资源描述:
《基于电子病历的医疗信息隐私保护研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
基于电子病历的医疗信息隐私保护研究2011年第32卷第8JOURNALOFMEDlCALlNF0RMAlTICS2011.Vo1.32.No.8?医学信息研究?基于电子病历的医疗信息隐私保护研究关延风马骋守(烟台海港医院烟台264002)(首都医科大学卫生管理与教育学院北京100069)[摘要]信息技术的广泛应用对个人隐私数据安全性带来巨大挑战.介绍医疗信息隐私保护的内涵和意义,从法律法规,管理机制和技术手段3个方面对目前医疗信息隐私保护研究现状进行综述,提出加强我国电子病历隐私保护的建议,进而促进我国医疗信息化建设快速有序发展.[关键词]隐私保护;电子病历;医疗信息ResearchonPrivacyPreservationforMedicalInformationBasedonElectronicMedicalRecordsGUANYah一,eng,HarbourHospitalofYantai,Yantai264002,China;MACheng—yu,SchoolofHealthAdministrationandEducation,CapitalMedwalUn~rsi—ty,Be~iing100069,China[Abstract]Theextensiveapplicationofinformationtechnologybringsabouttremendouschallengestothesecurityofpemon~privacydata.Thepaperintroducestheconnotationandsignificanceofmedicalinformationprivacyprotection,overviewsthecurrentstatusfromthreeaspects:lawsandregulations,managementmechanism,technicalmeans.Itputsforwardadvicestostrengthenelectronicmedicalrecords(EHR)privacyprotectioninChina,thusimprovingrapidandorderlydevelopmentofmedicalinformatizationconstructioninChina.[Keywords]Privacypreservation;Electronicmedicalrecords(EHR);Medicalinformation 随着医药卫生体制改革的逐步深化推进,电子病历作为医疗卫生信息的主要载体,因其存储量大,节省资源,查询方便,共享性好,有利于提高诊疗工作效率等方面的优势,日益受到政府,企业和社会的广泛重视,成为我国医疗卫生信息化建设的重要基础.但电子病历的快速发展也暴露出了医疗隐私泄漏的问题,在个别地方甚至出现了医务工作人员出卖患者隐私数据的现象.针对这种情况,卫生部明确将建立电子病历,电子健康档案等基础数据库和建立完善安全体系作为卫生信息化"十二五"的重要任务,协调推进信息化建设和医疗信息的隐私保护.但是目前对于医疗信息隐私保护的研究多数聚焦在法律和社会伦理层面,管理和技术层面的研究工作相对较少.因此深入分析并总结医疗领域隐私保护的特点和规律,研究提出合理,必要,高效的管理机制和技术手段,是更好地解决医疗卫生信息隐私保护问题的重要手段.1医疗信息隐私保护的内涵和意义1.1内涵(修回日期]2011—03—30患者的隐私是指患者在医疗机构接受医疗服务[作者简介]关延风,副主任医师,副院长;通讯作者:时表现出的涉及患者自身,因诊疗服务需要而被医马骋字,博士,讲师,发表论文4篇.疗机构及医务人员合法获悉,不愿他人知悉的个人?36?JOURNALOFMEDICALINFORMATIC52011,Vo1.32,No.8医学信息学杂志2011年第32卷第8情况,包括患者的个人基本信息,家庭住址,联系 方式,经济状况,以及健康状况,所患疾病,既往病史,家族病史等有关信息¨.但当针对不同的数据以及数据所有者时,隐私的定义也会存在差别.