2019大数据产业峰会|清华大学软件学院教师金涛:健康医疗数据安全指南标准研制与实践
|
为了深入落实国家大数据战略,推动大数据产业交流与合作,展示我国大数据产业最新发展成果,2019年6月4日至5日,由中国信息通信研究院、中国通信标准化协会主办,大数据技术标准推进委员会承办的2019大数据产业峰会在北京国际会议中心隆重开幕。6月5日,大数据安全论坛隆重举行。 宁主任的演讲展现和证明了医疗卫生行业数据安全涉及民生安全,保障医疗卫生的数据安全也是我们现在的一个底线要求。接下来有请清华大学软件学院金涛老师为我们带来主题演讲《健康医疗数据安全指南标准研制与实践》,有请金老师。
清华大学软件学院教师 金涛 各位领导、各位专家,非常荣幸有机会在这里跟大家一起交流一下健康医疗数据安全指南标准的研制与实践的情况。 前面宁主任非常系统全面地介绍了健康医疗领域目前面临的信息安全的风险挑战和问题,也给出了很多的建议,也提到了这样的一个国标的制定,下面我就具体展开详细介绍一下相关的情况。 主要介绍四方面的内容:1.标准起草的时候所遵循的基本原则思想;2.目前标准的定位;3.目前标准的内容;4.相关的验证实践的相关工作情况。 一、基本的原则思想 在前面宁主任都提到了,安全和发展的关系是习总书记在“4.19讲话”当中非常重要的论断,47号文当中已经明确了在健康医疗大数据的利用上,要坚持安全为先,保护隐私的原则。也正是因为这样一个明确的原则,所以导致在健康医疗数据的开发利用上面存在着一些障碍,往往很多时候大家很担心数据安全相关的问题,所以在健康医疗数据开发利用上有所缓慢。去年9月份卫健委发布这样一个文件当中就明确了标准安全与服务的关系,安全并不是我们的最终目的,我们做安全的目的还是为了更好地做服务,还是希望能够通过标准化的做法在确保安全的前提下推动健康医疗数据的开发利用,因为大家都知道,健康医疗数据的价值是非常高的,只有它能够很好地流通起来,能够得到更广泛的开发利用,它的价值才能充分地发挥出来。这也是标准编制最早的出发点,不仅仅是指导大家怎么做好数据安全的工作,更重要的是如何在确保安全的情况下,能够推动数据的开发利用,这是这个标准的初心。 相关的法律要求。在《网络安全法》当中可以看到,比如说第18条中明确提出了《网络安全法》的角度也是鼓励数据的开发利用,但是前提是做好保护。42条明确提到了,如果数据涉及到个人信息,能够标识个人的身份,如果没有得到主体的同意是不能够向他人提供个人信息的。这个在健康医疗数据开发利用中是非常重要的瓶颈,因为健康数据很多都是跟个人相关的,因为描述了个人身体、心理的健康状况,具有一定身份识别的作用,所以就导致了医院不太轻易敢把这个数据放出去做相关的开发利用。42条最后有一句话明确提到了,如果这个数据处理过之后,无法识别特定个人不能复原的,这是在这个条款之外的,也相当于是从法律的这一条来看,它实际上给出了我们一个合法地去利用这样一个数据的通道,这个通道就是说我们要通过一定的手段,能够把数据处理到不能识别个人的身份,却无法恢复。这样的话就会要求我们做一些相关的工作,具体的方案标准当中也会有一些介绍,后面再详细介绍。 因为健康医疗领域还有一个非常大的特点,就是法规是最底线的要求,健康医疗是伦理性非常强的领域,所以往往伦理是作为医护人员来讲,他们非常重视的一个方面,可以说是一个道德的标准。正如很多医护人员在入职宣誓的时候都会提到要保护患者的隐私,在医学、伦理有一个世界公认的总纲性的文件,就是《赫尔辛基宣言》,最新的版本是2013年在第64届世界医学大会上发布的,这个文件中有三条是跟我们健康医疗数据利用非常相关的,我们可以看到第一条明确规定了,如果这个数据能鉴定身份,你利用这个数据做研究也属于伦理管辖的范围之内,所以如果我们要拿医院的医疗数据做一些研究,也必须符合跟伦理相关的要求。它的第九条明确规定了责任的问题,不管这个主体是否同意,相关的安全责任都应该由专业人员和专业机构来承担,这个比较好理解,因为我们都知道,健康医疗领域是一个专业性非常强的领域,信息是高度不对称的,所以患者可能有时候不太了解这个里面安全的具体状况,所以这一条是明确把责任放在了专业机构和专业人员的身上。第32条是明确做了相关的要求,就是我们利用这些数据要做研究,前提是尽可能地获得个人的知情同意,在座的很多人可能都签过类似的知情同意,往往都会明确地告诉你无论什么时候,你想退出都是可以退出的,这是最基本的原则。当然了,有一些情况很特殊,比方说联系不大的主体,或者联系的成分过高这种情况下,《赫尔辛基宣言》也是给出了一个通道,是通过伦理委员会的方式去审批、审查。所以这就《网络安全法》前面那一条给出了合法使用健康医疗数据的通道,《赫尔辛基宣言》从伦理方面也给出了这样的通道,我们要通过伦理委员会的方式审批、评审这样的一个事情,做出一个决定。 我们国家也是有一个类似的审查办法,在2016年年底开始实施的这样一个审查办法。这个伦理的审查办法也是符合前面说的《赫尔辛基宣言》的基本思想,但是它把一些东西点得更明确了,比方说基本的原则更强调要尊重受试者的自主同意,患者、个人任何时候想退出相关的研究或者相关的数据使用都是可以退出的,在审查的过程中要遵循有益、不伤害的原则以及公正的原则,这是伦理审查委员会审查的时候要重点考虑的问题,任何一个数据开发利用的工作必须要确保它是对相关的人或者是对社会公众是有益的,而对相关人的伤害应该在最小的限度之内甚至是无伤害的,他才能去审批通过,公正的原则比较好理解,不能存在歧视的状况,这个审查办法当中也明确了,有一些情况是必须再次获得知情同意的,知情同意的概念,通过App安全认真的实施大家都已经很接受了,我采集你的个人信息必须获得知情同意,健康医疗数据利用也存在同样的问题,在研究的时候,往往是要获得知情同意,但是一旦在研究的过程中出现了这四项变化是需要再次获得知情同意的,这个也比较好理解,因为知情同意的前提是我明确地告诉你这个数据我要用来干什么、要怎么用,一旦情况有变要再次获得知情同意,这个审查办法也给出了两种情况是可以免除签署知情同意的:1.我们如果没有办法找到这个受试者,并且这个研究不涉及到个人隐私和商业利益的,这项工作也是可以往下做,而不用获得知情同意的,前提是伦理委员会审批通过了;2.在很早的时候签署了非常广泛的知情同意,后面所从事的相关工作,当然在广泛的知情同意范围之内也是不需要再单独获得知情同意的。从这两种豁免的情况,我们也可以看到,国内的伦理审查办法也是有一种合法合规的使用健康医疗数据的通道的,我们通过伦理委员会的机制,如果满足相关的情况,我们也可以不用去获得相关的知情同意。更好的办法是说我们尽可能做的时候能够拿到广泛的知情同意,这样的话,后面的很多事情就都比较顺了。 二、标准的定位 (编辑:应用网_阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
