隐私保护背景下的医保数据共享开放研究

2020-08-19邓崧洪润琴

现代情报 2020年8期

邓崧洪润琴

摘要：[目的/意义]研究隐私保护背景下医保数据的共享开放，对当前医保数据治理具有重要意义。[方法/过程]通过文献研究、系统分析、利益相关者分析等方法，从医保数据的分类出发，分析了影响共享开放的限制性因素。[结果/结论]大数据时代，应在隐私保护背景下实现医保数据的共享开放;通过“四级四类型”分类法，能有效界定共享开放方式、程度和意义;基于史密斯模型分析得出限制共享开放的因素，并提出要寻找隐私保护与数据开放的平衡点Q、构建医保数据共享开放的环形平台管理模式、建立高效隐私保护技术平台等对策;用利益相关者法可界定出相关的权利与责任边界。

关键词：医保数据;隐私保护;共享开放

Abstract：[Objective/Meaning]Research on the sharing and openness of medical insurance data in the context of privacy protection is of great significance to the current medical insurance data governance.[Method/Process]Through literature research，system analysis，stakeholder analysis and other methods，starting from the classification of medical insurance data，the restrictive factors affecting sharing and opening were analyzed.[Results/Conclusions]In the era of big data，the sharing and opening of medical insurance data should be realized in the context of privacy protection;through the“four levels and four types”taxonomy，the method，degree，and meaning of sharing openness can be effectively defined;restrictions are derived based on Smith model analysis Share the factors of openness，and proposed countermeasures such as finding the balance point between privacy protection and data openness，constructing an open loop platform management model for medical insurance data sharing，and establishing an efficient privacy protection technology platform;use stakeholder law to define relevant rights With responsibility boundary.

Key words：medicare data;privacy protection;shared open

隨着生产力、科技的不断发展，医疗水平不断提升，医保管理难度加大，难以应对新形势下出现的新问题。大数据和人工智能时代，如何利用信息化实现智能医保，推动医保管理走向治理，是摆在我们面前的重要课题。结合大数据技术，医保的管理效率、管理质量都有所提升，但发展有限。本文以推动“大数据+医保”的发展为目的，将医保数据共享开放作为切入点，基于隐私保护的背景，讨论医保数据如何开放？怎样界定开放内容、程度以及相关的管理问题。

1 文献综述

1.1 医保数据的共享开放

政府紧跟大数据发展，进行数据共享开放，带来诸多益处。但医保数据的共享开放起步晚，发展慢。马海群等[1]把政府数据开放定义为：建立一种数据开放体系，公众通过一定的数据开放形式可以获得所需数据;黄如花等[2]认为，数据开放能够在信息化背景下带来经济效益和社会效益，并提高政治民主化程度。申延波[3]提出医保数据是医疗保险机构和医院在运营过程中产生，并用于管理的数据，包括医保基金运行数据、医疗保险缴费数据、具体医保理赔报销数据、医疗机构相关数据、参保人相关数据等内容。结合相关文献，笔者认为医保数据的共享开放是指掌握医保数据的机构和部门，借助一定技术，实现医保数据在政府、医保机构、医疗机构之间的共享，对参保者开放，并带来经济和社会效益的过程。

1.2 隐私保护

刘凌等[4]从隐私保护涵义出发，提出要根据法律、社会、文化和技术等环境的不同具体分析。高度信息化时代，隐私范围不断扩大，数据共享开放的各环节都可能涉及隐私问题。笔者认为大数据环境下，虚拟性、开放性、数字化等特点加大了隐私保护的难度。医保数据的敏感性和重要性[5]，决定了实现医保数据的共享开放，必须要保护隐私安全，二者形成平衡。

1.3 文献述评

通过文献梳理，笔者发现国内集中在研究政府数据共享开放与隐私保护领域，对于教育、医疗、交通等研究相对少，医保数据共享开放及其隐私保护的研究更为少见。且国内对医保领域的研究强调技术应用，例如：异地就医的报销、智能审核等;对医保数据是否共享开放、开放方式和开放程度涉及少。国外的相关研究则成熟许多，政策法规、机制体制建设和隐私保护技术方面都有了发展（如表1所示）。

