Abstract摘 要
臨床真實(shí)世界數(shù)據(jù)研究是通過(guò)利用臨床醫(yī)療信息����、健康行為監(jiān)測(cè)等實(shí)際應(yīng)用過(guò)程所產(chǎn)生的健康數(shù)據(jù)作為研究的信息基礎(chǔ)。其數(shù)據(jù)應(yīng)用過(guò)程���,防止隱私信息泄露,在充分利用數(shù)據(jù)的同時(shí)保障數(shù)據(jù)安全與信息安全成為不可忽略的重要問(wèn)題�。對(duì)真實(shí)世界數(shù)據(jù)的應(yīng)用應(yīng)以明確數(shù)據(jù)權(quán)益為前提,在充分知情同意的情況下���,依據(jù)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)的相關(guān)要求�,完善數(shù)據(jù)安全等級(jí)劃分和分級(jí)安全保護(hù)策略�,從物理安全、數(shù)據(jù)安全����、應(yīng)用安全各角度構(gòu)建完整的信息安全保護(hù)體系���,促進(jìn)充分的數(shù)據(jù)利用。
Real-world study uses health information data generated from clinical care, health behavior monitoring and other applications as the information basis for research. In data applications, protecting the privacy information and ensuring the data security and information security, while making full use of data have become important issues. The application of real-world data should be based on clear ownership with informed consent, and follow the relevant requirements of laws, regulations and technical standards. The investigators should improve data security classification and hierarchical security protection strategy to build a complete information security protection system, including physical security, data security and application security, and promote data utilization.
Key words關(guān)鍵詞
真實(shí)世界數(shù)據(jù)�;數(shù)據(jù)安全;信息安全�;隱私保護(hù);權(quán)益
real-world data; data security; information security; privacy protection; rights and interests
基金項(xiàng)目
國(guó)家科技重大專(zhuān)項(xiàng)(2018ZX09206003-005)����;國(guó)家重點(diǎn)研發(fā)計(jì)劃(2020YFC2006400)
