产品展示

您所在位置:首页 > 产品展示 > 正文

健康医疗大数据共享、开放和利用难在哪儿

文章作者:www.cs-vaccine.com发布时间:2020-02-06浏览次数:1900

对于卫生保健数据,主管当局和卫生和计划生育机构目前都在关注如何保护系统内的信息系统和信息。目标是保护信息或信息系统免遭未经授权的访问,使用和披露。破坏,修改,破坏等,即保护经典的中央情报局三部曲的信息安全:保密,即信息不会泄露给未经授权的人的特征;完整性,即存储信息或在传输过程中保持不变的功能;可用性,授权人员可以访问和使用信息的功能。

但是,国务院于6月21日发布了《关于促进和规范健康医疗大数据应用发展的指导意见》(以下简称《指导意见》),除了信息安全外,还为卫生和计划生育行政部门提出了一个棘手的问题,即如何分享和开放医疗保健大数据。工作。

《指导意见》发展医疗保健大数据应用的三个基本原则之一是坚持“开放式整合,共同建设和共享”,并提出“充分释放数据红利,激发公共创业,创新活力”。因此,在“重大任务和重大项目”中,《指导意见》明确要“建立国家医疗数据资源目录系统,制定分类,分级,分区医疗大数据开放应用政策规范,并稳步推进开放医疗保健大数据。 “。

根据《指导意见》,数据不能仅仅存在于医院的信息系统中。每个医疗卫生机构的数据应该聚集在一起。数据不能仅仅在医疗保健行业中汇总。它应该打破健康计划和工作。信函,民政,公安,社会保障,环境保护,食品药品监管等部门的障碍,实现跨部门的数据互联;数据不仅可以在公共部门内部转移,还应该促进“可穿戴设备,智能健康电子产品”的推广。医疗保健移动应用程序和其他标准生成的数据资源与人口健康信息平台相关联。

可以说《指导意见》描绘了“互联网+医疗”的路线图:首先,来自多个渠道和多个来源的医疗保健大数据的共享和融合;其次,集中统一的“医疗保健大数据库”以上,开发包括行业治理,临床,科研,公共卫生和数字智能设备等应用。要实现上述路线图,最重要的是在第一步实现数据共享,以便形成医疗保健大数据。第二步,数据真正开放,因此健康医疗大数据的数据红利可以受益。整个社会。

来自UK care.data的教训:使用医疗数据时的安全威胁

数据共享和开放很难做到,不是因为您没有看到开放共享的好处,而是因为医疗保健数据主要是“识别公民个人身份和公民隐私的电子信息”;这些数据是公开分享的。它必然伴随着披露个人身份和隐私信息的风险。如何在分享和开放中实现利润,避免利弊已经成为中国医疗保健大数据应用发展必须克服的障碍。

让我们回到拯救生命的英国data.data健康医疗大数据平台。 2012年,英国通过了“健康与社会护理法”,该法明确授权健康与社会护理信息中心(HSCIC),直接来自英国各地的家庭医生(全科医生,全科医生)收集其拥有的医疗保健数据,以及HSCIC负责公开使用外部数据。 (如上所示)

由于家庭医生直接向患者提供医疗服务,患者当然同意拥有他或她自己的医疗保健数据。家庭医生向HSCIC提供数据(参见“第1阶段”,即数据共享)。您想先获得患者的同意吗?在HSCIC打开数据之前(参见“第2阶段”,即数据打开),您是否需要再次获得患者的同意?数据是否用于高质量研究(参见“第3阶段”,即数据利用率)?可以说,关闭医疗服务的最重要原因之一就是国民健康服务(NHS)在处理上述三个问题时未能赢得英国公众和医务人员的信任。

在NHS视图中,“医疗和社会护理法”首先规定HSCIC从家庭医生处收集数据,而无需寻求患者同意。其次,HSCIC会在数据提供数据之前对数据进行匿名化,这样数据就不能再追溯到特定的个人,因此,HSCIC不需要再次获得患者同意以便在外部提供数据;最后,“医疗和社会护理法”没有明确规定可以使用哪些数据,但一旦数据被匿名化,就不会披露个人隐私。那么,如何使用它。凭借两张合法且匿名的好牌,NHS对care.data项目充满信心。

但医生并不这么认为。首先,医生认为,由于他们对他们的信任,患者将与他们分享最亲密的信息(数据)。现在,他们需要在患者在场的情况下向HSCIC提供这些数据。医生普遍认为这种行为与患者的同情和信任背道而驰;他们应该有权告知患者数据的去向,患者应该有权决定他或她的数据是否提供给HSCIC。其次,医生自己并不知道HSCIC会向谁提供数据,而且数据的使用方式也就不那么清楚了。在这种情况下,他们无法向患者清楚地解释向HSCIC提供数据的利弊。最好不要按照HSCIC的要求移交数据。

