醫療大數據研究的風險管控問題研究

馬曉茜 北京美中宜和婦兒醫院有限公司

互聯網時代，相關部門不斷加大力度支持互聯網醫療，我國在國家基礎戰略資源融合醫療大數據，促進互聯融合政府健康醫療信息系統和公眾健康醫療數據，保障數據的共享性和開放性，消除信息孤島問題，保障醫療大數據的安全性和規范性，促進醫療大數據產業化發展。因為各種健康機構在日常運行中產生較多的醫療大數據，為了充分發揮出醫療大數據的作用，需要加強管控風險。

一、概述醫療大數據

（一）醫療大數據的內涵

當前對于大數據的概念并沒有提出統一的定義，可以理解大數據是一個數據集，大數據具有存儲、管理、分析等能力，具有龐大的數據規模，同時具有較高的數據交換效率，此外數據類型比較多，同時具有較低的數據密度，方便后續被廣泛應用。此外，大數據數量較多的信息，利用數據電文形式開展記錄和傳播[1]。

實踐應用醫療大數據主要是在資源、技術以及社會三個維度出發，首先，數據是當前社會重要的資源，在醫療機構信息化建設過程中，不斷積累數據，因此醫療大數據具有較大的容量，并且具有較快的產生速度，同時還具有較強的可信度和隱私性。其次，醫療大數據是一種技術，可以利用醫療大數據處理數據。最后，醫療大數據是一種社會影響因素，因此醫療大數據對于醫學領域的管理政策和制度等方面都提出較多的要求。醫療大數據實現“互聯網+”醫療發展，通過分析健康管理數據類型和規模，可以建立信息集合，從而改善人們的健康水平。此外信息技術不斷發展，也在不斷擴大醫學領域的數據規模，同時將會產生較大的影響力。在醫療大數據領域中，患者數據是重要的醫學數據，患者數據包括患者健康數據和醫療電子資料等，可以為公共衛生管理和個性化治療工作提供指導。

（二）醫療大數據的發展機遇

信息技術不斷發展，通過智能分析和整合醫療大數據，并且通過二次挖掘數據，可以發現更具價值的信息，有利于提高健康管理水平。例如研究人員可以提前預測流感對于人體的影響，并且具有較高的準確率[2]。

醫療大數據可以存儲、處理以及分析患者數據，有效支持醫生臨床診斷，進一步提高臨床治療水平。在醫療衛生事業中利用大數據技術，可以專業化的分工處理各方面數據，保障資源配置的科學性。

醫療大數據不僅對于醫療醫學具有重大的作用，同時在公共衛生服務領域也起到指導作用，通過組織基因組學和組學間研究，可以精確地預測患病風險性。利用廣泛的數據信息可以及時篩查病原，并且確定致病微生物，并且替換成科學的流行病學防治對策。在信息時代，我國醫療衛生服務領域不斷利用各種新型科學技術，突出醫療行業的信息孤島，同時可以加強各個醫療機構的互動性，保障患者享受到更加優質的服務[3]。

二、醫療大數據研究中存在的風險

（一）醫療數據擴散和篡改風險

醫療數據呈現出海量增長模式，加劇了醫療數據的危險性。醫療機構同時負責采集和使用以及存儲醫療數據，同時也負責保護醫療數據的安全性。實施美國HIPAA法案之后，表明醫療服務開始進入到信息時代，同時規定依賴機構不能擅自泄漏患者信息，患者有權瀏覽和改正自己的醫療數據。HIPAA法案進一步規范醫療健康產業，有利于提高醫療信息的安全性，同時可以保護患者隱私權。但是很多醫療機構仍舊存在數據丟失問題，這主要是因為醫療機構不夠重視患者醫療數據保護工作。當前我國數據保護處理和分析技術還不夠完善，主要利用發達國家的信息基礎設施和軟件，數據保護能力有待提高。研究醫療大數據的過程中需要存儲較多的醫療數據，通過匯集云端數據有利于多個主體研究醫療大數據，但是很難控制醫療大數據擴散速度，同時不利于消除醫療大數據傳播痕跡，因此增加了信息泄露問題的發生率，嚴重威脅到醫療數據的安全性[4]。

（二）患者隱私侵犯風險

我國不斷提高醫療數據的信息化和電子化，不斷完善醫療大數據。如果不法分子竊取患者醫療數據，不法分子將會結合患者病情撥打營銷電話，或者利用患者信息開展網絡詐騙，引發嚴重的經濟損失。

