电子病历中的患者信息安全研究*

——李玉娇 王 萍

《电子病历基本架构与数据标准(试行)》将电子病历定义为：电子病历是由医疗机构以电子化方式创建、保存和使用的，重点针对门诊、住院患者(或保健对象)临床诊疗和指导干预信息的数据集成系统，是居民个人在医疗机构历次就诊过程中产生和被记录的完整的、详细的临床信息资源。它是一种能确保医疗质量，提高医疗水平，降低医疗差错，保障患者安全的综合管理平台[1]。电子病历系统具有以下特点：(1)存储设备先进，内容充分且存储量大；(2)共享性能好，便于查询、统计、分析和科研应用；(3)书写规范，高效准确；(4)基于互联网，便于远程医疗开展。目前，我国正在大力推广电子病历应用，在各地区各级医院使用电子病历不仅是我国医疗信息化的体现，而且有助于推动健康医疗大数据的应用。

1 患者医疗信息的共享应用

1.1 国外患者医疗信息的共享应用

在加拿大，为了促进电子病历的全面应用，2001年成立了卫生信息网(CHI)。2013年5月，加拿大药剂师协会和加拿大医学协会(CMA)发表联合声明，宣布到2015年所有患者处方都以电子方式创建、签署和传输[2]。加拿大的医疗服务可以由医院、私人医生、社区护理和药房共同完成。在这4个医疗主体中，每个医疗主体都需要使用电子病历完成患者诊疗。

丹麦使用电子病历较早，每个公民都有一个集中的电子识别器，用来跟踪与电子病历系统的每次接触[3]。但它没有制定全国统一的标准，公民记载在电子病历系统中的医疗信息由一家政府资助的公司负责整合。

美国从2010年开始，在一些医院推广使用“医生病历记录共享”项目，患者通过加密方式可直接进入医院电子病历系统。据不完全估计，目前大约有450万患者可以看到医生对自己的病历记录[3]。

1.2 国内患者医疗信息的共享应用

在我国，患者医疗信息共享分为医疗服务、科学研究和公共卫生预防监控等方面。

在医疗服务方面，医疗信息共享分为院内共享与医院间共享。院内共享主要是同一医院各科室之间针对同一患者的病情诊断治疗信息共享，方便医生查阅、会诊，提高医疗质量和效率。医院间共享主要针对转诊患者，帮助患者在转诊时以最快速度接受新的诊疗服务。针对同一疾病，不同医生往往会有不同治疗方案，电子病历系统的信息共享有助于提高医生的诊疗能力。

在科学研究方面，通过电子病历系统存储的数据，可以进行数据的提取、比对和分析，为科学研究提供更加详细、严谨的数据支持。这种数据不仅可以用于疾病研究，也可以用于药物开发研究。

在公共卫生预防监督方面，如果在某一地区短时间内有某种疾病爆发性就医，卫生防疫部门通过对本地区内各医院电子病历系统的数据监控，能够快速掌握临床一线数据，有助于疫情判断以及应急措施实施。

2 患者信息安全面临的挑战

“健康中国2030”规划纲要和国务院办公厅《关于促进和规范健康医疗大数据应用发展指导意见》均提出，要大力推进我国健康医疗大数据应用，同时强调数据安全保障和患者隐私保护。在电子病历系统快速推广使用的过程中，患者的信息安全和个人隐私保护是不可忽略的重要内容。

2.1 电子病历系统使用困境

我国《医疗机构管理条例实施细则》第53条规定，医疗机构的门诊病历保存期不得少于15年，住院病历保存期不得少于30年。纸质病历可能受自然灾害、火灾或者自然风化等影响。电子病历系统依赖计算机等电子设备，会有断电、故障或硬件升级等情况发生。同时，为了使电子病历系统更加完美，软件会时有更新，能够维持软件稳定使用的因素不仅包括软件本身还包括硬件系统支撑，如果软硬件不能兼容，不但会影响电子病历系统使用，而且可能造成存储的医疗信息数据丢失。此外，电子病历系统要求操作人员具备基本操作技能。

2.2 医务人员安全意识欠缺

电子病历系统中的医疗信息由医院保存，但信息是患者的，需要医务人员提高保护意识。医务人员工作量大，工作节奏快，如果欠缺安全意识[4]，会造成信息泄露风险。同时，存在个别医务人员职业道德缺失，贩卖医疗信息或患者个人信息，造成信息泄露，危害信息安全的情况。

