為了深入落實國家大數據戰略,推動大數據產業交流與合作,展示我國大數據產業最新發展成果,2019年6月4日至5日,由中國信息通信研究院、中國通信標準化協會主辦,大數據技術標準推進委員會承辦的2019大數據產業峰會在北京國際會議中心隆重開幕。6月5日,大數據安全論壇隆重舉行。
寧主任的演講展現和證明了醫療衛生行業數據安全涉及民生安全,保障醫療衛生的數據安全也是我們現在的一個底線要求。接下來有請清華大學軟件學院金濤老師為我們帶來主題演講《健康醫療數據安全指南標準研制與實踐》,有請金老師。
清華大學軟件學院教師 金濤
各位領導、各位專家,非常榮幸有機會在這里跟大家一起交流一下健康醫療數據安全指南標準的研制與實踐的情況。
前面寧主任非常系統全面地介紹了健康醫療領域目前面臨的信息安全的風險挑戰和問題,也給出了很多的建議,也提到了這樣的一個國標的制定,下面我就具體展開詳細介紹一下相關的情況。
主要介紹四方面的內容:1.標準起草的時候所遵循的基本原則思想;2.目前標準的定位;3.目前標準的內容;4.相關的驗證實踐的相關工作情況。
一、基本的原則思想
在前面寧主任都提到了,安全和發展的關系是習總書記在“4.19講話”當中非常重要的論斷,47號文當中已經明確了在健康醫療大數據的利用上,要堅持安全為先,保護隱私的原則。也正是因為這樣一個明確的原則,所以導致在健康醫療數據的開發利用上面存在著一些障礙,往往很多時候大家很擔心數據安全相關的問題,所以在健康醫療數據開發利用上有所緩慢。去年9月份衛健委發布這樣一個文件當中就明確了標準安全與服務的關系,安全并不是我們的最終目的,我們做安全的目的還是為了更好地做服務,還是希望能夠通過標準化的做法在確保安全的前提下推動健康醫療數據的開發利用,因為大家都知道,健康醫療數據的價值是非常高的,只有它能夠很好地流通起來,能夠得到更廣泛的開發利用,它的價值才能充分地發揮出來。這也是標準編制最早的出發點,不僅僅是指導大家怎么做好數據安全的工作,更重要的是如何在確保安全的情況下,能夠推動數據的開發利用,這是這個標準的初心。
相關的法律要求。在《網絡安全法》當中可以看到,比如說第18條中明確提出了《網絡安全法》的角度也是鼓勵數據的開發利用,但是前提是做好保護。42條明確提到了,如果數據涉及到個人信息,能夠標識個人的身份,如果沒有得到主體的同意是不能夠向他人提供個人信息的。這個在健康醫療數據開發利用中是非常重要的瓶頸,因為健康數據很多都是跟個人相關的,因為描述了個人身體、心理的健康狀況,具有一定身份識別的作用,所以就導致了醫院不太輕易敢把這個數據放出去做相關的開發利用。42條最后有一句話明確提到了,如果這個數據處理過之后,無法識別特定個人不能復原的,這是在這個條款之外的,也相當于是從法律的這一條來看,它實際上給出了我們一個合法地去利用這樣一個數據的通道,這個通道就是說我們要通過一定的手段,能夠把數據處理到不能識別個人的身份,卻無法恢復。這樣的話就會要求我們做一些相關的工作,具體的方案標準當中也會有一些介紹,后面再詳細介紹。
因為健康醫療領域還有一個非常大的特點,就是法規是最底線的要求,健康醫療是倫理性非常強的領域,所以往往倫理是作為醫護人員來講,他們非常重視的一個方面,可以說是一個道德的標準。正如很多醫護人員在入職宣誓的時候都會提到要保護患者的隱私,在醫學、倫理有一個世界公認的總綱性的文件,就是《赫爾辛基宣言》,最新的版本是2013年在第64屆世界醫學大會上發布的,這個文件中有三條是跟我們健康醫療數據利用非常相關的,我們可以看到第一條明確規定了,如果這個數據能鑒定身份,你利用這個數據做研究也屬于倫理管轄的范圍之內,所以如果我們要拿醫院的醫療數據做一些研究,也必須符合跟倫理相關的要求。它的第九條明確規定了責任的問題,不管這個主體是否同意,相關的安全責任都應該由專業人員和專業機構來承擔,這個比較好理解,因為我們都知道,健康醫療領域是一個專業性非常強的領域,信息是高度不對稱的,所以患者可能有時候不太了解這個里面安全的具體狀況,所以這一條是明確把責任放在了專業機構和專業人員的身上。第32條是明確做了相關的要求,就是我們利用這些數據要做研究,前提是盡可能地獲得個人的知情同意,在座的很多人可能都簽過類似的知情同意,往往都會明確地告訴你無論什么時候,你想退出都是可以退出的,這是最基本的原則。當然了,有一些情況很特殊,比方說聯系不大的主體,或者聯系的成分過高這種情況下,《赫爾辛基宣言》也是給出了一個通道,是通過倫理委員會的方式去審批、審查。所以這就《網絡安全法》前面那一條給出了合法使用健康醫療數據的通道,《赫爾辛基宣言》從倫理方面也給出了這樣的通道,我們要通過倫理委員會的方式審批、評審這樣的一個事情,做出一個決定。
