一、數(shù)據(jù)采集：倫理邊界的“第一道防線”演講人01數(shù)據(jù)采集：倫理邊界的“第一道防線”02數(shù)據(jù)處理：算法偏見與數(shù)據(jù)質量的倫理拷問03數(shù)據(jù)共享：公共利益與數(shù)據(jù)孤島的倫理博弈04數(shù)據(jù)應用：算法決策與人文關懷的倫理融合05數(shù)據(jù)安全與隱私保護：技術防護與制度約束的雙重保障目錄AI在傳染病防控中的數(shù)據(jù)倫理AI在傳染病防控中的數(shù)據(jù)倫理作為公共衛(wèi)生領域從業(yè)者，我曾在2020年初參與某省級新冠疫情防控指揮部的數(shù)據(jù)支持工作。彼時，人工智能（AI）技術正以前所未有的速度介入流調溯源、疫情預測、資源調配等關鍵環(huán)節(jié)，算法模型在數(shù)小時內(nèi)完成的密接者識別效率，遠超傳統(tǒng)人工排查的數(shù)十倍。然而，當團隊通過手機定位數(shù)據(jù)鎖定某例陽性患者的密接人群時，一位社區(qū)工作者向我反映：“這些被標記為‘風險人群’的居民，至今不知道自己的數(shù)據(jù)被如何使用，甚至不知道自己為何被隔離?！边@句話讓我深刻意識到：AI技術在傳染病防控中釋放巨大潛能的同時，數(shù)據(jù)倫理已成為不可回避的“生命線”——它不僅關乎技術應用的正當性，更直接影響到公眾對公共衛(wèi)生體系的信任度，最終決定疫情防控的社會成本與成效。本文將從數(shù)據(jù)全生命周期視角，系統(tǒng)剖析AI在傳染病防控中涉及的倫理挑戰(zhàn)，并結合實踐探索構建“技術向善”的倫理框架。01數(shù)據(jù)采集：倫理邊界的“第一道防線”數(shù)據(jù)采集：倫理邊界的“第一道防線”傳染病防控的核心是“早發(fā)現(xiàn)、早報告、早隔離、早治療”，而AI對數(shù)據(jù)的依賴，使得數(shù)據(jù)采集環(huán)節(jié)成為倫理考量的起點。這一環(huán)節(jié)的倫理問題主要集中在“知情同意的效力”“數(shù)據(jù)來源的合法性”與“采集邊界的合理性”三個維度，直接決定后續(xù)數(shù)據(jù)應用的基礎是否牢固。緊急狀態(tài)下的知情同意：權利與效率的平衡傳統(tǒng)公共衛(wèi)生倫理強調“知情同意”是數(shù)據(jù)采集的前提，但在傳染病突發(fā)期，“緊急狀態(tài)”往往使這一原則面臨實踐困境。2020年武漢疫情初期，為快速切斷傳播鏈，多地啟動“健康碼”系統(tǒng)，通過收集用戶身份信息、行程軌跡、健康狀況等數(shù)據(jù)判定風險等級。然而，在系統(tǒng)上線初期，多數(shù)用戶僅通過點擊“同意”按鈕即完成授權，對數(shù)據(jù)采集范圍、使用目的、存儲方式等關鍵信息的認知極為模糊——這種“被動同意”“捆綁同意”是否符合知情同意的“自愿性”與“信息充分性”要求？從倫理學視角看，緊急狀態(tài)下的知情同意需遵循“比例原則”與“最小必要原則”。一方面，當公共衛(wèi)生安全面臨“即時且嚴重”的威脅時（如新冠原始毒株的高傳染性），個人數(shù)據(jù)權利可適度讓渡于集體利益，但這種讓渡必須以“必要性”為邊界——即僅采集防控核心目標所需的最少數(shù)據(jù)（如行程軌跡而非通訊錄、消費記錄等無關數(shù)據(jù)）。緊急狀態(tài)下的知情同意：權利與效率的平衡另一方面，即便在緊急狀態(tài)下，知情同意的形式需適配不同群體的認知能力。例如，針對老年人、低識字率群體等，不應僅以“點擊同意”為唯一方式，而應通過語音播報、社區(qū)宣講等方式確保其理解數(shù)據(jù)用途。