面向醫療信息的數據隱私保護技術

文/陳曉君

近幾年，信息技術不斷優化，雖然為人們生活帶來了便利，但也同時導致個人隱私面臨暴露的危險，此問題在醫療領域中體現的尤為突出，人們對于醫療領域的隱私保護問題的關注度相繼增加。醫療機構在科研和診斷過程中常用到患者的病歷數據，因此導致其必須定期對部分患者醫療數據進行采集以及發布，而此過程中，患者的隱私信息較容易遭到泄露，若僅依靠法律法規將無法實現有效約束，基于此數據隱私保護技術就顯得尤為關鍵。

1 醫療信息隱私保護的重要意義

患者在醫院就診過程中，必須為醫生提供自身最為詳細的信息，以便于今后的就診以及治療。組成電子病歷的基礎為患者的隱私信息以及基本信息，患者與醫生存在較為特殊的關系，在就診期間患者必須對自身狀況作出詳細闡述，告知醫生有關自己的詳細信息。因此電子病歷中將會出現患者疾病特點以及個人特征等信息，而這些信息中包含了有關患者的隱私信息。若此類電子病歷不幸遭到泄露，將嚴重侵犯到患者的尊嚴和人格（例如：肺結核患者信息）。因此應不斷對醫療信息的數據隱私保護技術進行完善，使我國醫療患者的隱私無法受到侵犯。

患者就診期間，醫生能夠根據患者的疾病特點以及個人特征選擇較為準確的治療方式，此過程也產生了大量患者信息。例如：患者是否有遺傳病史、婚姻狀況、外傷史及手術史等。這些記錄不但對患者住院時的各項檢查以及身體狀況等作出了詳細的闡述，同時還能折射出有關患者的信息。例如：患者是否存在飲食的不規律、患者自身的器官系統與普通患者是否存在區別等問題。不論從哪個角度來分析，較為詳細的患者病歷能夠及時反映出患者目前的身體狀態以及生活狀況，具備醫生以及病患都無法忽視的價值。但此價值必須在保證醫療信息能夠得到保護的基礎上才能充分凸顯。

2 國內外醫療信息隱私保護的研究現狀

隨著電子病歷的不斷拓展，傳統的紙質病歷逐漸被取代。電子病歷具備方便、快捷等特點，如果在患者的隱私保護問題上能夠進行提高，將有效促進我國醫療單位今后的發展。迄今為止，國內外對于醫療信息隱私保護的研究主要分為兩個方面，為法律手段以及技術手段。

2.1 法律手段

站在法律的角度進行分析，電子病歷信息主要由患者的個人信息而組成，具體內容包括患者的診斷、體檢、疾病控制、治療時的實時信息以及患者自身的健康狀況、遺傳基因、肌體特征、人際接觸等相關信息。近幾年國內外的患者皆越來越重視醫療信息的隱私保護，因此各國家逐漸建立隱私保護的相關法律。美國在1974已經開始設立《隱私權法》，出臺初期即被美國市民所擁戴，并成為了隱私保護的基本法律。而后美國國會在1996年出臺了HIPAA，針對醫療信息制定了具體的法律法規，進而時患者的隱私以及詳細的醫療數據得到充分保護。直到2000年，HHS根據HIPAA的具體內容進一步制定出《個人可識別健康信息的隱私標準》，由此可看出，美國已經建立完善的法律體系對患者醫療隱私進行保護，并且其法律具備可操作性。

與美國相比，我國對于患者隱私保護的關注較少，并沒有較為完善的相關體系對其予以保護。針對患者醫療信息的隱私保護法律僅在《護士管理法》、《執業醫師法》、《艾滋病監測管理規定》等中較少提及。導致這一現象的根本原因在于我國基本國情，首先我國的科學技術還不夠發達，無法有效對電子形式的病歷作出有效推廣，其次在醫療信息的共享以及使用上，醫療單位和相關單位還未達成一致，因此無法制定出相應的合理標準。與此同時我國國民對于醫療信息的數據隱私保護意識不夠，當患者出現隱私泄露和醫療糾紛等問題時，無法有效為自身權益進行維護。此原因直接導致政府無法看清患者的訴求，進而不能及時制定出相關條款及政策。

