医疗中的数据与隐私
　　2012年12月4日，英国皇室公开凯特王妃怀孕的消息之后不久，澳大利亚某电台的两名主持人致电伦敦爱德华七世医院，自称是英国伊丽莎白女王和查尔斯王子，询问因孕期并发症而在该院住院的凯特王妃的病情。医院的值班护士对此信以为真，未核实打电话者的身份便将电话转接到凯特王妃所在的病房；病房的值班护士也同样上当，向电话来访人员介绍了凯特王妃的情况，导致王妃的隐私被泄露。该电台随后在节目中播出了完整的通话录音，称这是“史上最大的王室恶搞”。得知受骗，爱德华七世医院就泄露患者隐私深表歉意，承诺将对电话转接规章进行检讨。事件的进一步发展则逐渐走向悲剧，几天后当事护士之一哈辛塔・萨尔达尼亚因不堪压力而自杀身亡，两名节目主持人则随后被电台无限期停职。[1]
　　2017年6月，据英国《每日电讯报》报道，位于Bondi Junction的The Cosmetic Institute将患者的姓名、住址、医保号码和病历等信息发在网上。这家诊所的网站上一个公共索引工具公布了病人丰胸前后的对比图，还有穿着泳衣的私密照片。该网站会自动存储客户要求在网上提交的裸照及手术前填写的体检表。一个网站的索引通常都处于保密状态，但发生了允许公众访问的技术错误，导致患者数据和隐私曝光。对于医疗领域而言，事件的灾难性影响似乎远不止于此，随着互联网技术的不断革新与发展，相关配套法律体系的缺乏与日益完善，有关保护患者隐私与数据安全的问题再度成为人们关注的焦点。[2]
　　《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《中华人民共和国网络安全法》和《人口健康信息管理办法（试行）》都严格定义了“个人信息”及“人口健康信息”，个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。参照前述个人信息的定义，健康医疗数据是指个人体检、检验、门诊、住院等诊疗活动中所产生的数据。医疗中的数据包括患者的个人隐私和一般信息数据。所谓患者的隐私，就是患者在医疗机构接受医疗服务时所表现出的涉及患者自身，因诊疗服务需要而被医疗机构及医务人员合法获悉，需要通过特定法律手段或者经过信息持有者的同意才可获得的信息内容。[3]
　　本文旨在对目前医疗大数据的现状进行分析和对其可能面临的数据保护问题进行讨论，并对目前患者隐私和医疗数据保护方面法律法规、政策进行梳理，从而为在大数据环境下医疗数据及隐私保护寻求合规的方法。
　　患者数据保护的现实障碍
　　1)  患者个人信息方面：
　　诊治过程
　　在门诊患者就医过程中容易被忽视的主要有以下几个环节：患者在进行身份登记时所填写的小卡片保管不利导致信息隐私泄露；患者在候诊室时叫号显示屏上的姓名疾病信息泄露；患者在诊室内就诊时其他患者及家属围观导致病情泄露等。[4]
　　患者在住院治疗过程中，护士在填写相关用药表格及每日为患者更新医嘱时，直接将患者的信息表格挂在病人的床头位置，没有任何的保密措施。同时，一些医生在对患者救治过程中或在患者离院后，不免会和其他非患者医护人员讨论病情，且有时是在电梯间、饭堂等公共场合进行，该行为也侵犯了患者的隐私权。
　　病历保管
　　对于纸质版病历，医院在复印病历的管理很容易出现纰漏，由于病历档案管理人员没有相关法律风险意识，没有严格根据法律规定给予有权限的人复印，患者的医疗信息可能被随意曝光。
　　对于电子版病历（EMR），根据《执业医师法》、《病历书写基本规范》、《电子病历应用管理规范（试行）》等法律法规，医务人员在电子病历制作、修改、验查、共享中有不同的权限，如上级医生有修改下级医生电子病历的权限、护士有重整医嘱的权限、鼓励医疗安全且以诊治为目的前提下的信息共享。这些规定在查验、共享环节纰漏最为严重，住院部计算机工作人员、管理人员以及收费人员、无关医务人员往往通过系统维护、核查账目、结账清算、信息共享等理由轻易获得患者诊疗记录、手术情况、检查结果，[5]造成患者个人隐私被无关人员获取，而这些信息一旦被不当使用或者外传则直接侵害患者隐私权。
