醫療健康檔案管理中隱私保護問題研究

文/濰坊市婦幼保健院 孫廣寧

現階段，信息化技術在醫療領域廣泛應用，促進了電子檔案的建設，部分地區已經實現了基于信息平臺的跨級別以及類別的醫療衛生機構的健康檔案共享，給健康檔案的隱私保護提出新要求和新挑戰。從醫療健康檔案管理實踐分析，在隱私保護方面還存在著薄弱點與不足，需加以創新和優化，增強隱私保護的強度，為健康檔案的安全共享利用提供支持與保障。

一、醫療健康檔案管理中隱私保護的意義

從檔案信息的應用角度分析，電子健康檔案實現共享才能夠深度挖掘檔案的價值，助力健康中國的實現。實現電子健康檔案的共享，需要從政策制定和數據源采集與控制以及信息化建設等方面，采取具體的措施與保障。對于醫療信息共享的發展，國家通過制定宏觀政策的方式指導。例如，“46312工程”提出建設國家級、省級、地市級以及縣級4級衛生信息平臺，在電子健康檔案與電子病歷的基礎上，支撐6項業務應用，包括公共衛生和醫療服務以及醫療保障等，建設3個數據庫，包括電子監控檔案數據庫和電子病歷數據庫以及全員人口個案數據庫，形成安全的衛生網絡，促進衛生標準體系與安全體系的建設。近年來，國家出臺系列政策推進醫療衛生信息共享，同時不斷完善法律法規，強化對患者隱私和數據的保護。生活中，人們的醫療健康隱私泄露時有發生，例如，位于Bondi Junction的The Cosmetic Institute將患者的姓名、住址、醫保號碼和病歷等信息發在網上。其曝光的信息主要是病人豐胸前后的對比照，給患者帶來很大的傷害。對于醫療領域來說，事件的災難性影響不止于此。隨著互聯網技術的升級與應用，相關配套法律體系不完善，如何保護患者隱私和數據安全成為人們關心的重點問題。

二、醫療健康檔案管理中隱私保護實現的障礙

（一）患者個人信息。診治環節。一般來說，醫療健康檔案管理中隱私泄露可能是不經意間造成的，患者在門診就醫的過程中通常需要身份登記，填寫的小卡片如果沒有得到妥善保管則會造成信息隱私泄露。與此同時，患者在候診室等待時個人信息也會出現在顯示屏上，若沒有做好信息保護則會造成姓名疾病等信息的泄露。即使在診室內就診時，也會出現病情泄露的可能，例如其他患者和家屬在現場，都會造成患者健康信息泄露的情況。對于住院治療的患者，通常情況下護士會將用藥表格和新醫囑等信息填寫在信息表格懸掛在患者的床頭位置，若沒有采取保密措施，則會造成病情泄露。患者之間在電梯間和飯堂等公共區域討論，也會出現泄露隱私的情況。針對病歷保管。一般來說，紙質版病歷在進行復印時很容易產生泄露風險。部分病歷檔案管理者缺少法律風險意識，未能嚴格遵循法律法規為患者復印，可能會造成患者的醫療信息被曝光。EMR（電子病歷）的制作，必須按照《執業醫師法》和《病歷書寫基本規范》以及《電子病歷應用管理規范》等，按照個人權限制作。醫務人員在電子病歷的制作和修改以及驗查等方面，有著不同的權限，例如上級醫生擁有修改下級醫生電子病歷的權限，護士則有重整醫囑的權限等。實際上，這些規定在檔案查驗與共享環節很容易出現紕漏，住院部計算機人員和管理人員通過維護或者核查賬目等方式便能夠輕易獲得患者診療記錄以及其他信息，若信息被不當使用或泄露則會侵害患者的隱私權。