我在某縣級市調研時發(fā)現(xiàn)，當?shù)夭捎谩按鍙V播+網(wǎng)格員上門解釋”的方式，讓老年居民理解“健康碼數(shù)據(jù)僅用于本地疫情管控”，有效降低了數(shù)據(jù)采集的倫理阻力。數(shù)據(jù)來源的合法性：公共權力與私人領域的邊界傳染病防控數(shù)據(jù)來源廣泛，包括醫(yī)療機構診療數(shù)據(jù)、交通出行數(shù)據(jù)、通信運營商信令數(shù)據(jù)、社區(qū)自主上報數(shù)據(jù)等。這些數(shù)據(jù)的采集主體可能是政府、醫(yī)療機構，也可能是企業(yè)或社區(qū)組織，不同主體的數(shù)據(jù)采集權限需以“合法性”為前提。例如，交通部門通過公共交通刷卡數(shù)據(jù)追蹤人員流動，需符合《數(shù)據(jù)安全法》中“依照法律、行政法規(guī)規(guī)定的權限和程序進行”的要求；企業(yè)若通過智能穿戴設備收集用戶健康數(shù)據(jù)用于疫情預測，則需遵守《個人信息保護法》的“告知-同意”規(guī)則，不得以“服務條款”變相強制授權。實踐中，更需警惕“數(shù)據(jù)越界”現(xiàn)象。2022年某地疫情中，有社區(qū)通過物業(yè)調取小區(qū)業(yè)主的房屋產(chǎn)權信息用于“精準管控”，這種與疫情防控無關的敏感數(shù)據(jù)采集，已超出公共權力的行使邊界。從倫理層面看，公共部門在數(shù)據(jù)采集時需遵循“目的限定原則”——即數(shù)據(jù)采集目的必須明確、正當，且不得用于其他未告知的用途。正如世界衛(wèi)生組織（WHO）在《全球流感大流行防范框架》中強調：“公共衛(wèi)生數(shù)據(jù)采集應僅限于實現(xiàn)防控目標，且需接受獨立倫理委員會監(jiān)督?！睌?shù)據(jù)采集的“最小化”與“場景化”：避免“數(shù)據(jù)過載”AI模型對數(shù)據(jù)的“饑渴性”可能導致數(shù)據(jù)采集陷入“越多越好”的誤區(qū)，但過度采集不僅增加隱私泄露風險，也會降低數(shù)據(jù)質量——無關數(shù)據(jù)會干擾算法判斷，甚至導致“數(shù)據(jù)冗余”而非“信息增量”。例如，在流感預測模型中，采集用戶的飲食偏好、購物習慣等數(shù)據(jù)，不僅無助于傳播風險預測，反而可能因數(shù)據(jù)噪聲影響模型準確性。從技術倫理視角，數(shù)據(jù)采集應堅持“場景化最小化”原則：針對具體防控場景（如密接判定、疫情預測、醫(yī)療資源調配），僅采集與場景直接相關的核心數(shù)據(jù)。例如，密接判定需“時空伴隨數(shù)據(jù)”（如手機基站定位、公共交通刷卡記錄），無需采集用戶的社交媒體內(nèi)容；醫(yī)療資源調配需“重癥患者基礎病數(shù)據(jù)”（如高血壓、糖尿病病史），無需采集其家族遺傳病史等無關信息。我在參與某地AI輔助重癥預測模型研發(fā)時，團隊曾因采集患者“既往手術史”數(shù)據(jù)（與重癥風險無關）導致模型誤判率上升，后經(jīng)倫理委員會評估刪除該數(shù)據(jù)，模型準確率提升12%。這一經(jīng)歷印證了“少即是多”的數(shù)據(jù)倫理智慧——精準采集比海量堆砌更能體現(xiàn)技術的專業(yè)性。02數(shù)據(jù)處理：算法偏見與數(shù)據(jù)質量的倫理拷問數(shù)據(jù)處理：算法偏見與數(shù)據(jù)質量的倫理拷問數(shù)據(jù)采集完成后，處理環(huán)節(jié)（包括清洗、標注、建模、分析）是AI發(fā)揮核心作用的關鍵階段。