欢迎访问情感生活资讯网

清华大学软件学院教师金涛:健康医疗数据安全

时间: 2019-08-24 01:38:26 | 作者:张歆艺 | 阅读:151次

为了深入落实国家大数据战略,推动大数据产业交流与合作,展示我国大数据产业最新发展成果,2019年6月4日至5日,由中国信息通信研究院、中国通信标准化协会主办,大数据技术标准推进委员会承办的2019大数据产业峰会在北京国际会议中心隆重开幕。6月5日,大数据安全论坛隆重举行。

宁主任的演讲展现和证明了医疗卫生行业数据安全涉及民生安全,保障医疗卫生的数据安全也是我们现在的一个底线要求。接下来有请清华大学软件学院金涛老师为我们带来主题演讲《健康医疗数据安全指南标准研制与实践》,有请金老师。

金涛

清华大学软件学院教师 金涛

各位领导、各位专家,非常荣幸有机会在这里跟大家一起交流一下健康医疗数据安全指南标准的研制与实践的情况。

前面宁主任非常系统全面地介绍了健康医疗领域目前面临的信息安全的风险挑战和问题,也给出了很多的建议,也提到了这样的一个国标的制定,下面我就具体展开详细介绍一下相关的情况。

主要介绍四方面的内容:1.标准起草的时候所遵循的基本原则思想;2.目前标准的定位;3.目前标准的内容;4.相关的验证实践的相关工作情况。

一、基本的原则思想

在前面宁主任都提到了,安全和发展的关系是习总书记在“4.19讲话”当中非常重要的论断,47号文当中已经明确了在健康医疗大数据的利用上,要坚持安全为先,保护隐私的原则。也正是因为这样一个明确的原则,所以导致在健康医疗数据的开发利用上面存在着一些障碍,往往很多时候大家很担心数据安全相关的问题,所以在健康医疗数据开发利用上有所缓慢。去年9月份卫健委发布这样一个文件当中就明确了标准安全与服务的关系,安全并不是我们的最终目的,我们做安全的目的还是为了更好地做服务,还是希望能够通过标准化的做法在确保安全的前提下推动健康医疗数据的开发利用,因为大家都知道,健康医疗数据的价值是非常高的,只有它能够很好地流通起来,能够得到更广泛的开发利用,它的价值才能充分地发挥出来。这也是标准编制最早的出发点,不仅仅是指导大家怎么做好数据安全的工作,更重要的是如何在确保安全的情况下,能够推动数据的开发利用,这是这个标准的初心。

相关的法律要求。在《网络安全法》当中可以看到,比如说第18条中明确提出了《网络安全法》的角度也是鼓励数据的开发利用,但是前提是做好保护。42条明确提到了,如果数据涉及到个人信息,能够标识个人的身份,如果没有得到主体的同意是不能够向他人提供个人信息的。这个在健康医疗数据开发利用中是非常重要的瓶颈,因为健康数据很多都是跟个人相关的,因为描述了个人身体、心理的健康状况,具有一定身份识别的作用,所以就导致了医院不太轻易敢把这个数据放出去做相关的开发利用。42条最后有一句话明确提到了,如果这个数据处理过之后,无法识别特定个人不能复原的,这是在这个条款之外的,也相当于是从法律的这一条来看,它实际上给出了我们一个合法地去利用这样一个数据的通道,这个通道就是说我们要通过一定的手段,能够把数据处理到不能识别个人的身份,却无法恢复。这样的话就会要求我们做一些相关的工作,具体的方案标准当中也会有一些介绍,后面再详细介绍。

因为健康医疗领域还有一个非常大的特点,就是法规是最底线的要求,健康医疗是伦理性非常强的领域,所以往往伦理是作为医护人员来讲,他们非常重视的一个方面,可以说是一个道德的标准。正如很多医护人员在入职宣誓的时候都会提到要保护患者的隐私,在医学、伦理有一个世界公认的总纲性的文件,就是《赫尔辛基宣言》,最新的版本是2013年在第64届世界医学大会上发布的,这个文件中有三条是跟我们健康医疗数据利用非常相关的,我们可以看到第一条明确规定了,如果这个数据能鉴定身份,你利用这个数据做研究也属于伦理管辖的范围之内,所以如果我们要拿医院的医疗数据做一些研究,也必须符合跟伦理相关的要求。它的第九条明确规定了责任的问题,不管这个主体是否同意,相关的安全责任都应该由专业人员和专业机构来承担,这个比较好理解,因为我们都知道,健康医疗领域是一个专业性非常强的领域,信息是高度不对称的,所以患者可能有时候不太了解这个里面安全的具体状况,所以这一条是明确把责任放在了专业机构和专业人员的身上。第32条是明确做了相关的要求,就是我们利用这些数据要做研究,前提是尽可能地获得个人的知情同意,在座的很多人可能都签过类似的知情同意,往往都会明确地告诉你无论什么时候,你想退出都是可以退出的,这是最基本的原则。当然了,有一些情况很特殊,比方说联系不大的主体,或者联系的成分过高这种情况下,《赫尔辛基宣言》也是给出了一个通道,是通过伦理委员会的方式去审批、审查。所以这就《网络安全法》前面那一条给出了合法使用健康医疗数据的通道,《赫尔辛基宣言》从伦理方面也给出了这样的通道,我们要通过伦理委员会的方式审批、评审这样的一个事情,做出一个决定。

文章标题: 清华大学软件学院教师金涛:健康医疗数据安全
文章地址: http://www.bzfyz.com/jiankang/19580.html