互聯(lián)網(wǎng)醫(yī)療的隱私保護與信息安全

馬詩詩+于廣軍+崔文彬

摘 要 互聯(lián)網(wǎng)醫(yī)療興起所帶來的健康信息安全與隱私泄露問題不容小覷。本文根據(jù)互聯(lián)網(wǎng)和健康信息的特點，分析互聯(lián)網(wǎng)醫(yī)療在咨詢服務、遠程醫(yī)療和移動醫(yī)療設備使用中可能存在的隱私泄露等信息安全問題，并提出相應的解決建議：借鑒國外健康信息保護的實踐經(jīng)驗，建立與我國國情相適應的隱私保護法律、法規(guī)；應用先進的信息技術(shù)，適時引入技術(shù)應用審查制度；對相關(guān)機構(gòu)進行規(guī)范管理，切實做好互聯(lián)網(wǎng)醫(yī)療大環(huán)境下健康信息安全的保護工作。

關(guān)鍵詞 互聯(lián)網(wǎng)醫(yī)療 隱私 信息安全

中圖分類號：R197.1； TP393.0 文獻標識碼：C 文章編號：1006-1533（2017）09-0014-03

Privacy protection and information security of E-health*

MA Shishi1**， YU Guangjun2***， CUI Wenbin2（1. School of Public Health， Shanghai Jiao Tong University， Shanghai 200025， China； 2. Shanghai Childrens Hospital， Shanghai 200062， China）

ABSTRACT Health information security and privacy issues which are brought in by the rise of E-health can not be underestimated. The information security issues （such as privacy leak） of E-health possibly existed in the use of consulting services， telemedicine and mobile medical equipment were analyzed based on the characteristics of the internet and health information and the corresponding solutions were proposed， which are included in establishing the laws and regulations of the privacy information protection suitable to Chinese national conditions by learning from the practical experience of foreign health information protection， applying the advanced information technology and timely introducing a review system for technology application and implementing the standardized management to the relevant institutions so as to better protect the health information under the internet medical environment.

KEy WORDS E-health； privacy information； security information

互聯(lián)網(wǎng)醫(yī)療是指以互聯(lián)網(wǎng)為載體，以信息技術(shù)（包括通訊技術(shù)、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)分析等）為支撐，開展在線健康教育、電子健康檔案、醫(yī)療信息查詢、電子處方和遠程醫(yī)療等多種活動的一種新型健康和醫(yī)療信息服務的總稱，其本質(zhì)是將互聯(lián)網(wǎng)及相關(guān)信息技術(shù)延伸至醫(yī)療服務這個大行業(yè)中來[1-2]。

互聯(lián)網(wǎng)醫(yī)療的興起在方便患者就診、節(jié)省醫(yī)療成本、優(yōu)化醫(yī)療模式、保證醫(yī)療安全、方便醫(yī)學研究等方面發(fā)揮了重要作用。然而隨著互聯(lián)網(wǎng)醫(yī)療的推廣，云技術(shù)、大數(shù)據(jù)分析的應用，患者醫(yī)療信息變得更集中、更易獲得，在醫(yī)療數(shù)據(jù)采集、存儲和應用過程中常發(fā)生數(shù)據(jù)泄露的問題。數(shù)據(jù)泄露會危及患者個人隱私，如某社區(qū)居民疾病登記管理系統(tǒng)的賬號和密碼泄露，就會暴露大量居民的敏感信息。近幾年，孕、產(chǎn)婦個人信息泄露的新聞幾乎不絕于耳，其帶來的一系列推銷、詐騙問題嚴重困擾信息當事人[3]。因此，很有必要對在互聯(lián)網(wǎng)醫(yī)療環(huán)境下的咨詢服務、遠程醫(yī)療、移動醫(yī)療設備使用中可能存在的隱私泄露等信息安全性問題進行分析，從而有針對性地予以解決及預防。

1 互聯(lián)網(wǎng)醫(yī)療中隱私信息保護面臨的挑戰(zhàn)

