隨著《2024年中國AI醫(yī)療行業(yè)全景圖譜》的權威發(fā)布����,中國AI醫(yī)療的浪潮正以前所未有的速度席卷而來。技術創(chuàng)新的累積與資本市場的青睞�,共同推動了AI醫(yī)療服務從理論走向?qū)嵺`,深刻改變著醫(yī)療健康的每一個角落�。然而,在這場科技盛宴的背后�,是海量健康醫(yī)療數(shù)據(jù)的匯聚,它們既是推動醫(yī)療進步的寶貴財富����,也是數(shù)據(jù)安全與隱私保護的新挑戰(zhàn)。
一���、AI醫(yī)療下的隱憂:數(shù)據(jù)安全重重考驗
AI技術在健康醫(yī)療領域的應用使得我國健康醫(yī)療產(chǎn)業(yè)匯聚了大量健康醫(yī)療數(shù)據(jù)�����,包括患者病歷數(shù)據(jù)�、臨床診斷數(shù)據(jù)、人類基因遺傳數(shù)據(jù)��、醫(yī)學生物實驗數(shù)據(jù)等�����。例如����,藥物和醫(yī)療器械的研發(fā)需要收集�、分析和處理大量藥品試驗數(shù)據(jù)和群體醫(yī)療器械試驗數(shù)據(jù);基因測序需要分析和測算大量的人類遺傳資源信息��;大規(guī)模公共衛(wèi)生事件防治時需要追蹤病原并收集���、分析公眾的健康醫(yī)療數(shù)據(jù)����;AI輔助診療需要分析和處理大量的診療數(shù)據(jù)和健康管理數(shù)據(jù)�。這種“泛在化”的數(shù)據(jù)采集必然會加劇健康醫(yī)療數(shù)據(jù)泄露或被非法使用的風險。同時�,健康醫(yī)療大數(shù)據(jù)的多樣性、敏感性和高風險性等特征決定了其一旦泄露或被非法使用����,將會對個體��、組織或國家造成侵害��。
在個體權益層面��,健康醫(yī)療數(shù)據(jù)的泄露或被非法使用極易導致患者隱私和個人信息權益受到侵害����。診療過程中的患者病歷信息��、不良反應報告信息�����、臨床試驗數(shù)據(jù)等均可歸屬于《個人信息保護法》所指向的“敏感個人信息”的范疇�,一旦被泄露或非法使用,極易導致個體的人格尊嚴受到侵害或者人身�、財產(chǎn)安全受到危害。
在國家或社會公共利益層面����,一些涉及群體的高度敏感的數(shù)據(jù)(如人類遺傳資源數(shù)據(jù)、群體醫(yī)療數(shù)據(jù)�、基因、疾病防治統(tǒng)計數(shù)據(jù)等)關乎生物安全,一旦泄露或被非法使用����,可能會導致“基因歧視”“生物恐怖襲擊”等嚴重后果,甚至可能會導致他國利用這些群體數(shù)據(jù)非法研制針對特定族裔的生化武器�����,進而危害國家或社會公共利益�。
事實上,健康醫(yī)療數(shù)據(jù)的合法合規(guī)使用是發(fā)展“AI+醫(yī)療”的關鍵和保障�,該問題的解決不僅需要國家立法層面的完善�����,還需要回應公眾對于健康醫(yī)療數(shù)據(jù)泄露或被非法使用的擔憂���,從而確保健康醫(yī)療數(shù)據(jù)運用的自主性和合法性�。
二��、政策引領AI醫(yī)療數(shù)據(jù)安全健康發(fā)展
為了促進醫(yī)療行業(yè)的轉(zhuǎn)型升級�,中國政府及相關主管機構出臺了多項政策措施,致力于構建完善的AI醫(yī)療應用標準體系�����。這些措施不僅支持了AI醫(yī)療技術的發(fā)展,也為探索更廣泛的智能醫(yī)療服務提供了指導方向�。
2024年7月,《健康中國行動--慢性呼吸系統(tǒng)疾病防治行動實施方案(2024-2030 年)》提出加強規(guī)范化診療和健康管理�����。完善慢性呼吸系統(tǒng)疾病相關診療指南���、臨床路徑���。探索應用人工智能、大數(shù)據(jù)等新一代信息技術建立規(guī)范化基層診療輔助系統(tǒng)�����。
