累计访问量:

首页新闻动态 > 医疗行业规范

患者隐私数据脱敏与合规处理规范要点解读

整理来源:卫健/标准机构 · 公开文件类别:医疗行业规范状态:现行

该规范面向患者隐私数据的采集、脱敏、存储与使用,明确去标识化方法与最小必要原则,要求在 AI 训练与推理全链路防止个人信息外泄,并对“模型侧泄露”这一新型风险提出关注。

医疗 AI 的训练与运行离不开大量患者病历、影像与检验数据,而这些数据一旦未经妥善脱敏即进入模型,就可能通过模型记忆或接口被提取、还原。脱敏与合规处理规范明确了个人标识符去除、准标识符保护与可控重标识等要求,旨在让数据“可用不可识别”,是医疗 AI 隐私保护的第一道屏障。

  • 采集遵循最小必要,使用前完成去标识化;
  • 区分直接标识符与准标识符,防止重识别;
  • 推理侧拦截 PII,隔离跨用户上下文;
  • 建立访问授权与审计留痕。

脱敏不只是入库前的一次处理,更要保证模型不会在被诱导时把敏感信息“说回来”。这要求把隐私从台账审查升级为对模型行为的实测。

脱敏是否“真脱敏”,需要用对抗手段验证而非仅看流程。卫标会检查脱敏规则是否覆盖姓名、证件号、联系方式、稀有病与时空信息等可识别要素,并通过重标识与成员推断攻击评估残留重识别风险;同时验证模型是否会在特定提示下复述训练中的真实患者信息,确保“可用不可识别”真正落地。

  • 核查脱敏规则对各类可识别要素的覆盖度;
  • 以重标识与成员推断攻击评估残留风险;
  • 验证模型是否复述训练数据中的患者信息。

本页为平台依据公开信息整理的要点解读,用于说明测评所依据的合规与标准框架;具体条文、发布机构与施行时间,以官方发布原文为准。

相关条目与延伸阅读

< 返回新闻动态