医疗数据开放与患者隐私数据脱敏处理

•门急诊住院全流程•患者临床数据、付费数据•类型多、多格式、多来源、多渠道•门急诊住院全流程•患者临床数据、付费数据•类型多、多格式、多来源、多渠道•微信、短信、图像、影像、视频等•实时收集患者信息•快速反馈•真实数据、历史数据•发病预测、治疗规律发现等VarietyVelocity快速Value价值VVolume大发病过程在时间上有一个进度性，泄露信息将造成严重后果残缺和偏差，无法全面反映疾病信息◼医疗数据主要包括◼医疗数据累积历史◼医学创新对大数据应用需求不断加强➢病例总结、临床指南、数据利用◼政府推动医疗大数据研究➢数据平台建设➢精准医学研究➢基因组学研究◼数据利用存在问题➢数据服务职责不清，技术能力不足◼2010年美国“蓝色按钮”(BlueButtonConnector)计划让患者记录自己的医疗数据、主动寻求预防护理、持续关注慢性病。为了提升患者自我健康管理的积极性，采用多种策略让患者参与到疾病预防和管理当中旨在为病患和普通使用者提供在线安全的健康记录，并且对他们的健康进行管理和监督。“蓝色按钮”记录包含详细的个人健康信息，还包括化验结果、医生记录、问题清单及健康提示等。使用者不仅可以在线查看这些健康信息，还可以从自己的病历中导出数据，系统会自动生成包含个人体重、血压、膝关节损伤等详细数据的健身计划开放式共享让患者成为主体◼美国公共健康数据集建设➢美国最重要的数据开放平台就是奥巴马政府在2009年推出的➢共开放出了388529项原始数据和地理数据，涵盖大约50个门类➢截至2015年4月，共发布812个健康医疗类数据集，分级分类开放有借鉴意义 (美国慢性病指数) (根据邮编分布的死亡原因) (孩子常用名) (按照年份，性别及区域的传染病案例) (医院费用开支) (道路交通伤亡)国内国内区域健康信息服务平台——上海“医联工程”况简介上海“医联工程”是上海市级医院信息共享和协同服务工程的简称，旨在实现申康内部市级临床医疗机构间信息共享主体上海申康医院发展中心间2006年至今使用现状覆盖上海38家三级甲等医院方案授权管理患者就诊时，医生经授权可通过医生工作站调阅患者最近一个月的就诊记录和部分影像检查信息平台结构“一网、二卡、三库、四平台、多应用”一个临床信息共享平台，一个中心数据库，一个连接各个医院的网络，一个所属市级医院通用的就医卡，一个对外门户网站数据存储非影像数据采取中心化存储方式，定时上传；影像类数据采取分布式存储模式患者识别采用统一的就诊卡，通过交叉对比与各种就诊卡相关联的患者身份信息进行确认数据交换模式非影像类数据由中心统一调度，按需调阅，影像类数据由中心根据请求提供资源定语与地址网络安全性利用政务外网搭建，分内外网管理，医院通过内网访问，患者通过对外门户网站访问◼互联网医疗大数据◼医疗数据开放难点◼解决方案与实践◼结论讨论◼保护隐私是一项具有挑战性的任务 (HealthInsurancePortabilityandAccountability➢2003年，HIPAA中的隐私规则(PrivacyRule)和安全规则(SecurityRule)生效➢HIPAA提出“受保护的健康信息”(ProtectedHealth伙伴持有或传输的以口头、书面和电子等任何形式或媒体存在的可识别的个人健康信息。➢特殊情况：最小必要原则、脱敏数据受保护的健康信息受保护的健康信息(PHI)——18项与个人健康相关的隐私数据患者的姓名患者的住址患者的姓名患者的住址就诊相关所有日期信息只能显示到年患者的电话号码患者的传真号码患者的电子邮箱患者的URL地址患者IP地址患者身份证号患者账户信息11.患者驾照信息12.患者医疗记录(病历)号13.患者医疗保险信息14.患者随身使用的医疗装置(如：心脏起搏器，体内缓释给药装置等)品牌和序列号15.患者使用的车辆(含有治疗或助残功能的车辆)品牌和序列号16.患者生物识别信息(指纹，音纹，纹身，耳洞等)17.患者正面照片和其他类似图像18.其它可能识别出患者的信息4.◼中国相关规范介绍——GB/T35273-2017➢2017年12月29日正式发布，2018年5月1日实施的GB/T35273-2017《信息安全技术个人信息安全规范》是一部相对较完善的个人信息安全规范，从个人信息的收集、保存、使用、共享、转让、公开披露等环节出发，提出了保护个人信息安全应遵循的原则和安全要求。◼个人信息安全基本原则1.权责一致原则：对其个人信息处理活动对个人信息主体合法权益造成的损害承担责任同意4.最少够用原则：除与个人信息主体另有约定外，只处理满足个人信息主体授权同意的并接受外部监督6.确保安全原则：具备与所面临的安全风险相匹配的安全能力，并采取足够的管理措施性、完整性、可用性意、注销账户等方法◼脱敏后的数据安全吗？