电子病历隐私保护方法研究.docVIP

电子病历隐私保护方法研究 　　【摘 要】电子病历的快速发展使得与之相关的隐私保护问题日益突出，本文通过两个方面对电子病历隐私保护机制进行研究：在医院内部信息系统方面，分别从政策法规、管理机制、技术层面进行分析；在电子病历发布方面，主要介绍了当前常用的数据发布隐私保护方法――k匿名机制。 　　【关键词】电子病历；隐私保护；医院信息系统；k-匿名 　　0 引言 　　随着信息技术的快速发展，以及医药卫生体制的深化推进，电子病历作为医疗卫生信息的主要载体，因其存储量大、节省资源、查询方便、提高诊疗工作效率等优点，已在医院里得到大量推广和使用，电子病历将逐步代替传统的纸质病历已成为一种趋势。 　　与此同时，电子病历的快速发展也带来了病人隐私容易泄露的问题，通过电子病历导致的医疗隐私泄露途径主要有两个方面：从医院内部信息系统泄露信息，因电子病历的易共享性，患者信息很容易被泄露出去，有的地方甚至出现医务工作人员出卖病人隐私数据的现象；另外，在电子病历发布过程中也容易造成隐私泄露，如医院为了对病人数据做统计，在将病人信息发布给外部医疗中心的过程中，如果没有对这些信息做隐私保护，则病人信息会完全暴露出去，包括病人的敏感患病信息。目前，电子病历的隐私泄露问题越来越受到重视和关注，本文在对电子病历个人隐私保护方法研究基础上，从医院内部信息系统和电子病历发布这两个方面对医疗信息隐私保护机制研究现状进行一些探讨。 　　1 医院信息系统隐私保护机制 　　医院医疗信息的隐私保护主要从法律法规、管理机制和技术手段几个方面进行保护。 　　1.1 法律法规 　　国外 欧美等发达国家已建立了比较完善的法律法规制度来加强医疗信息隐私保护。1996年美国政府颁布了《健康保险可携性及责任性法案》来加强电子病历的隐私保护和信息安全方面的监管，此法案对电子病历利益相关者的义务、权利和法律责任做出了严格界定。2003年美国政府又颁布了《个人可识别健康信息的隐私标准》，进一步加强医疗信息隐私保护。欧盟也对医疗信息交换过程中安全和隐私问题给与了高度关注，建立了覆盖全欧盟范围的数字医疗体系。英国在1984年颁布的《数据保护法》中规定，获取个人信息必须征得个人同意，持有个人信息的个人或机构必须具有合法性，在使用个人信息时需采取安全措施[1]。 　　国内 目前我国对电子病历隐私保护的政策法规相对来说略显滞后，2000年左右我国开始推广使用电子病历，但未对其使用的规范性和法律作用做统一的规定，只有少数法律条文有零星涉及，如《执业医师法》《护士管理办法》《医务人员医德规范及其实施办法》等。到2010年，又相继出台《电子病历基本规范（试行）》《电子病历基本架构与数据标准（试行）》《病历书写基本规范》等政策文件。但对某些具体的问题如电子病历使用权限分级、存档管理、医疗事故责任认定等却未提出具体可操作性的解决方案。 　　1.2 管理机制 　　医院对医疗信息的隐私保护在管理机制方面常采用访问控制的方式。对信息资源按权限分类，给用户分配相应的权限来访问数据，使各类数据在合法范围内使用。对病历进行访问控制，可使病历内容不被未授权的用户所访问，合理的病历访问控制，应能够按病人和病历内容分类进行授权。具有代表性的访问控制技术是由美国国家标准技术研究院提出的基于角色的访问控制机制（Role-based Access Control）。由于电子病历功能很多，能被很多人员访问，如医生、护士、急诊室技术员以及负责收费和记账的后勤人员等，比较好的方式就是对病历采用基于角色的访问控制机制，实现角色的授权。不同的用户具有不同的权限和级别，基于角色的访问控制技术可以减少授权的复杂性，降低管理开销，又能保证系统安全。 　　1.3 技术手段 　　目前在技术层面对电子病历进行隐私保护主要有电子签名技术和数据加密技术。 　　由于电子病历在安全性上需要达到机密性、完整性和不可否认性，因此需要一套安全机制来保证患者隐私不被泄露，而电子签名正是实现这一要求的基本技术。电子签名技术是基于公钥基础设施（Public Key Infrastructure，PKI）的数字签名技术，使用电子签名可以有效的保证信息的安全性、完整性，以及签名的不可抵赖性。在使用电子病历签名时，应签完整姓名，而不能只签姓；若由实习医生签的名，则应该有主治医师进行复签。电子病历的使用可以防止病历中的信息被篡改、破坏、泄露，并使电子病历具有合法性[2]。 　　对电子病历内容进行隐私保护，还有一种方法就是数据加密。尤其是对患者的一些敏感疾病信息采取信息加密的方式，可以有效的保护病人隐私。常用的数据加密技术有对称加密技术和非对称加密技术。对称加密技术特点是加密和解密使用相同的密钥，使用起来简单快捷，密钥较短，如DES加密技术；非对称加密技术