關(guān) 健

(中國醫(yī)學(xué)科學(xué)院北京協(xié)和醫(yī)院&國家人口健康科學(xué)數(shù)據(jù)中心(臨床醫(yī)學(xué))和腫瘤專題數(shù)據(jù)服務(wù)，北京 100732,gjpumch@126.com)

互聯(lián)網(wǎng)和大數(shù)據(jù)時代，數(shù)據(jù)共享成必然趨勢，共享是大數(shù)據(jù)建設(shè)和精準(zhǔn)服務(wù)的前提和基礎(chǔ)。但是，隨著數(shù)據(jù)產(chǎn)生、傳播和分析等技術(shù)的發(fā)展，無論是涉及金融(如銀行、保險)、生活日常服務(wù)(如交通、出行、通信、電子購物及其運(yùn)輸?shù)?，還是醫(yī)療服務(wù)等都涉及隱私權(quán)的保護(hù)，隱私的內(nèi)容、范圍、泄露的速度和影響等均與傳統(tǒng)服務(wù)和傳播有所不同。有專家認(rèn)為面對大數(shù)據(jù)，傳統(tǒng)的隱私法律面臨崩盤。數(shù)據(jù)共享和大數(shù)據(jù)帶來服務(wù)的精準(zhǔn)增加隱私泄露的風(fēng)險[1],服務(wù)越精準(zhǔn)，信息泄露隱患越大。醫(yī)學(xué)科學(xué)數(shù)據(jù)涉及的健康隱私具有獨(dú)有的內(nèi)容和特點(diǎn)。生命科學(xué)技術(shù)的發(fā)展和互聯(lián)網(wǎng)、大數(shù)據(jù)分析技術(shù)的廣泛應(yīng)用，使健康隱私信息，也可以稱為受保護(hù)的健康信息(Protected Health Information，PHI)的內(nèi)容和形式不斷發(fā)生變遷，醫(yī)學(xué)科學(xué)數(shù)據(jù)的共享過程中隱私保護(hù)面臨更多的挑戰(zhàn)和問題。

1 隱私保護(hù)是醫(yī)學(xué)倫理要求更是法律要求

醫(yī)學(xué)科學(xué)數(shù)據(jù)的共享必須遵循生命倫理學(xué)的基本原則。特別是涉及人體的研究產(chǎn)生的數(shù)據(jù)的共享和使用。隱私保護(hù)是生命倫理學(xué)基本原則——有益原則應(yīng)用在涉及人體的醫(yī)學(xué)研究受試者和數(shù)據(jù)共享的個人參與者保護(hù)的重要要求。

科學(xué)研究產(chǎn)生了巨大的社會效益，但同時引起一些令人不安的倫理問題?！敦悹柮商貓蟾妗反_定了開展涉及人類受試者的生物醫(yī)學(xué)和行為研究所應(yīng)遵循的三個基本倫理原則——尊重人、有益和公平原則，為指導(dǎo)解決涉及人類主體的研究所產(chǎn)生的倫理問題提供了一個分析框架[2]。隱私保護(hù)是有益原則應(yīng)用于涉及人類主體研究的倫理要求。有益原則是指受試者應(yīng)該受到倫理對待；不僅要尊重他們的決定，還要保護(hù)他們免受傷害，且努力保障他們的福祉?！敦悹柮商貓蟾妗分邪延幸嬖瓌t解釋為一種義務(wù)，并相應(yīng)的制定了兩個一般性規(guī)則，即：不損害和最大化潛在利益并盡量減少可能的危害。要求在特定研究或項目，研究人員、數(shù)據(jù)提供者及其相關(guān)機(jī)構(gòu)有義務(wù)事先考慮研究或共享過程中利益最大化和風(fēng)險降低，包括隱私保護(hù)及隱私泄露的風(fēng)險。

