劉廣（遼寧中醫(yī)藥大學(xué)，遼寧沈陽 110847）

遠(yuǎn)程醫(yī)療信息系統(tǒng)中個人隱私的保護(hù)策略研究

劉廣
（遼寧中醫(yī)藥大學(xué)，遼寧沈陽 110847）

遠(yuǎn)程醫(yī)療是在信息技術(shù)的基礎(chǔ)上，醫(yī)療機(jī)構(gòu)利用遠(yuǎn)程醫(yī)療信息系統(tǒng)平臺，為患者的“病史—檢查—分析—診斷—醫(yī)療”過程的進(jìn)一步信息處理。伴隨著遠(yuǎn)程會診、多級會診、多方會診、雙向轉(zhuǎn)診等多種遠(yuǎn)程醫(yī)療方式的普及，患者的各種信息從傳統(tǒng)的地域性信息交換變?yōu)榛ヂ?lián)網(wǎng)形式的信息交換，與此同時患者的疾病信息、診斷結(jié)果等非常容易被無關(guān)人員接觸到，這不僅侵犯了患者的隱私權(quán)，也影響了遠(yuǎn)程醫(yī)療的聲譽(yù)。本文從當(dāng)前遠(yuǎn)程醫(yī)療活動中患者信息存儲及信息傳輸?shù)陌踩笈c需求出發(fā)，對遠(yuǎn)程醫(yī)療患者信息安全與隱私保護(hù)進(jìn)行分析，從技術(shù)和法律兩個角度提出切實可行的保護(hù)策略。

遠(yuǎn)程醫(yī)療 訪問控制 匿名化 隱私保護(hù)

目前國外很多國家對患者隱私的保護(hù)都在衛(wèi)生政策中有所體現(xiàn)，但這些國家對患者隱私的保護(hù)卻沒有明確的界定，而且由于醫(yī)療傳統(tǒng)觀念的影響，醫(yī)護(hù)人員對病患的隱私保護(hù)意識并不強(qiáng)，相關(guān)法律法規(guī)的規(guī)范也不完全。我國雖然也在相關(guān)的衛(wèi)生法律法規(guī)中對患者隱私保護(hù)有一定的規(guī)定，但是卻一直都未解決患者隱私保護(hù)的問題。在遠(yuǎn)程醫(yī)療中，患者的敏感病史和診斷數(shù)據(jù)等高度共享，可能侵害患者隱私權(quán)。遠(yuǎn)程醫(yī)療的信息傳輸是在互聯(lián)網(wǎng)上進(jìn)行的，該系統(tǒng)很容易被計算機(jī)病毒破壞，不法分子通過對視頻、音頻等信息進(jìn)行攔截，侵犯患者隱私權(quán)，破壞隱私數(shù)據(jù)，非法共享患者隱私［1］。因此，利用技術(shù)手段和法律法規(guī)保護(hù)好病人隱私信息是減少醫(yī)療糾紛，維護(hù)病人及醫(yī)生合法權(quán)益的重要舉措。

1 技術(shù)角度的隱私保護(hù)策略

1.1 訪問控制與權(quán)限控制

對于醫(yī)院信息系統(tǒng)在運(yùn)行過程中產(chǎn)生的數(shù)據(jù)，只能允許相關(guān)業(yè)務(wù)人員和管理人員對數(shù)據(jù)庫進(jìn)行訪問，并且針對不同對象，給予不同的訪問權(quán)限。訪問控制主要是防止用戶越權(quán)使用數(shù)據(jù)資源，簡言之，就是為了限制用戶對醫(yī)療信息系統(tǒng)的訪問權(quán)限，從而使醫(yī)療數(shù)據(jù)在合法范圍內(nèi)使用?；诮巧脑L問控制是保護(hù)系統(tǒng)資源的重要措施，角色訪問控制決定了哪些用戶角色能夠訪問系統(tǒng)，能訪問系統(tǒng)的什么資源，可以如何使用這些資源等［2］。權(quán)限控制可以防止用戶故意或者無意間對數(shù)據(jù)的更改，它是在所采用的數(shù)據(jù)庫系統(tǒng)的用戶管理功能基礎(chǔ)上運(yùn)作的。系統(tǒng)用戶的登錄和身份驗證是由數(shù)據(jù)庫系統(tǒng)來控制的，這樣，保證了用戶無論利用其它應(yīng)用程序或工具進(jìn)行登錄，都不能在未經(jīng)授權(quán)的狀態(tài)下訪問數(shù)據(jù)庫。

