英國健康醫療大數據開放及隱私保護舉措對我國的啟示

馬思琦，譚鹽梅，晉溶辰*

（1.湖南中醫藥大學護理學院，湖南 長沙 410208；2.湖南省中醫藥研究院附屬醫院，湖南 長沙 410000）

數據的爆炸增長和分析利用被稱為大數據[1]。健康醫療大數據的最大優勢為通過分析醫療大數據的各種可能性來尋找預防、診斷、治療疾病新方法，并針對個體或群體需求提供個性化、精準化、全面的醫療服務。在健康醫療大數據領域，英國一直位于世界的前列。健康醫療大數據技術具有數據開放程度高、來源豐富、真實可靠的特點，目前已形成一套較完善的、以大數據管理為核心的國民醫療服務體系（NHS）。一方面，英國健康醫療大數據在醫療保健領域能為醫生和患者提供有價值的信息，如臨床實踐經驗及與疾病相關的生活方式等[2]；另一方面，由于健康醫療大數據涉及患者隱私，其數據泄露所帶來的損失會十分慘重。針對健康醫療隱私保護，英國政府面臨著棘手的技術和政策難題。我國擁有世界最大的醫療保障體系，我國健康醫療大數據技術仍處在快速發展階段，同時還存在著較大的發展空間，因此，英國健康醫療大數據的發展歷程對我國健康醫療發展有著重要的借鑒意義。

1 英國健康醫療大數據開放發展現狀

1.1 英國政府積極引導大數據戰略

英國政府十分重視數據開放，通過一系列戰略布局，在獲取大數據帶來商業利益的同時，樹立了透明政府、智慧政府、責任政府的形象。2011 年，英國開始探索將NHS 與大數據技術結合的路徑，使健康醫療大數據運用于研究，并通過與產業、研究機構共享NHS 的健康醫療大數據。2012 年，英國政府發布了《開放數據白皮書》，建立了公共部門開放數據程度評價體系，對各公共部門完成開放數據任務情況進行審計，促進英國公共服務數據的開放性，達到了建設一個開放型政府的目標[3]。2013年，英國政府提出了對大數據領域研究給予1.89 億英鎊的資助，主要措施除了加大技術研發投資力度、建設強大的基礎數據庫外，還重視數據的開放性[4]。針對數據開放，英國政府建立了data.gov.uk 網站，向全社會開放政府管理、機構運營及各項統計數據等相關信息，如在公民健康方面為公民提供包括吸煙、毒品、酒精、藥物表現和醫院就診的指南。近年來（從2014年至今），英國健康醫療大數據平臺建設作為英國政府推行全民醫療服務系統開放的關鍵舉措，被寄予厚望，健康醫療大數據開放應用目前仍處于快速發展階段，每年政府對全民健康醫療大數據的采集、管理和應用不惜重金投入，積極與現代高新技術型企業合作，一定程度上對公民健康起到了保障作用。

1.2 大數據開放共享流程

將搜集到的公民在醫院、診所和藥店等診斷、治療等信息合并為數據庫，如電子健康記錄數據庫、整形外科相關注冊管理數據庫、臨床試驗數據庫、社交媒體搜索次數數據庫、外科用可穿戴設備監控數據庫、遺傳學和生物學數據庫，且數據庫中的數據能實時更新。這些數據庫開放的基本要求在于授權，信息提供者以數字格式創建和管理信息，同意授權這些信息后，這些信息才可與特定授權的醫療保健組織共享，如實驗室、專家、藥房及學校和工作場所診所共享患者電子病歷及診療記錄。同時應用大數據結合人工智能網絡（如貝葉斯網絡（Bayesian network））歸納分析患者疾病類型、發病程度、診療效果及社區群體的共同特性，為政府每年的疾病醫療傾斜政策、醫院醫務人員醫療決策和患者健康提供建議，如用大數據預測慢性阻塞性肺疾病的惡化過程，開發具有行政數據的人群監測方法[5]；如通過大數據對心臟病患者提供量身定制療法，通過模型預測精確預測心臟病患者恢復健康的途徑[6]；如使用視覺分析引擎，通過視覺交互技術理解相關數據，視覺分析（VA）方法在流行病學，監視和建模，衛生服務獲取、使用和成本分析等領域被廣泛應用[7]。通過人工智能分析護理過程中收集的數據，提升護理人員護理技術[8]。

