文 | 走狗编辑 | 图图最近,安在君(AnZer_SH)听到一个朋友抱怨:“我去某三甲医院看皮肤科,可没想到性病也归属皮肤科。更尴尬的是,在挂号候诊区,我和所有候诊者的名字,公然显示在大屏幕上,让我既愤怒又尴尬,仿佛做了什么坏事一般低着头,生怕别人认出我,更怕我的名字被拍照传到网上。”
某医院候诊区显示屏,马赛克为安在君(AnZer_SH)所加安在君(AnZer_SH)其实也有过类似尴尬的经历,曾挂过消化内科、耳鼻喉科,名字都赫然显示在大屏幕上,只有少数医院会隐去名字其中一个字。此外还让安在君(AnZer_SH)担忧的是,很多挂号单都被医生随意摆在一旁,上面都有患者的基本信息,万一被有心人收集,后果确实难料。有人说,我们生活在一个隐私在大街上裸奔的时代。
图片来源于“德州新闻网”安在君(AnZer_SH)认同这句话,因为大数据时代,我们的信息一旦泄露于网络,必定像大爆炸一般传播开来。尤其是被诈骗组织视为有价值的信息,更是会卖以高价。我们绝大多数人的一生,都离不开医疗。除了上述场景泄露隐私之外,其实还存在其他意想不到的方式。现在,安在君(AnZer_SH)便来扒一扒医疗可能泄露隐私的途径。精准医疗可能统计你祖孙三代近日,有外媒报道,大数据技术正在酝酿着医疗领域的一场革命。事实正是如此。比如对疾病的数据统计,甚至可以看清全球的分布态势。例如,乳腺癌在北美与欧洲的发生率较中国更高,但中国食道癌发病率则远高于北美,表明特定的人群罹患某些疾病的可能性更高。另外,用同一种手段治疗同一种癌症,有些人能够痊愈,有些人的肿瘤就会发展出耐化疗,或者耐药的性质,怎么也治愈不了。WHO统计的2012年各个国家每10万人癌症年龄标准化发生率(重点是“标准化”,即去除年龄影响因素之后的发病率)。如下图所示:
乳腺癌发病率。颜色越深代表发生率越高。图片来源于“globocan.iarc.fr”
食道癌发病率。颜色越深代表发生率越高。图片来源于“globocan.iarc.fr”造成个体差异性的因素有很多,例如:个体基因组序列,个体基因表达的调控,与个体共生的微生物菌群,个体所在的自然环境与社会环境,个体生活习惯等。传统医学可能只能考虑到一两种致病因素,精准医疗却把我们当做一个巨大的数据库,把我们方方面面的信息,都当做可疑份子记录了下来。精准医疗的目标是,通过分析整合这些数据库中的数据,确定出对于特定疾病,或者特定健康状况最关键的因素,并找到针对每一个个体特异的疾病预防与治疗方案。通俗来说,就叫做“对症下药”。想要达到“对症下药”的目标,则需大量的数据。
图片来源于“GregClarke,nature.com”2012年,英国国会通过了《医疗与社会福利法案(HSCA)》,法案中提出了一个名为Care.data的医疗数据收集项目。这个项目规定,如果一位病人曾在英格兰任何一家隶属于NHS(国家医疗服务体系)的医院或家庭医生处进行过咨询或治疗,那这位病人的医疗数据,就会被收集并储存到统一的中心数据库之中,供专业人士查阅。NHS希望,通过Care.data项目的推行与医疗信息数据库的建立,他们能够更好地了解当地居民需求,更加平等有效地分配医疗资源。同时,利用这些数据,研究人员还可以开展精准医疗相关的研究,找到更好的疾病预防、监控与治疗方法,从而改善公众健康状况。过去的10年间,加拿大魁北克地区也开展了一项名叫CaG(CARTaGENE)的精准医疗项目。这个项目的目标人群,不仅仅是进出医院的患者,而是扩展到了加拿大魁北克地区所有40岁~69岁的居民。CaG项目要获取的信息也更加广泛:从祖辈血统到现居住地,从经济收入到家庭构成,从心理状态到生活习惯,以及唾液、血液和尿液样本与你所能想到的各样体检指标……列在表单里,足足有650种条目。借助魁北克政府RAMQ医疗保险计划,CaG项目还可以在接下来50年之内,一直追踪这些居民的健康变化,他们的医疗信息,则会变成源源不断的数据,流存入某一处的数据库中。