1948年聯(lián)合國大會通過的《世界人權(quán)宣言》將隱私權(quán)確定為一項基本人權(quán)[3]。只是不同國家、不同時期的隱私保護(hù)內(nèi)容有所變化。隱私權(quán)是我國公民的基本權(quán)利，公民的隱私權(quán)受法律保護(hù)。我國《憲法》第38-40條分別從公民的人格尊嚴(yán)、公民的住宅以及通信自由和通信秘密方面作了規(guī)定，為我國日后完善隱私權(quán)制度提供了憲法依據(jù)。民法總則第五章民事權(quán)利中有隱私權(quán)的直接條款。其中，第110條明確提出自然人享有隱私權(quán)。第111條則進(jìn)一步規(guī)定“自然人的個人信息受法律保護(hù)。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！痹凇肚謾?quán)責(zé)任法》第2條中也用列舉的方式明確隱私權(quán)作為民事權(quán)益被侵害時，應(yīng)當(dāng)依照該法承擔(dān)侵權(quán)責(zé)任。程序法，如《民事訴訟法》也有保護(hù)隱私的相關(guān)規(guī)定。數(shù)據(jù)共享中的隱私保護(hù)的對象是數(shù)據(jù)的貢獻(xiàn)者——產(chǎn)生數(shù)據(jù)的個人參與者，保護(hù)隱私是數(shù)據(jù)共享的必要先決條件。

2 個人健康隱私概念和數(shù)據(jù)共享的潛在隱患

醫(yī)學(xué)科學(xué)數(shù)據(jù)共享與使用對醫(yī)學(xué)科學(xué)研究和疾病診治等具有重要意義和潛在的巨大社會效益，同時，共享的無論是解決醫(yī)學(xué)科學(xué)問題的研究，還是用于研究的醫(yī)學(xué)業(yè)務(wù)數(shù)據(jù)，侵犯或泄露個人健康隱私的行為都可能會產(chǎn)生嚴(yán)重的后果。美國《健康保險可攜帶性和責(zé)任法案》(the Health Insurance Portability and Accountability Act，HIPAA)隱私規(guī)則保護(hù)健康信息的去識別方法指南，把受保護(hù)健康信息(Protected Health Information，PHI)確定為該法案的適用實(shí)體或其商業(yè)伙伴以任何形式或媒介傳輸或維護(hù)的可單獨(dú)識別的健康信息[4]。該定義下豁免了少數(shù)類別的個人可識別健康信息，例如在該實(shí)體作為雇主持有的就業(yè)記錄中發(fā)現(xiàn)的個人可識別健康信息。

醫(yī)學(xué)科學(xué)數(shù)據(jù)共享和使用更要重視健康隱私信息的保護(hù)。數(shù)據(jù)共享(Data Sharing)是指公開或在特定訪問條件下向其他研究人員提供個人水平數(shù)據(jù)，包括原始數(shù)據(jù)和/或衍生數(shù)據(jù)；并包括數(shù)據(jù)用戶之間的數(shù)據(jù)傳輸或數(shù)據(jù)交換。數(shù)字化儲存、電子傳輸是數(shù)據(jù)共享的基礎(chǔ)，也使個人參與者的隱私泄露風(fēng)險大大增加。而個人健康隱私信息對公民具有更大的潛在危害性。2018年5月1日實(shí)施的國家標(biāo)準(zhǔn)“信息安全技術(shù)個人信息安全規(guī)范”(以下簡稱“個人信息安全規(guī)范”)把健康生理信息與身份證件號碼等一并歸為個人敏感信息，即“一旦泄露、非法提供或?yàn)E用可能危害人身和財產(chǎn)安全，極易導(dǎo)致個人名譽(yù)、身心健康受到損害或歧視性待遇等的個人信息[5]。如健康體檢信息的泄露(如乙型肝炎病毒攜帶者)會導(dǎo)致當(dāng)事人的工作就業(yè)歧視和健康保險歧視。因此，一些保險公司要求共享健康體檢數(shù)據(jù)是絕對不能允許的，且這與保險公司的初衷相悖。疾病及其診療信息，特別是涉及一些敏感信息或疾病數(shù)據(jù)的泄露，可能不僅導(dǎo)致個人的聲譽(yù)或者生活和工作受到嚴(yán)重影響，還可能影響其家庭。如心理障礙、精神疾病或一些遺傳性疾病信息的泄露，也會對其家庭帶來不利影響；性傳播疾病(如梅毒、獲得性免疫缺陷綜合征)感染者和患者信息的泄露將給其家庭帶來極大的生活、工作壓力和不利影響。因此，對個人參與者保護(hù)的要求應(yīng)該是醫(yī)學(xué)科學(xué)數(shù)據(jù)共享和使用的必然倫理要求。

