面向醫(yī)療信息的數(shù)據(jù)隱私保護(hù)技術(shù)綜述
楊吉江① 許有志① 王青① 潘慧② 關(guān)健③
基金項(xiàng)目:國(guó)家863計(jì)劃(編號(hào):2009AA01Z143)
①清華大學(xué)信息技術(shù)研究院,100084,北京市海淀區(qū)清華園1 號(hào)
②中國(guó)醫(yī)學(xué)科學(xué)院北京協(xié)和醫(yī)院教育處,100730,北京市東城區(qū)帥府園1 號(hào)
③中國(guó)醫(yī)學(xué)科學(xué)院北京協(xié)和醫(yī)院科研處,100730,北京市東城區(qū)帥府園1 號(hào)
摘 要 隨著國(guó)家新醫(yī)改政策的推出,電子病歷這一新型的患者信息載體逐漸受到醫(yī)療機(jī)構(gòu)
的重視。然而,信息和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用使得以電子病歷為核心的醫(yī)療信息更易于共享、
復(fù)制和快速傳播,這也加深了人們對(duì)個(gè)人隱私的重視。目前,對(duì)于醫(yī)療隱私的研究多數(shù)還只
停留在法律約束和社會(huì)倫理層面,技術(shù)層面的研究成果相對(duì)較少。因此,文中對(duì)醫(yī)療信息隱
私保護(hù)領(lǐng)域已有的研究成果進(jìn)行總結(jié)和歸納,對(duì)各類隱私保護(hù)技術(shù)的基本原理、特點(diǎn)進(jìn)行闡
述,并重點(diǎn)介紹當(dāng)前該領(lǐng)域的研究熱點(diǎn),在此基礎(chǔ)上對(duì)醫(yī)療信息隱私保護(hù)技術(shù)的未來(lái)發(fā)展方
向進(jìn)行了展望。
關(guān)鍵詞 隱私保護(hù) 醫(yī)療信息 電子病歷 綜述
Research on Privacy Preservation Technology for Medical Information: a Survey / YANG
Ji-jiang, XU You-zhi, WANG Qing,et al
Abstract With the presentation of new medical reform policy, an electronic medical
record which is as a new information carrier is gradually paid attention by the
medical institution. But the application of information and network technology makes
electronic medical records easier sharing and copying, which also deepened people
privacy concerns. Now, the research of medical privacy focus on the constraint and
social ethical, the technical research results is relatively less. Therefore, this
paper will summarize the research of medical information privacy preservation,
expounded the basic principle and characteristics of privacy preservation
technology and highlights the hotspots of current field. At last, we prospect the
future direction of medical information privacy preservation technology.
Keywords privacy preservation, medical information, electronic medical record,
survey
1 引言
隨著社會(huì)的發(fā)展及信息社會(huì)的廣泛深入,隱私問題受到人們?cè)絹?lái)越多的關(guān)
注,尤其是醫(yī)療領(lǐng)域中,隱私問題更顯得非常突出。目前在實(shí)踐中人們還只是從
法律規(guī)范、道德倫理層面去關(guān)注隱私問題,依賴于法律規(guī)范來(lái)約束敏感隱私信息
的保留、發(fā)布和利用。然而在實(shí)際醫(yī)療活動(dòng)中,醫(yī)療機(jī)構(gòu)為了診斷、科學(xué)研究及
醫(yī)療教學(xué)的需要,必須經(jīng)常大量采集、發(fā)布、利用各種醫(yī)療數(shù)據(jù),而這些數(shù)據(jù)經(jīng)
