醫(yī)學(xué)科學(xué)數(shù)據(jù)共享與使用的倫理要求和管理規(guī)范(五)隱私分類分級的初步建議及其依據(jù)的確認(rèn)*

關(guān) 健

(中國醫(yī)學(xué)科學(xué)院北京協(xié)和醫(yī)院 & 國家人口健康科學(xué)數(shù)據(jù)中心(臨床醫(yī)學(xué))和腫瘤專題數(shù)據(jù)服務(wù)，北京 100730，gjpumch@126.com)

我國開啟醫(yī)學(xué)大數(shù)據(jù)建設(shè)戰(zhàn)略規(guī)劃和促進(jìn)科學(xué)數(shù)據(jù)共享以來，在醫(yī)學(xué)領(lǐng)域的科研機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)和專門提供數(shù)據(jù)共享服務(wù)的第三方平臺或機(jī)構(gòu)中已積累了海量醫(yī)學(xué)數(shù)據(jù)和科學(xué)數(shù)據(jù)。但是，對于這些數(shù)據(jù)是否允許使用，如何使用，缺乏具體的規(guī)則和指南，阻礙了合理的數(shù)據(jù)共享和再利用。其中，隱私保護(hù)的規(guī)范亟待擬定。隱私的分類分級是數(shù)據(jù)共享中細(xì)化管理和相應(yīng)技術(shù)保障實(shí)施的基礎(chǔ)和依據(jù)。互聯(lián)網(wǎng)和基因組時(shí)代的難點(diǎn)在于如何界定隱私術(shù)語及其與隱私保護(hù)規(guī)范的關(guān)系，才能確定醫(yī)學(xué)科學(xué)數(shù)據(jù)共享應(yīng)用的隱私分類分級的基礎(chǔ)和依據(jù)，進(jìn)而擬定隱私保護(hù)相應(yīng)的管理、審核和技術(shù)標(biāo)準(zhǔn)等。

隱私保護(hù)規(guī)范制定與隱私相關(guān)的術(shù)語和概念密切相關(guān)。這些概念與數(shù)據(jù)共享應(yīng)用中隱私保護(hù)的對象——作為數(shù)據(jù)主體的個體參與者，其數(shù)據(jù)被收集、存儲或以其他方式被處理的自然人密不可分。即隱私是個體不愿意與人分享，且與社會公益無關(guān)的個人信息，其與可識別信息一起可能會使個體受到損害或聲譽(yù)受損的信息。隨著技術(shù)發(fā)展，數(shù)據(jù)及其來源的不斷豐富，隱私內(nèi)容不斷擴(kuò)展。分級共享和管理是數(shù)據(jù)共享的一項(xiàng)基本原則。隱私是分級共享和管理的依據(jù)之一。

信息隱私法的早期先驅(qū)是1890年沃倫和布蘭迪斯的一篇題為《隱私權(quán)》[1]的文章。隱私權(quán)是一個規(guī)范性的概念，植根于哲學(xué)、法律、社會學(xué)、政治和經(jīng)濟(jì)傳統(tǒng)中。早期關(guān)于隱私的原則性討論可以追溯到亞里士多德對公共和私人生活領(lǐng)域的區(qū)分[1]。但對于隱私，包括我國在內(nèi)并沒有統(tǒng)一的定義。隨著互聯(lián)網(wǎng)技術(shù)及其應(yīng)用的發(fā)展，特別是數(shù)據(jù)共享倡議和實(shí)踐以來，與其相關(guān)的個人信息的定義也在不斷演變和擴(kuò)展。例如，與隱私相關(guān)的術(shù)語存在個人身份信息、個人信息或個人數(shù)據(jù)等諸多解釋和概念，這些不同的術(shù)語之間存在一定的交叉關(guān)系。而且不同組織、國家對于隱私的概念和監(jiān)管范圍存在差異，隱私保護(hù)及其相關(guān)規(guī)范和標(biāo)準(zhǔn)在不同的國家、部門、司法管轄區(qū)和不同的專業(yè)應(yīng)用領(lǐng)域或環(huán)境中有很大的不同。即使歐盟成員國對于其共同遵守的通用數(shù)據(jù)保護(hù)條例(the EU General Data Protection Regulation，GDPR)[2]也通常會引入更多的條件，如對處理生物特征、基因或健康相關(guān)數(shù)據(jù)的限制等。而隱私的范圍隨技術(shù)和政策、前景定義和解釋方式處于呈現(xiàn)動態(tài)發(fā)展中，不利于形成隱私保護(hù)的國際共識和指導(dǎo)實(shí)踐中實(shí)施保障。在擬定隱私分類分級標(biāo)準(zhǔn)之前，本文查詢并學(xué)習(xí)幾篇重要綜述類文獻(xiàn)[3-5]，回顧隱私信息相關(guān)術(shù)語或概念的演化和提煉相互關(guān)系，研讀了含有隱私保護(hù)的國際范圍內(nèi)數(shù)據(jù)共享規(guī)則影響較大的健康領(lǐng)域的專門隱私規(guī)范——根據(jù)美國健康保險(xiǎn)便攜性和責(zé)任法案(the Health Insurance Portability and Accountability Act，HIPAA)的隱私規(guī)則[6]和把醫(yī)療健康數(shù)據(jù)作為特別類型的——?dú)W盟GDPR隱私保護(hù)條款。尋找確定數(shù)據(jù)共享保護(hù)規(guī)范中隱私分類分級的著眼點(diǎn)和綜合依據(jù)原則。

