医疗领域的数字化发展十分迅速,医院信息化管理、远程诊疗、卫生信息平台、智慧医院建设[1]、互联网医院、智慧医疗等等,已经深入卫生健康领域的各个方面。数字医疗,是卫生健康领域的数字化、信息化、智能化。其中,智能化是医疗数字化的高级阶段,是利用人工智能,在深度学习基础上实施的临床诊疗活动。数字医疗,是以患者诊疗数据为核心,利用物联网和数据技术,实现患者及其家属、医疗机构、医务人员、卫生健康行政主管部门之间数据交互的医疗服务模式[2]。不同于传统的医疗模式,数字医疗通过数字化技术实现患者与医务人员、医疗机构、医疗设备之间的交互,达到信息化、智能化,形成以患者为中心的医疗服务信息化和智能化平台。通过数字医疗,能有效减轻医院负荷、提高医疗质量,提升就医体验,从而建立高效、高质量和可负担的数字医疗体系。更多的人工智能、传感技术应用于医疗,使医疗服务走向数字化、智能化。
数字医疗大概有四个方向:医疗+人工智能、医疗+大数据、医疗+信息化、医疗+物联网。医疗人工智能领域,最有可能率先实现商业化的人工智能应该是AI医学影像。AI医学影像可以加快成像速度,去除噪声,提升成像质量;可以自动化地提取特征,提高诊断的准确率。医疗大数据领域,通过可视化分析、数据算法挖掘等大数据技术的应用,高效解析海量医疗大数据,实现日常医疗工作的精准化、便捷化、智能化。医疗信息化领域,云平台技术的发展,打破了传统诊疗下对患者医疗信息掌握的物理限制,医患双方可通过云平台技术进行信息交流,克服医患地理位置的局限,实现远程医疗。医疗物联网领域,传感器、物联网通讯技术为医疗物联网技术的全面化发展提供了机遇,网络通讯技术和基础医疗健康机构设置和资源配置为医疗物联网的远程高效响应提供了良好的物质基础。通信技术发展突破,物联网技术融合人工智能、大数据等在卫生健康领域将得到广泛应用。通过医疗物联网技术,可满足医疗健康需求的不断发展,尤其是老龄化社区的居家检测、独居残障人群的居家养护等[3]。
数字医疗是医学和数字技术的结合,与其密切相关的健康医疗数据行业市场年增速超过 20%,技术更新很快,已经形成竞争格局。人工智能深度神经网络飞速发展,在我国医疗卫生领域应用前景广阔[4]。人工智能已经成为推动社会经济发展的新动力之一,是主导新一代产业变革的核心力量,在医疗方面的应用前景广阔。AI医学影像是人工智能在医疗领域的最为广泛的应用场景。手术机器人、药物研发、精准医疗等也不断得以应用,未来增长空间巨大。
医疗数字化必然要收集、使用到个人健康医疗数据信息。医疗数字化、AI在医疗行业的深刻变革,使得人类健康医疗数据在种类和数量上急剧增长,形成具有高度包容性的庞大数据集,内容涵盖临床病历数据、医学试验数据、健康管理数据、基因序列数据、生物样本数据等等。健康医疗数据包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关数据。随着健康医疗数据应用、“互联网+医疗健康”和智慧医疗的蓬勃发展,各种新业务、新应用不断出现。医疗数字化,作为基于健康医疗大数据、人口智能的数字化医疗模式,集聚了海量的患者数据。这些数据具有普遍的真实性和隐私性,例如:个人身份信息、家庭住址、疾病、医疗记录、行动轨迹。信息技术、网络通信技术和人工智能大数据技术为医疗数字化提供强劲技术保障的同时,也对健康医疗数据的安全等提出了严峻的挑战。医疗数字化必然要通过多种方式采集患者数据,并上传至云端进行分析。健康医疗数据在采集、存储、传输、使用、公开、删除等整个全生命周期上带来了管理难度,正面临越来越多的安全挑战,安全问题频发。数字医疗的数据安全事关患者隐私保护、个人信息保护、生命安全、社会公共利益和国家安全。患者的疾病健康信息、家庭住址、浏览记录、行动轨迹等数据一旦泄露,必定给患者带来严重的隐私侵害和人身安全问题[5]。
数据安全问题可能造成个人安全、组织安全、公共安全、公共利益、公共秩序、国家主权、安全、发展利益等四个层面的损害[6]。
在技术层面,大数据平台安全正面临四大技术挑战。第一,平台安全。当前的大数据平台在数据本身的安全管控方面普遍存在严重缺陷和较大漏洞。第二,服务安全。大数据平台面向企业内外提供基于大数据的服务,面临基于Web的攻击、网络钓鱼、应用程序攻击、用户身份盗窃、网络瘫痪等安全风险。第三,数据安全。数据已经成为有价值的资产,其可变现、易变现的特征,容易诱导接触数据的人铤而走险窃取数据,同时由于数据可携带、可复制、可传输的特性,容易发生数据被窃取、被泄露的事件。第四,防御风险。平台受到网络攻击的事件常有发生。这些特定组织针对特定对象的高级可持续威胁攻击,通常以窃取核心资料为目的,对政府、企业的大数据安全构成重大威胁。为此,平台需要构建多维度安全模型[7]。Check Point 公司发布的《网络攻击趋势:2020 年上半年报告》指出:医疗系统的网络安全风险和网络攻击已经呈现上升趋势,医疗行业的信息安全形势严峻。因此,加强数据安全十分迫切。技术层面解决数据安全已经受到高度关注。例如:制定旨在加强数据安全性、网络通信隐私保护的统一的行业标准。通过制定全面的管理措施以预防潜在网络安全漏洞等意外。学者指出,随着物联网、大数据、云计算技术的全面普及,大数据安全时代已经来临。大数据安全时代的网络威胁让传统安全防御措施难以防御。在大数据时代,需要建立新的安全理念,基于“云端防护、流量清洗;主动发现、提前预警;分区隔离、整体联动”的安全理念设计医疗网络安全架构[8]。