3 個人健康隱私內(nèi)容和傳播方式變遷及其影響

數(shù)據(jù)共享中不可避免的一個挑戰(zhàn)是健康隱私內(nèi)容變遷。生命科學(xué)技術(shù)的進(jìn)展，為疾病診治提供了新的機(jī)遇和發(fā)展。分子遺傳學(xué)檢測技術(shù)的臨床應(yīng)用，使更多的疾病被證實(shí)有遺傳性因素參與或決定。更多疾病成為廣義上的遺傳性疾病，如心腦血管等慢性疾病、惡性腫瘤，甚至肥胖、阿爾茲海默癥等均具有一定的遺傳基礎(chǔ)。隨著新一代測序技術(shù)在醫(yī)學(xué)研究的廣泛應(yīng)用、臨床基因組學(xué)的進(jìn)展，個人和其家庭的遺傳信息已經(jīng)成為研究、醫(yī)療和數(shù)據(jù)共享的潛在個人健康隱私信息[6]?！皞€人信息安全規(guī)范”中個人敏感信息列舉的個人生物識別信息，可以理解為個人遺傳信息。事實(shí)上，大數(shù)據(jù)分析技術(shù)使基因組測序信息完全構(gòu)成個人隱私和個人健康隱私信息。通過基因組測序結(jié)果逆推人的外貌特征已成為可能。有研究報道，在線個人圖像服務(wù)與大型基因數(shù)據(jù)庫(如23andme)共存，將基因組數(shù)據(jù)與身體特征(如眼睛和膚色)聯(lián)系起來獲得特殊的相關(guān)性;通過基因組數(shù)據(jù)建立模型可以預(yù)測三維面部結(jié)構(gòu)、聲音、生物年齡、身高、體重、體重指數(shù)、眼睛顏色和膚色等。甚至可以高精度預(yù)測遺傳上簡單的性狀，如眼睛顏色、膚色和性別；結(jié)合現(xiàn)代的面部和語音識別系統(tǒng)達(dá)到了重新識別人類的性能。盡管仍處于初期，但對面部的基因組預(yù)測可能有助于識別個人(圖1)[7]。遺傳信息作為隱私的逆向識別不可避免地將帶來對個人、家庭、工作和生活的基因歧視。與此同時，基因檢測和基因測序及其數(shù)據(jù)共享的商業(yè)化增加個人健康信息和遺傳信息泄露的風(fēng)險[8]。因此，筆者認(rèn)為“個人信息安全規(guī)范”中對“個人信息經(jīng)匿名化處理后所得的信息不屬于個人信息”的觀點(diǎn)不完全適用個人健康信息。

此外，醫(yī)學(xué)數(shù)據(jù)和人工智能的結(jié)合的成果具有巨大的經(jīng)濟(jì)效益。人體各部位不同層次的圖像檢測信息(器官、組織和細(xì)胞)也成為人工智能的研發(fā)基礎(chǔ)。與其他部位的圖像信息不同，人的面部信息不僅直接構(gòu)成個人健康隱私信息，也是傳統(tǒng)隱私的重要組成部分。未經(jīng)當(dāng)事人允許，對一般人群(包括對本單位工作人員)和疾病人群的面部圖像的收集，無論直接商用，還是用于人工智能分析、研究或產(chǎn)品研發(fā)(如疾病診治軟件等)都涉嫌侵犯隱私權(quán)。應(yīng)用人臉識別技術(shù)的面部圖像識別和收集的應(yīng)用應(yīng)該加強(qiáng)規(guī)范和管理。

