隨著移動(dòng)醫(yī)療,、AI醫(yī)療影像、電子病歷等醫(yī)療數(shù)字化程度的加深,，如今醫(yī)療數(shù)據(jù)被泄露已成家常便飯,。在理想狀態(tài)下，醫(yī)療數(shù)字化是解決世界范圍內(nèi)醫(yī)療資源分配效率低下的最好方法,。通過(guò)移動(dòng)化,、AI等新技術(shù)，醫(yī)患之間可以實(shí)現(xiàn)遠(yuǎn)程溝通,，不僅節(jié)省了就醫(yī)成本,，同時(shí)更讓醫(yī)療資源得到了均衡配置，即使醫(yī)療資源過(guò)于集中在一線城市,，那些生活在三四線和鄉(xiāng),、鎮(zhèn)、村的人們也能通過(guò)這種方式獲得更好的醫(yī)療服務(wù),。

　　當(dāng)人們?cè)谙硎?a class="innerlink" href="http://wldgj.com/tags/互聯(lián)網(wǎng)" target="_blank">互聯(lián)網(wǎng)醫(yī)療帶來(lái)的巨大便利同時(shí),，卻未曾考慮過(guò)它的陰暗面，那就是個(gè)人醫(yī)療健康數(shù)據(jù)泄露,。由于云端配置錯(cuò)誤,，美國(guó)一家為患者提供家庭醫(yī)療服務(wù)的企業(yè)Patient Home Monitoring保存在亞馬遜S3服務(wù)器中的47GB的醫(yī)療數(shù)據(jù)意外泄露，預(yù)計(jì)至少有15萬(wàn)患者受影響,。這些泄露的數(shù)據(jù)包括患者的血液測(cè)試結(jié)果,、個(gè)人信息，如患者的姓名,、家庭住址,、醫(yī)生信息以及病例管理記錄等。

　　在中國(guó),，醫(yī)療機(jī)構(gòu)大都各自為政,，即便是一個(gè)醫(yī)院內(nèi)部也很難做到信息共享。目前市場(chǎng)上各類移動(dòng)醫(yī)療APP沉淀著大量個(gè)人醫(yī)療數(shù)據(jù),，很多用戶只看到了這些產(chǎn)品的工具屬性或平臺(tái)屬性,，卻沒(méi)人在意這些數(shù)據(jù)最終流向哪里，或被用到何處,，信息共享和個(gè)人隱私的博弈始終在進(jìn)行,。

　　顯然，包括上述個(gè)人信息的數(shù)據(jù)字段是不應(yīng)該被公開(kāi)的,，因?yàn)檫@有可能泄露個(gè)人隱私,。比如：該研究曾使用麻省總醫(yī)院的出院數(shù)據(jù)和選舉投票的注冊(cè)數(shù)據(jù)進(jìn)行匹配，最終鏈接出某麻省議員的住院信息,。健康醫(yī)療大數(shù)據(jù)在全球快速發(fā)展,，越來(lái)越多的個(gè)人數(shù)據(jù)被“脫敏”后公開(kāi),，用于精準(zhǔn)醫(yī)學(xué)等各類大數(shù)據(jù)研究。然而,，如上所述的健康醫(yī)療數(shù)據(jù)被公開(kāi)或?qū)⒁鲆幌盗须[私安全問(wèn)題,。

　　脫敏后分享，隱私就會(huì)安全嗎,？健康醫(yī)療大數(shù)據(jù)時(shí)代,，大量醫(yī)療數(shù)據(jù)被源源不斷采集。人們往往認(rèn)為,，一組醫(yī)療數(shù)據(jù)把名字,、身份證信息去掉后就安全了,，可以公開(kāi)使用,。然而，當(dāng)這組數(shù)據(jù)跟另一組數(shù)據(jù)連在一起時(shí),，可能會(huì)完全暴露個(gè)人隱私,。如果加入基因數(shù)據(jù)，隱私安全威脅就會(huì)更明顯,。隨著基因檢測(cè)技術(shù)發(fā)展,，只需大概75個(gè)統(tǒng)計(jì)上獨(dú)立的SNP位點(diǎn)即可唯一確定一個(gè)人，所以說(shuō)基因數(shù)據(jù)比指紋數(shù)據(jù)更敏感,。

　　當(dāng)基因檢測(cè)數(shù)據(jù)與一些病理數(shù)據(jù)相遇時(shí)很容易匹配到具體個(gè)人,，這種確認(rèn)可能會(huì)侵犯人類隱私。2013年,，英國(guó)曾推出一個(gè)Care.data計(jì)劃，將有關(guān)病人的數(shù)據(jù)采集、匯總,，進(jìn)行共享和使用,，但是實(shí)施不過(guò)3年，2016年7月份,，該項(xiàng)目被關(guān)停,，更多的原因則是隱私方面的問(wèn)題沒(méi)有做得很好。首先,，對(duì)數(shù)據(jù)的保密性關(guān)注不夠,，比如，對(duì)個(gè)人隱私進(jìn)行匿名化和脫敏處理之后,，該系統(tǒng)和其他系統(tǒng)關(guān)聯(lián)后,，依然可以通過(guò)數(shù)據(jù)挖掘的方式辨別有關(guān)病人。