1 美國隱私信息相關(guān)的術(shù)語或概念及其演化

1973年美國衛(wèi)生、教育和福利部(the US department of health, education and welfare，HEW)發(fā)布了一份報(bào)告，該報(bào)告提出了可識別信息的保護(hù)概念。提出其規(guī)定的原則適用于“與可識別信息相關(guān)聯(lián)的個人數(shù)據(jù)”的收集、使用和存儲，無論是通過“特定身份識別”，例如姓名或社會保險(xiǎn)號碼，或“因?yàn)樗鼈儼▊€人特征，因此能夠合理確定地識別個人”。

美國HAPPA中提出受保護(hù)的個人健康信息(Protected Health Information, PHI)。隨著基因組的檢測和分析技術(shù)快速發(fā)展，其有助于對疾病和風(fēng)險(xiǎn)的新認(rèn)識，為研究家庭關(guān)系提供了新的途徑，也有可能開辟新的隱私和歧視信息，包括無意中泄露敏感的親子關(guān)系或家庭關(guān)系、家族疾病或疾病易感遺傳信息等。2017年，美國管理和預(yù)算辦公室在“關(guān)于準(zhǔn)備和應(yīng)對違反個人身份信息的指南”中將個人識別信息的新定義建議，“當(dāng)以任何媒介或任何來源獲得的額外信息能夠識別個人身份時(shí)，非個人識別信息的信息可以成為個人識別信息”。明確提出了重新識別個人信息。同年10月1日，美國NIH發(fā)布保密認(rèn)證政策變更的通告，通知研究團(tuán)體更新為NIH資助和開展的研究頒發(fā)保密證書(證書)的政策。在該政策中，根據(jù)《公共衛(wèi)生服務(wù)法》(42 U.S.C 241)第301(d)小節(jié)，提出了術(shù)語“可識別的敏感信息”——是指在生物醫(yī)學(xué)、行為學(xué)、臨床或其他研究過程中收集或使用的個人信息，其中可能發(fā)生以下情況：確定個人身份或信息的某些組合、對信息的請求和其他可用的數(shù)據(jù)源可用于推斷個人的身份，至少存在非常小的風(fēng)險(xiǎn)。可以認(rèn)為這是在個人健康信息中確認(rèn)隱私信息指標(biāo)/標(biāo)準(zhǔn)。

2016年12月13日頒布的21世紀(jì)治愈法(the 21st Century Cures Act)第2012節(jié)頒布了新的規(guī)定[7]，要求向全部或部分由聯(lián)邦政府資助的從事生物醫(yī)學(xué)、行為學(xué)、臨床或其他研究的收集可識別的敏感信息(被稱為“覆蓋信息”)研究人員或機(jī)構(gòu)發(fā)布保密證書，作為保護(hù)此類研究對象的個人隱私的證明。規(guī)定禁止有證書的研究者或機(jī)構(gòu)披露在研究中收集或使用的敏感信息——研究參與者的姓名或包含可識別的任何信息、文件或生物樣本。為盡量減少研究人員的負(fù)擔(dān)，簡化流程，美國NIH將自動向其資助的適用于本政策的研究的研究者提供證書。該政策對于隱私信息的發(fā)展，是NIH通過確定聯(lián)邦保護(hù)人類受試者政策(45 CFR 46)中定義的人類受試者研究，將收集或使用可識別的敏感信息的研究擴(kuò)展到生物樣本及其組合，以及生物樣本中生產(chǎn)個體水平的人類基因組數(shù)據(jù)或使用此類數(shù)據(jù)的研究，即把基因組數(shù)據(jù)納入了隱私信息。而且，進(jìn)一步明確可識別信息的技術(shù)依據(jù)——當(dāng)前的科學(xué)實(shí)踐或統(tǒng)計(jì)方法，這些信息、信息請求和其他可用數(shù)據(jù)源的某種組合可用于推斷個人身份。基因組信息是更大信息量的遺傳信息。遺傳信息保護(hù)的目的是避免基因歧視。

