目前國內(nèi)外對(duì)于健康醫(yī)療領(lǐng)域個(gè)人信息保護(hù)均未有專門立法，健康醫(yī)療領(lǐng)域?qū)τ趥€(gè)人信息的保護(hù)要求散見于法律、部委／地方性法規(guī)和規(guī)章當(dāng)中?！秱€(gè)人信息保護(hù)法》的實(shí)施對(duì)于產(chǎn)業(yè)內(nèi)各類型企業(yè)的數(shù)據(jù)處理活動(dòng)將會(huì)有不同程度的影響。

近日，浙江數(shù)字醫(yī)療衛(wèi)生技術(shù)研究院、杭州數(shù)鈕科技有限公司和中倫律師事務(wù)所聯(lián)合發(fā)布了《個(gè)人信息保護(hù)法下健康醫(yī)療數(shù)據(jù)隱私保護(hù)新解讀》白皮書，對(duì)《個(gè)人信息法》如何保護(hù)醫(yī)療數(shù)據(jù)隱私進(jìn)行了解讀。

為方便閱讀，本文對(duì)白皮書做了不改變原意的刪減。

一、《中華人民共和國個(gè)人信息保護(hù)法》概述

隨著數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)和數(shù)字管理的繁榮，數(shù)據(jù)資源成為新的戰(zhàn)略資源，大數(shù)據(jù)戰(zhàn)略上升為國家戰(zhàn)略。另一方面由于大數(shù)據(jù)戰(zhàn)略驅(qū)動(dòng)下的網(wǎng)絡(luò)和數(shù)字的創(chuàng)新和應(yīng)用衍生出層出不窮的問題，特別是未經(jīng)同意的個(gè)人信息處理和愈演愈烈的濫用行為，造成對(duì)個(gè)人隱私和身份安全的損害或風(fēng)險(xiǎn)。

在數(shù)字化浪潮的推動(dòng)下，個(gè)人信息保護(hù)的立法陡然加速，2000年～2010年，共有40個(gè)國家頒布了個(gè)人信息保護(hù)法，2010年～2019年，又新增了62部個(gè)人信息保護(hù)法。我國盡管有部分法律法規(guī)或規(guī)范性文件涉及到個(gè)人信息保護(hù)，但從整體來看，對(duì)于企業(yè)、機(jī)構(gòu)等個(gè)人信息處理者的法律義務(wù)和責(zé)任的判定條款模糊；相關(guān)行政執(zhí)法部門的定位、權(quán)限等亦不明確，相關(guān)執(zhí)法部門開展行政管理和執(zhí)法活動(dòng)缺乏必要的法律依據(jù)。因此制定個(gè)人信息保護(hù)法有其現(xiàn)實(shí)的必要性，既是進(jìn)一步加強(qiáng)個(gè)人信息保護(hù)法治保障的客觀要求，也是維護(hù)網(wǎng)絡(luò)空間良好生態(tài)的現(xiàn)實(shí)需要，還是促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展的重要舉措。

追根溯源，中國的個(gè)人信息保護(hù)立法工作其實(shí)經(jīng)歷了二十載的發(fā)展歷程。我們將立法歷程主要分為了立法前階段和立法階段，并梳理了個(gè)人信息保護(hù)法從提出到誕生的的標(biāo)志性事件。

從2018年9月個(gè)人信息保護(hù)法被納入“十三屆全國人大常委會(huì)立法規(guī)劃”，到2021年8月《個(gè)人信息保護(hù)法》頒行僅歷時(shí)三年。我國個(gè)人信息保護(hù)法的實(shí)施，也成為了個(gè)人信息保護(hù)法立法歷史進(jìn)程中的重要一環(huán)。

二、個(gè)人信息保護(hù)法下健康醫(yī)療數(shù)據(jù)管理新挑戰(zhàn)

截至2021年12月為止，健康醫(yī)療數(shù)據(jù)個(gè)人信息保護(hù)相關(guān)的制度主要包括了10部法律、1部行政法規(guī)、6部部委規(guī)章、6個(gè)國家標(biāo)準(zhǔn)、及3個(gè)指導(dǎo)性政策文件。健康醫(yī)療領(lǐng)域?qū)τ趥€(gè)人信息保護(hù)的管理要求主要基于法律和標(biāo)準(zhǔn)，這也是世界各國在保護(hù)患者健康信息隱私中普遍使用的治理手段。

