大數據背景下醫療檔案信息化管理及患者隱私權保護

文/山東省泰安市中心醫院分院 李莉

大數據背景下的醫療檔案信息化管理為醫院和醫療社會保障工作提供了強大的技術支持，大大提高了工作的準確性和效率，同時醫療行業的服務水平得到提高，讓患者在就醫過程中能夠得到更加便捷精準的服務。然而在醫療檔案信息化過程中，患者的隱私權保護問題開始受到重視。患者在就醫過程中需要向醫療單位透漏較為敏感的個人信息，如果隱私權的重要性被忽視，就會導致醫療檔案信息在采集、匯總、保存以及信息共享時，由于環節多涉及人員復雜而出現檔案信息泄露的情況，對患者的隱私權造成侵犯。因此，醫療單位如何合理合法性地采集和使用患者信息，維護患者隱私，成為醫療檔案信息化管理的重要工作內容。

一、醫療檔案信息化管理工作的具體內容

在信息技術發展的大數據背景下，醫療檔案信息化管理工作，主要是指將原有的紙質化醫療檔案信息利用計算機技術進行管理的系統性管理過程，這項技術將不同醫療設備、檢測設備、醫療工作系統平臺中的龐雜信息，統一進行錄入和保存，并隨時進行分析處理，并將檔案中不同格式和存儲方式的文件進行信息化轉化，統一存儲于服務器等網絡信息載體中，對醫療檔案進行全面系統化管理。當前我國醫療檔案信息化管理工作包括，建立和維護醫療檔案數據庫，對醫療檔案進行標準化、詳細化、規范化的管理，同時醫療檔案中的信息，不管是文字還是圖像等內容，都要通過計算機信息化處理，進行識別、分析、存儲，建立數字化檢索數據庫等，提高醫療檔案的使用效率和精準性，從而提高醫療機構的服務水平和工作效率，為患者提供更加精準高效的服務。

二、當前檔案信息化管理中的隱私權問題

（一）醫療機構對患者醫療檔案隱私權認識不足。當前醫療機構對于患者檔案隱私權的保護缺乏應有的認識，患者對于自身隱私受到侵害的情況往往并不知情，很可能對病患的生活及個人信息安全方面造成困擾和傷害。現代社會互聯網科技高速發展，醫療機構在提高服務效率的過程中，通常會引進先進的信息化和自動化設備，例如微信公眾號平臺預約掛號、系統自動查詢檢驗結果等，所有醫療檔案都開始采用信息化管理，病患個人的基本信息就是在這些過程中被泄漏，讓不法分子有機可乘，利用患者的隱私信息進行財產及人身侵害。這些問題和風險，很多情況下是由于醫療機構對患者的檔案保護意識不足造成的。

（二）病患檔案信息化管理中隱私權維護難度大。在醫療機構中，病患的檔案信息需要一定程度的共享，在信息化管理過程中隱私權的維護難度很大。病患的醫療信息出于健康和診療需要，醫療檔案需要共享給有關的部門和人員，這些信息都會包含一部分隱私，信息泄露的可能性大大增加，患者檔案信息涉及更多人員、流程和部門，隱私權維護難度非常大，在進行疾病診斷的時候，醫生往往需要大量涉及隱私的醫療信息輔助診斷，隱私泄露的可能性也就更大。

三、患者隱私權保護的重要意義

隱私權是我國公民享有的基本權利之一，受到相關法律法規的保護。醫療信息的隱私權與患者本人的切身利益及人身屬性具有非常緊密的關系，當公民的醫療隱私權受到侵害時，造成的影響和后果會更加嚴重。為了促進醫患關系良性發展，提供和諧有序安全的就醫服務，醫療機構需要重視加強對患者隱私權的保護，維護患者的隱私權是提升醫患之間信任感、維護醫患關系的重要內容。在日常的醫療工作中，醫生和患者之間的信任和彼此之間的尊重是非常重要的，患者的隱私權，需要醫療工作者在職業道德和行為規范的約束下，給予患者足夠的保護。在大數據背景下進行醫療檔案信息化建設的過程中，法律、法規中制定了保護患者隱私權的規定內容，維護公民的隱私權是醫療工作者應盡義務及承擔的責任。如果由于醫療工作者對患者隱私保護不利，讓不法分子找到可乘之機，利用患者的隱私實施不法行為，導致患者遭受精神和經濟上的損失，甚至傷害到患者身體健康，需要依法追究信息泄露者的法律責任。

醫療檔案是民生檔案中的一種，患者隱私權保護工作對我國公共衛生醫療事業的未來發展提供了信息資源安全保障，是我國醫療事業高速穩定發展的重要依托。在大數據背景下，醫療檔案信息化管理工作的升級，能夠進一步促進醫療服務更加科學、智能，促進醫療服務向精準化、自動化方向發展，讓醫療事業具備網絡化、信息化的特征。醫療檔案的信息化建設，讓數據量龐大的醫療信息在計算機技術的幫助下，形成系統化的可隨時調用和分析的數據，在檔案平臺中輸入關鍵詞搜索，可以輕松實現醫療檔案的分類高效檢索，方便醫療工作者查閱和診斷研究，患者的醫療信息還可以實現實時的共享，大大提高診斷治療的效率，減少人工造成的失誤，降低醫療成本，提高醫療服務的水平。醫療檔案信息化讓患者的醫療信息能夠得到長時間保存，減少遺失造成的數據損失。因此，我們需要加強患者隱私權的保護，讓醫療檔案信息化健康可持續發展，逐漸消除醫療信息泄露的風險。

