)利用,但是前提是做好保護(hù)。42條明確提到了,如果數(shù)據(jù)涉及到個人信息,能夠標(biāo)識個人的身份,如果沒有得到主體的同意是不能夠向他人提供個人信息的。這個在健康醫(yī)療數(shù)據(jù)開發(fā)利用中是非常重要的瓶頸,因為健康數(shù)據(jù)很多都是跟個人相關(guān)的,因為描述了個人身體、心理的健康狀況,具有一定身份識別的作用,所以就導(dǎo)致了醫(yī)院不太輕易敢把這個數(shù)據(jù)放出去做相關(guān)的開發(fā)利用。42條最后有一句話明確提到了,如果這個數(shù)據(jù)處理過之后,無法識別特定個人不能復(fù)原的,這是在這個條款之外的,也相當(dāng)于是從法律的這一條來看,它實際上給出了我們一個合法地去利用這樣一個數(shù)據(jù)的通道,這個通道就是說我們要通過一定的手段,能夠把數(shù)據(jù)處理到不能識別個人的身份,卻無法恢復(fù)。這樣的話就會要求我們做一些相關(guān)的工作,具體的方案標(biāo)準(zhǔn)當(dāng)中也會有一些介紹,后面再詳細(xì)介紹。
因為健康醫(yī)療領(lǐng)域還有一個非常大的特點(diǎn),就是法規(guī)是最底線的要求,健康醫(yī)療是倫理性非常強(qiáng)的領(lǐng)域,所以往往倫理是作為醫(yī)護(hù)人員來講,他們非常重視的一個方面,可以說是一個道德的標(biāo)準(zhǔn)。正如很多醫(yī)護(hù)人員在入職宣誓的時候都會提到要保護(hù)患者的隱私,在醫(yī)學(xué)、倫理有一個世界公認(rèn)的總綱性的文件,就是《赫爾辛基宣言》,最新的版本是2013年在第64屆世界醫(yī)學(xué)大會上發(fā)布的,這個文件中有三條是跟我們健康醫(yī)療數(shù)據(jù)利用非常相關(guān)的,我們可以看到第一條明確規(guī)定了,如果這個數(shù)據(jù)能鑒定身份,你利用這個數(shù)據(jù)做研究也屬于倫理管轄的范圍之內(nèi),所以如果我們要拿醫(yī)院的醫(yī)療數(shù)據(jù)做一些研究,也必須符合跟倫理相關(guān)的要求。它的第九條明確規(guī)定了責(zé)任的問題,不管這個主體是否同意,相關(guān)的安全責(zé)任都應(yīng)該由專業(yè)人員和專業(yè)機(jī)構(gòu)來承擔(dān),這個比較好理解,因為我們都知道,健康醫(yī)療領(lǐng)域是一個專業(yè)性非常強(qiáng)的領(lǐng)域,信息是高度不對稱的,所以患者可能有時候不太了解這個里面安全的具體狀況,所以這一條是明確把責(zé)任放在了專業(yè)機(jī)構(gòu)和專業(yè)人員的身上。第32條是明確做了相關(guān)的要求,就是我們利用這些數(shù)據(jù)要做研究,前提是盡可能地獲得個人的知情同意,在座的很多人可能都簽過類似的知情同意,往往都會明確地告訴你無論什么時候,你想退出都是可以退出的,這是最基本的原則。當(dāng)然了,有一些情況很特殊,比方說聯(lián)系不大的主體,或者聯(lián)系的成分過高這種情況下,《赫爾辛基宣言》也是給出了一個通道,是通過倫理委員會的方式去審批、審查。所以這就《網(wǎng)絡(luò)安全法》前面那一條給出了合法使用健康醫(yī)療數(shù)據(jù)的通道,《赫爾辛基宣言》從倫理方面也給出了這樣的通道,我們要通過倫理委員會的方式審批、評審這樣的一個事情,做出一個決定。