國內(nèi)目前對(duì)于個(gè)人健康醫(yī)療信息的保護(hù)在法律層面未有專門立法，健康醫(yī)療領(lǐng)域?qū)τ趥€(gè)人信息的保護(hù)要求散見于法律、部委／地方性法規(guī)和部委／地方性規(guī)章當(dāng)中。具體到衛(wèi)生領(lǐng)域相關(guān)法律中，《精神衛(wèi)生法》、《醫(yī)師法》等法律中規(guī)定了醫(yī)護(hù)工作者對(duì)于個(gè)人健康信息隱私保護(hù)的責(zé)任義務(wù)。結(jié)合《個(gè)人信息保護(hù)法》生效后的新監(jiān)管框架及相關(guān)監(jiān)管規(guī)則對(duì)健康醫(yī)療類數(shù)據(jù)合規(guī)利用的影響會(huì)有以下幾個(gè)方面：

1．對(duì)個(gè)人信息和其它健康醫(yī)療相關(guān)數(shù)據(jù)的識(shí)別要求。

2．對(duì)健康醫(yī)療類數(shù)據(jù)的數(shù)據(jù)處理應(yīng)當(dāng)采取相應(yīng)的安全和技術(shù)措施。

3．個(gè)人信息過錯(cuò)推定原則下的舉證義務(wù)對(duì)健康醫(yī)療類企業(yè)的影響。

對(duì)于不同的健康醫(yī)療機(jī)構(gòu)而言，其所遵循的合規(guī)義務(wù)可能因其主體身份、業(yè)務(wù)或所收集數(shù)據(jù)類型而異。在我國目前的監(jiān)管框架下，健康醫(yī)療行業(yè)所處理數(shù)據(jù)不僅涉及到《個(gè)人信息保護(hù)法》中的個(gè)人信息和敏感個(gè)人信息，還可能涉及與健康醫(yī)療有關(guān)的其他數(shù)據(jù)類型，在處理這些數(shù)據(jù)時(shí)應(yīng)當(dāng)在遵循《個(gè)人信息保護(hù)法》的同時(shí)參照原有相應(yīng)的要求進(jìn)行綜合的個(gè)人隱私保護(hù)。

相關(guān)企業(yè)和從業(yè)者應(yīng)當(dāng)在原有健康醫(yī)療領(lǐng)域應(yīng)用個(gè)人信息保護(hù)要求的基礎(chǔ)上，結(jié)合《個(gè)人信息保護(hù)法》帶來的新要求，對(duì)健康醫(yī)療數(shù)據(jù)進(jìn)行全生命周期的合規(guī)處理。總體來看，健康醫(yī)療領(lǐng)域數(shù)據(jù)對(duì)使用環(huán)節(jié)的合規(guī)要求最多；人類遺傳數(shù)據(jù)的管理最為敏感，細(xì)致程度最高；可能由于健康醫(yī)療數(shù)據(jù)的價(jià)值以及保存時(shí)限的要求，大部分健康醫(yī)療數(shù)據(jù)處理中對(duì)數(shù)據(jù)的銷毀和刪除的要求較少提及。

三、健康醫(yī)療領(lǐng)域個(gè)人信息保護(hù)現(xiàn)狀與進(jìn)展

目前，健康醫(yī)療個(gè)人信息保護(hù)研究的主題主要集中在隱私保護(hù)、患者隱私權(quán)、區(qū)塊鏈技術(shù)在隱私保護(hù)中的應(yīng)用以及大數(shù)據(jù)背景下的隱私保護(hù)等方面，其中區(qū)塊鏈技術(shù)應(yīng)用于健康醫(yī)療數(shù)據(jù)個(gè)人信息保護(hù)是當(dāng)前研究熱度增長最快的領(lǐng)域）。醫(yī)療大數(shù)據(jù)、電子病歷、電子健康檔案、移動(dòng)醫(yī)療、互聯(lián)網(wǎng)醫(yī)療、物聯(lián)網(wǎng)等是個(gè)人信息保護(hù)研究熱點(diǎn)領(lǐng)域。近三年新增研究領(lǐng)域主要集中在疫情防控、數(shù)據(jù)共享中的隱私保護(hù)研究。

