面向醫(yī)療信息的數(shù)據(jù)隱私保護(hù)技術(shù)

文/陳曉君

近幾年，信息技術(shù)不斷優(yōu)化，雖然為人們生活帶來了便利，但也同時(shí)導(dǎo)致個(gè)人隱私面臨暴露的危險(xiǎn)，此問題在醫(yī)療領(lǐng)域中體現(xiàn)的尤為突出，人們對(duì)于醫(yī)療領(lǐng)域的隱私保護(hù)問題的關(guān)注度相繼增加。醫(yī)療機(jī)構(gòu)在科研和診斷過程中常用到患者的病歷數(shù)據(jù)，因此導(dǎo)致其必須定期對(duì)部分患者醫(yī)療數(shù)據(jù)進(jìn)行采集以及發(fā)布，而此過程中，患者的隱私信息較容易遭到泄露，若僅依靠法律法規(guī)將無法實(shí)現(xiàn)有效約束，基于此數(shù)據(jù)隱私保護(hù)技術(shù)就顯得尤為關(guān)鍵。

1 醫(yī)療信息隱私保護(hù)的重要意義

患者在醫(yī)院就診過程中，必須為醫(yī)生提供自身最為詳細(xì)的信息，以便于今后的就診以及治療。組成電子病歷的基礎(chǔ)為患者的隱私信息以及基本信息，患者與醫(yī)生存在較為特殊的關(guān)系，在就診期間患者必須對(duì)自身狀況作出詳細(xì)闡述，告知醫(yī)生有關(guān)自己的詳細(xì)信息。因此電子病歷中將會(huì)出現(xiàn)患者疾病特點(diǎn)以及個(gè)人特征等信息，而這些信息中包含了有關(guān)患者的隱私信息。若此類電子病歷不幸遭到泄露，將嚴(yán)重侵犯到患者的尊嚴(yán)和人格（例如：肺結(jié)核患者信息）。因此應(yīng)不斷對(duì)醫(yī)療信息的數(shù)據(jù)隱私保護(hù)技術(shù)進(jìn)行完善，使我國(guó)醫(yī)療患者的隱私無法受到侵犯。

患者就診期間，醫(yī)生能夠根據(jù)患者的疾病特點(diǎn)以及個(gè)人特征選擇較為準(zhǔn)確的治療方式，此過程也產(chǎn)生了大量患者信息。例如：患者是否有遺傳病史、婚姻狀況、外傷史及手術(shù)史等。這些記錄不但對(duì)患者住院時(shí)的各項(xiàng)檢查以及身體狀況等作出了詳細(xì)的闡述，同時(shí)還能折射出有關(guān)患者的信息。例如：患者是否存在飲食的不規(guī)律、患者自身的器官系統(tǒng)與普通患者是否存在區(qū)別等問題。不論從哪個(gè)角度來分析，較為詳細(xì)的患者病歷能夠及時(shí)反映出患者目前的身體狀態(tài)以及生活狀況，具備醫(yī)生以及病患都無法忽視的價(jià)值。但此價(jià)值必須在保證醫(yī)療信息能夠得到保護(hù)的基礎(chǔ)上才能充分凸顯。

2 國(guó)內(nèi)外醫(yī)療信息隱私保護(hù)的研究現(xiàn)狀

隨著電子病歷的不斷拓展，傳統(tǒng)的紙質(zhì)病歷逐漸被取代。電子病歷具備方便、快捷等特點(diǎn)，如果在患者的隱私保護(hù)問題上能夠進(jìn)行提高，將有效促進(jìn)我國(guó)醫(yī)療單位今后的發(fā)展。迄今為止，國(guó)內(nèi)外對(duì)于醫(yī)療信息隱私保護(hù)的研究主要分為兩個(gè)方面，為法律手段以及技術(shù)手段。

2.1 法律手段

站在法律的角度進(jìn)行分析，電子病歷信息主要由患者的個(gè)人信息而組成，具體內(nèi)容包括患者的診斷、體檢、疾病控制、治療時(shí)的實(shí)時(shí)信息以及患者自身的健康狀況、遺傳基因、肌體特征、人際接觸等相關(guān)信息。近幾年國(guó)內(nèi)外的患者皆越來越重視醫(yī)療信息的隱私保護(hù)，因此各國(guó)家逐漸建立隱私保護(hù)的相關(guān)法律。美國(guó)在1974已經(jīng)開始設(shè)立《隱私權(quán)法》，出臺(tái)初期即被美國(guó)市民所擁戴，并成為了隱私保護(hù)的基本法律。而后美國(guó)國(guó)會(huì)在1996年出臺(tái)了HIPAA，針對(duì)醫(yī)療信息制定了具體的法律法規(guī)，進(jìn)而時(shí)患者的隱私以及詳細(xì)的醫(yī)療數(shù)據(jù)得到充分保護(hù)。直到2000年，HHS根據(jù)HIPAA的具體內(nèi)容進(jìn)一步制定出《個(gè)人可識(shí)別健康信息的隱私標(biāo)準(zhǔn)》，由此可看出，美國(guó)已經(jīng)建立完善的法律體系對(duì)患者醫(yī)療隱私進(jìn)行保護(hù)，并且其法律具備可操作性。

