促进健康医疗大数据规范化应用-OMAHA白皮书

上传人:欧** 文档编号:61231227 上传时间:2018-11-26 格式:DOCX 页数:40 大小:7.46MB
返回 下载 相关 举报
促进健康医疗大数据规范化应用-OMAHA白皮书_第1页
第1页 / 共40页
促进健康医疗大数据规范化应用-OMAHA白皮书_第2页
第2页 / 共40页
促进健康医疗大数据规范化应用-OMAHA白皮书_第3页
第3页 / 共40页
促进健康医疗大数据规范化应用-OMAHA白皮书_第4页
第4页 / 共40页
促进健康医疗大数据规范化应用-OMAHA白皮书_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《促进健康医疗大数据规范化应用-OMAHA白皮书》由会员分享,可在线阅读,更多相关《促进健康医疗大数据规范化应用-OMAHA白皮书(40页珍藏版)》请在金锄头文库上搜索。

1、OMAHA白皮书2018 年 10 月 第 10 期 W H I T E P A P E R 目 录 内容摘要1 前 言3 一、健康医疗数据开放与隐私安全概述4 ( 一) 健康医疗数据开放与隐私安全的关系 4 ( 二) 健康医疗数据隐私安全基础框架4 ( 三) 不同数据开放场景下的隐私安全分析4第 10 期 2018 年 10月 “我们有保护你的信息的责任。如果我们做不到,我们就不配拥有。”扎克伯格 ( 一) 二、国外开放数据的隐私安全现状 国外隐私安全法律法规要求 88 ( 二) 美国数据开放平台隐私安全实践14 ( 一) 三、 国内开放数据的隐私安全现状 中国隐私安全法律法规要求 1919

2、 ( 二) 中国数据开放平台隐私安全实践 23 ( 三) 数据开放与隐私安全国内外现状比较23 四、 促进健康医疗大数据规范化应用建议27 ( 一) 政府管理层面 27 ( 二) 行业实践层面28 参考文献30OMAHA 白皮书促进健康医疗大数据规范化应用2018 年10月 第10期促进健康医疗大数据规范化应用 开放数据的隐私安全保护Promoting Big Data Privacy and Security in Healthcare Applications 本期导读健康医疗大数据的应用发展,标准是前提,安全是保障,服务是目的。数据开放与隐私安全是一组矛盾,利益平衡的关键在于从法制层面出

3、发,制定一系列医疗健康数据隐私安全保护规范和数据流通规则,建立包含身份认证、权限控制、数据加密等在内的技术保障体系,促进数据在多种场景下的开放应用。OMAHA秘书处李莹莹胡 冉朱烨琳内容摘要随着医疗信息化的发展,大数据分析等技术的崛起,健康医疗大数据的价值愈发显现。探索数据开放共享的模式,同时保护数据的安全和隐私,是促进健康医疗大数据规范化应用的关键。本期白皮书分析国内外数据开放和隐私安全的现状,旨在为我国健康医疗大数据的规范化应用提供建议。健康医疗大数据开放与隐私安全概述数据开放和隐私安全是健康医疗大数据规范化应用的关键,数据的开放程度加深必然会带来越大的隐私安全问题,权衡好二者之间的关系显

4、得尤为关键。不同场景的数据开放所导致的隐私安全问题不同,因此建立适应于多场景下的隐私安全管理制度与技术保障体系至关重要。数据开放与隐私安全国外现状为了保障数据的安全和隐私,美国和欧盟都出台了相当严格的法律,如 HIPAA 和 GDPR。HIPAA 和 GDPR 都明确定义了约束主体和受保护的信息类型,在充分考量数据所有人权益的前提下,规定了受保护主体的权利和受约束主体的义务。与此同时,在遵从法律规范下,国外不同健康医疗数据应用场景中隐私安全的关键要点侧重不同。以数据交换场景为主的互操作平台中,通过制定参与主体间的共同协议实现管理规范;通过系统测评,前置身份认证、患者识别模型等技术保障了隐私安全

