0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

大数据时代,我们如何保护自己的医疗隐私安全?

智能感知与物联网技术研究所 来源:LONG 2019-07-22 08:41 次阅读

近年来,随着大数据挖掘与分析等方法的逐渐成熟,人工智能技术已经在医疗领域广泛应用。本文详细讨论了在医疗数据采集端与人工智能应用端隐私保护所面临的各项问题,从技术的角度、法律的角度以及伦理道德的角度分别分析了医疗隐私安全,并最终提出了四条建议,为医疗行业隐私保护的理论和实践发展提供了可行路径。

大数据医疗时代的人工智能

大数据很早就开始为医疗行业保驾护航了,但到底什么是大数据医疗,这里首先做一个定义。学术界通常通过4V来描述大数据:海量数据规模(Volume)、快速的数据流转(Velocity)、多样的数据类型(Variety)和较低的价值密度(Value)[7]。从不同领域出发,对大数据的理解也各不相同。在医疗领域,这4V也同样成立:医疗数据正以史无前例的速度不断更迭(Volume);病种繁多,病人各异,医疗数据必须快速流转(Velocity);医疗数据有文字、有影像,甚至各个医院还有各种不同格式的文件(Variety);对医疗数据的聚通用还远远不够(Value),要想办法提高对医疗行业数据的“加工能力”,通过“加工”实现数据的“增值”。

大数据医疗伴随着新的人工智能技术的进步而蓬勃发展,例如用人工智能来进行预测和生成推荐系统,其中最典型的应用之一是图像分析。目前国内诊断病人CT 图像还普遍采用两个医生同时查看的形式,当两个医生对该图像得出相同的判断时容易认定,但当两个医生得到的结论不同时则需要讨论。这种方法是为了提高诊断的准确率,但是耗费人力。卷积神经网络(Convolutional neural networks CNN)是一种典型的深度学习算法,已经在医学图像领域拥有广泛的应用。CNN可以接受各种医学图像的训练,包括放射科、病理科、皮肤科和眼科等。CNN获取输入图像,并使用简单的操作(如卷积、汇集和完全的连接层)将其顺序转换为扁平向量,输出向量的元素表示疾病存在的概率,因此可以辅助医生进行诊断,在很大程度上缓解医生的工作量[8]。另外一个人工智能的医疗大数据应用是预测治疗路径,例如通过多种类多形式数据预测一个内伤患者发生大出血的概率并建议采取干预治疗,或者预测一个重伤人员在一年内死去的概率从而建议从传统治疗转为临终关怀[6]。

在真实的应用场景中,人工智能辅助医疗要通过大量的数据积累,包括疾病诊断记录、病人用药效果、基因数据、家庭病史、行为数据甚至社会环境状况数据等。在国内,要实现上述数据积累,最重要的壁垒是打通各个医院和社区间的数据交换共享渠道。美国基于此考虑建设了一个电子健康记录系统(Electronic health records EHRs),十年内积累了1000万名病人的记录。EHR的潜在应用价值是巨大的,如果好好加以利用,这相当于积累了20万年医生的智慧和1亿年的疾病情况[9]。在这样的技术不断突飞猛进的同时,我们享受到了科技进步带来的好处,但我们不禁要问,在人工智能学习分析大背景数据的同时,病人的隐私被侵犯了吗?存在道德风险吗?我们的现行法律能否保障我们在治疗中和治疗后的权益?

健康隐私

个人隐私向来是一个很难定义的概念。因为个人隐私无法像上文中的大数据一样用几个“V”就可以描述,个人隐私的定义要与其内涵强关联,与行为人强关联,涉及到内涵溢出的目的、频率以及具体信息[6]。当这些关联规则被违背时,我们可以说个人隐私被侵犯了。隐私侵犯可以发生在错误的行为人接触到信息时,或者内涵溢出的目的动机不符合预设时,或者内涵溢出的频率超出规定时等。健康隐私的内涵包括但不限于患者的隐私在病历中的详细记载,病情、个人史、家族史、接触史、身体隐私部位、异常生理物征等病理和个人生活秘密。侵犯个人健康隐私是否成立不应基于信息量或对象数据集的大小,因为即使对象不大其后果仍可能是很严重的。在人工智能医疗应用过程中的个人隐私问题主要可出现在图1所示各环节。主要造成溢出的过程是数据汇聚和人工智能应用两个环节,以下分别予以讨论。

图1人工智能应用中主要涉及隐私安全问题各环节

数据汇聚的过程中产生的隐私问题

在数据汇聚过程中的隐私问题主要指担忧隐私被直接侵犯的情况,或者可以理解为如图1所示输入和存储中造成的内涵外溢。这可以是可预测的结果,比如乙肝病毒库的隐私泄露可能导致当事人找工作受到歧视。有的结果是不可预测的,比如一个人总是担心自己的隐疾被泄漏出去而导致精神紧张甚至抑郁症。

也要考虑到另一种情况,即是很多隐私是在当事人不知情的状况下泄漏的,比如某些公司刻意收集网络上的个人隐私状况或非法入侵某些医疗机构数据库窃取数据,即使这些泄漏数据并未被直接加以利用给当事人带来损失,甚至记录也已被删除,然而此种情况也应属于医疗数据安全问题,可能有潜在的危害,应该被予以重视。