這一環(huán)節(jié)的倫理風險主要集中在“數(shù)據(jù)偏見導致算法歧視”“數(shù)據(jù)質量影響決策公正”以及“數(shù)據(jù)處理的透明度與可解釋性”三個方面，直接關系到AI防控工具的公平性與可信度。數(shù)據(jù)偏見：從“數(shù)據(jù)偏差”到“算法歧視”的傳導鏈數(shù)據(jù)偏見是AI倫理中最隱蔽也最頑固的風險。傳染病防控數(shù)據(jù)若存在系統(tǒng)性偏差（如特定人群數(shù)據(jù)缺失、數(shù)據(jù)采集標準不統(tǒng)一），會通過算法模型放大為“群體歧視”。例如，新冠疫情期間，美國某AI模型因訓練數(shù)據(jù)中少數(shù)族裔（如非裔、拉丁裔）的檢測數(shù)據(jù)不足，低估了這些群體的感染風險，導致醫(yī)療資源分配偏向白人社區(qū)，加劇了健康不平等。在我國實踐中，數(shù)據(jù)偏見同樣存在。2021年某省使用AI預測老年人新冠疫苗接種意愿時，因訓練數(shù)據(jù)主要來自城市社區(qū)（農(nóng)村老年人數(shù)據(jù)占比不足15%），模型將“農(nóng)村老年人”統(tǒng)一判定為“接種意愿低”群體，忽視了部分農(nóng)村地區(qū)因“村醫(yī)上門動員”帶來的高接種意愿。后經(jīng)調整數(shù)據(jù)結構，補充農(nóng)村樣本數(shù)據(jù)，模型預測準確率從68%提升至89%，同時避免了“一刀切”的標簽化判斷。這一案例表明：數(shù)據(jù)偏見本質上是“社會偏見的數(shù)字化鏡像”，要破解這一難題，需在數(shù)據(jù)采集階段就確保樣本的“代表性”——覆蓋不同年齡、地域、職業(yè)、收入群體，尤其關注弱勢群體（如殘障人士、流浪人員）的數(shù)據(jù)可及性。數(shù)據(jù)質量控制：“垃圾進，垃圾出”的技術倫理底線AI界有句名言：“Garbagein,garbageout”（垃圾進，垃圾出）。傳染病防控數(shù)據(jù)的質量直接影響模型決策的可靠性，而數(shù)據(jù)質量問題（如重復采集、錯誤標注、數(shù)據(jù)缺失）本質上是對“生命權”的漠視。例如，某地使用AI分析發(fā)熱患者就診數(shù)據(jù)時，因部分基層醫(yī)院將“新冠疑似病例”錯標為“普通感冒”，導致模型未能及時識別聚集性疫情，延誤了防控時機。從倫理責任劃分，數(shù)據(jù)質量控制需明確“采集者-處理者-使用者”的三重責任：采集者（如醫(yī)療機構、社區(qū)）需確保數(shù)據(jù)原始真實性，避免人為篡改；處理者（如AI企業(yè)、數(shù)據(jù)公司）需建立數(shù)據(jù)清洗與校驗機制，對異常值、缺失值進行合理標注（而非簡單刪除）；使用者（如疾控部門）需對模型輸出的結果進行人工復核，避免“算法依賴”。我在參與某市級疫情預測平臺建設時，數(shù)據(jù)質量控制：“垃圾進，垃圾出”的技術倫理底線曾要求開發(fā)團隊在系統(tǒng)中嵌入“數(shù)據(jù)質量評分模塊”——對每個數(shù)據(jù)源標注可信度（如三級醫(yī)院數(shù)據(jù)評分為0.9，社區(qū)衛(wèi)生服務中心評分為0.7），模型自動加權計算時優(yōu)先使用高可信度數(shù)據(jù)。這一機制將預測誤差率降低了23%，也提醒我們：數(shù)據(jù)質量不僅是技術問題，更是倫理問題——對數(shù)據(jù)的嚴謹程度，本質上是對生命的敬畏程度。數(shù)據(jù)處理透明度：“黑箱算法”與公眾知情權的沖突AI模型的復雜度（尤其是深度學習模型）使其決策過程常被視為“黑箱”，但傳染病防控直接關系公民人身自由（如隔離、封控），若公眾無法理解“為何我被判定為密接”“為何某地被劃為高風險區(qū)”，極易引發(fā)信任危機。