本专题上一篇文章《医疗数据安全保护方法(上)》分享了2种不同场景下的数据安全保护方法,本期文章将结合临床研究和二次利用场景,为您分别介绍在这两种场景下如何保障医疗数据安全。临床研究一般是在学术性的医学、医疗研究机构中进行,涉及数据的采集、记录、维护、统计、分析总结和报告等。临床研究涉及的数据可能包括人口统计信息、健康状况数据、医疗应用数据、医疗支付数据等。管理方面,可以通过合同/协议等形式约定数据使用范围,明确数据保密及隐私保护合同/协议双方的责任和义务。技术方面,可以使用包括数据权限控制、个人信息去标识化、数据加密等方式保障临床研究数据安全。适用于第三方(政府部门、科研人员、企业等)出于非营利性目的申请对健康医疗数据的二次利用(使用目的与数据被收集时的使用目的不同),涉及数据量大,涉及的相关方包括数据汇聚中心和第三方。这种场景下的首要工作是明确数据资源目录,明示可供二次利用的数据资源及申请信息,包括数据信息(变量、样本量、年份)、申请条件与范围、数据清洗处理成本、数据使用要求与责任,并提供少量样本数据或修饰后数据下载。对于隐私级别越高,以及可能会给主体造成的影响、损害越大,或者是可能会影响国家安全或公共安全的数据集,相应的申请者资质要求、申请流程、审批程序也应更严格。【摘编自《保密科学技术》2023年4月刊《智慧医疗安全防护体系与数据安全保护技术研究》,作者:邱勤、徐天妮、江为强、王光涛】