1.2 患者數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)就是將原來的明文數(shù)據(jù)按某種算法進(jìn)行處理，使明文變成密文，使其只能在輸入一段密鑰后才能對原代碼進(jìn)行讀寫，未經(jīng)授權(quán)的人就不能對其進(jìn)行讀寫。網(wǎng)絡(luò)傳輸?shù)倪^程中存在信息傳輸?shù)陌踩珕栴}，而通過數(shù)據(jù)的加密可以提高患者信息傳輸?shù)陌踩浴＜用芗夹g(shù)是保護(hù)信息在大型網(wǎng)絡(luò)中傳輸?shù)陌踩缘氖侄?，是保障信息安全的核心技術(shù)。

1.3 冗余存儲和數(shù)據(jù)備份

對于遠(yuǎn)程醫(yī)療活動中涉及到的影像會診，將影像文件存儲到遠(yuǎn)程影像存儲平臺，加盟醫(yī)院向中心端傳輸影像資料和患者基本資料，會診時從中心端進(jìn)行影像的調(diào)閱。各個加盟醫(yī)院都將影像存儲到中心端，中心端的數(shù)據(jù)安全就顯得更加重要，一旦中心端服務(wù)器故障，造成數(shù)據(jù)丟失，將會對整個醫(yī)聯(lián)體體系內(nèi)的診療數(shù)據(jù)都產(chǎn)生極大的影響，所以申請端圖像的的冗余存儲和中心端的數(shù)據(jù)備份對保護(hù)整個醫(yī)聯(lián)體中患者數(shù)據(jù)信息就顯得尤為重要［3］。申請端患者影像信息是通過PACS連接設(shè)備進(jìn)行存儲的，此時通過一定的服務(wù)對從設(shè)備上獲取的圖像進(jìn)行一個冗余存儲，將一份圖像通過不同的路徑保存到兩個不同服務(wù)器中，這樣當(dāng)其中一份數(shù)據(jù)損壞時，可以調(diào)用另一份數(shù)據(jù)。加盟醫(yī)院和中心端都可以對影像數(shù)據(jù)及患者資料進(jìn)行數(shù)據(jù)備份，可以利用磁盤陣列來對數(shù)據(jù)進(jìn)行備份。

1.4 對原始數(shù)據(jù)進(jìn)行匿名化

遠(yuǎn)程醫(yī)療活動中必然涉及患者信息的傳輸與分析，這很容易造成患者隱私的泄露。因此，對原始數(shù)據(jù)進(jìn)行干擾，形成新的匿名數(shù)據(jù)集的，這個新的數(shù)據(jù)集，不再明顯包含個人信息，而且能夠保持原始數(shù)據(jù)分布特征。然后，將干擾形成新數(shù)據(jù)集進(jìn)行共享，這樣就能實現(xiàn)原數(shù)據(jù)隱私信息的保護(hù)。數(shù)據(jù)匿名化就是在保證數(shù)據(jù)可用的基礎(chǔ)上，隱藏或損失一些特殊的屬性值來提高數(shù)據(jù)的安全性。因此，對原數(shù)據(jù)的匿名化處理是一定會造成數(shù)據(jù)信息的損失的，所以，匿名化的數(shù)據(jù)的可用性和保障數(shù)據(jù)的安全性是互相矛盾的。但在一些特殊的研究中，比如地域性疾病分析，某種疾病特征性的統(tǒng)計，這些只需要保存研究涉及到的信息即可，這時，數(shù)據(jù)匿名化處理就非常試用，既保證了患者的隱私，又保證了研究。

2 法律角度的隱私保護(hù)策略

為推動遠(yuǎn)程醫(yī)療服務(wù)持續(xù)健康的發(fā)展，并能在開放的遠(yuǎn)程醫(yī)療活動中保護(hù)患者個人隱私，保證患者數(shù)據(jù)安全，減少因患者隱私泄露造成的醫(yī)患糾紛，需要國家出臺相關(guān)法律法規(guī)對醫(yī)護(hù)人員行為進(jìn)行規(guī)范，規(guī)范醫(yī)療服務(wù)的管理。但現(xiàn)階段，還沒有相關(guān)的法律法規(guī)來規(guī)范會診申請端與專家端之間的運(yùn)營，一旦患者數(shù)據(jù)不安全造成醫(yī)患關(guān)系緊張，沒有很好的的相關(guān)依據(jù)、制度來界定責(zé)任，這是遠(yuǎn)程發(fā)展的中的法律瓶頸。

