通過借鑒多方安全計算的理念,建立隱私計算的安全框架,化解數(shù)據(jù)安全和開放這對矛盾。醫(yī)療數(shù)據(jù)全生命周期隱私計算平臺解決方案采用了基于翼方健數(shù)公司自主研發(fā)的XDP平臺的技術(shù)解決方案來保障上述數(shù)據(jù)生態(tài)的健康發(fā)展。XDP平臺利用隱私計算的理念,在數(shù)據(jù)治理的基礎(chǔ)上,在保護(hù)數(shù)據(jù)安全和授權(quán)使用的前提下,將數(shù)據(jù)作為資產(chǎn)管理,實現(xiàn)平臺數(shù)據(jù)價值的充分開發(fā)。在隱私計算的平臺里,原始數(shù)據(jù)不離開平臺。用戶在平臺內(nèi)找到需要的數(shù)據(jù)后向數(shù)據(jù)所有者申請數(shù)據(jù)使用授權(quán),得到授權(quán)后的數(shù)據(jù)在平臺內(nèi)部進(jìn)行加工、計算,經(jīng)過提煉后的數(shù)據(jù)價值才可以從平臺中輸出。
醫(yī)療數(shù)據(jù)全生命周期隱私計算平臺
通過借鑒多方安全計算的理念,建立隱私計算的安全框架,化解數(shù)據(jù)安全和開放這對矛盾。通過隱私計算平臺 “幾乎”封閉的數(shù)據(jù)存儲和計算環(huán)境,擴(kuò)大了傳統(tǒng)的數(shù)據(jù)安全邊界,并允許用戶上傳其數(shù)據(jù)和應(yīng)用程序,同時為用戶數(shù)據(jù)提供存儲,構(gòu)建完整的從制度安全、流程安全到技術(shù)安全的數(shù)據(jù)安全體系。實現(xiàn)安全高效數(shù)據(jù)全生命周期治理和應(yīng)用;實現(xiàn)數(shù)據(jù)使用權(quán)、所有權(quán)的分離;實現(xiàn)原始數(shù)據(jù)不離開平臺、數(shù)據(jù)在平臺內(nèi)授權(quán)使用
隨著國家對于醫(yī)療健康大數(shù)據(jù)的重視程度不斷提高,很多地方都在著手建立區(qū)域醫(yī)療大數(shù)據(jù)平臺。但是大多數(shù)平臺建設(shè)目前僅限于數(shù)據(jù)收集。在沒有建立起數(shù)據(jù)使用的業(yè)務(wù)模式之前,大數(shù)據(jù)平臺工作只能夠依靠不斷地投入,很難做到平臺的持續(xù)發(fā)展。
大數(shù)據(jù)平臺業(yè)務(wù)模式建立的困難來自很多方面。首先是數(shù)據(jù)安全方面的擔(dān)心。很多大數(shù)據(jù)平臺的安全策略是通過行政手段來實施的,通過簽署保密協(xié)議等方式從法律上避免數(shù)據(jù)泄漏。這極大地限制了參與平臺建設(shè)的公司和機(jī)構(gòu)的數(shù)量,平臺建立以后數(shù)據(jù)如何開放使用也成為了一個巨大的挑戰(zhàn)。其次,在目前數(shù)據(jù)所有權(quán)不清晰的情況下,數(shù)據(jù)的共享模式?jīng)]有建立起來,相應(yīng)的利益分配機(jī)制也沒有建立起來,這極大挫傷了數(shù)據(jù)提供方和數(shù)據(jù)服務(wù)方的積極性。同時,在很多平臺建設(shè)過程中,平臺的建設(shè)方也變成了平臺唯一的數(shù)據(jù)服務(wù)方。醫(yī)療數(shù)據(jù)的需求是多種多樣的,醫(yī)學(xué)數(shù)據(jù)的探索是無止境的,在各種需求的面前,單一的數(shù)據(jù)服務(wù)方成為了平臺服務(wù)的瓶頸。最后,因為各醫(yī)療機(jī)構(gòu)采用的IT系統(tǒng)往往是不同的,各數(shù)據(jù)源的數(shù)據(jù)質(zhì)量和數(shù)據(jù)標(biāo)準(zhǔn)也有很大的差異,原始未處理的數(shù)據(jù)很難被直接使用。
