摘 要：當(dāng)前，伴隨著信息化發(fā)展，區(qū)域醫(yī)療迎來了新的發(fā)展時(shí)期，醫(yī)療信息實(shí)現(xiàn)了橫向和縱向的雙向交流，但與之相關(guān)的信息安全和隱私保護(hù)問題也引來了人們的廣泛關(guān)注。健康檔案作為當(dāng)前區(qū)域醫(yī)療信息化建設(shè)的重要組成部分，各相關(guān)部門對(duì)其安全性的認(rèn)識(shí)達(dá)到了前所未有的程度。因此，我們對(duì)區(qū)域醫(yī)療信息共享平臺(tái)中健康檔案如何保證隱私與安全進(jìn)行了分析，從而得出區(qū)域醫(yī)療信息共享中健康檔案存在的安全隱患以及產(chǎn)生信息安全隱患的原因，并提出保證檔案安全的措施與思路。

關(guān)鍵詞：區(qū)域醫(yī)療信息；健康檔案；隱私；安全

目前，區(qū)域醫(yī)療機(jī)構(gòu)信息化建設(shè)不斷發(fā)展，信息技術(shù)日新月異，各地的區(qū)域性醫(yī)療信息共享平臺(tái)不斷出現(xiàn)，成為當(dāng)前區(qū)域醫(yī)療衛(wèi)生信息化建設(shè)的重要表現(xiàn)形式。所謂的區(qū)域醫(yī)療信息共享平臺(tái)，也就是區(qū)域內(nèi)不同等級(jí)、不同行政歸屬的部門之間，通過信息技術(shù)支持及網(wǎng)絡(luò)信息平臺(tái)進(jìn)行醫(yī)療信息的對(duì)接和設(shè)備的公用利用，使得區(qū)域內(nèi)的醫(yī)療資源得以合理的配置，在有效降低醫(yī)療衛(wèi)生成本投入的同時(shí)，提高醫(yī)療機(jī)構(gòu)的診療質(zhì)量、醫(yī)療設(shè)備的使用率，降低了醫(yī)療運(yùn)行成本，使患者能夠明顯感覺出醫(yī)療費(fèi)用在降低，原有的看病難、看病貴因問題得到了有效的緩解?；诖?，目前該信息共享平臺(tái)的建設(shè)必須建立在通信和信息傳送技術(shù)的高度發(fā)達(dá)，同時(shí)又要保障相關(guān)信息的安全性和保密性的基礎(chǔ)之上。信息的共享與信息的安全從概念上來說是一對(duì)矛盾關(guān)系，但是在實(shí)際運(yùn)用過程中又緊密相關(guān)。既要利用新技術(shù)來確保病人、醫(yī)院以及相關(guān)政府主管部門之間能夠進(jìn)行有效的信息溝通和信息交換、共享，又要保障信息在系統(tǒng)內(nèi)部的保密，防止信息泄露。

區(qū)域醫(yī)療信息共享，最主要的內(nèi)容是建立居民健康檔案。所謂健康檔案，即把公民在活著時(shí)參與的所有涉及醫(yī)療衛(wèi)生服務(wù)的記錄全部記錄在案，建立可跟蹤性的檔案服務(wù)體系。這種檔案并不單單指病人的身份信息、醫(yī)院診斷結(jié)果，也包括一些其他渠道獲得的相關(guān)健康信息，如飲食偏好以及運(yùn)動(dòng)情況等等。所以可知，居民健康檔案具備了疾病的防治和健康的保障雙重功能?；诰用窠】禉n案的區(qū)域醫(yī)療信息共享平臺(tái)，將居民的診療信息和健康信息全部整合，使得信息共享得到最大化的實(shí)現(xiàn)，但與此同時(shí)，居民公共衛(wèi)生信息的泄露風(fēng)險(xiǎn)也相應(yīng)的擴(kuò)大。公民醫(yī)療信息的訪問權(quán)限、具備訪問權(quán)限的組織和個(gè)人能否有效保護(hù)公民健康信息不被泄露、公民健康信息的儲(chǔ)存和傳輸安全能否得到有效保障，這些都是區(qū)域醫(yī)療信息安全共享工作在開展過程中面臨的難點(diǎn)和重點(diǎn)。目前最為有效的確保醫(yī)療信息安全的做法就是通過技術(shù)手段來解決相關(guān)問題。同時(shí)，政府主管部門也通過立法等相關(guān)手段來確保醫(yī)療信息的安全，降低泄露風(fēng)險(xiǎn)。

