1.引言
現(xiàn)代醫(yī)院高質(zhì)量的發(fā)展對(duì)于信息化的依賴越來(lái)越高���,智慧醫(yī)院建設(shè)成為近年來(lái)各個(gè)醫(yī)院以及衛(wèi)生健康管理部門(mén)高度重視的醫(yī)院信息化的主要內(nèi)容[1-2]��。智慧醫(yī)院目前并沒(méi)有一個(gè)準(zhǔn)確的定義����,從不同角度看也會(huì)有不同的看法�����,因此�����,也很難明確一個(gè)基本概念�。但從目前大多數(shù)醫(yī)院迫切需要解決的實(shí)際問(wèn)題看,智慧醫(yī)院的建設(shè)主要落實(shí)在3個(gè)方面:通過(guò)電子病歷的應(yīng)用提升醫(yī)療的安全����、質(zhì)量與效率���;通過(guò)智慧服務(wù)系統(tǒng)處理患者服務(wù)信息以改善患者的就醫(yī)體驗(yàn)�����,使患者能夠方便快捷地就醫(yī)�;通過(guò)醫(yī)院運(yùn)營(yíng)管理信息系統(tǒng)管理醫(yī)療質(zhì)量���,細(xì)化醫(yī)院人財(cái)物管理��,改善后勤服務(wù),提升醫(yī)院的運(yùn)營(yíng)效益��。這也是當(dāng)前管理部門(mén)重點(diǎn)推動(dòng)智慧醫(yī)院落地的主要內(nèi)容�,其核心是解決醫(yī)院業(yè)務(wù)信息數(shù)字化、數(shù)據(jù)全面共享以及信息智能化處理的問(wèn)題��。盡管這些內(nèi)容可能被一些人認(rèn)為是醫(yī)院信息化的基礎(chǔ)����,但是在當(dāng)前醫(yī)院的實(shí)際情況下,多數(shù)醫(yī)院還需要做好基礎(chǔ)建設(shè)工作才能夠?qū)崿F(xiàn)后續(xù)“高大上”的“智慧”化����。
在信息技術(shù)發(fā)展的今天���,互聯(lián)網(wǎng)、移動(dòng)應(yīng)用、云計(jì)算����、大數(shù)據(jù)的應(yīng)用越來(lái)越普遍���。智慧醫(yī)院建設(shè)也大量使用了這些新的技術(shù)成果��。為滿足更高效的醫(yī)療�、服務(wù)和管理需求�,醫(yī)療、患者服務(wù)�、運(yùn)營(yíng)管理信息不僅僅在醫(yī)院內(nèi)部網(wǎng)絡(luò)中存儲(chǔ)與傳輸,還在互聯(lián)網(wǎng)����、云存儲(chǔ)的環(huán)境中流動(dòng)����,也由此引起了數(shù)據(jù)安全的風(fēng)險(xiǎn)變化。提升醫(yī)療服務(wù)的質(zhì)量是醫(yī)院高質(zhì)量發(fā)展的剛性需求。如何在新的應(yīng)用環(huán)境下既滿足提升質(zhì)量的應(yīng)用需求����,又能夠符合國(guó)家信息安全法規(guī)要求,降低數(shù)據(jù)安全風(fēng)險(xiǎn)是各個(gè)醫(yī)院需要面對(duì)的重要問(wèn)題。
2.醫(yī)療機(jī)構(gòu)中個(gè)人信息的相應(yīng)法規(guī)要求
衛(wèi)生健康管理部門(mén)根據(jù)醫(yī)療服務(wù)的特點(diǎn)制定了一系列保障醫(yī)療安全與質(zhì)量的法規(guī)以規(guī)范醫(yī)療服務(wù),對(duì)服務(wù)質(zhì)量進(jìn)行嚴(yán)格監(jiān)管。在《中華人民共和國(guó)醫(yī)師法》[3]的執(zhí)業(yè)規(guī)則中明確要求醫(yī)師親自診察并按照規(guī)范書(shū)寫(xiě)病歷。醫(yī)務(wù)人員在為患者提供診療服務(wù)過(guò)程中需要多次識(shí)別與核對(duì)患者信息,并對(duì)診療相關(guān)的信息進(jìn)行記錄與確認(rèn)����。在《病歷書(shū)寫(xiě)基本規(guī)范》[4]中明確要求在門(mén)診和住院病歷中記錄患者的姓名�����、性別���、婚姻�、住址等個(gè)人息�����,以及記錄醫(yī)療過(guò)程的診斷與治療的詳細(xì)信息���。因此�,在診療過(guò)程中采集并使用了大量的患者個(gè)人及與健康相關(guān)的信息�。