在醫(yī)學(xué)科學(xué)發(fā)展的歷史進(jìn)程中,臨床研究是推動(dòng)學(xué)科發(fā)展的重要方式����。在長(zhǎng)期的研究實(shí)踐中,臨床研究方法學(xué)不斷完善����,為臨床循證奠定了基礎(chǔ)。與此同時(shí)�,臨床研究數(shù)據(jù)作為臨床研究的基石,其質(zhì)量與可及性成為制約臨床研究發(fā)展的瓶頸���。一方面�,只有高質(zhì)量的研究數(shù)據(jù)方具備形成高質(zhì)量臨床證據(jù)的基礎(chǔ)�。通過(guò)長(zhǎng)期的研究實(shí)踐����, 在臨床研究領(lǐng)域逐漸形成了ALCOA+CCEA數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)[ 包含可歸因性(attributable)����、易讀性(legible)、同時(shí)性(contemporaneous)����、原始性(original)、準(zhǔn)確性(accurate)����、完整性(complete)、一致性(consistent)���、持久(enduring)、可用性(available)]���,已經(jīng)被多個(gè)監(jiān)管機(jī)構(gòu)制定的指導(dǎo)原則和行業(yè)規(guī)范所采用[1-4]�,也成為了臨床研究工作中普遍遵循的質(zhì)量原則���。另一方面���,雖然臨床醫(yī)療過(guò)程不斷產(chǎn)生大量醫(yī)療信息���,但由于傳統(tǒng)信息保存媒介與方式的制約,這些數(shù)據(jù)很難直接為臨床研究所利用�。
隨著信息技術(shù)的發(fā)展,信息獲取�、傳遞與儲(chǔ)存方式都發(fā)生了巨大的變化,使更高效���、全面的數(shù)據(jù)利用成為可能�。
在真實(shí)世界數(shù)據(jù)獲取方面�,擁有了更多的獲取途徑:日常診療記錄數(shù)據(jù)庫(kù)、健康檔案信息�、醫(yī)療保險(xiǎn)數(shù)據(jù)庫(kù),以及與生命健康相關(guān)的行為學(xué)����、生理學(xué)數(shù)據(jù)也可以通過(guò)多種途徑的可穿戴設(shè)備、檢測(cè)設(shè)備獲取�,因而數(shù)據(jù)規(guī)模已經(jīng)今非昔比。但是與此同時(shí)���,大規(guī)模多來(lái)源數(shù)據(jù)也給數(shù)據(jù)的存儲(chǔ)和管理提出了更高的要求����。通過(guò)數(shù)據(jù)治理[5-8] 完善了數(shù)據(jù)庫(kù)系統(tǒng),實(shí)現(xiàn)了源流清晰���、結(jié)構(gòu)嚴(yán)謹(jǐn)�、安全有效的大規(guī)模數(shù)據(jù)管理�,進(jìn)而為數(shù)據(jù)的充分利用提供了可能性。在可及性提升的同時(shí)�,由于臨床過(guò)程的直接記錄有機(jī)會(huì)被應(yīng)用于研究過(guò)程,也使研究數(shù)據(jù)溯源更為簡(jiǎn)潔�。因此,信息技術(shù)的發(fā)展不僅使數(shù)據(jù)規(guī)模顯著擴(kuò)大���,更加使得有機(jī)會(huì)以更間接的方式保留數(shù)據(jù)痕跡����,實(shí)現(xiàn)數(shù)據(jù)質(zhì)量的提升����。這無(wú)疑對(duì)于臨床研究的開(kāi)展和臨床過(guò)程未知領(lǐng)域的探索是有益的�。
真實(shí)世界數(shù)據(jù)研究[9-11] 正是在信息技術(shù)的推動(dòng)下,通過(guò)獲取并利用來(lái)自真實(shí)臨床過(guò)程的醫(yī)療數(shù)據(jù)����、健康記錄開(kāi)展的臨床研究����,從而服務(wù)于臨床循證的研究方式[12]����。在方法學(xué)工作的配合下,讓研究者得以充分的利用臨床信息開(kāi)展研究服務(wù)臨床醫(yī)療����。
隨著研究數(shù)據(jù)獲取的便利性增加,數(shù)據(jù)信息的可利用性大幅度提升���,研究效率也有了明顯的提高����,但與此同時(shí)���,信息安全也正面臨著前所未有的挑戰(zhàn)����。在確保數(shù)據(jù)安全的前提下,實(shí)現(xiàn)臨床信息的充分合理利用是臨床研究者將長(zhǎng)期面臨的問(wèn)題與考驗(yàn)����。
Part.1 信息安全與數(shù)據(jù)安全面臨挑戰(zhàn)
