浙江数字医疗卫生技术研究院OMAHA欢迎您!

OMAHA白皮书

OMAHA白皮书第十期:促进健康医疗大数据规范化应用 ——开放数据的隐私安全保护

第十期白皮书封面-01.jpg

内容摘要

随着医疗信息化的发展,大数据分析等技术的崛起,健康医疗大数据的价值愈发显现。探索数据开放共享的模式,同时保护数据的安全和所有人的隐私,是促进健康医疗大数据规范化应用的关键。本期白皮书分析国内外数据开放和隐私安全的现状,旨在为我国健康医疗大数据的规范化应用提供建议。

健康医疗大数据开放与隐私安全概述

数据开放和隐私安全是健康医疗大数据规范化应用的关键,数据的开放程度加深必然会带来更大的隐私安全问题,权衡好二者之间的关系显得尤为关键。不同场景的数据开放所导致的隐私安全问题不同,因此建立适应于多场景下的隐私安全管理制度与技术保障体系至关重要。

数据开放与隐私安全国外现状

为了保障数据的安全和隐私,美国和欧盟都出台了相当严格的法律,如HIPAA和GDPR。HIPAA和GDPR都明确定义了约束主体和受保护的信息类型,在充分考量数据所有人权益的前提下,规定了受保护主体的权利和受约束主体的义务。

与此同时,在遵从法律规范下,国外不同健康医疗数据应用场景中隐私安全的关键要点侧重不同。以数据交换场景为主的互操作平台中,通过制定参与主体间的共同协议实现管理规范;通过系统测评,前置身份认证、患者识别模型等技术保障了隐私安全。以个人健康医疗数据应用为主的PHR管理平台中,患者对数据的全部控制权是管理的要点,在技术保障体系中建立面向用户的权限控制系统是其核心特征。

数据开放与隐私安全国内现状

国内目前关于个人隐私和数据安全的法律不多,不论是法律体系和法律条款都与国外有较大差距,目前相对比较完整的规定仅在国家推荐标准《信息安全技术 个人信息安全规范》中体现。

在实践层面上,国内数据开放的场景明显少于国外,主要集中与区域健康医疗服务平台的数据共享交换上,虽然隐私安全的技术保障体系与过国外差距不大,但在数据应用流程中对隐私安全的保护更多依赖于系统层面的信息安全,缺乏对个体隐私安全保护的独立考量。

促进健康医疗大数据规范化应用的建议

政府管理层面上,需加强立法和完善个人健康医疗信息制度,建议设立信息安全管理机构,推进医疗机构资源的开放和整合,培育公众对健康医疗数据应用意识与隐私安全的认知,持续推动国家统一身份标识体系和基于统一身份标识的共性基础服务平台建立。

在行业实践层上,提高企业对个人隐私安全的保护意识,加强用户参与和理解,建立数据处理规则,慎重处理个人隐私数据,建立数据加密存储传输的普遍共识,关注数据二次使用的边界,推动区块链在隐私安全领域中的应用实践。



OMAHA白皮书第九期:“当归”PHR项目白皮书
OMAHA白皮书第十一期:医疗+区块链:在多领域的应用变革

热文推荐