导读:医疗数据一方面其应用价值不断攀升,一方面其安全性也给患者的医疗隐私伦理带来挑战,本文旨在找寻一条既适用于未来数字医疗发展,又能保障患者隐私安全的平衡之道。从传统观念和数据价值方面分析原因,以国家出台的相关政策为导向,分别从法规层面、管理层面和技术层面采取相应的措施来保障患者隐私安全。该方法从实际问题出发,从不同层面探索走出医疗信息领域里患者隐私安全困境的途径,能比较全面地分析和解决问题。通过数据权的提出和患者隐私安全原则的建立,加强对工作人员和患者的宣传教育,以先进的信息化手段作为技术保障,能够切实有效地完善患者隐私安全的保护。
1医疗信息化时代下患者面临的隐私问题
目前,医学与信息技术的紧密结合已涵盖多学科领域的数据库,海量数据的价值推进了医疗发展的进程,但同时患者隐私的保护也将经受考验。可以发现,区域卫生平台的搭建,让病历的信息共享不再被限制在医院内部,数据流通过程中患者信息的泄露可能性也增大;互联网+医疗的兴起,患者的医疗信息也可能成为商品,人们时不时会接到莫名的保健品推销信息;基因研究领域的深入发展,作为观测样本的患者在不知情的情况下向研究人员公开了自己的 DNA 数据。诸如此类的问题已在信息化时代不断发展的进程中频频发生,平衡好医疗数据的巨大社会效益与患者隐私的保护之间的矛盾,才能让数据以正能量的方式推动生命科学的发展,发挥其重要价值。
2造成患者隐私安全的原因
2.1人员观念淡漠 医疗工作人员缺乏警戒之心,没有建立起保护性医疗的理念,比如病历周转流程不够规范,导致病历在借阅中转过程中丢失;问诊患者时没有对无关人员进行隔离,导致被他人无意识传播患者病情隐私;陪护人员没有自觉维护患者权益,随意泄露患者需求给医药厂商;数据库管理者和合作公司软件公司开发人员在开发测试中导致数据的流失;老年人面对移动医疗方式会比较迟钝,使用中不太懂得保护自己的信息,容易被他人哄骗等等。
2.2 医疗数据的增值 随着区域医疗平台的扩展,数据共享的范围也越来越大,患者信息的共享已不再被局限在医院内部,一方面内外网间是否做好足够的防护措施是患者数据无缝连接不丢失的重要保障,另一方面患者信息的网络化也使数据进一步商品化。数据挖掘技术的发展可以让表面上看似不相关的数据通过挖掘追溯到个人,识别出个体敏感信息或个人隐私数据[3]。数据预测能力的提升也让商家通过分析患者的数据推断其习惯等,有利于商品的推销。数据也是支撑医学科研的重要资源,这些规模巨大、种类繁多、变化性强的数据为医学未来的发展,提供了重要的价值源泉,但同时,其获取方式的规范化,安全化也对我们提出新的要求。
2.3信息技术的发展 利用无线传感网络的可穿戴设备已被广泛应用于医疗监测领域,患者足不出户就可以把身体的相关参数传送给医疗机构,分析后又将结果反馈给当事人,其传输过程和数据管理是否足够安全?患者在使用的过程中是否足够知情?随着最新人体数字化的提出,通过DNA序列分析,可以解决很多医学前沿问题,但也不可避免地涉及患者隐私问题,平衡好它们之间的关系是未来发展和应用的前提。这里我们用鱼骨图对以上原因进行分析。
3探索走出患者隐私安全困境的途径
3.1把握原则 个人隐私与数据息息相关,数据权的提出也扩展了隐私保护的范畴。数据权包含数据资产权和数据经营权,数据资产权强调数据的资产属性;而数据经营权强调利用数据生产经营的行政许可。以此为前提,在医疗信息化时代的患者隐私安全应遵循以下原则:总则上权责一致,目的明确:医疗单位对个人信息主体合法权益造成损害的必须承担责任,对个人信息数据的运用必须有合法、正当、必要、明确的目的。方式上选择自主,公开透明:医疗单位需要向个人信息主体明示个人信息处理目的、方式、范围等,让患者在“通知与选择”中授权,同时还要以合理妥善的方式公开处理并主动接受外部监督。信息上最少够用,保密安全:在个人信息的内外网流通中尽量精简数据,同时要匹配相应的安全能力和管理措施,保证个人信息的保密性、完整性、可用性。
