王海峰 張 沛

周口市中心醫(yī)院，河南周口 466000

2008年，美國佛羅里達(dá)大學(xué)牙科學(xué)院的計(jì)算機(jī)服務(wù)器遭到黑客入侵，多位牙科患者的姓名、出生日期、住址、社會(huì)保險(xiǎn)號(hào)等個(gè)人信息被盜走。2009年，美國佛吉尼亞州發(fā)生了一起處方數(shù)據(jù)庫信息被盜事件，許多患者的用藥記錄被盜……近年來，國內(nèi)外頻發(fā)的電子病歷個(gè)人信息泄漏事件，暴露出電子病歷個(gè)人信息保護(hù)方面的諸多問題。從信息保護(hù)的技術(shù)層面分析，導(dǎo)致這些事件發(fā)生的原因之一就是：醫(yī)療機(jī)構(gòu)電子病歷個(gè)人信息保護(hù)技術(shù)滯后，沒有能夠有效地應(yīng)用數(shù)據(jù)加密和訪問控制等信息保護(hù)技術(shù)。

1 電子病歷個(gè)人信息保護(hù)概述

1.1 電子病歷

電子病歷是醫(yī)療機(jī)構(gòu)以信息技術(shù)為手段，針對(duì)門診患者或住院患者創(chuàng)建的數(shù)據(jù)集成系統(tǒng)。電子病歷詳細(xì)、完整地記錄了患者在醫(yī)療機(jī)構(gòu)中的臨床信息。電子病歷并不是簡單的電子文檔，它是病歷內(nèi)容和結(jié)構(gòu)的電子數(shù)據(jù)化，能夠通過計(jì)算機(jī)進(jìn)行快速檢索與相關(guān)處理。高度數(shù)字化與結(jié)構(gòu)化的電子病歷構(gòu)成了醫(yī)院的資源庫，有利于患者信息的統(tǒng)一管理。相對(duì)于傳統(tǒng)的紙質(zhì)病歷，電子病歷具有儲(chǔ)存容量大、參閱方便、共享性好以及實(shí)效性強(qiáng)等優(yōu)點(diǎn)[1]。通常，電子病歷不但包括患者的診斷、健康狀況、個(gè)人肌體特征、病史病歷、遺傳基因等信息，還包括人口學(xué)信息、親屬信息、過敏史、檢驗(yàn)檢查記錄、個(gè)人生物學(xué)標(biāo)識(shí)、醫(yī)療費(fèi)用記錄等信息。電子病歷使得患者的信息具有了更強(qiáng)的識(shí)別性，增強(qiáng)了患者信息的綜合性，促進(jìn)了患者信息的有效利用。

1.2 電子病歷個(gè)人信息保護(hù)中的問題

電子病歷在提高患者信息的管理水平的同時(shí)，也暴露出一些問題。其中，最主要的問題就是電子病歷個(gè)人信息安全問題。這些問題主要表現(xiàn)在以下幾個(gè)方面。①安全管理漏洞。由于受到管理者主觀因素的影響，電子病歷數(shù)據(jù)庫安全管理不到位，數(shù)據(jù)庫系統(tǒng)運(yùn)行不穩(wěn)定，數(shù)據(jù)流通堵塞、內(nèi)部信息流通不暢等情況時(shí)有發(fā)生，導(dǎo)致患者信息失真或流失[2]。②電子病歷數(shù)據(jù)庫接口不統(tǒng)一、不規(guī)范。雜亂的數(shù)據(jù)庫接口使得難以有效集成電子病歷系統(tǒng)，增加電子病歷系統(tǒng)負(fù)擔(dān)，不利于電子病歷的管理和維護(hù)。③計(jì)算機(jī)病毒、黑客攻擊。電子病歷在通過網(wǎng)絡(luò)傳輸時(shí)，容易遭到計(jì)算機(jī)病毒、黑客的攻擊，特別是在雙向轉(zhuǎn)診、遠(yuǎn)程醫(yī)療等資料交換時(shí)。部門醫(yī)院沒有足夠的電子病歷數(shù)據(jù)庫安全防范意識(shí)，甚至連基本的殺毒軟件和防火墻都沒有安裝，一旦受到計(jì)算機(jī)病毒或黑客的攻擊，就會(huì)泄漏患者的個(gè)人信息。④不嚴(yán)密的權(quán)限設(shè)置。醫(yī)院內(nèi)部人員利用工作便利，輕易地獲取患者的個(gè)人信息；一些攻擊者通過提高自身權(quán)限，竊取電子病歷信息。⑤數(shù)據(jù)無備份。系統(tǒng)故障、操作事物等均有可能造成電子病歷數(shù)據(jù)丟失。醫(yī)院如果沒有備份電子病歷數(shù)據(jù)庫，就會(huì)使得患者信息丟失的概率增大。