图片来源于“123rf.com.cn正版图库”除了CaG项目之外,在加拿大还有其余四个地区性大规模医疗信息采集项目,它们一同组成了加拿大明日合作计划(CanadianPartnership for Tomorrow Project)。按照加拿大明日合作计划的设想,志愿者提供信息,信息组成数据库与生物样本库,其中庞大的数据,就可以支持世界各地的研究者们,找到预防、诊断与治疗各种慢性疾病(包括心血管疾病、糖尿病与癌症等等)的方案。然后,再结合详尽的个人信息,便可以实现个体化的疾病预防、检测与治疗。截至今日,这项政府资助的精准医疗计划,已经在加拿大八个省与地区募集了30万30岁到74岁的志愿者,数量占到了加拿大总人口数的1%。然而,搜集到这些信息之后,安在君(AnZer_SH)不由想问一句:这些储存在数据库中巨细无遗的个人信息,究竟是否安全?虽然英国Care.data项目目标远大,但英国很多民众却不相信NHS能够妥善保管这些隐私医疗数据。他们在网络上写道:“要实现精准医疗则需要更深入、更全面的个人信息,信息泄露所带来的后果也更加难以预测除了信息意外泄露,还有信息被恶意贩卖的担忧。”如此忧虑并非毫无缘由。美国在1996年颁布了《健康保险隐私及责任法案(HIPAA)》,其中制定了一系列信息操作安全标准以及违法处罚方案,以期确保病人隐私信息的安全。然而,自传统医疗领域使用电子病历系统以来,尽管医院会想方设法地保证病历的隐私性,但似乎也没办法完全防止病历数据的泄露。这些被有意无意泄露出来的数据,有些会被放在暗网上出售,有些涉及到个人隐私的信息则直接被用来对病人进行敲诈勒索。加拿大CaG项目收集的650项个人信息,简直将人完全数字化——除了类似“家里几口人,人均几亩地,地里几头牛”的问题,能从数据中能得到解答,一个人的“祖上三代、周围百里”也都记载得清清楚楚。比公众的质疑更不幸的是,公众的质疑成为了现实。
2016年,媒体爆出了NHS将160万名病人的数据售卖给谷歌DeepMind(即开发AlphaGo的人工智能公司)的新闻。即使我们假设谷歌DeepMind可以将这些数据,最大化地用于医疗研究和推动医学进步,这种不经授权,便可以将医疗信息等“私人资产”出售的行为,依然是一个非常恶劣的开端——谁能保证它们没有被用于其它商业行为?加拿大CaG项目虽然在宣传时,承诺他们绝不会把病人数据贩卖给商业保险公司,或者用于盈利,但这些数据既然可以被用于科学与临床研究,也有可能被用于下游药物测试或商业生产,也许还会在遥远的未来,帮助实现人工定制胚胎……没有人明确地知道下一步会走向哪里,而终点又在何处!事实上,并非只有国外如此,国内某些知名基因组测序公司,都在合同中公然写到:公司“有权利将指向特定个人的信息分离后的相关数据,与各种合作伙伴进行共享”。而这些合作伙伴究竟是谁,这些数据又会被挪作何用,基因信息的所有者——提供基因信息的客户,则一无所知。据“测序中国”一项调查显示,与2014年相比,今年有44%的受访者对基因检测表示了担忧,其中12%的人关心药物副作用,8%的人提到治疗效果,8%的人关注医疗费用和医疗保险覆盖率,有7%的人更关心隐私安全问题。早在2014年,26%的受访者提到了一些类似问题,其中副作用、成本和治疗效果排在首位,只有3%的人担心隐私问题。由此可见,民众对精准医疗隐私的担忧,正在与日俱增。然而,尽管隐忧重重,政府与企业却依旧在“精准医疗”大道上马不停蹄。虽然Care.data项目遭到抵制后,英国政府在2016年宣布彻底终止这一项目。但英格兰NHS随后声称,即使Care.data项目终止,也绝不会是医疗信息共享项目的终点。2015年,美国前总统奥巴马在国情咨文演讲中,宣布美国将要启动精准医疗计划。虽然总统刚换届,“奥巴马医改”法案就惨遭腰斩,但精准医疗计划却一直没被特朗普政府中止。
