[摘要]在“互联网+”大背景下,电子健康档案大数据建设面临着信息安全和隐私保护的双重挑战。论述了现有信息技术面对中心化、关系型数据库的大规模医疗健康记录遇到的瓶颈。指出区块链技术可使信息由数据转移向价值转移,在分析区块链技术的基础上,讨论了医疗在去中心化、隐私保护、基因测序方面的应用并构想相关场景,为电子健康档案建设带来新的研究思路。
[关键词]电子健康档案;区块链;大数据;去中心化;隐私保护;信息安全;价值转移
电子健康档案是居民健康管理过程中有关信息的规范、科学记录,以居民个人健康为核心,贯穿整个生命过程,涵盖各种健康相关因素,实现多渠道的信息动态收集,满足居民自我保健和健康管理、健康决策需求的信息资源。国家卫计委“十三五”规划中明确提出将电子健康档案建设作为国家卫生信息化建设的重点工作之一,逐步实现全国统一的居民电子健康档案并实施规范管理j。随着互联网、云计算、物联网技术的快速发展,数据规模急剧增大,大数据应运而生,医疗健康大数据也随之而来,为电子健康档案建设带来了新的问题和挑战。在大数据背景下,如何构建以用户需求为导向,更好地保护数据安全和患者隐私的电子健康档案平台,改善医疗健康信息不对称等问题,成为新的研究课题。
1电子健康档案的信息安全和隐私保护
依据HIPAA条例[3及相关报道文献[4],将电子健康档案建设过程中的信息安全与隐私保护所指范围规定如下:信息安全是指在物理和网络环境、系统自身及系统内数据、管理机制上确保电子健康档案信息的保密性、一致性、可用性;隐私保护是指按照患者的意愿在同意、可拒绝、不允许3种类型下使用,并在法律和技术上提供保护。
1.1信息安全问题
在中心化的医疗机构中,信息安全建设包括机房环境能否达到安全标准,服务器是否采用双核心配备,是否安装UPS等容灾建设;网络是否安装防火墙、IDS、IPS等安全设备并设置安全策略;操作系统有无安全日志和还原机制;网络终端是否打补丁和杀病毒防木马;信息系统访问控制管理是否严密,权限划分是否明确;软件是否采用加密技术;数据库是否定期备份,数据是否加密存储;安全教育管理是否开展以保证操作人员的安全防范意识等内容。为保障信息安全,减少信息安全的发生,国内学者也进行了大量的研究,在法规政策上出台了信息安全等级保护制度和《全国医疗卫生服务体系规划纲要2015—2020年》等文件;在系统平台建设上围绕云安全、安全架构、系统等保等方面进行了深入研究;在访问权限模型上,霍成义提出了面向患者的POP.PAC模型,刘逸敏研究了基于视图和数据标签的数据库细粒度访问控制模型等_6;在安全技术上采用口令保护、数据加密、存取控制、数字签名、接人控制、跟踪审计等。但是这些技术均是对信息末端的安全控制,无法进行从顶层设计到末端的全面保护。
1.2隐私保护问题
现阶段电子健康档案建设中的隐私保护问题有:没有健全完善的医疗隐私保护相关法律制度规范;患者未参与到电子健康档案的访问控制策略中,不能实现个性化隐私保护;医疗健康数据去隐私化面临广泛多样攻击,无法对数字签名电子健康档案实现数据溯源;大数据知识挖掘存在预测和泄漏潜在隐私信息的风险。国内外学者通过策略研究、整体架构和模型的设计,提出了电子健康档案隐私保护方案。如国外德国弗莱堡大学的SebastianHaas研究了基于数据服务和患者服务模型的隐私保护系统方案;国内的黄中睿利用Airavat强制访问控制和差分隐私保护技术设计了医疗信息的隐私保护方案J,童云海等提出了保持身份标识属性的匿名方法J,史汉发等提出了一种新的医疗数据发布中多敏感属性隐私保护(AHPK匿名)算法,对准标识符(QI)加权处理使用_1。各种匿名算法为电子健康档案隐私保护提供了技术支持,也为技术革新奠定了良好的基础。
期刊推荐:《档案学研究》(双月刊)创刊于1987年,由中国档案学会主办。档案专业学术性刊物。结合我国档案事业的实际,开展学术研究,促进档案资源的开发与利用,加强国际交流合作。目前,设有:档案理论与历史、档案事业管理、档案教育、档案馆、室业务、县、乡、镇 、村档案工作等栏目。有投稿的,可以咨询期刊天空在线编辑。
随着电子健康档案、可穿戴健康监测设备、转化医学和基因测序的兴起和流行,越来越多的个人健康信息连入网络,其利益影响之重大,面临威胁之严峻,已经超出传统的信息安全和隐私保护研究范畴。虽然国内外学者提出了一系列新的观点、模型和方法,但还是不能完全满足电子健康档案全民建设与深化应用的要求,如去隐私化在大数据背景下很难真正实现。大数据应用和大数据安全防护在信息化快速发展的进程中对抗激烈,是未来个人健康隐私保护在实际应用中新的突破所必须重视和权衡的关键因素。
2区块链技术
区块链是一种利用去中心化和去信任的方式集体维护一本数据簿具有可靠性的数据库技术方案。其概念由自称为“中本聪”的作者首次在论文《比特币:一种点对点的电子现金系统(Bitcoin:APeer—to-PeerElecroniccashsystem)》中提出。该方案能让介入区块链中的任何节点通过一串使用密码学方法相关联产生的数据块(block)的数据(包含一定时间的系统中信息交流的数据),并生成数据指纹,用于验证其信息的有效性和链接下一个数据块_l。