1.3 電子病歷個(gè)人信息安全管理

醫(yī)院是電子病歷保存管理的責(zé)任單位。基于電子病歷安全性與規(guī)范化的考慮，醫(yī)院需要獲得相關(guān)衛(wèi)生行政部門的批準(zhǔn)后才能實(shí)施電子病歷。醫(yī)療機(jī)構(gòu)實(shí)施電子病歷的要求較為嚴(yán)格。醫(yī)療機(jī)構(gòu)需要具備成熟的技術(shù)條件，確保電子病歷的實(shí)施；需要根據(jù)衛(wèi)生行政部門的要求，采用統(tǒng)一的接口、標(biāo)準(zhǔn)代碼以及相關(guān)軟件等。醫(yī)療機(jī)構(gòu)需要完善電子病歷安全保障的規(guī)章制度，建立嚴(yán)格的安全措施；需要具備掌握電子病歷相關(guān)知識(shí)的專業(yè)人才。在實(shí)施電子病歷后，醫(yī)療機(jī)構(gòu)必須履行相應(yīng)的義務(wù)，例如，公開醫(yī)院的名稱、詳細(xì)地址等基本資料；保障患者信息權(quán)益，不可非法侵害患者信息權(quán)益；制定電子病歷安全管理?xiàng)l例。在維護(hù)和管理中，醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)采用統(tǒng)一的電子病歷系統(tǒng)，使得電子病歷信息可以在醫(yī)療機(jī)構(gòu)內(nèi)部實(shí)現(xiàn)共享；醫(yī)療機(jī)構(gòu)需要采取相應(yīng)的保護(hù)技術(shù)，盡量降低電子病歷信息泄漏事件。

2 電子病歷個(gè)人信息保護(hù)技術(shù)

2.1 防火墻技術(shù)

醫(yī)院電子病歷承載著大量的醫(yī)、患信息。如果遭到網(wǎng)絡(luò)攻擊，就有可能泄漏患者的個(gè)人信息，損害患者權(quán)益，并導(dǎo)致一系列的醫(yī)、患糾紛，不利于醫(yī)院穩(wěn)定的運(yùn)營管理。為了和醫(yī)保、新農(nóng)合、銀聯(lián)等網(wǎng)絡(luò)交換信息，目前各家醫(yī)院都和上述系統(tǒng)相連（簡稱外網(wǎng)），為了防止遭到來自外網(wǎng)的攻擊，醫(yī)院應(yīng)當(dāng)在外網(wǎng)與內(nèi)網(wǎng)之間構(gòu)建相應(yīng)的保護(hù)屏障，即防火墻。根據(jù)不同的實(shí)現(xiàn)原理，可以大致將防火墻分成四種：規(guī)則檢查防火墻、電路級(jí)網(wǎng)關(guān)、應(yīng)用級(jí)網(wǎng)關(guān)和網(wǎng)絡(luò)級(jí)防火墻。結(jié)合患者電子病歷的特殊情況，醫(yī)院應(yīng)當(dāng)采用網(wǎng)絡(luò)級(jí)防火墻。網(wǎng)絡(luò)級(jí)防火墻又被稱為過濾型防火墻，能夠設(shè)定用戶權(quán)限。成功通過權(quán)限檢測的用戶，才具有訪問數(shù)據(jù)庫的資格，這極大地保證了電子病歷數(shù)據(jù)庫的安全。通過構(gòu)建網(wǎng)絡(luò)級(jí)防火墻，過濾外部網(wǎng)絡(luò)的訪問需求，只放行符合權(quán)限要求的用戶，拒絕不具備訪問權(quán)限的用戶進(jìn)行訪問，從而確保電子病歷數(shù)據(jù)庫訪問機(jī)構(gòu)或用戶的合法性。

2.2 電子簽名

采用電子簽名技術(shù)，能夠有效地解決計(jì)算機(jī)記錄無痕化修改的弊端，確保醫(yī)務(wù)人員不能隨意修改患者的電子病歷信息。一旦患者電子病歷信息發(fā)生了改動(dòng)，就會(huì)產(chǎn)生修改記錄。在電子病歷操作實(shí)踐中，電子簽名極大地規(guī)范了醫(yī)院人員的操作行為，確保了電子病歷信息的完整性。電子簽名能夠識(shí)別簽名人身份，能夠表明簽名人對(duì)數(shù)據(jù)信息的認(rèn)可。電子簽名的實(shí)現(xiàn)途徑較多，目前PKI體系是國內(nèi)主要采用的實(shí)現(xiàn)手段。PKI是一套用于生成、頒發(fā)、管理、使用數(shù)字證書的硬件、軟件和人員體系，其核心是證書授權(quán)機(jī)制。PKI能夠?qū)⒐缀陀脩粽鎸?shí)身份進(jìn)行綁定，在用戶注冊(cè)后，PKI為用戶頒發(fā)數(shù)字證書，數(shù)字證書具有的私匙數(shù)據(jù)能夠用于個(gè)人信息加密[3]。PKI構(gòu)建的基礎(chǔ)是以下三項(xiàng)加密技術(shù)：哈希文檔摘要算法、對(duì)稱加密算法以及非對(duì)稱加密算法。在醫(yī)院電子病歷中，一般綜合使用非對(duì)稱加密算法與對(duì)稱加密算法，以充分發(fā)揮兩種算法的優(yōu)勢(shì)，取得最優(yōu)的加密效果。隨著《電子簽名法》的正式頒布實(shí)行，電子病歷數(shù)字簽名具有了相應(yīng)的法律依據(jù)，促進(jìn)了電子簽名的推廣應(yīng)用。