2022年上海疫情期間，某區(qū)曾因未公開AI劃定風險區(qū)的算法依據(jù)（如“病例周邊3公里、48小時內(nèi)逗留10分鐘以上”的具體標準），導致居民對“突然封控”產(chǎn)生抵觸情緒，甚至出現(xiàn)“搶購物資”的非理性行為。透明度并非要求公開算法源代碼（涉及商業(yè)秘密），而是需以“可解釋性”實現(xiàn)“公眾可理解”。具體而言，AI決策結果應附帶“依據(jù)說明”：例如，健康碼變紅需提示“與某病例在XX時間、XX地點有時空伴隨流調數(shù)據(jù)”；AI預測的疫情傳播趨勢需說明“基于過去7天病例數(shù)據(jù)、人口流動數(shù)據(jù)、疫苗接種率等X項指標計算”。我在某疾控中心調研時，該中心開發(fā)的“AI流調溯源系統(tǒng)”會自動生成“密接判定報告”，數(shù)據(jù)處理透明度：“黑箱算法”與公眾知情權的沖突用通俗語言解釋數(shù)據(jù)來源（“您的手機定位顯示，您與病例于X月X日X點在XX商場同一樓層停留30分鐘”），并附上流調員聯(lián)系方式，這種“透明化處理”使密接人員的配合度從65%提升至92%。這印證了一個倫理原則：技術越是“智能”，越需要“有溫度”的透明度——讓公眾理解“算法如何做”，比單純告知“算法做了什么”更能建立信任。03數(shù)據(jù)共享：公共利益與數(shù)據(jù)孤島的倫理博弈數(shù)據(jù)共享：公共利益與數(shù)據(jù)孤島的倫理博弈傳染病防控是全球性、系統(tǒng)性的工程，AI模型的預測精度、流調效率的提升，依賴多部門、多地區(qū)、甚至多國家的數(shù)據(jù)共享。然而，數(shù)據(jù)共享與數(shù)據(jù)安全、個人隱私、數(shù)據(jù)主權之間始終存在張力，如何在“公共利益最大化”與“數(shù)據(jù)風險最小化”之間找到平衡點，是數(shù)據(jù)共享環(huán)節(jié)的核心倫理命題。（一）數(shù)據(jù)共享的“必要性”：從“各自為戰(zhàn)”到“聯(lián)防聯(lián)控”的必然傳統(tǒng)傳染病防控中，醫(yī)療機構、交通部門、社區(qū)等主體常因“數(shù)據(jù)孤島”導致防控碎片化。例如，某地曾發(fā)生“患者確診后，其近期行程數(shù)據(jù)因未與交通部門共享，導致同車廂密接者未被及時追蹤”的案例。AI技術的引入，使“跨部門數(shù)據(jù)融合”成為可能——通過建立統(tǒng)一的公共衛(wèi)生數(shù)據(jù)中臺，整合醫(yī)療、交通、通信等多源數(shù)據(jù)，AI模型可實現(xiàn)“秒級”密接識別、全域疫情態(tài)勢感知。這種共享的本質是“公共利益的優(yōu)先性”：當個體數(shù)據(jù)用于疫情防控時，其隱私權需讓渡于“不特定多數(shù)人的生命健康權”。數(shù)據(jù)共享：公共利益與數(shù)據(jù)孤島的倫理博弈但“必要性”需以“最小共享范圍”為約束。數(shù)據(jù)共享并非“無差別開放”，而應遵循“按需授權”原則——例如，疾控部門需獲取交通部門的“公共交通刷卡數(shù)據(jù)”用于密接追蹤，但無需訪問交通部門的“車輛登記信息”；國際數(shù)據(jù)共享（如新冠變異株基因序列）需遵循《國際衛(wèi)生條例（2005）》的“全球公共衛(wèi)生利益優(yōu)先”原則，但需避免某些國家借“數(shù)據(jù)共享”推行“數(shù)據(jù)殖民主義”（如強制要求發(fā)展中國家共享原始數(shù)據(jù)而拒絕提供技術支持）。