2 歐洲規(guī)范中的隱私相關(guān)術(shù)語與概念

隱私問題在歐洲最早出現(xiàn)在20世紀(jì)70年代，當(dāng)時(shí)各國開始大規(guī)模地處理公民的數(shù)據(jù)，由此產(chǎn)生了第一部隱私法。20世紀(jì)80年代后，隱私保護(hù)的需求大幅提升，歐洲隨后實(shí)施了一個共同的保護(hù)系統(tǒng)，在20世紀(jì)90年代頒布了歐盟數(shù)據(jù)保護(hù)指令(指令95/46/EC)。歐洲國家都必須使這套規(guī)則適應(yīng)本國的法規(guī)。近二十年來，隨著互聯(lián)網(wǎng)和數(shù)據(jù)分析等技術(shù)的發(fā)展，個人數(shù)據(jù)的處理方式發(fā)生了重大變化，2016年歐盟通過了GDPR，取代了1995年的數(shù)據(jù)保護(hù)指令。GDPR是通過保護(hù)個人資料和個人數(shù)據(jù)的方式保護(hù)個體隱私(Art.1 Sec.2)。GDPR 定義“個人數(shù)據(jù)”是指與已識別或可識別的自然人(“數(shù)據(jù)主體”)有關(guān)的任何信息；可識別自然人是指能夠直接或間接識別的人，尤其是通過參考諸如姓名、身份證號、位置數(shù)據(jù)等標(biāo)識符，一個在線標(biāo)識符，或該自然人的生理、遺傳、心理、經(jīng)濟(jì)、文化或社會身份的一個或多個特定因素(Art.4 definition)。與美國相比，GDPR對個人數(shù)據(jù)的定義相對廣義，可以理解包括個人身份信息、個人健康信息、個人隱私信息等。同時(shí)，GDPR將“遺傳數(shù)據(jù)”“生物特征數(shù)據(jù)”和“健康數(shù)據(jù)”列為個人數(shù)據(jù)的特殊類別。GDPR的貢獻(xiàn)還在于區(qū)分了匿名數(shù)據(jù)和假名數(shù)據(jù)的規(guī)則適用。GDPR不適用于匿名數(shù)據(jù)。匿名數(shù)據(jù)被定義為與已識別或可識別的自然人無關(guān)的信息。相反，假名化數(shù)據(jù)或不再屬于沒有其他數(shù)據(jù)的個人的數(shù)據(jù)仍然是個人數(shù)據(jù)，受GDPR的保護(hù)。歐盟法院(EU Court of Justice)也有先例的支持，即如果IP地址與其他數(shù)據(jù)結(jié)合以重新識別用戶，則IP地址就是個人數(shù)據(jù)[8]。

3 數(shù)據(jù)共享應(yīng)用管理規(guī)范中隱私保護(hù)定義的“兩面性”

