您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[互联网医疗健康产业联盟]:2022隐私计算医疗应用白皮书 - 发现报告
当前位置:首页/行业研究/报告详情/

2022隐私计算医疗应用白皮书

2022隐私计算医疗应用白皮书

隐私计算医疗应用白皮书(2022) 1 2022 隐私计算医疗应用白皮书 WhitepaperonPrivacy-preservingComputationTechnologyinMedicine 互联网医疗健康产业联盟隐私计算联盟翼健(上海)信息科技有限公司 2022年12月 主编单位:互联网医疗健康产业联盟、隐私计算联盟、翼健(上海)信息科技有限公司 参编单位:四川大学华西医院、四川大学华西第二医院、上海交通大学医学院附属瑞金医院-上海市数字医学创新中心、复旦大学附属中山医院、上海交通大学医学院附属第九人民医院、上海市同济医院、中山大学孙逸仙纪念医院、江苏省卫生健康信息中心、江苏省人民医院、成都市第三人民医院、上海物联网有限公司、阿里巴巴(中国)有限公司、蚂蚁科技集团股份有限公司、美年健康研究院、卫宁健康科技集团股份有限公司、山东浪潮智慧医疗科技有限公司、康博嘉信息科技有限公司、中电(福建)健康医疗大数据运营服务有限公司、湖北省数字产业发展集团有限公司、腾讯医疗健康(深圳)有限公司、宁波市万达数据应用服务有限公司、北京瑞莱智慧科技有限公司 主编成员:闵栋、冯天宜、武雅文、宋薇珊、李丰硕、魏佳园、刘胡骐、魏凯、闫树、袁博、白玉真、童锦瑞、李帜、唐丹叶、陈利全、唐凯、钱琨、罗震、李苇刚、黄泱、白山、沈岳云、熊兆宝、江巍、王冰、袁丽秀、陈洪、李昊旦、许晓峰、高聚之、陈中思、费殷怡、卢文杰、杨铭骁 参编成员:曾筱茜、殷晋、邱甲军、余莉、王学东、吴邦华、朱立峰、柏志安、戴星、金文忠、吴山君、董宁欣、沈婧、郑云硉、谭志明、吴卓、潘振鹏、王忠民、范霁月、季培、李暄、黄路非、门厦、胡湘雪、王磊、李兆融、逄淑宁、昌文婷、胡若玫、竺林、漆恒琦、王利霞、刘杰、刘昊东、赵国君、陈智、田丙磊、林萌芽、张彬斌、彭腾、金烜、罗源、谢彬、张麟、朱金良、危洋、刘佳庆 引言 2020年4月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,将数据同土地、劳动力、资本、技术等传统生产要素并列,作为一种新型生产要素参与分配。2022年1月,国务院办公厅印发的《要素市场化配置综合改革试点总体方案》,提出探索“原始数据不出域、数据可用不可见”的交易范式,明确要求在卫生健康等领域优先推进数据流通开放,完善公共数据开放共享机制,拓展规范化数据开发利用场景,探索数据产品和服务创新,推动统一技术标准,营造开放创新生态,实现数据跨区域互联。同年11月,国家卫生健康委、国家中医药局、国家疾控局联合发布《“十四五”全民健康信息化规划》,提出“推动多方安全计算等关键技术研发和应用”,隐私计算技术作为建议方向,首次出现在卫生主管部门的政策文件。 医疗行业数字化发展迅速,各级医疗机构累积了大量医疗数据,包括电子病历、健康档案及人口信息等,均具有极强隐私性。隐私计算技术能够促进健康医疗数据跨机构、跨地域的流通共享,充分释放数据价值的同时,保障数据拥有方的权益和个人隐私。目前,隐私计算技术已在医院信息化平台、公共卫生预警系统、新药研发、医保业务系统等多种场景中应用实践。 经前期多方调研及论证研究,互联网医疗健康产业联盟、隐私计算联盟联合医疗机构、技术服务企业等相关单位进一步总结提炼行业实践经验,共同完成了《隐私计算医疗应用白皮书(2022)》。该报告梳理了隐私计算技术的总体发展情况,汇总国内医疗健康领域的应用发展现状。同时,结合医疗、医药、医保领域的多个关键场景,详细阐述了隐私计算技术方案的落地实践案例。最后,结合目前政策法规及技术发展,分析了隐私计算技术在医疗行业实践中面对的挑战,并提出未来发展建议。该报告旨在为隐私计算技术在医疗健康产业应用中各参与方提供技术和实践参考,以期进一步推动隐私计算在医疗健康领域更广泛、更深入地探索和应用。 