.png "640 (1).png")
醫(yī)療領(lǐng)域的數(shù)字化發(fā)展十分迅速,醫(yī)院信息化管理、遠(yuǎn)程診療、衛(wèi)生信息平臺、智慧醫(yī)院建設(shè)[1]、互聯(lián)網(wǎng)醫(yī)院、智慧醫(yī)療等等,已經(jīng)深入衛(wèi)生健康領(lǐng)域的各個方面。數(shù)字醫(yī)療,是衛(wèi)生健康領(lǐng)域的數(shù)字化、信息化、智能化。其中,智能化是醫(yī)療數(shù)字化的高級階段,是利用人工智能,在深度學(xué)習(xí)基礎(chǔ)上實施的臨床診療活動。數(shù)字醫(yī)療,是以患者診療數(shù)據(jù)為核心,利用物聯(lián)網(wǎng)和數(shù)據(jù)技術(shù),實現(xiàn)患者及其家屬、醫(yī)療機(jī)構(gòu)、醫(yī)務(wù)人員、衛(wèi)生健康行政主管部門之間數(shù)據(jù)交互的醫(yī)療服務(wù)模式[2]。不同于傳統(tǒng)的醫(yī)療模式,數(shù)字醫(yī)療通過數(shù)字化技術(shù)實現(xiàn)患者與醫(yī)務(wù)人員、醫(yī)療機(jī)構(gòu)、醫(yī)療設(shè)備之間的交互,達(dá)到信息化、智能化,形成以患者為中心的醫(yī)療服務(wù)信息化和智能化平臺。通過數(shù)字醫(yī)療,能有效減輕醫(yī)院負(fù)荷、提高醫(yī)療質(zhì)量,提升就醫(yī)體驗,從而建立高效、高質(zhì)量和可負(fù)擔(dān)的數(shù)字醫(yī)療體系。更多的人工智能、傳感技術(shù)應(yīng)用于醫(yī)療,使醫(yī)療服務(wù)走向數(shù)字化、智能化。
數(shù)字醫(yī)療大概有四個方向:醫(yī)療+人工智能、醫(yī)療+大數(shù)據(jù)、醫(yī)療+信息化、醫(yī)療+物聯(lián)網(wǎng)。醫(yī)療人工智能領(lǐng)域,最有可能率先實現(xiàn)商業(yè)化的人工智能應(yīng)該是AI醫(yī)學(xué)影像。AI醫(yī)學(xué)影像可以加快成像速度,去除噪聲,提升成像質(zhì)量;可以自動化地提取特征,提高診斷的準(zhǔn)確率。醫(yī)療大數(shù)據(jù)領(lǐng)域,通過可視化分析、數(shù)據(jù)算法挖掘等大數(shù)據(jù)技術(shù)的應(yīng)用,高效解析海量醫(yī)療大數(shù)據(jù),實現(xiàn)日常醫(yī)療工作的精準(zhǔn)化、便捷化、智能化。醫(yī)療信息化領(lǐng)域,云平臺技術(shù)的發(fā)展,打破了傳統(tǒng)診療下對患者醫(yī)療信息掌握的物理限制,醫(yī)患雙方可通過云平臺技術(shù)進(jìn)行信息交流,克服醫(yī)患地理位置的局限,實現(xiàn)遠(yuǎn)程醫(yī)療。醫(yī)療物聯(lián)網(wǎng)領(lǐng)域,傳感器、物聯(lián)網(wǎng)通訊技術(shù)為醫(yī)療物聯(lián)網(wǎng)技術(shù)的全面化發(fā)展提供了機(jī)遇,網(wǎng)絡(luò)通訊技術(shù)和基礎(chǔ)醫(yī)療健康機(jī)構(gòu)設(shè)置和資源配置為醫(yī)療物聯(lián)網(wǎng)的遠(yuǎn)程高效響應(yīng)提供了良好的物質(zhì)基礎(chǔ)。通信技術(shù)發(fā)展突破,物聯(lián)網(wǎng)技術(shù)融合人工智能、大數(shù)據(jù)等在衛(wèi)生健康領(lǐng)域?qū)⒌玫綇V泛應(yīng)用。通過醫(yī)療物聯(lián)網(wǎng)技術(shù),可滿足醫(yī)療健康需求的不斷發(fā)展,尤其是老齡化社區(qū)的居家檢測、獨居殘障人群的居家養(yǎng)護(hù)等[3]。
數(shù)字醫(yī)療是醫(yī)學(xué)和數(shù)字技術(shù)的結(jié)合,與其密切相關(guān)的健康醫(yī)療數(shù)據(jù)行業(yè)市場年增速超過 20%,技術(shù)更新很快,已經(jīng)形成競爭格局。人工智能深度神經(jīng)網(wǎng)絡(luò)飛速發(fā)展,在我國醫(yī)療衛(wèi)生領(lǐng)域應(yīng)用前景廣闊[4]。人工智能已經(jīng)成為推動社會經(jīng)濟(jì)發(fā)展的新動力之一,是主導(dǎo)新一代產(chǎn)業(yè)變革的核心力量,在醫(yī)療方面的應(yīng)用前景廣闊。AI醫(yī)學(xué)影像是人工智能在醫(yī)療領(lǐng)域的最為廣泛的應(yīng)用場景。手術(shù)機(jī)器人、藥物研發(fā)、精準(zhǔn)醫(yī)療等也不斷得以應(yīng)用,未來增長空間巨大。