數(shù)據(jù)安全是指通過(guò)采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)���,以及具備保障持續(xù)安全狀態(tài)的能力[13]�。信息安全是指保護(hù)����、維持信息的保密性、完整性和可用性���,也可包括真實(shí)性�、可核查性���、抗抵賴(lài)性����、可靠性等性質(zhì)[14]���。二者之間既有區(qū)別又有聯(lián)系����。數(shù)據(jù)安全重于數(shù)據(jù)信息本身���,而信息安全則更強(qiáng)調(diào)數(shù)據(jù)信息獲取���、存儲(chǔ)與應(yīng)用的物理過(guò)程。但二者的核心目標(biāo)相同:確保數(shù)據(jù)信息在獲取����、保存中的安全,防止丟失����、篡改、泄露和不恰當(dāng)?shù)膽?yīng)用���。
在臨床研究過(guò)程中�,患者信息一直是獲得臨床研究結(jié)論的媒介���,患者信息安全一直是各方關(guān)注的問(wèn)題���。如何妥善地管理臨床數(shù)據(jù),防止數(shù)據(jù)丟失、被篡改甚或被竊取一直是臨床研究數(shù)據(jù)管理工作的重要內(nèi)容�。隨著數(shù)據(jù)獲取、保存方式的進(jìn)步����,信息安全、數(shù)據(jù)安全所涉及的領(lǐng)域與任務(wù)也在不斷地更新����。
1.1 海量數(shù)據(jù)給臨床真實(shí)世界數(shù)據(jù)應(yīng)用帶來(lái)前所未有的安全性挑戰(zhàn)
在真實(shí)世界研究的場(chǎng)景下,數(shù)據(jù)獲取的便利性在推動(dòng)數(shù)據(jù)應(yīng)用的同時(shí)所帶來(lái)的安全性挑戰(zhàn)主要來(lái)自以下2 個(gè)方面�。
第一,對(duì)于隱私信息保護(hù)的重要性日益突出�。數(shù)據(jù)獲取的便利性在支撐研究應(yīng)用的同時(shí),也使隱私信息的獲取變得更具可能性���,且數(shù)據(jù)規(guī)模更大���,其中的安全隱患自然毋庸多言。在真實(shí)世界研究的場(chǎng)景下���,對(duì)于隱私信息的安全保護(hù)的重要程度����,是以往經(jīng)典研究過(guò)程都無(wú)法比擬的。
第二����,由于數(shù)據(jù)規(guī)模擴(kuò)大所帶來(lái)的安全性新問(wèn)題�。就單一數(shù)據(jù)而言,其提供的信息往往是零散而有限的����,即使信息涉及了某個(gè)個(gè)體的核心隱私信息,其安全性風(fēng)險(xiǎn)也會(huì)明確地針對(duì)相應(yīng)的個(gè)體�。而當(dāng)信息具有足夠的規(guī)模時(shí),其安全風(fēng)險(xiǎn)并不簡(jiǎn)單的等于單個(gè)數(shù)據(jù)風(fēng)險(xiǎn)之和�。當(dāng)數(shù)據(jù)構(gòu)成集合性“數(shù)據(jù)池”[15],特別是具備反映群體特征的能力時(shí)�,其安全性信息所針對(duì)的對(duì)象則從單一個(gè)體擴(kuò)展為相應(yīng)群體。因此����,群體的安全性權(quán)益需要給予重視,相應(yīng)數(shù)據(jù)的安全屬性需要給予重新的審視和深入的考慮�。對(duì)于與健康相關(guān)的人口學(xué)、生理學(xué)�、疾病特征、遺傳特征等信息�,由于關(guān)乎群體生命安全�,這一點(diǎn)顯得尤為重要����。當(dāng)研究可能涉及的信息已經(jīng)能夠反映特定區(qū)域內(nèi)人群的健康特征、醫(yī)療服務(wù)特征時(shí)���,數(shù)據(jù)所反映的群體對(duì)象的權(quán)益應(yīng)當(dāng)被應(yīng)用過(guò)程所考慮和尊重���。在這種情況下,對(duì)于單一個(gè)體���,或許并不十分關(guān)鍵的安全信息很可能因?yàn)槿后w意義需要重新審視其安全性意義���,并給予更高的重視。特別是當(dāng)數(shù)據(jù)所反映的信息關(guān)乎國(guó)家���、人種水平的健康相關(guān)信息時(shí)����,其安全性特征與安全性考慮顯然都需要給予高度的重視����。
