刚生完孩子，就接到一连串的推销电话；手术还没做，先收到骗子冒充“主刀医生”索要红包的短信……如今，医疗已经进入名副其实的大数据时代，患者信息安全问题备受关注，如何加强医疗大数据背景下的隐私保护已经成为亟待解决的问题。正在推进中的分级诊疗、社区医疗也更加凸显了患者隐私保护的重要性。

匿名处理也不能实现隐私的保护

医疗卫生行业的信息技术飞速发展，每天都产生大量医疗数据。

随着医疗数据的采集、加工和应用，数据泄露时有发生，进而带来患者隐私的泄露。数据泄露会危及患者个人隐私，如孕妇个人信息的泄露，可能带来的一系列推销、诈骗等问题。而在大数据环境下隐私泄露的危险，不仅仅限于其泄露本身，还在于在此数据的基础上对于下一步行为的预测与判断。如得到患者的某个检验指标，便可以对其的健康状况进行判断并对其下一步行为进行预判。

那么，匿名处理或者对重要字段进行保护，是否可以实现个人隐私的保护？并非如此。通过收集其他信息还是很容易定位到具体的个人。例如，患者的诊断信息作为重要隐私进行保护，但是还是可以通过用药信息或者实验室报告的某个相关指标轻松地推断出患者的诊断。

另外，在网络空间里，大数据是更容易被发现的大目标。黑客成功攻击一次就能获得更多的医疗数据，无形中降低了黑客的进攻成本，增加了收益率。

应专门立法保护患者隐私

“医疗大数据的建立，的确给居民健康和医疗研究带来了极大的便利，但是，同时必须考虑由此带来的一系列隐私保护问题。” 全国人大代表、扬州市政协副主席、苏北人民医院院长王静成认为，近年来，有关患者信息安全的保护问题正逐步受到重视，但是仍然有待加强。

他建议，首先要对相关法律法规进行完善。2014年国家卫计委公布《人口健康信息管理办法（试行）》，明确指出，在人口健康信息采集、管理、利用等过程中，要落实隐私保护要求，确保人口健康信息的安全性，不得泄露隐私信息。“这些只是少数条文的零星涉及，目前还没有专门关于大数据应用背景下，患者隐私保护方面的相关法律法规。”王静成举例说，美国在2000年即制定了《个人可识别健康信息的隐私标准》，建立了一个完整的医疗隐私保护体系。

完善技术平台 推行医护职业教育

其次，相关技术的完善，同样有助于医疗大数据的隐私保护。目前，区域医疗信息平台、居民健康档案平台的搭建，都是基于大数据应用而实现的。

王静成建议，卫生行政主管部门首先应做好网络安全的保护措施，同时在技术层面上，利用标识隐私匿名、医疗数据的分级保护制度、基于访问控制的保护策略等技术手段，来保护医疗数据和个人隐私。

同时，他也呼吁，医疗机构及医护人员自身也应该加强隐私保护意识，“主管部门应该推行职业道德教育，明确电子诊疗信息的用途，仅限于为患者提供医疗服务，若为了其他目的使用时，如科研、教学等，使用者应当告知患者。同时在执业过程中自觉地维护患者隐私权。”

意义

保护患者的隐私已刻不容缓，在医疗大数据形成过程中，在移动医疗定型之前，就要做好漏洞设防与制度管控。而由技术革新带来的隐私风险，最好还是由技术来解决，把风险摆在前面，则宁可技术革新的步子迈得慢一些，也要走好隐私保护的每一步。假如等各项软硬件都已安装和开发，方才发现风险难以把控、漏洞必须堵塞，这时候再回过头来打补丁，或以法律来威慑，恐怕效果也有限。

互联网医疗尽管值得期待，但基于健康隐私的特殊性，在开发互联网医疗时，应以忧患意识当先，把隐私保护的技术开发放在首要位置，以此来为患者免去隐私泄露的顾虑。只有在这方面做好了减法，互联网医疗才能最终发挥出简化看病流程、降低看病费用等作用，造福于社会。

(环球医学编辑：丁好奇 )