健康醫療大數據共享、開放和利用難在哪兒？

　　文章導讀： 在數據共享、開放、利用的規則層面，借鑒care.data項目的經驗教訓，我們可以對現有制度設計提出很多追問。

　　（本文刊發于《中國經濟周刊》2016年第32期）

　　洪延青

　　對于健康醫療數據，目前無論是主管部門還是衛生計生機構，大都把注意力放在如何保障信息系統及系統內信息的安全，目標是使信息或信息系統免受未經授權的訪問、使用、披露、破壞、修改、銷毀等，也就是保障信息安全中經典的CIA三性：保密性（Confidentiality），即信息不被泄露給未經授權者的特性；完整性（Integrity），即信息在存儲或傳輸過程中保持未經授權不能改變的特性；可用性（Availability），即信息可被授權者訪問并使用的特性。

　　然而國務院6月21日下發的《關于促進和規范健康醫療大數據應用發展的指導意見》（下稱《指導意見》）除信息安全外，還給衛生計生行政部門額外提出了一個棘手的課題，即如何做好健康醫療大數據的共享和開放工作。

　　《指導意見》將“堅持開放融合、共建共享”作為發展健康醫療大數據應用的三大基本原則之一，提出要“充分釋放數據紅利，激發大眾創業、萬眾創新活力”。因此，在“重大任務和重大工程”中，《指導意見》明確要“建立全國健康醫療數據資源目錄體系，制定分類、分級、分域健康醫療大數據開放應用政策規范，穩步推動健康醫療大數據開放”。

　　按照《指導意見》的設想，數據不能只是躺在某個醫院的信息系統中，各家醫療衛生機構的數據應該匯聚到一塊；數據也不能只是在健康醫療行業中實現聚合，應該打破衛生計生、工信、民政、公安、社保、環保、食藥品監管等部門的壁壘，做到跨部門的數據互聯共享；數據還不能只是在公共部門內流轉，還應該探索推進“可穿戴設備、智能健康電子產品、健康醫療移動應用等產生的數據資源規范接入人口健康信息平臺”。

　　可以說，《指導意見》描繪了一幅“互聯網+醫療”的路線圖：首先是健康醫療大數據從多渠道、多來源實現共享和匯聚；其次是在集中、統一的“健康醫療大數據池”之上，發展包括行業治理、臨床、科研、公共衛生、數字化智能設備等應用。實現上述路線圖，最重要的是在第一步中真正實現數據共享，如此健康醫療大數據才得以形成；在第二步中真正實現數據開放，如此健康醫療大數據的數據紅利才得以惠澤全社會。

　　p79 《中國經濟周刊》2016 年第30 期《安全是健康醫療大數據的核心基礎》www.ceweekly.cn

　　《中國經濟周刊》2016 年第30 期《安全是健康醫療大數據的核心基礎》

　　英國care.data的經驗教訓：醫療數據使用過程中面臨安全威脅

　　數據共享和開放之所以難做，不是因為大家看不到開放共享的好處，而在于健康醫療數據大多數是“能夠識別公民個人身份和涉及公民個人隱私的電子信息”；這樣的數據一旦開放共享，必然伴隨著個人身份和隱私信息泄露的風險。如何在共享和開放中做到趨利避害，成為我國發展健康醫療大數據應用必須克服的關口。

　　p80

　　讓我們再次回到命途多舛的英國care.data健康醫療大數據平臺。2012年，英國通過了“醫療和社會保健法案”（Health and Social Care Act），明確賦予醫療和社會保健信息中心（Health and Social Care Information Centre, HSCIC）權力，直接從全英國的家庭醫生（General Practitioner, GP）那收集其掌握的健康醫療數據，再由HSCIC負責對外的數據開放利用。（如上圖所示）

　　由于家庭醫生直接為病人提供醫療服務，病人當然同意其掌握自己的健康醫療數據。那家庭醫生向HSCIC提供數據（見圖“階段1”，即數據共享），是否要首先得到病人的同意？而HSCIC對外開放數據（見圖“階段2”，即數據開放）前，是否又需要再次獲得病人的同意？數據是否用于高質量的科研（見圖“階段3”，即數據利用）？可以說，導致care.data停擺最重要的原因之一，就在于英國國家醫療服務體系（National Health Service, NHS）在處理上述三個問題時，沒能贏得英國民眾和醫護人員的信任。

　　在NHS看來，首先“醫療和社會保健法案”規定了HSCIC從家庭醫生那收集數據，無需再征求病人同意；其次，HSCIC對外提供數據前會先將其匿名化，使數據無法再回溯至具體個人，因此HSCIC對外提供數據也無需再次獲得病人同意；最后，“醫療和社會保健法案”確實沒界定清楚數據可以用于哪些用途，但數據一旦匿名化后，也就談不上什么泄露個人隱私了，所以怎么用都行。有法律和匿名化這兩張好牌在握，NHS對care.data項目信心滿滿。

　　但醫生群體卻不這么看。第一，醫生們認為是出于對他們的信任，病人才會將最私密的信息（數據）與他們分享，現在要求他們瞞著病人向HSCIC提供這些數據，醫生普遍覺得這樣的行為有悖于職業操守和病人寄予的信任；他們應有權向病人告知數據的去向，病人也應有權決定自己的數據是否提供給HSCIC。第二，醫生們自己也不清楚HSCIC會將數據提供給誰，更不清楚數據將會被如何使用，在這樣的情況下，他們無法向病人清楚地解釋將數據提供給HSCIC的利弊，自己也就更不應按HSCIC的要求輕易地把數據交出去。