數(shù)據(jù)共享的風險：安全漏洞與二次濫用的防范數(shù)據(jù)共享過程中，數(shù)據(jù)泄露、篡改、濫用的風險顯著增加。2021年，歐洲某國因新冠疫苗接種數(shù)據(jù)共享平臺存在安全漏洞，導致350萬人的姓名、身份證號、接種記錄被黑客竊取，并在暗網(wǎng)售賣。這一事件警示我們：數(shù)據(jù)共享的倫理底線是“安全可控”，需從技術與管理雙維度構建風險防范體系。技術層面，需采用“隱私計算技術”實現(xiàn)“數(shù)據(jù)可用不可見”。例如，聯(lián)邦學習（FederatedLearning）允許多方在不共享原始數(shù)據(jù)的情況下聯(lián)合訓練模型——各機構數(shù)據(jù)保留本地，僅交換模型參數(shù)；差分隱私（DifferentialPrivacy）通過在數(shù)據(jù)中添加“噪聲”，確保個體信息無法被逆向識別；區(qū)塊鏈技術可記錄數(shù)據(jù)共享的全過程，實現(xiàn)“可追溯、不可篡改”。2022年北京冬奧會期間，我國采用“聯(lián)邦學習+區(qū)塊鏈”技術，實現(xiàn)了多國運動員健康數(shù)據(jù)的安全共享，既保障了疫情防控需求，又保護了個人隱私，為國際數(shù)據(jù)共享提供了“中國方案”。數(shù)據(jù)共享的風險：安全漏洞與二次濫用的防范管理層面，需建立“數(shù)據(jù)共享倫理審查機制”。所有涉及多主體數(shù)據(jù)共享的項目，需通過獨立倫理委員會的審查，明確共享目的、范圍、責任主體及應急處理流程。例如，某省建立的“公共衛(wèi)生數(shù)據(jù)共享倫理委員會”，由流行病學專家、數(shù)據(jù)科學家、倫理學家、法律專家及公眾代表組成，對跨部門數(shù)據(jù)共享申請進行“雙盲評審”，僅通過“必要性評估”與“風險可控性評估”的項目方可實施。這種“制度兜底”能有效避免“數(shù)據(jù)共享”淪為某些部門或企業(yè)的“數(shù)據(jù)尋租”工具。數(shù)據(jù)共享的公平性：避免“數(shù)字鴻溝”加劇健康不平等數(shù)據(jù)共享的公平性不僅體現(xiàn)在“數(shù)據(jù)獲取”上，更體現(xiàn)在“數(shù)據(jù)紅利”的分配上。傳染病防控數(shù)據(jù)若過度集中于發(fā)達地區(qū)、大型醫(yī)院，會導致AI模型對弱勢地區(qū)、基層醫(yī)療機構的“賦能不足”，進而加劇健康資源的不平等。例如，某省在推廣AI輔助基層醫(yī)生識別新冠重癥患者時，因偏遠鄉(xiāng)鎮(zhèn)衛(wèi)生院的數(shù)據(jù)未能接入省級平臺，模型對鄉(xiāng)鎮(zhèn)患者的預測準確率比城市醫(yī)院低30%，部分鄉(xiāng)鎮(zhèn)患者因“AI誤判”錯失最佳治療時機。破解這一難題，需構建“數(shù)據(jù)共享的包容性機制”：一是政策傾斜，要求省級、市級平臺向基層醫(yī)療機構開放數(shù)據(jù)接口，并提供數(shù)據(jù)標準化工具（如統(tǒng)一的數(shù)據(jù)采集模板），幫助基層提升數(shù)據(jù)質量；二是技術下沉，開發(fā)輕量化AI模型（如適配基層醫(yī)療機構的“離線版”重癥預測系統(tǒng)），降低對高質量數(shù)據(jù)的依賴；三是國際援助，在新冠疫情期間，我國向發(fā)展中國家共享了AI疫情預測模型、流調溯源算法等數(shù)據(jù)產(chǎn)品，幫助其提升防控能力，這種“數(shù)據(jù)普惠”體現(xiàn)了全球公共衛(wèi)生倫理的“共同但有區(qū)別的責任”原則。