基于文献研究，笔者重点分析医保数据的分类，依据数据的准确分类得出在隐私保护背景下医保数据共享开放的内容、方式、程度。

2 “四级四类型”的医保数据分类法

2.1 基于对象和内容的分类

医保数据涵盖参保者个人基本信息、健康状况、医保基金、理赔报销政策，临床治疗、医疗机构管理等不同对象和内容，基于此，笔者将医保数据具体划分为医保服务数据、临床数据、医疗机构相关数据、参保者基本数据4类（如表2所示）。

2.2 基于二維分析模型的分类

首先，结合上述医保数据的分类，分析共享开放的价值和隐私泄露的风险，讨论医保数据的共享开放（如表3所示）。

其次，本文试图利用医保数据共享开放价值和隐私泄露风险两个维度构建数据分级分类的二维分析模型，指导医保数据共享开放。如图1所示，基于二维分析模型，医保数据分为4种类型：a象限为共享开放价值高、隐私泄露风险高的数据;b象限为共享开放价值低，隐私泄露风险高的数据;c象限为共享开放价值低、隐私泄露风险低的数据;d象限为共享开放价值高，隐私泄露风险低的数据。

2.3 隐私保护背景下医保数据共享开放的方式和意义

将表2、表3嵌入图1二维分析模型中，得出医保数据基于共享开放价值与隐私泄露风险交叉嵌入模型（如图2所示）。

A象限为高价值、高风险的临床数据类型，应采取授权开放的方式。对医保机构、医疗机构、政府等部门，通过政策法规、协议约束等方式对其进行授权，明确责任，打破部门之间信息阻碍，实现数据共享。授权开放可以明确使用主体的责任边界;便于追溯不同主体对医保数据的利用情况，强化不同主体的隐私保护意识。这类医保数据的共享有利于国民健康大数据平台的建立，在现行家庭医生制度下，应对老龄化危机下慢性病管理难度大的现实问题，实现对居民个性化的健康管理，满足国民健康需求;能对疾病分布进行实时分析和管理，建立科学合理的疾病预警机制，协助公共卫生突发事件管理[6]，推动我国卫生事业的发展。

B象限为低价值、高风险的参保者基本数据类型，该类医保数据不能共享开放，它属于个人隐私，一旦泄露会造成严重的社会问题，对这类数据的存储和管理都要十分严格，确保数据安全。

C象限为低价值、低风险的医疗机构相关数据，此类医保数据是面对不同主体的多样化需求以及动态变化的数据，应根据实际情况和实际需要进行共享开放，一定要准确把握数据价值，当使用者对该数据的需求达到一定程度时，便转化为D象限内高价值，低风险的数据，便要对其进行普遍的共享开放。典型例子：当医疗机构存在“大处方”、“假病历”等欺诈患者和医保资金的违规行为时，患者有需要依据此类数据对医疗机构进行评价和选择;医保机构和政府也需要此类数据对医疗机构进行管理和处罚;另外，对于当前我国在整合医疗资源过程中出现缺乏利益共同点和内在动力等问题，部分大医院的横向扩张尤为突出[7]，共享开放此类数据能起有效的缓解作用，实现全国医疗资源呈“金字塔”式分配：“高精尖医疗资源分布在大型医院，大部分资源投入到基层，推进“基层首诊，双向转诊”的分级诊疗制度，建立医疗联合体，相匹配的医保梯度报销政策形成，改善“看病难”、“看病贵”问题。

D象限为高价值、低风险的医保服务数据，应普遍共享开放。医保服务数据的共享开放能强化对医保基金的监管，一方面能精确预测医保基金的使用情况，制定计划并实现医保基金的保值增值，探索医保支付方式的改革，提高医保基金的使用率;另一方面，对“欺诈医保基金”的现象进行系统监控，及时发现并处置;还有利于不断提高医保统筹层次，加快实现全国统筹，带动医保“全国漫游”，参保者的异地就医即时结算率和满意度都将提高。