（三）基因歧視風險

最早在基因領域利用大數據，因為生物基因非常復雜，因此基因是重要的數據庫，不斷發展分子生物學和基因測序技術等，促使人們深入理解基因，同時也推動醫療大數據發展。不斷深入基因研究，不斷挖掘出較多的有價值信息，當前基因檢測技術已經逐漸趨于成熟，利用小塊的生理組織即可追蹤到某個人，但是因此會增加健康歧視問題，導致基因存在缺陷的人群喪失公平的生活或者工作權利。一些企業通過健康醫療信息分類規劃員工，損害了員工工作權利，導致整個社會的公平性受到干擾[5]。

（四）知情同意獲取難度

醫療大數據的主體是患者，患者對于醫療信息具有知情權和決定權，因此在醫療大數據研究之前，知情同意階段發揮著重要的作用。保障知情同意的有效性，一方面，方便患者了解醫療大數據研究目的和方法等，同時可以解決醫患信息不對稱問題。另一方面，也可以保障研究人員的利益。原來的知情同意主要是集中于醫生和患者、研究人員和受試者，利用書面知情同意書明確授權。此外，可以利用面對面交流和簽字確認書面文件等方式。

開展醫療大數據研究之前，研究人員需要收集海量數據，增加了研究人員獲得知情同意的難度。在信息時代，一些患者不了解自己數據的利用者，研究者也不了解數據使用時間和使用項目，因此很難實現傳統知情同意的方式。數據庫研究人員在挖掘不明確數據的過程中很難征得個人同意，醫療大數據涉及海量的數據，因此很難向數據提供者逐一獲得授權。因此在醫療大數據研究過程中，要探究有效的方式獲得患者的知情同意[6]。

三、醫療大數據風險防范措施

（一）完善法律監管體系

我國不斷推進“互聯網+”醫療，促進醫療大數據發展，也逐漸豐富數據庫，但是我國相關法律體系還不夠完善。我國衛健委強調在采集和使用醫療大數據的過程中，需要提高安全管理力度，明確責任主體的工作責任，監管部門也要提高監管力度。國務院在國家戰略資源中融合醫療大數據，進一步提高信息資料使用的規范性，但是在醫療大數據使用過程中，患者隱私保護的法律還不夠完善。因此，我國需要完善隱私保護法律，及時消除患者隱私方面的隱患，提高數據使用和研究過程的規范性。監管部門需要發揮出監管責任，此外，需要利用社會監督機制，針對使用醫療大數據的平臺，需要簽訂保密協議，合理增加醫療大數據違規使用的成本，加強保護患者隱私[7]。

（二）完善隱私泄露評估機制

建立醫療大數據隱私泄漏評估機制，組織機構在采集和存儲數據的過程中，利用針對性的評估方法保護患者因素。針對醫療大數據，首先，需要建立信息安全認證制度，建立第三方評級機構，同時需要向公眾公開評價結果。其次，云服務提供商和醫療機構需要結合評價結果采取針對性的技術措施，加強保護醫療大數據，避免侵犯個人隱私，同時需要積極打擊個人隱私侵犯行為。

（三）醫療機構可以利用區塊鏈技術保護數據

醫療機構利用區塊鏈技術提高醫療數據的透明度，方便研究人員分析數據來源和去向，同時建立透明的醫療大數據庫。不僅可以豐富醫療大數據庫數據資源，同時可以提高數據的可信度。此外，可以突破醫療大數據信息孤島的問題，充分發揮出醫療大數據的作用。利用環簽名技術開展驗證，簽名者可以利用私鑰和其他成員公鑰開展簽名，因此在區域鏈中，只有私鑰持有者才可以檢查數據，利用公鑰集認證方式可以保護數據隱私。另外，利用區塊鏈技術可以設置信息權限，同時利用加密措施模糊化處理患者個人姓名和年齡等，從而進一步提高隱私保護水平[8]。

管理電子健康檔案數據的過程中利用區塊鏈技術，主要是利用區塊鏈的去中心化優勢，無須建立中心管理機構，向患者健康記錄中輸入醫療信息的過程中，利用區塊鏈驗證數據，在轉診階段，向其他醫生呈現患者診療記錄的過程中，可以利用區塊鏈技術驗證患者治療記錄是否被修改，在多方授權下可以分享電子健康數據，可以更加安全存儲患者健康數據，同時可以提高隱私信息的篡改難度。醫療機構利用區塊鏈技術可以保護患者隱私性，并且以此為基礎共享數據資源，同時建立醫療大數據庫，進一步發展我國醫療科研事業。

