远程医疗信息系统中个人隐私的保护策略研究

刘广（辽宁中医药大学，辽宁沈阳 110847）

远程医疗信息系统中个人隐私的保护策略研究

刘广
（辽宁中医药大学，辽宁沈阳 110847）

远程医疗是在信息技术的基础上，医疗机构利用远程医疗信息系统平台，为患者的“病史—检查—分析—诊断—医疗”过程的进一步信息处理。伴随着远程会诊、多级会诊、多方会诊、双向转诊等多种远程医疗方式的普及，患者的各种信息从传统的地域性信息交换变为互联网形式的信息交换，与此同时患者的疾病信息、诊断结果等非常容易被无关人员接触到，这不仅侵犯了患者的隐私权，也影响了远程医疗的声誉。本文从当前远程医疗活动中患者信息存储及信息传输的安全要求与需求出发，对远程医疗患者信息安全与隐私保护进行分析，从技术和法律两个角度提出切实可行的保护策略。

远程医疗 访问控制 匿名化 隐私保护

目前国外很多国家对患者隐私的保护都在卫生政策中有所体现，但这些国家对患者隐私的保护却没有明确的界定，而且由于医疗传统观念的影响，医护人员对病患的隐私保护意识并不强，相关法律法规的规范也不完全。我国虽然也在相关的卫生法律法规中对患者隐私保护有一定的规定，但是却一直都未解决患者隐私保护的问题。在远程医疗中，患者的敏感病史和诊断数据等高度共享，可能侵害患者隐私权。远程医疗的信息传输是在互联网上进行的，该系统很容易被计算机病毒破坏，不法分子通过对视频、音频等信息进行拦截，侵犯患者隐私权，破坏隐私数据，非法共享患者隐私［1］。因此，利用技术手段和法律法规保护好病人隐私信息是减少医疗纠纷，维护病人及医生合法权益的重要举措。

1 技术角度的隐私保护策略

1.1 访问控制与权限控制

对于医院信息系统在运行过程中产生的数据，只能允许相关业务人员和管理人员对数据库进行访问，并且针对不同对象，给予不同的访问权限。访问控制主要是防止用户越权使用数据资源，简言之，就是为了限制用户对医疗信息系统的访问权限，从而使医疗数据在合法范围内使用。基于角色的访问控制是保护系统资源的重要措施，角色访问控制决定了哪些用户角色能够访问系统，能访问系统的什么资源，可以如何使用这些资源等［2］。权限控制可以防止用户故意或者无意间对数据的更改，它是在所采用的数据库系统的用户管理功能基础上运作的。系统用户的登录和身份验证是由数据库系统来控制的，这样，保证了用户无论利用其它应用程序或工具进行登录，都不能在未经授权的状态下访问数据库。

1.2 患者数据加密

数据加密技术就是将原来的明文数据按某种算法进行处理，使明文变成密文，使其只能在输入一段密钥后才能对原代码进行读写，未经授权的人就不能对其进行读写。网络传输的过程中存在信息传输的安全问题，而通过数据的加密可以提高患者信息传输的安全性。加密技术是保护信息在大型网络中传输的安全性的手段，是保障信息安全的核心技术。

1.3 冗余存储和数据备份

对于远程医疗活动中涉及到的影像会诊，将影像文件存储到远程影像存储平台，加盟医院向中心端传输影像资料和患者基本资料，会诊时从中心端进行影像的调阅。各个加盟医院都将影像存储到中心端，中心端的数据安全就显得更加重要，一旦中心端服务器故障，造成数据丢失，将会对整个医联体体系内的诊疗数据都产生极大的影响，所以申请端图像的的冗余存储和中心端的数据备份对保护整个医联体中患者数据信息就显得尤为重要［3］。申请端患者影像信息是通过PACS连接设备进行存储的，此时通过一定的服务对从设备上获取的图像进行一个冗余存储，将一份图像通过不同的路径保存到两个不同服务器中，这样当其中一份数据损坏时，可以调用另一份数据。加盟医院和中心端都可以对影像数据及患者资料进行数据备份，可以利用磁盘阵列来对数据进行备份。

