隐私计算在医疗数据流通中的应用与实践.pdf

1、|隐私计算在医疗数据流通中的应用与实践周海涛仪电智慧城市设计研究院 数据科学部主任|01!#$%&(!#$%&()*+,)*+,02-./01234-./01234)*56)*5603#789:;=#789:;?)*?04*ABCDEF*ABCDEF)*GH)*GH!#$%&%&#$%&%&|智慧医院建设面临的新挑战01|国家发改委等部门：2022年初发布的“十四五公共服务规划”中明确要求推动服务数据互联互通，推进医疗卫生等重点领域数据信息交换共享，加快实现民生保障。国家发改委：2021年6月发布的“医疗卫生服务体系建设实施方案”要求推进跨地区、跨机构信息系统的互联互通、互认共享、术语规范以及

2、数据的整合管理，建设主要疾病数据库和大数据分析系统。国务院：2021年12月发布的“要素市场化配置综合改革试点总体方案”中明确要求卫生健康等高价值数据集向社会开放，在卫生健康等重点领域探索以数据为核心的产品和服务创新。医疗数据合规流通是智慧医院建设的重要前提国家鼓励医疗行业数据的互联互通|政策法规对数据安全提出了新的要求!#$%&!#$%&()*%&+)*%&+,(-.+-.+,)*%&/01234)*%&/0123456789:;56789:;!#$!#$?A?ABCDBCD2035EEFGHFGH#$)*IJ%&KL#$)*IJ%&KL)*M#KLNO)*M#KLNO)*%&)*%&(#$

3、%&+#$%&+,)*%&PQR+)*%&PQR+(ST7812+ST7812+,UVU01234UVU01234WXYZGWXYZG(YZ%&+YZ%&+,YZ_34YZ_34YZ%&PQ34YZ%&PQ34%&%&(%)(%)(+a+a,bc12bc12*+*+/012deHfg/012deHfg5912deHfg5912deHfghijYZ%&deHfghijYZ%&deHfgYZ%&PQ34YZ%&PQ342017年6月1日2021年9月1日2021年11月1日2015年7月1日2020年1月1日|数据安全与数据流通如何平衡？隐私保护模型安全防泄漏算法可靠数据安全与隐私保护全量数据分析

4、价值人工智能数据价值挖掘智慧医院建设过程中，面临隐私保护与数据流通的矛盾问题，即如何在保护数据隐私的前提下，最大限度地挖掘医疗数据价值。|场景一：内部想要共享，障碍重重场景描述患者定期随访：患者个人信息、诊疗数据、既往病史等信息涉及患者个人隐私，申请周期较长，并且数据更新不及时，难以对患者进行及时的、准确的随访服务，对患者康复及居家疗养造成影响。klYZmnopqrST78,-./0123456789:;78?AB挑战：数据流通“放不开”|合法合规问题协调工作代价昂贵数据有偏问题审批流程复杂数据泄露风险泄露无法溯源数据价值无法度量如何建设一套合规、安全、高效的数据流通体系，是一个难题。数据价值

5、数据安全新挑战：医疗数据如何安全流通？|隐私计算技术发展的新动态02|隐私计算有效解决数据隐私保护和利用的矛盾隐私计算 privacy preserving computing指在保证数据提供方不泄露原始数据的前提下，对数据进行分析计算的一系列信息技术，保障数据在流通与融合过程中的“可用不可见”。权益分离安全可控价值流动保障双方权益针对数据可复制性，实现与价值的部分分离安全性可验证从根本上解决数据泄漏风险问题，同时大幅降低合规成本经济价值可流通数据不动算法动，实现数据经济价值可挖掘利用与跨主体使用YZXtuvDwxyzYZ_Dbc12隐私计算技术1、成为“数据可用不可见”的主流技术2、促进数据

6、要素流通，使能价值倍增3、保障数据安全，解决流转过程中隐私泄露的风险|隐私计算技术新动态：多技术融合应用聚焦的技术方向 多方安全计算是一类密码学安全协议，在无可信第三方情况下，允许互不信任的参与方根据自己的输入计算出一个函数，计算过程不泄露除输出结果以外的任务信息。联邦学习是实现无需数据交换(只需参数交换)实现跨域数据上的机器学习联合建模，可以被认为是保护隐私的分布式协作机器学习。可信执行环境是2010年Global Platform提出的，通过创建一个可以在 TrustZone 的“安全世界”中独立运行的小型操作系统实现。|技术新动态：隐私计算与区块链技术融合!#$%&#$%()*+,-#$

7、%,.#$%|YZ+CDEFGHIJ%&P-KLM存证：对数据的产生、请求、使用、计算和服务均有证可录，进而有证可循。不可篡改性/溯源，对被使用数据进行跟踪，对可能面临的恶意攻击进行追溯和惩罚。激励机制：利用区块链的价值表示和转移功能，对联邦学习服务所创造的价值进行记账和利益分配，实现对各参与方的群体激励。安全计算在多方之间进行，需要构建复杂的多边信任关系。目前缺少对数据所有权、完整性的保护，数据易篡改，造成数据在流转时的信任度薄弱。如何证明正确使用了原始数据（数据投毒）？如何证明模型有效性？如何证明各方数据贡献度是可信的？如何证明系统没有后门，参与计算的节点可信？如何证明多方共谋导致的隐私泄

