面向醫療信息的數據隱私保護技術綜述
楊吉江① 許有志① 王青① 潘慧② 關健③
基金項目:國家863計劃(編號:2009AA01Z143)
①清華大學信息技術研究院��,100084,北京市海淀區清華園1 號
②中國醫學科學院北京協和醫院教育處,100730,北京市東城區帥府園1 號
③中國醫學科學院北京協和醫院科研處��,100730,北京市東城區帥府園1 號
摘 要 隨著國家新醫改政策的推出,電子病歷這一新型的患者信息載體逐漸受到醫療機構
的重視���。然而,信息和網絡技術的廣泛應用使得以電子病歷為核心的醫療信息更易于共享、
復制和快速傳播,這也加深了人們對個人隱私的重視。目前���,對于醫療隱私的研究多數還只
停留在法律約束和社會倫理層面,技術層面的研究成果相對較少。因此���,文中對醫療信息隱
私保護領域已有的研究成果進行總結和歸納���,對各類隱私保護技術的基本原理���、特點進行闡
述����,并重點介紹當前該領域的研究熱點�,在此基礎上對醫療信息隱私保護技術的未來發展方
向進行了展望����。
關鍵詞 隱私保護 醫療信息 電子病歷 綜述
Research on Privacy Preservation Technology for Medical Information: a Survey / YANG
Ji-jiang, XU You-zhi, WANG Qing,et al
Abstract With the presentation of new medical reform policy, an electronic medical
record which is as a new information carrier is gradually paid attention by the
medical institution. But the application of information and network technology makes
electronic medical records easier sharing and copying, which also deepened people
privacy concerns. Now, the research of medical privacy focus on the constraint and
social ethical, the technical research results is relatively less. Therefore, this
paper will summarize the research of medical information privacy preservation,
expounded the basic principle and characteristics of privacy preservation
technology and highlights the hotspots of current field. At last, we prospect the
future direction of medical information privacy preservation technology.
Keywords privacy preservation, medical information, electronic medical record,
survey
1 引言
隨著社會的發展及信息社會的廣泛深入,隱私問題受到人們越來越多的關
注�����,尤其是醫療領域中����,隱私問題更顯得非常突出。目前在實踐中人們還只是從
法律規范�、道德倫理層面去關注隱私問題��,依賴于法律規范來約束敏感隱私信息
的保留、發布和利用���。然而在實際醫療活動中,醫療機構為了診斷��、科學研究及
醫療教學的需要�����,必須經常大量采集��、發布����、利用各種醫療數據���,而這些數據經
常包含著個人的隱私信息��。這些醫療數據的擴散難以控制個人隱私信息的泄露。
因此僅僅靠法律規范方式來約束是遠遠不夠的,必須采用必要的技術手段來解決
相關隱私保護問題[1-2]���。
另一方面,信息技術在醫療機構得到了廣泛應用。2009 年5 月��,衛生部發
布了《健康檔案基本架構與數據標準(試行)》和《基于健康檔案的區域衛生信息
平臺建設指南(試行)》等文件[3]�����。在該文件發布后���,作為臨床信息系統核心的
電子病歷(Electronic Medical Record, EMR)因其存儲量大、節省資源、查詢
方便���、共享性好���、有利于提高診療工作效率等方面的優越性而在不同醫院得到推
廣和應用����;同時由于醫療保險、遠程醫療����、科研教學的需要���,以及數據傳輸標準
的確立和推廣���,使得電子病歷在不同的醫療服務機構�����、保險公司、政府部門之間
得到更加深入的應用�。電子病歷儲存了有關患者個人的基本情況�����、健康狀況、疾
病發展�、診療情況等信息��,因此電子病歷和傳統病歷一樣包含了大量的病人隱私。
盡管電子病歷的形成��、保存和利用與傳統紙質病歷相比有其自身的優勢和特點,
但由于其易傳播性、易復制性等特征���,也使患者隱私權保護出現了新的變化[4-8]��。
醫療信息的泄露途徑主要包括兩個方面:從醫院內部信息系統中泄露隱私�����,
即所謂的非交互式泄露;在醫學數據的科學研究過程中泄露隱私,即所謂的交互
式泄露�����。針對第一個問題,傳統的方法是使用數據加密等技術來解決,但是其不
足之處是密鑰管理困難���、面對海量的醫學數據其使用成本較高;對于第二個問題,
常用的方法是使用基于角色訪問控制技術(RBAC)����。但是�,隨著系統的運行�����,角
色數量會逐漸增多,當達到一定程度時會使得角色層次關系變得異常復雜。由此
可以看出�����,目前醫療信息保護技術已經不適應時代的發展��。尤其隨著電子病歷的
出現和推廣���,其更高的隱私要求也意味著需要更加靈活�、高效的隱私保護技術[9]。
因此,目前急需對面向電子病歷的隱私保護技術進行分析研究�,以更好地維護患
者隱私權、保護患者的切身利益,促進我國醫療行業的健康發展。
2 醫療信息隱私保護的重要意義
隱私是指不愿為他人所知悉的個人情況。包括個人的內在思想����、外在生活方
式��、身體狀況�、家庭關系和背景、生活環境與空間等與公共利益無關的個人事務
和情況�����?傊����,凡是涉及個人的信函、文件�、健康記錄����、疾病情況����、身體外觀、
個人經歷�,只要與公共生活無關�����,且個人又不愿公開的都是隱私�。醫療是一個特
殊的領域,醫療行為及結果必須以獲取患者隱私為基礎,是最易探觸到患者隱私
的����。醫療領域隱私的核心是患者的疾病或健康狀況�,所有關于隱私的爭議都是圍
繞這一核心產生的��。
在醫療過程中��,圍繞患者疾病和醫療行為形成的,關于患者身體特征�����、健康
狀況���、疾病情況的客觀記錄以及所有這些情況所蘊含的信息。這些信息有的是對
醫學檢查結果的記錄�,有的是對患者身體表征的記錄��,有的是針對患者作出的疾
病診斷,還有的是患者自己訴及的與健康有關的各方面情況�,一般表現為診斷書�����、
X 光片、檢查結果��、報告單�、病歷、病案��、住院病人床頭卡等各種醫學資料�,這
些是比較顯而易見的。除此之外��,還包括 |
|
資源大小:160.59 KB 
