遠程醫療信息系統中個人隱私的保護策略研究

劉廣（遼寧中醫藥大學，遼寧沈陽 110847）

遠程醫療信息系統中個人隱私的保護策略研究

劉廣
（遼寧中醫藥大學，遼寧沈陽 110847）

遠程醫療是在信息技術的基礎上，醫療機構利用遠程醫療信息系統平臺，為患者的“病史—檢查—分析—診斷—醫療”過程的進一步信息處理。伴隨著遠程會診、多級會診、多方會診、雙向轉診等多種遠程醫療方式的普及，患者的各種信息從傳統的地域性信息交換變為互聯網形式的信息交換，與此同時患者的疾病信息、診斷結果等非常容易被無關人員接觸到，這不僅侵犯了患者的隱私權，也影響了遠程醫療的聲譽。本文從當前遠程醫療活動中患者信息存儲及信息傳輸的安全要求與需求出發，對遠程醫療患者信息安全與隱私保護進行分析，從技術和法律兩個角度提出切實可行的保護策略。

遠程醫療 訪問控制 匿名化 隱私保護

目前國外很多國家對患者隱私的保護都在衛生政策中有所體現，但這些國家對患者隱私的保護卻沒有明確的界定，而且由于醫療傳統觀念的影響，醫護人員對病患的隱私保護意識并不強，相關法律法規的規范也不完全。我國雖然也在相關的衛生法律法規中對患者隱私保護有一定的規定，但是卻一直都未解決患者隱私保護的問題。在遠程醫療中，患者的敏感病史和診斷數據等高度共享，可能侵害患者隱私權。遠程醫療的信息傳輸是在互聯網上進行的，該系統很容易被計算機病毒破壞，不法分子通過對視頻、音頻等信息進行攔截，侵犯患者隱私權，破壞隱私數據，非法共享患者隱私［1］。因此，利用技術手段和法律法規保護好病人隱私信息是減少醫療糾紛，維護病人及醫生合法權益的重要舉措。

1 技術角度的隱私保護策略

1.1 訪問控制與權限控制

對于醫院信息系統在運行過程中產生的數據，只能允許相關業務人員和管理人員對數據庫進行訪問，并且針對不同對象，給予不同的訪問權限。訪問控制主要是防止用戶越權使用數據資源，簡言之，就是為了限制用戶對醫療信息系統的訪問權限，從而使醫療數據在合法范圍內使用?；诮巧脑L問控制是保護系統資源的重要措施，角色訪問控制決定了哪些用戶角色能夠訪問系統，能訪問系統的什么資源，可以如何使用這些資源等［2］。權限控制可以防止用戶故意或者無意間對數據的更改，它是在所采用的數據庫系統的用戶管理功能基礎上運作的。系統用戶的登錄和身份驗證是由數據庫系統來控制的，這樣，保證了用戶無論利用其它應用程序或工具進行登錄，都不能在未經授權的狀態下訪問數據庫。

1.2 患者數據加密

數據加密技術就是將原來的明文數據按某種算法進行處理，使明文變成密文，使其只能在輸入一段密鑰后才能對原代碼進行讀寫，未經授權的人就不能對其進行讀寫。網絡傳輸的過程中存在信息傳輸的安全問題，而通過數據的加密可以提高患者信息傳輸的安全性。加密技術是保護信息在大型網絡中傳輸的安全性的手段，是保障信息安全的核心技術。

1.3 冗余存儲和數據備份

對于遠程醫療活動中涉及到的影像會診，將影像文件存儲到遠程影像存儲平臺，加盟醫院向中心端傳輸影像資料和患者基本資料，會診時從中心端進行影像的調閱。各個加盟醫院都將影像存儲到中心端，中心端的數據安全就顯得更加重要，一旦中心端服務器故障，造成數據丟失，將會對整個醫聯體體系內的診療數據都產生極大的影響，所以申請端圖像的的冗余存儲和中心端的數據備份對保護整個醫聯體中患者數據信息就顯得尤為重要［3］。申請端患者影像信息是通過PACS連接設備進行存儲的，此時通過一定的服務對從設備上獲取的圖像進行一個冗余存儲，將一份圖像通過不同的路徑保存到兩個不同服務器中，這樣當其中一份數據損壞時，可以調用另一份數據。加盟醫院和中心端都可以對影像數據及患者資料進行數據備份，可以利用磁盤陣列來對數據進行備份。

