对于健康医疗数据,目前无论是主管部门还是卫生计生机构,大都把注意力放在如何保障信息系统及系统内信息的安全,目标是使信息或信息系统免受未经授权的访问、使用、披露、破坏、修改、销毁等,也就是保障信息安全中经典的CIA三性:保密性(Confidentiality),即信息不被泄露给未经授权者的特性;完整性(Integrity),即信息在存储或传输过程中保持未经授权不能改变的特性;可用性(Availability),即信息可被授权者访问并使用的特性。
然而国务院6月21日下发的《关于促进和规范健康医疗大数据应用发展的指导意见》(下称《指导意见》)除信息安全外,还给卫生计生行政部门额外提出了一个棘手的课题,即如何做好健康医疗大数据的共享和开放工作。
《指导意见》将“坚持开放融合、共建共享”作为发展健康医疗大数据应用的三大基本原则之一,提出要“充分释放数据红利,激发大众创业、万众创新活力”。因此,在“重大任务和重大工程”中,《指导意见》明确要“建立全国健康医疗数据资源目录体系,制定分类、分级、分域健康医疗大数据开放应用政策规范,稳步推动健康医疗大数据开放”。
按照《指导意见》的设想,数据不能只是躺在某个医院的信息系统中,各家医疗卫生机构的数据应该汇聚到一块;数据也不能只是在健康医疗行业中实现聚合,应该打破卫生计生、工信、民政、公安、社保、环保、食药品监管等部门的壁垒,做到跨部门的数据互联共享;数据还不能只是在公共部门内流转,还应该探索推进“可穿戴设备、智能健康电子产品、健康医疗移动应用等产生的数据资源规范接入人口健康信息平台”。
可以说,《指导意见》描绘了一幅“互联网+医疗”的路线图:首先是健康医疗大数据从多渠道、多来源实现共享和汇聚;其次是在集中、统一的“健康医疗大数据池”之上,发展包括行业治理、临床、科研、公共卫生、数字化智能设备等应用。实现上述路线图,最重要的是在第一步中真正实现数据共享,如此健康医疗大数据才得以形成;在第二步中真正实现数据开放,如此健康医疗大数据的数据红利才得以惠泽全社会。
英国care.data的经验教训:医疗数据使用过程中面临安全威胁
数据共享和开放之所以难做,不是因为大家看不到开放共享的好处,而在于健康医疗数据大多数是“能够识别公民个人身份和涉及公民个人隐私的电子信息”;这样的数据一旦开放共享,必然伴随着个人身份和隐私信息泄露的风险。如何在共享和开放中做到趋利避害,成为我国发展健康医疗大数据应用必须克服的关口。
让我们再次回到命途多舛的英国care.data健康医疗大数据平台。2012年,英国通过了“医疗和社会保健法案”(HealthandSocialCareAct),明确赋予医疗和社会保健信息中心(HealthandSocialCareInformationCentre,HSCIC)权力,直接从全英国的家庭医生(GeneralPractitioner,GP)那收集其掌握的健康医疗数据,再由HSCIC负责对外的数据开放利用。(如上图所示)
由于家庭医生直接为病人提供医疗服务,病人当然同意其掌握自己的健康医疗数据。那家庭医生向HSCIC提供数据(见图“阶段1”,即数据共享),是否要首先得到病人的同意?而HSCIC对外开放数据(见图“阶段2”,即数据开放)前,是否又需要再次获得病人的同意?数据是否用于高质量的科研(见图“阶段3”,即数据利用)?可以说,导致care.data停摆最重要的原因之一,就在于英国国家医疗服务体系(NationalHealthService,NHS)在处理上述三个问题时,没能赢得英国民众和医护人员的信任。
在NHS看来,首先“医疗和社会保健法案”规定了HSCIC从家庭医生那收集数据,无需再征求病人同意;其次,HSCIC对外提供数据前会先将其匿名化,使数据无法再回溯至具体个人,因此HSCIC对外提供数据也无需再次获得病人同意;最后,“医疗和社会保健法案”确实没界定清楚数据可以用于哪些用途,但数据一旦匿名化后,也就谈不上什么泄露个人隐私了,所以怎么用都行。有法律和匿名化这两张好牌在握,NHS对care.data项目信心满满。