1.2 信息安全及數(shù)據(jù)安全法規(guī)的建立與完善
如何規(guī)范數(shù)據(jù)應(yīng)用���,保障數(shù)據(jù)安全?實(shí)際上這是伴隨著數(shù)據(jù)科學(xué)和信息技術(shù)的發(fā)展����,充分考慮數(shù)據(jù)安全工作的需要,不斷前進(jìn)�、不斷完善的過(guò)程����。
早在1994 年國(guó)務(wù)院就頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》[16],該條例成為計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的法律基礎(chǔ)����。1999年發(fā)布的GB 17859—1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》[17] 以及2007 年頒布的《信息安全等級(jí)保護(hù)管理辦法》[18],都為信息安全等級(jí)保護(hù)工作指明了方向����。
隨著信息技術(shù)的飛速發(fā)展,信息安全工作的重要性日益凸顯�,在多部相關(guān)的法律法規(guī)中,都包含了有關(guān)個(gè)人隱私����、數(shù)據(jù)安全工作的要求����。其中���,2016 年頒布的《網(wǎng)絡(luò)安全法》[19]����、2020 年頒布的《民法典》[20] 和《信息安全技術(shù) 個(gè)人信息安全規(guī)范》[21]����、2021年頒布的《個(gè)人信息保護(hù)法》[22]都對(duì)隱私信息及其保護(hù)做出了明確的規(guī)范。2021 年頒布的《數(shù)據(jù)安全法》[13] 從法律的高度對(duì)數(shù)據(jù)安全給予了準(zhǔn)確的定義也提出了數(shù)據(jù)安全工作的相關(guān)要求����。
2021 年7 月,《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》[23] 發(fā)布�,對(duì)個(gè)人數(shù)據(jù)、個(gè)人隱私數(shù)據(jù)�、公共數(shù)據(jù)作出了明確定義,并對(duì)個(gè)人隱私數(shù)據(jù)以及公共數(shù)據(jù)的獲取���、存儲(chǔ)與共享給予了規(guī)范�。
在各應(yīng)用領(lǐng)域中����,針對(duì)信息安全����、數(shù)據(jù)安全的規(guī)范性工作也在蓬勃開(kāi)展中[24]���。在健康醫(yī)療領(lǐng)域中�,2018 年頒布的《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)���、安全和服務(wù)管理辦法(試行)》[25] 和《信息安全技術(shù) 健康醫(yī)療信息安全指南》征求意見(jiàn)稿[26] 都是對(duì)醫(yī)療信息安全工作的指導(dǎo)性文件����。2019 年頒布的《人類(lèi)遺傳資源管理?xiàng)l例》[27]則對(duì)于健康醫(yī)學(xué)領(lǐng)域中有關(guān)生物信息安全的相關(guān)要求給予了明確����。