1.3 大數據開放共享帶來的醫用價值

大數據的開放共享、開發利用為醫學研究創造了巨大價值，該結果與其政府實施該措施的目標及初衷基本一致。如2014 年，由醫學研究理事會資助的英國癡呆癥平臺，通過研究超過200 萬參與者電子健康記錄中的遺傳樣本和MRI（磁共振成像）圖像，得到癡呆癥的部分病理機制，繼而積極宣傳預防措施，提高了人們預防癡呆癥的意識，極大地降低了癡呆癥發病率。又如，英格蘭威爾士急性腎損傷（AKI）的發病率和死亡率非常高，并且治療價格昂貴，英國國民醫療服務系統已授權實施一種自動算法，根據血清肌酐的變化檢測AKI，并向臨床醫生發出警報，一定程度上提升了治療效果。2017 年，Alistair Connell[9]開發了一種數字化護理途徑，該途徑結合了移動軟件應用程序（Deepmind Health 開發的Streams-AKI 應用程序），將NHS AKI 算法應用于住院患者常規肌酐數據的采集，能精準預測患者的發病趨勢，同時Streams-AKI 應用程序會在移動設備上實時向臨床醫生提醒潛在的AKI 病例，為其提供腎臟功能的趨勢圖及其他相關數據，大大提高了AKI 搶救率。2018 年Ribli D[10]基于乳腺篩查X 線檢查數據庫中的乳腺X 線影像，研發了新型計算機輔助檢測系統，無需任何干預即可在乳腺X 線影像上檢測并分類惡性或良性病變。又如Deepmind 及Moorfields 眼科醫院運用OCT（光學相干斷層成像）視網膜圖像數據庫，開發了一種AI 診斷工具，直接對OCT 視網膜圖像進行分析判斷，與臨床專家相比錯誤率無明顯差異，有利于診斷患者視網膜病變[11]。

2 英國健康醫療大數據開放的隱患

2.1 隱私保護技術的難題

大數據應用的潛在領域往往是醫療保健，其初衷是基于通過程序加密技術確保用戶隱私得到保護的前提下，為患者提供更加可靠的診療方案，實現全民健康醫療。但隨著大數據安全性和隱私性逐漸下降，如何確保患者信息不被泄露是一個十分重要的問題，最大的問題是改進患者診斷系統并確保患者隱私。而英國政府及高新技術企業對健康醫療大數據隱私的研究仍處于早期階段，若健康醫療大數據集成分析系統因為技術漏洞或人為因素導致患者信息泄露，會造成不可估量的損失。

無論政府的政策和指導方針有何變化，患者信息都應保持最高機密性[12-14]。學者開始從技術上解決該難題，如Chauhan等[15]設計和開發了一個新的保密框架，在患有艾滋病和結核病的患者醫療數據庫中驗證保密框架，結果表明不同年份的發病率沒有統一趨勢；不同年齡段的發病率有明顯區別；種族發病比較分析表明，與美國其他種族相比，黑人或非裔美國人和西班牙裔或拉丁美洲人的發病率最高。因此，在實施這一保密框架下，不僅健康醫療大數據的隱私性和安全性得到了保護，而且能預測疾病流行趨勢。保密框架共5 項內容：第一，大數據的用戶、應用程序需要進行身份認證，在身份驗證后，使用健康醫療大數據平臺的企業或用戶需要承擔保密責任，一旦被用戶舉報存在欺詐行為，這些泄密的企業及用戶會面臨巨額索賠。第二，設置數據加密裝置。第三，維護數據的完整性，使竊取數據的黑客不能修改所傳輸的信息。第四，審核數據安全，檢測各種安全漏洞，一旦系統檢測出數據存在安全漏洞，則實施解決方案，如將數據存儲在分布式網絡中。第五，只將數據提供給合法用戶。