04數(shù)據(jù)應用：算法決策與人文關懷的倫理融合數(shù)據(jù)應用：算法決策與人文關懷的倫理融合數(shù)據(jù)經(jīng)過采集、處理、共享后，最終應用于傳染病防控的決策環(huán)節(jié)——如AI輔助密接判定、疫情風險等級劃分、醫(yī)療資源調配、疫苗研發(fā)等。這一環(huán)節(jié)的倫理風險集中在“算法決策的主體責任”“AI與人類的協(xié)作關系”以及“技術應用的人文溫度”三個方面，直接體現(xiàn)AI技術能否真正服務于“人的健康”這一核心目標。算法決策的主體責任：從“算法責任”到“人類責任”的明確AI在疫情防控中可能做出直接影響公民權利的決策（如“自動判定密接并推送隔離通知”“AI劃定高風險區(qū)域并實施封控”），但算法本質是“工具”，不具備法律人格，因此算法決策的主體責任必須由人類承擔。然而，實踐中常出現(xiàn)“責任主體模糊”現(xiàn)象——例如，某地因AI模型錯誤判定某居民為密接，導致其被強制隔離7天，居民向疾控部門投訴時，部門稱“按算法執(zhí)行”，AI企業(yè)則稱“數(shù)據(jù)輸入有誤”，最終責任無人承擔。從法律倫理與職業(yè)倫理雙重視角，需明確“人類主體”的分級責任：決策者（如疫情防控指揮部）需對AI輸出的結果進行最終審核，承擔“決策責任”；開發(fā)者（如AI企業(yè)）需確保算法模型的科學性與安全性，承擔“技術責任”；使用者（如基層流調人員）需對AI結果進行人工復核，承擔“執(zhí)行責任”。2023年某省出臺的《AI輔助疫情防控決策倫理指南》明確要求：“AI決策結果需經(jīng)兩名以上公共衛(wèi)生醫(yī)師復核后方可執(zhí)行”，這一規(guī)定將“人類監(jiān)督”嵌入算法決策全流程，有效避免了“算法甩鍋”現(xiàn)象。AI與人類的協(xié)作：從“替代人類”到“賦能人類”的定位AI在傳染病防控中的角色定位，應是“輔助者”而非“替代者”。當前，部分機構存在“AI依賴癥”——例如，某疾控中心完全依賴AI模型進行密接判定，忽視了流調人員的現(xiàn)場核實（如某AI判定“病例與超市顧客有接觸”，但實際該顧客當時已佩戴口罩且間隔2米，未被感染），導致過度防控引發(fā)民眾不滿。倫理上，AI與人類的協(xié)作需遵循“人機協(xié)同”原則：AI負責處理海量數(shù)據(jù)、識別復雜模式（如疫情傳播趨勢預測、病毒變異株分析），人類負責判斷價值導向（如防控措施的“成本-效益”分析）、處理復雜情境（如特殊群體的差異化防控）。例如，在疫苗研發(fā)中，AI可快速分析病毒基因序列并預測抗原表位，但疫苗臨床試驗方案設計、受試者招募標準等仍需人類專家根據(jù)倫理原則制定；在隔離政策執(zhí)行中，AI可篩選出“符合隔離標準的密接人群”，但老年人、孕婦、基礎疾病患者等特殊群體的隔離方式（如居家隔離還是集中隔離），需由基層醫(yī)生結合個體健康狀況判斷。這種“AI算力+人類智慧”的協(xié)作模式，既能提升防控效率，又能堅守倫理底線。技術應用的人文溫度：避免“數(shù)據(jù)標簽化”對個體的傷害傳染病防控中，AI可能因“數(shù)據(jù)標簽化”對個體造成二次傷害。例如，某地使用AI分析“復陽患者”數(shù)據(jù)時，將“有復陽史”標簽永久綁定在患者檔案中，導致其出院后多次被社區(qū)“重點監(jiān)控”，甚至面臨就業(yè)歧視（某企業(yè)拒絕錄用“復陽標簽”人員）。這種“數(shù)據(jù)污名化”現(xiàn)象，本質是技術對“人的異化”——將復雜的個體簡化為“數(shù)據(jù)標簽”，忽視了其作為“社會人”的尊嚴與權利。技術應用的人文關懷，需體現(xiàn)在“去標簽化”與“動態(tài)評估”中。