針對(duì)臨床研究領(lǐng)域�,有關(guān)研究數(shù)據(jù)安全的工作與要求體現(xiàn)在多個(gè)指導(dǎo)原則性文件當(dāng)中。包括《藥物臨床試驗(yàn)質(zhì)量管理規(guī)范》[28]���、《醫(yī)療器械臨床試驗(yàn)質(zhì)量管理規(guī)范》[29]�、《臨床試驗(yàn)數(shù)據(jù)管理工作技術(shù)指南》[30] 等���。隨著真實(shí)世界研究的興起�,越來(lái)越多的臨床研究過(guò)程借助真實(shí)世界研究的方法開(kāi)展探索,驗(yàn)證臨床目的�。多部針對(duì)真實(shí)世界研究及真實(shí)世界數(shù)據(jù)的指導(dǎo)原則頒布:《真實(shí)世界證據(jù)支持藥物研發(fā)與審評(píng)的指導(dǎo)原則(試行)》[31]、《真實(shí)世界數(shù)據(jù)用于醫(yī)療器械臨床評(píng)價(jià)技術(shù)指導(dǎo)原則(試行)》[32]�、《用于產(chǎn)生真實(shí)世界證據(jù)的真實(shí)世界數(shù)據(jù)指導(dǎo)原則(試行)》[33] 為真實(shí)世界研究與真實(shí)世界數(shù)據(jù)應(yīng)用提供了指導(dǎo)性意見(jiàn)。通過(guò)以上文件���,不僅從方法學(xué)角度對(duì)于真實(shí)世界數(shù)據(jù)的研究與應(yīng)用提出了指導(dǎo)性意見(jiàn)����,同時(shí)也針對(duì)數(shù)據(jù)來(lái)源特征�、規(guī)模特征和質(zhì)量特征,對(duì)于在真實(shí)世界研究場(chǎng)景下的數(shù)據(jù)質(zhì)量和數(shù)據(jù)安全性考慮提出了相應(yīng)的要求�。
Part.2 臨床真實(shí)世界數(shù)據(jù)可利用性與安全性的艱難平衡
真實(shí)世界數(shù)據(jù)因其來(lái)自真實(shí)臨床過(guò)程的特點(diǎn),使其擁有了更充分的代表性���。在循證實(shí)踐中�,以其良好的外部真實(shí)性�,得到了越來(lái)越廣泛的應(yīng)用[34-35] 和青睞。針對(duì)真實(shí)世界數(shù)據(jù)的特征���、質(zhì)量以及安全性屬性開(kāi)展的一系列研究���,最終目的在于充分利用數(shù)據(jù)揭示醫(yī)學(xué)規(guī)律����、服務(wù)臨床醫(yī)療����。在數(shù)據(jù)利用過(guò)程中,由于健康信息的私密性以及規(guī)模數(shù)據(jù)的信息能力在真實(shí)世界數(shù)據(jù)應(yīng)用中�,確保數(shù)據(jù)安全成為合理應(yīng)用的前提。信息技術(shù)為我們提供了利用真實(shí)世界數(shù)據(jù)的可能性����,那么確保信息安全、數(shù)據(jù)安全則是每一個(gè)臨床研究參與者都需要認(rèn)真思考和履行的重要準(zhǔn)則����。
從充分利用的角度看�,不加限制的應(yīng)用是最充分的,但這樣做的安全性風(fēng)險(xiǎn)是不可接受的�。以電子病歷為例,在完善的權(quán)限管理基礎(chǔ)上�,當(dāng)研究者依據(jù)研究目的提出獲取病例診療信息的申請(qǐng)時(shí),依據(jù)信息安全的要求對(duì)應(yīng)用需求進(jìn)行審查和判斷一定是必要的步驟。從安全的角度看�,以絕對(duì)安全為出發(fā)點(diǎn),對(duì)所有數(shù)據(jù)實(shí)施完全的保護(hù)�,拒絕所有應(yīng)用申請(qǐng),不允許任何病例數(shù)據(jù)被應(yīng)用于研究����,則最大限度地實(shí)現(xiàn)了安全。但這也失去了應(yīng)用這些數(shù)據(jù)的可能����,違背了研究真實(shí)世界數(shù)據(jù)和證據(jù)的初衷。