2024年6月��,《2024-2025 年持續(xù)開展”公立醫(yī)療機構經(jīng)濟管理年“活動》指出強化人工智能�、大數(shù)據(jù)、云計算等現(xiàn)代信息技術應用加快內(nèi)部各類信息系統(tǒng)互通互聯(lián)���、各類數(shù)據(jù)共享共用�����,充分發(fā)揮信息化在業(yè)務管理與經(jīng)濟管理融合發(fā)展中的重要支撐作用����,顯著提升運營管理精細化水平和效率效益。
2023年12月����,《全面推進緊密型縣域醫(yī)療衛(wèi)生共同體建設》提出統(tǒng)一縣域醫(yī)共體內(nèi)信息系統(tǒng),加強數(shù)據(jù)互通共享和業(yè)務協(xié)同推動人工智能輔助診斷技術在縣域醫(yī)共體內(nèi)的應用�。將遠程醫(yī)療延伸到鄉(xiāng)村,推行基層檢查����、上級診斷�、結(jié)果互認。加強網(wǎng)絡信息安全�����。
三�、挑戰(zhàn)依舊,數(shù)據(jù)安全任重道遠
盡管政策法規(guī)體系不斷完善���,但AI醫(yī)療領域的數(shù)據(jù)安全和隱私保護仍面臨諸多挑戰(zhàn)���。技術的快速迭代����、數(shù)據(jù)流通的復雜性以及監(jiān)管能力的建設等��,都是亟待解決的問題��。如何在保障數(shù)據(jù)安全與隱私的前提下��,促進AI醫(yī)療技術的創(chuàng)新與應用���,成為擺在我們面前的重要課題����。
數(shù)據(jù)安全合規(guī)挑戰(zhàn)
我國形成了以《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》為代表的數(shù)據(jù)安全頂層監(jiān)管框架�。醫(yī)療行業(yè)也出臺了《醫(yī)療衛(wèi)生機構網(wǎng)絡安全管理辦法》等各項監(jiān)管政策,監(jiān)管要求日趨精細化��,網(wǎng)絡和數(shù)據(jù)安全監(jiān)管要求越來越多��,滿足監(jiān)管的難度越來越大��。
數(shù)據(jù)分類分級是構建完善數(shù)據(jù)要素市場的必要前提?���;A制度建設相對滯后,無法有效支撐數(shù)據(jù)分類分級工作���;傳統(tǒng)數(shù)據(jù)分類分級工具在敏感數(shù)據(jù)的寬度�����、精度識別率不高�����;面向海量數(shù)據(jù)的數(shù)據(jù)資產(chǎn)分類分級�,專業(yè)人員數(shù)量缺口巨大�。
數(shù)據(jù)流動監(jiān)測挑戰(zhàn)
業(yè)務對數(shù)據(jù)流動性要求日益增加,使得數(shù)據(jù)流動路徑變長����,給監(jiān)測帶來困難�。
數(shù)據(jù)泄露和信息安全威脅挑戰(zhàn)
在數(shù)字經(jīng)濟時代,數(shù)據(jù)泄露和信息安全威脅是最主要的挑戰(zhàn)之一�����。黑客入侵和網(wǎng)絡攻擊頻繁發(fā)生,企業(yè)面臨著盜竊�����、勒索和惡意軟件等多種風險����。
隨著大數(shù)據(jù)、云計算等新技術的應用�����,醫(yī)療數(shù)據(jù)安全面臨新的威脅����。傳統(tǒng)的安全防護措施可能無法應對復雜多變的攻擊手段,如數(shù)據(jù)泄露�����、篡改�、勒索等。同時��,數(shù)據(jù)安全風險感知、監(jiān)控����、預警和應急響應能力不足,使得在發(fā)生安全事件時����,難以及時、有效地進行處置���。
四�����、全流程治理體系保障醫(yī)療數(shù)據(jù)安全
