临床科研中的数据安全管理方法探讨.pdfVIP

临床科研中的数据安全管理方法探讨

【摘要】目的探讨临床科研工作中如何保障医院数据安全,保护患者隐私不受侵犯。方

法建立医院数据安全管理体系,根据不同的临床科研数据应用场景,制定数据安全管控流

程、管理策略和技术措施。结果实现临床科研数据申请、检索、导出和应用的全流程信

息化管理,满足医院临床科研需求和数据安全管理要求,有效保护患者隐私。结论良好的

数据安全管理策略能有效促进医院科研工作开展。

【关键词】临床科研;数据安全;患者隐私保护;分类分级

随着医院不断发展,临床科研要求也越来越高,基于大数据、大模型支撑的临床科学研究

也越来越多,这些研究需要大量的数据支撑,这些数据大部分来源于临床病历。一方面,临床

科研过程中存在着数据安全责权边界模糊、数据超范围共享、数据暴露面扩大及患者隐私泄

露等安全风险和隐患,为医院的数据安全管理带来挑战[1]。另一方面,国家不断出台相关的

法律法规和管理办法,数据安全的要求提到前所未有的高度。这就需要医院继续完善内部的

管理措施,解决临床科研中的数据安全和数据共享流通的矛盾,保护患者隐私不受侵犯,构建

良好的数据应用生态环境。

1背景

2020年国家发布了《中华人民共和国民法典》,第六章隐私权和个人信息保护独立成章,

对数据、隐私权和个人信息保护等相关问题作出规定。2021年国家发布了《中华人民共和

国数据安全法》,作为数据安全领域的基础性法律,新设若干监管制度,对数据安全进行保护

和监管;2021年国家发布了《中华人民共和国个人信息保护法》(以下简称个人信息保护

法”),明确指出医疗健康数据定义为敏感个人信息,在处理过程中需要取得个人单独授权同

意,跨境提供需要经过国家主管部门的安全评估和认证[2]。为补充完善以上法律法规的实施

路径,2021年、2022年和2023年国家又先后出台了《网络数据安全管理条例》《数据出境安

全评估办法》和《个人信息出境标准合同办法》等管理条例和办法。

医疗数据量庞大,数据呈多模态分布,按照国家法律法规和指南要求,进行分类分级是开

展数据安全管理工作的基础。《信息安全技术—健康医疗数据安全指南》(GB/T39725-2020)

(以下简称数据安全指南”)是2021年实施的一项中华人民共和国国家标准,为医疗数据安

全管理提供重要参考。按照数据安全指南”条款,医疗健康数据类别可分为6类,分别是个

人属性数据、健康状况数据、医疗应用数据、医疗支付数据、卫生资源数据和公共卫生数据。

这些数据根据重要程度和数据丢失损坏的影响又分为5个级别,分别为完全公开、较大范围、

中等范围、较小范围和极小范围访问使用的数据。如艾滋、性病等特殊病种资料,仅限于主

治医护人员访问,属于第五等级极小范围访问使用的数据[3-4]。2022年国家信息安全标委

会发布了《信息安全技术网络数据分类分级要求》征求意见稿,明确了数据分类分级的原则、

框架和方法。临床科研中的数据安全管理方法要依据以上国家相关的法律法规制定,在医院

经过数据加密、脱敏和去隐私处理的数据方可用于科学研究,并遵循伦理批复后的有限使用

原则,加强临床科研数据使用流程管理。

2方法

2.1数据安全管理制度建设

完善的数据安全管理制度是数据安全责任和权利界定的保障,作为全院需要共同遵守的

约定,覆盖医院对医疗数据分类分级管理定义、数据资产管理制度、数据开放共享管理制度、

数据必威体育官网网址管理制度及数据安全审计管理制度等内容[5]。数据安全管理制度建设的核心不仅

仅在于保护数据安全,而在于在医院构建保障患者权益、临床科研过程合规使用的数据安全

制度。促进数据合理使用,充分发挥数据资产价值是核心指导思想,这也是2022年12月中共

中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称数据

要素二十条”)的指导思想。我们在制度建设方面遵循保障信息安全的基础上,为医院提供开

放共享的临床科研大数据服务,从制度建设上规避某科室数据仅属于科室的现象,降低临床

科研工作成本,提高临床科研工作效率。

2.2数据脱敏、加密与隐私计算管理

用于临床科研的数据进行脱敏处理是有效保护患者隐私的防护措施。在日常工作中,医

疗内网的临床科研数据主要来源于临床病历,医疗机构建立统一的临床科研大数据平台,为

临床科研人员提供高质量、可利用的数据有助于医院统一进行数据管控[6]。在平台建设过

程中,做到源端数据脱敏,脱敏规则参考数据安全指南”个人属性数据定义进行处理。因部

分科研课题和论文需要可回溯的数