《信息保護(hù)法》總則第一條明確了該法是“為了保護(hù)個(gè)人信息權(quán)益�,規(guī)范個(gè)人信息處理活動(dòng),促進(jìn)個(gè)人信息合理利用”���,同時(shí)也指出“收集個(gè)人信息���,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍,不得過(guò)度收集個(gè)人信息”[22]�。因此,在保障數(shù)據(jù)安全的前提下充分合理應(yīng)用是一個(gè)頗具挑戰(zhàn)的平衡點(diǎn)���。需要以相關(guān)的法律法規(guī)和指導(dǎo)性文件為指引���,結(jié)合各實(shí)際數(shù)據(jù)來(lái)源及應(yīng)用場(chǎng)景的具體特征和要求���,區(qū)分不同類(lèi)型和規(guī)模數(shù)據(jù)的安全性要求,制定數(shù)據(jù)應(yīng)用的分級(jí)管理方法����,并配合完備的信息安全技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全前提下的充分合理應(yīng)用[36-37]。長(zhǎng)期的探索和實(shí)踐���,并伴隨臨床研究和醫(yī)療數(shù)據(jù)���、信息技術(shù)的發(fā)展,是不斷前進(jìn)的長(zhǎng)期課題����。
Part.3 完善信息安全策略促進(jìn)數(shù)據(jù)的合理充分利用
信息安全是信息技術(shù)應(yīng)用中的重要組成部分。在真實(shí)世界數(shù)據(jù)研究的多個(gè)應(yīng)用環(huán)節(jié)���,信息安全都必須給予足夠重視�,無(wú)論在數(shù)據(jù)管理過(guò)程[33] 還是數(shù)據(jù)治理過(guò)程中[38-39]���,數(shù)據(jù)安全都是工作的核心內(nèi)容之一 [40-41]。
從技術(shù)角度看,信息安全工作包括物理安全����、數(shù)據(jù)安全和應(yīng)用安全3 個(gè)方面[36]。
3.1 物理安全
物理安全是數(shù)據(jù)信息處置的物理性過(guò)程����。需要考慮存儲(chǔ)設(shè)備及其運(yùn)行過(guò)程可能的安全性需要。包括存儲(chǔ)設(shè)施的物理性損壞�、遠(yuǎn)程攻擊、病毒防御���、電磁環(huán)境失穩(wěn)等可能的影響�。物理安全的工作要點(diǎn)主要包括:容災(zāi)備份與數(shù)據(jù)恢復(fù)措施�、互聯(lián)網(wǎng)攻擊防范措施、木馬病毒防范措施�、數(shù)據(jù)加密、數(shù)據(jù)源鑒別���、讀寫(xiě)權(quán)限控制等�。以上工作要求通過(guò)技術(shù)人員的努力實(shí)現(xiàn)���。對(duì)于臨床研究者�, 以上任務(wù)需要了解而非安全工作的重點(diǎn)。在工作安排中���, 應(yīng)充分考慮物理安全需求�, 對(duì)設(shè)備的選擇����、網(wǎng)絡(luò)安全設(shè)施與技術(shù)的應(yīng)用和讀寫(xiě)權(quán)限管理策略。
3.2 數(shù)據(jù)安全
數(shù)據(jù)安全是針對(duì)數(shù)據(jù)信息本身的安全性措施���。因此�,審慎考慮個(gè)人數(shù)據(jù)信息的隱私特征和關(guān)鍵性以及“數(shù)據(jù)池”所提供的信息所針對(duì)的主體特征和權(quán)益及其信息保護(hù)要求是工作的重點(diǎn)�。通常針對(duì)不同屬性的數(shù)據(jù)構(gòu)建數(shù)據(jù)安全等級(jí)制度,對(duì)不同重要程度的數(shù)據(jù)制定相應(yīng)的安全措施����,給予分級(jí)管理。
首先����,明確數(shù)據(jù)權(quán)益是數(shù)據(jù)安全工作的第一個(gè)要點(diǎn)?��!渡钲诮?jīng)濟(jì)特區(qū)數(shù)據(jù)條例》[23] 中指出:“自然人對(duì)個(gè)人數(shù)據(jù)享有法律���、行政法規(guī)及本條例規(guī)定的人格權(quán)益”“自然人、法人和非法人組織對(duì)其合法處理數(shù)據(jù)形成的數(shù)據(jù)產(chǎn)品和服務(wù)享有法律���、行政法規(guī)及本條例規(guī)定的財(cái)產(chǎn)權(quán)益����。