随着各地公共数据授权运营工作的逐步落地,公共数据通过与社会数据、个人数据的融合创新,在越来越多的应用场景中发挥着生产要素的关键性作用。
普惠金融是公共数据应用于金融领域的主要场景之一。为了面向数量众多的中小微企业、城镇低收入人群、农户、特殊人群等需求群体提供金融服务,商业银行通过安全合规的授权渠道获取开展业务所需的基础公共数据,授权后基于各自业务场景进行金融产品和服务开发。但是规模庞大的人群客户信息缺乏为金融产品的风险控制带来了新的挑战,同时出于风险控制质量的考量,风控建模与风控查询往往需要外部数据源的参与,但随着近几年各级政府陆续出台的数据安全、个人信息保护等领域法律法规的颁布执行,造成金融机构关于各类金融产品、金融衍生品的风控压力越来越大。
合规的场内公共数据授权运营平台可以为各商业银行的中小微企业贷款、个人经营贷等产品的风控提供高可靠性的外部数据和数据产品。
隐私计算和区块链等技术应用,保证了公共数据与银行自身数据的融合应用时“数据可用不可见”和“数据全流程存证”的安全合规。典型方案流程分为五步。一是数据集团根据银行提供的信贷征信模型,联合工商、水电等数据计算得出企业创业贷审批数据;二是数据集团发布创业贷审批数据到联盟;三是银行通过API 调用发起隐匿查询作业,传入参数企业社会统一信用代码;四是查询条件加密传输到聚合节点;五是聚合节点调用隐匿查询引擎完成查询。
公共数据在普惠金融的融合应用,解决了中小微企业由于存在自身规模较小,抗风险能力较差,财务信息不全等问题,面临的贷款需求难以被满足的困境,降低了商业银行对长尾客群服务的过程中获客及风控成本,对于政府来说,也改善了区域营商环境,为社会经济长效发展注入动力。
随着医疗健康数据的新业务、新应用不断出现,各医疗卫生机构对医疗健康数据的共享融合应用需求越来越多。比如:某慢病院的科研部门需要申请区域某个病种患病情况的数据集,例如包含个人基本信息、实验室检测信息、临床信息等,用于开展慢性病分析研究;区域内各医院的医生,需要调阅居民电子健康档案、患者统一视图;政府公共卫生部门为制定公共卫生政策,需要三医联动的数据进行联合建模分析。
但是公共数据在医疗健康领域的应用,同样面临着巨大的挑战。医疗健康数据涉及个人隐私,在共享使用过程中面临着越来越多的安全合规挑战;医疗健康数据安全事关患者生命安全、个人信息安全、社会公共利益和国家安全;此外,医疗行业数据应用涉及的数据提供方众多,通常包括卫生健康部门、医疗保障部门以及药品监管主管部门提供的从业人员执业许可、医疗机构注册登记、药品医疗器械、医保参保人员信息、就医人数、医保药品目录、医保缴费等方面数据,还有医院、医联体和医共体的门诊业务信息(挂号、病历、处方、诊断、费用明细等)、住院业务信息(住院医嘱、病案首页、电子病历等)、临床辅助业务信息(检验、检查、细菌培养、药敏、病理检查等各类记录)、医院进销存信息等。对于数据需求方来说,在协调多方数据时,存在缺乏互信、耗时耗力的困难。
公共数据授权运营平台通过提供统一数据空间和各方连接器,结合区块链技术,为各方提供合法性认证、数据访问和使用控制策略、审计追溯等能力,实现数据在提供方与消费方数据空间交换过程中,端到端的安全保护。公共数据授权运营平台的数据空间,通过数据脱敏、数据访问和使用控制策略,确保敏感数据可根据提供方和消费方达成的合约合规传输和消费,增强了数据主体间的互信,促成了数据的融合创新,其控制策略主要包括七部分内容。数据查看控制:控制数据消费方查看数据的操作,使用“查看次数”和“查看应用”附加策略进行进一步限制。数据处理控制:控制数据消费方处理数据的操作,如在线对数据进行统计,使用“处理次数”和“处理应用”附加策略进行进一步限制。数据下载控制:控制数据消费方下载数据的操作,使用“下载次数”和“下载应用”附加策略进行进一步限制。数据终止控制:控制数据提供方因各种因素提前终止合约的操作。数据审批控制:控制数据消费方产生的衍生物由提供方进行审批操作。指定用户控制:支持指定消费方用户,消费方其他用户无法接收数据。指定时间控制:支持指定时间段使用,超出时间段,数据将无法使用。
公共授权运营平台通过激活医疗健康行业数据,形成可开发利用、可流通的高价值数据资产,帮助行业完成疗法的更新开发、生物制药的改善研究、商业保险的精准建模等,逐步赋能健康数字经济产业的应用落地,支撑建立健康数字经济生态圈。