数据汇聚过程中的隐私问题也涉及很多法律和道德问题。健康隐私数据的来源包含很多方面:电子病历、医疗保险、智能健康终端设备和社交媒体等等。美国关于隐私安全的立法较早,1974年即通过《隐私权法》(The Privacy Act),后在2003年生效《健康保险携带与责任法》(Health InsurancePortability and Accountability Act, HIPAA)。通过HIPAA规定了很多EHR的隐私保护细则,对使用EHR系统也有明确的规定,是否可以对EHR加以利用取决于信息是如何建立的、谁在维护以及当事人情况[10]。

中国法律暂未对个人健康隐私有进一步明确的规范,只是在《中华人民共和国网络安全法》第四十四条强调了“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。”以及正在审议中的《中华人民共和国基本医疗卫生与健康促进法》第二十一条提到:“国家保护与公民健康有关的个人隐私,确保个人健康信息安全。除法律法规规定或本人同意外,任何组织和个人不得获取、利用和公开公民个人健康信息。”从这两条法律法规的对比可见,我们的相关法律和规范还比较宏观,缺乏对具体情况的考虑。

我国在2018年5月1日开始实施的《信息安全技术个人信息安全规范》,是一部相对比较完整,从个人信息的收集、保存、使用等角度提出保护个人信息安全应遵循的原则。然而,我们还缺少针对医疗隐私保护的详细的法律法规,现阶段在健康数据系统还没有打通的情况下矛盾尚不明显,一旦有了国家范围内类似美国EHR的数据共享系统,隐私保护问题将被无限放大,我们应该提前做好预防。

有的人会问,在数据原始采集过程中有一个关键的问题,即为了研究的目的或更多人的利益着想,某些健康隐私是否可直接被脱敏后再进行存储和使用。然而首先脱敏的方法和标准没有定性,其次,现阶段的某些技术达到了即使脱敏后也可以通过多数据集的比对重新配对数据的程度,从而使脱敏失效[11]。

人工智能数据使用过程中产生的隐私问题

如图1所示,人工智能的数据输出包含多种方面,比如智能辅助诊疗,预测诊疗手段、精准切除以及各种基因处理方法等。在数据输出过程中的隐私安全问题不可回避,其直接造成的一类后果就是带来歧视。例如在聘用过程中如果雇主通过某些渠道的诊疗手段泄漏获悉拟聘用人员有慢性病或一些较难治疗的疾病,有很大可能会招致聘用失败,而这是违反《劳动法》的。特别是针对一类在聘用时其实并没有疾病但属于染病高风险人群(可能是基因数据的分析结果或是家庭病史甚至社区和性取向等带来的高风险等),这样的信息泄露很显然是不公平的。

最近一项针对临床试验参与者的调查发现,6.6%的参与者“非常担心”,14.9%的参与者“有点担心”,即“如果信息与我联系起来,我会受到歧视”。但正如调查报告作者承认的,特定的特征研究人群的主观导向,尤其是他们已经决定参加临床试验的事实,可能会影响到他们的决定从而最终影响预测结果的准确性[12]。

另一类在人工智能预测结果中产生的隐私侵犯可能不会直接带来严重的后果,但因为担心自己的隐私权受到侵犯,可能会使人精神紧张、暴躁甚至产生精神疾病。比如在自动比对基因库的过程中发现的一类问题可能会引致思考别人看到会怎么办的想法,从而导致一些焦虑。

总结并提出建议

首先不能因噎废食,应该区分性对待隐私所有权问题。包括脱敏程度,数据使用者以及使用目的。例如疾控中心可以用流感应对数据对比医院发热病人状态,来重新考核现行流感控制措施,这样做确实在未经许可时侵犯了健康隐私(未予泄漏),但其目的是为潜在的发病做更好的服务。

其次须采用一些创新的方法去追求医疗隐私问题的平衡性。新的人工智能技术不断涌现,某些隐私数据在积累时尚不能考虑到其应用场景和应用范围,所以也不能提前征求被采集者的意见,而当需要使用其数据时,很多情况下难以做到一一征求意见,特别是在看似无害的数据使用情况下。因此,利用新的人工智能技术,在数据汇聚的过程中即做好甄别和预判数据使用权限工作,提前征求当事人意见,则可避免许多矛盾。

第三,加强医疗数据安全领域立法,特别是细致的、针对信息是如何建立的、谁在维护以及当事人情况的法律法规的建立是有急切需求的。

最后,建议成立国家、省、市级“关键数据安全委员会”,对医疗数据如何开放共享,如何判定隐私泄漏责任权属以及新技术的应用等问题,起到关键指导作用。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 智能医疗
    +关注

    关注

    27

    文章

    1381

    浏览量

    74437
  • 大数据
    +关注

    关注

    64

    文章

    8862

    浏览量

    137279

原文标题:大数据时代的人工智能,医疗行业隐私安全如何保护?