目前，與遠(yuǎn)程醫(yī)療相關(guān)的法律還很少，隨著遠(yuǎn)程醫(yī)療越來越廣泛的應(yīng)用，國家也需要制定相關(guān)的發(fā)露法規(guī)去規(guī)范遠(yuǎn)程醫(yī)療活動，以促進(jìn)遠(yuǎn)程醫(yī)療的健康發(fā)展。隨著計算機(jī)技術(shù)和醫(yī)療技術(shù)的進(jìn)步，遠(yuǎn)程醫(yī)療服務(wù)的范圍也越來越大，遠(yuǎn)程的病理會診、遠(yuǎn)程影像會診、遠(yuǎn)程醫(yī)療監(jiān)護(hù)等許多新形式的遠(yuǎn)程醫(yī)療服務(wù)越來越廣泛的應(yīng)用到醫(yī)療活動中，原有衛(wèi)計委出臺的意見和通知已經(jīng)不能解決現(xiàn)在遠(yuǎn)程醫(yī)療服務(wù)中遇到的一些問題。2014年8月，國家衛(wèi)計委發(fā)布《遠(yuǎn)程醫(yī)療信息系統(tǒng)建設(shè)技術(shù)指南》，指南總結(jié)了遠(yuǎn)程醫(yī)療的建設(shè)發(fā)展歷程，得出經(jīng)驗和教訓(xùn)，并針對我國醫(yī)療現(xiàn)狀制定適合我國國情的遠(yuǎn)程醫(yī)療系統(tǒng)的建設(shè)原則和目標(biāo)。指南提出建設(shè)遠(yuǎn)程醫(yī)療信息系統(tǒng)需要考慮保護(hù)患者信息隱私要求、保護(hù)會診機(jī)構(gòu)內(nèi)部信息需求、業(yè)務(wù)數(shù)據(jù)庫的安全防護(hù)需求、安全管理制度需求［4］。

此外，指南在存儲、傳輸、刪除、備份與恢復(fù)等方面提出多項具體的安全措施，比如，數(shù)據(jù)采集應(yīng)采用統(tǒng)一的數(shù)據(jù)采集通道確保醫(yī)療信息資源數(shù)據(jù)的采集安全；數(shù)據(jù)存儲環(huán)節(jié)應(yīng)采用碎片化分布式離

············

散存儲技術(shù)保存醫(yī)療信息資源；在數(shù)據(jù)傳輸環(huán)節(jié)，應(yīng)通過采用VPN和數(shù)據(jù)傳輸加密等技術(shù)，實現(xiàn)數(shù)據(jù)傳輸通道的安全；數(shù)據(jù)刪除應(yīng)保證磁盤存儲空間被釋放或再分配給其他用戶前得到完全清除；完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放。

3 結(jié)語

遠(yuǎn)程醫(yī)療漸興，開放的系統(tǒng)中患者的隱私保護(hù)就顯得尤為重要，上述研究提出的建議技術(shù)保護(hù)手段尚可實現(xiàn)，相關(guān)法律的出臺還需要國家對遠(yuǎn)程患者隱私保護(hù)加大重視。只有在通過技術(shù)手段對患者隱私進(jìn)行保護(hù)的基礎(chǔ)上、加強(qiáng)立法保護(hù)、加強(qiáng)醫(yī)護(hù)人員對患者隱私保護(hù)的意識，不斷提高患者保護(hù)自己隱私的意識和法律意識，這樣才能建造一個規(guī)范的有秩序的遠(yuǎn)程醫(yī)療機(jī)制共同構(gòu)建一個規(guī)范的醫(yī)療機(jī)制，才能既保障了患者隱私權(quán)又保證了遠(yuǎn)程醫(yī)療更好的發(fā)展，為提高醫(yī)療質(zhì)量，維護(hù)患者健康，讓天下沒有難看的病。

［1］楊吉江，王青等.面向醫(yī)療信息的數(shù)據(jù)隱私保護(hù)［J］.中國數(shù)字醫(yī)學(xué)，2010，8（3）:91-91.

［2］聶秀英.標(biāo)準(zhǔn)與遠(yuǎn)程醫(yī)療服務(wù)［J］.電信網(wǎng)技術(shù)，2011，3（8）:31-34.

［3］王平水，王建東.匿名化隱私保護(hù)技術(shù)研究綜述［J］.小型微型計算機(jī)系統(tǒng)，2014（2）:248-252.

［4］王薇，蔡維生.淺議遠(yuǎn)程醫(yī)療中的法律問題［J］.中國衛(wèi)生事業(yè)管理，2006（6）:348-348.

劉廣（1977—），男，遼寧葫蘆島人，副教授，碩士，研究方向：中醫(yī)藥數(shù)據(jù)挖掘技術(shù)與信息系統(tǒng)開發(fā)技術(shù)。