醫(yī)療數(shù)字化必然要收集、使用到個人健康醫(yī)療數(shù)據(jù)信息。醫(yī)療數(shù)字化、AI在醫(yī)療行業(yè)的深刻變革,使得人類健康醫(yī)療數(shù)據(jù)在種類和數(shù)量上急劇增長,形成具有高度包容性的龐大數(shù)據(jù)集,內(nèi)容涵蓋臨床病歷數(shù)據(jù)、醫(yī)學(xué)試驗數(shù)據(jù)、健康管理數(shù)據(jù)、基因序列數(shù)據(jù)、生物樣本數(shù)據(jù)等等。健康醫(yī)療數(shù)據(jù)包括個人健康醫(yī)療數(shù)據(jù)以及由個人健康醫(yī)療數(shù)據(jù)加工處理之后得到的健康醫(yī)療相關(guān)數(shù)據(jù)。隨著健康醫(yī)療數(shù)據(jù)應(yīng)用、“互聯(lián)網(wǎng)+醫(yī)療健康”和智慧醫(yī)療的蓬勃發(fā)展,各種新業(yè)務(wù)、新應(yīng)用不斷出現(xiàn)。醫(yī)療數(shù)字化,作為基于健康醫(yī)療大數(shù)據(jù)、人口智能的數(shù)字化醫(yī)療模式,集聚了海量的患者數(shù)據(jù)。這些數(shù)據(jù)具有普遍的真實性和隱私性,例如:個人身份信息、家庭住址、疾病、醫(yī)療記錄、行動軌跡。信息技術(shù)、網(wǎng)絡(luò)通信技術(shù)和人工智能大數(shù)據(jù)技術(shù)為醫(yī)療數(shù)字化提供強(qiáng)勁技術(shù)保障的同時,也對健康醫(yī)療數(shù)據(jù)的安全等提出了嚴(yán)峻的挑戰(zhàn)。醫(yī)療數(shù)字化必然要通過多種方式采集患者數(shù)據(jù),并上傳至云端進(jìn)行分析。健康醫(yī)療數(shù)據(jù)在采集、存儲、傳輸、使用、公開、刪除等整個全生命周期上帶來了管理難度,正面臨越來越多的安全挑戰(zhàn),安全問題頻發(fā)。數(shù)字醫(yī)療的數(shù)據(jù)安全事關(guān)患者隱私保護(hù)、個人信息保護(hù)、生命安全、社會公共利益和國家安全。患者的疾病健康信息、家庭住址、瀏覽記錄、行動軌跡等數(shù)據(jù)一旦泄露,必定給患者帶來嚴(yán)重的隱私侵害和人身安全問題[5]。
數(shù)據(jù)安全問題可能造成個人安全、組織安全、公共安全、公共利益、公共秩序、國家主權(quán)、安全、發(fā)展利益等四個層面的損害[6]。
在技術(shù)層面,大數(shù)據(jù)平臺安全正面臨四大技術(shù)挑戰(zhàn)。第一,平臺安全。當(dāng)前的大數(shù)據(jù)平臺在數(shù)據(jù)本身的安全管控方面普遍存在嚴(yán)重缺陷和較大漏洞。第二,服務(wù)安全。大數(shù)據(jù)平臺面向企業(yè)內(nèi)外提供基于大數(shù)據(jù)的服務(wù),面臨基于Web的攻擊、網(wǎng)絡(luò)釣魚、應(yīng)用程序攻擊、用戶身份盜竊、網(wǎng)絡(luò)癱瘓等安全風(fēng)險。第三,數(shù)據(jù)安全。數(shù)據(jù)已經(jīng)成為有價值的資產(chǎn),其可變現(xiàn)、易變現(xiàn)的特征,容易誘導(dǎo)接觸數(shù)據(jù)的人鋌而走險竊取數(shù)據(jù),同時由于數(shù)據(jù)可攜帶、可復(fù)制、可傳輸?shù)奶匦裕菀装l(fā)生數(shù)據(jù)被竊取、被泄露的事件。第四,防御風(fēng)險。平臺受到網(wǎng)絡(luò)攻擊的事件常有發(fā)生。這些特定組織針對特定對象的高級可持續(xù)威脅攻擊,通常以竊取核心資料為目的,對政府、企業(yè)的大數(shù)據(jù)安全構(gòu)成重大威脅。為此,平臺需要構(gòu)建多維度安全模型[7]。Check Point 公司發(fā)布的《網(wǎng)絡(luò)攻擊趨勢:2020 年上半年報告》指出:醫(yī)療系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險和網(wǎng)絡(luò)攻擊已經(jīng)呈現(xiàn)上升趨勢,醫(yī)療行業(yè)的信息安全形勢嚴(yán)峻。因此,加強(qiáng)數(shù)據(jù)安全十分迫切。技術(shù)層面解決數(shù)據(jù)安全已經(jīng)受到高度關(guān)注。例如:制定旨在加強(qiáng)數(shù)據(jù)安全性、網(wǎng)絡(luò)通信隱私保護(hù)的統(tǒng)一的行業(yè)標(biāo)準(zhǔn)。