图片来源于“中国医学论坛报”美国国立卫生院(NIH)实行的美国精准医疗计划,被命名为“Allof Us”。他们将要募集一百万名志愿者,以推动健康档案的建立与精准医疗的发展。据悉,全球精准医疗市场规模由2005年的187亿美元增长到2015年的585亿美元,复合增长率12.08%,预计2020年市场规模将达到1023亿美元。
全球精准医疗市场规模,图片来源于“山西证券研究所”
国内精准医疗公司成立数量与投资次数,图片来源于“中国产业信息网”在我国,据媒体报道,有越来越多的医疗机构正在建立公民医疗信息档案。这些信息是否会始终圈禁在安全区域,我们无从得知,我们只希望政府与医院能意识到这些医疗隐私数据的重要性。医疗APP仍有隐私Bug随着《关于促进“互联网+医疗健康”发展的意见》出台,互联网医疗终于等到明确的支持政策。但与此同时,医疗领域的用户个人信息隐私保护,也成了公众担忧的事。据悉,医疗行业非常特殊,链条长、流程复杂。尽管很多互联网医疗公司都采集了大量的用户数据,但这些数据仍是孤立存在,并没有打通使用。但互联网医疗APP的出现,为打破数据提供了可能,但潜在的隐私泄露风险也在袭来。据去年5月31日《南方都市报》与中国政法大学传播法研究中心联合发布《互联网企业隐私政策透明度报告》(下文简称《报告》)显示,医疗健康(互联网医疗)APP对用户隐私保护的得分为39.63分,其中入围受调查的100个互联网医疗网站和APP中,隐私保护中级以上的网站和APP仅7家左右。
为明晰隐私保护方面的责权问题,部分互联网APP都会制定相应的隐私条款。《报告》显示,微医、好大夫在线、春雨医生、丁香医生和健康160等医疗APP的隐私条款,主要为企业自行制定,但在后续声明条目中也表示“协议的订立、执行和解释及争议的解决均适用中国法律”。上述APP隐私政策中,用户信息搜集方式、保护形式、使用或共享范围以及责权等,都有作相应界定。例如,就搜集方式上,上述APP均要求用户注册时同意相关协议,并填写真实手机、姓名和身份证号等,才能提供服务;又如在用户信息保护上,上述条款均标明“未征得用户同意的情况下,不会将用户信息向第三方公司进行共享”。安在君(AnZer_SH)也下载了以上医疗APP,发现它们的隐私条款确实详细,如下图微医所示:
其实,公示出来的规范,与实际执行到底在不在同一频道,我们普通人很难弄明白。就目前而言,基本只靠企业的自律。作为互联网产业中的特殊领域,互联网医疗的用户除了要向机构提供姓名、身份证号和电话外,还有可能保留就医需求、疾病进程、用药习惯甚至是基因信息等核心隐私信息,因此对用户的隐私保护级别应高于其他领域。对于隐私和数据保护,国家卫健委规划与信息司司长于学军在公开场合指出,必须严格执行信息安全和医疗健康数据保密的规定,建立完善的个人隐私保护体制,严格管理患者的信息、用户的信息,特别是对于像基因、生物这样一些特别重要的信息,要特别加以严格管理,对于非法买卖泄露信息的行为,要依法依规进行严肃的处理。有法律界人士认为,部分互联网医疗APP的隐私政策仍“不够完善”。浙杭律师事务所高级合伙人贝赛表示,部分APP如何使用用户的个人信息、如何提供给用户选择权以及让用户随时可以查阅、更正和删除自己的信息等未做明确说明,“这对用户来说存在一定的风险和问题”。