文章出处:【微信号:tyutcsplab,微信公众号:智能感知与物联网技术研究所】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    比亚迪获得国家首批汽车隐私保护标识

    近日,在2024中国汽车软件大会上,中国汽车工业协会与中国网络安全产业联盟汽车网络安全工作委员会联合颁发“汽车隐私保护”标识证书,比亚迪成为首批通过测评并获得“汽车
    的头像 发表于 11-18 16:14 182次阅读

    安全畅游世界:动态分配海外住宅IP,保护隐私与加速网络访问

    在数字化时代,互联网已成为人们获取信息、交流思想、开展业务的重要平台。然而,随着网络环境的日益复杂,网络安全隐私保护问题日益凸显。动态分配海外住宅IP作为一种先进的网络工具,为用户提
    的头像 发表于 09-26 08:13 198次阅读

    IP地址安全隐私保护

    在当今数字化时代,IP地址作为网络设备的唯一身份标识,在网络安全隐私保护中扮演着至关重要的角色。然而,随着网络技术的飞速发展,IP地址也面临着诸多挑战,对用户的
    的头像 发表于 09-03 15:59 341次阅读

    平衡创新与伦理:AI时代隐私保护和算法公平

    在人工智能技术飞速发展的今天,它不仅带来了前所未有的便利和效率,也暴露出了一系列伦理和隐私问题。从数据隐私侵犯到“信息茧房”的形成,再到“大数据杀熟”、AI歧视和深度伪造技术的威胁,A
    发表于 07-16 15:07

    苹果再筑隐私防线:iPhone自动强密码引领安全新风尚

    在这个数字化时代,个人隐私安全成为了社会各界关注的焦点。苹果公司,作为全球科技行业的领军者,始终将用户隐私保护放在首位。近日,苹果在其官方网
    的头像 发表于 07-08 16:48 460次阅读

    蓝牙模块的安全性与隐私保护

    蓝牙模块作为现代无线通信的重要组成部分,在智能家居、可穿戴设备、健康监测等多个领域得到了广泛应用。然而,随着蓝牙技术的普及,其安全性和隐私保护问题也日益凸显。本文将探讨蓝牙模块在数据
    的头像 发表于 06-14 16:06 499次阅读

    如何保护患者隐私数据安全?- 医疗保健数据安全指南

    医疗行业的 IT 无纸化办公解决方案为医生和患者带来了便利,但患者数据隐私问题仍然是一个令人担忧的问题。尽管采取了安全措施,但无法完全保证数据
    的头像 发表于 05-31 13:25 423次阅读
    如何<b class='flag-5'>保护</b>患者<b class='flag-5'>隐私</b>和<b class='flag-5'>数据</b><b class='flag-5'>安全</b>?- <b class='flag-5'>医疗</b>保健<b class='flag-5'>数据</b><b class='flag-5'>安全</b>指南

    车载车库GPS信号屏蔽器:如何保护隐私安全

    深圳特信电子|车载车库GPS信号屏蔽器:如何保护隐私安全
    的头像 发表于 05-29 08:54 603次阅读

    车载车库GPS信号屏蔽器:保护隐私,还是安全隐患

    深圳特信电子|车载车库GPS信号屏蔽器:保护隐私,还是安全隐患
    的头像 发表于 05-16 09:00 620次阅读

    标准|得瑞领新联合发起科安工委会 探讨立项医疗场景大数据应用与安全标准

    日前,中国电子节能技术协会“科安工委会”筹备成立会暨医疗大数据应用与安全标准立项启动会议成功召开。得瑞领新作为科安工委会发起单位之一,应邀出席本次大会,并参与医疗
    的头像 发表于 05-15 09:37 269次阅读
    标准|得瑞领新联合发起科安工委会 探讨立项<b class='flag-5'>医疗</b>场景<b class='flag-5'>大数据</b>应用与<b class='flag-5'>安全</b>标准

    手机信号屏蔽器:隐私保护与通信安全的双刃剑

    深圳特信电子|手机信号屏蔽器:隐私保护与通信安全的双刃剑
    的头像 发表于 04-15 08:39 428次阅读

    Commvault助力Allina Health实现灵活全面的数据保护

    接诊问询、诊断开方是医疗机构的日常。然而在数据时代医疗机构是否能够为自己数据
    的头像 发表于 03-29 14:04 1013次阅读

    特信便携式屏蔽器:保护通讯隐私的便携安全利器?

    特信便携式屏蔽器:保护通讯隐私的便携安全利器?|深圳市特信电子有限公司
    的头像 发表于 03-28 09:08 490次阅读

    当心健康数据泄露!加固平板助力医疗保健保护患者隐私

    随着远程医疗变得越来越强大,患者数据库也会越来越多。对安全技术和系统的需求甚至比过去更为普遍。如果提供商希望使用现有系统通过第三方软件与患者共享患者数据,则必须进行特殊例外。仍然不能保
    的头像 发表于 02-05 14:12 255次阅读

    华为以创新科技保护用户隐私

    的基本原则。 华为通过打造华为隐私安全品牌,从系统层面建立保护机制,实现全维度守护用户的隐私安全。 华为一贯将用户
    的头像 发表于 01-29 14:11 2831次阅读