互聯(lián)網(wǎng)時(shí)代數(shù)據(jù)隱私已經(jīng)成為各行業(yè)都不容忽視的風(fēng)險(xiǎn)所在。
近年來(lái)發(fā)生在互聯(lián)網(wǎng)行業(yè)的一系列隱私泄露事故,正反復(fù)告訴我們:巨頭們也許在某些方面非常強(qiáng)大,但他們對(duì)用戶(hù)隱私保護(hù)的能力遠(yuǎn)沒(méi)有我們希望的那么強(qiáng)大。僅僅是用戶(hù)姓名、年齡、外貌或是搜索偏好等信息的流出都會(huì)造成如此嚴(yán)重的后果,一旦我們的個(gè)人健康隱私數(shù)據(jù)發(fā)生泄露,后果會(huì)是怎樣?
互聯(lián)網(wǎng)醫(yī)療快速發(fā)展背后的隱憂(yōu)
在所有和移動(dòng)互聯(lián)網(wǎng)相關(guān)的領(lǐng)域,中國(guó)快速發(fā)展的市場(chǎng)都給各種形態(tài)的業(yè)務(wù)創(chuàng)新提供了一個(gè)前所未有的施展空間。對(duì)于互聯(lián)網(wǎng)醫(yī)療這樣需要大量用戶(hù)數(shù)據(jù)的行業(yè)而言,巨大的人口基數(shù)+良好的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施+快速上漲的慢病發(fā)病率,幾乎很難找到比中國(guó)更加合適的實(shí)驗(yàn)土壤了。
據(jù)某互聯(lián)網(wǎng)醫(yī)療企業(yè)此前的一份報(bào)告顯示,2017年有超過(guò)300萬(wàn)個(gè)家庭使用其提供的服務(wù),范圍覆蓋“全球超過(guò)130個(gè)國(guó)家和地區(qū)”,顯示了移動(dòng)醫(yī)療服務(wù)的需求之廣泛。此外,資本的介入也讓移動(dòng)醫(yī)療服務(wù)的發(fā)展被“推動(dòng)”或者說(shuō)被“催熟”——平安好醫(yī)生5月初在港掛牌上市募資超過(guò)85億港元,微醫(yī)也宣布近期完成5億美元的Pre-IPO融資。有獨(dú)立分析機(jī)構(gòu)預(yù)測(cè),到2020年時(shí),中國(guó)的互聯(lián)網(wǎng)醫(yī)療市場(chǎng)規(guī)模有望達(dá)到900億元。
在行業(yè)高歌猛進(jìn)的時(shí)候,我們需要認(rèn)清一個(gè)現(xiàn)實(shí):互聯(lián)網(wǎng)醫(yī)療的創(chuàng)業(yè)公司們,總是更容易把“搜集用戶(hù)數(shù)據(jù)”放在“保護(hù)用戶(hù)數(shù)據(jù)”的前面,把“用戶(hù)數(shù)據(jù)的商業(yè)價(jià)值”放在“患者隱私的可靠安全”前面。
如果再考慮到醫(yī)療領(lǐng)域患者信息的敏感性,這一問(wèn)題的迫切性會(huì)凸顯無(wú)疑。
其他國(guó)家的經(jīng)驗(yàn)中,我們可以借鑒什么?