（四）完善數據處理標準

利用數據處理標準統一規范數據采集和數據整理以及數據分析等方面，政府和個人等需要嚴格遵守數據處理標準采集、存儲以及應用數據，在挖掘數據的過程中，可以有效去除敏感性信息，保障數據的隱私性。執行數據處理標準的過程中，政府和企業需要加強管控數據獲取和使用的過程，規范性的管控數據使用范圍和數據流轉過程等，避免非法查看和復制敏感數據信息[9]。

（五）規范研究人員的行為

研究人員在采集和研究數據的過程中，如果發現影響到公眾安全的因素，例如數據生成者存在吸毒或者傳染性疾病等行為，研究人員有責任向管理部門上傳患者信息，但是只能向相關政府機構披露患者個人信息。在數據應用管理階段，患者擁有個人隱私信息的所有權，因此研究人員要想利用數據需要征得患者同意。即使隱去個人信息之后也是重要的公共資源，醫療機構無權處理數據，只能授權之后可以使用數據。因此醫療大數據研究人員需要建立嚴謹的工作態度，注重規范自身行為，加強管控醫療大數據研究中的風險，更加科學的利用數據資源。

針對云平臺的醫療大數據，云平臺承建商和醫療部門需要加強培訓相關人員的職業道德，組織他們學習安全管理知識，提高他們日常工作行為的規范性。醫務人員在治療患者的過程中，通過分析患者信息可以及時分析病歷，同時可以推斷出患者敏感信息，因此醫療人員需要有意識地保護患者因素，避免利用患者信息謀求利益。

（六）新型知情同意方式

1.泛知情同意

泛知情同意主要包括三種最佳使用狀態：①通過換分醫療大數據研究范圍，并且需要通知數據提供者他們的數據將會被使用。②數據收集者和存儲者通過批準和監管未來發生的醫療大數據研究，并且建立嚴格的治理體系，保障醫療大數據研究的科學性。③如果可以保證可持續性的聯系數據提供者，研究人員需要與數據提供者定期交流醫療大數據研究情況。對比其他方法，泛知情同意具有較多的優勢，在去除識別信息和交流樣本庫中利用泛知情同意，有利于保障患者隱私[10]。

利用泛知情同意可以降低知情同意的難度，但是無法向患者提供全面的信息。因此在利用泛知情同意的過程中，需要確定可以二次利用的信息，并且應該在科研機構附屬大學中局限使用者。很多專家認為泛知情同意影響到受試者知情權，因此存在較多的隱患。為了保障參與者的權益，保障數據共享的收益性，同時需要去標識化處理相關數據，此外，還需要完善相關機制降低對于參與者的危害性，避免參與者因為共享數據產生壓力。

2.動態知情同意

為了改善泛知情同意的問題，可以動態知情同意方式。動態知情同意指的是獲得初次知情同意之后，在后續醫療大數據研究過程中需要再次獲得受試者的同意，同時受試者可以隨時退出醫療大數據研究活動。對比泛知情同意，動態知情同意更具發展潛力，可以和更多的醫療大數據貢獻者互動交流，增強個人對于自身信息的控制權。動態知情同意需要和數據提供者持續性保持聯絡，同時可以向他們共享醫療大數據研究的實時進展。

利用動態知情同意，數據提供者和研究者可以保持持續性的互動，因此提高數據應用過程的透明度，研究者和參與者通過實時交流，可以挖掘出更多有價值的數據。動態知情同意并不是固定的工作形式，需要根據醫療大數據研究目的和內容等采取針對性統一方法。此外利用動態知情同意方法，相關參與者的參與度因此提高。但是醫療大數據研究人員和數據提供者失去聯系之后，將會很難開展后續研究活動。

四、結語

當前在各個行業都是推廣利用大數據，在醫療行業深度融合大數據，可以同時提高醫護人員和患者的便利性，因此我國需要加強醫療大數據研究，但是在醫療大數據研究中存在一些風險，相關部門和人員需要采取針對性的措施控制醫療大數據研究過程中的風險，切實保護患者隱私信息。