圖1 對面部的基因組預(yù)測圖和真實(shí)圖比較：真實(shí)(左)預(yù)測(右)

互聯(lián)網(wǎng)和大數(shù)據(jù)時代隱私的潛在傳播方式和范圍也有所變化。傳統(tǒng)的紙質(zhì)版健康隱私信息的傳播，對個人的影響有限。如果不是惡意傳播，發(fā)現(xiàn)隱私泄露后采取措施，可以盡快限制隱私泄露的范圍。而互聯(lián)網(wǎng)時代，電子數(shù)字化健康信息往往通過互聯(lián)網(wǎng)、自媒體等傳播媒介，個人健康信息的傳播快速而廣泛，使隱私泄露范圍不可預(yù)知和難以控制。網(wǎng)絡(luò)時代的數(shù)據(jù)傳輸和共享，如果不加以管理控制，重要的數(shù)據(jù)和信息一旦傳輸或發(fā)布，不受地域的影響，全球幾乎可以同時獲知。因此，醫(yī)學(xué)科學(xué)數(shù)據(jù)，包括醫(yī)學(xué)大數(shù)據(jù)的共享和使用，使隱私保護(hù)難度加大，責(zé)任更為艱巨。

3.1 數(shù)據(jù)共享中隱私保護(hù)的挑戰(zhàn)

第一，數(shù)據(jù)共享與隱私保護(hù)的矛盾。共享價值的實(shí)現(xiàn)與隱私保護(hù)之間的矛盾關(guān)系如同防火和防盜之間的關(guān)系。正如互聯(lián)網(wǎng)和大數(shù)據(jù)分析在提供便利和精準(zhǔn)服務(wù)的同時，還引起隱私泄露的巨大風(fēng)險。天網(wǎng)成為刑事破案神器，有效地震懾犯罪，但是個人生活隱私也暴露在無處不在的監(jiān)視器下。隨著產(chǎn)生大數(shù)據(jù)的技術(shù)和科技發(fā)展而不斷擴(kuò)展和變遷，無論是金融(如銀行、保險)工作，還是生活日常服務(wù)(如交通、出行、通信、電子購物、物流等)，隱私的內(nèi)容、范圍、泄露的速度和影響等均與傳統(tǒng)服務(wù)和傳播有所不同，有專家認(rèn)為面對大數(shù)據(jù)，傳統(tǒng)的隱私法律面臨崩盤?？梢哉f，數(shù)據(jù)共享和大數(shù)據(jù)帶來服務(wù)的精準(zhǔn)與信息和隱私泄露的隱患是成正比的，服務(wù)越精準(zhǔn)，信息泄露隱患越大。類似地，個人水平數(shù)據(jù)的共享，其最終目的是促進(jìn)數(shù)據(jù)的二次分析和再利用，共享數(shù)據(jù)的完整度與數(shù)據(jù)的潛在價值呈正向關(guān)系。共享的數(shù)據(jù)越完整，包含的信息越多，數(shù)據(jù)再使用的科學(xué)價值越大，但其個人健康隱私信息泄露的風(fēng)險也越大；反之，健康隱私信息的過度保護(hù)，則醫(yī)學(xué)科學(xué)數(shù)據(jù)共享沒有意義。