2.3 网络安全威胁

电子病历系统是健康医疗大数据建设的信息来源，需要与互联网连接。威胁医疗信息安全的网络攻击主要来自于病毒和黑客。感染病毒的电子病历系统可能会丢失医疗信息数据，或者医疗信息数据被窃取。黑客的攻击则主要是窃取医疗信息或者篡改医疗信息。

2.4 用于科研的患者信息缺乏保护措施

电子病历系统中医疗信息应用的一个重要方面就是科研。在提取与运用数据的过程中，由于参与人员过多，会造成有意或无意的信息泄露，危害医疗信息安全。同时，也有一些涉及到医疗的企业，无法通过合法渠道提取所需要的医疗数据，会采取不法手段来买卖医疗信息，直接威胁医疗信息安全。

2.5 法律保护与问责制度欠缺

在我国现行法律中，涉及到患者信息保护的有《性病防治管理办法》《传染病防治实施办法》《护士管理办法》《母婴保健法》《执业医师法》《传染病防治法》《艾滋病防治条例》《医疗机构病历管理规定》《侵权责任法》等。但缺少一部专门的法律来保护患者信息安全，尤其是随着网络信息技术的不断发展，法律本身的滞后性就更加突出，基于目前的法律很难切实保护患者医疗信息的安全。同时，涉及到患者信息泄露或保护不力的行为，有关部门也没有提出可行的问责制度。

3 患者信息安全保护策略

3.1 全方位保护，多种存储方式并用

在电子病历系统运行过程中，硬件、软件或使用者的操作方法，都会影响医疗信息的安全与完整。针对硬件可能发生的故障应该采用多种存储方式，在纸质与电子病历并行的医院不仅要采用硬盘存储而且要保留纸质病历，在条件允许的情况下，最好实施第三方病历保存。针对软件的升级以及软硬件兼容问题，可以在软件升级前备份文件，或者设置每日定时备份文件；在升级前与软件供应商沟通联系，尽量避免软硬件不兼容情况发生。对于操作人员技能差，要根据不同情况开展操作系统培训，帮助医务人员尽快掌握软硬件操作技能。

3.2 加强职业道德培养，提高安全意识

医疗机构具有人员复杂、流动性大、医务工作者时间紧等特点。在医院内部会议以及科室例会上，必须强调保护医疗信息安全的重要性，使医务人员时刻保持警惕，或者采用新的技术[5]，维护系统信息安全。同时，加强医院内部职业道德宣传，医院管理者要时刻关注一线工作人员动态，在其遇到困难时及时给予帮助，以免被不法分子利用。

3.3 增加投入，维护网络安全

医疗机构必须重视网络安全保护，可以通过设置防火墙来保护电子病历系统。同时，可以通过招聘专业技术人才来维护系统安全。在技术层面，要控制电子病历系统访问，采取混合访问控制机制或者分级加密系统访问控制机制[5]，以及采取患者信息加密设置来保护患者信息安全。在传输和访问数据层面，使用安全级别限制[6]，安全级别越高的合法访问者，能够接触到的医疗信息越全面，非法访问者禁止访问任何医疗信息。另外，可以采用数据脱敏技术，对可识别个人信息、敏感信息或者患者个人隐私进行脱敏，防止非法访问篡改或者窃取医疗信息[7]。

3.4 科研所用数据需特别保护

科研需要大量医疗信息数据来支撑。在用于科研的医疗数据提取中，可借鉴美国的HIPPA隐私保护规则，在使用患者信息时运用数据缩减技术(即数据匿名化或数据去识别化)[6]，将能够识别的患者个人信息数据进行处理；或者签署数据使用协议，只能在满足科研目的的前提下使用数据，并且要对数据处理权限进行限制[5]。

3.5 加强行政与法律多重保护

针对泄露患者信息的人员、医疗机构以及购买单位，要进行行政问责，建立完善的医疗信息保护问责制度，加强行业自律。同时，应根据情节轻重，给予不同惩罚，涉及到触犯法律的行为要坚决给予法律惩处。此外，还应积极完善患者医疗信息安全保护相关立法，严惩利用网络窃取或篡改医疗信息的行为，进而保护患者信息安全。