電子病歷中的患者信息安全研究*

——李玉嬌 王 萍

《電子病歷基本架構與數(shù)據(jù)標準(試行)》將電子病歷定義為：電子病歷是由醫(yī)療機構以電子化方式創(chuàng)建、保存和使用的，重點針對門診、住院患者(或保健對象)臨床診療和指導干預信息的數(shù)據(jù)集成系統(tǒng)，是居民個人在醫(yī)療機構歷次就診過程中產(chǎn)生和被記錄的完整的、詳細的臨床信息資源。它是一種能確保醫(yī)療質量，提高醫(yī)療水平，降低醫(yī)療差錯，保障患者安全的綜合管理平臺[1]。電子病歷系統(tǒng)具有以下特點：(1)存儲設備先進，內容充分且存儲量大；(2)共享性能好，便于查詢、統(tǒng)計、分析和科研應用；(3)書寫規(guī)范，高效準確；(4)基于互聯(lián)網(wǎng)，便于遠程醫(yī)療開展。目前，我國正在大力推廣電子病歷應用，在各地區(qū)各級醫(yī)院使用電子病歷不僅是我國醫(yī)療信息化的體現(xiàn)，而且有助于推動健康醫(yī)療大數(shù)據(jù)的應用。

1 患者醫(yī)療信息的共享應用

1.1 國外患者醫(yī)療信息的共享應用

在加拿大，為了促進電子病歷的全面應用，2001年成立了衛(wèi)生信息網(wǎng)(CHI)。2013年5月，加拿大藥劑師協(xié)會和加拿大醫(yī)學協(xié)會(CMA)發(fā)表聯(lián)合聲明，宣布到2015年所有患者處方都以電子方式創(chuàng)建、簽署和傳輸[2]。加拿大的醫(yī)療服務可以由醫(yī)院、私人醫(yī)生、社區(qū)護理和藥房共同完成。在這4個醫(yī)療主體中，每個醫(yī)療主體都需要使用電子病歷完成患者診療。

丹麥使用電子病歷較早，每個公民都有一個集中的電子識別器，用來跟蹤與電子病歷系統(tǒng)的每次接觸[3]。但它沒有制定全國統(tǒng)一的標準，公民記載在電子病歷系統(tǒng)中的醫(yī)療信息由一家政府資助的公司負責整合。

美國從2010年開始，在一些醫(yī)院推廣使用“醫(yī)生病歷記錄共享”項目，患者通過加密方式可直接進入醫(yī)院電子病歷系統(tǒng)。據(jù)不完全估計，目前大約有450萬患者可以看到醫(yī)生對自己的病歷記錄[3]。

1.2 國內患者醫(yī)療信息的共享應用

在我國，患者醫(yī)療信息共享分為醫(yī)療服務、科學研究和公共衛(wèi)生預防監(jiān)控等方面。

在醫(yī)療服務方面，醫(yī)療信息共享分為院內共享與醫(yī)院間共享。院內共享主要是同一醫(yī)院各科室之間針對同一患者的病情診斷治療信息共享，方便醫(yī)生查閱、會診，提高醫(yī)療質量和效率。醫(yī)院間共享主要針對轉診患者，幫助患者在轉診時以最快速度接受新的診療服務。針對同一疾病，不同醫(yī)生往往會有不同治療方案，電子病歷系統(tǒng)的信息共享有助于提高醫(yī)生的診療能力。

在科學研究方面，通過電子病歷系統(tǒng)存儲的數(shù)據(jù)，可以進行數(shù)據(jù)的提取、比對和分析，為科學研究提供更加詳細、嚴謹?shù)臄?shù)據(jù)支持。這種數(shù)據(jù)不僅可以用于疾病研究，也可以用于藥物開發(fā)研究。

在公共衛(wèi)生預防監(jiān)督方面，如果在某一地區(qū)短時間內有某種疾病爆發(fā)性就醫(yī)，衛(wèi)生防疫部門通過對本地區(qū)內各醫(yī)院電子病歷系統(tǒng)的數(shù)據(jù)監(jiān)控，能夠快速掌握臨床一線數(shù)據(jù)，有助于疫情判斷以及應急措施實施。

2 患者信息安全面臨的挑戰(zhàn)

“健康中國2030”規(guī)劃綱要和國務院辦公廳《關于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展指導意見》均提出，要大力推進我國健康醫(yī)療大數(shù)據(jù)應用，同時強調數(shù)據(jù)安全保障和患者隱私保護。在電子病歷系統(tǒng)快速推廣使用的過程中，患者的信息安全和個人隱私保護是不可忽略的重要內容。

2.1 電子病歷系統(tǒng)使用困境

我國《醫(yī)療機構管理條例實施細則》第53條規(guī)定，醫(yī)療機構的門診病歷保存期不得少于15年，住院病歷保存期不得少于30年。紙質病歷可能受自然災害、火災或者自然風化等影響。電子病歷系統(tǒng)依賴計算機等電子設備，會有斷電、故障或硬件升級等情況發(fā)生。同時，為了使電子病歷系統(tǒng)更加完美，軟件會時有更新，能夠維持軟件穩(wěn)定使用的因素不僅包括軟件本身還包括硬件系統(tǒng)支撐，如果軟硬件不能兼容，不但會影響電子病歷系統(tǒng)使用，而且可能造成存儲的醫(yī)療信息數(shù)據(jù)丟失。此外，電子病歷系統(tǒng)要求操作人員具備基本操作技能。

2.2 醫(yī)務人員安全意識欠缺

電子病歷系統(tǒng)中的醫(yī)療信息由醫(yī)院保存，但信息是患者的，需要醫(yī)務人員提高保護意識。醫(yī)務人員工作量大，工作節(jié)奏快，如果欠缺安全意識[4]，會造成信息泄露風險。同時，存在個別醫(yī)務人員職業(yè)道德缺失，販賣醫(yī)療信息或患者個人信息，造成信息泄露，危害信息安全的情況。