管理現(xiàn)狀與進(jìn)展

醫(yī)院是患者個(gè)人信息處理的主要機(jī)構(gòu)，在對(duì)個(gè)人隱私保護(hù)中發(fā)揮著至關(guān)重要的作用。當(dāng)前，醫(yī)院尚未形成體系性的個(gè)人信息保護(hù)的管理制度，個(gè)人隱私保護(hù)措施主要體現(xiàn)在各個(gè)具體的信息系統(tǒng)管理制度當(dāng)中。對(duì)于醫(yī)院個(gè)人信息保護(hù)面臨的主要問題，近 80％ 醫(yī)院認(rèn)為“缺乏相關(guān)經(jīng)費(fèi)支持”，約 50％ 的醫(yī)院認(rèn)為“法律法規(guī)依據(jù)欠缺”、“安全技術(shù)手段不足”，40％ 左右醫(yī)院認(rèn)為“信息安全意識(shí)薄弱”和“管理?xiàng)l例缺乏可操作性”。

當(dāng)前，絕大部分醫(yī)療信息系統(tǒng)或信息化建設(shè)項(xiàng)目中都提到了對(duì)隱私保護(hù)的要求，但具體評(píng)估指標(biāo)與要求的細(xì)致程度上差異較大，一定程度上也反映出行業(yè)對(duì)于隱私安全認(rèn)識(shí)與處理能力的差異較大。在管理制度相對(duì)明確的電子病歷、全民信息平臺(tái)系統(tǒng)建設(shè)中，對(duì)于隱私安全保護(hù)能夠提供較為明確的功能建設(shè)要求與評(píng)價(jià)指標(biāo)，例如滿足醫(yī)院信息系統(tǒng)互聯(lián)互通標(biāo)準(zhǔn)化成熟度測評(píng)四級(jí)甲等中對(duì)信息安全與隱私保護(hù)的指標(biāo)要求；而在新的系統(tǒng)與應(yīng)用中，對(duì)于隱私保護(hù)的要求則只是點(diǎn)到為止。

關(guān)鍵系統(tǒng)中的個(gè)人信息保護(hù)

電子病歷系統(tǒng)是醫(yī)院信息系統(tǒng)的核心?！峨娮硬v系統(tǒng)功能規(guī)范》中，對(duì)患者隱私保護(hù)的必要功能要求包括：“①對(duì)電子病歷設(shè)置保密等級(jí)，對(duì)操作人員的權(quán)限實(shí)行分級(jí)管理，用戶根據(jù)權(quán)限訪問相應(yīng)保密等級(jí)的電子病歷資料。授權(quán)用戶訪問電子病歷時(shí)，自動(dòng)隱藏保密等級(jí)高于用戶權(quán)限的電子病歷資料。②當(dāng)醫(yī)務(wù)人員因工作需要查看非直接相關(guān)患者的電子病歷資料時(shí)，警示使用者要依照規(guī)定使用患者電子病歷資料”。

雖然在管理上建立起了相應(yīng)的制度，但在具體落實(shí)中，仍然存在由于操作上不規(guī)范導(dǎo)致的個(gè)人隱私泄露等問題，例如質(zhì)檢病歷的科室只有閱覽病歷的權(quán)限，沒有權(quán)限修改病歷，但在實(shí)際操作過程中，醫(yī)療從業(yè)人員可能未參照病歷管理辦法操作病歷，導(dǎo)致病歷與患者實(shí)際記錄不符的情況出現(xiàn)；又或者無使用權(quán)限的人員以他人權(quán)限或其他方式進(jìn)入系統(tǒng)，取得患者醫(yī)療資料等。

依托于基層衛(wèi)生信息化建設(shè)的穩(wěn)步推進(jìn)，居民電子健康檔案的建設(shè)取得了顯著進(jìn)步，建檔數(shù)與服務(wù)覆蓋人群不斷擴(kuò)大。如何激活健康檔案在以居民個(gè)人為中心的全生命周期健康信息管理服務(wù)中的應(yīng)用是下一步工作重心。在依法保護(hù)個(gè)人隱私的前提下，進(jìn)一步優(yōu)化居民電子健康檔案經(jīng)居民本人授權(quán)在線調(diào)閱和面向居民本人開放使用的服務(wù)渠道及交互形式。

