电子病历的隐私保护方法研究.docx

1电子病历的隐私保护方法研究王庆飞1代梦含2方翔11湖北医药学院公共卫生与管理学院湖北十堰4420002十堰市人民医院麻醉科湖北十堰442000摘要电子病历的快速发展使得与之相关的隐私保护问题日益突出本文通过两个方面对电子病历隐私保护机制进行研究在医院内部信息系统方面分别从政策法规管理机制技术层面进行分析在电子病历发布方面主要介绍了当前常用的数据发布隐私保护方法k匿名机制关键词电子病历隐私保护医院信息系统k匿名基金项目湖北医药学院研究生启动基金项目面向医院信息系统的隐私保护机制研究2013QDJZR11作者简介王庆飞男湖北十堰人硕士湖北医药学院公共卫生与管理学院计算机教研室教师研究方向为信息安全网络技术以及计算机应用技术0引言随着信息技术的快速发展以及医药卫生体制的深化推进电子病历作为医疗卫生信息的主要载体因其存储量大节省资源查询方便提高诊疗工作效率等优点已在医院里得到大量推广和使用电子病历将逐步代替传统的纸质病历已成为一种趋势2与此同时电子病历的快速发展也带来了病人隐私容易泄露的问题通过电子病历导致的医疗隐私泄露途径主要有两个方面从医院内部信息系统泄露信息因电子病历的易共享性患者信息很容易被泄露出去有的地方甚至出现医务工作人员出卖病人隐私数据的现象另外在电子病历发布过程中也容易造成隐私泄露如医院为了对病人数据做统计在将病人信息发布给外部医疗中心的过程中如果没有对这些信息做隐私保护则病人信息会完全暴露出去包括病人的敏感患病信息目前电子病历的隐私泄露问题越来越受到重视和关注本文在对电子病历个人隐私保护方法研究基础上从医院内部信息系统和电子病历发布这两个方面对医疗信息隐私保护机制研究现状进行一些探讨1医院信息系统隐私保护机制医院医疗信息的隐私保护主要从法律法规管理机制和技术手段几个方面进行保护11法律法规国外欧美等发达国家已建立了比较完善的法律法规制度来加强医疗信息隐私保护1996年美国政府颁布了健康保险可携性及责任性法案来加强电子病历的隐私保护和信息安全方面的监管此法案对电子病历利益相关者的义务权利和法律责任做出了严格界定2003年美国政府又颁布了个人可识别健康信息的隐私标准进一步加强医疗信息隐私保护欧盟也对医疗信息交换过程中安全和隐私问题给与了高度关注建立了覆盖全欧盟范围的数字医疗体系英国在31984年颁布的数据保护法中规定获取个人信息必须征得个人同意持有个人信息的个人或机构必须具有合法性在使用个人信息时需采取安全措施1国内目前我国对电子病历隐私保护的政策法规相对来说略显滞后2000年左右我国开始推广使用电子病历但未对其使用的规范性和法律作用做统一的规定只有少数法律条文有零星涉及如执业医师法护士管理办法医务人员医德规范及其实施办法等到2010年又相继出台电子病历基本规范试行电子病历基本架构与数据标准试行病历书写基本规范等政策文件但对某些具体的问题如电子病历使用权限分级存档管理医疗事故责任认定等却未提出具体可操作性的解决方案12管理机制医院对医疗信息的隐私保护在管理机制方面常采用访问控制的方式对信息资源按权限分类给用户分配相应的权限来访问数据使各类数据在合法范围内使用对病历进行访问控制可使病历内容不被未授权的用户所访问合理的病历访问控制应能够按病人和病历内容分类进行授权具有代表性的访问控制技术是由美国国家标准技术研究院提出的基于角色的访问控制机制RolebasedAccessControl由于电子病历功能很多能被很多人员访问如医生护士急诊室技术员以及负责收费和记账的后勤人员等比较好的方式就是对病历采用基于角色的访问控制机制实现角色的授权不同的用户具有不同的权限和级别基于角色的访问控制技术可以减少授权的复杂性4降低管理开销又能保证系统安全13技术手段目前在技术层面对电子病历进行隐私保护主要有电子签名技术和数据加密技术由于电子病历在安全