物联网 (IoT) 与人工智能 (AI) 为智慧医疗带来百年机遇,但也伴随诸多挑战;资料安全、隐私与法规特别是其中关窍。
勤业众信 (Deloitte) 风险咨询服务执行副总经理温绍群借用苹果创办人贾伯斯的名言说:二十一世纪最大的创新将是生物学与科技产生碰撞与交会的时刻,通过 IoT 与旧有资产整合 (包括医疗数据),打造"个人化"、涵盖整个生命周期的健康管理与照护计划是智慧医疗的大势所趋。他表示,医疗信息的整合与传递对于患者与照护者皆非常重要;亦为 IoT 长照、疾病预测与预防、药物建议等智能医疗,以及整合式/家庭式银发照护与小区银发照护生态圈等新兴照护模式创造新机会。
照片人物:勤业众信 (Deloitte) 风险咨询服务执行副总经理温绍群
科技助跑医疗 IoT、AI 与长照,但如何"共享资源"又不违情理法?
"收集密度越高、颗粒度越细的资料,会比健康检查的有限抽样次数更具参考价值",温绍群强调。与此同时,AI 在医疗应用将更见宽广,场景包括:1.数据管理:自动从多种管道汇整病历或药物数据并进行管理与分层;2.诊断:分析医学图像和症状以检测身体部位是否发生异常;3.治疗:建议相关治疗方案或程序以符合特定患者的最佳利益;4.预测:分析患者病史和病历,推测疾病发展的可能性;5.手术辅助:协助手术过程须遵循的程序或评估手术风险、生存机会。至于近来如火如荼推动的长照服务,温绍群认为,最大的门坎在于场地与人力。
"收集密度越高、颗粒度越细的资料,会比健康检查的有限抽样次数更具参考价值",温绍群强调。与此同时,AI 在医疗应用将更见宽广,场景包括:1.数据管理:自动从多种管道汇整病历或药物数据并进行管理与分层;2.诊断:分析医学图像和症状以检测身体部位是否发生异常;3.治疗:建议相关治疗方案或程序以符合特定患者的最佳利益;4.预测:分析患者病史和病历,推测疾病发展的可能性;5.手术辅助:协助手术过程须遵循的程序或评估手术风险、生存机会。至于近来如火如荼推动的长照服务,温绍群认为,最大的门坎在于场地与人力。
配合地方政府在地养老政策,通过资产永续利用、融合数字科技与用户体验设计,建构一站式、整合式的小区银发照护中心,既可活用闲置资产、又能从银发族的实际需求出发,创造温暖有感的高龄居住环境;有鉴于台湾"长照 2.0"预计在 2021 年前建置 4,529 个"小区整合型服务中心",涉及审计服务、税务与法务顾问、财务咨询、风险咨询和管理顾问五大专业领域的勤业众信,与台电人员和用户共创、发想未来区处转型的场景。温绍群介绍,勤业众信的理念是"从共好到共创",生技制药、医疗器材、医疗照护与农业生技是皆是其重点产业。
勤业众信可串联生医创投网络、通过全球生医团队为客户厘清潜在风险,协助规划数字方案、提高营运效率,确保隐私及信息安全。的确,不管是远距医疗或 AI 应用,"数据的传递与分享"都是极其严肃的议题,尤其在欧洲"通用数据保护条例"(GDPR) 正式上路后,更让有识之士为之忧心忡忡。温绍群就曾提到一个实际的商业模式:设置医疗数据平台,鼓励民众上传自己的数据、由平台公司支付"报酬",然后再向其他"数据需求者"取得资金。然而,这些医疗数据能否被视为"资产"?就算答案是肯定的,处分及配置权又归属于何人?