在信息化廣泛應(yīng)用前����,已經(jīng)形成一整套適應(yīng)傳統(tǒng)環(huán)境的管理方法���,如《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》[5]對(duì)于醫(yī)療機(jī)構(gòu)和醫(yī)務(wù)人員記錄的病歷進(jìn)行了嚴(yán)格管理,以保障相關(guān)信息的安全。隨著信息化的發(fā)展,醫(yī)療機(jī)構(gòu)大量應(yīng)用了信息系統(tǒng)、網(wǎng)絡(luò)等現(xiàn)代化的手段來(lái)采集、傳輸�、存儲(chǔ)和管理病歷等信息�����。因此���,管理方式在新的環(huán)境和工具下也需要有相應(yīng)的完善和發(fā)展�。隨著信息化應(yīng)用的普及��,信息安全問(wèn)題也越來(lái)越突出。國(guó)家在近幾年持續(xù)發(fā)布了一系列網(wǎng)絡(luò)、數(shù)據(jù)安全相關(guān)的法律�����,對(duì)于信息安全保障提出了明確要求���。在2017年實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》[6](以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)��,對(duì)整體的信息安全保護(hù)��、安全責(zé)任給出了明確要求����。2021年實(shí)施的《中華人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱《數(shù)據(jù)安全法》)���、《中華人民共和國(guó)個(gè)人信息保護(hù)法》[7-8](以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)�,更加明確了對(duì)于網(wǎng)絡(luò)中的數(shù)據(jù)����、個(gè)人信息的保護(hù)責(zé)任主體��,知情同意要求等內(nèi)容����。如在《數(shù)據(jù)安全法》中規(guī)定數(shù)據(jù)保護(hù)的責(zé)任是數(shù)據(jù)的采集與處理者��,醫(yī)務(wù)人員在醫(yī)療過(guò)程中采集與掌握了患者的相關(guān)信息�,就同時(shí)需要承擔(dān)保護(hù)的義務(wù)��;在《個(gè)人信息保護(hù)法》中將健康信息列為敏感個(gè)人信息���,要求進(jìn)行單獨(dú)確認(rèn),因此���,醫(yī)療機(jī)構(gòu)對(duì)于患者的知情同意告知需要進(jìn)行相應(yīng)的調(diào)整��。2017年和2019年最高人民法院和最高人民檢察院關(guān)于信息安全保護(hù)相關(guān)釋法[9-10]細(xì)化了對(duì)相關(guān)法律責(zé)任的認(rèn)定���,結(jié)合《中華人民共和國(guó)民法典》《中華人民共和國(guó)刑法》[11-12]等法律,目前對(duì)于網(wǎng)絡(luò)中的信息保護(hù)���、責(zé)任認(rèn)定���、違法處置等都已有了明確的規(guī)定?�!搬尫ā敝幸?guī)定了非法提供或出售個(gè)人信息50條����、500條相應(yīng)的法律責(zé)任���,以及泄露個(gè)人1 000條����、5 000條法律性質(zhì)的認(rèn)定���,這些詳細(xì)的規(guī)定都提升了法律實(shí)施的可操作性��。