電子病歷管理中醫療信息隱私保護方法研究

張銳　丘小紅　陳秀芳

【摘 要】電子病歷借助健康卡、計算機等電子設備可實現患者醫療記錄的保存、管理、傳輸和重現，基本已完全取代既往手寫紙張病歷。盡管電子病歷大大提高了診療工作效率，但電子病歷所承載的個人隱私數據的安全性卻遭到巨大挑戰。如何加強我國電子病歷隱私保護管理，促進我國醫療信息數字化的快速建設和發展值得每位病歷管理人員思考。

【關鍵詞】電子病歷；個人隱私；安全性；保護機制

【中圖分類號】R197.32 【文獻標識碼】A 【文章編號】1005-0019（2018）13--01

醫藥衛生體制的深化改革，電子信息技術的快速發展，均為醫療衛生信息數字化的建設提供了條件。電子病歷系統是醫療衛生信息數字化發展的重要產物。相較于手寫紙張病歷，電子病歷具有存儲量大、方便查閱、可實現信息共享、可提高診療工作效率等優越性，已經成為醫療衛生信息的主要載體。但是，近年來頻發電子病歷個人隱私外泄事件，甚至部分地區存在患者隱私數據售賣現象，這無疑為本就緊張的醫患關系安裝了一顆定時炸彈。本文從醫療信息隱私保護的法律法規建設、管理機制建立、技術手段開發等方面入手，淺談基于電子病歷醫療信息隱私保護的解決對策，以供參考。

1 電子病歷隱私保護的重要性分析

電子病歷通常會記錄患者姓名、年齡、病史、婚姻狀態、文化程度、健康狀況、家庭成員和住址、聯系方式、職業、經濟條件等個人信息，且對于患者而言大部分信息均為個人隱私，不想被泄露。甚至，部分患者因身份特殊，對個人的婚姻狀態、家庭住址等信息諱莫如深，強烈要求醫務人員保護其個人隱私。筆者認為，保護患者個人隱私具有重要的現實意義。①電子病歷隱私保護是尊重患者人格和尊嚴的要求。盡管醫務人員在為患者建立電子檔案時會詳細詢問患者，且大部分患者能夠配合完成檔案的詳細記錄，但電子病歷性質特殊，它承載著患者的個人信息如艾滋病、人流史等，醫療機構有義務和責任予以保護，這是尊重患者人格和尊嚴的要求。②電子病歷隱私保護社會價值要求。醫學研究和政府決策往往會需要大量醫療數據、信息的支持，如新型農村合作醫療體系的建立需要籌資模式標準、統一，而標準的制定往往需要評估不同人群的家庭收入差異、家庭成員構成、健康狀況等綜合信息，這時便需要電子病歷信息支持。但是，在最大限度地利用電子病歷的同時如何保護參合家庭隱私信息不被泄露亦值得關注。③電子病歷隱私保護經濟價值要求。當前，大部分醫療機構的信息數字化建設均采用第三方企業外包模式，這不僅可以充分發揮第三方企業的專業性，推進醫院信息數字化建設的進度，還可以減少信息數字化建設的成本支出，提高信息數字化建設的質量。當然，第三方企業外包模式或會造成隱私數據外泄，其中包含患者的個人信息以及職業醫師考試和個人信息[1]。因此，信息數字化建設第三方企業外包也是隱私保護的重要環節。

2 電子病歷隱私保護的法律法規建設

我國缺乏電子病歷隱私保護相關法律法規，自2000年左右電子病歷普及以來，僅有《電子病歷基本規范（試行）》、《電子病歷基本架構與數據標準（試行）》、《衛生系統電子認證服務管理辦法（試行）》、《病歷書寫基本規范》等幾部政策規范。但是，有關電子病歷使用權限的分級管理、使用人的身份認證和授權、電子病歷的存檔管理，醫療糾紛中電子病歷的法律地位等問題尚未有針對性的法律法規。另外，盡管“十二五”已將醫療衛生信息隱私保護作為重點任務要求，但大部分醫療機構僅從社會倫理層面譴責隱私外泄，真正切實可行的隱私保護策略探究相對較少。

3 電子病歷隱私保護的技術手段開發

為確保患者醫療信息在合法范圍內被使用，大部分醫療結構均采用資源管理權限限制模式，以此規避越權現象。這一模式的實現有賴于用戶登錄口令或資料訪問列表設限等角色訪問控制技術。盡管角色訪問控制技術的應用較為普遍，但隨著時間的推移，這一技術的弊端如靈活性差、代價高日益突出。部分學者正在嘗試研究隱私保護的規則引擎技術方案，值得期待。另外，數據加密也是醫療信息隱私保護常用手段，但開銷較大。為確保數據加密在分布式環境中得以妥善運用，需要提高通訊的安全性。針對于此，已有學者提出分布式關聯規則挖掘、分布式聚類、遠程加密框架構建等解決對策。此外，匿名化技術手段應用較為普遍，主要技術包括應用隨機化的干擾數據隱藏原始數據，分組處理記錄數據將原始數據替換為均值、協方差等，運用阻塞技術實現某些真實性特定數據不被發布等。這一技術手段需要平衡數據準確性和工作效率。

4 電子病歷隱私保護的對策探究

4.1 加大資金支持和政策扶植

建立電子病歷隱私保護機制并未一朝一夕便可完成的，尤其對于中小醫院而言，因此而產生的經濟負擔使其難以承受。因此，若想實現全國范圍的電子病歷隱私保護，則需要國家和地方政府提供強大的資金支持，并通過政策扶植[2]。只有解除各級醫療機構普遍存在的資金瓶頸，才能有條件開展電子病歷隱私保護機制的探究。國外部分發達國家醫療信息隱私保護工作比較到位如美國相繼出臺《健康保險可攜性及責任性法案》、《個人可識別健康信息的隱私標準》等，歐盟正在建立全面覆蓋全歐盟的數字醫療體系，新加坡在電子病歷醫療系統建立中始終秉承“科技醫療、信息化醫院”的原則并取得了滿意的效果。

4.2 完善法規加強技術探究

國家相關部門應完善相應的法律法規，確保醫生行為、醫院運作、醫院間的互通共享等環節均有法律依據。同時，加大對電子病歷隱私保護技術層面研究的支持力度，鼓勵相關學者積極探究更為先進，安全性更高，操作更為便利的電子病歷隱私保護技術方案。同時，醫療機構應注重相關培訓，強化醫務人員的法律和職業道德意識[3]，能夠約束自我行為，規避電子病歷隱私外泄風險。

4.3 建立第三方認證機構監督機制

第三方企業外包模式業已形成并廣泛應用，為規避電子病歷隱私外泄需要重視對第三方企業的資質認證和工作監督。國家主管部門可推薦或指定權威、公正的認證機構，建立健全的第三方認證機構監督機制。

參考文獻

王慶飛，代夢含，方翔.電子病歷的隱私保護方法研究[J].科技視界，2015（16）：54+72.

談笑.基于角色、過程、數據三視角的患者電子醫療信息隱私防護特征分析[D].陜西師范大學，2013.

李德華，伍蓉梅，劉敏，等.護理人員對電子病歷隱私保護的認知現狀調查[J].中國衛生事業管理，2017，34（05）：367-369.