大数据环境中的医疗数据隐私保护.pdf

/ 51 CHINA MANAGEMENT INFORMATIONIZATION 2015 年 2 月 第 18 卷第 4 期 中 国 管 理 信 息 化 China Management Informationization Feb.,2015 Vol.18,No.4 随着大数据时代的来临， 各行业和领域都开始涉及大数据。笔 者所在的中南大学湘雅医院， 每年所产生的医疗数据非常庞大， 所以 大学相关研究部门开始收集和研究学校附属医院的临床资源和数据， 通过临床研究来推动医学的发展。在此基础上， 中南大学还专门设立 了湘雅临床大数据系统建设项目。同时， 由于个人的数据具有一定的 隐私性， 应该受到法律和法规的保护。本文通过对当前医疗大数据的 研究和应用现状的分析， 深入讨论了大数据应用中可能存在的隐私保 护问题， 在此基础上对现有的防护技术和手段进行梳理， 希望能够找 到大数据环境下对医疗隐私数据的保护方法。 1 医疗大数据的现状 现代化的医院中， 普遍采用电子病历， 彻底改变了传统的就医 模式， 实现了由纸质病历向电子化病历的转变， 并由医院对这些病 历进行统一保存。这些电子病历中所存储的各种各样的医嘱数据、 诊断数据为科研教学提供了直接的数据支持。此外， 在一份比较完 整的电子病历中， 还包含了医技科室中所产生的各种检验和检查信 息， 这些数据都可以在科研中加以应用。 现在， 在专业化的医技科室中， 采用了很多专业的信息化系 统， 比如在检验科室中所采用的 LIS 系统等， 可以通过检验仪器与 信息系统的连接， 实现在系统中对各种实验样品、 数据的管理与存 储， 此外， 还能开展其他相关的服务， 从而实现检验科室的规范化、 智能化与自动化。此外， 还有一些其他系统， 如 PACS 系统、 手术麻 醉系统等， 都能够为相关的专业科室提供更加便捷的服务， 有助于 提高医院的管理水平和医疗质量， 大幅减少各种医疗事故的发生。 这些专业的医疗信息化系统的广泛使用， 使得收集医疗数据更加便 利， 也让电子病历更加完整。但是， 随之而来的个人隐私的泄露问 题也同样不容忽视。 2 医疗大数据的隐私保护 2.1 非交互式泄露 所谓的非交互式泄露， 就是在医院的内部信息化系统出现隐私 泄露问题。需要强调的是， 现在医院中的多个业务流程存在很多节 点， 都能够对数据进行访问， 存在非交互式隐私泄露的可能。 2.2 交互式泄露 交互式的医疗数据泄露， 主要是由于医疗数据内容的特殊性， 这些数据在没有经过妥善处理的情况下， 会给相关人员造成极大 伤害。比如， 如果将某个孕妇的个人信息泄露出去， 则可能引发一 系列的推销、 诈骗等问题。而这种隐私泄露的危险性在大数据环境 中， 不再仅仅局限于泄露问题本身， 而在于以这些数据为依托所进 行的下一步行为的预测。比如通过对某个患者检验指标的获取， 就 可以得到对健康状况的准确判断， 进而为下一步行为做出预判和分 析。在很多情况下， 人们普遍认为只要能够对数据进行匿名处理， 或者隐藏重要的信息字段， 个人隐私就可以免于泄露， 但是， 大量的 事实证明， 通过收集其他信息， 就可以很容易对个人进行定位。 3 隐私保护研究现状 3.1 标识隐私匿名保护 在具体的患者诊疗档案中， 通常都会以该患者的姓名、 证件 号码等作为唯一标识， 但是， 这些信息本身就是应该予以保护的内 容， 所以， 正确的做法应该是在不影响信息准确性的前提下， 对信 息进行匿名保护。针对这种思路， 有的研究人员进一步提出在隐私 保护数据发布过程中， 对身份进行保护的匿名方法， 即在需要发布 的数据中首先进行身份标识删除， 然后再对准标识数据进行匿名处 理， 这样， 就可以在保护隐私的基础上， 进一步提高信息的准确性， 而在此方法的实施过程中， 可以采用概化和有损连接等两种方式。 3.2 医疗数据的分级保护制度 不同的信息， 在隐私保护中的权重并不一样， 所以， 如果对这些 信息一概而论， 都采用高级别的保护手段， 则会实际的应用效率产 生影响， 还会造成资源的浪费。但是， 如果只针对核心信息进行防 护， 也可能造成隐的信息泄露。所以， 需要构建比较完善的数据分 级制度， 对于不同级别的个人信息和数据采用不同的保护措施。 3.3 基于访问控制的隐私保护 在医疗领域信息化系统中， 其隐私防护的难点主要在于参与的 人员比较多， 使得潜在的泄露点也相应增加。利用访问控制技术， 可以对不同的人员设置不同的访问权限， 进而访问不同的数据和内 容， 这样做也可以有效解决数据的分级问题。比如， 对于财务部门 的人员， 就应该只能访问患者的费用相关信息， 而不能对医生的诊 断信息进行查看。现在广泛采用的访问控制技术， 主要为基于角色 的访问控制， 能够很好地 随着大数据技术的发展，医疗行业也在积极探索其潜力，利用海量的医疗数据进行科研和临床分析，以推动医学进步。然而，医疗数据中蕴含的个人隐私信息成为了一大关注点，需要采取有效的保护措施防止泄露。 医疗大数据的现状显示，电子病历的广泛应用极大地改善了医疗服务，但同时也带来了隐私风险。电子病历包含的医嘱、诊断、检查信息等为科研提供了宝贵资源，然而，如LIS系统、PACS系统等专业化医疗信息系统虽然提高了效率，也可能成为隐私泄露的渠道。非交互式泄露发生在医院内部系统中，多节点的数据访问增加了泄露可能性；交互式泄露则涉及数据的特殊性，如孕妇信息泄露可能导致商业骚扰或诈骗。 隐私保护研究目前集中在几个关键方向：标识隐私匿名保护是基础，通过删除或匿名化敏感的个人标识信息，如姓名和证件号，以保护患者隐私。实行医疗数据的分级保护制度，对不同类型的数据采取不同强度的保护措施，既确保核心信息安全，又提高资源利用率。基于访问控制的隐私保护策略，通过设定不同角色的访问权限，限制数据的访问范围，如财务人员只能访问费用信息，无法查看诊断详情。 然而，访问控制的具体实施需要精细管理和规则引擎，以适应复杂的医疗环境。未来的研究应更深入地探索如何在保障隐私的同时，确保数据的有效利用和高效管理，以平衡医疗数据的安全与价值。这需要法律、技术和管理层面的综合考虑，建立完善的法规框架，发展更为智能和灵活的隐私保护技术，以及优化数据管理体系，确保大数据时代下的医疗数据隐私得到妥善保护。