大数据助推医疗AI规范化

　　法规护航

　　在法律方面，北京大学孙东东教授表示：“立法存在一定滞后性是必然的。”由于医疗行业数据呈几何级数激增，市场规模不断扩大，数据安全不容忽视，对于医疗大数据行业的法律监管自然需要引起行业重视。

　　大数据绝不是一个简单的技术问题，其应用需要通过立法来考虑。只有适时地“泼冷水”，进行约束从而促进产业持续、健康发展。

　　“医疗数据的来源、质量、安全性是政府部门需要考虑的问题，国家在搭建统一大健康大数据医疗平台过程中，已在初步拟定通用统一大平台标准，让不同医疗单位、卫生健康机构或相关企业间的数据可以互相有机链接与解读。”中国科学院院士、阜外医院副院长顾东风表示，人工智能医疗应用离不开大数据安全。

　　顾东风指出，在应用推广大数据时应该隐去个人特征如姓名、住址等信息。

　　此外，除了医疗机构或企业要有安全防范意识外，对相关法律出台的需求也日益增长。

　　目前，我国十分缺乏数据安全相关的长期执法实践，虽然有了相关的法律条款作为数据安全执法依据，但数据保护的执法落地需要进一步强化。

　　落实到具体实施层面，即需要通过配套建立相关的数据安全标准及指南，规范当前大数据应用的新业态健康发展。另一方面，我国还需要不断借鉴国外法律实践的经验，提高企业、个人等数据所有者的主动保护意识，推动全社会对于数据安全保护的法律意识。

　　亚信安全创始人苏哲恒强调，行业应该从以下几点实现大数据的整体安全防护：“首先，在建设安全体系的过程中，一定要考虑符合法律法规；其次，要从事前、事中、事后三个维度去考虑，事前保障系统稳定性、事中实现业务连续性、事后确保及时运维整改；再者，在信息安全的环境下，加强人员管理和培训；最后，要做主动的防护，构建主动防御的信息安全体系。”

　　针对法律法规层面建立体系护航大数据产业，则需要多个维度的协同发展。

　　“国务院的条例和企业的行业标准同时走，特别是行业标准可以走在前面，”孙冬冬说，“另一方面，除了行业标准，具有社会责任感的公司也应当扮演起一定的角色，先从企业的层面，拿出企业的内部规范、技术标准起到推动表率作用。”

　　除了国家层面制定条例，医疗大数据管理专门出台条例也十分重要。“可能有人说按照这个信息安全法不就完了吗？然而由于医疗的特点，涉及到人的生命问题，所以要单独出一个条例。这是一个层面。如果涉及到更多的信息安全，我们还有国家安全法。”孙冬冬补充。