◼影像数据的脱敏保密系列tag，需要对这些dcm格式的图片做一个脱敏处理，将一些敏感的私人信息模糊处◼个人隐私数据界定◼脱敏后加以利用◼医疗数据参与各方的责权利患者的权力加入真实数据的义务，为科研用途提供数据的义务接触特定患者全部医疗数据的权力，根据以往知识提供诊断结果和医疗方案的行诊疗方案后删改记录的权力承担对患者医疗数据保密的义务，为科研用途提供数据的义务采集、调用和保存患者及医生全部数据承担对患者和医生医疗数据保密的义务，为科研用途提供脱敏数据的义务公司获得脱敏后的患者生理数据政府有要求相关机构汇总指定数据的权力有监督管理医疗数据应用的义务◼互联网医疗大数据◼医疗数据开放难点◼解决方案与实践◼结论讨论数据中心CDR架构病人标识份登记病人服务预约、挂号、收费入出转入院、出院、转科病历文书理护理记录、护理评估、生命体征监测验实验室检验、血糖查电生理检查、其他医技检查手术麻醉手术、麻醉输血评估、输血申请、输血执行、输血记录健康体检健康体检过程中展现◼患者统一视图辅助工具辅助工具病人结局转归随访检验检查报告在院期间电子病历生命体征患者药品于数据的临床研究费用疗效费用疗效比较机器学习研究人群分布分析科研检索平科研检索平台专病数据库台隐私保护技术 数据中心CDR✓只提供结果数据✓不提供原始数据✓访问受控✓符合HIPPA原则✓满足整个学科的科研需要◼临床科研检索平台及专病数据库◼下肢静脉血栓专病库◼糖尿病专病库◼鼾症专病库◼骨转移专病库果◼核心期刊论文◼发明专利主体看所收集的信息涉及识别用户的一般身份信息主体看所收集的信息涉及识别用户的一般身份信息 互联网医疗服务费用支付时所需的银行账号等金融信息、患者健康生理信息(例如患者息、患处照片)等◼互联网问诊在收集信息方面的特点看该场景下所收集的信息既有完全行为能力人的信息，也可能涉及无行为能力人或限制行为能力人(例如未成年人、因疾病而不能完全辨认自己行为的成年人)的信息者需要结合互联网问诊服务的特点，有的放矢地管理实体医疗机构和药房收集信息线上诊疗信息病情隐私信息辅助服务实体医疗机构和药房收集信息线上诊疗信息病情隐私信息辅助服务联网医疗服务平台收集用药咨询需求信息后，将其提供给合作实体医疗机房，经医生开出处方并经药剂师审核药房安排药品销售和配送事宜信息流转隐私保护◼药品配送信息流转中的隐私保护在相关用户协议、隐私政策中提前告知用户、取得用户授权互联网医疗服务平台经营者应保证个人信息不被相应的合作伙伴之外的任何个人、组织和机构所获知等合作伙伴的数据保护义务提出要求1.使用患者信息和医疗服务信息等，应当取得信息相关权益人的授权。2.将相关大数据分析结果提供给其他合作方或向社会公示时，应当以不能还原识别特定自1.使用患者信息和医疗服务信息等，应当取得信息相关权益人的授权。2.将相关大数据分析结果提供给其他合作方或向社会公示时，应当以不能还原识别特定自然人身份的脱敏信息呈现。1.对人口健康信息进行储存和管理时，应当特别注意遵循《网络安全法》、《人口健康信息管理办法(试行)》等法律法规关于人口健康信息储存和管理的要求。2.涉及与政府部门、医疗机构、科研机构等公共机构合作的，需要关注由此所涉对相关保密信息的保密，特别是对于病历资料的访问、复制等，均应遵守合作方、主管政府部门和相关法律法规的规定。3.经营过程中所获取、收集和产生的人口健康信息应在境内储存。1.人类遗传资源包括含有人体基因组、基因及其产物的器官、组织、细胞、血液、制备物、重组脱氧核糖核酸(DNA)构建体等遗传材料及相关的信息资料。2.如果涉及对人类遗传资源信息的获取、收集和使用，严格遵守相关法律法规对人类遗传资源信息的使用、转让、披露和申请专利的限制。者信息和医疗服务信息为基础的健康医疗大数据业务是互联网医疗行业的重要组成部分和重要大数据经营者在海量患者信息和医疗服务信人工智能等先进技术对相关信息进行整合、处理和分析，为政府部门、各级医疗机构、科研机构、药品和医疗器械生产企业提供解决方案。注的合规问题外，健康医疗遗遗传资源信息合规◼互联网医疗大数据◼医疗数据开放难点◼解决方案与实践◼结论讨论◼当前数据脱敏技术应用存在的不足◼1)范围小。目前只实现了对数值型、标签型、轨迹类型数据的能够保◼2)静态多、动态少。目前现有的算法与产品都是针对静态数据进行的◼3)未能实现数据的分级分类脱敏。尚未定级待脱敏数据集的所有属性，◼4)当前靠人工手动选择原始数据集的编码方式及待脱敏数据列等，效过程可逆组合可逆部分知识可均值保留重叠不对称对称对称相对规范不可逆规范性可逆性转移性逆过程可逆组合可逆部分知识可均值保留重叠不对称对称对称相对规范不可逆规范性可逆性转移性逆性背后的含义可以为之后数据脱敏算法的研究与设计指明方向。数据脱敏属数据脱敏属性绝对规范绝对规范叠叠不重叠不重叠不