例如保守的病人会视疾病信息为隐私,而开放的病人却不视之为隐私.从隐私所有者的角度来看,隐私可以分为两类:个人隐私(Individualprivacy):任何可以确认特定个人或与可确定的个人相关,但个人不愿被暴露的信息都叫做个人隐私,如身份证号,就诊记录等;共同隐私(Corporateprivacy):不仅包含个人隐私,还包含所有个人共同表现出来但不愿被暴露的信息,如传染性疾病的分布.1.2意义1.2.1医疗信息隐私保护体现了对患者人格和尊严的尊重电子病历必须以获得患者隐私为基础,而患者也通常会毫无保留地公布个人情况.因此在诊疗过程中,围绕患者疾病情况和诊疗行为会形成大量关于患者身体特征,健康状况,疾病情况的信息,经常包含着个人隐私.医疗隐私信息由于其特殊性会涉及人格和尊严,例如医疗机构有责任妥善管理和隐藏艾滋病人的相关记录和档案.1.2.2医疗信息隐私保护具有特殊的社会价值医疗领域中存储着大量,丰富的数据,通过进行信息整合,共享和深度分析,对促进医学研究,政府决策均具有重要意义.如何在利用好医疗信息的同时防止隐私的泄漏有着重要的意义.例如目前各地在新型农村合作医疗中普遍采取统一标准的筹资模式,但这种模式忽略了人群在收入,家庭方面的差异性,通过对电子病历中参合家庭人员组成,收入和健康情况的综合分析和评价,可以设计差异化 的,更为合理的筹资标准.这样电子病历中的信息就得到了更大限度的利用,但是在进行数据分析时往往会对参合家庭的隐私信息造成威胁.1.2.3医疗信息隐私保护具有特殊的经济价值医疗信息中同样蕴含着巨大的商业价值.目前医疗卫生机构的信息化建设大多采用外包给第3方企业的形式进行,以达到降低建设成本,提高信息化建设质量和效率的目的.但是采用外包的方式进行信息系统的开发和维护有可能增加隐私数据泄露的风险.如职业医师考试的报名及考试系统实现网络化,数字化之后,其信息系统的开发往往由第3方软件公司完成,考生的个人基本信息和考试信息暴露给软件开发人员.为了更好地利用医疗信息,需要加强对医疗信息隐私保护的研究.2研究现状2.1法律法规2.1.1国外欧美等发达国家已建立了相对完善的政策法规体系以加强隐私保护.1996年美国政府颁布了《健康保险可携性及责任性法案》(HealthInsurancePortabilityandAccountabilityAct,HIPAA)以加强电子病历在遵守隐私保护和信息安全方面的监管.HIPAA对于电子病历利益相关者的义务,权限和法律责任等内容做出了严格界定.2003年8月美国政府又出台了《个人可识别健康信息的隐私标准》.欧盟正在着手建立覆盖全欧盟范围的数字医疗体系,并对数据交换过程中安全和隐私保障问题给予了高度关注.韩国在第2个卫生信息系统10年计划(2001—2010)中,将重点通过标准化和完善司法制度等基础工作加强隐私保护工作]. 2.1.2国内相比较而言我国对于电子病历隐私保护的政策法规制定略显滞后.2000年左右我国开始推广使用电子病历,但目前尚未对其规范性,有效性和法律作用等做出统一的规定.直至2010年《电子病历基本规范(试行)》,《电子病历基本架构与数据标准(试行)》,《卫生系统电子认证服务管理办法(试行)》,《病历书写基本规范》等重要的政策规范才陆续出台.但对于电子病历在医疗纠纷中的法律地位,存档管理,使用人员身份标识,使用权限分级管理等关键问题,却未提出具体的,可操作性的解决方案.2.2技术手段2.2.1基于访问控制的技术通过限制用户对各类信息资源权限管理,来防止越权使用资源,使各类数据在合法范围内使用.目前大多数研究集中在?37?医学信息学杂志2011年第32卷第8基于角色的访问控制.通过用户口令等实现登录控制,进而杜绝访问控制列表,配置文件等进行资源访问授权.Blanquer提出了利用本体进行自动授权,提高隐私保护水平和效率].刘逸敏等分析了基于视图的访问控制和使用数据标签的访问控制在医疗隐私数据保护中存在的问题,并探讨解决方法.基于角色的访问控制应用范围广,但灵活性较差,代价较高.针对上述这些问题,也有研究开始探讨利用规则引擎技术等来完成隐私保护.2.2.2基于数据加密的技术数据分析,处理过程中隐藏敏感数据的方法,在分布式应用环境中有 着广泛的应用.