国家为个人信息、数据提供了从民事、行政到刑事的全方位法律保护。
《民法典》专章规定“隐私权与个人信息保护”,明确了隐私权以及个人信息受国家法律保护。《 刑法》规定了侵犯公民个人信息罪,针对严重侵害个人信息的行为予以刑事制裁。在行政监管方面,目前已经形成了《网络安全法》《数据安全法》《个人信息保护法》为基础的法律架构,为网络安全、数据安全、个人信息保护提供全面法治保障。《网络安全法》对建设、运营、维护和使用网络,以及网络安全实施监督管理。国家采取措施,监测、防御、处置来源于境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。《个人信息保护法》规范个人信息处理活动,促进个人信息合理利用。《数据安全法》规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。
关于健康医疗数据的其他法律法规包括:《保守国家秘密法》《关于国家秘密载体保密管理的规定》《科学数据管理办法》《关于促进和规范健康医疗大数据应用发展的指导意见》《卫生工作中国家秘密范围的规定》《中华人民共和国计算机信息系统安全保护条例》《信息安全等级保护管理办法》《国家健康医疗大数据标准、安全和服务管理办法》《卫生行业信息安全等级保护工作的指导意见》《个人信息和重要数据出境安全评估办法》《人类遗传资源采集、收集、买卖、出口、出境审批行政许可服务指南》《医疗机构病历管理规定》《涉及人的生物医学研究伦理审查办法》《人口健康信息管理办法(试行)》等等。
为支撑上述个人信息保护、数据安全法律规范的落地实施,根据《个人信息保护法》和《数据安全法》的相关规定,相应的国家标准也陆续出台。截至2021年8月,围绕个人信息保护和数据安全,已经发布10项国家标准。
《信息安全技术个人信息安全规范》规范收集、保存、使用、对外提供等个人信息处理活动应遵循的原则和安全要求。
《信息安全技术个人信息去标识化指南》提出个人信息去标识化的目标和原则,给出去标识化过程和管理措施指导。
《信息安全技术个人信息安全影响评估指南》提出个人信息安全影响评估的基本原理和实施流程。
《信息安全技术信息安全风险评估实施指南》从风险评估工作开展的组织、管理、流程、文档、审核等几个方面提出相关要求。
《信息安全技术数据安全能力成熟度模型》给出组织数据安全能力的成熟度模型架构。
《信息安全技术大数据服务安全能力要求》规定大数据服务提供者应具有的基础安全能力、大数据服务生命周期安全能力以及大数据服务平台与应用相关的系统服务安全能力。
《信息安全技术数据交易服务安全要求》规定数据交易服务所涉及的交易参与方、交易对象和交易过程的安全要求,用于对数据交易服务机构进行安全评估。
《信息安全技术大数据安全管理指南》提出大数据安全管理基本原则,指导组织开展大数据安全需求分析、数据分类分级、大数据风险评估等安全管理工作。
《信息安全技术政务信息共享数据安全技术要求》规定政务信息共享过程中的数据安全技术要求以及相关基础设施的安全技术要求。
《信息安全技术健康医疗数据安全指南》提供健康医疗数据控制者在保护健康医疗数据时可采取的安全管理和技术措施。
综上,个人信息保护、数据安全,已经形成了一个由法律、行政法规、推荐标准构成的规范体系。
北京
北京市朝阳区东三环中路5号财富金融中心35-36层
电话:+86 10 8587 9199
上海
上海市长宁区遵义路150号虹桥南丰城C栋2006室
电话:+86 21 6289 8808
深圳
广东省深圳市福田区金田路荣超经贸中心4801
电话:+86 0755-82730104
天津
天津市河西区郁江道14号观塘大厦1号楼17层
电话:022-87560066
南京
江苏省南京市江宁区庄排路159号2号楼601室
电话:+025-83708988
郑州
河南省郑州市金水区金融岛华仕中心B座2楼
电话:+86 371 8895 8789
呼和浩特
内蒙古呼和浩特市赛罕区绿地腾飞大厦B座15层
电话:0471-3910106
昆明
云南省昆明市盘龙区恒隆广场11楼1106室
电话:+0871-63306330
西安
陕西省西安市高新区锦业路11号绿地中心B座39层
电话:+029-68273708
杭州
浙江省杭州市西湖区学院路77号黄龙国际中心B座11层
电话:+86 571 8673 8786
重庆
地址:重庆市江北区庆云路江2号国金中心T6写字楼8层8-8
电话:+86 23 67528936
海口
海南省海口市龙华区玉沙路5号国贸中心11楼
电话:0898-68508795
东京
日本国东京都港区虎之门一丁目1番18号HULIC TORANOMON BLDG.
电话:+81 3 3591 3796
加拿大
加拿大爱德华王子岛省夏洛特顿市皇后街160号
电话:001-902-918-0888
Copyright 2001- 2020 Anli Partners. All Rights Reserved 京ICP备05023788号-2 京公网安备11010502032603号
法律咨询电话:400-800-5639