在國(guó)外����,隨著信息化手段在醫(yī)療健康領(lǐng)域的廣泛應(yīng)用���,同樣也遇到醫(yī)療健康服務(wù)中的數(shù)據(jù)應(yīng)用需求與個(gè)人信息保護(hù)需要平衡的問(wèn)題。通過(guò)立法的手段保護(hù)個(gè)人信息�、促進(jìn)數(shù)據(jù)的有效應(yīng)用也已經(jīng)成為目前許多國(guó)家正在應(yīng)用的有效方法。如歐盟的GDPR(General Data Protection Regulation )��,美國(guó)的HIPAA(Health Insurance Portability and Accountability Act),日本的“醫(yī)療大數(shù)據(jù)法”等[13-15]��,這些國(guó)家都通過(guò)建立法規(guī)保護(hù)醫(yī)療活動(dòng)中患者個(gè)人信息的安全����,并且規(guī)定了具體的數(shù)據(jù)所有者、使用者的責(zé)任���、處理的規(guī)則等內(nèi)容���。這些法規(guī)的應(yīng)用也推動(dòng)了醫(yī)療數(shù)據(jù)的利用。醫(yī)院在利用網(wǎng)絡(luò)�����、信息系統(tǒng)等手段輔助支持醫(yī)療活動(dòng)提高質(zhì)量與效率的同時(shí)��,也需要符合國(guó)家法規(guī)對(duì)保護(hù)患者個(gè)人信息與醫(yī)療相關(guān)記錄安全的要求����。盡管許多醫(yī)院在應(yīng)用信息系統(tǒng)的同時(shí)對(duì)醫(yī)院中相關(guān)醫(yī)療記錄的管理制度有所調(diào)整,但隨著我國(guó)新法律法規(guī)的實(shí)施�����,醫(yī)院中的一些制度、流程等還需進(jìn)行相應(yīng)的完善�����,以滿足醫(yī)療質(zhì)量與信息安全保障兩方面的要求�。
3.智慧醫(yī)院中的信息處理需求
對(duì)醫(yī)院來(lái)說(shuō)提升醫(yī)療工作質(zhì)量與效率永遠(yuǎn)是第一位的需求����,因此充分利用信息技術(shù)成為當(dāng)前的一種必然選擇�����。絕大多數(shù)醫(yī)院使用醫(yī)生站、護(hù)士站等信息系統(tǒng)在醫(yī)療服務(wù)過(guò)程中幫助處理各種記錄����。為滿足醫(yī)療質(zhì)量管理的要求���,記錄中含有大量涉及患者個(gè)人信息和健康記錄的數(shù)據(jù)����。當(dāng)信息系統(tǒng)封閉在醫(yī)院內(nèi)部局域網(wǎng)中運(yùn)行時(shí),數(shù)據(jù)的安全比較容易控制�,但在打通了院內(nèi)的局域網(wǎng)與互聯(lián)網(wǎng)后安全管理的難度隨之增加���。
通過(guò)互聯(lián)網(wǎng)與移動(dòng)端提供的預(yù)約和繳費(fèi)服務(wù)大大方便了患者�����,但也使患者的個(gè)人信息�、診療項(xiàng)目����、費(fèi)用明細(xì)表等敏感數(shù)據(jù)在互聯(lián)網(wǎng)上進(jìn)行傳輸�����。在開(kāi)展互聯(lián)網(wǎng)診療時(shí)��,醫(yī)院不僅通過(guò)互聯(lián)網(wǎng)與患者進(jìn)行文字、音視頻溝通����,還將處方信息��、線下病歷��、多個(gè)醫(yī)院的醫(yī)療記錄通過(guò)互聯(lián)網(wǎng)傳輸��,有些數(shù)據(jù)還存儲(chǔ)在互聯(lián)網(wǎng)上的云端存儲(chǔ)平臺(tái)。這些都增加了患者個(gè)人信息�、醫(yī)療信息泄露的安全風(fēng)險(xiǎn)��。