（二）醫院患者數據管理信息系統。院內信息管理系統。通常來說，醫院的醫護人員都會使用到患者數據管理信息系統，按照相應的權限獲得病人的病程記錄以及檢驗報告等。從實際操作環節分析，有些醫療機構或管理患者信息的醫護人員為了自己的利益，將患者個人信息泄露給第三方，使得患者受到廣告短信的騷擾。從移動端分析，受到大數據和云平臺以及移動APP等新業態的產生與發展，患者醫療健康信息開始轉移到云端存儲器以及移動醫療APP等互聯網平臺，面臨很大的安全風險。

三、醫療健康檔案管理中隱私保護的策略

（一）法律先行。新形勢下，醫療健康檔案管理中隱私保護工作必須要高度重視，貫徹合法收集的原則。法律法規授權的機構在收集患者隱私信息時，要嚴格按照法律法規操作，并且明確告知權利主體信息收集的目的以及用途，由權利主體決定是否提供信息。若收集個人資料，必須要爭取個人明確同意后才可以進行。醫療機構收集患者信息，需要通報收集的內容，如果出現收集內容和提供的內容不相符，則有權拒絕提供信息。按照法律法規的規定，被授權的機構收集個人隱私信息要堅持最小限度原則，只能收集部分信息，不可以收集主體個人敏感信息，同時要保證收集過程的私密性，避免被第三方知曉造成隱私泄露。除此之外，非權利人同意，即使是授權的機構也不可以以除涉及社會公共利益需要和國家政治利益需要外的理由，公開信息或者使用信息等。醫療健康檔案管理中隱私保護，需完善法律法規，構建完善的監管體系。從我國現有的法律法規情況分析，民事法律法規中《民法典》《侵權責任法》；2017實施的《刑法（修正案十）》第245條和第252條以及第253條等，針對患者隱私保護都提出了相應要求。

基于醫療衛生信息共享與醫療人工智能發展背景，構建完善的監管體系，具有現實意義。從人工智能行業的自律規范分析，主要包括建議性行業指引、網絡隱私認證計劃以及技術保護方式，由于人工智能與醫療的融合度不斷增強，還應該加入醫療機構和互聯網平臺等從業人員的行業自律規范，做好人員管理與培訓，增強患者的隱私保護意識，使其認識到保護患者或者用戶隱私的重要性，樹立法律意識。與此同時，還需建立第三方監管機構，增加監管覆蓋面。一般來說，醫療人工智能的專業化，對監管工作提出很高要求，需具備技術能力以及設備支撐。作為監管機構要加強醫療研究，配置法律專業人力資源。除了臨床病歷信息外，很多隱私健康信息由企業掌握，構建完善的監管責任法律體系，積極發揮機構監管價值，避免公民隱私泄露。加大侵犯、竊取以及販賣健康數據、檔案行為的打擊力度，增加犯罪成本，形成較強的威懾力，積極發揮法律引導功能。