1.4 對原始數據進行匿名化

遠程醫療活動中必然涉及患者信息的傳輸與分析，這很容易造成患者隱私的泄露。因此，對原始數據進行干擾，形成新的匿名數據集的，這個新的數據集，不再明顯包含個人信息，而且能夠保持原始數據分布特征。然后，將干擾形成新數據集進行共享，這樣就能實現原數據隱私信息的保護。數據匿名化就是在保證數據可用的基礎上，隱藏或損失一些特殊的屬性值來提高數據的安全性。因此，對原數據的匿名化處理是一定會造成數據信息的損失的，所以，匿名化的數據的可用性和保障數據的安全性是互相矛盾的。但在一些特殊的研究中，比如地域性疾病分析，某種疾病特征性的統計，這些只需要保存研究涉及到的信息即可，這時，數據匿名化處理就非常試用，既保證了患者的隱私，又保證了研究。

2 法律角度的隱私保護策略

為推動遠程醫療服務持續健康的發展，并能在開放的遠程醫療活動中保護患者個人隱私，保證患者數據安全，減少因患者隱私泄露造成的醫患糾紛，需要國家出臺相關法律法規對醫護人員行為進行規范，規范醫療服務的管理。但現階段，還沒有相關的法律法規來規范會診申請端與專家端之間的運營，一旦患者數據不安全造成醫患關系緊張，沒有很好的的相關依據、制度來界定責任，這是遠程發展的中的法律瓶頸。

目前，與遠程醫療相關的法律還很少，隨著遠程醫療越來越廣泛的應用，國家也需要制定相關的發露法規去規范遠程醫療活動，以促進遠程醫療的健康發展。隨著計算機技術和醫療技術的進步，遠程醫療服務的范圍也越來越大，遠程的病理會診、遠程影像會診、遠程醫療監護等許多新形式的遠程醫療服務越來越廣泛的應用到醫療活動中，原有衛計委出臺的意見和通知已經不能解決現在遠程醫療服務中遇到的一些問題。2014年8月，國家衛計委發布《遠程醫療信息系統建設技術指南》，指南總結了遠程醫療的建設發展歷程，得出經驗和教訓，并針對我國醫療現狀制定適合我國國情的遠程醫療系統的建設原則和目標。指南提出建設遠程醫療信息系統需要考慮保護患者信息隱私要求、保護會診機構內部信息需求、業務數據庫的安全防護需求、安全管理制度需求［4］。

此外，指南在存儲、傳輸、刪除、備份與恢復等方面提出多項具體的安全措施，比如，數據采集應采用統一的數據采集通道確保醫療信息資源數據的采集安全；數據存儲環節應采用碎片化分布式離

············

散存儲技術保存醫療信息資源；在數據傳輸環節，應通過采用VPN和數據傳輸加密等技術，實現數據傳輸通道的安全；數據刪除應保證磁盤存儲空間被釋放或再分配給其他用戶前得到完全清除；完全數據備份至少每天一次，備份介質場外存放。

3 結語

遠程醫療漸興，開放的系統中患者的隱私保護就顯得尤為重要，上述研究提出的建議技術保護手段尚可實現，相關法律的出臺還需要國家對遠程患者隱私保護加大重視。只有在通過技術手段對患者隱私進行保護的基礎上、加強立法保護、加強醫護人員對患者隱私保護的意識，不斷提高患者保護自己隱私的意識和法律意識，這樣才能建造一個規范的有秩序的遠程醫療機制共同構建一個規范的醫療機制，才能既保障了患者隱私權又保證了遠程醫療更好的發展，為提高醫療質量，維護患者健康，讓天下沒有難看的病。

［1］楊吉江，王青等.面向醫療信息的數據隱私保護［J］.中國數字醫學，2010，8（3）:91-91.

［2］聶秀英.標準與遠程醫療服務［J］.電信網技術，2011，3（8）:31-34.

［3］王平水，王建東.匿名化隱私保護技術研究綜述［J］.小型微型計算機系統，2014（2）:248-252.

［4］王薇，蔡維生.淺議遠程醫療中的法律問題［J］.中國衛生事業管理，2006（6）:348-348.

劉廣（1977—），男，遼寧葫蘆島人，副教授，碩士，研究方向：中醫藥數據挖掘技術與信息系統開發技術。