但是�,不得危害國(guó)家安全和公共利益,不得損害他人的合法權(quán)益”����,并明確了數(shù)據(jù)應(yīng)用的知情同意與撤回知情同意原則[22]。明確的數(shù)據(jù)權(quán)益與知情同意原則為數(shù)據(jù)安全提供了重要前提����,也是數(shù)據(jù)安全工作的重要內(nèi)容。人格權(quán)益明確了數(shù)據(jù)的所有權(quán)����,醫(yī)療源數(shù)據(jù)的所有權(quán)歸屬于數(shù)據(jù)來(lái)源者;而當(dāng)醫(yī)療源數(shù)據(jù)被用于真實(shí)世界數(shù)據(jù)研究之中�,通過(guò)合理的處置,將成為適用于臨床研究的真實(shí)世界數(shù)據(jù)組成部分���。在合理的隱私信息保護(hù)前提下�,所形成的研究數(shù)據(jù)集合則成為了具有應(yīng)用價(jià)值的數(shù)據(jù)產(chǎn)品,也就擁有了相應(yīng)的財(cái)產(chǎn)權(quán)����。人格權(quán)益和財(cái)產(chǎn)權(quán)益的區(qū)分使得數(shù)據(jù)在充分尊重所有權(quán)的前提下實(shí)現(xiàn)了可利用性。與此同時(shí)�,用益權(quán)[42] 的提出則為應(yīng)用環(huán)節(jié)的權(quán)力歸屬和獲益做出了重要的探索。
其次�,數(shù)據(jù)安全等級(jí)劃分是在獲得數(shù)據(jù)安全保護(hù)前提下實(shí)現(xiàn)充分利用的重要環(huán)節(jié)。只有形成既充分滿(mǎn)足安全性要求又能滿(mǎn)足研究需要的數(shù)據(jù)安全等級(jí)制度才能為數(shù)據(jù)應(yīng)用提供保障����。因此,在法律法規(guī)的原則指引下����,針對(duì)研究領(lǐng)域的具體數(shù)據(jù)類(lèi)型、規(guī)模����、屬性形成有針對(duì)性的、有可操作性的�、足夠詳細(xì)的等級(jí)劃分體系,并針對(duì)不同安全等級(jí)的數(shù)據(jù)依據(jù)其重要性和實(shí)際意義形成相對(duì)應(yīng)的安全性策略是真正落實(shí)數(shù)據(jù)安全工作的核心任務(wù)。很顯然這是一個(gè)逐步完善并需要不斷適應(yīng)研究數(shù)據(jù)特征變化的長(zhǎng)期任務(wù)����。
此外,數(shù)據(jù)安全工作還需遵循全生命周期保護(hù)原則����,并通過(guò)數(shù)據(jù)脫敏等技術(shù)手段盡可能在保護(hù)隱私信息安全的前提下���,促進(jìn)數(shù)據(jù)利用���。所包括的工作要點(diǎn)有:數(shù)據(jù)脫敏、數(shù)據(jù)水印技術(shù)���、數(shù)據(jù)加密傳輸技術(shù)等�。
就臨床研究而言�,數(shù)據(jù)的可溯源性和個(gè)人信息的隱私保護(hù)須并重方可實(shí)現(xiàn)數(shù)據(jù)的可利用性與研究數(shù)據(jù)質(zhì)量的基本要求。因此����,數(shù)據(jù)匿名化、數(shù)據(jù)脫敏是重要的技術(shù)手段����。通過(guò)匿名化可以有效地保護(hù)個(gè)人隱私信息[22]���,避免出現(xiàn)個(gè)人信息泄露的風(fēng)險(xiǎn),同時(shí)也保留了作為研究數(shù)據(jù)對(duì)于群體特征的表征能力�,滿(mǎn)足臨床研究的數(shù)據(jù)需求實(shí)現(xiàn)可利用性。但匿名化���、脫敏過(guò)程也給數(shù)據(jù)的溯源帶來(lái)了一定的困難�。在臨床研究中���,醫(yī)療機(jī)構(gòu)作為臨床醫(yī)療和臨床研究的實(shí)施主體���,在信息化建設(shè)完備的基礎(chǔ)上具備完成數(shù)據(jù)存儲(chǔ)任務(wù)并實(shí)施數(shù)據(jù)脫敏和脫敏數(shù)據(jù)移交的能力。