常包含著個(gè)人的隱私信息。這些醫(yī)療數(shù)據(jù)的擴(kuò)散難以控制個(gè)人隱私信息的泄露。
因此僅僅靠法律規(guī)范方式來(lái)約束是遠(yuǎn)遠(yuǎn)不夠的,必須采用必要的技術(shù)手段來(lái)解決
相關(guān)隱私保護(hù)問題[1-2]。
另一方面,信息技術(shù)在醫(yī)療機(jī)構(gòu)得到了廣泛應(yīng)用。2009 年5 月,衛(wèi)生部發(fā)
布了《健康檔案基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)(試行)》和《基于健康檔案的區(qū)域衛(wèi)生信息
平臺(tái)建設(shè)指南(試行)》等文件[3]。在該文件發(fā)布后,作為臨床信息系統(tǒng)核心的
電子病歷(Electronic Medical Record, EMR)因其存儲(chǔ)量大、節(jié)省資源、查詢
方便、共享性好、有利于提高診療工作效率等方面的優(yōu)越性而在不同醫(yī)院得到推
廣和應(yīng)用;同時(shí)由于醫(yī)療保險(xiǎn)、遠(yuǎn)程醫(yī)療、科研教學(xué)的需要,以及數(shù)據(jù)傳輸標(biāo)準(zhǔn)
的確立和推廣,使得電子病歷在不同的醫(yī)療服務(wù)機(jī)構(gòu)、保險(xiǎn)公司、政府部門之間
得到更加深入的應(yīng)用。電子病歷儲(chǔ)存了有關(guān)患者個(gè)人的基本情況、健康狀況、疾
病發(fā)展、診療情況等信息,因此電子病歷和傳統(tǒng)病歷一樣包含了大量的病人隱私。
盡管電子病歷的形成、保存和利用與傳統(tǒng)紙質(zhì)病歷相比有其自身的優(yōu)勢(shì)和特點(diǎn),
但由于其易傳播性、易復(fù)制性等特征,也使患者隱私權(quán)保護(hù)出現(xiàn)了新的變化[4-8]。
醫(yī)療信息的泄露途徑主要包括兩個(gè)方面:從醫(yī)院內(nèi)部信息系統(tǒng)中泄露隱私,
即所謂的非交互式泄露;在醫(yī)學(xué)數(shù)據(jù)的科學(xué)研究過(guò)程中泄露隱私,即所謂的交互
式泄露。針對(duì)第一個(gè)問題,傳統(tǒng)的方法是使用數(shù)據(jù)加密等技術(shù)來(lái)解決,但是其不
足之處是密鑰管理困難、面對(duì)海量的醫(yī)學(xué)數(shù)據(jù)其使用成本較高;對(duì)于第二個(gè)問題,
常用的方法是使用基于角色訪問控制技術(shù)(RBAC)。但是,隨著系統(tǒng)的運(yùn)行,角
色數(shù)量會(huì)逐漸增多,當(dāng)達(dá)到一定程度時(shí)會(huì)使得角色層次關(guān)系變得異常復(fù)雜。由此
可以看出,目前醫(yī)療信息保護(hù)技術(shù)已經(jīng)不適應(yīng)時(shí)代的發(fā)展。尤其隨著電子病歷的
出現(xiàn)和推廣,其更高的隱私要求也意味著需要更加靈活、高效的隱私保護(hù)技術(shù)[9]。
因此,目前急需對(duì)面向電子病歷的隱私保護(hù)技術(shù)進(jìn)行分析研究,以更好地維護(hù)患
者隱私權(quán)、保護(hù)患者的切身利益,促進(jìn)我國(guó)醫(yī)療行業(yè)的健康發(fā)展。
2 醫(yī)療信息隱私保護(hù)的重要意義
隱私是指不愿為他人所知悉的個(gè)人情況。包括個(gè)人的內(nèi)在思想、外在生活方
式、身體狀況、家庭關(guān)系和背景、生活環(huán)境與空間等與公共利益無(wú)關(guān)的個(gè)人事務(wù)
和情況。總之,凡是涉及個(gè)人的信函、文件、健康記錄、疾病情況、身體外觀、
個(gè)人經(jīng)歷,只要與公共生活無(wú)關(guān),且個(gè)人又不愿公開的都是隱私。醫(yī)療是一個(gè)特
殊的領(lǐng)域,醫(yī)療行為及結(jié)果必須以獲取患者隱私為基礎(chǔ),是最易探觸到患者隱私
的。醫(yī)療領(lǐng)域隱私的核心是患者的疾病或健康狀況,所有關(guān)于隱私的爭(zhēng)議都是圍
繞這一核心產(chǎn)生的。
在醫(yī)療過(guò)程中,圍繞患者疾病和醫(yī)療行為形成的,關(guān)于患者身體特征、健康
狀況、疾病情況的客觀記錄以及所有這些情況所蘊(yùn)含的信息。這些信息有的是對(duì)
醫(yī)學(xué)檢查結(jié)果的記錄,有的是對(duì)患者身體表征的記錄,有的是針對(duì)患者作出的疾
病診斷,還有的是患者自己訴及的與健康有關(guān)的各方面情況,一般表現(xiàn)為診斷書、
X 光片、檢查結(jié)果、報(bào)告單、病歷、病案、住院病人床頭卡等各種醫(yī)學(xué)資料,這
些是比較顯而易見的。除此之外,還包括 |
|
資源大小:160.59 KB 
