王藝偉

摘要：隨著科技水平的不斷提升，醫(yī)院的醫(yī)療信息系統(tǒng)也在逐漸升級和功能完善中，運(yùn)用于不同臨床醫(yī)療領(lǐng)域并滿足電子病歷信息的互聯(lián)整合。本文為了了解當(dāng)前我國醫(yī)院醫(yī)療系新系統(tǒng)的隱私保護(hù)現(xiàn)狀，并分析HIS PAC模型在醫(yī)院醫(yī)療信息系統(tǒng)隱私保護(hù)中的主要作用，根據(jù)現(xiàn)狀提出對于醫(yī)療信息隱私保護(hù)的建議，為促進(jìn)我國醫(yī)院醫(yī)療信息系統(tǒng)的深入探索，及信息隱私保護(hù)功能所需提供參考依據(jù)。

關(guān)鍵詞：醫(yī)院醫(yī)療信息系統(tǒng);隱私保護(hù);數(shù)據(jù)庫

中圖分類號：R164文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）34-0039-02

隱私在目前理論界被統(tǒng)一認(rèn)為，一個人不準(zhǔn)他人隨意侵入隸屬自主控制個人信息的領(lǐng)域，也就是個體對于自身生活、身體以及精神層面的獨(dú)享。那么隱私權(quán)主要指的是以上所指領(lǐng)域內(nèi)均享有他人不受侵犯權(quán)利，就是說個人具備了保護(hù)個人尊嚴(yán)而自主決定私人領(lǐng)域有關(guān)事務(wù)的權(quán)利。那么對于患者來講，醫(yī)保相關(guān)信息[1]，一般是在醫(yī)院系統(tǒng)中以電子檔案方式存放，無數(shù)個患者組成的海量醫(yī)療信息，作為醫(yī)療機(jī)構(gòu)在持續(xù)發(fā)展中積累的寶貴資產(chǎn)。那么存放患者的電子檔案信息內(nèi)容，便具備了完整性、機(jī)密性以及不可否認(rèn)特性[2]。因此醫(yī)院應(yīng)當(dāng)重視對醫(yī)療信息的保護(hù)，應(yīng)當(dāng)研究并運(yùn)用醫(yī)療信息隱私保護(hù)系統(tǒng)，來真正地保障醫(yī)院的海量醫(yī)療信息。所以本文研究醫(yī)院醫(yī)療信息系統(tǒng)隱私保護(hù)及應(yīng)用，提出下一階段醫(yī)院醫(yī)療信息系統(tǒng)隱私保護(hù)對策。

1 隱私保護(hù)相關(guān)技術(shù)

在Hipprocratic安全數(shù)據(jù)庫內(nèi)設(shè)計(jì)的預(yù)防信息泄露框架，通過運(yùn)用其將隱私規(guī)則映射塵給關(guān)系數(shù)據(jù)庫表，能夠針對不同應(yīng)用場景中的不同角色數(shù)據(jù)的差異化操作瀏覽權(quán)限充分實(shí)現(xiàn)。在數(shù)據(jù)庫內(nèi)通過審計(jì)疑似查詢語句，主要包括了語義審計(jì)、語法審計(jì)兩類[3]。對數(shù)據(jù)庫的敏感數(shù)據(jù)進(jìn)行統(tǒng)計(jì)作為隱私保護(hù)策略，數(shù)據(jù)聚類技術(shù)尤為常用，能夠引用標(biāo)準(zhǔn)隱私安全保護(hù)標(biāo)準(zhǔn)，并經(jīng)轉(zhuǎn)化形成Hipprocratic安全數(shù)據(jù)庫的讀取形式。

在醫(yī)療記錄中針對的治療時間地點(diǎn)差異化信息情況，可以采用的是序列數(shù)據(jù)這一技術(shù)，譬如信用卡公司能夠經(jīng)數(shù)據(jù)庫尋找相應(yīng)信息數(shù)據(jù)，這樣一來便能夠獲取定制形成的消費(fèi)策略信息，醫(yī)院同理可獲患者醫(yī)療信息。通過運(yùn)用空間網(wǎng)絡(luò)隱私信息查詢保護(hù)解決方式，PSNN算法拓寬鄰域查詢K-NN算法，能夠在實(shí)際生活中對客戶端的主要交易歷史，明確操作行為的合法性[4]。

2 現(xiàn)狀分析

為了更加針對性地了解目前醫(yī)院醫(yī)療信息隱私保護(hù)現(xiàn)狀，和隱私保護(hù)系統(tǒng)的功能需求情況，本部分將以醫(yī)院為出發(fā)點(diǎn)，展開對醫(yī)保信息產(chǎn)生、傳播利用這一系列過程中，對于醫(yī)療信息的安全隱私保護(hù)及隱私保護(hù)系統(tǒng)現(xiàn)狀展開調(diào)研。