1 健康檔案記錄下的隱性安全風(fēng)險(xiǎn)

目前互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，健康檔案已經(jīng)實(shí)現(xiàn)無紙化記錄，在電腦或網(wǎng)絡(luò)系統(tǒng)中進(jìn)行存檔和管理。如何在醫(yī)療信息共享平臺(tái)中保障這些檔案記錄的私密性和安全性，以及如何平衡一些疾病信息防治案例與居民私人信息保護(hù)兩方面的矛盾顯得尤為重要。因?yàn)檫@些信息一旦被泄露，可能會(huì)對(duì)公民的利益造成損害，也會(huì)讓個(gè)人對(duì)公共醫(yī)療的安全性產(chǎn)生質(zhì)疑，這對(duì)社會(huì)秩序的穩(wěn)定也會(huì)造成一定的影響。因此，就公民的合法權(quán)益以及信息安全性兩方面考量，都必須對(duì)居民健康檔案的相關(guān)文件進(jìn)行相應(yīng)的安全等級(jí)保護(hù)。

目前造成個(gè)人健康檔案信息泄露的原因主要有以下幾方面：

（一）責(zé)任意識(shí)不強(qiáng)造成個(gè)人檔案信息泄露

建立健康檔案的目的在于居民健康情況的保障和疾病的防治，具有較大的社會(huì)意義。但是使用人和責(zé)任人都缺乏較為嚴(yán)謹(jǐn)?shù)陌踩梢庾R(shí)，使健康檔案在使用過程，造成了信息泄露和失真的情況。而且相關(guān)的醫(yī)護(hù)人員對(duì)病人隱私的忽略和不重視，也就放任了違規(guī)性操作。一些缺乏專業(yè)素養(yǎng)的醫(yī)生，將其視為一筆關(guān)于病人的信息財(cái)富，進(jìn)行信息的販賣，這種醫(yī)療信息的泄露不僅違法損害個(gè)人醫(yī)德，更為嚴(yán)重的是對(duì)居民和醫(yī)療機(jī)構(gòu)的利益侵害。

（二）信息安全保護(hù)能力欠缺造成個(gè)人檔案信息泄露

目前，在信息網(wǎng)絡(luò)中主要通過信息攻擊技術(shù)，如對(duì)一些域名服務(wù)器進(jìn)行攻擊、木馬病毒植入等手段來非法獲取醫(yī)療檔案信息。因此，對(duì)于醫(yī)療信息共享平臺(tái)的建設(shè)者與維護(hù)者來說，應(yīng)具備一定的技術(shù)專業(yè)性要求，應(yīng)有針對(duì)性地接受網(wǎng)絡(luò)攻擊技術(shù)及網(wǎng)絡(luò)防御技術(shù)方面的專業(yè)培訓(xùn)，了解使用不同的攻擊手段造成信息泄露的路徑，從而有針對(duì)性地進(jìn)行安全保護(hù)。