8、露情况？在数据流通过程中，隐私计算解决了“安全”问题，未解决“信任”问题！|医疗数据安全流通的新思路03|数据流通模式1.0流通形式:原始数据或简单预处理后直接共享流通特点:二次利用甚至滥用情况多发涉及的隐私信息暴露风险高使用技术:数据传输技术直接传输原始数据不符合法律法规要求，风险过大数据流通模式2.0流通形式:单方提供数据处理或分析结果流通特点:在一定程度上保护了隐私信息仍存在通过缓存的二次利用风险降低了数据价值融合的可行性使用技术:API接口技术数据脱敏等相关安全技术采用普通API接口利用数据脱敏等技术，传递API接口，实现数据“可见才可用”医院内部传统数据流通模式|节点C本地计算汇总结

9、果节点B本地计算汇总结果节点A本地计算汇总结果子节点 A子节点 B本地计算端隐私保护计算平台全院信息汇聚中心临床研究临床数据库系统内部安全控制域本地计算端科研数据库系统内部安全控制域子节点 C医工交叉数据库系统本地计算端内部安全控制域医工交叉多科室联合课题l 数据通过安全方式汇聚到全院信息汇聚中心并加密存放，数据不可见；l 数据在隐私保护计算平台统一计算并赋能业务，数据价值可用。联邦学习模型训练数据流通模式3.0：基于隐私计算的内部数据共享数据流通模式3.0隐私计算技术赋能|制药公司A制药公司计算客户端制药公司B制药公司计算客户端医院数据患者隐私数据数据可用不可见数据授权管控隐私保护计算平台加

10、密的算法模型制药公司医院计算平台医院计算平台制药公司2计算结果安全加密存储制药公司1计算结果安全加密存储流通形式：采用隐私计算技术：诊疗数据安全可控，其他科室或制药公司可用不可见，全程合规，融合多方数据资源价值。流通特点：价值挖掘：充分挖掘数据价值；保护隐私：不需要交换个体数据，数据加密计算；安全合规：符合数据安全相关法律；数据要素资产化：数据全生命周期可控；算法加密：对制药公司的算法加密，保护知识产权。数据流通模式3.0隐私计算技术赋能数据流通模式3.0：基于隐私计算的外部数据开放|隐私计算技术调试节点运行节点全量数据隐私计算执行环境样本数据调试环境数据分析团队1.申请数据3.编写和调试数据

11、分析程序6.申请带走分析结果7.审核通过返回结果标准类型医疗数据5.返回全量运算结果4.代码发送至运行环境2.数据抽样u数据可用不可见，数据不动模型动u数据不出门，交互的是算法模型、脱敏数据、运行结果技术亮点应用场景uAI 智能医学影像u智能病历建模u医保精准控费u制药企业辅助研究u个体病例相关数据个体病例诊疗数据相关医疗活动数据第三方授权数据隐私保护技术确保数据安全流转|创新理念不断打磨的新实践04|每 个 月 都 要 更 新 一 次 太 麻 烦 了我想要的数据太难要了这 数 据 都 脱 敏 了 还 看 个 啥急着要数据，但流程也太长了吧数据准确性太差了又来申请数据了，烦死了反正领导签字了，

12、数据泄露和我没关系敏感数据我可不敢给到 底 是 谁 泄 露 了 数 据案例分享-某市三甲医院骨科数据共享平台-内部共享的问题|骨科医学影像智能分析子节点A本地计算端医院本部医学影像数据库系统内部安全控制域模型建立图像分割模型训练模型参数抽取本地化差分隐私处理本地计算端医院分部骨科影像数据库系统内部安全控制域子节点B医院本部内分泌科诊疗数据数据库系统本地计算端内部安全控制域子节点C本地计算端临床诊断内部安全控制域模型迭代参数本地模型迭代训练某患者医学影像本地模型辅助诊断隐私保护计算平台信息汇聚中心节点C本地计算模型中间参数节点B本地计算模型中间参数节点A本地计算模型中间参数可信联邦学习模型训练参

13、数同步相关方模型迭代病灶识别病灶分析lAI智能检测病灶，提高诊断效率l病情分析初判提醒，辅助诊断决策案例分享-某市三甲医院骨科数据共享平台-内部共享方案|怎 么 保 证 数 据 开 放 通 路 是 安 全 的数据给出去会有问题的吧这 个 数 据 要 怎 么 量 化 价 值这是患者的数据，我说了不算医企合作模式要怎么定呢这几个“法”怎么解读哪些数据能开放，哪些不能呢别说脱敏了，不脱敏我也不敢开放出来从 哪 里 追 溯 数 据 泄 露 点-来自医院的真实吐槽案例分享-某市三甲医院骨科数据共享平台-外部开放的问题|案例分享-某市三甲医院医疗数据开放运营平台NOPQRS“三位一体”医疗数据开放运营平台

14、整体设计：从数据流通、数据运营、数据决策三个维度，分别建立隐私计算子平台、运营管理子平台和决策监管子平台等三个技术支撑平台；建立健全数据开放管理流程、数据运营监管流程、数据安全管理制度等体系。TUVWPQX78VWYZXRSTUVWPQX78VWYZXRS01Y_XabcXdeRSY_XabcXdeRSfghijX78hklXmnopfghijX78hklXmnopde_RS02klijRS03|案例分享-某市三甲医院医疗数据开放运营平台：技术平台TUVWPQX78VWYZXRSTUVWPQX78VWYZXRSY_XabcXdeRSY_XabcXdeRSNOPQRS01de_RS02fghijX78hklXmnopfghijX78hklXmnopklijRS03|案例分享-某市三甲医院医疗数据开放运营平台：机制保障在现有数据治理、信息化管理办法等基础之上，建立健全数据开放管理流程、数据运营监管流程、数据安全管理制度等体系。近期已经立项智慧医院数据治理标准、基于隐私保护计算的医疗影像安全共享标准智慧医院数据治理标准卫生健康标准基于隐私保护计算的医疗影像安全共享标准卫生健康标准|非常感谢您的观看