　　2)  医院患者数据管理信息系统：
　　院内信息管理系统
　　一般情况下，医院的医护人员都有患者数据管理信息系统，在该系统中，医生可以查看病人的病程记录和检验报告。但是，在实际操作过程中不乏有些医疗机构或者掌管有患者个人信息的医护人员等，将患者个人信息泄露给第三方，导致患者就医后经常受到广告短信的骚扰。[6]还有些医疗机构直接和共建或者合作方随意共享医疗信息数据，使得患者信息严重泄露。
　　移动端
　　随着大数据、云平台、移动APP等新业态的出现，患者医疗信息跳脱传统的信息载体，移动到“云端存储器”“移动医疗APP”等互联网平台。互联网数据中心（IDC）在其Health IT指出，2015年近一半的医疗机构会遭受一级到五级不等的网络攻击，其中1/3医疗机构会受损，到2020年，42%的电子健康数据将处于无保护状态。[7]
　　国家的宏观政策对医疗信息共享发展导向
　　2014年7月23日，国家卫计委统计信息中心主任孟群在卫生信息技术交流大会发言中介绍了国家卫生、计生资源整合顶层设计规划——“46312工程”。在国家层面，国家卫生信息委加强卫生信息化的顶层设计和卫生计生的资源整合，加强统筹规划和管理。建设国家级、省级、地级市、县级4级卫生信息平台，依托于电子健康档案和电子病历，支撑公共卫生、医疗服务、医疗保障、药品管理、计划生育、综合管理等6项业务应用，构建电子监控档案数据库、电子病历数据库、全员人口个案数据库3个数据库，建立一个安全的卫生网络，加强卫生标准体系和安全体系建设，组成“ 46312”工程，而居民健康卡则是依托于4级平台实现便民惠民的应用。
　　2014年11月17日，国务院办公厅发布的《关于加快发展商业健康保险的若干意见》，鼓励商业保险机构参与人口健康数据应用业务平台建设。支持商业健康保险信息系统与基本医疗保险信息系统、医疗机构信息系统进行必要的信息共享。政府相关部门和商业保险机构要切实加强参保人员个人信息安全保障，防止信息外泄和滥用。
　　2016年6月24日，国务院办公厅关于《促进和规范健康医疗大数据应用发展的指导意见》中指出，将推动健康医疗大数据资源共享开放。
　　2016年10月25日，中共中央、国务院印发了《“健康中国2030”规划纲要》，其中特别提到加强健康医疗大数据应用体系建设，推进基于区域人口健康信息平台的医疗健康大数据开放共享、深度挖掘和广泛应用。
　　2017年4月27日，中国健康医疗大数据股份有限公司在京筹备组建，将承担国家健康医疗大数据中心和产业园建设国家试点任务，成员单位包括神州数码控股、工商银行、中科院控股、中国电信等13家行业领军企业。[8]这也是继中国健康医疗大数据产业发展有限公司后，该月内我国成立的第二支健康医疗大数据。
　　目前，我国已建立了14个省级人口健康信息平台、107个市级平台、572个县（区）级平台；集中研发了277项卫生行业信息标准，建立了卫生信息标准体系的基本框架；健康医疗大数据应用已经在临床科研、肿瘤领域精准医疗、医学影像、医院精细化运营管理、科学化监测评估等领域取得突破。
国家对医疗健康数据的重视一方面将有利于医疗数据商业价值的体现和促进人类健康保障技术的发展，另一方，患者的医疗数据保护法律法规若没有跟上产业的发展步伐，很容易面临权利被侵害的风险。
　　国家法律对患者隐私及数据的保护
　　目前国家对于医疗中的隐私及数据保护散见在一些法律法规中，具体如下： 
 

　　还有政府机关及其他机构起草的非正式法律文件主要如下，不包括后期可能更新或出现的法律文件:

　　侵犯患者隐私权和泄露患者医疗信息的法律责任主要如下：

　　对于医疗数据保护的合规建议
　　1)  去身份标志化
　　患者医疗数据以患者个人身份信息为依托。医疗机构在选择网络服务提供商的时候，尽量选择可以提供患者匿名服务的供应商。如果医护人员用户（一些医疗机构还为患者建立了用户系统）不可避免的上传了敏感信息，比如患者单位地址，联系电话，诊治报告等。那就需要对患者这些标识予以删除，这是一种简易可行的安全措施。互联网的本质是共享，而在共享之前，医疗机构需要做脱敏处理。特别是患者姓名、患者的出生日期、电话号码、地址、身份证号码、病历号、照片等。
