袋鼠健保会员张女士预约了根管治疗服务,在就诊日前,口腔机构的主治医师校验了张女士的会员信息,并预先了解了张女士PHI(受保护的健康信息)中的口腔诊疗记录。在问诊过程中,主治医师综合张女士的牙齿状况和过往口腔诊疗记录,给出了最符合其口腔状况的治疗方案。
这是一个PHI的真实使用场景。PHI(protectedhealth information受保护的健康信息)一词源于美国医疗体系,它是一个独立的、以个体为核心的健康信息集合,其中涵盖包括个人生理或心理健康状况、个人所接受的医疗服务以及医疗费用支付等在内的相关信息。
目前在中国,医疗行业还没有形成完整的数据集合,人们的医疗信息相对分散。这就导致医生无法系统了解患者的健康历史,并可能因此影响对当前病情的诊断。但随着大数据时代的来临,中国的医疗信息网络正在逐步完善。在数字化医疗时代,人们可以通过完整的个人健康信息获得更有针对性的个体化、延续性医疗健康服务,但随之而来的信息安全问题也越来越引起国家和行业内的关注。
从2017年开始,袋鼠健保着手构建PHI隐私保护机制,并通过与天津众多优质医疗机构达成战略合作,共同推进机制的完善和运行。这些信息可以在当事人接受治疗或其他健康服务的过程中,帮助其主治医师或健康服务提供者更好地了解其健康状况、过往病史以及用药情况等必要信息,并依据这些重要信息做出更贴近个体情况的方案和决策。对于个体来说,PHI的完善将在其健康预防和疾病治疗方面起到关键性作用。
袋鼠健保的PHI隐私保护机制是针对袋鼠健保会员所形成的个人健康信息保护体系。袋鼠健保会员在指定机构接受健康服务后,其相关健康数据将会被整合为独立的资料系统,以便会员在其后接受更多服务时作为必要性的参考。在袋鼠健保的PHI隐私机制中,会员所有能够用于识别个体身份的健康信息,不管以何种媒介存贮(电子、纸质、口头等)都将受到保护。而对于这些信息的分享与使用,袋鼠健保也构建了严格的保护规则,通过“脱敏”、“去标识化”等方法保证个体隐私的安全性。除符合条件的医疗必要性情况外,会员的PHI将会受到严格保护,例如:
- 用于会员个人治疗等情况下的信息进行分享时,完全隐匿可能涉及到的包括姓名、年龄等在内的可以被用于识别出个人的信息;
- 除会员主动授权外,不会向包括会员家庭成员在内的其他人分享会员的PHI;
- 对会员的医疗记录完全保密,仅对会员及会员授权人开放记录复件等。
由于医疗健康服务的特殊性,在会员使用服务的过程中,其PHI主要由服务的提供者负责更新、维护和传输。因此,为确保会员PHI的安全性,袋鼠健保在PHI保护机制中对于机构的合作方也进行了严格约束。
对于意向合作机构,袋鼠健保将进行系统性的资格审评,对机构的专业水平、服务水平、硬件水平及过往客户满意度等方面进行综合评定,以确定其是否能为会员带来最为优质的健康服务。同时,建立合作的机构需要与袋鼠健保签署一份《袋鼠健保会员PHI保护协议》。协议中明确规定了机构对袋鼠健保会员PHI的保护义务,并严格规定了信息的分享和使用情况,通过评定并签署协议的机构将获得袋鼠健保的PHI认证。作为合作方,健康机构也将严格遵守协议中的规定,保护袋鼠健保会员的PHI信息安全。
对于个人,拥有独立的PHI信息可以帮助其获得更优质、更有效的健康服务,并在日常生活中通过对自己身体状况的深入了解更好地保持健康。而对于整个医疗体系来说,通过医疗大数据的整合、互通提供的庞大而丰富的医疗数据、样本,无疑是具有强大的推动性。
但是,发展与安全这两个要素是相辅相成的,健康医疗大数据应用发展的基础就是个人健康信息的安全。PHI是个体最为敏感的数据,一旦泄露有可能对当事人产生极其严重的影响,因此如何保护好个体隐私就显得至关重要。我国在健康信息的隐私方面已经开始制定相关的法律法规,而作为参与者的医疗健康机构与平台,也需要一套完整的约束体系来与之相配合,以更好地保障个人健康信息传输和使用的安全性。
目前,大数据技术与医疗健康产业的融合创新热潮涌动。2016年,国务院办公厅首次把生物学资源和医疗大数据纳入了国家大数据战略的布局,在“健康中国2030规划”中,也把医疗健康大数据应用创新与发展列为重要任务。在政策和需求的双驱动下,医疗信息化建设正处于上升期,个人健康信息的保护也越来越被重视。
袋鼠健保的负责人表示:“在医疗大数据爆发点临近的关键性阶段,袋鼠健保十分重视个人健康信息安全对会员乃至整个行业可能产生的重大影响。我们一直在探寻新的道路,希望在借鉴国际经验加强安全的同时,进一步做好大数据的集存与应用。未来,我们将继续把保护会员的个人健康信息作为重要着力点,努力让医疗大数据在安全保障的前提下,更好地应用发展。