患者隐私保护与数据应用

7月16日上午，快速问医生兼爱爱医CEO陆德庆受邀出席“reMED2016重构医疗生态高峰论坛”。本次高峰论坛由“互联网医疗中国会”主办，在北京朝阳区万达索菲特大饭店隆重召开。

论坛邀请了全国医疗界思想家与实践者进行主题分享。包括人民日报健康版主编白剑峰、阿里健康战略副总裁马立、中国移动研究院首席科学家许利群、IBM生命科学事业总经理刘洪和快速问医生CEO陆德庆等十余位嘉宾，他们的理念及互联网医疗实践，深深影响并推动了国内互联网医疗的发展。

本次论坛以“力量—轨迹——方向——必然”为主题，围绕“重构服务、重构体系、重构场景、重构关系、重构医学、重构支付、重构医药、重构康复”八大议题深入探讨。欲从全球化、专业化、趋势化等角度解构未来医疗的发展方向。

快速问医生CEO陆德庆现场发表了《智能医疗时代快速问医生的患者隐私保护与数据应用》的主题演讲。结合自身14年互联网医疗实践与产品研发经验，向现场业界人士介绍了患者隐私保护方法：去身份标志化、安全存储和第三方安全技术。分享了“快速问医生”在医患咨询的数据分析、挖掘及应用，并呼吁政府和各大互联网医疗企业开放共享患者数据，让患者获得更透明、便利和优质的医疗服务。最后诚邀各合作伙伴，与快速问医生一同优势互补，互利共赢。

以下内容根据其现场发言整理而成：

国务院在上个月月底发布《关于促进和规范健康医疗大数据应用发展的指导意见》，从国家层面，部署“互联网+健康医疗”的健康中国战略，用以促进改善人民群众的健康医疗服务。意见强调了三个基本原则：创新驱动、隐私保护、开放共享。

今天我将结合快速问医生十多年，在互联网健康咨询方面的经验，和大家一起分享在隐私保护、数据应用和开放共享方面的实践，相信对行业伙伴能够有所帮助。 

隐私保护

国家政策对于医疗数据的应用越来越持开放的态度，同时我们的政府也非常担心数据安全和患者隐私保护问题。相比较美国医疗厂商需要恪守严格的HIPAA，动辄罚款上百万美元，创业企业的合规成本非常高昂。国内的环境还是非常有利于互联网医疗厂商的发展。

当然有利归有利，作为医疗互联网厂商我们在患者隐私保护和安全层面必须应该有足够的重视。发生在三年前的，被称为全球最知名的白帽黑客，巴纳比.杰克 (Barnaby Jack)的故事足以说明医疗安全问题的重要性。 

试着想象下，在医院里，一个患者正在接受胰岛素泵的缓慢持续注射。而100米开外的黑客拿着类似电视天线一样的东西，扫描到这台胰岛素泵的序列号，并且更改了里面的参数，释放出过量的胰岛素，患者就可能因为低血糖昏迷甚至死亡。杰克的研究证实了这种安全漏洞。生产商承认这种漏洞并且予以了修复，而美国FDA针对这个问题进行同类产品的安全检测。

如今，越来越多的心脏起搏器生产厂商，在起搏器上内置了无线设置，方便医生能够在患者体外调节工作模式。然而，这也带来了安全隐患。同样是这位天才黑客，他只需要十几米的一台笔记本电脑就能让起搏器释放出830v的高电压，足以致人死地。他解释说，这种无线遥控渠道存在漏洞，并且将漏洞告诉了厂商，他本来要在黑客大会上公布和演示他的研究成果，不幸的是就在会议的三天前因为吸毒过量意外身亡，年仅35岁。 

我之所以举杰克的例子，是想引起互联网医疗服务供应商、可穿戴设备厂商对于安全的足够重视，同时也与我下面给大家的如何应对患者隐私保护和安全建议有关。

我们在患者隐私保护上面的实践非常的实用，我想推荐以下三点：

1．去身份标志化

匿名服务是一种选择，但如果用户不可避免的上传了敏感信息，比如单位地址，联系电话，那就需要对这些标识予以删除。这是一种简易可行的安全措施。互联网的本质是共享，而在共享之前，你需要做脱敏处理。 

•患者姓名

•患者的出生日期

•电话号码，地址等联系方式

•身份证号码

•病历号

•照片

•患者语音

2．安全存储

有时候我们不可避免的需要云存储患者档案，患者病历、检验报告的图片、彩超的图片。那么如何进行安全的存储呢？

我们建议使用文件分块存储和AES加密技术，简单的说，用户的病历图片通过手机上传到云端前，被切割成文件块加密传输。 服务器收到文件块后，会根据文件的数据特征和用户身份， 自动生成密钥，将不同的文件块利用AES算法加密存储。这些文件块加密密钥是通过不可恢复的单向哈希计算得来，只有获取用户身份后才可以再次计算获得该密钥，从而保证其他人无法访问用户数据。AES算法是目前获得普遍认可的最安全的加密算法, 被军方和金融行业广泛使用。 