中國(guó)的監(jiān)管者顯然也意識(shí)到了患者信息保護(hù)的重要意義:在國(guó)務(wù)院審議通過(guò)的《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見(jiàn)》中,明確提出“創(chuàng)新監(jiān)管方式,切實(shí)防范風(fēng)險(xiǎn)”,并規(guī)定”嚴(yán)格執(zhí)行信息安全和健康醫(yī)療數(shù)據(jù)保密規(guī)定,建立完善個(gè)人隱私信息保護(hù)制度,嚴(yán)格管理患者信息、用戶(hù)資料、基因數(shù)據(jù)等,對(duì)非法買(mǎi)賣(mài)、泄露信息行為依法依規(guī)予以懲處“。可以預(yù)測(cè),建立起一套完善的、有章可循的監(jiān)管體系,將是未來(lái)中國(guó)的監(jiān)管機(jī)構(gòu)和社會(huì)各界重要的工作之一。
在這種情況下,適當(dāng)借鑒美國(guó)的經(jīng)驗(yàn)和教訓(xùn),很有必要。
作為醫(yī)療信息系統(tǒng)發(fā)展較早的美國(guó),在上世紀(jì)90年代已經(jīng)部分地經(jīng)歷了今天中國(guó)社會(huì)所經(jīng)歷的隱私焦慮,并且在制度建設(shè)上有所建樹(shù)。1996年頒布的《健康保險(xiǎn)攜帶和責(zé)任法》(以下簡(jiǎn)稱(chēng) HIPAA),對(duì)患者病例記錄等個(gè)人隱私的保護(hù)、醫(yī)療健康信息安全電子傳輸?shù)慕y(tǒng)一標(biāo)準(zhǔn)進(jìn)行了相關(guān)規(guī)定,對(duì)保密信息的界定、保密信息的方式、電子數(shù)據(jù)的處理等做了相關(guān)規(guī)定。
HIPPA的原則明確要求,“醫(yī)療保健提供者以及他們的合作伙伴,需要制定和遵循一系列的程序,以確保受保護(hù)的健康信息在傳輸、接收、處理或共享時(shí)的機(jī)密性和安全性,包括以書(shū)面、口頭和電子等所有形態(tài)傳送的健康信息。此外,開(kāi)展相關(guān)業(yè)務(wù),應(yīng)該只使用或分享少量的必要健康信息”。
在打車(chē)軟件都恨不得給用戶(hù)貼上“美女”、“帥哥”標(biāo)簽的今天,只使用“少量的必要信息”原則意味著,和業(yè)務(wù)無(wú)必要關(guān)聯(lián)的用戶(hù)數(shù)據(jù),機(jī)構(gòu)無(wú)權(quán)搜集、存儲(chǔ)、使用和分享!而為了證明自己所搜集的信息確實(shí)必要,機(jī)構(gòu)應(yīng)該主動(dòng)制定相關(guān)政策,并且負(fù)有對(duì)外披露的義務(wù)。
具體來(lái)看,HIPAA中的信息安全標(biāo)準(zhǔn)可以分為四類(lèi):管理流程,主要關(guān)于如何從管理層面落實(shí)安全要求;物理防護(hù),主要規(guī)范如何保護(hù)硬件系統(tǒng)實(shí)體以及相關(guān)的環(huán)境和設(shè)備;技術(shù)安全服務(wù),主要規(guī)定對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)保護(hù)和監(jiān)控要求;以及技術(shù)安全機(jī)制,即在網(wǎng)絡(luò)中保護(hù)信息和限制數(shù)據(jù)訪(fǎng)問(wèn)。
而隱私保護(hù),可以說(shuō)就是這部法案重要的社會(huì)意義之一。
對(duì)于今天中國(guó)的互聯(lián)網(wǎng)醫(yī)療而言,HIPPA重要的一個(gè)借鑒意義或許在于,其雖然禁止了泄露患者“可識(shí)別的健康信息”,即可能導(dǎo)致患者身份被識(shí)別出來(lái)的信息,但是沒(méi)有禁止合法的機(jī)構(gòu)、按照合法程序,與第三方機(jī)構(gòu)分享經(jīng)過(guò)脫敏處理之后的患者信息。所以,這就一方面保護(hù)了患者的利益,另一方面也平衡了數(shù)據(jù)交流分享的可能。
當(dāng)然,法規(guī)的頒布不等于醫(yī)療信息泄露的風(fēng)險(xiǎn)降低到零。2017年,一家心臟醫(yī)療集團(tuán)失竊了一個(gè)未加密的硬盤(pán),也導(dǎo)致其2009年到2016年間患者的具體信息全部泄露,包括詳細(xì)的姓名、出生日期、家庭住址、電話(huà)號(hào)碼、駕照號(hào)碼等。
由于患者信息的高價(jià)值和敏感度,注定了這一數(shù)據(jù)類(lèi)型會(huì)是各方利益主體、甚至不法分子明爭(zhēng)暗斗的“富礦”,而監(jiān)管與逃避監(jiān)管之間的斗爭(zhēng)也必將長(zhǎng)期持續(xù)下去。盡管技術(shù)環(huán)境、文化環(huán)境和社會(huì)土壤存在差異,但是HIPPA的誕生歷程和所走過(guò)的路,對(duì)中國(guó)下一步的監(jiān)管措施仍然有很重要的借鑒意義。
患者對(duì)自身信息的重視保護(hù)意識(shí)還不足、市場(chǎng)的自我規(guī)范能力還不強(qiáng),急需政府在監(jiān)管中承擔(dān)更加重要的作用,制定出一部能扎根落地、能長(zhǎng)久為行業(yè)護(hù)航的行業(yè)基礎(chǔ)法規(guī)。我們應(yīng)該認(rèn)識(shí)到,對(duì)隱私保護(hù)的重視,也不只是對(duì)患者利益的尊重,大的受益者,無(wú)疑是這個(gè)行業(yè)本身。