BaseBit.ai翼方健數(shù)針對這些問題,進(jìn)行了深入地思考和探索。平臺致力于建立開放的數(shù)據(jù)生態(tài),在這個數(shù)據(jù)生態(tài)里,有數(shù)據(jù)的需求方、服務(wù)方、提供方。平臺數(shù)據(jù)來自于數(shù)據(jù)擁有者或管理者主持的數(shù)據(jù)收集工作,從各機(jī)構(gòu)全量采集健康醫(yī)療數(shù)據(jù),和如人口數(shù)據(jù)等第三方數(shù)據(jù)融合。平臺通過需求方來帶動數(shù)據(jù)生態(tài)的發(fā)展,個人、醫(yī)藥企業(yè)、保險公司、政府機(jī)關(guān)對于健康醫(yī)療數(shù)據(jù)都有需求。平臺通過引入大量有能力的第三方服務(wù)機(jī)構(gòu)來完成對于原始數(shù)據(jù)的處理、挖掘,滿足不同的數(shù)據(jù)需求,成為了數(shù)據(jù)需求方和數(shù)據(jù)提供方之間的橋梁。平臺通過提供開放的數(shù)據(jù)生態(tài),大大地提高了數(shù)據(jù)開發(fā)和使用的效率。
醫(yī)療數(shù)據(jù)全生命周期隱私計算平臺解決方案采用了基于翼方健數(shù)公司自主研發(fā)的XDP平臺的技術(shù)解決方案來保障上述數(shù)據(jù)生態(tài)的健康發(fā)展。XDP平臺利用隱私計算的理念,在數(shù)據(jù)治理的基礎(chǔ)上,在保護(hù)數(shù)據(jù)安全和授權(quán)使用的前提下,將數(shù)據(jù)作為資產(chǎn)管理,實現(xiàn)平臺數(shù)據(jù)價值的充分開發(fā)。在隱私計算的平臺里,原始數(shù)據(jù)不離開平臺。用戶在平臺內(nèi)找到需要的數(shù)據(jù)后向數(shù)據(jù)所有者申請數(shù)據(jù)使用授權(quán),得到授權(quán)后的數(shù)據(jù)在平臺內(nèi)部進(jìn)行加工、計算,經(jīng)過提煉后的數(shù)據(jù)價值才可以從平臺中輸出。
例如:在醫(yī)藥臨床研究中的數(shù)據(jù)安全,個人隱私保護(hù),醫(yī)學(xué)倫理問題的重視也隨著大數(shù)據(jù)和AI的普及而提高到了空前的高度。美國的HIPAA法案,歐盟的GDPR規(guī)定,都對個人數(shù)據(jù)的存儲、計算和管理提出了具體的指導(dǎo)。我國也在2018年9月初出臺了《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》。XDP平臺利用隱私計算的技術(shù)解決方案,在網(wǎng)絡(luò)安全、數(shù)據(jù)存儲、計算、傳輸安全,數(shù)據(jù)授權(quán)使用,數(shù)據(jù)脫敏、差分隱私、倫理管理等方面都達(dá)到和超過了以上的規(guī)定要求。平臺通過搭建相應(yīng)的科研應(yīng)用,建立基于隱私計算的科研協(xié)作平臺、實現(xiàn)在高效、安全、可控的環(huán)境里的數(shù)據(jù)挖掘和利用。
我們相信,只要我們能夠保證開放的大數(shù)據(jù)生態(tài)的持續(xù)發(fā)展,提供良好的工作環(huán)境,各種醫(yī)療大數(shù)據(jù)的應(yīng)用一定會像雨后春筍一般涌現(xiàn)出來,體現(xiàn)醫(yī)療大數(shù)據(jù)的價值,做到數(shù)據(jù)取之于民用之于民,提供更多的智能惠民服務(wù),提高人民群眾的獲得感。