醫(yī)院醫(yī)療信息系統(tǒng)隱私保護(hù)研究及應(yīng)用

王藝偉

摘要：隨著科技水平的不斷提升，醫(yī)院的醫(yī)療信息系統(tǒng)也在逐漸升級(jí)和功能完善中，運(yùn)用于不同臨床醫(yī)療領(lǐng)域并滿足電子病歷信息的互聯(lián)整合。本文為了了解當(dāng)前我國(guó)醫(yī)院醫(yī)療系新系統(tǒng)的隱私保護(hù)現(xiàn)狀，并分析HIS PAC模型在醫(yī)院醫(yī)療信息系統(tǒng)隱私保護(hù)中的主要作用，根據(jù)現(xiàn)狀提出對(duì)于醫(yī)療信息隱私保護(hù)的建議，為促進(jìn)我國(guó)醫(yī)院醫(yī)療信息系統(tǒng)的深入探索，及信息隱私保護(hù)功能所需提供參考依據(jù)。

關(guān)鍵詞：醫(yī)院醫(yī)療信息系統(tǒng);隱私保護(hù);數(shù)據(jù)庫(kù)

中圖分類號(hào)：R164文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）34-0039-02

隱私在目前理論界被統(tǒng)一認(rèn)為，一個(gè)人不準(zhǔn)他人隨意侵入隸屬自主控制個(gè)人信息的領(lǐng)域，也就是個(gè)體對(duì)于自身生活、身體以及精神層面的獨(dú)享。那么隱私權(quán)主要指的是以上所指領(lǐng)域內(nèi)均享有他人不受侵犯權(quán)利，就是說(shuō)個(gè)人具備了保護(hù)個(gè)人尊嚴(yán)而自主決定私人領(lǐng)域有關(guān)事務(wù)的權(quán)利。那么對(duì)于患者來(lái)講，醫(yī)保相關(guān)信息[1]，一般是在醫(yī)院系統(tǒng)中以電子檔案方式存放，無(wú)數(shù)個(gè)患者組成的海量醫(yī)療信息，作為醫(yī)療機(jī)構(gòu)在持續(xù)發(fā)展中積累的寶貴資產(chǎn)。那么存放患者的電子檔案信息內(nèi)容，便具備了完整性、機(jī)密性以及不可否認(rèn)特性[2]。因此醫(yī)院應(yīng)當(dāng)重視對(duì)醫(yī)療信息的保護(hù)，應(yīng)當(dāng)研究并運(yùn)用醫(yī)療信息隱私保護(hù)系統(tǒng)，來(lái)真正地保障醫(yī)院的海量醫(yī)療信息。所以本文研究醫(yī)院醫(yī)療信息系統(tǒng)隱私保護(hù)及應(yīng)用，提出下一階段醫(yī)院醫(yī)療信息系統(tǒng)隱私保護(hù)對(duì)策。

1 隱私保護(hù)相關(guān)技術(shù)

在Hipprocratic安全數(shù)據(jù)庫(kù)內(nèi)設(shè)計(jì)的預(yù)防信息泄露框架，通過(guò)運(yùn)用其將隱私規(guī)則映射塵給關(guān)系數(shù)據(jù)庫(kù)表，能夠針對(duì)不同應(yīng)用場(chǎng)景中的不同角色數(shù)據(jù)的差異化操作瀏覽權(quán)限充分實(shí)現(xiàn)。在數(shù)據(jù)庫(kù)內(nèi)通過(guò)審計(jì)疑似查詢語(yǔ)句，主要包括了語(yǔ)義審計(jì)、語(yǔ)法審計(jì)兩類[3]。對(duì)數(shù)據(jù)庫(kù)的敏感數(shù)據(jù)進(jìn)行統(tǒng)計(jì)作為隱私保護(hù)策略，數(shù)據(jù)聚類技術(shù)尤為常用，能夠引用標(biāo)準(zhǔn)隱私安全保護(hù)標(biāo)準(zhǔn)，并經(jīng)轉(zhuǎn)化形成Hipprocratic安全數(shù)據(jù)庫(kù)的讀取形式。