（三）使用操作失當(dāng)造成個(gè)人檔案信息泄露

共享信息平臺(tái)建設(shè)下醫(yī)院通過居民的健康信息檔案，如醫(yī)療治療信息以及該病例的相關(guān)醫(yī)療結(jié)果、該疾病下的后續(xù)保護(hù)和康健信息等進(jìn)行分類匯總整合，并在基于居民信息保密的情況下，進(jìn)行有限度地資源分享，使醫(yī)院能夠在共享信息平臺(tái)中最大限度為居民病情預(yù)測(cè)和病情咨詢提供助益。但在資源整合、共享時(shí)也會(huì)存在一些信息泄露的問題：如權(quán)限不夠的人員違規(guī)操作以獲取資源；醫(yī)療人員由于一些非法利益進(jìn)行信息竊取和泄露，甚至嚴(yán)重到進(jìn)行信息的篡改；在信息整合的過程中可能出現(xiàn)的信息流失；居民健康檔案借助互聯(lián)網(wǎng)平臺(tái)進(jìn)行無紙化傳輸和保存，由于信息上傳者上傳流程中存在失誤而導(dǎo)致健康檔案的信息泄露和被破壞，或者是由于一些不可抗力或者是一些無法預(yù)知的意外事故造成信息的破壞和丟失等。

（四）居民居民健康檔案的管理疏漏造成個(gè)人檔案信息泄露

第一，目前對(duì)于中國(guó)而言，其社會(huì)醫(yī)療系統(tǒng)處于發(fā)展和完善階段，在發(fā)展過程中存在一些法律和管理方面的漏洞，尤其是國(guó)家對(duì)于個(gè)人信息安全方面的監(jiān)管手段還較為缺乏。醫(yī)療機(jī)構(gòu)建立居民健康檔案，還屬于探索階段。而此階段中還存在醫(yī)療人員的管理、專業(yè)制度規(guī)定和國(guó)家法律缺失、零散和不規(guī)范等問題。即使由于人為原因造成個(gè)人信息安全的泄露和扭曲，也會(huì)因?yàn)槿狈Ψ梢罁?jù)而不了了之，無法可依，這就損害了公眾對(duì)醫(yī)療機(jī)構(gòu)的信任和個(gè)人的實(shí)際權(quán)益維護(hù)，在一定程度上縱容了非法人員對(duì)公眾信息利益的侵害。

第二，公眾的健康信息檔案是在一定的區(qū)域范圍內(nèi)的信息平臺(tái)共享，也就是醫(yī)院對(duì)該區(qū)域的居民建立一個(gè)電子化的個(gè)人病例，方便醫(yī)院對(duì)患者健康情況的追蹤，也方便了居民的體檢和病情診療。但由于醫(yī)生的不固定和記錄留存的不規(guī)范，使其信息較為凌亂，一旦信息泄露，很難確定相關(guān)責(zé)任人，并且不僅是醫(yī)院甚至國(guó)家都對(duì)這方面缺乏確定的管理機(jī)制。

2 健康檔案安全與隱私保護(hù)的措施

區(qū)域醫(yī)療信息共享平臺(tái)是醫(yī)院信息化建設(shè)中的重要內(nèi)容。醫(yī)療信息的特殊性在于涉及到病人的隱私，因此醫(yī)療信息的公開就需要經(jīng)過慎重的研究考慮。

（一）研發(fā)醫(yī)療信息安全的新型保護(hù)方式

上述對(duì)健康檔案用戶行為的安全隱患的技術(shù)安全分析，僅限于在現(xiàn)有的醫(yī)療信息安全技術(shù)條件下。隨著科技的不斷發(fā)展，醫(yī)療信息泄露和篡改的方式也變得五花八門，在安全技術(shù)上加大投入，不斷加大研發(fā)應(yīng)用成為一種必然。

（二）建立健全區(qū)域醫(yī)療信息共享安全的法律法規(guī)

目前，我國(guó)在區(qū)域醫(yī)療信息平臺(tái)上共享醫(yī)療信息逐漸成為熱門，但是與之相配套的安全法規(guī)和政策許可等卻遲遲無法出臺(tái).沒有獨(dú)立的關(guān)于醫(yī)療信息安全的明文規(guī)定，一旦出現(xiàn)醫(yī)療信息泄露或是侵犯隱私，沒有法律依據(jù)條文作為支撐，讓用戶維權(quán)艱難。同時(shí)也在某種程度上縱容了醫(yī)療信息凱覷者的篡改信息等非法行為。所以，出臺(tái)系統(tǒng)完善的專門法規(guī)已經(jīng)成為醫(yī)療信息安全領(lǐng)域的重要內(nèi)容。