2.1 醫(yī)保信息安全隱私保護(hù)現(xiàn)狀

經(jīng)調(diào)研了解發(fā)現(xiàn)，75%醫(yī)院均設(shè)定了對應(yīng)的醫(yī)療信息隱私安全保護(hù)規(guī)定，在這些醫(yī)院中又有50%的醫(yī)院，針對未經(jīng)授權(quán)審批便私自泄露醫(yī)療信息的行為，明確制定懲處措施。宏觀層面來講，有95%的醫(yī)院目前都分配專人負(fù)責(zé)醫(yī)療信息審核管理，且這些醫(yī)院中也有大多數(shù)都設(shè)定了管理工作人員的分級操作。

2.2 醫(yī)保信息系統(tǒng)安全隱私保護(hù)

多數(shù)醫(yī)院均對于醫(yī)保信息系統(tǒng)選取外包方式，其中65%醫(yī)院均選擇外包開發(fā)醫(yī)療信息隱私安全系統(tǒng)，僅僅只有10%左右的醫(yī)院愿意根據(jù)自己情況自主開發(fā)。整體來講有90%的醫(yī)院都開發(fā)了局域網(wǎng)，以及醫(yī)療信息安全措施力保醫(yī)療信息隱私安全。其中以防火墻為最多的使用措施，其次即病毒防護(hù)措施、內(nèi)外網(wǎng)物理隔離、VPN等方式。醫(yī)療信息采用的數(shù)據(jù)安全措施，以數(shù)據(jù)備份為主，其他也有選擇數(shù)據(jù)離線存儲及數(shù)據(jù)加密、數(shù)據(jù)庫行為審計(jì)等措施[5]。

3 HIS PAC模型及應(yīng)用

3.1 基于XML的健康記錄

通過與以上調(diào)查選取的醫(yī)院中某一所醫(yī)院為例，對該院采用的XML格式患者信息存儲格式進(jìn)行分析，能夠設(shè)定該患者的健康記錄R為主要目的屬性，表示了擁有健康信息記錄的醫(yī)療信息隱私權(quán)，再加上XML本身具備的格式特性能夠集成多條目屬性，從而針對其中出現(xiàn)的多種沖突問題，及時采用De-ny- Override規(guī)則對沖突有所解決。譬如age記錄科普、輔助醫(yī)療該條目[6]，便設(shè)定了不得以“記錄科普、輔助醫(yī)療”作為訪問醫(yī)療信息的目的，并且繼承P屬性計(jì)算age條目的P屬性值即P=輔助醫(yī)療。

3.2 基于XML存儲的HISPAC模型應(yīng)用

以某醫(yī)療信息隱私保護(hù)系統(tǒng)為例，在系統(tǒng)身份認(rèn)證過程中可以運(yùn)用目的樹，以及系統(tǒng)通用型策略、XML健康記錄的有關(guān)個人隱私策略，對于HISPAC訪問控制中，某醫(yī)院醫(yī)生向系統(tǒng)發(fā)出Req“主治”訪問請求[7]，對CS請求解析并表示系統(tǒng)訪問目的?；谟脩舯旧韺傩孕畔⒁韵到y(tǒng)遵循原則，以訪問需求角色及主要請求目的，針對用戶的實(shí)際AP加以計(jì)算根據(jù)通用型策略，臨床主治醫(yī)生對于主治目標(biāo)可以完成一致性目的檢測，并對綁定對應(yīng)角色權(quán)限，有則同意反之則拒絕請求。對Recordl的P屬性值進(jìn)行計(jì)算，根據(jù)目的屬性與目的樹圖，確定以“牙科主治”“親友查看”這兩個訪問目的。經(jīng)過一致性檢測判定結(jié)果作為被請求Data及IP.AP結(jié)果的一致性[8]。

//======

//Microsoft Updater Application Block for.NET

//http：//msdn. microsoft. com/library/en-us/dnbda/html/updat-er.asp

//IPostPtocessor.cs

//Interface to define Post-Processor contract.

//For more information see the Updater Application Block Im-plementation Overview.

//======

//Copyright （C） 2000-2001 Microsoft Corporation

//All rights reserved.

//THIS CODE AND INFORMATION IS PROVIDED "AS IS"WITHOUT WARRANTY

//OF ANY KIND， EITHER EXPRESSED OR IMPLIED， IN-CLUDING BUT NOT

//LIMITED TO THE IMPLIED WARRANTIES OF MER-CHANTABILITY AND/OR

//FITNESS FOR A PARTICULAR PURPOSE.

using System;

namespace Microsoft. ApplicationBlocks. ApplicationUpdater.Interfaces

{

///

///Interface for post-processing assemblies. thev are down-loaded during updates then activated to do post-processing when

///Validation is complete

///

public interface IPostProcessor： IDisposable

（

///

///well-known entry point for AppUpdater to call

///

void Run0;

//**** NOTE ****

//The IPP is run on a separate thread by the DownloaderMan-ager so：

//1） We are not attempting to clean up this thread， catch ex-ceptions， etc.