第二，數(shù)據(jù)共享隱私保護(hù)的利益相關(guān)者眾多。醫(yī)學(xué)科學(xué)數(shù)據(jù)共享隱私保護(hù)面臨的另一挑戰(zhàn)是隱私保護(hù)責(zé)任歸屬問題。目前互聯(lián)網(wǎng)和大數(shù)據(jù)時代，個人隱私信息泄露情況較嚴(yán)重，如子女教育信息、購物和商業(yè)信息等，生活中經(jīng)常面對教育廣告和銀行貸款的騷擾、網(wǎng)絡(luò)詐騙等。而且被侵權(quán)和損害后的法律救濟(jì)——路徑不清、維權(quán)困難。一方面因法律法規(guī)滯后于科學(xué)技術(shù)發(fā)展有待完善；另一方面是利益相關(guān)者眾多隱私泄露責(zé)任認(rèn)定較困難。醫(yī)學(xué)數(shù)據(jù)共享面臨相似的問題。醫(yī)學(xué)科學(xué)數(shù)據(jù)共享實(shí)踐中，明確規(guī)定數(shù)據(jù)共享中利益相關(guān)者隱私保護(hù)的責(zé)任歸屬和要求更為迫切。但是醫(yī)學(xué)科學(xué)數(shù)據(jù)共享涉及利益相關(guān)者眾多。如圖2所示，除了個人參與者(患者或受試者)和數(shù)據(jù)持有者，還包括數(shù)據(jù)使用者和提供數(shù)據(jù)共享服務(wù)的第三方服務(wù)平臺等。需要面對如何明確各方隱私保護(hù)的責(zé)任和義務(wù)問題，以及規(guī)范相關(guān)標(biāo)準(zhǔn)和要求，并促使各方切實(shí)履行相關(guān)責(zé)任和義務(wù)。

圖2 醫(yī)學(xué)數(shù)據(jù)共享的利益相關(guān)人示意圖

第三，醫(yī)學(xué)科學(xué)數(shù)據(jù)共享中隱私保護(hù)策略。促進(jìn)可持續(xù)發(fā)展的醫(yī)學(xué)科學(xué)數(shù)據(jù)共享，需要處理好隱私保護(hù)和數(shù)據(jù)共享的平衡。鑒于加強(qiáng)數(shù)據(jù)共享中的隱私保護(hù)，同時使數(shù)據(jù)可用于進(jìn)一步研究，各國已進(jìn)行了探索和實(shí)踐，獲得兩個主要共識。

第四，去識別數(shù)據(jù)或匿名數(shù)據(jù)。保護(hù)個人參與者的數(shù)據(jù)隱私的是數(shù)據(jù)共享的必要先決條件。其中最基本的要求就是共享數(shù)據(jù)的去隱私化處理。如《美國聯(lián)邦法規(guī)匯編》第45卷第46部分，也被稱為“共同規(guī)則”，要求為進(jìn)一步研究發(fā)布數(shù)據(jù)之前對數(shù)據(jù)進(jìn)行去標(biāo)識[9]。HIPAA隱私規(guī)則還概述了兩種常用的方法：“專家判定”(Expert Determination)和“安全港”(Safe Harbor)[10-11]。“專家判定”方法要求統(tǒng)計專家應(yīng)用統(tǒng)計和科學(xué)原則，判定數(shù)據(jù)不可單獨(dú)識別，或使重新識別的風(fēng)險非常小?！鞍踩邸狈椒ㄒ髣h除適用于美國人群18個可用于識別個人或其親屬、雇主或家庭成員的直接識別碼。歐盟(European Union)立法和歐洲藥品管理局(European Medicines Agency，EMA)政策中也有相關(guān)考慮。歐盟數(shù)據(jù)隱私立法規(guī)定，“保護(hù)(數(shù)據(jù))的原則不應(yīng)適用于以使數(shù)據(jù)主體不再可識別的方式匿名提供的數(shù)據(jù)。”[12]EMA政策0070實(shí)施指南將匿名定義為“將數(shù)據(jù)呈現(xiàn)為不識別個人和不太可能進(jìn)行識別的形式的過程”；將匿名或去識別數(shù)據(jù)定義為“不能識別個人的形式的數(shù)據(jù)，以及不太可能通過與其他數(shù)據(jù)組合識別個人的數(shù)據(jù)”[13]?！皞€人信息安全規(guī)范”將匿名化定義為“通過對個人信息的技術(shù)處理，使得個人信息主體無法被識別，且處理后的信息不能被復(fù)原的過程”。《科學(xué)數(shù)據(jù)管理辦法》第25條規(guī)定“涉及國家秘密、國家安全、社會公共利益、商業(yè)秘密和個人隱私的科學(xué)數(shù)據(jù)，不得對外開放共享；確需對外開放的，要對利用目的、用戶資質(zhì)、保密條件等進(jìn)行審查，并嚴(yán)格控制知悉范圍?！睆?005年承擔(dān)國家醫(yī)學(xué)科學(xué)數(shù)據(jù)共享服務(wù)平臺(2019年9月被認(rèn)定為國家人口健康科學(xué)數(shù)據(jù)中心)臨床醫(yī)學(xué)和腫瘤專題科學(xué)數(shù)據(jù)的共享服務(wù)至今，我們在探索和實(shí)踐中始終把去識別和去隱私化數(shù)據(jù)共享始終作為最基本的原則之一。所有共享的數(shù)據(jù)，包括網(wǎng)絡(luò)平臺共享的樣例數(shù)據(jù)均刪除涉及個人健康隱私的一般和專業(yè)標(biāo)識符，如姓名、住址、電話、住院號等。