3 基于史密斯模型进行限制性因素分析

大数据时代，医保数据共享开放过程中的隐私泄露风险增加，二维分析模型划分出“四级四类型”的数据，并确定数据开放方式。在此基础上，结合我国医保数据共享开放的现状，本文借助史密斯模型对隐私保护背景下医保数据共享开放存在的限制性因素进行分析。

史密斯模型是由美国政治学家Thomas B Smith提出的，涉及影响公共政策执行的理想化政策、执行机构、目标群体与环境4个因素[8]（如图3所示）。理想化政策：隐私保护背景下对医保数据的共享开放;执行机构：政府、医保、医院多个主体;目标群体：参保者、医院，他们都是政策的直接影响者;政策环境：基于隐私保护环境下的政治、经济、文化等多个方面。

3.1 政策方面——公共利益与私人利益的矛盾

数据的共享开放极易引发信息安全和隐私泄露问题，加上医保数据敏感性的特征，问题更加突出，基于此可将隐私泄露视为医保数据共享开放这一政策执行产生的负效应，实质上就是医保数据共享开放和隐私保护之间的矛盾，核心表现为公共利益和私人利益的矛盾。

首先，医保数据的主要来源是参保者，数据取之于民用之于民，要实现医保数据整体社会效用的最大化，无论是在目的上还是在功能上都具有显著的公益属性。其次，隐私保护有明显的个人利益特征，医保数据共享开放过程中一旦发生隐私泄露，个人隐私会被暴露，有时还会被第三方非法利用，造成严重后果。2016年7月，我国275位艾滋病感染者个人隐私泄露事件，不仅对当事人的生理、心理造成伤害，而且对社会稳定产生影响。隐私是个人与社会最后一道屏障，对隐私的保护极为重要。医保数据共享开放过程中参保者隐私泄露风险增加，因此在研究医保数据共享开放时，必须深刻认识到公共利益与私人利益这一限制性因素，调节好公共利益和私人利益，在不违背公共利益的前提下，追求自身隐私保护的最大化[9]。

3.2 执行机构方面——消极应对、管理体制落后

3.2.1 政府、医保机构、医疗机构态度消极、意识薄弱

医保数据的共享开放涉及不同主体，信息一旦泄露，造成严重影响，甚至危及社会稳定和国家安全。医保数据共享开放工作十分严密、复杂且难管理，当前政府和医保机构、医疗机构为避免重大公共事件的发生，采取一种消极的应对态度：首先，各主体内部对医保数据共享开放的意识不高，“小部门主义思维”普遍存在，将自己掌握的医保数据限制在本部门内，片面的认为数据的共享开放会影响自己的利益，降低了数据开放的优先度[10];其次，医保管理的专业性强，精细化程度高，涉及医学、管理学、经济学、法律等多个学科，政府在政策法规颁布和人才培养、资金扶持方面出现缺位现象;最后，医保机构和医疗机构作为数据的拥有者，没有发挥数据资源的价值，不探索相关医保数据共享开放的规范机制，且大部分医保管理还是依赖传统人工管理，忽视了医保管理的现代化发展，不主动寻求治理的新道路。

3.2.2 医保数据共享开放的管理体制落后

现阶段我国医保数据共享开放是由政府主导，医保机构和医疗机构进行科层制下的传统金字塔形的管理体制，还未形成具有针对性的数据开放组织管理架构和机制体制，传统科层制下，政府、医保机构、医疗机构之间信息沟通和共享机制未建立，各个部门把拥有的医保数據占为己有，共享意识薄弱，使得医保数据分割分散，难以整合，阻碍了医保数据共享开放的发展[11]。

3.3 环境因素方面——法律、技术的缺口阻碍发展

环境包括政治、经济、文化、社会等多个方面的因素，医保数据的共享开放，笔者主要从政治因素中的法律环境、以及经济或社会因素中的技术应对两方面切入，它们是影响隐私保护背景下医保数据共享开放的重要因素。

3.3.1 法律环境

信息化的深入，国家开始重视数据信息安全，在立法上有了一定发展，但是专门性隐私法律的缺失是制约我国数据共享开放的最大障碍（如表4所示）。在数据共享开放过程中，群众隐私受到侵犯时，寻求法律救济困难[12]，细化到医保领域更是难求法律救济。

