关键字: [亚马逊云科技, 可信数据空间 (Trusted Data Space), 健康医疗数据, 数据跨境, 可信数据空间, 数据匿名化, 数据价值跨境]
导读
亚马逊云科技与上海临港新片区合作,推出了一种“可信数据空间”解决方案,允许在境内对敏感医疗数据进行加工处理,产生匿名化的结果数据,从而实现数据价值的跨境流通,规避了原始数据出境的风险。该解决方案已在一个荷兰大学与上海瑞金医院的合作项目中落地,获得了监管部门的认可。未来,该解决方案还可应用于跨境数据协作场景,通过隐私计算等技术实现不同监管区域数据的价值打通,为企业出海提供合规的数据利用途径。
演讲精华
以下是小编为您整理的本次演讲的精华。
在健康医疗行业中,根据3月22日中央网信办发布的规定,如果健康医疗数据量不是特别巨大,它被视为一般数据中的个人敏感信息。如果我们需要数据跨境,可能需要走安全评估或标准合同及保护认证的路径。但无论走哪条路径,如果具体数据要出境,都极为艰难。
因此,我们一直在与上海临港新片区探索其他方式。很多时候,我们无需将所有原始信息或个人信息出境,而是利用这些个人信息进行统计分析。如果有方法让原始数据在境内不出去,但允许国外研究机构使用国内数据,我们就可以将健康医疗数据中的敏感信息变成非敏感信息,从而避免原始数据出境。
我们与临港新片区合作的一个具体案例是:荷兰马斯特里克特大学想利用上海瑞金医院接受过PD-1治疗的患者数据,开展“患者负担”研究。在这个案例中,瑞金医院是数据提供方,荷兰是数据接收方。我们在瑞金医院部署了“可信数据空间”架构。
具体流程是:荷兰方先在临港新片区备案并通过审核。然后,瑞金医院将接受过PD-1治疗患者的个人信息全部去标识化,并将这些原始信息部署在可信数据空间中。同时,荷兰马斯特里克特大学将研究程序上传到可信数据空间。在确保没有办法与外部数据关联的前提下,对数据进行加工处理,可采用安全计算或联合计算等方法。最后,荷兰方获得的计算结果数据,通过瑞金医院上传到临港新片区的城镇监管一体化平台备案后,才能传回荷兰。
该案例得到临港管委会、数据局,以及中央网信办、国家卫健委和国家药监局等部门的专家评审认可,因为这种方式规避了PD-1原始数据出境的不可预知后果。案例于去年10月落地,是真实的可落地场景。
在处理过程中,我们一方面要保证匿名化,另一方面,具体出境的只是一些统计结果数据,大部分都是统计结果,而非任何个人信息。从统计意义上来说,我们可以基本保证结果中不含任何个人信息,也无法与个人信息关联,实现了结果匿名化。如果能够在处理过程中实现匿名化,那就实现了数据流通过程的完整匿名化。在这种情况下,出境的数据就是一般非敏感数据,经过监管审批后可自由出境。
实现匿名化的原理包括过程匿名化和结果匿名化两部分。对于海外研究人员,他们无法接触到任何个人原始数据,原始数据首先被去标识化。其次,他们在使用数据的过程中,是在一个封闭的计算环境中,无法将去标识化数据与任何其他数据源关联,从而避免重识别风险。
处理过程中有两种方法:可用不可见和可用可见。可用不可见是指完全利用计算机程序处理原始数据,人不会看到原始数据,适合于敏感程度更高的数据。可用可见则是人可以看到原始数据,然后不断调整计算方法获得结论,适合于敏感程度较低的数据。不管采用哪种方法,只要能保证结果数据无法与个人关联,就实现了整个处理流程的匿名化。
通过这些措施,我们将个人敏感数据的出境转变为一般数据的出境。在匿名化方面,国家数据局正在制定全国标准,但在此之前,我们已经在推动很多匿名化标准。解决匿名化问题非常重要,因为根据个人信息保护法第14条的规定,如果数据被认定为个人信息,每一次使用的过程中,如果使用的种类、场景、目的或计算方法发生变化,都需要获得个人主体的重新授权,这在现实中几乎做不到。只有通过匿名化,才能在合法合规的前提下,未经个人授权处理个人数据。