醫(yī)院的教學(xué)與科研是不斷提升醫(yī)療質(zhì)量與水平的重要方式����,許多醫(yī)院都需要開(kāi)展大量的臨床醫(yī)學(xué)研究工作��。這些研究對(duì)于臨床醫(yī)療記錄數(shù)據(jù)的依賴程度非常高����。如對(duì)療效的追蹤��、慢性疾病的病因調(diào)查等過(guò)程就需要長(zhǎng)期追蹤患者,還要對(duì)患者的基本情況�����、治療�����、并發(fā)癥�����、生活環(huán)境與習(xí)慣影響等數(shù)據(jù)進(jìn)行綜合分析�,因而需要使用患者個(gè)人信息�����。此外����,許多醫(yī)學(xué)研究都是由醫(yī)院����、學(xué)校、科研單位�、企業(yè)等組成的跨機(jī)構(gòu)、跨學(xué)科的團(tuán)隊(duì)合作開(kāi)展的�,因此�,對(duì)這些研究往往需要將所需的醫(yī)療記錄共享給多個(gè)參與機(jī)構(gòu)的各類研究人員�,保護(hù)的難度也大大增加。
4.智慧醫(yī)院建設(shè)中個(gè)人信息
數(shù)據(jù)安全風(fēng)險(xiǎn)應(yīng)對(duì)應(yīng)對(duì)上述信息安全的風(fēng)險(xiǎn)需要從管理和技術(shù)2個(gè)層面著手����。通過(guò)管理層面的各種制度與措施使醫(yī)院工作人員按照規(guī)范的要求采集與使用患者個(gè)人信息和各種醫(yī)療數(shù)據(jù)�,通過(guò)技術(shù)層面的各種措施��、工具來(lái)保障醫(yī)院中各項(xiàng)制度與措施的落實(shí)��。
4.1 從管理層面應(yīng)對(duì)風(fēng)險(xiǎn)
4.1.1 建立制度與落實(shí)管理措施應(yīng)對(duì)信息泄露風(fēng)險(xiǎn)
醫(yī)院作為服務(wù)提供者采集了患者的個(gè)人信息����,就有保護(hù)信息安全的責(zé)任,所有員工都是承擔(dān)這些責(zé)任的主體��。管理制度使全體員工做好信息保護(hù)工作是保障醫(yī)院中個(gè)人信息與醫(yī)療數(shù)據(jù)安全的基礎(chǔ)�。首先需要強(qiáng)化醫(yī)院全體人員的信息安全意識(shí)����,醫(yī)療服務(wù)過(guò)程中不僅要保證醫(yī)療質(zhì)量�,同時(shí)還要保護(hù)患者的個(gè)人信息和醫(yī)療數(shù)據(jù)����。除了安全意識(shí)外�����,醫(yī)院還需要有一整套保障患者個(gè)人信息和醫(yī)療數(shù)據(jù)安全的制度以及配套的落實(shí)執(zhí)行措施����。這些制度和措施最核心的要求就是讓掌握信息的醫(yī)院?jiǎn)T工明確自己的責(zé)任��,對(duì)于信息的獲取��、傳遞、使用都有記錄并受到監(jiān)督���。通過(guò)這種方式使醫(yī)院保護(hù)患者個(gè)人信息和醫(yī)療數(shù)據(jù)的法律責(zé)任得到落實(shí)�。
4.1.2 改善醫(yī)院的患者告知方式以滿足個(gè)人信息保護(hù)法要求
在2021年實(shí)施的《個(gè)人信息保護(hù)法》將醫(yī)療健康信息列為敏感個(gè)人信息,要求處理敏感個(gè)人信息需要單獨(dú)同意����。目前大多數(shù)醫(yī)院在采集患者個(gè)人信息和記錄醫(yī)療信息過(guò)程中主要是依據(jù)醫(yī)療管理部門(mén)對(duì)于保障醫(yī)療質(zhì)量與安全相關(guān)的規(guī)定來(lái)執(zhí)行的��。許多醫(yī)院是通過(guò)制定病歷管理制度和公示管理規(guī)則等方式告知患者對(duì)醫(yī)療健康信息的保護(hù),并沒(méi)有直接顯式地對(duì)患者進(jìn)行告知�����。