隨著《2024年中國(guó)AI醫(yī)療行業(yè)全景圖譜》的權(quán)威發(fā)布���,中國(guó)AI醫(yī)療的浪潮正以前所未有的速度席卷而來(lái)����。技術(shù)創(chuàng)新的累積與資本市場(chǎng)的青睞,共同推動(dòng)了AI醫(yī)療服務(wù)從理論走向?qū)嵺`����,深刻改變著醫(yī)療健康的每一個(gè)角落。然而���,在這場(chǎng)科技盛宴的背后��,是海量健康醫(yī)療數(shù)據(jù)的匯聚�����,它們既是推動(dòng)醫(yī)療進(jìn)步的寶貴財(cái)富�����,也是數(shù)據(jù)安全與隱私保護(hù)的新挑戰(zhàn)。
一、AI醫(yī)療下的隱憂:數(shù)據(jù)安全重重考驗(yàn)
AI技術(shù)在健康醫(yī)療領(lǐng)域的應(yīng)用使得我國(guó)健康醫(yī)療產(chǎn)業(yè)匯聚了大量健康醫(yī)療數(shù)據(jù)���,包括患者病歷數(shù)據(jù)���、臨床診斷數(shù)據(jù)、人類基因遺傳數(shù)據(jù)��、醫(yī)學(xué)生物實(shí)驗(yàn)數(shù)據(jù)等���。例如��,藥物和醫(yī)療器械的研發(fā)需要收集�����、分析和處理大量藥品試驗(yàn)數(shù)據(jù)和群體醫(yī)療器械試驗(yàn)數(shù)據(jù)�����;基因測(cè)序需要分析和測(cè)算大量的人類遺傳資源信息����;大規(guī)模公共衛(wèi)生事件防治時(shí)需要追蹤病原并收集�、分析公眾的健康醫(yī)療數(shù)據(jù)�;AI輔助診療需要分析和處理大量的診療數(shù)據(jù)和健康管理數(shù)據(jù)���。這種“泛在化”的數(shù)據(jù)采集必然會(huì)加劇健康醫(yī)療數(shù)據(jù)泄露或被非法使用的風(fēng)險(xiǎn)���。同時(shí),健康醫(yī)療大數(shù)據(jù)的多樣性���、敏感性和高風(fēng)險(xiǎn)性等特征決定了其一旦泄露或被非法使用�����,將會(huì)對(duì)個(gè)體��、組織或國(guó)家造成侵害�����。
在個(gè)體權(quán)益層面��,健康醫(yī)療數(shù)據(jù)的泄露或被非法使用極易導(dǎo)致患者隱私和個(gè)人信息權(quán)益受到侵害�����。診療過(guò)程中的患者病歷信息��、不良反應(yīng)報(bào)告信息���、臨床試驗(yàn)數(shù)據(jù)等均可歸屬于《個(gè)人信息保護(hù)法》所指向的“敏感個(gè)人信息”的范疇,一旦被泄露或非法使用����,極易導(dǎo)致個(gè)體的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害��。
在國(guó)家或社會(huì)公共利益層面��,一些涉及群體的高度敏感的數(shù)據(jù)(如人類遺傳資源數(shù)據(jù)��、群體醫(yī)療數(shù)據(jù)��、基因�����、疾病防治統(tǒng)計(jì)數(shù)據(jù)等)關(guān)乎生物安全��,一旦泄露或被非法使用��,可能會(huì)導(dǎo)致“基因歧視”“生物恐怖襲擊”等嚴(yán)重后果�����,甚至可能會(huì)導(dǎo)致他國(guó)利用這些群體數(shù)據(jù)非法研制針對(duì)特定族裔的生化武器,進(jìn)而危害國(guó)家或社會(huì)公共利益�����。