　　2)  安全存储患者信息和采用第三方安全技术
　　有时候医院不可避免的需要云存储患者档案，患者病历、检验报告的图片、彩超的图片。
因此，建议医疗机构使用文件分块存储和AES加密技术，即患者用户的病历图片通过手机上传到云端前，被切割成文件块加密传输。服务器收到文件块后，会根据文件的数据特征和用户身份，自动生成密钥，将不同的文件块利用AES算法加密存储。这些文件块加密密钥是通过不可恢复的单向哈希计算得来，只有获取用户身份后才可以再次计算获得该密钥，从而保证其他人无法访问用户数据。AES算法是目前获得普遍认可的最安全的加密算法, 被军方和金融行业广泛使用。[9] 
　　同时，利用第三方安全厂商有效的抵御了海量的DDos和CC攻击。确保了服务的持续运转。目前国内的医疗APP产品，普遍缺乏自我保护能力，很少有APP能够凭借自己租用的服务器和带宽来抗住DDos攻击，对于CC攻击也素手无策，因此，加入第三方漏洞报告组织也是个不错的选择。一些第三方的漏洞报告组织遵循平等自由开放的原则来通知厂商的漏洞及时予以修复，从而避免了危害性更大的泄露。
　　3)  提高医院医护人员对患者信息保护警惕意识
　　从英国凯特王妃等案件可以看出，提高医患人员的信息保护意识非常重要。无论是在门诊挂号程序，还是在住院时；无论是在就诊过程中，还是在离院之后，医疗机构及其医护人员应时刻谨记保护患者的数据和隐私。例如，不得随手乱丢带有患者个人信息的卡片、文件、图片、检测报告，不得随意用电话等方式回复不明身份之人对患者病情的咨询，不得在公共场合和非患者的医护人员人员谈论患者的病情。
　　4)  提高病历保管的安全性
　　第一，无论是电子病历还是纸质版病历，需提高病历管理工作人员的法律风险意识。对于纸质版病历材料在保管中要时刻谨记避免病历材料丢失、泄露、破损。第二，完善复印病历材料的程序，即对于来复印病历材料的人员一定先要进行身份核实，依照《医疗机构病历管理规定》，能够来院复印病历材料的仅限于：本人、有授权书的亲属、基于案件纠纷等特殊原因的公检法和商业保险等社会部门、经患者确认的临床科研医师、法律法规授权其他人员。第三，对于电子病历的保存电子系统，一定要避免出现黑客、病毒等入侵的情况，要保障电子系统的安全性，定期对系统进行扫毒或者安检。最后，医疗机构及其管理人员需把握好信息共享的尺度，切忌为了商业利益将病人的医疗数据公开或者提供给任何第三方机构。
　　5)  不得随意共享、传输（含跨境）患者的医疗数据
　　从以往法律服务经验来说，很多共建或者合作、关联方医疗机构都希望能够将医院之间的患者信息进行共享，若是外资医疗机构还希望能够跨境传输患者医疗数据，将医疗信息汇总后，进行数据分析，进而针对某种疑难疾病治疗方案进行改进、研发，提高整个机构的医疗技术水平。但是从上述的法律法规，包括还未正式出台的意见稿，我们可以看出，医疗数据若基于非诊疗目的且未经患者同意进行传输（含跨境）、共享，都是受到法律严格规制的。

[1] 张丹，《保护患者隐私与数据安全》，新闻资讯e海外资讯。
[2] 马伟、许学国、杨平，《电子病历中患者隐私权保护》，中国医学伦理学，第21卷第5期，2008年10月。
[3] 杨琴，《患者个人信息的法律保护和公益利用》，河南社会科学，2015年9月，第23卷，第9期。
[4] 张银娟，陈珏，杨骅，《综合性医院患者门诊就医隐私保护需求调查》，解放军医院管理杂志，2013年6月30日第20卷6期。
[5] 张思，《电子病历个人信息保护法律规制》，《中国医院管理》第34卷，第7期，2014年7月。
[6] 杨琴，《患者个人信息的法律保护与公益利用》，河南社会科学，2015年9月，第23卷第9期。
[7] 余文清，邓勇，《移动医疗信息安全保护与法律监管机制建构探讨》，中国医院，2016年9月第20卷第9期。
[8] 中数委，财经科技新闻，来源中国数据分析行业网。
[9]患者隐私保护与数据应用，健康界资讯。