與美國(guó)相比，我國(guó)對(duì)于患者隱私保護(hù)的關(guān)注較少，并沒有較為完善的相關(guān)體系對(duì)其予以保護(hù)。針對(duì)患者醫(yī)療信息的隱私保護(hù)法律僅在《護(hù)士管理法》、《執(zhí)業(yè)醫(yī)師法》、《艾滋病監(jiān)測(cè)管理規(guī)定》等中較少提及。導(dǎo)致這一現(xiàn)象的根本原因在于我國(guó)基本國(guó)情，首先我國(guó)的科學(xué)技術(shù)還不夠發(fā)達(dá)，無法有效對(duì)電子形式的病歷作出有效推廣，其次在醫(yī)療信息的共享以及使用上，醫(yī)療單位和相關(guān)單位還未達(dá)成一致，因此無法制定出相應(yīng)的合理標(biāo)準(zhǔn)。與此同時(shí)我國(guó)國(guó)民對(duì)于醫(yī)療信息的數(shù)據(jù)隱私保護(hù)意識(shí)不夠，當(dāng)患者出現(xiàn)隱私泄露和醫(yī)療糾紛等問題時(shí)，無法有效為自身權(quán)益進(jìn)行維護(hù)。此原因直接導(dǎo)致政府無法看清患者的訴求，進(jìn)而不能及時(shí)制定出相關(guān)條款及政策。

2.2 技術(shù)手段

數(shù)據(jù)隱私保護(hù)技術(shù)主要對(duì)人們的個(gè)人隱私進(jìn)行保護(hù)，保證其不受到外界干擾而泄露。部分患者的醫(yī)療信息若遭到泄露將給其帶來較大影響，例如心臟病、艾滋病等患者，將迫使患者遭到社會(huì)給其帶來的無形壓力，因此必須針對(duì)與此作出相應(yīng)保護(hù)。目前針對(duì)醫(yī)療信息的數(shù)據(jù)隱私保護(hù)手段主要為以下三種：限制輸出、限制數(shù)據(jù)以及限制訪問。而限制訪問是其中較為簡(jiǎn)單的一種手段，限制訪問能夠有效的將患者病歷數(shù)據(jù)進(jìn)行加密處理，只有經(jīng)過軟件授權(quán)的相關(guān)用戶才能對(duì)其進(jìn)行深入訪問。雖然此類方法一定程度上滿足隱私保護(hù)的需求，但也存在一定弊端，相關(guān)用戶在對(duì)信息進(jìn)行訪問時(shí)過程較為繁瑣，與此同時(shí)還使得相關(guān)機(jī)構(gòu)以及醫(yī)療機(jī)構(gòu)在數(shù)據(jù)共享上受到限制。限制數(shù)據(jù)的保護(hù)手段主要通過對(duì)數(shù)據(jù)進(jìn)行阻塞、干擾，對(duì)數(shù)據(jù)進(jìn)行干擾雖然能夠限制不良用戶對(duì)其進(jìn)行訪問，但也同時(shí)降低了數(shù)據(jù)的準(zhǔn)確性，不利于醫(yī)療機(jī)構(gòu)根據(jù)患者信息作出進(jìn)一步研究。而限制查詢技術(shù)一定程度上限制的患者的查詢請(qǐng)求，使用戶無法及時(shí)獲取到特定信息。

3 完善醫(yī)療信息的數(shù)據(jù)隱私保護(hù)技術(shù)

3.1 數(shù)據(jù)匿名化

匿名化在限制數(shù)據(jù)的各類方法中是最為有效的方法，并且其應(yīng)用也較為廣泛。1980年此方法被首次提出，沒過多久，在保護(hù)人口普查的記錄中得到充分應(yīng)用。數(shù)據(jù)匿名化主要通過患者自身的需要，對(duì)數(shù)據(jù)的進(jìn)行分類，患者可自由選擇所發(fā)布的內(nèi)容，與此同時(shí)還是數(shù)據(jù)的精度得到一定程度的降低，進(jìn)而實(shí)現(xiàn)更為完善的保護(hù)制度。在保護(hù)醫(yī)療信息的過程中，匿名化技術(shù)主要是通過對(duì)信息的屬性值進(jìn)行抑制，使不良用戶無法推測(cè)出患者與醫(yī)療記錄之間的對(duì)應(yīng)關(guān)系，進(jìn)而實(shí)現(xiàn)有效的隱私保護(hù)。