通過制定全面的管理措施以預(yù)防潛在網(wǎng)絡(luò)安全漏洞等意外。學(xué)者指出,隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算技術(shù)的全面普及,大數(shù)據(jù)安全時代已經(jīng)來臨。大數(shù)據(jù)安全時代的網(wǎng)絡(luò)威脅讓傳統(tǒng)安全防御措施難以防御。在大數(shù)據(jù)時代,需要建立新的安全理念,基于“云端防護(hù)、流量清洗;主動發(fā)現(xiàn)、提前預(yù)警;分區(qū)隔離、整體聯(lián)動”的安全理念設(shè)計醫(yī)療網(wǎng)絡(luò)安全架構(gòu)[8]。
國家為個人信息、數(shù)據(jù)提供了從民事、行政到刑事的全方位法律保護(hù)。
《民法典》專章規(guī)定“隱私權(quán)與個人信息保護(hù)”,明確了隱私權(quán)以及個人信息受國家法律保護(hù)。《 刑法》規(guī)定了侵犯公民個人信息罪,針對嚴(yán)重侵害個人信息的行為予以刑事制裁。在行政監(jiān)管方面,目前已經(jīng)形成了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》為基礎(chǔ)的法律架構(gòu),為網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護(hù)提供全面法治保障。《網(wǎng)絡(luò)安全法》對建設(shè)、運營、維護(hù)和使用網(wǎng)絡(luò),以及網(wǎng)絡(luò)安全實施監(jiān)督管理。國家采取措施,監(jiān)測、防御、處置來源于境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞,依法懲治網(wǎng)絡(luò)違法犯罪活動,維護(hù)網(wǎng)絡(luò)空間安全和秩序。《個人信息保護(hù)法》規(guī)范個人信息處理活動,促進(jìn)個人信息合理利用。《數(shù)據(jù)安全法》規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開發(fā)利用,保護(hù)個人、組織的合法權(quán)益,維護(hù)國家主權(quán)、安全和發(fā)展利益。
關(guān)于健康醫(yī)療數(shù)據(jù)的其他法律法規(guī)包括:《保守國家秘密法》《關(guān)于國家秘密載體保密管理的規(guī)定》《科學(xué)數(shù)據(jù)管理辦法》《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》《衛(wèi)生工作中國家秘密范圍的規(guī)定》《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》《信息安全等級保護(hù)管理辦法》《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法》《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》《個人信息和重要數(shù)據(jù)出境安全評估辦法》《人類遺傳資源采集、收集、買賣、出口、出境審批行政許可服務(wù)指南》《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》《涉及人的生物醫(yī)學(xué)研究倫理審查辦法》《人口健康信息管理辦法(試行)》等等。
為支撐上述個人信息保護(hù)、數(shù)據(jù)安全法律規(guī)范的落地實施,根據(jù)《個人信息保護(hù)法》和《數(shù)據(jù)安全法》的相關(guān)規(guī)定,相應(yīng)的國家標(biāo)準(zhǔn)也陸續(xù)出臺。截至2021年8月,圍繞個人信息保護(hù)和數(shù)據(jù)安全,已經(jīng)發(fā)布10項國家標(biāo)準(zhǔn)。
《信息安全技術(shù)個人信息安全規(guī)范》規(guī)范收集、保存、使用、對外提供等個人信息處理活動應(yīng)遵循的原則和安全要求。
《信息安全技術(shù)個人信息去標(biāo)識化指南》提出個人信息去標(biāo)識化的目標(biāo)和原則,給出去標(biāo)識化過程和管理措施指導(dǎo)。
《信息安全技術(shù)個人信息安全影響評估指南》提出個人信息安全影響評估的基本原理和實施流程。
