T/BMISC 001-2024 医疗领域大模型应用数据安全规范

主要技术内容:医疗数据是一类极其重要的数据，包含患者病历、影像数据、生理参数、基因数据等敏感信息，不仅事关个人隐私，还涉及社会公共利益和国家安全。近期大模型研究取得一系列突破性进展，参数规模达到千亿级别，在文本生成和理解方面具有超强的能力。大模型广泛应用的同时也衍生出一系列隐私保护和数据安全问题。在医疗领域，大模型在改善医疗诊断、药物研发、临床决策等方面具有巨大应用前景。由于大模型的训练和应用均涉及海量医疗数据，其不当使用可能带来的个人隐私泄露、伦理道德、歧视偏见等风险需要得到广泛关注。本规范适用于具备医疗大模型开发能力的供应商或制造企业等，可指导医疗机构部署医疗大模型产品/解决方案，也可作为医疗机构选择或评价大模型安全应用的依据，旨在规范医疗领域大模型数据应用的行为，明确相应的数据隐私保护措施和模型安全评估要求，确保医疗数据的隐私和安全得到妥善保护，推动医疗领域大模型技术创新与发展