3.2 完善標(biāo)識(shí)符處理技術(shù)

在隱私保護(hù)技術(shù)的發(fā)展過程中，許多技術(shù)人員認(rèn)為，對(duì)信息的標(biāo)識(shí)進(jìn)行移除就可以有效避免數(shù)據(jù)遭到泄露，從而保護(hù)數(shù)據(jù)中的敏感信息。但經(jīng)過相關(guān)數(shù)據(jù)表明，此類移除方式無法有效解決實(shí)質(zhì)問題。不良用戶能夠通過標(biāo)識(shí)屬性以及外部數(shù)據(jù)表之間存在的關(guān)系，對(duì)隱私信息進(jìn)行獲取。這一問題早在21世紀(jì)的初期美國(guó)技術(shù)人員便已經(jīng)提出，通過移除顯示標(biāo)識(shí)符的手段，隱私出現(xiàn)泄露的概率將達(dá)到90%。因此單對(duì)標(biāo)識(shí)符進(jìn)行簡(jiǎn)單的移除將無法達(dá)到隱私保護(hù)的預(yù)期效果。但如果在去移除標(biāo)識(shí)符的同時(shí)相應(yīng)對(duì)準(zhǔn)標(biāo)識(shí)符的屬性進(jìn)行處理，結(jié)果將出現(xiàn)較大不同，此方法不但能夠滿足保護(hù)醫(yī)療信息的目的并且還能滿足數(shù)據(jù)表的要求。

3.3 加大對(duì)敏感值的保護(hù)

隱私模型的構(gòu)建必須在發(fā)布的數(shù)據(jù)滿足實(shí)際要求的基礎(chǔ)上，而目前已經(jīng)出現(xiàn)較多的隱私保護(hù)模型，較大程度上使患者隱私得到有效保護(hù)。在醫(yī)療信息保護(hù)過程中，隱私保護(hù)模型雖然起到了一定作用，但此技術(shù)僅針對(duì)疾病敏感值的保護(hù)方面，在疾病敏感程度的保護(hù)上卻并沒有起到相應(yīng)作用。從另一種角度進(jìn)行分析，疾病敏感程度泄露的后果并不亞于疾病敏感值的泄露。例如：已經(jīng)發(fā)布完成的一個(gè)醫(yī)療數(shù)據(jù)表，其中等價(jià)類的所有敏感值大多存在異樣性，但其中病癥敏感值大多較高（心臟病、癌癥、艾滋等），不良用戶雖然無法對(duì)患者的敏感值進(jìn)行獲取，卻能充分知曉患者所患的疾病種類。雖然在醫(yī)療記錄中敏感程度和敏感值存在較大差異，但敏感程度卻都相對(duì)較高，不良用戶可根據(jù)患者敏感度的高低來推測(cè)出其患病種類以及患病程度，因此在進(jìn)行隱私保護(hù)模型的應(yīng)用過程中，應(yīng)針對(duì)敏感值作出相應(yīng)保護(hù)，以此實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù)技術(shù)的有效提高。

4 結(jié)語(yǔ)

隱私保護(hù)技術(shù)不但在醫(yī)療機(jī)構(gòu)中得到廣泛應(yīng)用，在我國(guó)其他領(lǐng)域也得到一致好評(píng)。隱私保護(hù)技術(shù)存在多樣性，其技術(shù)特點(diǎn)也存在差異，因此在不同醫(yī)療機(jī)構(gòu)的隱私保護(hù)中，應(yīng)針對(duì)不同的醫(yī)療需求進(jìn)行充分應(yīng)用。就目前形式來看，國(guó)內(nèi)外對(duì)于醫(yī)療信息的數(shù)據(jù)隱私保護(hù)技術(shù)還處于初級(jí)階段，大多技術(shù)在訪問控制和數(shù)據(jù)處理中取得一定成果，但在電子病歷的隱私保護(hù)問題上還存在欠缺，因此需相關(guān)技術(shù)人員還應(yīng)不斷進(jìn)行技術(shù)創(chuàng)新，進(jìn)而使我國(guó)的機(jī)構(gòu)能夠具有較為完善的隱私保護(hù)系統(tǒng)。