此外我们建议异地冗余备份，每一个文件块传输到服务器上后，经过算术编码存储在多个地方，彼此隔离， 出现重复故障的几率非常小，从而最大程度的保证患者数据的可靠性。即便黑客将你的服务器偷走，你也能确保患者的数据是被加密的、碎片化的不可识别。

3．第三方安全技术

我们在过去一年多的时间，利用第三方安全厂商有效的抵御了海量的DDos和CC攻击。确保了服务的持续运转。在我看来，目前国内的医疗APP产品，普遍缺乏自我保护能力，很少有APP能够凭借自己租用的服务器和带宽来抗住DDos攻击，对于CC攻击也素手无策。BAT三家都有不错的安全防御产品供大家选用。

此外我还建议加入第三方漏洞报告组织，有黑客就有对抗黑客的白帽子，一些第三方的漏洞报告组织遵循平等自由开放的原则来通知厂商的漏洞及时予以修复，从而避免了危害性更大的泄露。比如刚才我举的天才黑客杰克的例子，正因为他的研究而让厂商及时修复了胰岛素泵心脏起搏器的安全漏洞，同样的互联网医疗产品的安全漏洞只会更多更加的普遍。加入漏洞报告组织不断的接受公众的检验和监督才能促进自身安全的巩固。 

数据应用实践

在座的很多互联网医疗企业，通过自身的各种努力，在患者服务体验提升方面做出了巨大贡献。我们也是一样，作为互联网健康医疗行业的老兵，早在2006年就开始上线医患问答产品“有问必答网”；在2011年移动端转型的时候改名叫做“快速问医生”。互联网健康咨询是医疗互联网产品中一个典型的应用案例。

我们的数据应用也非常的典型，主要在以下几个方面。

1．医患咨询数据的应用

我们通过十余年的医患问答运营积累，完成了超过1亿条的患者提问和医生专业回复的组合数据。能够有这样的患者自然语言提问数据规模的，在国内的互联网公司不会超过3家。我们把这些数据经过去身份标识匿名处理后进行全网共享，这一数据应用为公众带来了巨大价值。 因为无论你问哪一个健康问题，在我们数据库里面早就有医生帮助患者解答过。  而且每天都有新的问题被提出和被解答。 

谷歌的联合创始人Larry Page说，如果每个人的医疗记录能够匿名共享，那么一年就能挽救上十万条生命。而我们每天为超过1000万用户提供了这样的信息服务。 

2．数据的分析与挖掘

（1）问题类型分析

我反对互联网健康咨询无用论的观点或者说是恐惧论，他们通常认为互联网医疗咨询因为缺乏辅助检查和基本的查体是非常不可靠和不安全的行为。

而事实上我们对用户问题做分析你会发现，他遵循着自然规律。患者的问题无非就是

“5W+H+Y”（what、why、when、where、who+ how+ yes/no）。针对不同的问题类型，有些可以非常快的回答患者的问题，有些则可能需要转接给医生来回答。用户体验就能非常良好的保持。

（2）用户画像建立

我们是通过用户行为的关键字分析，来建立用户画像，给予打标签，比如一个患者经常问抑郁的相关问题，那么你的系统就应该识别出来，将其分配给精神科医生来解答。这项技术非常的重要，一方面是为了更好的用户体验，患者提了心理科的问题，你给他一个外科大夫去解答就不符合逻辑，患者也会质疑服务的质量。另一方面的意义在于后续服务的支持，包括对应的信息、医生、服务、第三方转诊等。这也是网络分诊的技术基础。

开放共享

无论是政府倡导，还是互联网医疗企业，甚至是患者本人都对于数据开放共享都存在着迫切的需求。对此我呼吁建立以患者为中心的数据交换原则，患者可以授权任何一家具备安全共享能力的公司，而所有的医疗机构接到患者申请以后将数据进行即时归属。

1. 病历数据法定患者所有。

2. 各单位依法共享，不得阻挠。

3. 第三方公益组织，推动数据共享。

我认为医疗服务是需要多方参与，协调共赢，参与方的资源、优势都有所不同。 而医疗服务也存在地方属性、个性化医疗等因素。

比如拿我们自己举例子，我们在医疗互联网领域具备优势，我们每天超过3000万的用户点击。每天超过25万的医务人员访问。也积累了相当大规模的自然语言问题数据。

但是我们的线下能力就很差，比如线下医疗服务的精准对接，药品的本地化配送，都需要合作伙伴来承担相应的工作。 我不认为哪一家公司可以把医疗服务的全产业链做完。 即便布局很完美，但是现实也非常残酷。 

我们非常愿意就我们的优势资源和在座的各位伙伴开展合作，我认为合作一定是共赢的。最后，感谢大家的聆听，谢谢。