在醫(yī)療記錄中針對(duì)的治療時(shí)間地點(diǎn)差異化信息情況，可以采用的是序列數(shù)據(jù)這一技術(shù)，譬如信用卡公司能夠經(jīng)數(shù)據(jù)庫(kù)尋找相應(yīng)信息數(shù)據(jù)，這樣一來(lái)便能夠獲取定制形成的消費(fèi)策略信息，醫(yī)院同理可獲患者醫(yī)療信息。通過(guò)運(yùn)用空間網(wǎng)絡(luò)隱私信息查詢保護(hù)解決方式，PSNN算法拓寬鄰域查詢K-NN算法，能夠在實(shí)際生活中對(duì)客戶端的主要交易歷史，明確操作行為的合法性[4]。

2 現(xiàn)狀分析

為了更加針對(duì)性地了解目前醫(yī)院醫(yī)療信息隱私保護(hù)現(xiàn)狀，和隱私保護(hù)系統(tǒng)的功能需求情況，本部分將以醫(yī)院為出發(fā)點(diǎn)，展開(kāi)對(duì)醫(yī)保信息產(chǎn)生、傳播利用這一系列過(guò)程中，對(duì)于醫(yī)療信息的安全隱私保護(hù)及隱私保護(hù)系統(tǒng)現(xiàn)狀展開(kāi)調(diào)研。

2.1 醫(yī)保信息安全隱私保護(hù)現(xiàn)狀

經(jīng)調(diào)研了解發(fā)現(xiàn)，75%醫(yī)院均設(shè)定了對(duì)應(yīng)的醫(yī)療信息隱私安全保護(hù)規(guī)定，在這些醫(yī)院中又有50%的醫(yī)院，針對(duì)未經(jīng)授權(quán)審批便私自泄露醫(yī)療信息的行為，明確制定懲處措施。宏觀層面來(lái)講，有95%的醫(yī)院目前都分配專人負(fù)責(zé)醫(yī)療信息審核管理，且這些醫(yī)院中也有大多數(shù)都設(shè)定了管理工作人員的分級(jí)操作。

2.2 醫(yī)保信息系統(tǒng)安全隱私保護(hù)

多數(shù)醫(yī)院均對(duì)于醫(yī)保信息系統(tǒng)選取外包方式，其中65%醫(yī)院均選擇外包開(kāi)發(fā)醫(yī)療信息隱私安全系統(tǒng)，僅僅只有10%左右的醫(yī)院愿意根據(jù)自己情況自主開(kāi)發(fā)。整體來(lái)講有90%的醫(yī)院都開(kāi)發(fā)了局域網(wǎng)，以及醫(yī)療信息安全措施力保醫(yī)療信息隱私安全。其中以防火墻為最多的使用措施，其次即病毒防護(hù)措施、內(nèi)外網(wǎng)物理隔離、VPN等方式。醫(yī)療信息采用的數(shù)據(jù)安全措施，以數(shù)據(jù)備份為主，其他也有選擇數(shù)據(jù)離線存儲(chǔ)及數(shù)據(jù)加密、數(shù)據(jù)庫(kù)行為審計(jì)等措施[5]。

3 HIS PAC模型及應(yīng)用

3.1 基于XML的健康記錄

通過(guò)與以上調(diào)查選取的醫(yī)院中某一所醫(yī)院為例，對(duì)該院采用的XML格式患者信息存儲(chǔ)格式進(jìn)行分析，能夠設(shè)定該患者的健康記錄R為主要目的屬性，表示了擁有健康信息記錄的醫(yī)療信息隱私權(quán)，再加上XML本身具備的格式特性能夠集成多條目屬性，從而針對(duì)其中出現(xiàn)的多種沖突問(wèn)題，及時(shí)采用De-ny- Override規(guī)則對(duì)沖突有所解決。譬如age記錄科普、輔助醫(yī)療該條目[6]，便設(shè)定了不得以“記錄科普、輔助醫(yī)療”作為訪問(wèn)醫(yī)療信息的目的，并且繼承P屬性計(jì)算age條目的P屬性值即P=輔助醫(yī)療。