区块链技术是比特币等新型加密数字货币的技术核心。加密数字货币网络中不存在中心化的节点、服务器和数据库,系统的运行维护也不依赖管理人员,各网络节点通过工作量证明等数学算法将特定时间内交易信息的数字指纹封装为区块,并快速向全网广播,使用散列技术在区块之间形成紧密连接的链状结构,组成安全性极高的公开账本,即区块链。通过区块链技术,加密数字货币系统巧妙地解决了著名的“拜占庭将军”问题,如实地记录了所有交易数据,保障各项记录的真实性、可追溯性。同时所有交易的痕迹也极难被销毁,即便动用全球排名前500的超级计算机共同发起算力攻击,也无法对系统的整体安全性形成有效的挑战。
随着互联网技术变革的不断加快,互联网将更紧密地连接全球的互动行为,随之而来的是信任问题。但是基于当前私密化和中心化技术架构的主流关系型数据库,无法解决价值转移和互信问题。而基于区块链技术的非关系型数据库NoSQL,为去除大数据因汇集多种数据种类带来的数据应用问题提供了可能:区块链利用去中心化理论,将解决大数据据的“全球互信”这个巨大的难题。
3基于区块链技术的电子健康档案建设模式
3.1基于区块链的健康数据存储
患者电子健康档案数据涵盖了诊疗、体检、康复等整个生命过程的信息资源。以往患者健康数据多由医院保存,患者获取信息需到医院复印相关病历。随着移动互联网和云计算的发展,出现了基于云平台的区域级电子健康平台建设,但在安全性上存在很大缺陷。区块链技术的出现将电子健康档案建设模式延伸到更广阔的范围,如全国电子健康档案平台,医护人员通过基于区块链公开的接口程序开发院内的应用系统,可完成院内电子健康数据的录入和上传功能。基于区块链支撑的智能手环、智能手机应用程序,可以实现患者随时随地的上传与下载信息,区块链系统将通过分布式数据库的形式存储电子健康档案信息。所有对区块链的访问均通过公钥和私钥完成,其中公钥是有权限的用户如医院、卫生部门等对健康数据的访问权,私钥是个人用户对自己健康数据的访问权。基于区块链的电子健康档案数据,使个人可以通过私钥随时获取信息。另外,由于中心化机构遭受攻击或权限管理不当,大规模数据丢失和泄露事件屡屡发生。区块链的高冗余存储、去中心化、高安全性和隐私保护等特点,能够让数据更加安全可靠。
3.2电子健康档案的去中心化
目前患者的电子健康信息多数由医生书写,由具有中心化特点的医院保存,患者很难获取所需的医疗记录和病史情况,影响就医。我们可以将健康信息保存在区块链上,为患者提供一个QR二维码,作为其公开密钥或用户身份标识符,医生或其他机构也可利用这个二维码访问患者的医疗行为。患者利用个人私钥密码能够实时获得自己的健康信息,为就医或健康规划提供数据参考。而且区块链在存储患者的医疗记录时,可以授权其他单位访问网络而无需担心数据安全和完整l生。电子健康数据能够被多方授权建立、追加、分享,将会重新塑造整个医疗行业的效率和透明度。这类应用拥有去中心化的特征,更具有开放性,患者也具有自主性。这是一种全新的信息组织形态,信息被个人所掌握而不需把信息托管给某一个机构来保管。
3.3电子健康档案的隐私保护
长期以来,身份特征、疾病病史、治疗计划及费用支付情况等是个人最应该受到隐私保护的信息,但事与愿违,这些相关数据信息一次又一次地被泄露,导致个人健康信息经常流传到公众平台上。信息泄露往往是由于网络操作问题引起,使所有数据暴露在黑客的面前,往往一个偶然性单点事故就可以让所有人的健康信息受到威胁,电子健康数据通过医疗机构的中心化存储方式经常导致大规模的信息泄露。随着互联网和物联网技术的普及,指纹数据及基因数据将被保存。
基于区块链技术的数据将无法被非法篡改,而且成本低,并能设置多电子签名授权机制权限的管理,为人类安全保管健康数据提供了新的最佳方案,区块链技术在医疗健康领域的应用场景能够极大地提高健康信息安全和隐私保护。数据信息可以采用多次签名数据链私钥合并数据加密技术预防上述现象:当数据信息被哈希算法运算后存储在区块链上,可使用多签名技术,使数据被授权定义,让拥有授权的用户得到正常的访问权限。此外,区块链还可以进行单私钥或多私钥的设置,也可以设置复杂时间和空间的单人授权或多人授权。医疗适合多权限的保管,病人、护士、医生的权限都不同,而且最好是读取权限还有时间上的限制,如某个治疗时间段只有某个治疗医生才能读取。虽然区块链具有开放的系统,但其验证、传输等信息交换的中间环节都采用了先进的加密技术。这种技术不仅确保了数据的来源正确,也确保了数据中间过程中不被人拦截、更正。随着区块链技术的使用越来越多,其面临黑客侵入的概率也会减少。区块链系统之所以能降低传统网络安全风险就是因为它解除了对中间人的需求,而省去中间人的方式不但可以减少被黑客攻击的潜在风险,也可大大减少腐败滋生的可能。
4总结与展望
区块链技术是随着比特币的应用而出现的新的概念和理论,各种理论研究都还处于初步阶段,但不可否认区块链将能改变互联网的基础设施结构,应用前景广阔。区块链技术首次以纯技术方式使信息由数据转移向价值转移成为可能,并延续了互联网去中心化和去中介化的趋势。未来可能应用于医疗、金融、交通等众多领域。