在分布式环境下实现隐私保护要解决的首要问题是通讯的安全性,Maglogiannis等人提出在中间件基础上的远程加密框架,保证点对点通信中的加密l8J.同时在分布式应用中,如分布式关联规则挖掘和分布式聚类等,数据加密也起着重要的作用.关联规则挖掘的加密技术主要研究如何在统计频繁项集的过程中保护隐私信息].分布式聚类的重点则在于如何计算加密后数据间的距离¨.2.2.3基于匿名化的技术通过对数据的隐藏和泛化等操作来保护隐私.匿名化的经典技术包括在发布的数据中加人随机化的干扰数据,在保证统计性质的同时对原始数据进行隐藏…;将数据记录进行分组,利用每一组记录的统计信息,如属性的均值,协方差等来代替原始数据¨;为保护真实性而不发布某些特定数据的阻塞技术.2.2.4比较分析从目前的状况上来看,基于访问控制的技术效率较高,但是灵活性较差;基于加密的技术能保证最终数据的准确性和安全性,但计算开销比较大;而匿名化技术则可以在效率和数据的准确性之间进行平衡.隐私保护技术在卫生信息的保护方面有着重要的意义和广泛的应用.国内外目前针对医疗信息的隐私保护研究迅速展开,随着隐私保护受到越来越多的关注,隐私保护技术得到了快速发展.但是目前各方面的研究工作也还存在一定的问题,需要进一步改进:一方面需完善对卫生领域中实际应用需求的了解,研究在特定领域中隐私保护的需求;另外一方面需注重与政策法规制度的结合,使研究分析结果得到更好的应用.. 38.J0URNALOFMEDICALlNFORMATICS2011.Vo1.32.No.83加强我国电子病历隐私保护的建议3.1国家加大投入,积极扶植电子病历及电子病历的隐私保护机制的建立周期长,投资大,是中小医院很难自身负担的.如果要在全国范围内实现电子病历并确保隐私安全,需要国家政策,资金大力支持,以解决在推广应用时医疗机构普遍面临的资金瓶颈问题.国外发达国家非常重视公共设施建设,以新加坡为例,长期以来以"科技医疗,信息化医院"为主题来打造电子病历医疗系统,取得了显着效果,值得学习借鉴.3.2逐步健全法律法规体系电子病历信息化过程中迫切需要国家有关部门根据应用需求特点,从医生行为,医院流程,医院运作模式,医院间的关系等方面整体上进行修正,规范,引导和协调,制定相关法律法规,并制定统一,规范的电子病历开发及推广应用标准,使各个环节都有章可循,有法可依.这样电子病历才能实现广泛共享,发展前景才能更为宽广.3.3引入第3方认证机构监督机制电子病历的广泛应用离不开权威,公正,技术成熟度高的第3方认证机构的监督.第3方认证机构的权威性,公信力以及使用技术的成熟度等,是电子病历能否获得医疗机构,病患者广泛认可的重要前提.国家主管部门应指定或要求医疗机构与第3方认证机构建立认证保证协议.只有切实保护了患者的合法权益,解决了电子病历的安全可靠性问 题,才能促进电子病历的发展.3.4加强技术研究目前我国对于电子病历隐私保护的研究多停留在法律约束和伦理层面,技术层面的研究成果相对较少.因此建议鼓励国内学者加强对隐私保护技术方面的研究,设计符合我国电子病历发展需要和应用特点的技术保护方案,使电子病历的隐私保护工作更加规范,有序地开展.医学信息学杂志2011年第32卷第8期J0URNALOFMEDICALINFOR』vIATICS2011.Vo1.32.No.8参考文献1李惠.浅析医学临床教学中患者隐私权的法律保护[J].中国卫生法制,2010,1(18):45—47.2C.Clifton.M.Kantareioglu.J.Vaidya.DefiningPrivacyforDataMining[c]∥Baltimore,MD,USA:Proc.oftheNationalScienceFoundationWorkshoponNextGenera—tionDataMining,2002:126—133.3邢小云.美国医疗信息隐私保护立法介绍与启示[J].护理学杂志,2007,(5):72—74.4中华人民共和国卫生部.基于电子病历的医院信息平台建设技术解决方案[S].2010.115R.Agrawal,R.Srikant.PrivacyPreservingDataMining[C].