3.2 基于XML存儲(chǔ)的HISPAC模型應(yīng)用

以某醫(yī)療信息隱私保護(hù)系統(tǒng)為例，在系統(tǒng)身份認(rèn)證過(guò)程中可以運(yùn)用目的樹(shù)，以及系統(tǒng)通用型策略、XML健康記錄的有關(guān)個(gè)人隱私策略，對(duì)于HISPAC訪問(wèn)控制中，某醫(yī)院醫(yī)生向系統(tǒng)發(fā)出Req“主治”訪問(wèn)請(qǐng)求[7]，對(duì)CS請(qǐng)求解析并表示系統(tǒng)訪問(wèn)目的?；谟脩舯旧韺傩孕畔⒁韵到y(tǒng)遵循原則，以訪問(wèn)需求角色及主要請(qǐng)求目的，針對(duì)用戶的實(shí)際AP加以計(jì)算根據(jù)通用型策略，臨床主治醫(yī)生對(duì)于主治目標(biāo)可以完成一致性目的檢測(cè)，并對(duì)綁定對(duì)應(yīng)角色權(quán)限，有則同意反之則拒絕請(qǐng)求。對(duì)Recordl的P屬性值進(jìn)行計(jì)算，根據(jù)目的屬性與目的樹(shù)圖，確定以“牙科主治”“親友查看”這兩個(gè)訪問(wèn)目的。經(jīng)過(guò)一致性檢測(cè)判定結(jié)果作為被請(qǐng)求Data及IP.AP結(jié)果的一致性[8]。

//======

//Microsoft Updater Application Block for.NET

//http：//msdn. microsoft. com/library/en-us/dnbda/html/updat-er.asp

//IPostPtocessor.cs

//Interface to define Post-Processor contract.

//For more information see the Updater Application Block Im-plementation Overview.

//======

//Copyright （C） 2000-2001 Microsoft Corporation

//All rights reserved.

//THIS CODE AND INFORMATION IS PROVIDED "AS IS"WITHOUT WARRANTY

//OF ANY KIND， EITHER EXPRESSED OR IMPLIED， IN-CLUDING BUT NOT

//LIMITED TO THE IMPLIED WARRANTIES OF MER-CHANTABILITY AND/OR

//FITNESS FOR A PARTICULAR PURPOSE.

using System;

namespace Microsoft. ApplicationBlocks. ApplicationUpdater.Interfaces

{

///

///Interface for post-processing assemblies. thev are down-loaded during updates then activated to do post-processing when

///Validation is complete

///

public interface IPostProcessor： IDisposable

（

///

///well-known entry point for AppUpdater to call

///

void Run0;

//**** NOTE ****

//The IPP is run on a separate thread by the DownloaderMan-ager so：

//1） We are not attempting to clean up this thread， catch ex-ceptions， etc.

//2） IF the IPP needs to Dispose0， it must do so internalkwhen it unwinds its stack-

//

So when Runo is complete， call Disposeo internally

// 3） The IPP should be aware that the parent app might shutdown ungmcefLllly—S0 it should sink the

//

ProcessExit evem and do cleaJlup

//41 In case it is AbonO'ed or Interrupt0 'ed，it should catchbo山those exceptions and clean up.

4 醫(yī)院醫(yī)療信息系統(tǒng)隱私保護(hù)建議

4.1 落實(shí)隱私保護(hù)政策

對(duì)于醫(yī)院的醫(yī)療信息因素保護(hù)方面，結(jié)合以上調(diào)查現(xiàn)狀具體情況，醫(yī)生知情醫(yī)療信息有助于為患者提供更加針對(duì)性的臨床服務(wù)，假若醫(yī)生對(duì)于醫(yī)療信息擁有知情同意權(quán)，必然會(huì)沖突于患者擁有的醫(yī)療信息隱私權(quán)，所以臨床工作人員本身享有的知情權(quán)，有研究者展開(kāi)對(duì)醫(yī)院信息共享及隱私保護(hù)問(wèn)題的相關(guān)研究。也有研究者在調(diào)查研究中，提出知情同意及隱私保護(hù)對(duì)策，認(rèn)為應(yīng)當(dāng)轉(zhuǎn)變目前醫(yī)患雙方的價(jià)值理念，建立良好平等的醫(yī)患關(guān)系，并對(duì)知情同意的有關(guān)程序及具體內(nèi)容做出進(jìn)一步規(guī)范，真正在醫(yī)院服務(wù)環(huán)境中融入隱私保護(hù)。