事實(shí)上�����,健康醫(yī)療數(shù)據(jù)的合法合規(guī)使用是發(fā)展“AI+醫(yī)療”的關(guān)鍵和保障��,該問(wèn)題的解決不僅需要國(guó)家立法層面的完善�,還需要回應(yīng)公眾對(duì)于健康醫(yī)療數(shù)據(jù)泄露或被非法使用的擔(dān)憂,從而確保健康醫(yī)療數(shù)據(jù)運(yùn)用的自主性和合法性�。
二、政策引領(lǐng)AI醫(yī)療數(shù)據(jù)安全健康發(fā)展
為了促進(jìn)醫(yī)療行業(yè)的轉(zhuǎn)型升級(jí)�,中國(guó)政府及相關(guān)主管機(jī)構(gòu)出臺(tái)了多項(xiàng)政策措施,致力于構(gòu)建完善的AI醫(yī)療應(yīng)用標(biāo)準(zhǔn)體系�����。這些措施不僅支持了AI醫(yī)療技術(shù)的發(fā)展���,也為探索更廣泛的智能醫(yī)療服務(wù)提供了指導(dǎo)方向��。
2024年7月���,《健康中國(guó)行動(dòng)--慢性呼吸系統(tǒng)疾病防治行動(dòng)實(shí)施方案(2024-2030 年)》提出加強(qiáng)規(guī)范化診療和健康管理����。完善慢性呼吸系統(tǒng)疾病相關(guān)診療指南���、臨床路徑。探索應(yīng)用人工智能�����、大數(shù)據(jù)等新一代信息技術(shù)建立規(guī)范化基層診療輔助系統(tǒng)�。
2024年6月,《2024-2025 年持續(xù)開展”公立醫(yī)療機(jī)構(gòu)經(jīng)濟(jì)管理年“活動(dòng)》指出強(qiáng)化人工智能����、大數(shù)據(jù)、云計(jì)算等現(xiàn)代信息技術(shù)應(yīng)用加快內(nèi)部各類信息系統(tǒng)互通互聯(lián)��、各類數(shù)據(jù)共享共用�,充分發(fā)揮信息化在業(yè)務(wù)管理與經(jīng)濟(jì)管理融合發(fā)展中的重要支撐作用,顯著提升運(yùn)營(yíng)管理精細(xì)化水平和效率效益��。
2023年12月,《全面推進(jìn)緊密型縣域醫(yī)療衛(wèi)生共同體建設(shè)》提出統(tǒng)一縣域醫(yī)共體內(nèi)信息系統(tǒng)���,加強(qiáng)數(shù)據(jù)互通共享和業(yè)務(wù)協(xié)同推動(dòng)人工智能輔助診斷技術(shù)在縣域醫(yī)共體內(nèi)的應(yīng)用����。將遠(yuǎn)程醫(yī)療延伸到鄉(xiāng)村�,推行基層檢查、上級(jí)診斷����、結(jié)果互認(rèn)。加強(qiáng)網(wǎng)絡(luò)信息安全���。
三��、挑戰(zhàn)依舊�����,數(shù)據(jù)安全任重道遠(yuǎn)
盡管政策法規(guī)體系不斷完善����,但AI醫(yī)療領(lǐng)域的數(shù)據(jù)安全和隱私保護(hù)仍面臨諸多挑戰(zhàn)。技術(shù)的快速迭代���、數(shù)據(jù)流通的復(fù)雜性以及監(jiān)管能力的建設(shè)等���,都是亟待解決的問(wèn)題。如何在保障數(shù)據(jù)安全與隱私的前提下��,促進(jìn)AI醫(yī)療技術(shù)的創(chuàng)新與應(yīng)用��,成為擺在我們面前的重要課題����。
數(shù)據(jù)安全合規(guī)挑戰(zhàn)
我國(guó)形成了以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》為代表的數(shù)據(jù)安全頂層監(jiān)管框架��。醫(yī)療行業(yè)也出臺(tái)了《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》等各項(xiàng)監(jiān)管政策�����,監(jiān)管要求日趨精細(xì)化���,網(wǎng)絡(luò)和數(shù)據(jù)安全監(jiān)管要求越來(lái)越多��,滿足監(jiān)管的難度越來(lái)越大�。