作為個(gè)人健康醫(yī)療數(shù)據(jù)的基本載體，電子健康檔案匯聚了個(gè)人在絕大多數(shù)醫(yī)療衛(wèi)生機(jī)構(gòu)的醫(yī)療健康信息，是主要的醫(yī)療衛(wèi)生服務(wù)信息來源，同時(shí)還將納入個(gè)人健康體檢、基因測序、物聯(lián)網(wǎng)、智能設(shè)備等個(gè)人在醫(yī)療衛(wèi)生機(jī)構(gòu)以外產(chǎn)生的健康相關(guān)的數(shù)據(jù)，這就需要有一個(gè)以居民個(gè)人為中心的安全存儲(chǔ)和授權(quán)使用的服務(wù)端點(diǎn)，幫助居民實(shí)現(xiàn)個(gè)人健康數(shù)據(jù)統(tǒng)一管理，建立高度可靠和安全可信的技術(shù)保障基礎(chǔ)、運(yùn)行保障機(jī)制。隨著電子健康檔案的進(jìn)一步共享開放，保障數(shù)據(jù)傳輸和訪問中的隱私安全成重要議題。

重點(diǎn)場景中的個(gè)人信息保護(hù)

“互聯(lián)網(wǎng) ＋ 醫(yī)療健康”將傳統(tǒng)的面對(duì)面的醫(yī)患交互方式轉(zhuǎn)變成了數(shù)據(jù)信息的交換并衍生出了“個(gè)人信息控制者”，從目前提供醫(yī)療健康服務(wù)的互聯(lián)網(wǎng)平臺(tái)的隱私權(quán)保護(hù)實(shí)踐來看，個(gè)人隱私信息的保護(hù)制度還遠(yuǎn)未確立。對(duì)于醫(yī)院為主體建立的互聯(lián)網(wǎng)醫(yī)院，在國家衛(wèi)生健康委和國家中醫(yī)藥管理局聯(lián)合印發(fā)的《互聯(lián)網(wǎng)整理管理辦法（試行）》中明確提出，醫(yī)療機(jī)構(gòu)與第三方機(jī)構(gòu)的合作協(xié)議中需明確各方在醫(yī)療服務(wù)、信息安全和隱私保護(hù)方面的權(quán)責(zé)。

開展臨床科研是健康醫(yī)療數(shù)據(jù)主要應(yīng)用之一，其中也包括了個(gè)人信息應(yīng)用。醫(yī)院在應(yīng)用電子病歷開展課題研究應(yīng)用中會(huì)采用一定安全措施，包括簽署保密協(xié)議、數(shù)據(jù)脫敏、匿名化技術(shù)、數(shù)據(jù)及時(shí)銷毀等。但現(xiàn)有的數(shù)據(jù)應(yīng)用過程在信息安全的各個(gè)領(lǐng)域（物理安全、數(shù)據(jù)安全、信息安全）均存在相應(yīng)問題，尤其在權(quán)限管理方面，95．7％ 被調(diào)研研究人員未對(duì)研究數(shù)據(jù)設(shè)置訪問權(quán)限。

此外，疫情防控中出現(xiàn)了較多的個(gè)人隱私侵權(quán)問題，為此 2020 年 2 月中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室印發(fā)《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》中對(duì)個(gè)人信息保護(hù)在疫情防控中的應(yīng)用做了比較明確的規(guī)范。

技術(shù)現(xiàn)狀與進(jìn)展

僅從法律、管理層面保護(hù)個(gè)人信息往往存在滯后性等問題，通過技術(shù)降低隱私泄露風(fēng)險(xiǎn)是國內(nèi)外學(xué)術(shù)界、信息安全界、產(chǎn)業(yè)界對(duì)隱私保護(hù)領(lǐng)域研究關(guān)注的重點(diǎn)。當(dāng)前，隱私保護(hù)技術(shù)的分類大多按保護(hù)數(shù)據(jù)的實(shí)現(xiàn)方式來劃分，主要包括數(shù)據(jù)擾亂技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)據(jù)匿名化技術(shù)和訪問控制技術(shù)，不同的隱私保護(hù)技術(shù)均有各自適用性與局限性。

也有學(xué)者從數(shù)據(jù)處理的階段將隱私保護(hù)技術(shù)進(jìn)行劃分，主要分為數(shù)據(jù)發(fā)布中的隱私保護(hù)技術(shù)和隱私保護(hù)的數(shù)據(jù)挖掘技術(shù)。在數(shù)據(jù)發(fā)布中，通過對(duì)原始數(shù)據(jù)進(jìn)行擾動(dòng)、加密或匿名等處理，實(shí)現(xiàn)隱私保護(hù)，主要的技術(shù)可分為匿名化技術(shù)、分組技術(shù)、加密技術(shù)和失真技術(shù)；隱私保護(hù)的數(shù)據(jù)挖掘是指在隱私保護(hù)的條件下，分別針對(duì)關(guān)聯(lián)規(guī)則、分類、聚類等，研究高效的挖掘算法，該類技術(shù)的著重點(diǎn)在于對(duì)隱私數(shù)據(jù)進(jìn)行保護(hù)處理后如何確保數(shù)據(jù)挖掘結(jié)果的一致性。