　　其次,，項(xiàng)目里沒(méi)有界定數(shù)據(jù)開(kāi)放共享的用處,。最后,，采集病人的數(shù)據(jù)信息時(shí)，并未征得患者的同意,。今年年初,，比雷埃夫斯大學(xué)研究人員對(duì)安卓生態(tài)中20款最受歡迎的醫(yī)療、健康類產(chǎn)品進(jìn)行了調(diào)研,，得出的結(jié)論是80%的產(chǎn)品涉嫌擅自傳播用戶數(shù)據(jù),。這些產(chǎn)品中有50%都和第三方共享用戶文本、多媒體甚至醫(yī)療影像方面的數(shù)據(jù),。而且有20%的應(yīng)用沒(méi)有推出包含隱私問(wèn)題的用戶須知文件,。

　　隱私數(shù)據(jù)如何突破“棱鏡”困擾？健康醫(yī)療大數(shù)據(jù)的巨大潛力吸引無(wú)數(shù)醫(yī)療機(jī)構(gòu),、科研團(tuán)體積極探索,，一邊是數(shù)據(jù)帶來(lái)的隱私安全“黑洞”，一邊是精準(zhǔn)醫(yī)學(xué)打開(kāi)的未來(lái)醫(yī)療世界大門(mén),，隱私安全保護(hù)與數(shù)據(jù)公開(kāi)應(yīng)用能否兼得,？以下一些技術(shù)可以在醫(yī)療數(shù)據(jù)化過(guò)程中加以應(yīng)用。

　　比如學(xué)習(xí)一個(gè)模型需要看某些參數(shù),，這些參數(shù)代表疾病的高風(fēng)險(xiǎn)性與年齡,、性別或其它特征的關(guān)系，我們可以把從每個(gè)醫(yī)療機(jī)構(gòu)內(nèi)部個(gè)體數(shù)據(jù)得到的統(tǒng)計(jì)值整合成一個(gè)全局的模型參數(shù),，然后把對(duì)應(yīng)的模型分享給研究人員,，但訓(xùn)練模型的原始數(shù)據(jù)并不需要被分享給其他醫(yī)療機(jī)構(gòu)或研究人員。差分隱私：如果只是做一些前期探索性研究,，研究者并不需要原始數(shù)據(jù),，只需要跟原始數(shù)據(jù)相似的數(shù)據(jù)信息即可。

　　因此,，可以在原始的數(shù)據(jù)上添加噪音,，或者先在原始數(shù)據(jù)上擬合出一個(gè)分布來(lái)，然后在這個(gè)分布的空間里面再抽象出數(shù)據(jù)來(lái),。這個(gè)數(shù)據(jù)會(huì)跟原始數(shù)據(jù)很相像,，但是沒(méi)有任何點(diǎn)能夠?qū)?yīng)到原始數(shù)據(jù)上。這樣,，研究人員可以使用這種數(shù)據(jù)去做研究,，但是無(wú)從得知數(shù)據(jù)本來(lái)屬于誰(shuí)。同態(tài)加密：如果是基于公有云做數(shù)據(jù)運(yùn)算,，為提高安全等級(jí)可以選擇同態(tài)加密,。

　　同態(tài)加密是級(jí)別非常高的一項(xiàng)加密手段，通過(guò)同態(tài)加密可以在加密數(shù)據(jù)上做加密運(yùn)算，得到的結(jié)果也是加密的,，只有授權(quán)的用戶才能把加密的結(jié)果拿到,。這樣就能既能讓用戶放心使用公有云資源，又能保護(hù)個(gè)人隱私等數(shù)據(jù)安全,。硬件加密：利用英特爾第六代之后的芯片的一個(gè)加密區(qū)域,，讓只有授權(quán)的用戶才可以訪問(wèn)。所有數(shù)據(jù)在硬件外都是加密的,，非授權(quán)用戶看不到,。

　　與此同時(shí)，在醫(yī)療數(shù)據(jù)保護(hù)方面,，政府也要進(jìn)一步加強(qiáng)相關(guān)數(shù)據(jù)安全法律建設(shè),，企業(yè)則要積極進(jìn)行細(xì)分領(lǐng)域的科技創(chuàng)新，只有多方共同努力,，才能真正實(shí)現(xiàn)我的隱私我做主,。