4.2 信息系統(tǒng)安全保護(hù)

醫(yī)院需要對(duì)充分運(yùn)用基礎(chǔ)醫(yī)療信息系統(tǒng)隱私保護(hù)安全措施前提下，還需要實(shí)現(xiàn)信息保護(hù)技術(shù)、安全技術(shù)的進(jìn)一步優(yōu)化，譬如數(shù)字簽名技術(shù)、信息加密技術(shù)，針對(duì)美國(guó)HIPAA信息安全技術(shù)規(guī)范與對(duì)應(yīng)標(biāo)準(zhǔn)，能夠根據(jù)系統(tǒng)管理完成對(duì)應(yīng)流程規(guī)范的針對(duì)性制定，并對(duì)于根據(jù)安全管理、風(fēng)險(xiǎn)分析、懲處措施及信息評(píng)估、安全責(zé)任分配、授權(quán)監(jiān)管、存儲(chǔ)管理、交換訪問(wèn)、權(quán)限設(shè)置等多方面問(wèn)題。另外在道德、法律等管理機(jī)制層面，還需要對(duì)院方的自律水平均全面提升，并重視醫(yī)院對(duì)于倫理學(xué)的有關(guān)教育，重視醫(yī)學(xué)教育中的關(guān)鍵環(huán)節(jié)，并產(chǎn)生較高綜合素養(yǎng)及過(guò)硬信息素質(zhì)。最后還要基于法律層面完善有關(guān)政策規(guī)定，能夠明確規(guī)定隱私權(quán)。

5 結(jié)束語(yǔ)

總而言之，經(jīng)本文研究基于網(wǎng)絡(luò)通訊、數(shù)據(jù)庫(kù)技術(shù)，支撐對(duì)海量醫(yī)療信息的存儲(chǔ)、共享及使用。經(jīng)調(diào)研了解當(dāng)前我國(guó)醫(yī)院醫(yī)療系新系統(tǒng)的隱私保護(hù)現(xiàn)狀，并分析HIS PAC模型在醫(yī)院醫(yī)療信息系統(tǒng)隱私保護(hù)中的主要作用，并指出應(yīng)當(dāng)從隱私保護(hù)政、信息系統(tǒng)安全保護(hù)兩方面，來(lái)更好地解決醫(yī)療信息隱私安全保護(hù)問(wèn)題。

參考文獻(xiàn)：

[1]渠世艷，蔣興浩，孫錟鋒，等.基于目的管理的醫(yī)療信息系統(tǒng)隱私保護(hù)訪問(wèn)控制模型[J].計(jì)算機(jī)應(yīng)用與軟件，2叭7，28（3）：74—76.

[2]趙蓉，何萍.醫(yī)療大數(shù)據(jù)應(yīng)用中的個(gè)人隱私保護(hù)體系研究[J].中國(guó)衛(wèi)生信息管理雜志，2018，13（2）：19卜196.

[3]宋莉莉，王光華，郭雪清.醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系及其應(yīng)用研究[J].中國(guó)數(shù)字醫(yī)學(xué)，2018，8（1）：59—63.

[4]劉俊蘭，韓冬雪，李婭訪，等.醫(yī)院物流管理信息系統(tǒng)的研究與應(yīng)用[J].醫(yī)療衛(wèi)生裝備，201 8（3）.

[5]陳玉鳳，林永.醫(yī)療信息隱私保護(hù)中授權(quán)訪問(wèn)控制的方法研究[J].中國(guó)衛(wèi)生信息管理雜志，2018，15（03）：60—63.

[6]郭曉玲，葉微微.軍隊(duì)醫(yī)院醫(yī)療信息系統(tǒng)整合優(yōu)化及應(yīng)用 [J].中國(guó)數(shù)字醫(yī)學(xué)，2014（10）：107—109.

【通聯(lián)編輯：光文玲】