目录 一、隐私计算概述1 (一)隐私计算发展背景1 (二)隐私计算技术体系4 (三)隐私计算在医疗行业的应用背景12 (四)隐私计算在医疗行业的发展现状17 二、隐私计算医疗应用场景22 (一)医疗领域23 (二)医药领域28 (三)医保领域31 三、隐私计算医疗应用挑战33 (一)应用场景日益丰富,关键技术仍需持续创新迭出33 (二)大众认知尚未清晰,市场信任仍具大幅提振空间34 (三)配套制度起步较晚,合规建设仍有艰巨破解压力38 四、隐私计算医疗应用展望39 (一)多重需求促进政策持续向好39 (二)多方协同加快技术创新攻关40 (三)多元格局推动生态健康发展41 附录:隐私计算医疗应用实践43 (一)医院科研平台43 (二)传染病预警系统46 (三)医院数据资产管理47 (四)药械研发与应用管理48 (五)临床试验支持50 (六)商业健康保险50 (七)智能穿戴设备51 (八)医保DRG分组52 参考文献54 一、隐私计算概述 (一)隐私计算发展背景 隐私计算(Privacy-preservingcomputation)是指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过程中的“可用不可见”[1]。在数据成为国家基础性战略资源的当下,隐私计算已成为需求强烈的数据流通“技术解”之一。Gartner发布的2022年十二大重要战略技术趋势中指出,预计到2025年,60%的大型企业机构将使用一种或多种隐私计算技术(其称为“隐私增强计算”)。随着政策环境的利好和各方的积极布局,隐私计算市场开始由观望转向落地,隐私计算在多种行业应用场景中逐渐崭露头角。 1.数据流通需求和政策环境 数字经济时代的特点之一是将数据视作关键的生产要素,并通过跨领域、跨行业、跨地域的机构间数据流通释放要素价值。但是,目前我国数据要素市场化配置尚处于起步阶段,机构间的数据流通仍存在诸多阻碍。 数据流通面临产权制度未建立、安全共享存在风险、监管要求待完善等问题。一是数据的各种产权,如数据资源持有权、数据加工使用权、数据产品经营权等产权运行机制有待建立,为数据要素权益提供保护制度。二是数据流通存在安全风险。数据安全事件时有发生,出于对国家安全、个人 信息和商业秘密的保护,企业参与数据流通的主动性、积极性降低。三是流通过程中的安全合规较难把握。现有监管要求并未给出数据对外提供和处理的明确合规依据与参考指引细则,企业依然困惑于数据可流通的对象、范围、方式等一系列问题。 “可用不可见”的隐私计算成为了解决上述问题的技术突破口。从原理上讲,隐私计算是一套融合了密码学、安全硬件、数据科学、人工智能、计算机工程等众多领域的跨学科技术体系,包含了以多方安全计算、联邦学习和可信执行环境为代表的多种技术方案。从应用目的来看,隐私计算通过对原始数据加密、去标识化或假名化处理,计算过程及结果只传递经处理后的数据,实现了原始数据不出域,保证了原始数据持有权不变且不受损,仅让渡了数据使用权,实现了数据的持有权和使用权相互分离,保障了数据主体的合法权益。 同时,当前国内多个法律和政策助推隐私计算产业进一步发展。法律层面一系列与数据及安全保护的法律法规陆续发布,《数据安全法》、《网络安全法》以及《个人信息保护法》等全面构筑数据安全领域的法律框架。政策层面,2020年12月,《关于加快构建全国一体化大数据中心协同创新体系的指导意见》提出要“建立健全数据流通管理体制机制”,“试验多方安全计算、区块链、隐私计算、数据沙箱 等技术模式”,从技术层面为构建数据可信流通环境,提高数据流通效率提出了指导性意见。国内多省市公布了相关数据条例,促进数据流通和开发利用。 由此,在技术优势和政策环境的助力下,隐私计算在不获取其他参与方原始数据的情况下处理数据,结合授权和防篡改等手段有效控制数据滥用,成为目前数据流通领域最受关注的技术热点之一。 2.隐私计算发展概述 作为发展尚处早期的新兴技术,隐私计算从学术实验室研究跳出并走进大众视野,而因其技术流派的多样与复杂,隐私计算的命名也并未得到完全统一。国际方面,与隐私计算相关的概念有隐私增强技术(PrivacyEnhancingTechnologies,PETs)和隐私保护计算(Privacy-PreservingComputation)。其中隐私保护计算聚焦在具体的技术,隐私增强技术范围比较宽泛,2022年5月,美国《促进数字隐私技术法案》将其明确为“通过提高可预测性、可管理性、可分离性和保密性来减轻数据处理所产生的个人隐私风险的任何软件或硬件的解决方案、技术流程或其他技术手段”。 