2.2 技術手段

數據隱私保護技術主要對人們的個人隱私進行保護，保證其不受到外界干擾而泄露。部分患者的醫療信息若遭到泄露將給其帶來較大影響，例如心臟病、艾滋病等患者，將迫使患者遭到社會給其帶來的無形壓力，因此必須針對與此作出相應保護。目前針對醫療信息的數據隱私保護手段主要為以下三種：限制輸出、限制數據以及限制訪問。而限制訪問是其中較為簡單的一種手段，限制訪問能夠有效的將患者病歷數據進行加密處理，只有經過軟件授權的相關用戶才能對其進行深入訪問。雖然此類方法一定程度上滿足隱私保護的需求，但也存在一定弊端，相關用戶在對信息進行訪問時過程較為繁瑣，與此同時還使得相關機構以及醫療機構在數據共享上受到限制。限制數據的保護手段主要通過對數據進行阻塞、干擾，對數據進行干擾雖然能夠限制不良用戶對其進行訪問，但也同時降低了數據的準確性，不利于醫療機構根據患者信息作出進一步研究。而限制查詢技術一定程度上限制的患者的查詢請求，使用戶無法及時獲取到特定信息。

3 完善醫療信息的數據隱私保護技術

3.1 數據匿名化

匿名化在限制數據的各類方法中是最為有效的方法，并且其應用也較為廣泛。1980年此方法被首次提出，沒過多久，在保護人口普查的記錄中得到充分應用。數據匿名化主要通過患者自身的需要，對數據的進行分類，患者可自由選擇所發布的內容，與此同時還是數據的精度得到一定程度的降低，進而實現更為完善的保護制度。在保護醫療信息的過程中，匿名化技術主要是通過對信息的屬性值進行抑制，使不良用戶無法推測出患者與醫療記錄之間的對應關系，進而實現有效的隱私保護。

3.2 完善標識符處理技術

在隱私保護技術的發展過程中，許多技術人員認為，對信息的標識進行移除就可以有效避免數據遭到泄露，從而保護數據中的敏感信息。但經過相關數據表明，此類移除方式無法有效解決實質問題。不良用戶能夠通過標識屬性以及外部數據表之間存在的關系，對隱私信息進行獲取。這一問題早在21世紀的初期美國技術人員便已經提出，通過移除顯示標識符的手段，隱私出現泄露的概率將達到90%。因此單對標識符進行簡單的移除將無法達到隱私保護的預期效果。但如果在去移除標識符的同時相應對準標識符的屬性進行處理，結果將出現較大不同，此方法不但能夠滿足保護醫療信息的目的并且還能滿足數據表的要求。

3.3 加大對敏感值的保護

隱私模型的構建必須在發布的數據滿足實際要求的基礎上，而目前已經出現較多的隱私保護模型，較大程度上使患者隱私得到有效保護。在醫療信息保護過程中，隱私保護模型雖然起到了一定作用，但此技術僅針對疾病敏感值的保護方面，在疾病敏感程度的保護上卻并沒有起到相應作用。從另一種角度進行分析，疾病敏感程度泄露的后果并不亞于疾病敏感值的泄露。例如：已經發布完成的一個醫療數據表，其中等價類的所有敏感值大多存在異樣性，但其中病癥敏感值大多較高（心臟病、癌癥、艾滋等），不良用戶雖然無法對患者的敏感值進行獲取，卻能充分知曉患者所患的疾病種類。雖然在醫療記錄中敏感程度和敏感值存在較大差異，但敏感程度卻都相對較高，不良用戶可根據患者敏感度的高低來推測出其患病種類以及患病程度，因此在進行隱私保護模型的應用過程中，應針對敏感值作出相應保護，以此實現數據隱私保護技術的有效提高。

4 結語

隱私保護技術不但在醫療機構中得到廣泛應用，在我國其他領域也得到一致好評。隱私保護技術存在多樣性，其技術特點也存在差異，因此在不同醫療機構的隱私保護中，應針對不同的醫療需求進行充分應用。就目前形式來看，國內外對于醫療信息的數據隱私保護技術還處于初級階段，大多技術在訪問控制和數據處理中取得一定成果，但在電子病歷的隱私保護問題上還存在欠缺，因此需相關技術人員還應不斷進行技術創新，進而使我國的機構能夠具有較為完善的隱私保護系統。