单晓燕
【摘要】健康医疗大数据的推广,为促进我国医疗卫生事业的发展提供了重大机遇,但是健康大数据的发展也给个人隐私带来了安全隐患。本对目前医疗大数据的应用现状的进行研究分析,深层次的对大数据应用中可能存在的隐私保护问题予以讨论,强化对个人隐私采取的防护对策。
【关键词】 健康医疗大数据;个人隐私;隐私保护
随着大数据时代的发展,各行各业均开始加入到大数据应用中。通过临床研究推动医学不断发展,在此基础上,大部分的医院开始了建设临床大数据系统项目。同时,因个人信息是具有隐私性的,需受到法律保护。此次对当前医疗大数据应用现状的进行研究分析深层次的对大数据应用中可能存在的隐私保护问题予以讨论,对采取的防护技术以及手段进行整理,探讨医疗健康大数据环境下个人隐私数据的有效保护方法。
1健康医疗大数据现状
在现今医院中,电子病已得到了广泛的应用,对以往的医疗模式予以了彻底改变,实现了无纸化病历的转变,且由医院将患者的病历进行统一保存[1],在这些电子病历中存储着患者的基本信息、疾病信息以及医技科室中产生的检验和检查等信息。目前,大部分信息现代化医疗机构中,应用了专业的信息化系统,将电子病历、影像、检验等信息进行系统连接,使科室数据共享,数据库系统对各项数据进行管理和存储,使各个科室对病人信息达到规范化、智能化及自动化。这些信息化系统在医院中广泛应用,有助于医疗数据的收集,有助于临床医师的诊断治疗,同时也使得电子病历能够更加完善。健康醫疗大数据的发展虽然才刚刚起步,但是健康医疗大数据中所涉及的大量个人隐私,却面临着前所未有的威胁与挑战。
2个人隐私泄露方式
2.1医疗机构个人隐私泄露
在医疗大数据环境下,有些个别医疗机构对患者隐私保护意识薄弱,如电子屏上直接显示患者的姓名、检查项目等信息;一些医疗机构对信息管理机制不完善,增加了患者信息被第三方非法获取的风险,导致被第三方的非法利用;个别医务人员进行科研时,对患者的隐私处理不完善就用于科研、学术会议等场合的展示;且医疗机构医疗信息数据科室共享,参与人员较多,对不同的人员没有设置相应的访问权限,以及有些医疗数据内容的特殊性,对此类数据没有经过相关的保护,种种途径都可能造成个人隐私的泄露。
2.2不良企业非法利用
目前互联网医疗多是指通过第三方医疗服务平台提供医疗服务,但是互联网医疗在为患者看病提供便利的同时,可能也给了不法分子便利的入口,一旦第三方平台受到利益驱动,将用户信息用于非法活动,则在平台上访问过的所有患者都会受到影响,如患者的个人信息被泄露出去,很可能会出现一系列的广告、推销、诈骗等情况。通常情况下,只要能够对重要的信息数据进行匿名处理以及隐藏,患者的个人隐私就能够避免被泄露,但是事实证明,通过其他资料信息的收集,很容易对个人予以定位[2]。
3探讨个人隐私保护的对策
3.1强化个人安全意识
个人应该杜绝在医学健康类医学网站和医疗信息平台发布个人思想见解、经验和经历等,防范大量的个人信息被整理、关联,从而暴露个人医疗隐私。对个人数据的采集,应设置用户权限和管理,从源头上保护患者健康医疗数据的隐私性。
3.2标识隐私匿名保护
在患者医疗档案中,普遍会以患者的姓名、身份证号码等来作为标记,此类信息本身需要予以保护,因此,医疗机构应采取正确的保护措施,在不影响信息准确性的情况下,对信息采取匿名保护措施。在进行相关信息数据发布时,先要将患者的身份信息删除,然后再对数据进行匿名处理,通过该方法就能够在保护隐私的基础上,提高信息的准确性[3]。
3.3分级保护制度
对于不同级别的信息,在隐私保护中的轻重也有所不同,因此,若对这些信息不采取相应的措施,均采取高级别的保护措施,则会对实际的应用效率产生一定程度的影响,同时还会出现资源浪费的情况。若只对核心信息予以保护,也有一定的几率存在信息泄露,因此需要建设完善的数据分级制度,对不同级别的个人信息及数据采取不同的保护措施。
3.4倡导有关行业自律
医疗机构需建立适应医疗机构患者隐私保护的规章制度,明确医疗机构在患者医疗数据保护中的职责。医疗机构应该在本机构内成立医疗伦理委员会,对医疗信息进行严格的审核,并且成立专职部门和人员管理患者医疗健康数据,定期在本医疗机构进行医疗信息系统数据安全与保护的培训,降低患者隐私泄露风险。互联网企业应该从产业层面夯实基础,提高行业自律水平,从制度流程、人员管理、治理体系、信息技术等方面加强对个人医疗数据安全能力建设。
3.5访问控制的隐私保护
在医疗健康大数据信息化过程中,隐私防护的主要难点存在于参与人员较多,从而导致泄露个人信息的可能性增加。充分利用访问控制系统,能够对医疗机构中不同的人员设置不同的访问权限,可有效对数据分级的问题予以解决。如今应用的访问控制系统,主要为基于角色的访问控制,能够较好的对访问内容和拥有的操作权限予以控制。但是在实现该方法的具体过程以及手段较为复杂,通过统一的规则设置来实现统一的授权存在较大的困难,一般情况下需要针对特殊情况予以单独的进行设置,很难将整体的管理与调整予以实现,因此还需要对该应用进行深入的研究[4]。
4总结
随着健康医疗大数据信息化的蓬勃发展,传统医疗模式已被改变,它在为人们带来极大便利的同时,也为个人医疗数据的安全带来了挑战。身处健康大数据环境下的每个人,都是数据的制造者、使用者和管理者。防范个人隐私的泄露,不仅需要通过信息技术手段的革新,还需要构建完善的法律和规章制度,建立完整的个人隐私信息保护体系,更好地满足人民日益增长的健康医疗需求。
参考文献:
[1] 段金宁. “互联网+”医疗环境下的健康医疗大数据应用[J]. 中华医学图书情报杂志, 2018, 27(6):49-53.
[2] 王丹丹, 姚峥嵘, 宋晨晓,等. 健康医疗大数据应用中的个人信息安全保护探讨[J]. 现代商贸工业, 2018, 39(21):70-71.
[3] 中国产业信息网[1]. 浅析我国健康医疗大数据行业发展现状及趋势[J]. 人口文摘, 2018(12):28-35.
[4] 刘浩然. 一种安全性高的医疗大数据隐私保护模型[J]. 软件导刊, 2019,34(8):217-218.
[5] 马勇, 张晓林, 胡金伟, 等."互联网+医疗健康"中的个人信息保护问题探讨[J]. 中华医院管理杂志, 2019, 35(1):19.
(江苏省南通市第四人民医院统计室 江苏 南通 226005)