欧盟 GDPR 一出,冲击全球数位经济
虽然此前有人主张以"去标识化"匿名取代,但其实,这是一个灰色地带。要解除身份信息,组织仍须了解各种数据处理要求及实施的法律依据;否则,恐仍存在合法争议风险。德国莱因 (TÜV Rheinland) 表示,GDPR 是迄今为止覆盖面最广、最严格的个人隐私保护法规,适用于全球;无论厂商是否位于欧盟境内,只要产品或服务在欧盟区销售、并关系到保存与处理欧盟公民个人资料者都须遵守,将对全球数字经济产生冲击。该法案明确规范资料主体 (data subject) 的权利、数据控制者 (data controller) 和数据处理者 (data processor) 的权利义务。
虽然此前有人主张以"去标识化"匿名取代,但其实,这是一个灰色地带。要解除身份信息,组织仍须了解各种数据处理要求及实施的法律依据;否则,恐仍存在合法争议风险。德国莱因 (TÜV Rheinland) 表示,GDPR 是迄今为止覆盖面最广、最严格的个人隐私保护法规,适用于全球;无论厂商是否位于欧盟境内,只要产品或服务在欧盟区销售、并关系到保存与处理欧盟公民个人资料者都须遵守,将对全球数字经济产生冲击。该法案明确规范资料主体 (data subject) 的权利、数据控制者 (data controller) 和数据处理者 (data processor) 的权利义务。
图1:GDPR管控面向
资料来源:德国莱因;笔者制图
只要和欧盟"自然人个资"相关,例如:姓名、身份证号码、定位数据、在线身份识别及物理、生理、遗传、心理、经济、文化或社会身份等皆在列;违者将被课以 2,000 万欧元或全球年营业额 4% (二者取其高),更可能面临产品下架禁售的结局。德国莱因说明,建立在数据采集、传输、存储和计算基础上的智能与物联网产品/服务,将首当其冲,例如:智能穿戴装置、智能家庭、车联网产品等;建议可寻求"第三方认证机构"从硬件与韧体、通信、应用程序 (APP)、文件记录与数据使用等五大层面来评估。
通过验证的 IoT 产品和服务项目,会授与德国莱因 TÜV 的认证标志 (更多信息可下载 GDPR 白皮书:http://bit.ly/2J77H66)。号称去中心化、不容窜改的区块链 (Blockchain),也可望加入远距医疗照护行列;不过,最原始的区块链并无"分区管理"观念,只要隶属同一个网络,当中所有交易都是公开的!这是它的主要卖点、却也是令人不悦的缺点;即使在私人区块链中,交易也可公开给网络中的所有参与者。但事实上,由于财务条款、竞争战略、个资保护或其他原因,多种交易需要保持私密;更何况,资料全面公开明显与 GDPR 有所抵触。
区块链&智能契约,可望为 GDPR 紧箍咒解套
因此,Lightstreams 公司针对以太坊 (Ethereum) 协议修改、推出"Permissioned Block"智能契约,对特定用户授予、阻止或撤销内容访问权。利用细分权限区块,取得智能契约授权的用户可与具有相似访问权限的其他用户共享内容或交易信息。另一方面,智能契约的所有者可决定哪些用户可访问附加内容,或在什么条件下才授予访问权限,例如:在付款后才放行,或指定病历仅供特定专家浏览。记录可驻留在多人的电脑中,但只有智能契约许可的用户可访查内容;反之,具有访查权限的人,电脑未必留存相关数据。
因此,Lightstreams 公司针对以太坊 (Ethereum) 协议修改、推出"Permissioned Block"智能契约,对特定用户授予、阻止或撤销内容访问权。利用细分权限区块,取得智能契约授权的用户可与具有相似访问权限的其他用户共享内容或交易信息。另一方面,智能契约的所有者可决定哪些用户可访问附加内容,或在什么条件下才授予访问权限,例如:在付款后才放行,或指定病历仅供特定专家浏览。记录可驻留在多人的电脑中,但只有智能契约许可的用户可访查内容;反之,具有访查权限的人,电脑未必留存相关数据。
图2:Lightstreams 产品定位落点——取"交易速度"与"数据接取许可"两轴交叉之象限
资料来源:https://s3.amazonaws.com/lightstreams/lightstreams_whitepaper.pdf
具体作法是:将数据文文件或影音档附加到智能契约,由创建人定义访问条件和收费机制;例如,每次观看收费一个 Photon 令牌 (Lightstreams 加密货币)。这些数据文件存储在私有电脑的 Lightstreams 节点,且封装在智能契约的安全层,惟有在网络成员支付 Photon 时才会显示或播放。Lightstreams 在速度与分散存储方面亦有所改进。首先,有别于早先以太坊用于增加数据块的缓慢"挖掘",他们采用"Tendermint 权益证明"算法,去除人工挖矿部分、只保留类似概念添加到数据区块,故交易速度可比以太坊加快一个量级。
其次,利用写入区块链的数据不容变更的特性,Lightstreams 主张分散存储,以便在对等分布式文件系统中共享数据或消除数据,后者正可符合 GDPR"被遗忘权利"要求。"Permissioned Block"的每个存储点 (网络中每台电脑) 可选择只保有部分数据片段、而非完整文档,每个片段都有一个参考号码供视频按顺序、点对点播放;且每个片段位于一个安全节点中,根据智能契约的明定条款控制访问权。此外,智能契约会为每个数据位置提供一个安全层,加强资安防护;若想将资安提升至最高等级,可把数据库放在防火墙后,但代价是会限缩访问自由。
