惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
Troy Hunt's Blog
Scott Helme
Scott Helme
T
Threat Research - Cisco Blogs
T
Tenable Blog
L
LINUX DO - 热门话题
V
Visual Studio Blog
I
Intezer
Blog — PlanetScale
Blog — PlanetScale
Cisco Talos Blog
Cisco Talos Blog
A
Arctic Wolf
C
Cyber Attacks, Cyber Crime and Cyber Security
F
Fortinet All Blogs
aimingoo的专栏
aimingoo的专栏
Know Your Adversary
Know Your Adversary
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
N
Netflix TechBlog - Medium
SecWiki News
SecWiki News
I
InfoQ
Microsoft Security Blog
Microsoft Security Blog
Project Zero
Project Zero
W
WeLiveSecurity
Microsoft Azure Blog
Microsoft Azure Blog
A
About on SuperTechFans
Recorded Future
Recorded Future
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Vercel News
Vercel News
S
Securelist
Spread Privacy
Spread Privacy
L
LangChain Blog
云风的 BLOG
云风的 BLOG
G
Google Developers Blog
MongoDB | Blog
MongoDB | Blog
Google DeepMind News
Google DeepMind News
Recent Commits to openclaw:main
Recent Commits to openclaw:main
D
Darknet – Hacking Tools, Hacker News & Cyber Security
C
CERT Recently Published Vulnerability Notes
罗磊的独立博客
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
The Last Watchdog
The Last Watchdog
Attack and Defense Labs
Attack and Defense Labs
博客园 - 司徒正美
Help Net Security
Help Net Security
L
Lohrmann on Cybersecurity
人人都是产品经理
人人都是产品经理
Forbes - Security
Forbes - Security
Hacker News - Newest:
Hacker News - Newest: "LLM"
PCI Perspectives
PCI Perspectives
博客园 - 【当耐特】
T
Tor Project blog

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
AI医疗数据的安全与合规
乔安Joanne · 2025-10-27 · via 人人都是产品经理

AI正在重塑医疗行业的底层逻辑,而数据安全与合规问题,正成为技术落地的关键门槛。从算法训练到临床应用,每一步都绕不开对隐私保护、法规遵循与伦理边界的深度思考。本文将从技术架构、政策演进与行业实践三方面,解析AI医疗数据的安全与合规挑战。

当前 AI 医疗在疾病诊断、风险预测、治疗方案优化等领域快速落地,医疗数据是AI模型训练的核心资源,而数据的安全至关重要,直接关系着患者隐私权益、医疗机构合规风险及AI医疗行业公信力。

本文将阐述AI医疗数据安全的问题和防护措施,欢迎同道中人留言讨论。

一、医疗数据安全法规要求

严格遵守所有相关法律法规,包括但不限于《个人信息保护法》以及国际通用的HIPAA(健康保险流通与责任法案)和GDPR(通用数据保护条例)。

三大法规均强调 “全链路安全” 理念:在数据传输环节,要防止数据在医院与AI企业间传输时被窃听、篡改;在存储环节,强制要求静态加密、异地备份等措施,避免硬件损坏或黑客攻击导致数据丢失;在计算环节,禁止AI企业将原始医疗数据用于非约定场景(如将诊断模型训练数据转用于广告推送),且需通过 “沙箱环境” 限制数据在计算过程中的流转范围。

所有数据合作项目必须通过合作医疗机构的伦理委员会审查批准,确保数据的使用符合伦理规范,保障患者权益。与每一家合作医疗机构签订详尽的法律协议(如:数据使用协议DUA),明确数据的权属、使用范围、安全责任和销毁流程。

1.1《数据使用协议 (DUA)》

DUA 需明确六大核心条款:

  1. 数据用途限定,如“仅用于肺结节AI诊断模型训练,不得转用于其他AI开发或商业合作”;
  2. 安全责任划分,如“医院负责原始数据脱敏,AI企业负责脱敏后数据的存储与计算安全”;
  3. 使用期限,如“数据使用期限为2年,到期后需彻底销毁或重新签署协议”;
  4. 成果归属,如“基于数据开发的AI模型专利,由双方共同所有”;
  5. 违规赔偿,约定单方违规导致数据泄露时的赔偿金额(如按泄露数据条数×500元/条计算);
  6. 争议解决方式,明确通过仲裁或诉讼解决协议纠纷的具体途径。

建议聘请具备医疗 + 数据合规双重背景的法律顾问,确保 DUA 条款符合《个人信息保护法》《医疗数据安全指南》等法规要求,如是否明确患者撤回同意后的处理流程;识别协议中的模糊条款(如 “数据安全措施由 AI 企业自行制定”),补充具体要求(如 “需采用 AES-256 加密存储”);审核数据收集、传输、使用的全流程文档,确保每个环节均有合规依据(如知情同意书的签署记录、脱敏操作日志)。

1.2《数据规格需求书》

界定数据范围,明确数据来源(如 “某三甲医院 2019-2023 年胸部 CT 检查数据”)、排除标准(如 “患者明确拒绝数据用于 AI 开发的病例”);其次明确数据格式与质量要求,如 “影像数据需为 DICOM 3.0 格式,层厚≤1mm,无运动伪影”“文本病历需结构化处理,关键字段(如诊断结论)无缺失”;其次是脱敏标准,明确需删除的敏感字段(如姓名、身份证号、精确到日的出生日期)、保留的必要标识(如匿名化后的患者 ID、检查年份);最后是交付与验收流程,约定数据交付方式、验收指标(如脱敏彻底性抽检合格率≥99.5%)。