5、。以个人健康医疗数据应用为主的 PHR 管理平台1中,患者对数据的全部控制权是管理的要点,在技术保障体系上建立了面向用户的权限控制系统是其核心特征。数据开放与隐私安全国内现状国内目前关于个人隐私和数据安全的法律不多,不论是法律体系和法律条款都与国外有较大差距,目前相对比较完整的规定仅在国家推荐标准信息安全技术 个人信息安全规范中体现。在实践层面上,国内数据开放的场景明显少于国外,主要集中与区域健康医疗服务平台的数据共享交换上,虽然隐私安全的技术保障体系与过国外差距不大,但在数据应用流程中对隐私安全的保护更多依赖于系统层面的信息安全,缺乏对个体隐私安全保护的独立考量。促进健康医疗大数据规范化应用

6、的建议政府管理层面上,需加强立法和完善个人健康医疗信息制度,建议设立信息安全管理机构,推进医疗机构资源的开放和整合,培育公众对健康医疗数据应用意识与隐私安全的认知,持续推动国家统一身份标识体系和基于统一身份标识的共性基础服务平台;在行业实践层上,提高企业对个人隐私安全的保护意识,加强用户参与与理解,建立数据处理规则,慎重处理个人隐私数据,建立数据加密存储传输的普遍共识,关注数据二次使用的边界,推动区块链在隐私安全领域中的应用实践。研究简介(一)研究背景健康医疗大数据的应用日趋火热,而由于医疗自身特殊的属性,大量数据开放共享困难,数据隐私安全保护水平低等一系列问题也逐渐凸显,如何促进健康医疗大数

7、据规范化使用成为亟待解决的问题。(二)研究目标在此背景下,我们希望通过对比研究国内外目前关于健康医疗大数据开放共享和隐私安全的现状,重点关注以“个体为中心”的健康医疗服务场景下的隐私安全,结合我国国情,总结出能促进我国健康医疗大数据规范化应用的建议。(三)研究方法本文通过对相关文献和资料进行检索和研究归纳,同时选取国内有代表性的医疗信息化与隐私安全领域的意见领袖进行深度访谈,准确把握促进健康医疗大数据规范化应用的方向。(四) OMAHA 基金会浙江省讴本开放医疗与健康基金会(Open Medical and Healthcare Foundation, 简 称 OMAHA 基金会)是一家致力于

8、个人健康医疗数据的开放运动,解决健康医疗领域数据分享难题,促进个人健康数据信息有意义使用,为公共健康领域提供公益产品和服务的基金会。基金会的使命是提升公众意识和改善个人健康档案使用环境。OMAHA 基金会是由医疗领域意见领袖和行业专家发起和运营的公益组织。2016 年 3 月,经浙江省民政厅批准注册成立。前言党中央、国务院高度重视健康医疗大数据的创新发展。习近平总书记指出:“要运用大数据促进保障和改善民生,推进互联网 + 医疗等,让百姓少跑腿、数据多跑路,不断提升公共服务均等化、普惠化、便捷化水平”。李克强总理强调:“发展和应用好健康医疗大数据,是一项重大民生工程,既可以满足群众需求,也能促进

9、培育新业态、形成新的经济增长点”1。在此背景下,2018 年 9 月国家卫健委发布了国家健康医疗大数据标准、安全和服务管理办法(试行),旨在在保障公民知情权、使用权和个人隐私的基础上,根据国家战略安全和人民群众生命安全需要,从标准管理、安全管理和服务管理三大方面促进健康医疗大数据的规范化应用 2。健康医疗大数据的应用发展,标准是前提,安全是保障,服务是目的。目前而言,健康医疗大数据规范化应用中仍然存在众多的问题(见表 1):我们认为激活数据流动是健康医疗大数据在健康医疗服务中应用的关键。在往期白皮书中我们已经探讨了一些关键问题的解决方案,包括关于信息标准化建设的要点第 2 期 统一的力量:临床