我们之所以与临港新片区合作,是因为临港是我国国际数据港之一,可以开展一般数据的跨境流通服务。在合作过程中,临港数据局帮助我们判断跨境数据是否为重要数据、是否需要走网信办评估流程。他们对整个流程和结果数据进行了判断,确认满足一般数据要求。我们成为首个通过临港备案的医疗领域试点企业。
在此基础上,我们与临港跨境经济发展有限公司推出了一款产品,为有数据跨境需求的企业提供服务。同时,我们还与亚马逊云科技合作,在亚马逊云科技云上部署可信数据空间。这样,企业可以直接将存储在Amazon S3上的原始数据挂载到可信数据空间,由数据接收方在亚马逊云科技上进行加工处理,实现数据跨境。不过,结果数据仍需通过临港的城镇监管一体化平台备案后,才能交给接收方。我们的技术架构对应了流通架构和合规架构两部分。流通架构可在数据源端、临港或亚马逊云科技上部署可信数据空间;合规架构则由临港跨境服务经济服务有限公司提供。只要在那里备案,我们就可以选择在不同地点部署可信空间。
在这里,我特别介绍一个叫做“多信任域可信数据空间”的概念。很多人担心将数据托管到公有云上,数据就会失控。但我们可以通过强隔离,使每个数据持有方的数据彼此隔离,同时与云服务商也隔离,从而实现数据不失控。这样,即使将数据托管在亚马逊云科技上做计算,也没有失控。这正是国家数据局推动可信数据空间的目的,让更多数据能够上云,利用亚马逊云科技等公有云服务。
未来,我们还希望探索更多场景,比如利用国内外数据的跨国企业的需求。以前的做法是,要么将国内数据放到国外,要么将国外数据放到国内,中间需要一方的监管介入。现在我们解决了国外使用国内数据的问题,但如果要使用双方数据,监管问题仍然规避不了。因此,我们正在与临港探索利用隐私计算等技术,在国内国外数据不出域的前提下,实现数据价值的流通。如果做到这一点,将来结合不同监管区域数据共同挖掘价值,就会容易得多。
我们与亚马逊云科技是长期合作伙伴关系。在生物医药和健康医疗行业,如何利用公有云服务一直是个挑战,不仅在国内如此,新加坡和香港也面临类似困难。新加坡后来在卫生部内部建了一个亚马逊云科技云,这是一个相对成功的案例。香港医管局也一直在与亚马逊云科技探索合作方式。随着国内可信数据空间的推动,我们认为将来医疗数据上云是可期的。通过合理合规的方式,我们希望能够将医疗数据放到公有云上,或采用混合云的运营模式,利用公有云服务。
另外,我们的跨境可信数据空间服务,也希望与亚马逊云科技合作,让已在使用亚马逊云科技服务的客户更方便地实现数据跨境需求。比如说,大家现在都是在亚马逊云科技上利用我们亚马逊云科技的存储,比如S3,来存储自己的一些原始数据。通过这样的方式,就可以很方便地不用做任何数据拷贝,直接把这个数据挂载在我们的可信数据空间里面来。数据接收方就可以非常容易地利用我们在亚马逊云科技部署的服务,来对数据进行加工处理,实现数据跨境。中间不管是我们的物理平台部署在哪里,结果数据一定都要通过临港的城镇监管一体化平台,然后才交给接收方。
总之,我们期待与亚马逊云科技一起推动这项服务,助力企业出海。我们也都知道,在国家生物医药和健康医疗行业,如何利用公有云服务一直是个挑战,不仅在国内如此,像香港、新加坡也面临类似困难。随着国内可信数据空间的推动,我们认为将来医疗数据上云是可期的。通过合理合规的方式,我们希望能够将医疗数据放到公有云上,或采用混合云的运营模式,利用公有云服务。
_1769672084863.jpg)