1.1 咨詢服務中的泄露風險

在互聯(lián)網(wǎng)醫(yī)療中，患者可在具有掛號功能的網(wǎng)頁上進行預約掛號、醫(yī)療保健咨詢，還可通過網(wǎng)絡上的醫(yī)療社區(qū)向醫(yī)生尋求建議以及與病友交流治療信息，但存在患者相關(guān)隱私數(shù)據(jù)的安全性、保密性等問題。首先，患者要填寫一系列個人信息注冊，這樣才能獲取網(wǎng)站服務；其次，在進行醫(yī)療咨詢或在患者社區(qū)分享就診經(jīng)驗時，患者會有意無意地泄露一些碎片信息，雖然這些碎片信息單獨看似毫無價值，但將之與患者提供的其他信息關(guān)聯(lián)后卻有可能識別其身份[4]。最重要的是，一些網(wǎng)站允許廣告商或其他第三方獲取用戶信息，當患者瀏覽網(wǎng)站時點擊了外部廣告，廣告商便能追蹤這些患者，對患者進行定向廣告推送。但互聯(lián)網(wǎng)具有開放性，患者并不知道哪些人可以獲取他們的哪些信息，也不知道那些信息被用于何處，甚至以上行為的發(fā)生都很難被患者覺察，而信息泄露時也無從申訴。

目前有許多互聯(lián)網(wǎng)醫(yī)療機構(gòu)，水平與資質(zhì)參差不齊，工作人員同樣層次復雜，而他們可從網(wǎng)絡后臺獲取用戶的大量健康信息[5]，若發(fā)生隱私泄露問題，很難追蹤根源來明確責任。少數(shù)從業(yè)人員受利益驅(qū)使，拷貝、販賣健康信息，也造成了患者隱私泄露的問題。

1.2 遠程醫(yī)療中的泄露風險

遠程醫(yī)療是指遠距離地對患者進行醫(yī)學診療，其應用使得醫(yī)療服務突破了空間的限制，有利于優(yōu)質(zhì)醫(yī)療資源的配置，處于醫(yī)療資源不足區(qū)域以及身體行動不便的患者也可不再需要長途跋涉、勞心勞力地去醫(yī)院就診，在家就能通過網(wǎng)絡得到專業(yè)的醫(yī)療服務。2014年8月國家衛(wèi)計委印發(fā)的《關(guān)于推進醫(yī)療機構(gòu)遠程醫(yī)療服務的意見》中規(guī)定，遠程醫(yī)療服務只能由醫(yī)療機構(gòu)提供。國家發(fā)改委、衛(wèi)計委還于2015年初聯(lián)合印發(fā)了《關(guān)于同意在寧夏、云南等5?。▍^(qū)）開展遠程醫(yī)療政策試點工作的通知》，要求試點?。▍^(qū)）落實遠程醫(yī)療服務工作[6]。

然而，在遠程醫(yī)療過程中同樣存在隱私泄露風險。在遠程診療過程中，患者的病理學診斷、影像學診斷等數(shù)據(jù)或圖片都通過互聯(lián)網(wǎng)傳送，與醫(yī)生的溝通也是采用視頻通話方式，數(shù)據(jù)容易受到攔截、甚至篡改，視頻也有可能被竊聽。遠程醫(yī)療結(jié)束后需進行醫(yī)療檔案的記錄，醫(yī)療信息電子化、檔案化可提高醫(yī)療服務的效率，且方便在不同醫(yī)療機構(gòu)之間傳輸或共享。傳統(tǒng)的醫(yī)療機構(gòu)通過將內(nèi)部的電子病歷系統(tǒng)與外部網(wǎng)絡隔絕開來保障信息安全，互聯(lián)網(wǎng)醫(yī)療則將醫(yī)療信息的共享范圍拓展至整個互聯(lián)網(wǎng)，而電子記錄容易復制、共享、被第三方截獲的特性便帶來了信息安全的隱患[7]。