（二）技術保障。1.傳統隱私保護技術。醫療健康檔案管理中隱私保護，采用的安全技術主要如下：（1）電子簽名技術。從應用優勢分析，基于ECC的病歷文檔內容抽取簽名技術有很大優勢，體現在密鑰生成時間和空間占用等方面，綜合性能比較突出，不過當前技術的應用價值尚未發揮，未來發展空間大。基于PKI的數字簽名技術，雖然在成本與密鑰生成時間上沒有占據優勢，但擁有很強的身份認證功能，因此被廣泛應用。（2）加密算法。AES算法的應用，在帶寬和處理速度以及安全強度等方面具有絕對優勢，屬于對稱加密算法；ECC是非對稱加密算法，在處理速度上雖然不如AES，但在破解上占據優勢，安全強度優勢突出。（3）易碎數字水印技術。醫療健康檔案管理中隱私保護，采用基于整數小波變化的醫學圖像易碎水印技術，水印的不可見性很高，不過在敏感度與篡改部位的定位方面不具備優勢。（4）數據備份技術。采用CDP備份，發揮其可靠性和可維護性以及備份速度等優勢，能夠為隱私保護提供支持。2.區塊鏈技術。電子健康檔案中區塊鏈技術的應用，通過分布式的數據存儲方式，增強了電子健康檔案的安全性。傳統的數據庫，兼具查詢功能與存儲功能優勢，不過中心化的結構面臨攻擊風險，很容易產生大規模數據丟失或者數據泄漏問題。早期居民的電子健康檔案多是醫療記錄本的形式，若患者自己手中的記錄本丟失，可從醫院方面獲得。云技術的應用，促使基于云平臺的區域級電子健康平臺建設，滿足了業務需求，不過在安全性方面有著很大的不足。采用區塊鏈技術手段，有效拓展了電子健康檔案建設模式，例如全國電子健康檔案平臺，醫院方面通過基于區塊鏈公開的接口程序開發醫院內部的應用系統，可以進行電子健康數據信息的錄入以及上傳。利用基于區塊鏈設計的智能手環與智能手機APP，能夠隨時上傳或者下載患者信息。所有訪問都是通過公鑰與私鑰完成，具有安全保障。其中，公鑰是有相應權限的用戶對健康數據的訪問權，密鑰則是患者對自己健康數據的訪問權。區塊鏈技術的應用，能夠實現去中心化，支持隱私保護，具有很強的安全性，保證了數據的安全性與可靠性。區塊鏈技術在醫療行業應用還處于起步階段，基于區塊鏈的病歷檔案數據共享模型可以在一定程度上解決共享中存在的安全性弱、效率低的問題，但在共識算法、分布式數據庫存儲算法等方面，在具體實施中的應用還需要進一步完善。3.加強宣教。首先，增強患者與醫護人員的隱私保護意識。對醫療健康信息安全管理有關的人員，包括患者和醫護人員以及檔案管理人員等，都必須要做好教育與培訓，增強隱私環保意識，提升法律認識水平，規范化開展各項工作，避免出現信息保護不到位的情況，造成患者隱私泄露。對醫療檔案信息管理崗位上的人員，結合工作的職責與要求，加大管理力度，消除人為因素的影響，保護好患者的隱私，最大程度上避免隱私泄露的發生。其次，做好病歷保管的安全性控制。從患者醫療健康檔案的形成分析，涉及很多部門和流程，必須要做好各個環節的控制，保證電子病歷和紙質病歷的安全性。增強病歷管理人員的法律意識，做好日常的管理，避免病歷材料丟失或者泄露。嚴格按照《醫療機構病歷管理規定》，做好病歷復印的管理，執行復印權限，本人、有授權書的親屬、基于案件糾紛等特殊原因的公檢法和商業保險等社會部門、經患者確認的臨床科研醫師、法律法規授權其他人員，可以復印病歷。除此之外，做好電子檔案系統的維護，避免出現黑客入侵或者病毒入侵等情況，切實保障電子系統的安全性。對于檔案信息系統的保護，要定期做好殺毒和安全檢查，切實保護好患者的醫療健康檔案。積極探索有效的安全管理措施，落實到醫療健康檔案管理實踐中，增強隱私保護。最后，加強健康檔案管理。從隱私保護的角度來說，得隨意共享或者傳輸患者的醫療數據。醫院方面必須要加大對患者醫療健康檔案的管理力度，做好泄露風險的防范與控制。制定完善的隱私保護制度，圍繞信息采集和管理等方面采取嚴格控制措施，切實保護好檔案信息的安全。認真落實健康檔案管理工作，杜絕患者隱私泄露的發生。

四、結語

綜上所述，醫療健康檔案管理中的隱私保護，需針對檔案信息采集、整理和保存等的特點與風險，做好隱私保護的研究，對存在的隱私保護不足等問題，采取有效的防范措施。在醫療健康檔案管理中積極推廣應用新技術和新理念，強化對患者隱私的保護。推進醫療信息共享，做好信息安全保護工作，構建強大的隱私保護體系，對每個流通環節的嚴格把控，杜絕醫療健康信息的泄露，保護患者隱私。