面對(duì)日益增加的數(shù)據(jù)量和大規(guī)模的數(shù)據(jù)融合應(yīng)用需求，逐漸成熟的區(qū)塊鏈、隱私計(jì)算等新型數(shù)據(jù)保護(hù)技術(shù)是未來個(gè)人隱私保護(hù)發(fā)展新方向。作為核心技術(shù)自主創(chuàng)新的重要突破口，近年來區(qū)塊鏈被廣泛應(yīng)用于金融、司法、供應(yīng)鏈管理、醫(yī)療等行業(yè)。健康數(shù)據(jù)信息安全和隱私保護(hù)是區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域應(yīng)用的一個(gè)重要方向，利用區(qū)塊鏈技術(shù)不可篡改、全程留痕、可以追溯、集體維護(hù)、公開透明等特點(diǎn)，能夠使醫(yī)療數(shù)據(jù)的存儲(chǔ)與訪問更加安全。

《個(gè)人信息保護(hù)法》明確要求個(gè)人信息處理者采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施，以保障處理的個(gè)人信息安全。隱私計(jì)算技術(shù)對(duì)信息安全的保護(hù)，不僅僅是在數(shù)據(jù)處理技術(shù)上使用匿名、去標(biāo)識(shí)化和數(shù)據(jù)加密等方法，還在于更深維度的原始數(shù)據(jù)和個(gè)人隱私信息不出私域，最大程度降低個(gè)人數(shù)據(jù)與隱私數(shù)據(jù)的泄漏風(fēng)險(xiǎn)。

四、個(gè)人信息保護(hù)法下健康醫(yī)療領(lǐng)域隱私保護(hù)實(shí)踐

管理實(shí)踐

由于我國《個(gè)人信息保護(hù)法》實(shí)施時(shí)間不長，健康醫(yī)療領(lǐng)域尚未形成較為完善的隱私保護(hù)管理實(shí)踐。而美國《健康保險(xiǎn)攜帶與責(zé)任法》（Health Insurance Portability and Accountability Act，“HIPAA”）和歐盟《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）、日本《個(gè)人信息保護(hù)法》的實(shí)施已經(jīng)歷了初始階段，對(duì)我國個(gè)人信息保護(hù)法在健康醫(yī)療領(lǐng)域隱私保護(hù)的管理實(shí)踐具有一定借鑒意義。

在日本，醫(yī)療數(shù)據(jù)利用采用了“基本法＋專門法”的雙重規(guī)制架構(gòu)，基本法為《個(gè)人信息保護(hù)法》，專門法為《次世代醫(yī)療基礎(chǔ)法》（日本學(xué)界稱之為《醫(yī)療大數(shù)據(jù)法》），通過立足醫(yī)療健康行業(yè)發(fā)展特點(diǎn)，專門發(fā)的實(shí)施為特定數(shù)據(jù)的創(chuàng)新開辟了一條發(fā)展道路，實(shí)現(xiàn)“放管結(jié)合”。

GDPR是歐盟最新的隱私和數(shù)據(jù)保護(hù)法規(guī)，GDPR對(duì)于健康信息等具敏感特性的個(gè)人數(shù)據(jù)予以高等級(jí)數(shù)據(jù)保護(hù)。GDPR要求企業(yè)必須獲得數(shù)據(jù)提供者關(guān)于某明確合法用途的授權(quán)，并可出示數(shù)據(jù)獲取方法的證明。GDPR針對(duì)違法行為提出嚴(yán)格的懲罰措施。在數(shù)據(jù)保護(hù)上，數(shù)據(jù)供應(yīng)鏈自上而下的各方都會(huì)被問責(zé)。

GDPR的實(shí)施，極大地影響了健康醫(yī)療數(shù)據(jù)研究。德國紐倫堡醫(yī)院中的非干預(yù)性研究（Non－interventional studies，NIS）是醫(yī)學(xué)研究的重要組成部分。為了確保研究符合GDPR的相關(guān)要求，部分研究需要經(jīng)過當(dāng)?shù)財(cái)?shù)據(jù)保護(hù)官的評(píng)估。醫(yī)院層面也采取了一系列措施來提高健康醫(yī)療數(shù)據(jù)的隱私保護(hù)。