“例如不同意协议就无法注册这项,协议涉及的隐私条款中并没有区分一般个人信息和涉及敏感信息,相关法规要求,如果收集的是核心业务功能所必需的个人敏感信息,平台应明确告知用户拒绝提供或同意将带来的影响,并允许用户作出自主选择。”贝赛还表示,涉及到附加功能所需收集的个人敏感信息,在用户提出拒绝后,平台不应以此为理由暂停核心业务功能,并应保障相应的服务质量。除了上述情况对用户隐私信息保护存在不利外,公司之间的并购,亦有可能带来用户隐私信息流出风险。
图片来源于“搜狐”贝赛指出,平台或者平台相关联的公司涉及合并、分立、清算、资产或者业务收购等条件下,用户的个人信息将作为交易的一部分而转移。但根据《信息安全技术公共及商用服务信息系统个人信息保护指南》删除阶段要求,个人信息管理者破产或者解散时,若无法继续完成承诺的个人信息处理目的,要删除个人信息。删除个人信息可能会影响执法机构调查取证时,采取适当的储存和屏蔽措施。另外,针对默认用户同意将个人信息进行商业研究或者和第三方共享,贝赛表示,用户在APP平台填写的个人信息理应受到保护,如果未经用户明确表示同意,“任何人无权将用户的个人信息公布给他人或者用作他用”。区块链可为医疗隐私保护带来曙光如今,区块链是一个炙手可热的词汇,几乎波及到任何行业,医疗也不例外。区块链与医疗的结合,符合技术需要支撑纯数字信息技术之外的其他复杂应用场景落地的趋势,电子医疗数据的处理是当前区块链热点研究的领域之一。当下,医疗数据共享的痛点,主要在于患者敏感信息的隐私保护,与多方机构对数据的安全共享。安在君(AnZer_SH)认为,区块链作为一种多方维护、全量备份、信息安全的分布式记账技术,为医疗数据共享带来的创新思路,将是一个很好的突破点。
图片来源于“306医院”区块链无中心服务器的特性,使得系统不会出现单点失效的情况,很好的维护系统稳定性。区块链在医疗领域的应用场景,可以有以下四个方面:可以实现多方在区块链平台上对数据进行共享,满足获取患者历史数据,将共享数据用于建模和图像检索,辅助医生治疗和健康咨询等。在隐私保护层面,传输的医疗数据经过加密处理,安全地存储在区块中,难以篡改。所有的用户真实信息都是匿名的,难以追溯数据源头。在存储的数据形式和内容方面,可以根据数据共享类型的需要进行改变。例如对于图像类型的数据,可以将图像的特征作为加密的数据进行存储。在访问控制层面,去中心化的点对点传输需要解决信任机制问题。医疗保险流程复杂、结算难、各个医疗机构之间存在访问壁垒、信息不流通的问题,都可以通过区块链平台来解决。
图片来源于“阿里健康”患者在不同医疗机构之间的历史就医记录,都可以上传到共享平台上,不同的数据提供者,可以授权平台上的用户在其允许的渠道上,对数据进行公开访问。例如第三方医疗机构,就可以通过医院共享的患者数据,对特定类型的疾病进行建模分析,从而达到更好的辅助决策和治疗的目的,或者利用大量的患者数据来研制新药。现有的区块链上的访问控制机制,可以采用智能合约或者一些非对称加密算法来实现。利用智能合约的流程自动化,既降低了成本,也解决了信任问题。随着区块链技术的日益普及和发展,给医疗领域将带来显而易见的革新,医疗机构、制药厂、保险公司、社区、设备厂家、政府等都可以从中获利,医疗健康的数据可以更为安全、快捷地方式进行全网共享,更好的助力智慧医疗的发展。安在君(AnZer_SH)以为,虽然眼前弥障漫布,医疗隐私信息很难让人高枕无忧,但随着新技术的发展,以及国家法制法规的完善,医疗隐私问题一定会在科研、诊断、保护等层面,达到一个和谐的平衡。
閱讀更多 安在信息安全新媒體 的文章