在管理部門(mén)新的行業(yè)管理規(guī)定沒(méi)有出臺(tái)之前,許多醫(yī)院的線下醫(yī)療仍然沿用以往的方法����。而在互聯(lián)網(wǎng)醫(yī)院和互聯(lián)網(wǎng)診療中則實(shí)現(xiàn)了在患者注冊(cè)和網(wǎng)上掛號(hào)預(yù)約時(shí)進(jìn)行告知并要求患者在網(wǎng)上選擇同意才能進(jìn)行下一步的診療服務(wù)���。為應(yīng)對(duì)《個(gè)人信息保護(hù)法》中單獨(dú)同意的要求�����,一些醫(yī)院對(duì)線下醫(yī)療的患者也采用線上注冊(cè)或預(yù)約掛號(hào)時(shí)告知并進(jìn)行知情同意選擇的方式��,這是一種比較可行的方法�,但對(duì)于一些老年人又存在困難����。
4.1.3 患者信息及醫(yī)療數(shù)據(jù)共享需求的應(yīng)對(duì)
隨著分級(jí)診療的普遍開(kāi)展�,患者的醫(yī)療健康信息在多個(gè)醫(yī)療機(jī)構(gòu)之間共享需求越來(lái)越多�。病歷共享有多種方式��,目前應(yīng)用最多的是患者復(fù)制病歷并帶到就診的醫(yī)療機(jī)構(gòu)�����,這種方式自然解決了患者知情同意的問(wèn)題但非常低效。一些城市的衛(wèi)生管理部門(mén)建立了區(qū)域內(nèi)的病歷共享平臺(tái)�����,這也是部分地區(qū)在使用的另一種共享方式:如患者就診時(shí)同意,醫(yī)院就可以從平臺(tái)中獲取病歷資料�。但目前許多醫(yī)院要求患者的書(shū)面同意���,這在實(shí)際應(yīng)用中非常不便����。而通過(guò)醫(yī)院的App或微信公眾號(hào)等電子服務(wù)平臺(tái)取得患者的同意����,則能夠較好地解決這個(gè)問(wèn)題。更加高效的解決方式是通過(guò)行業(yè)或地方的法規(guī)明確限定范圍和用途的病歷共享��,免去每次就診患者的知情同意�����。既方便患者就醫(yī)�,也能減少醫(yī)院對(duì)每次就診知情同意記錄工作量�。
4.2 技術(shù)層面的風(fēng)險(xiǎn)應(yīng)對(duì)方法
在數(shù)字化環(huán)境下,通過(guò)技術(shù)手段保護(hù)信息安全是使安全措施落實(shí)的主要手段�����。然而�����,保障信息安全各種措施的實(shí)施是需要付出相應(yīng)的代價(jià)����。這些代價(jià)包括:影響醫(yī)療工作的效率���、需要投入資金和增加工作人員�,也有可能會(huì)影響患者就醫(yī)的方便性�。此外��,數(shù)據(jù)安全保障還需要具有高水平掌握信息安全技術(shù)的人員����,這就需要醫(yī)院能夠擁有或利用企業(yè)的信息安全保護(hù)技術(shù)力量�。通過(guò)選擇合適的技術(shù)手段�,可以使醫(yī)院在保障醫(yī)療安全與質(zhì)量的前提下���,在一個(gè)可承受的代價(jià)范圍內(nèi)將信息安全風(fēng)險(xiǎn)降低到一個(gè)可接受的��、最小的程度�。
4.2.1 醫(yī)療信息系統(tǒng)被非法訪問(wèn)風(fēng)險(xiǎn)的防范
醫(yī)療信息系統(tǒng)訪問(wèn)人員的管控就是讓醫(yī)院中的患者個(gè)人信息��、醫(yī)療數(shù)據(jù)只供需要的人員使用�����,防止信息被無(wú)關(guān)人員非法獲取和使用。管控的主要技術(shù)手段是在各個(gè)信息系統(tǒng)中設(shè)置人員身份鑒別的功能�,即常用的用戶認(rèn)證與登錄功能。這個(gè)功能最常用的是進(jìn)入信息系統(tǒng)時(shí)的用戶/口令登錄體系�。為保證系統(tǒng)的安全性,在國(guó)家制定的信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)[16]中要求每個(gè)人必須使用自己的用戶���,且口令需要有一定的復(fù)雜度�。一些高要求的系統(tǒng)還可采用物理認(rèn)證手段,如裝載數(shù)字證書(shū)的UKey、手機(jī)二維碼或指紋等生物認(rèn)證手段�����。