1.4 对原始数据进行匿名化

远程医疗活动中必然涉及患者信息的传输与分析，这很容易造成患者隐私的泄露。因此，对原始数据进行干扰，形成新的匿名数据集的，这个新的数据集，不再明显包含个人信息，而且能够保持原始数据分布特征。然后，将干扰形成新数据集进行共享，这样就能实现原数据隐私信息的保护。数据匿名化就是在保证数据可用的基础上，隐藏或损失一些特殊的属性值来提高数据的安全性。因此，对原数据的匿名化处理是一定会造成数据信息的损失的，所以，匿名化的数据的可用性和保障数据的安全性是互相矛盾的。但在一些特殊的研究中，比如地域性疾病分析，某种疾病特征性的统计，这些只需要保存研究涉及到的信息即可，这时，数据匿名化处理就非常试用，既保证了患者的隐私，又保证了研究。

2 法律角度的隐私保护策略

为推动远程医疗服务持续健康的发展，并能在开放的远程医疗活动中保护患者个人隐私，保证患者数据安全，减少因患者隐私泄露造成的医患纠纷，需要国家出台相关法律法规对医护人员行为进行规范，规范医疗服务的管理。但现阶段，还没有相关的法律法规来规范会诊申请端与专家端之间的运营，一旦患者数据不安全造成医患关系紧张，没有很好的的相关依据、制度来界定责任，这是远程发展的中的法律瓶颈。

目前，与远程医疗相关的法律还很少，随着远程医疗越来越广泛的应用，国家也需要制定相关的发露法规去规范远程医疗活动，以促进远程医疗的健康发展。随着计算机技术和医疗技术的进步，远程医疗服务的范围也越来越大，远程的病理会诊、远程影像会诊、远程医疗监护等许多新形式的远程医疗服务越来越广泛的应用到医疗活动中，原有卫计委出台的意见和通知已经不能解决现在远程医疗服务中遇到的一些问题。2014年8月，国家卫计委发布《远程医疗信息系统建设技术指南》，指南总结了远程医疗的建设发展历程，得出经验和教训，并针对我国医疗现状制定适合我国国情的远程医疗系统的建设原则和目标。指南提出建设远程医疗信息系统需要考虑保护患者信息隐私要求、保护会诊机构内部信息需求、业务数据库的安全防护需求、安全管理制度需求［4］。

此外，指南在存储、传输、删除、备份与恢复等方面提出多项具体的安全措施，比如，数据采集应采用统一的数据采集通道确保医疗信息资源数据的采集安全；数据存储环节应采用碎片化分布式离

············

散存储技术保存医疗信息资源；在数据传输环节，应通过采用VPN和数据传输加密等技术，实现数据传输通道的安全；数据删除应保证磁盘存储空间被释放或再分配给其他用户前得到完全清除；完全数据备份至少每天一次，备份介质场外存放。

3 结语

远程医疗渐兴，开放的系统中患者的隐私保护就显得尤为重要，上述研究提出的建议技术保护手段尚可实现，相关法律的出台还需要国家对远程患者隐私保护加大重视。只有在通过技术手段对患者隐私进行保护的基础上、加强立法保护、加强医护人员对患者隐私保护的意识，不断提高患者保护自己隐私的意识和法律意识，这样才能建造一个规范的有秩序的远程医疗机制共同构建一个规范的医疗机制，才能既保障了患者隐私权又保证了远程医疗更好的发展，为提高医疗质量，维护患者健康，让天下没有难看的病。

［1］杨吉江，王青等.面向医疗信息的数据隐私保护［J］.中国数字医学，2010，8（3）:91-91.

［2］聂秀英.标准与远程医疗服务［J］.电信网技术，2011，3（8）:31-34.

［3］王平水，王建东.匿名化隐私保护技术研究综述［J］.小型微型计算机系统，2014（2）:248-252.

［4］王薇，蔡维生.浅议远程医疗中的法律问题［J］.中国卫生事业管理，2006（6）:348-348.

刘广（1977—），男，辽宁葫芦岛人，副教授，硕士，研究方向：中医药数据挖掘技术与信息系统开发技术。