如何建立隐私计算的安全框架化解数据安全和开放矛盾

通过借鉴多方安全计算的理念，建立隐私计算的安全框架，化解数据安全和开放这对矛盾。医疗数据全生命周期隐私计算平台解决方案采用了基于翼方健数公司自主研发的XDP平台的技术解决方案来保障上述数据生态的健康发展。XDP平台利用隐私计算的理念，在数据治理的基础上，在保护数据安全和授权使用的前提下，将数据作为资产管理，实现平台数据价值的充分开发。在隐私计算的平台里，原始数据不离开平台。用户在平台内找到需要的数据后向数据所有者申请数据使用授权，得到授权后的数据在平台内部进行加工、计算，经过提炼后的数据价值才可以从平台中输出。

医疗数据全生命周期隐私计算平台

通过借鉴多方安全计算的理念，建立隐私计算的安全框架，化解数据安全和开放这对矛盾。通过隐私计算平台 “几乎”封闭的数据存储和计算环境，扩大了传统的数据安全边界,并允许用户上传其数据和应用程序，同时为用户数据提供存储，构建完整的从制度安全、流程安全到技术安全的数据安全体系。实现安全高效数据全生命周期治理和应用；实现数据使用权、所有权的分离；实现原始数据不离开平台、数据在平台内授权使用

随着国家对于医疗健康大数据的重视程度不断提高，很多地方都在着手建立区域医疗大数据平台。但是大多数平台建设目前仅限于数据收集。在没有建立起数据使用的业务模式之前，大数据平台工作只能够依靠不断地投入，很难做到平台的持续发展。

大数据平台业务模式建立的困难来自很多方面。首先是数据安全方面的担心。很多大数据平台的安全策略是通过行政手段来实施的，通过签署保密协议等方式从法律上避免数据泄漏。这极大地限制了参与平台建设的公司和机构的数量，平台建立以后数据如何开放使用也成为了一个巨大的挑战。其次，在目前数据所有权不清晰的情况下，数据的共享模式没有建立起来，相应的利益分配机制也没有建立起来，这极大挫伤了数据提供方和数据服务方的积极性。同时，在很多平台建设过程中，平台的建设方也变成了平台唯一的数据服务方。医疗数据的需求是多种多样的，医学数据的探索是无止境的，在各种需求的面前，单一的数据服务方成为了平台服务的瓶颈。最后，因为各医疗机构采用的IT系统往往是不同的，各数据源的数据质量和数据标准也有很大的差异，原始未处理的数据很难被直接使用。

BaseBit.ai翼方健数针对这些问题，进行了深入地思考和探索。平台致力于建立开放的数据生态，在这个数据生态里，有数据的需求方、服务方、提供方。平台数据来自于数据拥有者或管理者主持的数据收集工作，从各机构全量采集健康医疗数据，和如人口数据等第三方数据融合。平台通过需求方来带动数据生态的发展，个人、医药企业、保险公司、政府机关对于健康医疗数据都有需求。平台通过引入大量有能力的第三方服务机构来完成对于原始数据的处理、挖掘，满足不同的数据需求，成为了数据需求方和数据提供方之间的桥梁。平台通过提供开放的数据生态，大大地提高了数据开发和使用的效率。

医疗数据全生命周期隐私计算平台解决方案采用了基于翼方健数公司自主研发的XDP平台的技术解决方案来保障上述数据生态的健康发展。XDP平台利用隐私计算的理念，在数据治理的基础上，在保护数据安全和授权使用的前提下，将数据作为资产管理，实现平台数据价值的充分开发。在隐私计算的平台里，原始数据不离开平台。用户在平台内找到需要的数据后向数据所有者申请数据使用授权，得到授权后的数据在平台内部进行加工、计算，经过提炼后的数据价值才可以从平台中输出。

例如：在医药临床研究中的数据安全，个人隐私保护，医学伦理问题的重视也随着大数据和AI的普及而提高到了空前的高度。美国的HIPAA法案，欧盟的GDPR规定，都对个人数据的存储、计算和管理提出了具体的指导。我国也在2018年9月初出台了《国家健康医疗大数据标准、安全和服务管理办法（试行）》。XDP平台利用隐私计算的技术解决方案，在网络安全、数据存储、计算、传输安全，数据授权使用，数据脱敏、差分隐私、伦理管理等方面都达到和超过了以上的规定要求。平台通过搭建相应的科研应用，建立基于隐私计算的科研协作平台、实现在高效、安全、可控的环境里的数据挖掘和利用。

我们相信，只要我们能够保证开放的大数据生态的持续发展，提供良好的工作环境，各种医疗大数据的应用一定会像雨后春笋一般涌现出来，体现医疗大数据的价值，做到数据取之于民用之于民，提供更多的智能惠民服务，提高人民群众的获得感。