英国医学会关于care.data的立场非常具有代表性:1。care.data项目对数据机密性的关注不够,匿名数据仍有可能识别特定的个体; care.data项目可能会导致家庭医生失去患者的信任; 3. care.data项目没有明确定义数据共享开放的使用; 4. care.data项目应该允许患者选择是否加入项目,而不是默认患者。同意加入; 5.数据应仅用于改善医疗保健,不应出售以获取利润。

普通人对care.data项目有更多疑问。总结了以下六个方面:1。care.data项目工作方式缺乏透明度,是否宣传不充分,还是政府故意隐瞒信息? 2.该项目的隐私保护不足。人们担心医疗系统以外的机构(如保险公司,雇主等)会获得自己的健康和医疗数据。 3.项目采用的默认参与模式剥夺了人们自己的选择权。 4.项目收集和使用数据的方式破坏了公众对医生和医疗系统的信任; 5.许多人还认为个人健康医疗信息和医疗记录是个人财产,政府无权直接“剥夺”; 6.许多人不愿意从公司获取数据来开发产品和服务并获利。

在回答公众和医生界的问题时,NHS急于回应。 2013年4月,英国卫生部长杰里米亨特放弃了“医疗和社会护理法”的明确授权,并公开承诺允许患者选择退出第1阶段和第2阶段。2014年1月,NHS决定邮寄医疗保健。项目传单给英国所有家庭。因此,BBC调查显示,只有不到三分之一的受访者记得收到传单;与此同时,NHS没有采用它。支持促销措施,如新闻发布会,电视促销等,仅在YouTube和NHS官方网站上传了视频。 2014年5月,英国试图通过修订“医疗和社会关怀法”来澄清HSCIC数据的使用,该法只能用于“提供健康和社会关怀,或改善健康和社会关怀”,但修正案有仍然没有关于是否可以向制药公司及其研究人员等商业组织提供的明确数据。

接下来的几次暴露使得care.data更加糟糕。例如,HSCIC承认它已向160个组织出售了大量匿名或非匿名数据;更多媒体透露,一家保险公司已经获得了数百万份医疗记录,并用它向患者出售保险。 2016年4月底,媒体再次曝光NHS“秘密”向谷歌提供超过120万份医疗记录,用于人工智能引擎DeepMind的数据挖掘。最后,在公共信托危机的影响下,NHS在今年7月关闭了care.data项目。

中国也面临风险,现有的系统设计需要改进

在数据共享,开放和利用的三个阶段,NHS没有做好足够的准备来设计和实施care.data项目。在分享过程中,我们不尊重有关各方的要求和立场,缺乏充分有效的沟通和宣传。在公开链接中,我们没有明确数据打开的规则和程序,并且有意或无意地隐藏了这个问题是重生的;在使用链接时,总是避免是否允许商业组织获取数据的问题,并且在媒体曝光后问题是被动的。这些课程在中国实施“互联网+医疗”路线图的过程中是宝贵的。

从国内市场来看,至少在目前的数据共享,开放和利用水平上,中国没有太多的考虑和制度设计。卫生计划委员会于2014年发布的《人口健康信息管理办法(试行)》(以下简称《办法》)是目前最权威的健康医疗数据规定。第13条和第14条使数据共享和开放。安排。

《办法》第13条规定,应对人口健康信息的使用进行分类和管理,逐步实现互联互通。人口健康信息的使用应旨在改善医学研究,科学决策和便利服务水平。应当依法向社会公开的信息应当及时自愿披露;不得向公众提供机密信息和个人隐私信息。

第十四条规定:责任单位应当建立人口健康信息综合利用系统,并授权使用相关信息。使用单位或个人不得使用和发布超出授权范围的人口健康信息。

可以看出《办法》采用了更原则的表达式。

借鉴care.data项目的经验教训,我们可以提出很多关于现有系统设计的问题。例如,《指导意见》建议建立一个“统一权威,相互关联的人口健康信息平台”,然后医院需要在向该平台提供数据之前征得患者的同意?《办法》规定的“人口健康信息的使用应旨在改善医学研究,科学决策和便利服务水平”。商业公司是否申请使用数据进行药物研发,是否符合《办法》的要求?《办法》规定的“涉及机密信息和个人隐私信息可能不在外部提供”,应该如何理解“外部”?这是否意味着医疗系统以外的组织和个人,包括大学和研究机构,不能使用数据?

信息安全和个人隐私是大数据开发的两个先决条件。前者引起了各方面的关注。对后者的保护应更多地体现在数据共享,开放和利用的过程中,并应得到各界的充分关注。在医疗保健大数据应用的发展中,两者应该是平等和平行的,以获得各界的普遍支持