1.3 安全传输与隔离

物理隔离的脱敏环境: 绝不直接接触原始的、包含个人身份信息(PHI)的生产数据。这需要在医疗机构内部署一个“数据安全沙箱”(或称前置脱敏服务器)。

建立加密传输通道: 数据从医院的生产系统进入“沙箱”,以及从“沙箱”传输到我们数据中心的整个过程,都通过加密的专线网络或VPN,并使用TLS 1.3等高强度加密协议,确保数据在传输过程中不会被窃听或篡改。

二、彻底且不可逆的脱敏与匿名化

脱敏就是让数据“脱去身份”,无法通过数据定位到个人。

2.1 匿名ID

患者的真实ID(如住院号)会被替换为一个完全随机、无规律的主ID(MASTER-ID)。存储在与数据主体分离的、有物理访问控制的HSM硬件加密模块中,日常的AI研究人员绝对无法接触。

每次就诊(Encounter)也会生成一个唯一的匿名ID,与主ID(MASTER-ID)关联。

2.2 数据脱敏

结构化数据脱敏: 对18类HIPAA定义的PHI进行严格剔除或转换,例如:身份证号,替换为随机字符串;保留年龄范围,可将具体年龄替换为年龄段:20-30 岁

对非结构化数据:病历描述,采用实体识别+屏蔽(自动识别 “张三”“北京市第三医院” 等敏感实体并替换为 “[患者姓名]”“[医院名称]”),对影像数据采用像素级脱敏(模糊处理影像中的姓名、ID 水印);进行“日期平移(Date Shifting)”。即对同一个患者的所有日期(出生、入院、手术日期等)进行一个随机天数(如-23天)的平移,保留了事件的相对时间间隔,但无法反推出真实日期。

补充说明:

HIPAA(《健康保险流通与责任法案》)定义的PHI(受保护的健康信息),核心是“与个人健康相关、且可识别个人身份”的信息,覆盖18类具体标识符:

一、个人身份核心标识(直接定位个人)

姓名;所有地理细分信息;所有日期(除年份):包括生日、就诊日期、手术日期、出院日期等;电话和传真号码;电子邮件地址;个人身份证号;医疗记录编号;医疗缴费账户、医保结算账户。

二、健康关联专属标识(与医疗服务直接绑定)

医疗服务中生成的、仅与个人健康行为关联的唯一标识:医生为患者开具的处方编号,车辆标识符及序列号,设备标识符及序列号,IP地址、域名、社交媒体账号

三、关联记录与生物标识(间接但可唯一识别)

生物识别标识符:如指纹、人脸、虹膜、声音特征等;面部照片、病历中的体表特征照片(如伤口照片);任何其他可识别个人的特征或代码。

2.3 人工抽检与质量把控

抽检样本按 “分层抽样” 原则,从脱敏后的数据中抽取 5%(且不少于 100 条)作为样本,覆盖不同数据类型(影像、文本、结构化数据)、不同科室(内科、外科、影像科)。

明确 “脱敏彻底”的定义(样本中无姓名、身份证号、精确日期等敏感信息);

保证“数据可用性”(脱敏后的数据仍能满足 AI 模型需求,如影像分辨率未因脱敏降低);

“关联性保留”(同一患者的影像数据与诊断数据仍能通过匿名 ID 关联);

若抽检合格率过低,需回溯脱敏工具配置参数,重新对全部数据进行脱敏,再次抽检合格后方可交付。

三、设置存储架构和使用权限

静态加密: 所有存储在服务器硬盘上的数据,无论是数据库、文件还是备份,都采用AES-256等高强度算法进行加密。即使硬盘被物理盗取,数据也无法被读取。

网络隔离与访问控制:我们的核心数据存储在虚拟私有云中,与公网完全隔离。

最小权限原则: 数据库、存储桶等资源的访问策略被设置为默认拒绝。只有明确授权的内部服务和IP地址才能访问。为每位员工(如数据科学家、标注员、系统管理员)定义清晰的角色。每个角色只能访问其工作所必需的最小数据集和工具。例如,数据科学家只能在特定的“沙箱”环境中通过API调用数据进行模型训练,但绝不能下载或导出原始数据。

密钥管理(KMS): 用于加密数据的密钥由专门的密钥管理服务(如AWS KMS或硬件安全模块HSM)管理,并定期轮换,密钥的使用受到严格的审计。

设置安全工作区: AI研究人员在隔离的、受监控的云环境中工作。他们可以运行代码、训练模型,但任何模型结果或分析报告的导出,都需要经过审批和自动化的敏感信息扫描。所有的系统操作、数据访问请求、权限变更都会被记录在案,形成不可篡改的审计日志。部署了安全信息和事件管理系统(SIEM),7×24小时不间断地分析日志流,利用AI算法检测异常行为模式(如:非工作时间的大量数据访问、来自异常地理位置的登录尝试),并触发实时警报。

四、明确的数据销毁与退出机制

数据的生命周期有始有终。根据与医疗机构的协议(DUA),当项目结束或合作到期时,相关数据将被彻底、不可恢复地删除,并向合作方提供销毁证明。

国家推动数据要素市场化,最终目标是让数据赋能实体经济,医疗数据安全合规是实现医疗数据流通的前提。

  • 对医疗机构而言,合规的安全方案可让其在保护患者隐私的同时,将闲置医疗数据转化为要素收益;
  • 对AI企业而言,合规的医疗数据要素可降低研发风险,加速AI医疗产品上市;
  • 对老百姓而言,合规的医疗数据要素流通可推动优质医疗资源下沉,AI诊断模型,可部署到基层医院,提升偏远地区诊疗水平,让医疗数据在合规前提下充分释放要素价值。

本文由 @乔安Joanne 原创发布于人人都是产品经理。未经作者许可,禁止转载

题图来自Unsplash,基于CC0协议