∥ProceedingsoftheACMConferenceonManage—mentofData,2000:439—450.6I.BlanquerV.Hem.D.Segrelles.EnhancingPrivacyandAuthorizationControlScalabilityintheGridthroughOn—tologies[J].IEEETransactionsonInformationTechnologyinBiomedicine,2009,13(1):l6—24.7刘逸敏,王志勇,乔晋,等.细粒度访问控制技术在医 疗数据库中的应用与展望[J].中国数字医学,2008,3(11):45—49.8I.Maglogiannis,L.Kazatzopoulos,K.Delakouridis,eta1.EnablingLocationPrivacyandMedicalDataEncryptioninPatientTelemonitoringSystems[J].IEEETransactionsonInformationTechnologyinBiomedicine,2009,13(6):946—954.9C.Clifton,M.Kantarcioglou,X.Lin,eta1.ToolsforPri—vacyPreservingDistributedDataMining[J].ACMSIGK—DDExplorations,2002,4(2):28—34.10G.Jagannathan,K.Pillaipakkamnatt,R.N.Wright.ANewPrivacy—-preservingDistributedk——ClusteringAlgo?-rithm[C]∥Proceedingsofthe2006SIAMInternationalConferenceonDataMining,2006:492—496.11H.Kargupta,S.Datta,Q.Wang,eta1.OnthePrivacyPreservingPropertiesofRandomDataPerturbationTech—niques[C]∥InProceedingsoftheIEEEInternationalConferenceonDataMining,2003:99—106.12C.C.Aggarwal,P.S.Yu.ACondensationApproachtoPrivacyPreservingDataMining[C]∥Proceedingsofthe9thInternationalConferenceonExtendingDatabaseTechnol—ogy,2004:183—199.(上接第31页)每篇论文传递的费用根据载体形式和传递时限的不同大概在46~101美元不等.关于传递费用的信息可点击进入论文的界面,就能看到要获取该篇学位论文的不同格式的不同价格.6.2PQDT全文数据库所收录的论文均可以直接下载PDF格式的电子版原文.成员馆每年需向代理商支付一定的费用,论 文下载的频次越高,每篇论文的平均价格将越低.7结论通过对PQDT文摘数据库和PQDT全文数据库的介绍和比较,总结如下:(1)两个数据库的检索界面清晰快捷,检索入口非常丰富,都有其特色的功能.(2)PQDT文摘数据库论文收录范围,收录数量,收录年限,更新速度等方面优势明显.若需获得比较全面的国外博硕士论文信息,最佳途径是选择PQDT文摘数据库.(3)PQDT文摘数据库的检索功能比PQDT全文数据库要强大,检索字段也比较多.(4)中国内地的用户要想获得PQDT文摘数据库中的全文需要进行原文传递,并且价格比较昂贵.但是通过PQDT全文数据库,可直接下载PDF格式电子版的原文.只要加入PQDT全文数据库中国集团联盟站点成为其成员馆,每年向代理商支付一定的费用,即可获得所有成员馆订购的论文的总和,这样单篇的平均价格较低.综上,PQDT文摘数据库与PQDT全文数据库各有特色,用户可以根据自己的需求,将这两个数据库配合使用,以满足对国外博硕士论文的需求.参考文献1谢敏,谢美娣.UMI博硕论文数据库的检索与利用[J].图书馆杂志,2002,21,(3):29—30.2龚光丽.ProQuest学位论文全文数据库及检索利用[J].图书馆工作研究,2005,12,(5):61—62.?39?