（三）明確規(guī)定機(jī)構(gòu)和系統(tǒng)的責(zé)任和權(quán)力

第一，明確機(jī)構(gòu)權(quán)利和責(zé)任。區(qū)域醫(yī)療信息共享涉及多個(gè)醫(yī)院之間的信息傳遞，各級(jí)醫(yī)院、社區(qū)衛(wèi)生服務(wù)中心、疾病預(yù)防控制中心等都納入其中。這就要求在建立健康檔案時(shí)就明確不同機(jī)構(gòu)使用信息的權(quán)利和義務(wù)。如不同機(jī)構(gòu)的工作人員可以接觸到怎樣不同的信息內(nèi)容，不同單位可以擁有怎樣的權(quán)限。只有明確了相關(guān)單位調(diào)用信息的范圍和使用方式，明確不同使用主體對(duì)手中信息的責(zé)任意識(shí)，才能保證信息安全。同時(shí)，權(quán)責(zé)明確還有利于出現(xiàn)問題及時(shí)找到源頭，避免互相推誘、逃避責(zé)任的現(xiàn)象發(fā)生。

第二，明確系統(tǒng)權(quán)限。醫(yī)療信息共享平臺(tái)系統(tǒng)設(shè)計(jì)應(yīng)注重八大權(quán)限，包括平臺(tái)中心文檔管理員、平臺(tái)中心授權(quán)審核員、審計(jì)日志用戶、系統(tǒng)管理員、各醫(yī)療機(jī)構(gòu)醫(yī)生類普通用戶、各醫(yī)療機(jī)構(gòu)文檔管理員、各醫(yī)療機(jī)構(gòu)授權(quán)審核員、患者類用戶等。為了提升信息的安全度，就要對(duì)不同用戶的權(quán)限加以明確。如對(duì)于授權(quán)用戶的訪問，只呈現(xiàn)部分健康信息，自動(dòng)屏蔽其他類型用戶信息。而醫(yī)務(wù)人員在行使公務(wù)行為時(shí)，則需要填寫相關(guān)申請(qǐng)才能獲得相應(yīng)權(quán)限?？蒲腥藛T則根據(jù)科研內(nèi)容提出申請(qǐng)獲得相關(guān)數(shù)據(jù)。同時(shí)，對(duì)于部分研究人員這些數(shù)據(jù)只能定時(shí)查詢，不能無限制復(fù)制或是瀏覽。

（四）建立醫(yī)療電子檔案的授權(quán)及審批查閱流程體系

為了保護(hù)電子病歷，需要在系統(tǒng)中為病例加密，通過各種不同的授權(quán)保密方案區(qū)分不同醫(yī)療文書。目前主要有兩類，醫(yī)生分組授權(quán)體系與安全控制流程。其中，醫(yī)生分組授權(quán)審批方案是構(gòu)筑醫(yī)用分組分級(jí)樹狀體系，分配授權(quán)號(hào)，上級(jí)權(quán)限可以瀏覽本級(jí)或是下級(jí)內(nèi)容。醫(yī)生可以根據(jù)自己的等級(jí)訪問相關(guān)病患資料，如果需要越級(jí)訪問則需要按規(guī)范審批流程，提交由平臺(tái)支持的電子申請(qǐng)，完成相應(yīng)審批調(diào)閱和管理。