1.3 移動醫(yī)療設備使用中的泄露風險

互聯(lián)網(wǎng)醫(yī)療催生了各種類型的移動醫(yī)療設備，主要包括健康管理類的可穿戴設備如手環(huán)、慢性病管理類的監(jiān)測設備如家用血糖儀、適用于遠程醫(yī)療的監(jiān)控設備等，受到目標人群的歡迎。這些設備可持續(xù)性地采集、存儲患者的數(shù)據(jù)，幫助患者進行健康管理，并向互聯(lián)網(wǎng)醫(yī)療機構(gòu)傳輸數(shù)據(jù)。同時，這些移動醫(yī)療設備具有匯總患者數(shù)據(jù)、創(chuàng)建患者的詳細的合成檔案的功能，還有將收集到的患者的大量數(shù)據(jù)聚合、關(guān)聯(lián)、分析的功能，可從中挖掘出新的信息。此外，這些設備還有可能記錄其他數(shù)據(jù)，如患者的位置信息等。這些數(shù)據(jù)對商業(yè)企業(yè)有很大的利用價值，如用于定向營銷等，可為其帶來巨大的商業(yè)利益，然而目前國內(nèi)對此類設備的數(shù)據(jù)采集與利用并無相關(guān)規(guī)定。

對于家用遠程設備，在信息訪問、傳輸和存儲時，由于用戶的操作失誤或有意為之，也會造成信息的泄露、篡改和丟失[8]。由于用戶疏忽、錯誤地使用了不安全的上網(wǎng)設備（免費路由器等）而導致信息泄露的事例并不鮮見，2015年央視“3·15”晚會上就特別展示了信息詐騙犯罪如何利用免費路由器獲取用戶信息的例子[9]。因此，對移動醫(yī)療設備用戶來說，要有個人信息保護的意識，否則將其他端口把控得再嚴也是徒勞的。

2 相關(guān)建議

當前，我國互聯(lián)網(wǎng)醫(yī)療正處于發(fā)展初期，在保障醫(yī)療信息隱私與安全的前提下，應本著鼓勵發(fā)展的原則，不可過分束縛。對互聯(lián)網(wǎng)醫(yī)療實際運行中出現(xiàn)的問題，建議從立法、信息技術(shù)和管理三個維度來解決，使之能夠健康發(fā)展。

2.1 加快制定健康信息保護的法律、法規(guī)，以適應互聯(lián)網(wǎng)醫(yī)療發(fā)展的需求

目前，世界上有109個國家有專門的個人信息保護法[10]，而我國尚無系統(tǒng)性的法律、法規(guī)來確保醫(yī)療信息安全，尤其是在涉及隱私保護方面。我國有關(guān)個人信息的保護規(guī)定雖多，但基本上是分散在效力層次不一的各種法律、法規(guī)甚至規(guī)范性文件中的，即目前法律對個人信息及隱私保護采用的主要是間接方式，且規(guī)定模糊、震懾力有限，不僅會使隱私信息泄露者肆無忌憚，而且在出現(xiàn)糾紛時也往往無法可依。

建議制定個人信息或醫(yī)療健康信息方面的專門法律，在規(guī)范遠程醫(yī)療、移動設備健康信息收集與利用等方面適應互聯(lián)網(wǎng)醫(yī)療發(fā)展的需求。同時，通過立法設立專門的部門對互聯(lián)網(wǎng)醫(yī)療機構(gòu)進行統(tǒng)籌管理，主要職能包括日常信息安全與隱私保護的監(jiān)督、侵權(quán)事件的咨詢和訴訟等，建立、健全層級管理機制，提高行政干預效率。

2.2 利用先進技術(shù)為患者醫(yī)療信息的存儲與傳輸安全保駕護航

一些不法分子可能會利用各種技術(shù)手段侵入存儲有健康信息的網(wǎng)站非法瀏覽、篡改、盜竊隱私信息，遠程醫(yī)療也可能遭到黑客的攔截而導致數(shù)據(jù)泄露或失真。

建議建立互聯(lián)網(wǎng)醫(yī)療服務的相關(guān)技術(shù)應用審查機制，并構(gòu)建分級、分類審查制度，對信息技術(shù)的使用進行監(jiān)管。互聯(lián)網(wǎng)醫(yī)療中健康信息面臨的安全威脅大多可以通過信息技術(shù)手段來解決，因此可引入國際上的先進技術(shù)，包括訪問控制技術(shù)、匿名技術(shù)、加密技術(shù)、安全監(jiān)控和審計技術(shù)等，同時鼓勵創(chuàng)新與我國國情相適應的信息技術(shù)。