目前，数据安全与隐私保护问题受到全世界的重视，许多国家已经建立了相关的数据保护法律体系，有的在着手于数据安全和隐私保护法律的建立。医保领域，Karim A等[13]提出医保比以往任何时候都更重视管理和保护隐私信息并解决隐私风险和法律责任。美国的HIPAA（Health Insurance Portability and Accountability）是最典型的医保数据共享开放与隐私保护的法律。它规定了个人健康信息的隐私保护标准和实施指南，要求制定国家电子医疗标准的交易[14]。

与美国等发达的西方国家相比，我国对大数据背景下隐私权保护法律的建设还存在不足，专门性隐私保护立法的缺失问题尤为突出。医保数据共享开放无法可循，阻碍发展，相关的法律法规内容空洞，没有明确权责关系，导致执法部门具体执法时无法可依，缺乏法律依据，执法部门的操作也无从谈起。我国相关隐私的法律不成体系，碎片化严重，难以形成隐私保护下医保数据共享开放的完整成套法律体系。

3.3.2 技术应对

大数据时代海量数据动态变化，数据环境十分复杂，而数据共享开放涉及数据收集、整理、传输、存储等各个环节，各环节都有数据泄露的风险，精准严密的隐私安全防护应对技术是数据共享开放的前提和关键。当前，医保缺乏专业的信息安全部门应对复杂多变的数据环境，且自身信息化程度低、隐私保护缺乏技术支撑，难以解决复杂的网络问题。信息、网络、技术、人员以及故障处理等方面的限制导致隐私保护不到位，增加了隐私泄露风险。医保数据共享开放中隐私安全技术应用保障薄弱，是限制数据共享开放的重要问题。

3.4 目标群体方面——参保者意识淡薄

医保数据的共享开放过程中，参保者和政府、医保、医疗机构都会成为隐私泄露者。参保者自己应用数据和处理数据（删除）等环节，假如手机、电脑等设备有恶意APP、网站会造成信息的泄露，导致隐私受到侵犯，参保者难以第一时间察觉，更无从可谈维权;医保数据共享开放的主体：政府、医保、医疗机构，掌握着参保者的医保数据信息资源，在一定条件下也会泄露参保者的隐私，参保者忽视对自己数据信息开放情况的了解和跟进，对数据共享开放主体的监督难以实现。高度发展的信息化水平下，我国公民信息保护、防范和维权意识较差，因此，医保数据的共享开放过程中，忽视对个人数据开放情况的关注，采取放任的态度，意识浅薄，不能深刻认识到隐私保护的重要性。

4 推动隐私保护背景下医保数据共享开放的发展

结合上述，医保数据共享开放的限制性因素，从政策、法律、管理、技术等层面进行研究，推动隐私保护下医保数据共享开放的发展。

4.1 政策层面——寻求隐私保护与医保数据共享开放之间的平衡点Q

隐私与开放这对博弈中，利用制度可能性边界曲线作为基本框架，找到基于隐私保护下医保数据共享开放的平衡点（如图4所示），以X轴作为医保数据共享开放的价值，以Y轴作为隐私泄露造成的损失，而Z直线代表的是医保数据共享开放中隐私泄露风险损失最小，曲线S为医保数据共享开放制度可能性边界，见图4所示在Q点即为医保数据共享开放制度可能性边界与共享开放利益最大化和隐私泄露风险损失最小曲线的切点，Q点隐私泄露损失最小，数据开放价值达到最大化，即为平衡点。因此，在医保数据共享开放的过程中要以点Q作为与隐私保护的平衡点，实现隐私泄露风险最小化。

4.2 法律层面——建立完备的政策法规体系和隐私风险评估机制法律制度的建立和完善，有利于加强医保数据开放过程中的隐私保护，加强监督，压缩寻租空间，防止对医保数据的滥用，有效降低隐私泄露风险，从实际上维护参保者的隐私权，建立良好的医保数据共享开放环境。首先，在立法上要建立完善的隐私保护法律体系，要明晰界定隐私的范围，厘清隐私的边界，明确相关主体的权利和责任，完善我国隐私权的相关立法工作;其次，要增强可操作性，立法不仅包括对整个大数据背景下的隐私保护的立法，还包括不同领域（医疗、医保、教育、交通等）的专项立法，以应对医保等相关领域的数据共享开放的隐私问题;最后，要完善参保者在隐私权被侵犯时申请司法保护的途径，提升司法公信力，支持受害者维权。

