个人健康医疗数据的泄露说明我们的个人隐私受到侵害，严重的人甚至会威胁我们自身生命安全。

　　在数字经济时代，面对日益严峻的数据安全威胁，我们的个人健康医疗数据还安全吗？与一般数据相比，医疗数据覆盖面广，不仅包含了患者个人基础信息，还涉及疾病传播、地区流行病、区域人口健康情况等信息。医疗数据能否安全使用，攸关个人生死、社会稳定与国家安全。医疗大数据的建立是一把双刃剑，一方面给我们的健康和医疗研究带来了极大的便利，但与之同时医疗数据泄露问题某些特定的程度上也给我们的生活带来困扰。

　　国际标准组织（ISO）认为任何设计已标识或可标识自然人健康情况的个人数据都属于个人健康医疗数据。《信息安全技术 健康医疗数据安全指南》依据数据应用场景和特征把个人健康医疗数据分为六类，分别是个人属性数据、健康情况数据、医疗应用数据、医疗支付数据、卫生资源数据和公共卫生数据。依据数据重要程度、风险级别以及对个人会造成的损害和影响将个人健康医疗数据划分成五个级别：第1级数据可完全公开使用，如医院名称、地址、电线级数据可在较大范围内供访问使用，不能识别个人身份，各科室医生经过申请审批可用于研究分析；第3级数据可在中等范围内供访问使用，如没有经过授权披露，可能对主体造成中等程度损害；第4级数据可在较小范围内供访问使用，如没有经过授权披露，可能对主体造成高程度损害；第5级数据仅在极小范围且在严格限制条件下供访问使用，如特殊兵种（艾滋病、性病）的详细资料[1]。

　　随着我国卫生事业的持续不断的发展和医疗信息系统的逐渐普及，我们从出生至死亡整个生命周期的医疗数据都会被系统记录，形成医疗大数据，给医生的临床诊断提供全面的数据支持，提高诊疗效率和准确率。个人健康医疗数据的泄露说明我们的个人隐私受到侵害，严重的人甚至会威胁我们自身生命安全。如孕妇信息泄露，可能带来各种产后恢复、母婴产品、早教课程等商业推销和诈骗，令人不厌其烦，扰乱生活节奏。与此同时，伴随着科学技术的持续不断的发展，部分群体的基因信息也被进一步挖掘并以数据形式被保存在数据库中，个人健康医疗数据得到拓展。由于基因信息的特殊性，其若发生泄露后果将不堪设想，若个人基因缺陷被公之于众，随之而来的可能会是对其无止境的羞辱、歧视、人生攻击等，甚至会影响到家族和后代的生活，被贴上“基因”的标签。

　　1. “人的风险”。医院信息系统管理员和DBA（数据库管理员）、医生或护士、信息软件开发商和维护人员都是会造成医疗数据泄露的潜在风险。医院信息系统管理员和DBA是医疗数据泄露的主要敞口，当个人健康医疗数据出现错漏或者被泄露时，首先会考虑到是否是医院信息科工作出现纰漏。另外，医护人员极易获取患者个人数据，在利益驱使下，违背职业道德违规操作泄露或篡改患者个人隐私信息数据。而且绝大多数医院的信息系统都是由第三方软件开发商提供和维护，因此软件开发商和维护人员对个人健康医疗数据拥有绝对的控制权。

　　2. 医疗数据流动风险。个人健康医疗大数据是临床科研、公共卫生的重要依据，在研究过程中不可避免要进行数据流动和共享。医疗数据的流动一方面实现了数据价值，另一方面也大幅度提升了数据泄露风险。首先，由于操作失误，可能将医疗数据发错对象因此导致数据流入非授权目标手中。其次，随着医疗数据流向他处，对数据的控制力也会逐渐减弱，这样的一种情况下易产生数据多次流动，最终流向控制范围外。

　　3. 技术壁垒。当前我国尚未掌握有关医疗数据保护的处理、分析等核心技术，医疗机构的关键信息基础设施或软件严重依赖发达国家，数据保护技术能力有限[2]。海量医疗数据背后潜在的商业经济价值吸引黑客入侵，现有的医疗数据信息存储或安全防范措施不足以满足安全需求。例如在新型冠状病毒肺炎疫情期间，国内医疗影像AI公司汇医慧影遭黑客入侵[3]。

　　4. 医疗机构监督管理执行不力。医院主体职责混乱、信息管理流程的繁琐以及部分医院注重患者救治，但对于维护患者医疗数据安全意识薄弱，比如任意重新利用核心隐私机密的纸质病案和处方，极易无意识中泄露患者信息。

　　5. 医疗数据信息安全政策法规不健全待完善。政策措施执行困难，措施的针对性和可实施性不强，难以形成标准化管理办法；政策的制定多数发生在泄露事件发生后，前瞻性不足；我国现有的法律体系中对个人隐私信息安全保护的规定比较零散，行业主体遵守依据困难[4]。

　　1. 医院慢慢地增加组织建设和监督管理。搭建网络信息部门、举办职业道德教育培训、医疗数据保密工作培训等活动，加强医护人员以及能接触到医疗数据的第三方人员行为规范与行业自律，提升医护人员数据安全保护意识。界定责任边界，确保任何泄露数据的行为都能追溯到个人。

　　2. 技术保证。利用区块链技术赋予患者数据控制权，充分的利用区块链的“去中心化”核心优势。不设立中心管理机构，当医疗信息输入到患者的健康记录中时，数据由区块链经行验证并加时间戳，当患者把诊疗记录在转诊时呈现给另一位医生时，区块链可以验证记录是否被修改，从而可借此实现电子健康数据可以被多方安全访问、授权建立和追加。另外，很多医院医针对黑客勒索病毒和恶意软件攻击的特点，部署医疗信息系统的常规性、主动性防御，安装专用的防勒索软件。

　　3.医疗数据隐私保护法律政策逐渐完备。国家卫健委在 2018 年印发《国家健康医疗大数据标准、安全和服务管理办法( 试行) 》( 国卫规划发〔2018〕23 号) ，提出对医疗大数据的采集、存储、利用及共享等服务加强安全管理，突出责任单位主体责任，强化监管部门监管职责；《信息安全技术 健康医疗数据安全指南》经多次修订完善后已对外发布，于2021年7月1日起正式实施，《安全指南》对健康医疗数据的分级分类和典型场景中数据安全要求的梳理是对我国现行监督管理体系的补充和创新之举。《中华人民共和国数据安全法》于2021年9月1起正式实施，明确要求各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。医疗行业中的个人健康医疗数据更是重中之重。

　　[2]张如意,彭迎春.医疗大数据研究的风险管控和知情同意问题探析[J].中国医学伦理学,2021,34(10):1274-1280.

　　[3] 王峰：《AI公司汇医慧影回应“黑客入侵”传言 启示数据安全立法应加速》，中国网科学,

　　[4]王艳,江自云,蒲川.我国健康医疗大数据信息安全的现状、问题及对策研究[J].现代医药卫生,2021,37(17):3036-3039.