2.3 有效的管理是互聯(lián)網(wǎng)醫(yī)療信息安全的重要屏障

各互聯(lián)網(wǎng)醫(yī)療機構(gòu)應以法律、法規(guī)和行業(yè)標準為最低要求，制定適合自身發(fā)展的管理規(guī)范及操作規(guī)章，并認真落實。以下三點需予強調(diào)：

1）加強從業(yè)人員的隱私保護意識培養(yǎng)和專業(yè)素養(yǎng)教育?；ヂ?lián)網(wǎng)醫(yī)療信息工作人員能接觸到大量健康信息，涉及用戶的個人隱私，若他們信息安全意識缺乏，對信息安全威脅認識不足，就很可能導致健康信息泄露甚至丟失。因此，要提高隱私保護的效果，必須加強各類從業(yè)人員的隱私保護意識，強化自我約束能力，這樣才能從根本上保證隱私信息能夠得到妥善的使用和保護。

2）暢通患者知情同意權(quán)的行使渠道?；ヂ?lián)網(wǎng)醫(yī)療產(chǎn)生的大數(shù)據(jù)具有很大的商業(yè)價值，信息利用者有義務告知信息主體他們將如何存儲、使用或會與誰共享這些健康信息，且理論上應獲得信息主體同意后方能實施，而在獲得知情同意的過程中還需注意使用公眾能夠理解的語言。筆者建議借鑒美國的隱私保護電子化技術(shù)，該技術(shù)會將與隱私有關(guān)的決策自動傳送給信息主體，信息主體可選擇碎片化后分享信息。

3）平衡好信息開放與隱私保護的關(guān)系。互聯(lián)互通和信息開放是大趨勢。我們確實需要重點關(guān)注醫(yī)療信息的安全與隱私保護問題，但對隱私的保護也不能絕對化，不可過分限制信息流通。健康信息在醫(yī)學研究和公共衛(wèi)生管理方面都具有重要的應用價值，其合理利用有利于促進和實現(xiàn)互聯(lián)網(wǎng)醫(yī)療服務的健康、可持續(xù)發(fā)展。

參考文獻

[1] 舒婷. “互聯(lián)網(wǎng)+”時代的患者隱私保護[J]. 中國數(shù)字醫(yī)學， 2016， 11（5）： 41-43.

[2] World Health Organization. Atlas eHealth country profiles： based on the findings of the second global survey on eHealth （Global Observatory for eHealth Series， 1） [EB/OL]. [2017-01-05]. http：//apps.who.int/iris/ bitstream/10665/44502/1/9789241564168_eng.pdf.

[3] 上千名孕婦信息被販賣 數(shù)據(jù)安全難保障[J]. 中國醫(yī)院院長， 2016（7）： 17.

[4] 周思成， 翟曉梅. 電子醫(yī)療保健情境下的隱私保護[J]. 中國醫(yī)學倫理學， 2016， 29（4）： 681-684.

[5] 王安其， 鄭雪倩. 我國互聯(lián)網(wǎng)醫(yī)療運行現(xiàn)狀——基于3家醫(yī)院的調(diào)查分析[J]. 中國衛(wèi)生政策研究， 2016， 9（1）： 69-73.

[6] 孟群， 尹新， 董可男. 互聯(lián)網(wǎng)醫(yī)療監(jiān)管體系與相關(guān)機制研究[J]. 中國衛(wèi)生信息管理雜志， 2016， 13（5）： 441-447.

[7] Draper H， Sorell T. Telecare， remote monitoring and care [J]. Bioethics， 2013， 27（7）： 365-372.

[8] 高玉平， 李冰華， 黃刊迪， 等. 區(qū)域醫(yī)療信息共享中健康檔案安全與隱私保護的領(lǐng)域分析[J]. 中國數(shù)字醫(yī)學， 2013， 8（11）： 69-72.

[9] 《信息安全與通信保密》采編部. 近現(xiàn)代國內(nèi)國際信息泄漏事件盤點[J]. 信息安全與通信保密， 2016（10）： 10-13.

[10] Greenleaf G. Global data privacy laws 2015： 109 countries， with European laws now a minority [EB/OL]. [2017-01-05]. http：//www.austlii.edu.au/au/journals/UNSWLRS/2015/21. pdf.