国内方面,中科院信工所的李凤华等人定义隐私计算 (PrivacyComputing)是“面向隐私信息全生命周期保护的计算理论和方法,是隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄露代价、隐私保护与隐私分析复杂 性的可计算模型与公理化系统”。隐私计算联盟、中国信通院云大所在数据流通场景中对隐私计算概念进行延伸,在 《隐私计算白皮书(2021)》中定义隐私计算 (Privacy-preservingcomputation)是在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过程中的“可用不可见”。该定义被产业界广泛关注引用,更关注的是“保护隐私的技术或方案”。同时在《可信隐私计算研究报告(2022)》中提出从隐私计算实现的目标来看,促进实现隐私保护和共享数据价值分析的技术方案均可纳入隐私计算的范畴。 (二)隐私计算技术体系 从20世纪70年代至今,隐私计算交叉融合了人工智能、密码学、数据科学、计算机硬件等众多学科,逐渐形成以多方安全计算、联邦学习、可信执行环境为代表,混淆电路、秘密分享、不经意传输等作为底层密码学技术,同态加密、零知识证明、差分隐私等作为辅助技术的相对成熟的技术体系,为数据安全合规流通提供了技术保障。 目前主流隐私计算技术分为三大方向(如图1-1):第一类是以多方安全计算为代表的基于密码学的技术;第二类是以联邦学习为代表的人工智能与隐私保护技术融合衍生的技术;第三类是以可信执行环境为代表的基于可信硬件的技术。不同技术往往组合使用,在保证原始数据安全和隐私 性的同时,完成对数据的计算和分析任务。 图1-1隐私计算技术体系 1.多方安全计算 多方安全计算(SecureMulti-partyComputation,MPC)由图灵奖获得者姚期智院士于1982年通过提出和解答百万富翁问题而创立,是指在无可信第三方的情况下,多个参与方共同计算一个目标函数,并且保证每一方仅获取自己的计算结果,无法通过计算过程中的交互数据推测出其他任意一方的输入数据(除非函数本身可以由自己的输入和获得的输出推测出其他参与方的输入)。 多方安全计算基于密码学的算法协议来实现隐私计算,是多种密码学基础工具的综合应用,除混淆电路、秘密分享、不经意传输等密码学原理构造的经典多方安全计算协议外,其它所有用于实现多方安全计算的密码学算法都可以构成多方安全计算协议,因此在实现多方安全计算时也应用了同态加密、零知识证明等密码学算法,有时也与可信执行环境等基于可信硬件的隐私计算技术结合提供安全加强的方案。 多方安全计算能够在不泄漏任何隐私数据的情况下让多方数据共同参与计算,然后获得准确的结果,可以使多个非互信主体在数据相互保密的前提下进行高效数据融合计算,达到“数据可用不可见”。最终实现数据的所有权和数据使用权相互分离,并控制数据的用途和用量,即某种程度上的“用途可控可计量”。多方安全计算具有很高的安全性,要求敏感的中间计算结果也不可以泄漏,并且在近40年的发展中其各种核心技术和构造方案不断接受学术界和工业界的检验,具有很高的可信性,其性能在各种研究中不断提升,现在很多场景下已经达到了产业能实际应用接受的程度。 然而,多方安全计算也面临一些问题,例如:通常都会设定安全假设(如假设计算参与方会遵循协议流程、互不共谋等),但实际中这种假设并不一定完全成立,往往都需要通过博弈论、现实约束等方法进行加强;密码学复杂的运算过程造成的计算性能问题;不同

你可能感兴趣

hot

2022隐私计算与公共数据开放白皮书

信息技术
数字中国研究院2022-01-22
hot

隐私计算与公共数据开放白皮书2022

信息技术
数字中国研究院2022-07-28
hot

《隐私计算推动金融业数据生态建设》白皮书-最终发布版

信息技术
中国工商银行股份有限公司金融科技研究院2021-11-22
hot

隐私计算产品通用安全分级白皮书(2024年)

信息技术
蚂蚁集团&清华大学2024-07-16
hot

隐私计算应用白皮书

中国移动2022-01-05