技術(shù)實(shí)踐

個(gè)人電子健康檔案是居民健康資料的數(shù)字化記錄。它是存儲(chǔ)于計(jì)算機(jī)系統(tǒng)之中、面向個(gè)人提供服務(wù)、具有安全保密性能的終身個(gè)人電子健康檔案，在不同醫(yī)療機(jī)構(gòu)中的安全共享對(duì)居民的診療效果起到極其重要的作用。傳統(tǒng)方案中，區(qū)域衛(wèi)生信息平臺(tái)往往通過典型的應(yīng)用程序API接口等方式實(shí)現(xiàn)面向醫(yī)療機(jī)構(gòu)和公眾的健康檔案查詢業(yè)務(wù)，且一般采用用戶口令、數(shù)據(jù)脫敏、加密傳輸?shù)劝踩暂^低的隱私安全保護(hù)策略。未來依托區(qū)塊鏈技術(shù)，向衛(wèi)生健康信息化平臺(tái)提供包括健康檔案價(jià)值管理服務(wù)、健康檔案數(shù)據(jù)安全服務(wù)、患者數(shù)據(jù)隱私保護(hù)服務(wù)、健康檔案數(shù)據(jù)監(jiān)管與審計(jì)服務(wù)等電子健康檔案開放共享基礎(chǔ)能力平臺(tái)。

電子病歷是關(guān)于患者的重要醫(yī)療信息，患者在其他醫(yī)療機(jī)構(gòu)的既往病史與治療情況共享難、去偽難、在線難。醫(yī)院出于對(duì)醫(yī)療數(shù)據(jù)安全防護(hù)的需要，難以將電子數(shù)據(jù)開放給患者。傳統(tǒng)方案中，醫(yī)院建立臨床信息系統(tǒng)或電子病歷系統(tǒng)記錄和保存和使用電子病歷，電子病歷被存放在醫(yī)院的臨床信息資源庫中，使其與外部其它機(jī)構(gòu)及社會(huì)化網(wǎng)絡(luò)相對(duì)隔離。未來依托區(qū)塊鏈技術(shù)，提供包括電子病歷的存證共享服務(wù)、隱私保護(hù)服務(wù)、監(jiān)管與追溯服務(wù)、價(jià)值管理服務(wù)服務(wù)等醫(yī)療健康數(shù)據(jù)開放共享基礎(chǔ)能力平臺(tái)。醫(yī)療健康數(shù)據(jù)包括患者的健康檔案、電子病歷以及醫(yī)療行為和健康管理行為交互數(shù)據(jù)。

臨床科研對(duì)于推動(dòng)醫(yī)學(xué)進(jìn)步及發(fā)展必不可少。臨床科研是指對(duì)臨床醫(yī)學(xué)資源的發(fā)掘、收集、整理及利用，這離不開高效率的醫(yī)療數(shù)據(jù)采集和匯總。傳統(tǒng)的多中心科研數(shù)據(jù)大多采用集中式存儲(chǔ)與分析的模式，在樣本數(shù)據(jù)采集階段采用脫敏或去標(biāo)識(shí)化的方式保護(hù)隱私。這種模式下，全量或經(jīng)處理的數(shù)據(jù)副本從一個(gè)控制者轉(zhuǎn)移到另外一個(gè)主體，隨之帶來數(shù)據(jù)合規(guī)處理、數(shù)據(jù)泄漏、個(gè)人數(shù)據(jù)合規(guī)使用等數(shù)據(jù)安全與隱私保護(hù)問題。未來在多中心臨床科研平臺(tái)的信息化平臺(tái)建設(shè)過程中，引入?yún)^(qū)塊鏈、隱私計(jì)算、人工智能、大數(shù)據(jù)等新一代信息技術(shù)，構(gòu)建一套原始臨床數(shù)據(jù)不出院的數(shù)據(jù)共享機(jī)制，利用隱私計(jì)算模型快速實(shí)現(xiàn)標(biāo)準(zhǔn)化數(shù)據(jù)篩選、病例樣本入組及不涉及原始數(shù)據(jù)的計(jì)算結(jié)果采集。

作者：動(dòng)脈網(wǎng)的小伙伴們