Nissim K 和Wood A[1]發(fā)表的文章中在討論數(shù)據(jù)隱私問題時(shí)，分析在統(tǒng)計(jì)計(jì)算中保護(hù)隱私的技術(shù)方法與作為許多隱私法規(guī)基礎(chǔ)的去識別和匿名化概念之間的差異,并提出隱私作為規(guī)范的概念和隱私作為技術(shù)的概念。作者認(rèn)同這個觀點(diǎn)，也發(fā)現(xiàn)兩個方面的概念中都使用去識別這個術(shù)語。數(shù)據(jù)共享應(yīng)用的規(guī)范，無論是HIPPA隱私規(guī)則還是歐盟GDPR,隱私保護(hù)定義隱私相關(guān)的術(shù)語或概念之外，都提出數(shù)據(jù)應(yīng)用，特別是非授權(quán)數(shù)據(jù)的應(yīng)用，包括用于公益性研究，都要求去識別或去隱私的使用。我們理解為隱私定義的兩面性——管理規(guī)范性和技術(shù)實(shí)現(xiàn)性，即隱私標(biāo)準(zhǔn)具有管理規(guī)范的目標(biāo)標(biāo)準(zhǔn)和技術(shù)實(shí)現(xiàn)標(biāo)準(zhǔn)兩個方面。前者是原則要求和管理目標(biāo)。后者是保護(hù)隱私的技術(shù)實(shí)施手段。規(guī)范性定義突出不能泄露隱私信息的不能識別到個人的原則性目標(biāo)和要求，技術(shù)上提出實(shí)現(xiàn)隱私保護(hù)的不可識別的保障標(biāo)準(zhǔn)。該技術(shù)層次在國際上也體現(xiàn)多個術(shù)語，包括匿名化、去隱私化等。HIPAA對機(jī)構(gòu)提供有限數(shù)據(jù)集的要求，實(shí)質(zhì)是要求去標(biāo)識化。隱私規(guī)則去識別指南中的兩個方案——根據(jù)專家判定或安全島內(nèi)容刪除或保留情況，進(jìn)行去識別數(shù)據(jù)標(biāo)準(zhǔn)的擬定。專家標(biāo)準(zhǔn)傾向于技術(shù)主觀性標(biāo)準(zhǔn)；安全島則是明確的技術(shù)的客觀性標(biāo)準(zhǔn)。

因此，隱私保護(hù)規(guī)范通常提出不同角度和范圍保護(hù)隱私信息的要求；再提出去除這些隱私信息(可識別個體)的技術(shù)要求——無論是匿名化、假名化、去標(biāo)識化，以及其所設(shè)想的數(shù)據(jù)格式方面如何，都更側(cè)重完成隱私保護(hù)的技術(shù)標(biāo)準(zhǔn)。匯總規(guī)范和技術(shù)術(shù)語規(guī)范及其含義詳見表1和表2。

表1 美國和歐洲隱私規(guī)范術(shù)語或概念及其含義

表2 美國和歐洲隱私技術(shù)術(shù)語或概念及其含義

需要了解的是隱私的規(guī)范概念和技術(shù)概念之間是相互聯(lián)系的，但是具有差異性。技術(shù)語言通常是數(shù)學(xué)的、精確的和有點(diǎn)僵化的，而描述社會規(guī)范的語言是靈活的，不那么精確。查詢的一篇文獻(xiàn)中分享了構(gòu)成遺傳信息6個顯著性的特征[9]，包括①與健康和行為的相關(guān)性(隱私)；②隨時(shí)間變化的不變性(重新識別潛在性)；③人與人之間的獨(dú)特性(隱私和重新識別)；④公眾意識中的神秘感(隱私和探究興趣)；⑤關(guān)于血親的親屬關(guān)系信息(對家庭和親人的影響)；⑥信息內(nèi)容之價(jià)值(社會、科學(xué)和經(jīng)濟(jì)價(jià)值)。我們認(rèn)為也體現(xiàn)了隱私標(biāo)準(zhǔn)的規(guī)范性和技術(shù)性標(biāo)準(zhǔn)兩個方面(特征的括號內(nèi)說明)。而且，這些特征對于一般數(shù)據(jù)共享中的個人隱私或健康隱私有共通性，是作為數(shù)據(jù)主體的個體參與者不希望被其他人所知曉、具有被重新識別的潛在性和希望被分享的因素。