4.2.2 互聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)傳輸風(fēng)險(xiǎn)的防范
互聯(lián)網(wǎng)是一個(gè)開(kāi)放的環(huán)境,其中傳輸?shù)臄?shù)據(jù)如果不加控制將很容易被無(wú)關(guān)人員獲取�����。醫(yī)院在通過(guò)互聯(lián)網(wǎng)開(kāi)展醫(yī)療服務(wù)�����、患者服務(wù)時(shí)���,網(wǎng)絡(luò)傳輸過(guò)程的信息保護(hù)是一項(xiàng)非常重要的內(nèi)容�。目前采用最多的是利用HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)協(xié)議進(jìn)行互聯(lián)網(wǎng)環(huán)境下的數(shù)據(jù)傳輸�����。HTTPS協(xié)議是通過(guò)SSL協(xié)議[17]對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密傳輸����。在進(jìn)行數(shù)據(jù)傳輸之前�����,HTTPS協(xié)議會(huì)先對(duì)兩端的系統(tǒng)進(jìn)行認(rèn)證��,利用系統(tǒng)中數(shù)字證書(shū)的識(shí)別與驗(yàn)證確認(rèn)數(shù)據(jù)發(fā)送與接收者安全與可靠���,然后再通過(guò)非對(duì)稱加密方式交換數(shù)據(jù)加密的密鑰��,隨后再利用密鑰對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密�。當(dāng)醫(yī)院通過(guò)HTTPS協(xié)議傳輸數(shù)據(jù)時(shí)���,每次連接傳輸數(shù)據(jù)所采用的密鑰都可不同,盡管數(shù)據(jù)傳輸效率會(huì)比直接傳輸明文低些����,但能夠較好地保護(hù)互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)不被非法竊取��。
4.2.3 互聯(lián)網(wǎng)環(huán)境存儲(chǔ)數(shù)據(jù)泄露風(fēng)險(xiǎn)的防范
在許多醫(yī)院的互聯(lián)網(wǎng)患者服務(wù)系統(tǒng)和互聯(lián)網(wǎng)診療系統(tǒng)中利用了互聯(lián)網(wǎng)上的服務(wù)器來(lái)存儲(chǔ)部分患者和醫(yī)療數(shù)據(jù),一些公用的云環(huán)境也經(jīng)常被用來(lái)存儲(chǔ)這些內(nèi)容。一些存儲(chǔ)數(shù)據(jù)的環(huán)境并不受醫(yī)院的控制。防范這種風(fēng)險(xiǎn)通常采用兩類方法,這兩類方法也可以并用。一類是加強(qiáng)數(shù)據(jù)存儲(chǔ)環(huán)境的安全防護(hù)��,與服務(wù)器或云環(huán)境管理者提出安全防護(hù)要求�,通過(guò)強(qiáng)化數(shù)據(jù)存儲(chǔ)環(huán)境的防護(hù)措施���,加強(qiáng)訪問(wèn)者鑒別認(rèn)證等手段防止數(shù)據(jù)被非法竊取��。