第五，數(shù)據(jù)標(biāo)準(zhǔn)的FAIR原則。為了促進(jìn)共享數(shù)據(jù)可用于進(jìn)一步研究的目的，國際實(shí)踐提出了共享數(shù)據(jù)標(biāo)準(zhǔn)的FAIR原則,已在世界范圍內(nèi)采用[14-15]。具體包括：①可查找性(Findable):數(shù)據(jù)應(yīng)該是唯一且持久可識別的，其他研究人員應(yīng)該能夠找到數(shù)據(jù)；②可訪問性(Accessible)：對人類和計算機(jī)來說，可以使用數(shù)據(jù)的條件應(yīng)該是清楚的；③互操作性(Interoperable)：互操作性是指來自非協(xié)作資源的數(shù)據(jù)或工具以最小的努力集成或協(xié)同工作的能力。數(shù)據(jù)應(yīng)該是機(jī)器可讀的，并使用領(lǐng)域中常用的術(shù)語、詞匯或本體；④可重復(fù)使用(Reusable):數(shù)據(jù)應(yīng)符合上述要求，并充分利用元數(shù)據(jù)和出處信息進(jìn)行描述，以便數(shù)據(jù)源能夠與其他數(shù)據(jù)源鏈接或集成，并能夠進(jìn)行適當(dāng)?shù)匾谩?/p>

第六，分級共享的綜合隱私保護(hù)策略。FAIR原則與隱私保護(hù)通常情況下并不是矛盾的。但是，有些隱私信息本身可能是研究或再利用的內(nèi)容。因此數(shù)據(jù)共享實(shí)踐中，僅僅原則共識是不夠的。醫(yī)學(xué)科學(xué)數(shù)據(jù)共享需要根據(jù)涉及的隱私內(nèi)容和潛在風(fēng)險進(jìn)行分級共享。理想的分級共享策略是根據(jù)隱私內(nèi)容和潛在風(fēng)險確立數(shù)據(jù)風(fēng)險等級評估標(biāo)準(zhǔn)，進(jìn)而設(shè)立相應(yīng)的數(shù)據(jù)共享模式和管理方式。我們同意美國HIPPA隱私規(guī)則中的觀點(diǎn)，經(jīng)過統(tǒng)計分析的沒有個人水平數(shù)據(jù)的分析報告不屬于受保護(hù)的健康信息。在分級共享中，提供統(tǒng)計結(jié)果可以理解和作為最嚴(yán)格的數(shù)據(jù)共享方式，即共享元數(shù)據(jù)，適用于隱私信息是研究內(nèi)容或一些涉及個人健康敏感信息的數(shù)據(jù)。個人水平數(shù)據(jù)不允許訪問，但是可以應(yīng)申請由數(shù)據(jù)持有者或提供者根據(jù)申請，直接提供統(tǒng)計分析的匯總結(jié)果，如地區(qū)一級的人口普查數(shù)據(jù)。此外，醫(yī)療保健機(jī)構(gòu)或組織對于患者的隱私保護(hù)通常采用的多層去標(biāo)識策略，對醫(yī)學(xué)科學(xué)數(shù)據(jù)的共享與使用的分級管理有一定啟示。如可以采用至少兩層去標(biāo)識策略：①公共用途：一些去隱私化的數(shù)據(jù)為公共用途可以直接完全共享，如去除個人隱私和單位信息的藥物不良反應(yīng)數(shù)據(jù)；②限制訪問：提供元數(shù)據(jù)、共享數(shù)據(jù)的整體信息描述和少量去隱私化的樣例數(shù)據(jù)，應(yīng)申請可以提供適當(dāng)數(shù)量的個人水平數(shù)據(jù)。采取限制訪問的方式，既可以共享正在研究的數(shù)據(jù)信息，又可以避免一般個人健康隱私信息的泄露，適用多數(shù)去隱私化的醫(yī)學(xué)科學(xué)數(shù)據(jù)，包括一些在研數(shù)據(jù)，也是我們應(yīng)用最多的數(shù)據(jù)共享方式。分級共享具體可以參考共享臨床試驗(yàn)的患者水平數(shù)據(jù)保護(hù)隱私的一些做法。如通過隱藏某些數(shù)據(jù)屬性而不是直接訪問數(shù)據(jù)的應(yīng)用程序進(jìn)行數(shù)據(jù)挖掘，確保在公共數(shù)據(jù)庫中無法識別特定個人的多樣性/封閉性模型，以及數(shù)據(jù)簡化技術(shù)來轉(zhuǎn)換數(shù)據(jù)以保護(hù)受試者的隱私等。

