醫院醫療信息系統隱私保護研究及應用

王藝偉

摘要：隨著科技水平的不斷提升，醫院的醫療信息系統也在逐漸升級和功能完善中，運用于不同臨床醫療領域并滿足電子病歷信息的互聯整合。本文為了了解當前我國醫院醫療系新系統的隱私保護現狀，并分析HIS PAC模型在醫院醫療信息系統隱私保護中的主要作用，根據現狀提出對于醫療信息隱私保護的建議，為促進我國醫院醫療信息系統的深入探索，及信息隱私保護功能所需提供參考依據。

關鍵詞：醫院醫療信息系統;隱私保護;數據庫

中圖分類號：R164文獻標識碼：A

文章編號：1009-3044（2019）34-0039-02

隱私在目前理論界被統一認為，一個人不準他人隨意侵入隸屬自主控制個人信息的領域，也就是個體對于自身生活、身體以及精神層面的獨享。那么隱私權主要指的是以上所指領域內均享有他人不受侵犯權利，就是說個人具備了保護個人尊嚴而自主決定私人領域有關事務的權利。那么對于患者來講，醫保相關信息[1]，一般是在醫院系統中以電子檔案方式存放，無數個患者組成的海量醫療信息，作為醫療機構在持續發展中積累的寶貴資產。那么存放患者的電子檔案信息內容，便具備了完整性、機密性以及不可否認特性[2]。因此醫院應當重視對醫療信息的保護，應當研究并運用醫療信息隱私保護系統，來真正地保障醫院的海量醫療信息。所以本文研究醫院醫療信息系統隱私保護及應用，提出下一階段醫院醫療信息系統隱私保護對策。

1 隱私保護相關技術

在Hipprocratic安全數據庫內設計的預防信息泄露框架，通過運用其將隱私規則映射塵給關系數據庫表，能夠針對不同應用場景中的不同角色數據的差異化操作瀏覽權限充分實現。在數據庫內通過審計疑似查詢語句，主要包括了語義審計、語法審計兩類[3]。對數據庫的敏感數據進行統計作為隱私保護策略，數據聚類技術尤為常用，能夠引用標準隱私安全保護標準，并經轉化形成Hipprocratic安全數據庫的讀取形式。

在醫療記錄中針對的治療時間地點差異化信息情況，可以采用的是序列數據這一技術，譬如信用卡公司能夠經數據庫尋找相應信息數據，這樣一來便能夠獲取定制形成的消費策略信息，醫院同理可獲患者醫療信息。通過運用空間網絡隱私信息查詢保護解決方式，PSNN算法拓寬鄰域查詢K-NN算法，能夠在實際生活中對客戶端的主要交易歷史，明確操作行為的合法性[4]。

2 現狀分析

為了更加針對性地了解目前醫院醫療信息隱私保護現狀，和隱私保護系統的功能需求情況，本部分將以醫院為出發點，展開對醫保信息產生、傳播利用這一系列過程中，對于醫療信息的安全隱私保護及隱私保護系統現狀展開調研。

2.1 醫保信息安全隱私保護現狀

經調研了解發現，75%醫院均設定了對應的醫療信息隱私安全保護規定，在這些醫院中又有50%的醫院，針對未經授權審批便私自泄露醫療信息的行為，明確制定懲處措施。宏觀層面來講，有95%的醫院目前都分配專人負責醫療信息審核管理，且這些醫院中也有大多數都設定了管理工作人員的分級操作。

2.2 醫保信息系統安全隱私保護

多數醫院均對于醫保信息系統選取外包方式，其中65%醫院均選擇外包開發醫療信息隱私安全系統，僅僅只有10%左右的醫院愿意根據自己情況自主開發。整體來講有90%的醫院都開發了局域網，以及醫療信息安全措施力保醫療信息隱私安全。其中以防火墻為最多的使用措施，其次即病毒防護措施、內外網物理隔離、VPN等方式。醫療信息采用的數據安全措施，以數據備份為主，其他也有選擇數據離線存儲及數據加密、數據庫行為審計等措施[5]。

3 HIS PAC模型及應用

3.1 基于XML的健康記錄

通過與以上調查選取的醫院中某一所醫院為例，對該院采用的XML格式患者信息存儲格式進行分析，能夠設定該患者的健康記錄R為主要目的屬性，表示了擁有健康信息記錄的醫療信息隱私權，再加上XML本身具備的格式特性能夠集成多條目屬性，從而針對其中出現的多種沖突問題，及時采用De-ny- Override規則對沖突有所解決。譬如age記錄科普、輔助醫療該條目[6]，便設定了不得以“記錄科普、輔助醫療”作為訪問醫療信息的目的，并且繼承P屬性計算age條目的P屬性值即P=輔助醫療。

3.2 基于XML存儲的HISPAC模型應用

以某醫療信息隱私保護系統為例，在系統身份認證過程中可以運用目的樹，以及系統通用型策略、XML健康記錄的有關個人隱私策略，對于HISPAC訪問控制中，某醫院醫生向系統發出Req“主治”訪問請求[7]，對CS請求解析并表示系統訪問目的。基于用戶本身屬性信息以系統遵循原則，以訪問需求角色及主要請求目的，針對用戶的實際AP加以計算根據通用型策略，臨床主治醫生對于主治目標可以完成一致性目的檢測，并對綁定對應角色權限，有則同意反之則拒絕請求。對Recordl的P屬性值進行計算，根據目的屬性與目的樹圖，確定以“牙科主治”“親友查看”這兩個訪問目的。經過一致性檢測判定結果作為被請求Data及IP.AP結果的一致性[8]。

//======

//Microsoft Updater Application Block for.NET

//http：//msdn. microsoft. com/library/en-us/dnbda/html/updat-er.asp

//IPostPtocessor.cs

//Interface to define Post-Processor contract.