2.3 數(shù)據(jù)加密技術(shù)

為了實(shí)現(xiàn)電子病歷的價(jià)值，需要通過網(wǎng)絡(luò)傳輸交換或共享電子病歷所承載的個(gè)人信息。然而，在傳輸電子信息的過程中，信息被竊聽的事件時(shí)有發(fā)生，極大地威脅了患者的信息安全。數(shù)據(jù)加密技術(shù)利用加密函數(shù)與加密鑰匙，將電子病歷所承載的患者信息轉(zhuǎn)化成密文。只有通過加密函數(shù)與解密鑰匙，信息接收方才能夠獲取真實(shí)有效的電子病歷信息[4]。采用了加密技術(shù)的信息即使在傳輸過程中被竊聽了，也不會(huì)將電子病歷的信息泄漏。數(shù)據(jù)加密技術(shù)通常有兩類：公開密匙與專用密匙。醫(yī)院電子病歷信息加密中大多采用公開密匙。公開密匙是一項(xiàng)非對(duì)稱加密技術(shù)，在信息編碼時(shí)會(huì)生成兩個(gè)密碼，一個(gè)是公開的，另一個(gè)則保存在安全的地方。因?yàn)椴捎玫乃惴ú煌退惬@取了公匙，也無法順利推導(dǎo)出私匙，所以公開密匙的保密性很強(qiáng)。不過因?yàn)楣资枪_的，只要擁有公匙就能夠發(fā)送文件，造成了接收者難以有效地辨別發(fā)送者，無形中增加了信息處理的工作量。

2.4 訪問控制技術(shù)

電子病歷能夠非常方便進(jìn)行存儲(chǔ)、讀取，醫(yī)生、護(hù)士和患者都能夠接觸到電子病歷。這在使患者就醫(yī)更加便利的同時(shí)，也導(dǎo)致了個(gè)人信息容易泄漏的問題。所以，醫(yī)院需要采用訪問控制技術(shù)，制定不同人員訪問電子病歷的權(quán)限。訪問控制技術(shù)具有以下兩種用途。①對(duì)訪問者身份的合法性進(jìn)行鑒別，只有身份合法，順利通過系統(tǒng)檢測的用戶才能夠正常的訪問電子病歷數(shù)據(jù)庫。②設(shè)置用戶訪問級(jí)別。不同權(quán)限的用戶可以訪問的信息內(nèi)容也各不相同，具有的操作權(quán)限也不同。例如，護(hù)士只有對(duì)患者電子病歷進(jìn)行訪問的權(quán)限，而沒有修改患者病歷信息的權(quán)限；醫(yī)生既具有訪問患者電子病歷的權(quán)限，又具有修改電子病歷信息的權(quán)限。采用訪問控制技術(shù)，設(shè)置合理的訪問權(quán)限，能夠使患者的信息充分流通的同時(shí)不受到不法侵害，確?；颊咝畔踩４送?，一旦發(fā)生患者電子病歷信息遭到侵害的事件時(shí)，就能夠根據(jù)用戶權(quán)限與訪問記錄，迅速、準(zhǔn)確地找出侵害人。

3 結(jié)語

綜上所述，電子病歷具有參閱方便、共享性好以及實(shí)效性強(qiáng)等優(yōu)點(diǎn)，越來越廣泛地應(yīng)用到醫(yī)療機(jī)構(gòu)當(dāng)中。但是，隨著電子病例的普及，電子病歷個(gè)人信息保護(hù)問題也日益凸顯。醫(yī)療機(jī)構(gòu)必須采用相應(yīng)的技術(shù)手段，加強(qiáng)電子病歷個(gè)人信息的保護(hù)力度。在具體實(shí)踐中，醫(yī)療機(jī)構(gòu)可以綜合采用防火墻技術(shù)、電子簽名、數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)，不斷加大電子病歷信息保護(hù)力度，切實(shí)保護(hù)患者的個(gè)人信息安全。

[1]王姝.我國個(gè)人信息的保護(hù)與合理利用問題研究[J].重慶郵電大學(xué)學(xué)報(bào),2008,12(5)：59.

[2]蔡雪玉.電子病歷的安全和質(zhì)量管理[J].福建醫(yī)藥雜志,2006,6(2)：2-3.

[3]徐慎奇.淺談電子病歷的安全控制[J].中華現(xiàn)代醫(yī)院管理雜志,2007,14(11)：16-18.

[4]張文瑞.電子病歷促進(jìn)醫(yī)院信息化建設(shè)[J].醫(yī)療設(shè)備信息,2006,7(12)：17-23.