（五）建立良好的組織協(xié)調(diào)機(jī)制

在區(qū)域衛(wèi)生信息共享平臺(tái)上，既要讓信息訪問便捷，又要保護(hù)隱私，需要復(fù)雜的政策與技術(shù)支持。第一，立足于法律法規(guī)制定，廣泛開展調(diào)研。首先，從基本原則和法律規(guī)范的制定來看，需要開展系統(tǒng)的研究和調(diào)查分析，并征求各利益相關(guān)者的意見，加以論證和修改。第二，從實(shí)踐操作中來看，信息共享平臺(tái)涉及到信息使用者、患者、醫(yī)療服務(wù)提供者，協(xié)調(diào)工作十分重要。這就要求該項(xiàng)工作在實(shí)施中，相關(guān)機(jī)構(gòu)要做好協(xié)調(diào)組織，加強(qiáng)患者、醫(yī)療服務(wù)提供者、行政管理機(jī)構(gòu)以及支付方等利益相關(guān)者之間的溝通，保證系統(tǒng)順利實(shí)現(xiàn)。

（六）提高基于健康檔案的區(qū)域醫(yī)療信息共享平臺(tái)管理人員的管理素質(zhì)，增強(qiáng)健康檔案使用者的信息安全意識(shí)

加強(qiáng)繼續(xù)教育與培訓(xùn)，不斷提升管理人員和工作人員的職業(yè)素質(zhì)和能力。先進(jìn)的管理思想和理念是衛(wèi)生信息共享平臺(tái)完善的重要環(huán)節(jié)。同時(shí)，加強(qiáng)工作人員的責(zé)任意識(shí)和安全意識(shí)教育，也是保證平臺(tái)順利運(yùn)行的關(guān)鍵。除此之外，區(qū)域醫(yī)療信息是共享性質(zhì)，涉及人員多，一個(gè)環(huán)節(jié)出現(xiàn)問題就可能導(dǎo)致大事故發(fā)生，造成醫(yī)療信息的泄露或失真。因此就要盡可能的擴(kuò)大范圍，對(duì)使用和接觸人員進(jìn)行信息安全教育，提高安全意識(shí)和責(zé)任意識(shí)，人人有責(zé)。

3 結(jié)束語

隨著醫(yī)療信息技術(shù)的不斷完善，醫(yī)療信息化發(fā)展速度加快，信息安全已經(jīng)成為醫(yī)療信息行業(yè)的軟肋和成敗關(guān)鍵。因此，各級(jí)各部門不僅要重視醫(yī)療信息安全，更要加大投入、提供政策支持，加強(qiáng)人員培訓(xùn)，逐漸建立和完善針對(duì)居民健康檔案的相關(guān)制度，使得健康信息主體的隱私權(quán)得到更好的保護(hù)。

參考文獻(xiàn)

[1]馬國(guó)強(qiáng). 指紋密鑰及其在居民健康檔案隱私保護(hù)中的應(yīng)用研究[D].武漢大學(xué)，2011.

[2]周天舒. 國(guó)際臨床數(shù)據(jù)交換關(guān)鍵技術(shù)研究及系統(tǒng)實(shí)現(xiàn)[D].浙江大學(xué)，2013.

[3]彭聰. 基于混合云的慢性病人自我管理系統(tǒng)的健康數(shù)據(jù)分享服務(wù)研究[D].浙江工業(yè)大學(xué)，2014.

[4]徐影. 《管控知識(shí)：網(wǎng)絡(luò)世界中的信息自由與隱私保護(hù)》（節(jié)選）英譯漢實(shí)踐報(bào)告[D].重慶大學(xué)，2014.

[5]姜騰. 基于電子病歷的醫(yī)院衛(wèi)生信息平臺(tái)的數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)交換的研究[D].中國(guó)海洋大學(xué)，2013.

[6]談笑. 基于角色、過程、數(shù)據(jù)三視角的患者電子醫(yī)療信息隱私防護(hù)特征分析[D].陜西師范大學(xué)，2013.

[7]李亞子，尤斌，王暉，錢慶. 醫(yī)療保險(xiǎn)信息泄露案例分析及對(duì)我國(guó)安全隱私保護(hù)的借鑒水[J]. 醫(yī)學(xué)信息學(xué)雜志，2014，02：6-12.

作者簡(jiǎn)介

劉婧（1985-），女，福建浦城，三明市第二醫(yī)院，本科，助理館員。