理論上，沒有100%的數(shù)據(jù)隱私保護(hù)管理或技術(shù)方案，重要的是數(shù)據(jù)持有者、數(shù)據(jù)提供平臺等所有利益相關(guān)者都應(yīng)該重視個人健康隱私的保護(hù)并履行責(zé)任和義務(wù)。作為國家人口健康科學(xué)數(shù)據(jù)中心(臨床醫(yī)學(xué))和腫瘤專題數(shù)據(jù)服務(wù)，我們采取多種策略或方法結(jié)合使用，盡量降低相關(guān)風(fēng)險。如采取管理、技術(shù)安全措施，根據(jù)數(shù)據(jù)類型、來源和數(shù)據(jù)量等擬定數(shù)據(jù)風(fēng)險分級標(biāo)準(zhǔn)；并依托兩個服務(wù)平臺的數(shù)據(jù)管理系統(tǒng)，與徐州醫(yī)科大學(xué)醫(yī)學(xué)信息工程學(xué)院合作研發(fā)了去隱私化數(shù)據(jù)管理平臺和后臺數(shù)據(jù)挖掘平臺。此外，與數(shù)據(jù)持有者和或數(shù)據(jù)使用者簽署通用數(shù)據(jù)共享章程或者數(shù)據(jù)共享協(xié)議(Data Sharing Agreement，DSA)，把保護(hù)個人健康隱私的要求列為重要的協(xié)議約定和條款。要求隱私保護(hù)的首要責(zé)任人——收集數(shù)據(jù)的研究人員、機(jī)構(gòu)或其他有意愿進(jìn)行數(shù)據(jù)共享的數(shù)據(jù)持有者，必須評估確認(rèn)個人健康隱私信息的潛在總體風(fēng)險很低，進(jìn)而通過機(jī)構(gòu)或我們設(shè)立的數(shù)據(jù)使用審核委員會審核確認(rèn)或把關(guān)。

總之，醫(yī)學(xué)科學(xué)數(shù)據(jù)所包含的個人健康隱私內(nèi)容和傳播方式、影響范圍等都具有一定的變遷，加上數(shù)據(jù)共享過程中涉及利益相關(guān)者眾多，使健康隱私的保護(hù)面臨挑戰(zhàn)。目前數(shù)據(jù)共享國際原則共識是去識別數(shù)據(jù)和FAIR原則。負(fù)責(zé)任地數(shù)據(jù)共享應(yīng)該處理好數(shù)據(jù)價值與隱私保護(hù)的矛盾，風(fēng)險評估和分級共享等綜合保護(hù)策略，我們將在后續(xù)的倫理要求和管理規(guī)范(倫理審核指南)的體系中逐漸深入的探討。