10、医学术语标准化的展望、国内外法律隐私保护制度的现状第 3 期 如何保护个人健康医疗信息、患者生产型数据的采集与利用途径第 4 期 从数据的采集到利用:PGHD 的“有意义使用”以及国外信息互操作经验启示第 7 期 创新时代下的健康医疗信息互操作性变革等。随着“互联网 + 医疗健康”的高速发展,数据应用中的隐私安全问题成为一个绕不开的话题,因此,以“个体为中心”的健康医疗服务中数据开放与隐私安全的平衡是本期研究主题。3一、健康医疗数据开放与隐私安全概述(一)健康医疗数据开放与隐私安 法律层面上对健康医疗数据的隐私安全主要从以下四个方面进行界定和规范:全的关系l 约束主体:法律所约束的主体,可以包

11、1. 数据开放获益同时增加了隐私泄露的风括政府机关、医疗机构、相关企业等;险l 受保护信息:法律条款内定义的受保护信息的共享有助于提高医疗质量,降低成本,健康医疗信息范围;并防止医疗差错。但电子健康医疗记录和区域健康医疗信息交换的趋势增加了诸多不适l 信息主体的权利:法律赋予信息主体的当地获取可识别健康医疗信息的风险,如来权利,大多可以纳入个人隐私权层面的范畴;自系统的,来自网络的,来自管理的。l 受约束主体的义务:法律约束主体所应履行的义务,大数据存储和使用层面安全的2. 隐私保护可增强患者的信任和信息完整要求。性法律法规通过确认健康医疗数据使用主体,为了获得数字健康信息,以实现更好的健康不

12、同主体的数据使用边界,不同主体在数据结果、更明智的支出,数据提供者和个人都使用过程中的隐私安全的权利与责任,为健必须相信个人的健康信息是隐私和安全的。康医疗大数据构建一个最基本的隐私安全保如果患者对电子健康记录(Electronic Health 护框架,是健康医疗数据应用中制定隐私安Record,EHR)和健康信息交流缺乏信任,全保护管理策略的重要依据。感觉他们的电子健康信息的机密性和准确性处于危险之中,他们可能会不想透露健康信息,但隐瞒他们的健康信息可能会导致危及生命的后果。只有当病人充分信任使用健康2. 健康医疗数据隐私安全技术框架信息技术来分享他们的健康信息时,医疗服健康医疗数据应用过

13、程可简化为三大步骤 : 务提供者才能更全面地了解病人的整体健康存储、访问和传输。为了确保健康医疗信息状况,一起做出更明智的决定。的真实性、完整性和不可否认性,应遵守以下原则:所有电子化的健康医疗信息,应根分析数据开放与隐私安全的关系,我们可以据所有者属性加密存储传输;医疗信息的访意识到隐私安全的核心目的不是完全隔离机问和共享过程应该通过签名和认证 3。具体密数据,老百姓的利益必须与这些风险相平的隐安全保护技术框架见图 14:衡。(三)不同数据开放场景下的隐私安(二)健康医疗数据隐私安全基础框全分析架1. 健康医疗数据开放所致的隐私安全问题1. 健康医疗数据隐私安全法律框架健康医疗服务领域的大数据应用所致的隐私安全问题可分为以下三类,不同的问题在解决方式的选择上有所侧重 5:1.1 数据披露(disclosure)指信息控制者有意或无意向不可信的第三方透露或丢失数据,该类隐私风险通常需要利用匿名化、隐私分级、加密、访问控制等技术来避免。1.2 跟踪监视(tracking and surveillance)指通过非法的手段跟踪、收集个人的敏感信息,如网站利用 cookie 技术跟踪用户的搜索记录、浏览记录等,这类隐私风险通常利用问责系统或者法律手段来保护。1.3 歧视倾向(discrimination)由于大数据处理技术的关联性和不透明性,数据在使用过程中

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 房地产

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号