3.2法规层面 2017年6月1日出台的《网络安全法》明确了“个人信息”的概念,其从四十条到四十五条对个人信息保护提出了更严格的要求。同时,2017年生效的《两高司法解释》在网安法的基础上,进一步扩大了个人信息的定义范围,同时明确了此罪的认定标准和量刑标准,标志着我国已迈开个人信息保护刑法先行的步伐。并且,即将在2018年5月1日正式实施的国家推荐性标准《个人信息安全规范》为我国个人信息保护工作的开展进一步提供了详实全面的服务指南。
3.3管理层面 医疗单位管理者首先要加强对患者和医疗工作者的宣传教育让保护隐私信息的概念深入人心;要不断完善医疗信息化管理制度、保密制度;要监管到位,并对科研数据的提取制定相应的审批流程;要建立权威的医疗信息发布平台并严格把守,确保患者从正规官方渠道获得相应信息;要与信息合作的公司签订保密协议,确保患者信息安全不泄露。
3.4技术层面
3.4.1基础设施防护 为防护已知的恶意攻击和病毒,需要部署成熟先进的防火墙和防病毒软件;面对未知的威胁,可在核心交换机旁路部署行为态势感知设备,通过对镜像流量的分析及时阻断恶意行为;部署WAF,检测预警来自外部的恶意入侵,阻断未授权的网页篡改;为防止漏洞被外部人员恶意利用,还可以部署漏洞扫描系统;还可以通过部署防泄漏数据服务器,监控、审计和记录内部敏感数据的提取、流动、外泄等安全事件。
3.4.2部署软件优化流程 通过相关软件的部署可以优化就医流程,有助于医疗单位的规范化管理,比如:部署排队叫号软件,防止患者就医无序,隔离就诊;部署自助打印报告系统,让患者通过身份识别领取自己的报告单,避免误领取等人为错误;基于临床数据中心部署相关的病历查阅和统计软件,尽可能通过内部网络系统查阅提取数据,减少纸质病历的借阅周转,降低其损坏丢失的可能性。
3.4.3数据防护措施
3.4.3.1规范数据标准 以患者主索引为驱动形成闭环管理,可采用电子签名进行患者认证,以规范医疗机构对患者信息的收集、储存、共享和应用,方便集成。目前电子签名技术有智慧卡式、密码式、生物测定式,可将两种或多种技术相结合使用,更加有效地防止病历中的信息被窜改和泄露,保障其合法性和可靠性。
3.4.3.2建立访问控制模型 在建设医疗信息共享平台时,有必要同时建立面向患者的隐私保护访问控制模型,让患者有权决定是否访问敏感数据并决定其使用目的,赋予患者的细粒度访问控制权,既满足医疗工作人员和患者对隐私信息的查看与访问,也可防止对数据的非授权访问和隐私泄露,满足患者的个性化隐私保护需求。目前的访问控制技术大多还基于角色,即通过集中式权限管理,能够按访问用户和访问内容分类进行授权,比如:碎片化分享患者信息;或者通过“消息身份验证技术”让用户想读取某个患者的敏感数据时先获得对方的身份验证等等。
3.4.3.3信息加密技术 信息加密技术常用的有软件加密和硬件加密,比如:电子病历数据库中的敏感数据经过加密系统处理后,以加密的形式存储以防止被截获盗走;远程会诊时可以使用密码机加密信道,确保敏感人物的病历资料不被恶意截取;“混合加密技术”也可以让患者利用自己的指纹或者DNA 将自己的医疗数据“上锁”,并决定移动端上哪些数据可以被访问。
3.4.3.4数据脱敏技术 医疗科研需要大量的临床试验数据,但需要通过合理的方式将数据脱敏。用于对外部开放的科研实验数据,可以对原始数据进行干扰、匿名化处理,形成新的数据集。新的数据集当中既匿名了患者的隐私数据信息,又保持了原数据集的数据分布特征。我们将以上方式的探索总结为一张树型结构图更为直观。
医疗信息化时代下对医疗数据的共享、挖掘、应用已是必然趋势,面对医疗数据的社会效益和患者隐私的保护之间的矛盾,我们一方面要积极推动医疗的信息化互联互通和大数据应用,另一方面要从法规原则,技术管理上保障患者的隐私安全,让医疗数据作用的发挥与患者隐私安全保护相辅相成,促进新时代下的医疗信息化稳步发展。
文章来源:《中国数字医学》杂志2019年第4期,作者及单位:王琳华 吴东东,陆军军医大学第三附属医院野战外科研究所信息科。