【記者陳世旺報導】近年國際情勢如5G、人工智慧、大數據等新科技應用使得資安需求大增,更加凸顯個人資料安全的重要性。各國政府皆積極導入全面性資安防護、隱私與資安陸續法制化、產品安全、資料安全保護等措施,去識別化認證即為政府積極推動之資料保護代表性指標之一。
醫院重視求診者隱私
由中國醫藥大學附設醫院院長周德陽串聯院內單位資訊室、大數據中心及人工智慧醫學診斷中心團隊以去識別化技術,分別於2020年6月底及7月底,正式獲得ISO 29100 & 29191及CNS 29100-2國內外雙認證,以去識別化技術取得認證,展現醫院對於病人隱私之重視。
防個資外洩:資安即病安
「資安即病安」,醫院資安與人身安全密切相關。中國附醫資訊室對資安問題尤其重視。自民國98年來已率先取得ISO 27001資通安全認證,在機房維運、醫療資訊系統、醫學影像儲存傳輸系統 及電子病歷系統 等資訊安全相關管理活動上做好嚴格把關。
圖說:中國附醫獲醫療影像數據集去識別化國內外雙認證 周德陽院長和資安團隊合影
為實現智慧醫院的願景,醫院將伴隨著巨量資料之不斷成長及人工智慧技術之崛起,民眾對於大數據 及開放資料 恐侵害個人隱私的顧慮。因此,院方積極獲取由ISO 27001衍生之ISO 29100 & 29191及CNS 29100-2去識別化認證,範疇含括開放資料、大數據等個資識別化的應用,以最新驗證標準來因應現今龐大的資料需求並保障病人隱私。
中國附醫利用大數據、人工智慧等科技應用協助醫護人員進行資料之蒐集、處理、利用,進而提供輔助醫療決策之意見參考,但此類跨區域、跨組織之資料傳送考驗著醫院處理隱私權及去識別化要求等資訊監管機制。
中國附醫的去識別化技術以醫學影像及醫學數據為主軸,醫學影像包括各科別之X-ray、CT、MR、超音波、內視鏡…等等;而醫學數據則涵蓋病患個資、生理訊號及文字報告等。利用影像處理進行敏感區域遮罩、概化、抑制、使用安全雜湊演算法的加密手法及自然語言處理等技術,使此醫療數據集無法被識別,更經過嚴密之抽樣驗證,給予雙重確校。
藉由去識別化技術規範及獲得認證,相信能在保護病患個資的同時,更有效地將醫療數據應用在智慧醫療等科研活動,為未來醫療新風貌做足準備,也將為智慧醫療系統之加值運用提供最大的發揮空間。