同時(shí)���,醫(yī)療機(jī)構(gòu)作為醫(yī)療服務(wù)的提供者����,保護(hù)患者隱私同樣責(zé)無(wú)旁貸����。國(guó)家衛(wèi)生健康委于2020 年12 月31 日頒布的《醫(yī)療衛(wèi)生機(jī)構(gòu)開(kāi)展研究者發(fā)起的臨床研究管理辦法(征求意見(jiàn)稿)》[43] 中明確指出:“機(jī)構(gòu)應(yīng)當(dāng)建立臨床研究源數(shù)據(jù)的管理體系,實(shí)現(xiàn)集中統(tǒng)一存儲(chǔ),保障臨床研究數(shù)據(jù)在收集���、記錄�、修改�、處理和保存過(guò)程中的真實(shí)性、完整性����、規(guī)范性、保密性�,確保數(shù)據(jù)可查詢(xún)�、可溯源。”因此�,依托醫(yī)院臨床研究源數(shù)據(jù)管理體系實(shí)現(xiàn)研究數(shù)據(jù)的存儲(chǔ)和利用是重要的真實(shí)世界研究數(shù)據(jù)安全解決途徑[44-46]。從患者醫(yī)療信息安全角度看����,數(shù)據(jù)被完整保存在醫(yī)療服務(wù)機(jī)構(gòu)避免了隱私信息外泄的可能。同時(shí)����,依托先進(jìn)的信息技術(shù)實(shí)現(xiàn)數(shù)據(jù)脫敏,保障數(shù)據(jù)應(yīng)用是可以實(shí)現(xiàn)的���。更重要的是����,臨床研究數(shù)據(jù)的可溯源性是數(shù)據(jù)質(zhì)量的重要原則和標(biāo)準(zhǔn)。依托醫(yī)療機(jī)構(gòu)的數(shù)據(jù)存儲(chǔ)和脫敏處理最大程度契合了臨床研究數(shù)據(jù)真實(shí)性核查的工作要求�,為源數(shù)據(jù)檢查、充分體現(xiàn)研究數(shù)據(jù)的內(nèi)部真實(shí)性提供了最為便捷的工作路徑�。
3.3 應(yīng)用安全
應(yīng)用安全是數(shù)據(jù)應(yīng)用過(guò)程中所需要采取的安全性措施。通過(guò)對(duì)數(shù)據(jù)應(yīng)用者使用權(quán)限的控制�,在滿(mǎn)足應(yīng)用需要的情況下,減小數(shù)據(jù)安全風(fēng)險(xiǎn)�,實(shí)現(xiàn)合理安全應(yīng)用。其中���,所涉及的工作策略主要包括:基于使用者角色特征建立訪問(wèn)權(quán)限管理體系����;針對(duì)不同安全等級(jí)和數(shù)據(jù)類(lèi)別制定訪問(wèn)權(quán)限管理要求����;從研究目的和要素出發(fā),建立最小化業(yè)務(wù)需求的訪問(wèn)規(guī)則�;在保障應(yīng)用需要的情況下,盡最大可能降低安全性風(fēng)險(xiǎn)����;通過(guò)個(gè)人電腦加密措施等降低應(yīng)用過(guò)程的數(shù)據(jù)風(fēng)險(xiǎn)����。
Part.4 小 結(jié)
綜上所述�,在信息技術(shù)充分發(fā)展的今天,信息安全是所有應(yīng)用領(lǐng)域都必須高度重視的問(wèn)題����。在真實(shí)世界研究場(chǎng)景下,數(shù)據(jù)的充分利用是以充分保障信息安全為前提的���。首先����,需要在明確數(shù)據(jù)所有權(quán)的前提下����,以充分的知情同意為應(yīng)用前提����。其次,在法律法規(guī)不斷完善的同時(shí)�,需要構(gòu)建針對(duì)特定應(yīng)用范疇及數(shù)據(jù)特點(diǎn)的安全性等級(jí)分類(lèi)與保護(hù)策略����。最后����,從物理安全、數(shù)據(jù)安全�、應(yīng)用安全各角度構(gòu)建完整的信息安全保護(hù)體系,促進(jìn)充分的數(shù)據(jù)利用���。
京公網(wǎng)安備11010802046783號(hào)