四、患者醫療檔案信息隱私權保護工作的原則

保護患者隱私權不被侵害是當前醫療檔案信息化管理工作中每一位醫療工作者的責任和義務。患者醫療隱私權保護工作應堅持如下原則：第一，在患者就醫診療過程中，處于診斷的需要，患者的檔案信息使用范圍有時需要進行擴展，患者的個人信息、疾病情況等隱私需要參與會診研究治療方案的醫生以及協同治療的其他科室人員了解和掌握，擴大了知情范圍，容易出現由于醫務工作者與患者之間信息不對稱造成的隱私信息差異，在這種情況中，醫療工作者應該與患者進行及時溝通，在隱私權保護的前提下合理合法擴大保密范圍，滿足診療需要。第二，醫療工作者對患者隱私權保護有一個前置條件，就是在不損害社會公共利益的前提下，醫療檔案信息可能會涉及公共衛生安全，當患者隱私權利與社會公共衛生安全和利益發生矛盾和沖突時，為了保護大多數公民的合法權益和生命安全，醫療工作者需要以社會公共利益為重，尤其在出現烈性傳染病疫情、公共衛生安全風險時，醫療工作者有責任向醫院上級領導及疾病預防控制中心等管理部門及時上報相關信息，保證他人和公共利益不被損害，協助維護公眾安全。

五、患者隱私權保護對策

（一）提高醫療機構工作人員的職業道德水平。醫院需要定期對全體醫務工作人員以及患者檔案管理部門工作人員進行職業道德教育，使他們充分認識到患者隱私權保護的重要性和意義。加強醫院醫療檔案信息化的管理和監察制度，明確崗位責任，在發現違規行為時嚴格執行懲罰措施。通過培訓和教育在醫療工作者中普及正確的隱私保護理念。

（二）建立健全完善的監督管理機制。由于醫療檔案采集和管理的特殊性，不法分子希望通過患者的隱私信息非法獲取利益，其違法行為會嚴重威脅個人信息安全及人身安全、財產安全等。患者的隱私保護需要落實到醫療機構的日常工作中，建立健全完善的監督管理機制，明確醫療檔案信息化存儲、使用共享中的監管制度，明確每一個環節的負責人，與時俱進，根據工作需要定期升級更新醫療檔案隱私信息的保護管理制度內容。醫療檔案管理的負責人需要對患者的檔案信息進行科學的保密分級，定期維護信息化醫療檔案平臺，及時對軟硬件進行升級，用技術彌補漏洞，進一步詳細劃分和確定患者信息的共享權限和傳遞流程，清理系統垃圾，進行軟件漏洞的安全防護。

（三）提高醫療檔案信息化采集、保存和共享過程的加密技術。為了進一步提高醫療機構中對患者檔案信息的隱私保護，醫療檔案管理部門需要提高醫療檔案信息化的采集、保存和共享過程的加密技術。通過增加檔案信息化管理的安全基礎設施投入，保障醫療檔案信息在日常診療工作中的傳遞，能夠切實保護患者信息和數據的隱私性，避免醫療信息在傳遞過程中被泄露。醫療檔案信息管理，依托于科學完善的專用內部加密傳輸網絡實現信息的傳遞，網絡安全管理部門需要根據醫院工作人員的權限變化定期進行網絡安全及加密設置的變更，促進醫療服務便捷高效與隱私保護同時實現。醫療檔案的信息化管理，涉及數據的需要對信息傳輸的軟件平臺及傳播通道進行高級別的加密，消除可能破壞隱私安全的風險。檔案管理工作人員應該按照實際診療工作的需要，對醫療工作者的隱私知情權進行分級，按照完全不同的公開標準和范圍等細分保密等級，規避患者檔案信息化過程中出現不適當的隱私信息公開以及越級公開造成的患者隱私泄露。在醫療機構的醫療檔案資源共享、傳遞過程中，可以利用先進的加密技術，對患者進行身份證識別、就診號識別、指紋識別等，建立完善的加密系統，進一步降低網絡非法入侵、病毒植入等對患者醫療檔案隱私信息造成的泄露風險。

六、結語

在大數據背景下，醫療檔案信息化管理工作中的患者隱私權保護，需要在實踐工作中不斷完善和加強，以便促進醫患關系的健康發展，提高醫療機構的服務水平，有效降低或消除患者隱私泄露的情況，避免因為隱私泄露對患者造成人身傷害和經濟損失，進一步促進我國醫療事業的管理發展，提升醫療檔案信息化管理工作的安全性。