另一類是采用數(shù)據(jù)加密措施�����,將存儲(chǔ)在醫(yī)院控制區(qū)域以外的數(shù)據(jù)采用加密方式存儲(chǔ)��。這樣即使存儲(chǔ)數(shù)據(jù)的環(huán)境被非法入侵�����,其中存儲(chǔ)的患者信息與醫(yī)療數(shù)據(jù)信息泄露風(fēng)險(xiǎn)也會(huì)降低。在互聯(lián)網(wǎng)環(huán)境下應(yīng)用的醫(yī)療信息系統(tǒng)應(yīng)達(dá)到信息安全等級(jí)三級(jí)的要求����,存儲(chǔ)數(shù)據(jù)的環(huán)境也應(yīng)滿足相應(yīng)的要求�����。加密方法可以參考《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》[18]中對(duì)數(shù)據(jù)加密存儲(chǔ)以及加密算法應(yīng)達(dá)到的安全等級(jí)給出的建議����。加密存儲(chǔ)的數(shù)據(jù)在訪問(wèn)時(shí)需要有加解密的過(guò)程�,因此����,整個(gè)系統(tǒng)的應(yīng)用效率會(huì)有所降低���,對(duì)于管理軟件、應(yīng)用軟件的設(shè)計(jì)難度也會(huì)加大����。
目前在實(shí)際的應(yīng)用中,對(duì)醫(yī)院外網(wǎng)所存儲(chǔ)數(shù)據(jù)的加密應(yīng)用還不夠普遍���。
4.2.4 醫(yī)院科研數(shù)據(jù)安全風(fēng)險(xiǎn)的防范
臨床醫(yī)學(xué)研究依賴大量的醫(yī)療記錄數(shù)據(jù)����。然而���,許多應(yīng)用數(shù)據(jù)進(jìn)行的臨床醫(yī)學(xué)研究并不需要使用醫(yī)療記錄中的患者個(gè)人信息��,如姓名����、地址���、身份證號(hào)等識(shí)別患者的個(gè)人信息���。因此���,通常可以把這些敏感的信息去除或由其他信息替代����。如用隨機(jī)的代碼替代患者的姓名,用年齡替代出生日期,用行政區(qū)域代碼替代具體的地址等����。一些醫(yī)院中常將各個(gè)科室以及部門(mén)的數(shù)據(jù)集中生成一個(gè)數(shù)據(jù)倉(cāng)庫(kù),這樣方便了研究工作但同時(shí)也增加了數(shù)據(jù)泄露風(fēng)險(xiǎn)��。如能夠建立一個(gè)去除了患者個(gè)人信息的研究用數(shù)據(jù)倉(cāng)庫(kù)���,那些不需要使用患者個(gè)人信息的研究項(xiàng)目就可以從沒(méi)有患者信息的科研數(shù)據(jù)倉(cāng)庫(kù)中抽取數(shù)據(jù)��,既方便了研究工作�����,又降低了信息泄露的風(fēng)險(xiǎn)�。在醫(yī)院中為臨床研究����、管理的數(shù)據(jù)分析建立專門(mén)的數(shù)據(jù)分析處理服務(wù)體系也是防范數(shù)據(jù)泄露風(fēng)險(xiǎn)的一種方法。臨床研究和管理的主要目的是得到數(shù)據(jù)分析的結(jié)果��,對(duì)于原始數(shù)據(jù)只是進(jìn)行數(shù)據(jù)處理的基礎(chǔ)條件�����。如醫(yī)院有專門(mén)的數(shù)據(jù)處理工具或?qū)I(yè)人員提供相應(yīng)服務(wù)時(shí),各個(gè)課題組就不需要將原始數(shù)據(jù)拿出醫(yī)院所控制的環(huán)境���,因而最大限度地降低了泄露風(fēng)險(xiǎn)��。常用的服務(wù)體系包括:數(shù)據(jù)處理分析工具�、上載數(shù)據(jù)分析軟件接口���、基礎(chǔ)標(biāo)準(zhǔn)字典���、專業(yè)的數(shù)據(jù)處理服務(wù)人員等。利用這個(gè)體中的數(shù)據(jù)進(jìn)行分析研究時(shí)���,數(shù)據(jù)可以不離開(kāi)醫(yī)院的管控�����,因而降低泄露可能性。國(guó)外的許多醫(yī)院中有大量的信息技術(shù)人員��,其中大部分人員是提供數(shù)據(jù)分析處理服務(wù)的人員�����,這些都值得借鑒。