性上需要达到机密性完整性和不可否认性因此需要一套安全机制来保证患者隐私不被泄露而电子签名正是实现这一要求的基本技术电子签名技术是基于公钥基础设施PublicKeyInfrastructurePKI的数字签名技术使用电子签名可以有效的保证信息的安全性完整性以及签名的不可抵赖性在使用电子病历签名时应签完整姓名而不能只签姓若由实习医生签的名则应该有主治医师进行复签电子病历的使用可以防止病历中的信息被篡改破坏泄露并使电子病历具有合法性2对电子病历内容进行隐私保护还有一种方法就是数据加密尤其是对患者的一些敏感疾病信息采取信息加密的方式可以有效的保护病人隐私常用的数据加密技术有对称加密技术和非对称加密技术对称加密技术特点是加密和解密使用相同的密钥使用起来简单快捷密钥较短如DES加密技术非对称加密技术需要一对密钥公钥和私钥一个用来加密一个用来解密非对称加密相比对称加密技术更加安全破译难度更大如RSA加密技术对电子病历采取数据加密技术可以高强度的保护患者隐私但缺点是加密和解密过程计算开销较大实时性不强2电子病历发布中的隐私保护5电子病历的发布对于医学研究有着有利的作用比如科研单位对电子病历进行统计和分析可以得到年龄和疾病的关系或者预测流行性疾病医院有时候也需要收集病人信息并将其发布给医疗数据中心医疗中心对这些信息进行统计分析例如是对男性糖尿病患者数量的统计或者是一些复杂的聚类分析如果在病历发布过程中没有对病人隐私进行保护则也会造成严重的隐私泄露在电子病历发布过程中主要通过技术手段来进行隐私保护使用的方法主要有数据扰乱匿名化泛化阻塞等其中数据匿名化是近年来研究的热点它是一种基于限制数据发布的隐私保护方法通过有选择的发布原始数据不发布或发布精度较低的数据值来实现隐私保护典型的匿名保护方法有k匿名l多样性模型等在电子病历的原始数据中有可以唯一确定病人个体的信息如电话号码身份证号等称之为标识符也有一些信息通过组合起来可以确定某个个体如邮编生日性别将这些组合起来的信息称为准标识符还有一些敏感信息如病人的疾病信息等K匿名就是在发布过程中隐藏掉标识符信息然后通过泛化准标识符取值使其在同一组称之为等价组取值相同的个数不少于k个这样通过准标识符找到某条特定病人记录的概率就是1k可以有效的进行隐私保护采用k匿名机制保护的过程如下表所示表1是电子病历系统中已隐藏掉标识符的6条病人记录通过泛化准标识符年龄邮编得到满足2匿名的数据表2对数据表2进6行发布将不会泄露病人的隐私因为表2满足2匿名即等价组中准标识符相同的记录个数不少于2个这就意味着用这张匿名表与外部表进行链接时匹配到的是不小于2条的相似记录而无法匹配出精确个体L多样性模型则是在k匿名的基础上要求同一等价组里至少要有l个不同的敏感属性值l多样性比k匿名的安全性更高且能够防止k匿名无法抵御的一致性攻击3总结本文从两大方面探讨了电子病历隐私保护的方法在医院内部信息系统方面分别从政策法规管理机制技术层面进行分析在电子病历发布方面主要介绍了当前常用的数据发布隐私保护方法k匿名机制总之对电子病历的隐私保护需要从多个方面进行综合考虑如完善法律法规完善医院信息基础化建设提高隐私保护意识提出更优化的隐私保护方案等是多个方面共同努力的结果参考文献SchwartzPMEuropeandataprotectionlawandrestrictionsoninternationaldataflowsJlowaLRev1994802周拴龙李娜美国电子病历应用中个人隐私保护措施探讨J医学信息学杂志2014352王伟电子病历发布中的匿名化隐私保护方法研究D中南大学2013关延风马骋宇网络信息时代电子病历的隐私保护研究J7中国卫生法制20119196陶爱军论个人医疗信息的隐私保护D西南政法大学2010关延风等基于电子病历的医疗信息隐私保护研究J医学信息学杂志2011328责任编辑汤静