//For more information see the Updater Application Block Im-plementation Overview.

//======

//Copyright （C） 2000-2001 Microsoft Corporation

//All rights reserved.

//THIS CODE AND INFORMATION IS PROVIDED "AS IS"WITHOUT WARRANTY

//OF ANY KIND， EITHER EXPRESSED OR IMPLIED， IN-CLUDING BUT NOT

//LIMITED TO THE IMPLIED WARRANTIES OF MER-CHANTABILITY AND/OR

//FITNESS FOR A PARTICULAR PURPOSE.

using System;

namespace Microsoft. ApplicationBlocks. ApplicationUpdater.Interfaces

{

///

///Interface for post-processing assemblies. thev are down-loaded during updates then activated to do post-processing when

///Validation is complete

///

public interface IPostProcessor： IDisposable

（

///

///well-known entry point for AppUpdater to call

///

void Run0;

//**** NOTE ****

//The IPP is run on a separate thread by the DownloaderMan-ager so：

//1） We are not attempting to clean up this thread， catch ex-ceptions， etc.

//2） IF the IPP needs to Dispose0， it must do so internalkwhen it unwinds its stack-

//

So when Runo is complete， call Disposeo internally

// 3） The IPP should be aware that the parent app might shutdown ungmcefLllly—S0 it should sink the

//

ProcessExit evem and do cleaJlup

//41 In case it is AbonO'ed or Interrupt0 'ed，it should catchbo山those exceptions and clean up.

4 醫院醫療信息系統隱私保護建議

4.1 落實隱私保護政策

對于醫院的醫療信息因素保護方面，結合以上調查現狀具體情況，醫生知情醫療信息有助于為患者提供更加針對性的臨床服務，假若醫生對于醫療信息擁有知情同意權，必然會沖突于患者擁有的醫療信息隱私權，所以臨床工作人員本身享有的知情權，有研究者展開對醫院信息共享及隱私保護問題的相關研究。也有研究者在調查研究中，提出知情同意及隱私保護對策，認為應當轉變目前醫患雙方的價值理念，建立良好平等的醫患關系，并對知情同意的有關程序及具體內容做出進一步規范，真正在醫院服務環境中融入隱私保護。

4.2 信息系統安全保護

醫院需要對充分運用基礎醫療信息系統隱私保護安全措施前提下，還需要實現信息保護技術、安全技術的進一步優化，譬如數字簽名技術、信息加密技術，針對美國HIPAA信息安全技術規范與對應標準，能夠根據系統管理完成對應流程規范的針對性制定，并對于根據安全管理、風險分析、懲處措施及信息評估、安全責任分配、授權監管、存儲管理、交換訪問、權限設置等多方面問題。另外在道德、法律等管理機制層面，還需要對院方的自律水平均全面提升，并重視醫院對于倫理學的有關教育，重視醫學教育中的關鍵環節，并產生較高綜合素養及過硬信息素質。最后還要基于法律層面完善有關政策規定，能夠明確規定隱私權。

5 結束語

總而言之，經本文研究基于網絡通訊、數據庫技術，支撐對海量醫療信息的存儲、共享及使用。經調研了解當前我國醫院醫療系新系統的隱私保護現狀，并分析HIS PAC模型在醫院醫療信息系統隱私保護中的主要作用，并指出應當從隱私保護政、信息系統安全保護兩方面，來更好地解決醫療信息隱私安全保護問題。

參考文獻：

[1]渠世艷，蔣興浩，孫錟鋒，等.基于目的管理的醫療信息系統隱私保護訪問控制模型[J].計算機應用與軟件，2叭7，28（3）：74—76.

[2]趙蓉，何萍.醫療大數據應用中的個人隱私保護體系研究[J].中國衛生信息管理雜志，2018，13（2）：19卜196.

[3]宋莉莉，王光華，郭雪清.醫院網絡信息安全防護體系及其應用研究[J].中國數字醫學，2018，8（1）：59—63.

[4]劉俊蘭，韓冬雪，李婭訪，等.醫院物流管理信息系統的研究與應用[J].醫療衛生裝備，201 8（3）.

[5]陳玉鳳，林永.醫療信息隱私保護中授權訪問控制的方法研究[J].中國衛生信息管理雜志，2018，15（03）：60—63.

[6]郭曉玲，葉微微.軍隊醫院醫療信息系統整合優化及應用 [J].中國數字醫學，2014（10）：107—109.

【通聯編輯：光文玲】