首页 理论教育 数据壁垒、隐私和安全问题分析

数据壁垒、隐私和安全问题分析

时间:2023-06-23 理论教育 版权反馈
【摘要】:医疗数据同样要有机密性、完整性和可用性等三方面数据安全要义,主要保证五方面内容,即保证数据是保密的、完整的、可用的、真实的、被授权的、可认证的和不可抵赖的;保证所有的数据被存储在合同、服务水平协议和法规允许的物理位置;保证可有效地定位、擦除或销毁数据;保证数据在使用、储存或传输过程中,在没有任何补偿控制的情况下,用户间不会混合或混淆;保证数据可备份和可恢复,能防止意外丢失或者是人为破坏。

数据壁垒、隐私和安全问题分析

目前国内外机构对甲骨文公司提出的医疗“四大数据池[3]”持普遍认同态度,即制药/医疗器械研发数据、临床数据、活动(索赔)和成本数据、患者行为和情绪数据。创造有价值的大健康解决方案就需要“二次利用”,将尽可能多的数据放在一起进行挖掘和分析,构建一个360°的完整视图:面向医疗服务提供商(医院、诊所及整合型医疗服务系统)提供包括质量安全、临床分析、收益循环、绩效评价决策支持等在内的数据服务;面向医学转化中心(医学科研机构和制药厂商)提供包括患者队列筛选、生物标记物研究等在内的数据服务;面向患者及其参与部门(制药/医疗器械厂商、保险公司)提供包括疾病护理、绩效支付管理等在内的数据服务等。显然,这种大健康解决方案最亟需解决的问题是数据壁垒、隐私和安全。

数据层面的壁垒问题普遍存在于上述提及的医疗领域各利益相关者之间。究其原因有主、客观两方面。在主观上,出于商业价值的考虑,这些围绕医疗卫生服务的提供方、接受方、支付方、管理方以及产品供应商,不愿意将自己的医疗数据与他人“免费”共享,即便是共享也是希望“无偿”取得自己所没有的那部分数据。在客观上,一直以来,由于医疗信息化建设的复杂性,各利益相关者所研发和使用的信息系统均相对独立而封闭,并没有采用一致的规范解析和处理数据,所涉及的元数据模型结构及其底层技术标准和元数据对象间的层次关系不一致,导致数据互操作性差,再加上数据多态性、不完整性、时间性和冗余性等医疗领域特有特征,难以实现直接交换和共享。同时,这种数据壁垒还存在于同一机构的不同部门之间。以医院为例,门急诊病案中有关患者人口学特征的数据为纯文本型,检验科中有关患者生理、生化指标的数据为数字型,影像科中有关患者病灶的数据为高维图像,尽管不同部门能实时调阅这些数据,放在一起分析还较少。

不同于其他行业,医疗有其特殊性。这种特殊性在于以“人”为研究对象,即所有医疗行为及其结果都是以获取个人信息为基础的。也就是说,医生和患者在医疗过程中均或多或少需要让渡显性或隐性的个人隐私。分析医疗数据,可以直接或间接地对自然人“身体的、生理的、经济的、文化的或生活身份的一项或多项的识别[4]”,如医生的诊断内容可表示其特定的宗教认同、政治偏好和性别倾向等,而患者所罹患的疾病则可反映出其生活方式或者可折射出的家族遗传史等。当然,单纯将医疗数据等同于隐私也是不对的。个人医疗信息并不全是隐私;个人隐私应包含私人信息、私人领域和私人行为,而且其在是否被确认上是存在差别的。比方说,保守的人会视某些个人信息如身份证号、就诊记录等为隐私,而有些则不然。对于特定群体的共同信息,则与该群体是否确认无关,如某种传染性疾病的分布状况。明晰医疗数据的隐私问题,有助于消除数据壁垒、实现共享和利用,例如在技术上采用匿名化或模糊化处理,删除隐私部分后进行分析。(www.xing528.com)

医疗数据同样要有机密性、完整性和可用性等三方面数据安全要义,主要保证五方面内容,即保证数据是保密的、完整的、可用的、真实的、被授权的、可认证的和不可抵赖的;保证所有的数据(包括副本和备份)被存储在合同、服务水平协议和法规允许的物理位置;保证可有效地定位、擦除或销毁数据;保证数据在使用、储存或传输过程中,在没有任何补偿控制的情况下,用户间不会混合或混淆;保证数据可备份和可恢复,能防止意外丢失或者是人为破坏。在网络空间中,医疗数据因其所含有的敏感隐私信息承载的关注度较高,会吸引潜在的攻击者,这对现有存储或安全防范措施提出了挑战。特别地,数据大集中使复杂多样的数据存储在一起,常规的安全扫描手段无法满足安全需求。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