2.3 網(wǎng)絡安全威脅

電子病歷系統(tǒng)是健康醫(yī)療大數(shù)據(jù)建設的信息來源，需要與互聯(lián)網(wǎng)連接。威脅醫(yī)療信息安全的網(wǎng)絡攻擊主要來自于病毒和黑客。感染病毒的電子病歷系統(tǒng)可能會丟失醫(yī)療信息數(shù)據(jù)，或者醫(yī)療信息數(shù)據(jù)被竊取。黑客的攻擊則主要是竊取醫(yī)療信息或者篡改醫(yī)療信息。

2.4 用于科研的患者信息缺乏保護措施

電子病歷系統(tǒng)中醫(yī)療信息應用的一個重要方面就是科研。在提取與運用數(shù)據(jù)的過程中，由于參與人員過多，會造成有意或無意的信息泄露，危害醫(yī)療信息安全。同時，也有一些涉及到醫(yī)療的企業(yè)，無法通過合法渠道提取所需要的醫(yī)療數(shù)據(jù)，會采取不法手段來買賣醫(yī)療信息，直接威脅醫(yī)療信息安全。

2.5 法律保護與問責制度欠缺

在我國現(xiàn)行法律中，涉及到患者信息保護的有《性病防治管理辦法》《傳染病防治實施辦法》《護士管理辦法》《母嬰保健法》《執(zhí)業(yè)醫(yī)師法》《傳染病防治法》《艾滋病防治條例》《醫(yī)療機構病歷管理規(guī)定》《侵權責任法》等。但缺少一部專門的法律來保護患者信息安全，尤其是隨著網(wǎng)絡信息技術的不斷發(fā)展，法律本身的滯后性就更加突出，基于目前的法律很難切實保護患者醫(yī)療信息的安全。同時，涉及到患者信息泄露或保護不力的行為，有關部門也沒有提出可行的問責制度。

3 患者信息安全保護策略

3.1 全方位保護，多種存儲方式并用

在電子病歷系統(tǒng)運行過程中，硬件、軟件或使用者的操作方法，都會影響醫(yī)療信息的安全與完整。針對硬件可能發(fā)生的故障應該采用多種存儲方式，在紙質與電子病歷并行的醫(yī)院不僅要采用硬盤存儲而且要保留紙質病歷，在條件允許的情況下，最好實施第三方病歷保存。針對軟件的升級以及軟硬件兼容問題，可以在軟件升級前備份文件，或者設置每日定時備份文件；在升級前與軟件供應商溝通聯(lián)系，盡量避免軟硬件不兼容情況發(fā)生。對于操作人員技能差，要根據(jù)不同情況開展操作系統(tǒng)培訓，幫助醫(yī)務人員盡快掌握軟硬件操作技能。

3.2 加強職業(yè)道德培養(yǎng)，提高安全意識

醫(yī)療機構具有人員復雜、流動性大、醫(yī)務工作者時間緊等特點。在醫(yī)院內部會議以及科室例會上，必須強調保護醫(yī)療信息安全的重要性，使醫(yī)務人員時刻保持警惕，或者采用新的技術[5]，維護系統(tǒng)信息安全。同時，加強醫(yī)院內部職業(yè)道德宣傳，醫(yī)院管理者要時刻關注一線工作人員動態(tài)，在其遇到困難時及時給予幫助，以免被不法分子利用。

3.3 增加投入，維護網(wǎng)絡安全

醫(yī)療機構必須重視網(wǎng)絡安全保護，可以通過設置防火墻來保護電子病歷系統(tǒng)。同時，可以通過招聘專業(yè)技術人才來維護系統(tǒng)安全。在技術層面，要控制電子病歷系統(tǒng)訪問，采取混合訪問控制機制或者分級加密系統(tǒng)訪問控制機制[5]，以及采取患者信息加密設置來保護患者信息安全。在傳輸和訪問數(shù)據(jù)層面，使用安全級別限制[6]，安全級別越高的合法訪問者，能夠接觸到的醫(yī)療信息越全面，非法訪問者禁止訪問任何醫(yī)療信息。另外，可以采用數(shù)據(jù)脫敏技術，對可識別個人信息、敏感信息或者患者個人隱私進行脫敏，防止非法訪問篡改或者竊取醫(yī)療信息[7]。

3.4 科研所用數(shù)據(jù)需特別保護

科研需要大量醫(yī)療信息數(shù)據(jù)來支撐。在用于科研的醫(yī)療數(shù)據(jù)提取中，可借鑒美國的HIPPA隱私保護規(guī)則，在使用患者信息時運用數(shù)據(jù)縮減技術(即數(shù)據(jù)匿名化或數(shù)據(jù)去識別化)[6]，將能夠識別的患者個人信息數(shù)據(jù)進行處理；或者簽署數(shù)據(jù)使用協(xié)議，只能在滿足科研目的的前提下使用數(shù)據(jù)，并且要對數(shù)據(jù)處理權限進行限制[5]。

3.5 加強行政與法律多重保護

針對泄露患者信息的人員、醫(yī)療機構以及購買單位，要進行行政問責，建立完善的醫(yī)療信息保護問責制度，加強行業(yè)自律。同時，應根據(jù)情節(jié)輕重，給予不同懲罰，涉及到觸犯法律的行為要堅決給予法律懲處。此外，還應積極完善患者醫(yī)療信息安全保護相關立法，嚴懲利用網(wǎng)絡竊取或篡改醫(yī)療信息的行為，進而保護患者信息安全。