數(shù)據(jù)分類分級(jí)挑戰(zhàn)
數(shù)據(jù)分類分級(jí)是構(gòu)建完善數(shù)據(jù)要素市場(chǎng)的必要前提?�;A(chǔ)制度建設(shè)相對(duì)滯后���,無(wú)法有效支撐數(shù)據(jù)分類分級(jí)工作�����;傳統(tǒng)數(shù)據(jù)分類分級(jí)工具在敏感數(shù)據(jù)的寬度�����、精度識(shí)別率不高�����;面向海量數(shù)據(jù)的數(shù)據(jù)資產(chǎn)分類分級(jí)�����,專業(yè)人員數(shù)量缺口巨大���。
數(shù)據(jù)流動(dòng)監(jiān)測(cè)挑戰(zhàn)
業(yè)務(wù)對(duì)數(shù)據(jù)流動(dòng)性要求日益增加,使得數(shù)據(jù)流動(dòng)路徑變長(zhǎng)����,給監(jiān)測(cè)帶來(lái)困難�����。
數(shù)據(jù)泄露和信息安全威脅挑戰(zhàn)
在數(shù)字經(jīng)濟(jì)時(shí)代����,數(shù)據(jù)泄露和信息安全威脅是最主要的挑戰(zhàn)之一����。黑客入侵和網(wǎng)絡(luò)攻擊頻繁發(fā)生,企業(yè)面臨著盜竊����、勒索和惡意軟件等多種風(fēng)險(xiǎn)。
數(shù)據(jù)安全保障體系建設(shè)滯后
隨著大數(shù)據(jù)�、云計(jì)算等新技術(shù)的應(yīng)用�����,醫(yī)療數(shù)據(jù)安全面臨新的威脅����。傳統(tǒng)的安全防護(hù)措施可能無(wú)法應(yīng)對(duì)復(fù)雜多變的攻擊手段,如數(shù)據(jù)泄露、篡改�����、勒索等����。同時(shí),數(shù)據(jù)安全風(fēng)險(xiǎn)感知����、監(jiān)控、預(yù)警和應(yīng)急響應(yīng)能力不足����,使得在發(fā)生安全事件時(shí),難以及時(shí)�����、有效地進(jìn)行處置���。
四�、全流程治理體系保障醫(yī)療數(shù)據(jù)安全
面對(duì)日益嚴(yán)峻的數(shù)據(jù)安全環(huán)境�,道普信息風(fēng)險(xiǎn)管控專家倡導(dǎo)構(gòu)建全面的構(gòu)建動(dòng)態(tài)安全防護(hù)體系��,積極跟蹤國(guó)內(nèi)主要政策�����,切實(shí)落實(shí)數(shù)據(jù)安全要求����,建立起可信賴的醫(yī)療領(lǐng)域數(shù)據(jù)安全環(huán)境�。
強(qiáng)化數(shù)據(jù)資產(chǎn)管理
01應(yīng)用數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)工具:部署數(shù)據(jù)發(fā)現(xiàn)產(chǎn)品,通過(guò)預(yù)配置數(shù)據(jù)分類分級(jí)模板��,自動(dòng)化識(shí)別數(shù)據(jù)業(yè)務(wù)類型�,對(duì)數(shù)據(jù)含義進(jìn)行標(biāo)識(shí),從而全面����、準(zhǔn)確地掌握醫(yī)療數(shù)據(jù)資產(chǎn)狀況。
02統(tǒng)一分類分級(jí)標(biāo)準(zhǔn):結(jié)合國(guó)家和地方發(fā)布規(guī)范���,梳理并制定適用于本地實(shí)際情況的分類分級(jí)參考規(guī)范,確保數(shù)據(jù)管理的標(biāo)準(zhǔn)化����、一致性�����。