4 依據(jù)的選擇和醫(yī)學(xué)科學(xué)數(shù)據(jù)隱私分類分級的初步建議

根據(jù)上述分析，我們認(rèn)為可識別信息作為數(shù)據(jù)共享應(yīng)用中隱私信息的管理規(guī)范和技術(shù)規(guī)范的分類界定標(biāo)準(zhǔn)更為科學(xué)和合理。隱私信息(可識別個體的)的界定，指導(dǎo)技術(shù)標(biāo)準(zhǔn)的去識別化共同完成隱私保護(hù)。兩者通過是否可識別和重新識別成為一體。事實(shí)上，擬定隱私保護(hù)的規(guī)則和標(biāo)準(zhǔn)，明確個人信息的變遷和識別信息的發(fā)展發(fā)揮著核心作用。在數(shù)據(jù)共享中，隱私與識別信息概念更為緊密。盡管受保護(hù)信息的類型和所需的保障措施方面有很大的不同，識別信息通常與個人身份信息、個人信息或個人數(shù)據(jù)信息相關(guān)聯(lián)，且通常被保護(hù)而不被披露，或在滿足一定條件下才能披露。但是只要相關(guān)數(shù)據(jù)沒有識別信息，即使是個人水平的信息或數(shù)據(jù)，仍然對個人不會造成任何損害。因此，前述HIPPA和GDPR中，涉及被確認(rèn)或分類為非識別或匿名數(shù)據(jù)的信息一般排除在個人信息的定義之外，可以更廣泛地共享，甚至在一些情況下可以公開披露，而無需進(jìn)一步限制使用或再披露。

但是，去識別數(shù)據(jù)并不是完全無隱私潛在風(fēng)險(xiǎn)。數(shù)據(jù)共享實(shí)踐證明，共享數(shù)據(jù)的單一特征可能無法使其與其他個體區(qū)別開來，即能夠識別個體，但是多個特征的結(jié)合則使得我們很難預(yù)測未來的潛在應(yīng)用和風(fēng)險(xiǎn)范圍。如前所述，基因組信息可以通過數(shù)據(jù)模型預(yù)測面部特征；近期一個文獻(xiàn)中復(fù)習(xí)的兩個例子都說明去標(biāo)識不是永久性的，或者重新標(biāo)識總是很容易的，特別在多數(shù)據(jù)集的情況下[10]。隨著數(shù)據(jù)集的激增，組合多個數(shù)據(jù)集的能力可能會挫敗識別策略。其中一個例子與醫(yī)學(xué)領(lǐng)域相關(guān)。在20世紀(jì)90年代，馬薩諸塞州為州政府雇員購買了醫(yī)療保險(xiǎn)，公布了州政府雇員的醫(yī)院就診記錄。這些數(shù)據(jù)被認(rèn)為是已經(jīng)清理后的數(shù)據(jù)以避免重新識別，刪除了姓名、地址和社會保險(xiǎn)號碼等信息。Latanya Sweeney證實(shí)通過另外完整的選民名冊，與國家健康保險(xiǎn)數(shù)據(jù)進(jìn)行配對，可以重新識別就診記錄，了解處方、診斷和病史。

因此，數(shù)據(jù)共享實(shí)踐中的隱私保護(hù)規(guī)范與可識別信息密切相關(guān)。數(shù)據(jù)共享中的隱私保護(hù)包括兩大方面，含有受保護(hù)個人信息的訪問和(或)披露問題，及去識別數(shù)據(jù)共享的重新識別風(fēng)險(xiǎn)。因此，我們建議醫(yī)學(xué)科學(xué)數(shù)據(jù)管理規(guī)范上的分類首先分為兩大類：可識別數(shù)據(jù)和去識別數(shù)據(jù)。進(jìn)而，兩類數(shù)據(jù)繼續(xù)進(jìn)一步細(xì)化分級。單純的識別信息無法進(jìn)行細(xì)化分級。正如，Nissim K 和Wood A在其文章中所說，數(shù)據(jù)共享中需要強(qiáng)調(diào)語境完整性。隱私的保護(hù)應(yīng)該根據(jù)其上下文，即隱私信息所處的背景、環(huán)境等進(jìn)行規(guī)范。醫(yī)學(xué)科學(xué)數(shù)據(jù)共享應(yīng)用具有隱私規(guī)范獨(dú)有的背景環(huán)境和特征環(huán)境等。此外，不同文化中的隱私規(guī)范概念之間以及學(xué)科之間存在差距，情況更加復(fù)雜。因此，在我國的隱私分類分級標(biāo)準(zhǔn)，需要結(jié)合我國的數(shù)據(jù)應(yīng)用專業(yè)領(lǐng)域以及傳統(tǒng)文化等，如在個人數(shù)據(jù)的特殊類別中識別遺傳數(shù)據(jù)；以及法規(guī)或根據(jù)我國的文化習(xí)慣將下面某些類別的個人數(shù)據(jù)標(biāo)記為敏感，被列為特別敏感或特殊類別的數(shù)據(jù)往往要求對此類數(shù)據(jù)的處理提供更高的保護(hù)和更嚴(yán)格的要求等將是隱私分級細(xì)化的基礎(chǔ)和依據(jù)。