//2） IF the IPP needs to Dispose0， it must do so internalkwhen it unwinds its stack-

//

So when Runo is complete， call Disposeo internally

// 3） The IPP should be aware that the parent app might shutdown ungmcefLllly—S0 it should sink the

//

ProcessExit evem and do cleaJlup

//41 In case it is AbonO'ed or Interrupt0 'ed，it should catchbo山those exceptions and clean up.

4 醫(yī)院醫(yī)療信息系統(tǒng)隱私保護(hù)建議

4.1 落實(shí)隱私保護(hù)政策

對于醫(yī)院的醫(yī)療信息因素保護(hù)方面，結(jié)合以上調(diào)查現(xiàn)狀具體情況，醫(yī)生知情醫(yī)療信息有助于為患者提供更加針對性的臨床服務(wù)，假若醫(yī)生對于醫(yī)療信息擁有知情同意權(quán)，必然會沖突于患者擁有的醫(yī)療信息隱私權(quán)，所以臨床工作人員本身享有的知情權(quán)，有研究者展開對醫(yī)院信息共享及隱私保護(hù)問題的相關(guān)研究。也有研究者在調(diào)查研究中，提出知情同意及隱私保護(hù)對策，認(rèn)為應(yīng)當(dāng)轉(zhuǎn)變目前醫(yī)患雙方的價值理念，建立良好平等的醫(yī)患關(guān)系，并對知情同意的有關(guān)程序及具體內(nèi)容做出進(jìn)一步規(guī)范，真正在醫(yī)院服務(wù)環(huán)境中融入隱私保護(hù)。

4.2 信息系統(tǒng)安全保護(hù)

醫(yī)院需要對充分運(yùn)用基礎(chǔ)醫(yī)療信息系統(tǒng)隱私保護(hù)安全措施前提下，還需要實(shí)現(xiàn)信息保護(hù)技術(shù)、安全技術(shù)的進(jìn)一步優(yōu)化，譬如數(shù)字簽名技術(shù)、信息加密技術(shù)，針對美國HIPAA信息安全技術(shù)規(guī)范與對應(yīng)標(biāo)準(zhǔn)，能夠根據(jù)系統(tǒng)管理完成對應(yīng)流程規(guī)范的針對性制定，并對于根據(jù)安全管理、風(fēng)險(xiǎn)分析、懲處措施及信息評估、安全責(zé)任分配、授權(quán)監(jiān)管、存儲管理、交換訪問、權(quán)限設(shè)置等多方面問題。另外在道德、法律等管理機(jī)制層面，還需要對院方的自律水平均全面提升，并重視醫(yī)院對于倫理學(xué)的有關(guān)教育，重視醫(yī)學(xué)教育中的關(guān)鍵環(huán)節(jié)，并產(chǎn)生較高綜合素養(yǎng)及過硬信息素質(zhì)。最后還要基于法律層面完善有關(guān)政策規(guī)定，能夠明確規(guī)定隱私權(quán)。

5 結(jié)束語

總而言之，經(jīng)本文研究基于網(wǎng)絡(luò)通訊、數(shù)據(jù)庫技術(shù)，支撐對海量醫(yī)療信息的存儲、共享及使用。經(jīng)調(diào)研了解當(dāng)前我國醫(yī)院醫(yī)療系新系統(tǒng)的隱私保護(hù)現(xiàn)狀，并分析HIS PAC模型在醫(yī)院醫(yī)療信息系統(tǒng)隱私保護(hù)中的主要作用，并指出應(yīng)當(dāng)從隱私保護(hù)政、信息系統(tǒng)安全保護(hù)兩方面，來更好地解決醫(yī)療信息隱私安全保護(hù)問題。

參考文獻(xiàn)：

[1]渠世艷，蔣興浩，孫錟鋒，等.基于目的管理的醫(yī)療信息系統(tǒng)隱私保護(hù)訪問控制模型[J].計(jì)算機(jī)應(yīng)用與軟件，2叭7，28（3）：74—76.

[2]趙蓉，何萍.醫(yī)療大數(shù)據(jù)應(yīng)用中的個人隱私保護(hù)體系研究[J].中國衛(wèi)生信息管理雜志，2018，13（2）：19卜196.

[3]宋莉莉，王光華，郭雪清.醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系及其應(yīng)用研究[J].中國數(shù)字醫(yī)學(xué)，2018，8（1）：59—63.

[4]劉俊蘭，韓冬雪，李婭訪，等.醫(yī)院物流管理信息系統(tǒng)的研究與應(yīng)用[J].醫(yī)療衛(wèi)生裝備，201 8（3）.

[5]陳玉鳳，林永.醫(yī)療信息隱私保護(hù)中授權(quán)訪問控制的方法研究[J].中國衛(wèi)生信息管理雜志，2018，15（03）：60—63.

[6]郭曉玲，葉微微.軍隊(duì)醫(yī)院醫(yī)療信息系統(tǒng)整合優(yōu)化及應(yīng)用 [J].中國數(shù)字醫(yī)學(xué)，2014（10）：107—109.

【通聯(lián)編輯：光文玲】