在建立政策法规的基础上，把隐私保护贯穿于医保数据共享开放的整个生命周期中，系统全面地评估整个周期的隐私风险，建立隐私风险评估机制[15]。结合法律上的预警作用，提醒相关部门遵守法律中对数据保护的规定，合理利用参保者的医保数据;在医保数据进行开放前，对隐私风险进行评估，做到良好的事前防范，从源头减少隐私泄露事件的发生。隐私风险评估机制是降低医保数据开放中隐私泄露风险的重要手段和方法，要将隐私风险评估机制嵌入到医保数据的共享开放周期中。

4.3 管理层面——建立医保数据共享开放的环形平台管理模式传统的金字塔式科层制结构导致政府、医保机构、医疗机构之间相互形成“部门墙”，导致各部门之间沟通不畅，对数据的共享开放形成阻碍。在组织构架上建立医保数据共享开放的环形平台组织（如图5所示）：第一，政府、医保机构、医疗机构三个主体之间能够打破“部门墻”，都能获取完整医保数据，实现医保数据的流通，推进不同部门之间的沟通协作;第二，在三个主体间形成医保数据流通的“闭环”，减少了医保数据共享开放人、财、物成本的投入，有效降低隐私泄露的风险;第三，组织内部，建立一套完整、统一的数据开放管理机制，在收集、整合、审核、质量控制、开放利用、责任机制等方面形成统一标准[16]，指导医保有效、高质量、完整的数据共享开放;第四，各利益相关主体之间在实现数据共享的同时，实现互相监督，共同推动医保数据共享开放的发展。第五，在平台内积极发挥数据溯源和数据协议的作用[17]。

4.4 利益相关者在医保数据共享开放中的定位和职能——抓住机遇

本研究从医保数据共享开放利益相关者的不同定位，职能和责任出发，推动医保数据的共享开放。医保数据共享开放涉及的利益相关者包括政府（政策制定者和数据共享开放主导者）、医保机构（数据的掌控者、共享开放的执行者）、医疗机构（数据的来源者、共享开放的参与者）和参保者（数据的最大来源者、共享开放的参与者）（如表5所示）。

4.4.1 政府

政府拥有的权利和资源，要给予人、财、物、政策支持，确保医保数据共享开放在隐私保护的背景下进行，保障信息数据安全;充分发挥政府在整个医保数据共享开放过程中的主导作用，对于数据类型、内容、范围以及开放方式、开放频次等都进行统一制定;建立隐私保护的专门机构，面对侵犯和泄露隐私的情况，及时警告或对其进行罚款或惩处;监管要到位，对数据开放的整个生命周期进行实时的监督管理;联合高校培养既懂医保，又懂医学的专业管理人才，引入人工智能、大数据处理等信息化专业人才为医保管理服务，共同进行医保数据共享开放的发展和探索。

4.4.2 医疗保险机构

医保机构应采取积极的态度，抓住发展机遇：首先，医保机构作为医保数据共享开放的行为另一主体，对数据进行收集、整合，实现安全的存储，准确分类，合理开放;其次，加强医保与政府、医疗机构、第三方企业之间的内部协调与监管机制，在各部门间应当建立医保数据共享平台，统一数据格式和数据共享开放标准;再次，主动借助第三方企业发展数据开放，一定要利用好协议制约机制，促使第三方企业也应该形成行业自律，不得随意泄露或滥用隐私数据;最后，对医疗机构和参保者实行全面、动态的监管，加强对现有医保智能审核的应用，促进支付手段的科学合理改革，推动医保现代化发展。