一方面，AI模型應避免使用“永久性標簽”（如“高風險人群”“復陽患者”），轉而使用“動態(tài)風險描述”（如“當前風險等級為低，建議7天后復查”）；另一方面，對敏感數(shù)據(jù)（如確診患者信息、密接信息）需設置“脫敏期限”——疫情結束后，個人健康數(shù)據(jù)應匿名化存儲或刪除，不得用于非疫情防控目的。我在參與某市“疫情后數(shù)據(jù)治理”項目時，曾推動建立“數(shù)據(jù)遺忘權”機制：患者康復后可申請刪除其疫情相關敏感數(shù)據(jù)，僅保留匿名化的統(tǒng)計數(shù)據(jù)用于科研。這一機制雖增加了數(shù)據(jù)管理成本，但有效保護了個體的尊嚴與隱私，讓技術真正“有溫度”。05數(shù)據(jù)安全與隱私保護：技術防護與制度約束的雙重保障數(shù)據(jù)安全與隱私保護：技術防護與制度約束的雙重保障數(shù)據(jù)安全與隱私保護是貫穿傳染病防控數(shù)據(jù)全生命周期的“紅線”，既涉及技術層面的防護措施，也依賴制度層面的約束機制，二者共同構成倫理保障的“雙支柱”。技術防護：構建“全生命周期”安全屏障數(shù)據(jù)安全需從“被動防御”轉向“主動防護”，在數(shù)據(jù)采集、傳輸、存儲、使用、銷毀的全生命周期中嵌入安全機制。采集環(huán)節(jié)，采用“最小權限采集”技術（如手機APP僅申請“位置權限”而非通訊錄權限）；傳輸環(huán)節(jié)，使用“端到端加密”（如政務專網(wǎng)加密傳輸流調數(shù)據(jù)）；存儲環(huán)節(jié)，采用“本地化存儲+異地備份”（如社區(qū)健康數(shù)據(jù)存儲在本地服務器，省級平臺僅匯總加密后的統(tǒng)計結果）；使用環(huán)節(jié)，通過“訪問權限分級”（如普通流調員僅能訪問匿名化數(shù)據(jù)，專家可訪問去標識化原始數(shù)據(jù)）；銷毀環(huán)節(jié)，執(zhí)行“數(shù)據(jù)清除標準”（如使用數(shù)據(jù)擦除軟件徹底刪除敏感數(shù)據(jù)，確保無法恢復）。2023年，我國在《傳染病防控數(shù)據(jù)安全指南》中首次提出“零信任架構”（ZeroTrust）在公共衛(wèi)生數(shù)據(jù)領域的應用——即“永不信任，始終驗證”，所有數(shù)據(jù)訪問請求需經(jīng)過身份認證、權限核查、行為分析三重驗證，即便來自內(nèi)網(wǎng)也不例外。某省級疾控中心采用該架構后，數(shù)據(jù)泄露事件發(fā)生率下降100%，驗證了技術防護對數(shù)據(jù)安全的底層支撐作用。制度約束：從“行業(yè)自律”到“法律規(guī)制”的升級技術防護需以制度約束為“骨架”，否則易淪為“空中樓閣”。當前，我國已構建起以《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》為核心的“數(shù)據(jù)法律體系”，為傳染病防控數(shù)據(jù)倫理提供了制度保障。例如，《個人信息保護法》明確“處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式”；《數(shù)據(jù)安全法》要求“開展數(shù)據(jù)處理活動應當加強風險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風險時，應當立即采取補救措施”。在具體實踐中，需建立“數(shù)據(jù)倫理審查-風險評估-責任追究”的全流程制度。例如，某省對所有AI疫情防控應用實行“倫理審查前置”——項目立項前需通過倫理委員會審查，審查內(nèi)容包括數(shù)據(jù)采集合法性、算法公平性、隱私保護措施等；對已上線的應用，