4.2.5 健康醫(yī)療數(shù)據(jù)技術(shù)保護(hù)的一些參考規(guī)則
對(duì)于醫(yī)療健康數(shù)據(jù)的應(yīng)用是多方面的�,保護(hù)這些信息安全的方法也需要有多種方式。其中對(duì)于醫(yī)療健康數(shù)據(jù)的分類分級(jí)管理是一種常用且可行的方法��。這種方法就是根據(jù)醫(yī)療健康數(shù)據(jù)中涉及患者個(gè)人信息的多少進(jìn)行分類管理�。基本原則是包含患者個(gè)人信息越多的數(shù)據(jù)����,就需要在越嚴(yán)格受控的環(huán)境下使用;當(dāng)數(shù)據(jù)無(wú)法識(shí)別出患者個(gè)人信息時(shí)���,就可以在比較寬松的環(huán)境中應(yīng)用����。在《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》等法規(guī)中�����,也明確對(duì)那些不能識(shí)別個(gè)人信息且不可恢復(fù)識(shí)別的數(shù)據(jù)可以按照不同的方式管理���。國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》[19]中給出了對(duì)患者個(gè)人信息的劃分����、去除規(guī)則、醫(yī)療數(shù)據(jù)分級(jí)以及分級(jí)應(yīng)用范圍等的具體處理方法建議��。表1是對(duì)數(shù)據(jù)的劃分與處理規(guī)則�����。醫(yī)院在建設(shè)信息系統(tǒng)���、建立科研和管理數(shù)據(jù)倉(cāng)庫(kù)����、處理研究與管理應(yīng)用數(shù)據(jù)時(shí)���,可以參考標(biāo)準(zhǔn)所給出的這些分類分級(jí)方法�����。同時(shí)在這個(gè)標(biāo)準(zhǔn)中還提供了個(gè)人信息的去除���、轉(zhuǎn)換等相應(yīng)的處理方法,可以作為醫(yī)院進(jìn)行信息安全建設(shè)的參考�。
5.結(jié)論
醫(yī)院越來(lái)越多地利用信息技術(shù)為患者提供優(yōu)質(zhì)高效的醫(yī)療服務(wù)已成為趨勢(shì)����。在利用信息技術(shù)的同時(shí)����,信息安全保護(hù)也是不可或缺的內(nèi)容���。目前國(guó)家關(guān)于個(gè)人信息保護(hù)相關(guān)的法規(guī)越來(lái)越全面�����,醫(yī)療行業(yè)相關(guān)的實(shí)施細(xì)則也在不斷完善��。醫(yī)院在建設(shè)醫(yī)療����、患者服務(wù)�����、醫(yī)院管理��、科研與教學(xué)等方面的信息系統(tǒng)時(shí)�,需要將信息安全保護(hù)的各項(xiàng)要求包括在建設(shè)內(nèi)容中。在智慧醫(yī)院建設(shè)中已經(jīng)遇到的各類風(fēng)險(xiǎn)����,目前也已經(jīng)有許多相關(guān)的管理和技術(shù)手段進(jìn)行管控�����。醫(yī)院應(yīng)該充分了解這些方法與手段��,使醫(yī)院的醫(yī)療服務(wù)與信息保護(hù)都能夠符合國(guó)家的法規(guī)要求�����,以充分保障患者的各項(xiàng)權(quán)益���。