　　英國醫學會（British Medical Association）對care.data的立場十分具有代表性：1.care.data項目對數據保密性關注不夠，其匿名化處理后的數據仍有識別具體個人的可能性；2.care.data項目可能導致家庭醫生失去病人的信任；3.care.data項目沒能清晰地界定數據共享開放的用途；4.care.data項目應允許病人自主選擇是否加入該項目，而非默認病人同意加入；5.數據應僅應該用于改善醫療，不應該出售盈利。

　　普通民眾對于care.data項目的疑問就更多了，總結起來有以下6方面：1.care.data項目運作方式缺乏透明，到底是宣傳不夠，還是政府有意隱瞞信息？2.項目對隱私保護不足，人們擔心醫療系統之外的機構（例如保險公司、雇主等），會得到自己的健康醫療數據；3.項目采用的默認加入模式一定程度上剝奪了民眾的自主選擇權；4.項目收集、使用數據的方式破壞了民眾對醫生和醫療系統的信任；5.許多民眾還認為個人健康醫療信息和病歷檔案是個人財產，政府無權直接“征用”；6.很多民眾不愿意公司獲得他們的數據，以此研發產品和服務并獲利。

　　面對民眾和醫生群體的質疑，NHS急忙應對。2013年4月英國衛生大臣杰瑞米·亨特不惜放棄“醫療和社會保健法案”的明確授權，公開承諾允許病人在“階段1”和“階段2”中可選擇退出。2014年1月，NHS決定向英國所有的家庭郵寄care.data項目宣傳單，結果BBC調查顯示只有不到三分之一的受訪者記得收到過宣傳單；與此同時，NHS也沒有采用配套的宣傳措施，例如新聞發布會、電視宣傳等，僅僅在YouTube和NHS官方網站上傳了一段視頻。2014年5月，英國通過針對“醫療和社會保健法案”的修正案試圖厘清HSCIC數據的用途，即僅可用于“提供提高健康和社會保健，或提高健康和社會保健水平”，但該修正案依舊沒有明確數據是否可向商業機構提供，例如藥廠及其研究人員。

　　而接下來的幾則曝光更讓care.data雪上加霜。如HSCIC承認已經向160個組織出售了大量匿名或非匿名數據；更有媒體爆出某保險公司獲得了數百萬的病歷資料，并將其用于向病人銷售保險。就在2016年4月底，媒體再一次曝光NHS“秘密地”向谷歌公司提供超過120萬份病歷供其人工智能引擎DeepMind開展數據挖掘。終于，在公眾信任危機的重壓下，NHS于今年7月關停了care.data項目。

　　中國同樣面臨風險，現有制度設計有待完善

　　在數據共享、開放、利用三個環節，NHS在一開始設計、實施care.data項目時就準備不足。在共享環節，沒能尊重各相關方的訴求和立場，更缺乏充分、有效的溝通和宣傳；在開放環節中，沒能對外明確數據開放的規則、流程，有意或無意的遮遮掩掩使各方疑問重生；在利用環節，始終回避是否允許商業機構獲取數據這個問題，在媒體曝光之后才被動應對。這些經驗教訓，在我國實施“互聯網+醫療”路線圖過程中彌足珍貴。

　　再看國內，現階段至少在數據共享、開放、利用的規則層面，我國同樣沒有太多的考慮和制度設計。衛計委于2014年印發的《人口健康信息管理辦法（試行）》（下稱《辦法》），是目前現行的關于健康醫療數據方面最權威的規定，其中第十三條、十四條對數據共享和開放做出了安排。

　　《辦法》第十三條規定：人口健康信息的利用實行分類管理，逐步實現互聯共享。人口健康信息的利用應當以提高醫學研究、科學決策和便民服務水平為目的。依法應當向社會公開的信息應當及時主動公開；涉及保密信息和個人隱私信息，不得對外提供。

　　第十四條規定：責任單位應當建立人口健康信息綜合利用工作制度，授權利用有關信息。利用單位或者個人不得超出授權范圍利用和發布人口健康信息。

　　可以看到，《辦法》更多地采用了一種原則性的表述。借鑒care.data項目的經驗教訓，我們可以對現有制度設計提出很多追問。例如，《指導意見》提出的要建設“統一權威、互聯互通的人口健康信息平臺”，那醫院向這個平臺提供數據之前，需要征求病人的同意嗎？《辦法》規定的“人口健康信息的利用應當以提高醫學研究、科學決策和便民服務水平為目的”，那商業公司申請使用數據用于研發藥品，是否符合《辦法》的這條規定？《辦法》規定的“涉及保密信息和個人隱私信息，不得對外提供”，其中“對外”該如何理解？是否意味著醫療系統之外的機構和個人，包括大學、科研機構等都不能利用數據？

　　信息安全和個人隱私，是發展大數據利用的兩大前提。前者已經引起了各方面的關注。而對后者的保護，更多地要體現在數據共享、開放、利用的過程中，也理應獲得各界足夠的重視。在發展健康醫療大數據應用時，兩者應當并重、并行，才能獲得各界的普遍支持。