①可識別信息的隱私分級標(biāo)準(zhǔn)的依據(jù)是相關(guān)信息一旦泄露將對個體和(或)其家庭潛在影響和危害的嚴(yán)重程度，具體包括對個體可識別信息的身份信息量、包含疾病信息的敏感程度、如是否包含對個體及其家庭帶來生活(婚姻、保險(xiǎn)、交往)和工作等帶來歧視的信息。以疾病為例，疾病基本類型和相關(guān)疾病對個體或潛在傳染的嚴(yán)重程度。疾病類型如個體比較敏感的涉及心理和精神方面的疾病；傳染性疾病；遺傳性疾病或具有遺傳傾向的疾病等；疾病對他人影響嚴(yán)重程度，如傳染性疾病，涉及具體的傳播途徑是密切接觸后傳染還是非密切接觸即可傳染；性傳播疾病的嚴(yán)重性，如現(xiàn)有醫(yī)療方法和技術(shù)可治愈的普通性傳播疾病，還是缺乏有效治療方法的嚴(yán)重疾病，如晚期梅毒或獲得性免疫缺陷綜合征(俗稱艾滋病)等。

1級：含有一般健康體檢(結(jié)果無以下2級和3級信息)，或常見疾病基本信息的數(shù)據(jù)；

2級：含有一定敏感信息的數(shù)據(jù)；如一般敏感疾病；或基因組部分信息；

3級：含有對個人生活影響或損害較大的敏感信息的數(shù)據(jù)，如含有2級數(shù)據(jù)，數(shù)據(jù)量較大，或者涉及敏感信息較多；或前述2級數(shù)據(jù)同時(shí)特別敏感人群，如未成年人等；

4級：3級數(shù)據(jù)，同時(shí)涉及特別敏感人群，如未成年人等。

②去識別信息的數(shù)據(jù)的隱私分級則根據(jù)去識別數(shù)據(jù)重新識別的可能性高低進(jìn)行初步分類，進(jìn)而結(jié)合前述可識別信息的級別可進(jìn)行綜合分類。本文初步提出依據(jù)重新識別的風(fēng)險(xiǎn)高低的分級標(biāo)準(zhǔn)。

0 匿名或較全面去識別化后的數(shù)據(jù)，無法重新識別數(shù)據(jù)；

0-1 與其他信息組合重新識別的可能性很小，甚至無；

0-2 與其他信息組合對于相應(yīng)領(lǐng)域較高水平專業(yè)人員具有重新識別潛在性，一般專業(yè)人士和公眾無法識別；

0-3 與其他信息組合有重新識別的可能，一般專業(yè)人士可以完成重新識別；

0-4 與其他信息組合很容易重新識別性可能，一般公眾能夠識別。

其中，0和0-1級數(shù)據(jù)允許公開路徑共享，如發(fā)表文章的基礎(chǔ)數(shù)據(jù)共享等。

綜上所述，基于與隱私相關(guān)的術(shù)語或概念及其演化，我們認(rèn)為現(xiàn)有規(guī)范中隱私定義具有規(guī)范標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)兩個方面；識別信息具有規(guī)范標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)的雙重性和一致性。我們以識別信息作為隱私分類的主要依據(jù)，進(jìn)而提出醫(yī)學(xué)領(lǐng)域背景下的識別信息和去識別信息兩類隱私數(shù)據(jù)進(jìn)一步分級的思路和初步建議。希望為我們進(jìn)一步預(yù)研和擬定我國的醫(yī)學(xué)科學(xué)數(shù)據(jù)隱私保護(hù)的倫理標(biāo)準(zhǔn)提供依據(jù)和基礎(chǔ)，也能為相關(guān)機(jī)構(gòu)的隱私保護(hù)管理和審核實(shí)踐提供思路。數(shù)據(jù)的隱私級別，以及重新識別的可能性，也是醫(yī)學(xué)科學(xué)數(shù)據(jù)共享隱私保護(hù)倫理審核的兩個切入點(diǎn)或重點(diǎn)。這一點(diǎn)，我們將在數(shù)據(jù)共享應(yīng)用的倫理審核專家共識中進(jìn)一步體現(xiàn)。

利益沖突：作者聲明無利益沖突。