構(gòu)建全方位數(shù)據(jù)安全防護(hù)體系
01建立數(shù)據(jù)安全風(fēng)險(xiǎn)感知平臺(tái):實(shí)現(xiàn)數(shù)據(jù)安全的“六個(gè)統(tǒng)一”管理����,即統(tǒng)一賬戶����、統(tǒng)一監(jiān)控、統(tǒng)一展示��、統(tǒng)一分析�、統(tǒng)一告警、統(tǒng)一配置��,提升數(shù)據(jù)安全防護(hù)的主動(dòng)性和整體性����。
02加強(qiáng)技術(shù)防護(hù)措施:采用數(shù)據(jù)加密、訪問(wèn)控制���、身份鑒別�、數(shù)據(jù)脫敏���、安全審計(jì)等技術(shù)手段�����,確保數(shù)據(jù)在采集�、傳輸、存儲(chǔ)��、處理���、交換�����、銷毀等全生命周期各環(huán)節(jié)的安全���。
03完善數(shù)據(jù)安全運(yùn)營(yíng)與風(fēng)險(xiǎn)監(jiān)控機(jī)制:實(shí)施安全合規(guī)管理,定期進(jìn)行安全審計(jì)��,強(qiáng)化醫(yī)療數(shù)據(jù)防泄漏措施����,確保數(shù)據(jù)備份恢復(fù)系統(tǒng)的有效性,以應(yīng)對(duì)潛在安全風(fēng)險(xiǎn)���。
規(guī)范數(shù)據(jù)共享與開放流程
01建立健全數(shù)據(jù)共享管理制度:明確數(shù)據(jù)內(nèi)外共享交換管理細(xì)則��,嚴(yán)格賬號(hào)權(quán)限管理�,實(shí)施共享操作審計(jì)����,對(duì)合作方進(jìn)行背景資質(zhì)審查,確保數(shù)據(jù)在共享過(guò)程中的安全可控�。
02嚴(yán)格執(zhí)行數(shù)據(jù)去標(biāo)識(shí)化和標(biāo)簽化:在數(shù)據(jù)對(duì)外開放時(shí),嚴(yán)格執(zhí)行數(shù)據(jù)脫敏和標(biāo)簽化處理��,遵循開放流程����,加強(qiáng)對(duì)合作方的數(shù)據(jù)安全管理,防范數(shù)據(jù)濫用和隱私泄露風(fēng)險(xiǎn)�。
基于網(wǎng)絡(luò)安全責(zé)任制、等級(jí)保護(hù)���、關(guān)基保護(hù)���、密碼應(yīng)用、數(shù)據(jù)安全�����、個(gè)人信息保護(hù)等監(jiān)管要求,一次測(cè)評(píng)�����,多規(guī)滿足���,針對(duì)風(fēng)險(xiǎn)提出改進(jìn)建議��,實(shí)現(xiàn)合規(guī)工作的規(guī)范化�,降低合規(guī)管理成本�����,滿足監(jiān)管部門各項(xiàng)數(shù)據(jù)安全要求�����,減少監(jiān)管部門的通報(bào)����,實(shí)現(xiàn)醫(yī)療領(lǐng)域全面合規(guī)。
《2024年中國(guó)AI醫(yī)療行業(yè)全景圖譜》的發(fā)布,再次強(qiáng)調(diào)了AI醫(yī)療行業(yè)正處于快速發(fā)展期�����。未來(lái)��,數(shù)據(jù)安全和隱私保護(hù)將成為影響AI醫(yī)療乃至整個(gè)數(shù)字經(jīng)濟(jì)可持續(xù)發(fā)展的核心要素�。我們期待在各方共同努力下��,能夠構(gòu)建一個(gè)既充滿活力又安全可靠的AI醫(yī)療生態(tài)���。