面對日益嚴峻的數(shù)據(jù)安全環(huán)境��,道普信息風險管控專家倡導構建全面的構建動態(tài)安全防護體系����,積極跟蹤國內(nèi)主要政策��,切實落實數(shù)據(jù)安全要求���,建立起可信賴的醫(yī)療領域數(shù)據(jù)安全環(huán)境�。
01應用數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)工具:部署數(shù)據(jù)發(fā)現(xiàn)產(chǎn)品����,通過預配置數(shù)據(jù)分類分級模板,自動化識別數(shù)據(jù)業(yè)務類型��,對數(shù)據(jù)含義進行標識��,從而全面�、準確地掌握醫(yī)療數(shù)據(jù)資產(chǎn)狀況。
02統(tǒng)一分類分級標準:結(jié)合國家和地方發(fā)布規(guī)范�����,梳理并制定適用于本地實際情況的分類分級參考規(guī)范�����,確保數(shù)據(jù)管理的標準化��、一致性�����。
01建立數(shù)據(jù)安全風險感知平臺:實現(xiàn)數(shù)據(jù)安全的“六個統(tǒng)一”管理,即統(tǒng)一賬戶�、統(tǒng)一監(jiān)控、統(tǒng)一展示����、統(tǒng)一分析、統(tǒng)一告警��、統(tǒng)一配置���,提升數(shù)據(jù)安全防護的主動性和整體性��。
02加強技術防護措施:采用數(shù)據(jù)加密�����、訪問控制��、身份鑒別�����、數(shù)據(jù)脫敏����、安全審計等技術手段,確保數(shù)據(jù)在采集�、傳輸、存儲��、處理��、交換�、銷毀等全生命周期各環(huán)節(jié)的安全�����。
03完善數(shù)據(jù)安全運營與風險監(jiān)控機制:實施安全合規(guī)管理���,定期進行安全審計��,強化醫(yī)療數(shù)據(jù)防泄漏措施�,確保數(shù)據(jù)備份恢復系統(tǒng)的有效性�����,以應對潛在安全風險�����。
規(guī)范數(shù)據(jù)共享與開放流程
01建立健全數(shù)據(jù)共享管理制度:明確數(shù)據(jù)內(nèi)外共享交換管理細則,嚴格賬號權限管理���,實施共享操作審計��,對合作方進行背景資質(zhì)審查���,確保數(shù)據(jù)在共享過程中的安全可控。
02嚴格執(zhí)行數(shù)據(jù)去標識化和標簽化:在數(shù)據(jù)對外開放時����,嚴格執(zhí)行數(shù)據(jù)脫敏和標簽化處理,遵循開放流程����,加強對合作方的數(shù)據(jù)安全管理,防范數(shù)據(jù)濫用和隱私泄露風險����。
基于網(wǎng)絡安全責任制、等級保護�、關基保護、密碼應用�、數(shù)據(jù)安全、個人信息保護等監(jiān)管要求���,一次測評�,多規(guī)滿足,針對風險提出改進建議�����,實現(xiàn)合規(guī)工作的規(guī)范化�����,降低合規(guī)管理成本��,滿足監(jiān)管部門各項數(shù)據(jù)安全要求�����,減少監(jiān)管部門的通報�,實現(xiàn)醫(yī)療領域全面合規(guī)�����。
《2024年中國AI醫(yī)療行業(yè)全景圖譜》的發(fā)布��,再次強調(diào)了AI醫(yī)療行業(yè)正處于快速發(fā)展期���。未來���,數(shù)據(jù)安全和隱私保護將成為影響AI醫(yī)療乃至整個數(shù)字經(jīng)濟可持續(xù)發(fā)展的核心要素�����。我們期待在各方共同努力下�,能夠構建一個既充滿活力又安全可靠的AI醫(yī)療生態(tài)�����。