2.2 英國健康醫療大數據相關政策忽視隱私保護

實際上，隱私泄露的現象屢禁不止，部分原因為英國政府在促進NHS 改革時，只重視大數據平臺帶來的利益，忽略了數據的安全性與隱私保護，從而造成不可估量的損失。以2012 年成立的Care.data 項目（英國醫療信息共享與大數據分析平臺）為例，政府為支持該項目開展，同年通過了《衛生和社會照護法案2012》，該法規定衛生與社會照護信息中心若受到衛生部指示或來自照護質量委員會、英國國家健康與臨床卓越研究院及醫院監管機構的命令要求時，無需征求患者同意，可從家庭醫師處獲得患者個人數據。若患者患有嚴重疾病，如艾滋病、癌癥、結核病等，而這些患者的詳細信息被共享給醫療組織后，很可能會因此降低患者基本社會保障和幸福感。因此，一旦患者隱私泄露，則會使患者極度不信任平臺，這使得大部分民眾極力反對該項目的推進，因此該項目2016 年宣布停止。姚國章[16]認為造成該項目被迫停止的原因有以下3 點：第一，政府雖已制定了數據安全方面的相關制度，但在實際生活中并沒有嚴格執行;第二，政府雖對數據安全有了較高的認識，但對外部合作伙伴及其他商業機構沒有進行有效約束，導致數據外流后無法保障數據的安全; 第三，NHS 在數據安全技術應用和第三方安全測評方面較為薄弱，無法達到理想的安全保護效果。

總之，健康醫療大數據平臺開放程度和開放方式的平衡對大數據深度、質量和可持續開發具有重要的戰略意義。大數據開放猶如一把雙刃劍，一方面，保護大數據的安全性和隱私性能增加患者和醫護人員的信任，而他們的信任是該平臺可持續發展的基礎，Chauhan 等[15]十分強調隱私保護的重要性。另一方面，若注重數據開放而忽略數據保護，會影響患者對政府乃至醫生的信任，而這種信任難以修復，會使得英國健康醫療大數據戰略遭到破壞，如Care.data 項目的夭折。

3 英國對我國健康醫療數據隱私保護的借鑒意義

英國健康醫療大數據平臺的建設一直處于世界領先地位，而我國健康醫療大數據平臺的建設尚處于起步階段。英國健康醫療大數據平臺的建設經驗對我國醫療大數據平臺的發展有導向性和借鑒意義。從英國對健康醫療大數據平臺的建設過程可以看出，數據的安全性和隱私保護是平臺得以全面、可持續發展的基石。英國政府實施健康醫療大數據戰略的目標是建設全民享有精準健康醫療的國家，促進醫療事業高質量發展，但以犧牲公民隱私權進行的粗放型健康醫療大數據開發無異于飲鴆止渴。英國健康醫療大數據發展過程中所遇到的隱私保護難題，引發我國反思健康醫療大數據隱私保護的戰略部署和政策實施。

我國健康醫療大數據平臺有兩個弊端：（1）數據源數量較少及大數據規模較小[17]。（2）用戶數據的收集、存儲、管理與使用等均缺乏監管，主要依靠企業的自律[18]。一方面，我國大數據技術發展起步較晚，技術不成熟，而我國是一個總人口達14 億的國家，人口基數非常大，對大數據保護技術只能比英國現有的保護隱私技術要求更高。另一方面，我國商業文明和資本積累時間不足，而我國大數據企業發展的基本要求是生存，又由于部分企業法律意識淡薄，在發展初期會采取“非常”手段搜集患者信息。目前來看，患者信息泄露還不足以構成威脅，但長遠來看，隨著我國健康醫療大數據技術的深入發展，患者信息開放和隱私保護的矛盾將不可避免。因此，無論政府的政策和指導方針有何變化，患者信息都應保持最高機密性[12-14]，健康醫療數據加密技術的更新迭代永遠都不會過時。

4 結語

英國健康醫療大數據發展歷程表明，大數據無疑會推動健康醫療、精準醫療等迅猛發展，成為國家重要的基礎性戰略資源。通過健康醫療大數據的共享和信息的深度挖掘，可為患者提供精準的醫療服務，實現讓患者主動參與健康管理的目標。但健康醫療大數據發展急需解決技術和政策上的隱私保護難題，才能更好地發揮大數據的積極作用。未來我們需要提高數據庫標準化和規范化建設水平，強化大數據隱私保護技術“防火墻”，培養更多大數據分析、管理和安全等的技術人才，從政策上支持我國健康醫療大數據企業科學技術的創新。總之，健康醫療大數據平臺建設是一個系統性工程，需要借鑒國外成功經驗，同時也要去其糟粕，實現高質量發展。本文綜述了英國健康醫療大數據開放及隱私保護舉措，旨在為我國健康醫療大數據的發展提供理論依據。