【e医疗原创】衡反修：谈谈患者隐私信息的安全问题

想说点儿什么？欢迎点击文章下方“写评论”留下您的精彩观点。

e医疗专栏作家：衡反修

北京大学肿瘤医院信息部副主任

　　一天，正捧着刚履新不久的苹果6，一朋友大呼，“还不赶快把手机扔了！”为嘛？朋友拿我手机迅速打开了iOS隐秘功能，让我惊愕不已。原来，在我根本不知情的情况下，它已经将我很多隐私数据记录下来，并根据貌似不相干的数据分析出你家在哪儿，单位在哪儿等等，据说此数据可能还同步到不知所云的云端……换安卓？没用！在互联网时代，即使你在深山老林，只要你“触网”，你一切的信息就像在“裸奔”。互联网，智能手机成就了便捷生活的同时，也让个人信息毫无隐私可言。

　　互联网医疗也搞得风风火火，但患者隐私安全是否能保障？更重要的诊疗数据是否安全？在这个问题得到有说服力的保障之前，医院的高墙有必要添砖加瓦，城门紧闭。

　　前不久参加一个信息和医院发展战略研讨会，卫计委领导多次严肃提到患者隐私信息安全。对于大家的担心不能不说是个利好，我们需要主管部门的政策法规指导，需要有资金投入到信息安全的系统建设中，更需要隐私安全意识的提高。美国卫生部有个著名的HIPPA法案，用相当一部分篇幅规范了对患者医疗数据的权益和隐私保护，医疗机构、医务人员、保险公司、政府机关等相关人员都需严格遵守。法案规定，除了用于医疗相关服务（除涉及公共卫生安全和国家安全需要）的患者数据外，其它一切用途都必须实现征求患者同意。这个法案从颁布到落实有近20年，从医疗信息化的起步到繁荣发展，再到互联网医疗的迫近，起到了患者信息卫士的作用。而我国是否有如此专业的法律规范呢？

　　我国医师法明确规定了患者就医过程中的隐私权：在病例讨论、会诊、检查和治疗时，与患者治疗无直接关系者，必须取得患者同意才可以在场。但其实在医疗行为和服务过程中有诸多可能产生隐私暴露的风险。

　　比如床头卡（患者姓名、年龄、性别、诊断等内容），由护士手写转成HIS系统打印模式时，我们开始纠结“诊断”是否可打印，因为床头卡无意中暴露了患者不愿意透露，或者家属不希望患者获知的病情隐私。于是，我们床头卡的系统打印设置就增加了是否打印诊断的选项。即使有诊断也写成“某CA”，用以表示“某癌”。这些微小的措施既照顾了医护人员了解病情，也避免了患者隐私暴露。

　　还有，现在很多医院都通过电子屏显示患者的诊室、序号、姓名，但使患者一目了然的同时，这个公开透明的叫号系统，也让不少患者遭遇尴尬，特别是一些敏感科室患者感觉很不自在。信息化带来便利的同时，该如何更好保护患者隐私值得关注。

　　前不久，上线全景医疗科室查房系统——患者几乎所有的门诊住院诊疗、病历、手术、影像资料都可以在65寸触摸大屏上自如展示。临床医师们表示了热切的欢迎，同时也提出能否适当隐去患者姓名信息。原来，大屏放置在医生办公室，难免有患者和家属来往问询和谈话，大屏的隐私显示可能让患者有不适感。

　　相比上述应用环节场景，患者后台数据的保护更为重要。卫生行业信息安全等级保护制度的是否有相应要求呢？我仔细查阅了一下，发现制度基本停留在网络和整体数据的安全保护。仅有的涉及数据内容的保护要求是“数据存储加固”，既对有保密要求的数据进行加密存储，以防治数据交换和传输环节中被盗取。我们可以认为隐私信息也是有加密必要的，只是目前几乎所有的信息系统对内容的存储都是明码，医院也少有明确要求。由于医疗资料共享需求，目前医疗数据不仅保留在医院，也上传到了医保、医管、物价等上级机构，尽管部分使用了加密专网，但依然有医疗数据泄露的风险，所以数据内容的加密存储传递是信息安全中容易做到而效果良好的有力措施。

　　“基础不牢，地动山摇”——面对患者隐私数据保护，多想一步，多做一步，不仅可以减少医疗纠纷，改善医患关系，更有利于医疗行业健康发展，信息系统应当有所为。

以上内容来源：e医疗2015年6月刊

“e医疗”原创文章，转载请注明来源。

---

▶e医疗

医疗卫生信息化资讯平台
微博 | @ e医疗
微信 | e-healthcare
杂志 | e医疗