4.4.3 医疗机构

做为医保数据的源头之一，必须规范医疗行为，严格把握医保数据的质量，保证数据的完整性和真实性，规范对数据的管理，使各个环节都有相关负责人，减少因数据质量而降低共享开放效率的现象[18];主动参与数据开放，协条好与医保、政府之间的关系。同时，医疗机构应当在数据开放下，实现医疗资源的合理配置。

4.4.4 参保者

增强参保者的隐私保护意识是主要目标，个人隐私保护意识是防止隐私泄露的核心，是预防隐私泄露的重要环节。一是自我防范意识，政府和医保机构可以通过媒体、网络等多种平台对隐私防范意识进行宣传，提高参保者的自我防范意识;二是隐私法律保护意识，要加强参保者的隐私权、知情权、数据权意识，增强参保者的法律意识，学会用法律来保护自己;三是参保者应高度重视个人医保数据的开放情况，对政府等数据开放主体进行监督。公共保护机制、自我隐私保护防范意识和隐私法律维权意识，三者共同作用才能从根本上加强隐私保护。

4.5 技术层面——探索一种高效的隐私保护技术

笔者根据对国内外相关文献的研究，总结出对于隐私保护的常用基本技术包括：基于对访问控制的技术、数据加密技术、匿名化数据隐私保护技术、区块链处理技术[19]（如表6所示）。

结合我国目前医保数据的共享开放的实际情况，得出适用于我国医保数据共享开放的高效隐私保护技术平台（如图6所示）。

5 结论

1）大数据时代，医保数据以其海量复杂，高价值为特征，已成为一种宝贵的数据资源，能产生巨大的效益，但医保数据的敏感性特征决定了应在隐私保护背景下实现医保数据的共享开放。

2）建立医保数据分级分类的评估机制，把医保数据的分类有效嵌入到基于隐私泄露风险与数据开放价值二维分析模型中，将医保数据具体划分为“四级四类型”数据，界定出医保数据开放方式和范围，以及开放意义。

3）基于史密斯模型分析得出医保数据共享开放的限制性因素，同时提出建议：利用医保数据共享开放制度可能性边界曲线找到在隐私保护与数据开放的平衡点Q，实现隐私泄露风险的损失最小化，数据共享开放价值最大化;构建一种医保数据共享开放的环形平台管理模式，提高数据开放的效率;建立一个基于对访问控制、数据加密、匿名化数据处理、区块链处理融合的高效隐私保护技术平台，能够有效趋利避害，在技术上对医保数据开放保驾护航。

4）现阶段应该综合运用法律、行政管理和市场等手段，促进多元协调共同发展。在隐私保护背景下，利用利益相关者分析方法，清晰界定出每一个主体的权利与责任边界。使不同利益相关者在政策法规规定的范围内，通过数据共享开放，充分发挥数据的潜在价值，共同推动我国医保的可持续发展[20]。

参考文献

[1]马海群，汪宏帅.我国政府开放数据战略的SLEPT分析及战略部署[J].情报科学，2016，（3）：3-8.

[2]黄如花，刘龙.我国政府数据开放中的个人隐私保护问题与对策[J].图书馆，2017，（10）：1-5.

[3]申延波.医疗保险管理的大数据战略[J].中外企业家，2015，（23）：29.

[4]刘凌，罗戎.大数据视角下政府数据开放与个人隐私保护研究[J].情报科学，2017，35（2）：112-118.

[5]董庆兴，周欣，毛凤华，等.在线健康社区用户持续使用意愿研究——基于感知价值理论[J].现代情报，2019，39（3）：3-14，156.

[6]刘咏梅，王文韬，李晶，等.云计算在电子健康信息服务中的应用前景研究[J].现代情报，2017，37（11）：141-146，162.

[7]孙洁，关晶.大数据背景下医疗保险信息化建设的五大问题[J].经济界，2018，（6）：32-38.

[8]Smith T B.The Policy Implementation Process[J].Policy Sciences，1973，4（ 2）：197-209.

[9]刘志坚，郭秉贵.大数据时代公共安全保障与个人信息保护的冲突与协调[J].广州大学学报：社会科学版，2018，17（5）：74-79.

[10]周军杰.需求导向的中国政府数据开放研究[J].电子政务，2014，（12）：61-67.