《信息安全技術(shù)信息安全風(fēng)險評估實施指南》從風(fēng)險評估工作開展的組織、管理、流程、文檔、審核等幾個方面提出相關(guān)要求。
《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》給出組織數(shù)據(jù)安全能力的成熟度模型架構(gòu)。
《信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求》規(guī)定大數(shù)據(jù)服務(wù)提供者應(yīng)具有的基礎(chǔ)安全能力、大數(shù)據(jù)服務(wù)生命周期安全能力以及大數(shù)據(jù)服務(wù)平臺與應(yīng)用相關(guān)的系統(tǒng)服務(wù)安全能力。
《信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求》規(guī)定數(shù)據(jù)交易服務(wù)所涉及的交易參與方、交易對象和交易過程的安全要求,用于對數(shù)據(jù)交易服務(wù)機(jī)構(gòu)進(jìn)行安全評估。
《信息安全技術(shù)大數(shù)據(jù)安全管理指南》提出大數(shù)據(jù)安全管理基本原則,指導(dǎo)組織開展大數(shù)據(jù)安全需求分析、數(shù)據(jù)分類分級、大數(shù)據(jù)風(fēng)險評估等安全管理工作。
《信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》規(guī)定政務(wù)信息共享過程中的數(shù)據(jù)安全技術(shù)要求以及相關(guān)基礎(chǔ)設(shè)施的安全技術(shù)要求。
《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》提供健康醫(yī)療數(shù)據(jù)控制者在保護(hù)健康醫(yī)療數(shù)據(jù)時可采取的安全管理和技術(shù)措施。
綜上,個人信息保護(hù)、數(shù)據(jù)安全,已經(jīng)形成了一個由法律、行政法規(guī)、推薦標(biāo)準(zhǔn)構(gòu)成的規(guī)范體系。
北京
北京市朝陽區(qū)東三環(huán)中路5號財富金融中心35-36層
電話:+86 10 8587 9199
上海
上海市長寧區(qū)長寧路1133號長寧來福士廣場T1辦公樓37層
電話:+86 21 6289 8808
深圳
廣東省深圳市福田區(qū)金田路榮超經(jīng)貿(mào)中心4801
電話:+86 755 8273 0104
天津
天津市河西區(qū)郁江道14號觀塘大廈1號樓17層
電話:+86 22 8756 0066
南京
南京市江寧區(qū)秣周東路12號7號樓知識產(chǎn)權(quán)大廈10層1006-1008室
電話:+86 25 8370 8988
鄭州
河南省鄭州市金水區(qū)金融島華仕中心B座2樓
電話:+86 371 8895 8789
呼和浩特
內(nèi)蒙古呼和浩特市賽罕區(qū)綠地騰飛大廈B座15層
電話:+86 471 3910 106
昆明
云南省昆明市盤龍區(qū)恒隆廣場11樓1106室
電話:+86 871 6330 6330
西安
陜西省西安市雁塔區(qū)翠華路500號佳和商務(wù)大廈A座26層07室
電話:+86 29 8931 3353
杭州
浙江省杭州市西湖區(qū)學(xué)院路77號黃龍國際中心B座11層
電話:+86 571 8673 8786
重慶
重慶市兩江新區(qū)慶云路2號國金中心T6寫字樓8層8-8
電話:+86 23 6752 8936
海口
海南省海口市龍華區(qū)玉沙路5號國貿(mào)中心11樓
電話:+86 898 6850 8795
日本東京
日本國東京都港區(qū)虎之門一丁目1番18號HULIC TORANOMON BLDG.
電話:0081 3 3591 3796
加拿大愛德華王子島省
加拿大愛德華王子島省夏洛特頓市皇后街160號B座
電話:001 902 518 2988
阿聯(lián)酋迪拜
迪拜伊瑪爾商業(yè)園1號樓505號
電話:971 52 8372673
Copyright 2001-2026 Anli Partners. All Rights Reserved 京ICP備05023788號-2 京公網(wǎng)安備11010502032603號
聲明:本官網(wǎng)文章僅供交流,不構(gòu)成安理律師對特定事項的法律意見或建議。如您面臨法律問題,建議您聯(lián)系安理律師或其他具有相關(guān)資格的專業(yè)人士尋求法律幫助。安理法律咨詢電話:400-800-5639。
