电子健康档案隐私保护研究进展及对策

2020-06-15张贝贝

兰台内外 2020年10期

张贝贝

摘要：文章主要采用文献述评的形式，从基本概念、标准规范、安全管理措施和技术性保护措施四个方面对电子健康档案隐私保护方面的问题进行梳理，并提出了自己的建议及对策。

关键词：电子健康档案;隐私保护;对策建议

一、电子健康档案（Electronic Health Record， EHR）的相關概念研究

电子健康档案也称电子健康记录，是指由个人在进行就诊时的一系列医疗活动例如挂号、体检、诊疗、手术等所涉及到的个人基本信息、健康信息、化验检查信息、诊断信息、费用信息等，并且这些健康记录最终所形成了具有生命周期的居民健康档案。根据国家2009年发布的《健康档案基本架构与数据标准（试行）》，健康档案是居民健康管理（疾病防治、健康保护、健康促进等）过程的规范、科学记录，是以居民个人健康为核心，贯穿整个生命过程，涵盖各种健康相关因素、实现多渠道信息动态收集，满足居民自我保健和健康管理、健康决策需要的信息资源。其主要内容主要包括个人基本信息和主要卫生服务记录。

电子健康档案隐私保护就是从隐私权的角度采取一些手段（技术、法律、行业）对个人在进行医疗活动时所涉及到的健康档案隐私信息进行保护，主要包括患者的姓名、电话、性别、家庭住址等基本信息，患者的病史情况、住院日志等重要信息以及一些特殊病例等敏感信息。可从隐私保护、患者人格和尊严、立法和司法角度对电子健康档案进行保护，从立法和司法角度主要保护患者对居民健康档案信息的控制权、使用权、查阅权、使用权等，保护的内容主要指一些基本的病历资料等客观数据和诊疗记录、病程记录、医生查房记录等主观数据。

二、电子健康档案隐私保护的法律法规研究

美国1996年的《健康保险流通与责任法案》（Health Insurance Portability and Accountability Act），对HIPAA中保护病人隐私的法律框架和法律标准进行了统一描述，现已成为美国健康信息领域的基本法。欧盟的《数据保护条令GDPR》第8条规定：有关种族、血缘、政治倾向、宗教或哲学信仰、工会员工、健康或性生活等敏感信息的处理必须经过主体的明确同意。我国的《执业医师法》、《传染病防治法》、《护士条例》和《侵权责任法》等都对医疗信息隐私保护加以介绍。整体上看，国内外学者对HIPAA、GDPR等著名法律法规的研读比较全面、细致，少数文献还对其适用范围、应用情况、不足之处进行了分析。

目前，我国尚无健康档案隐私保护方面的专门法律法规，学者们大都对分散在《网络安全法》、《信息安全技术个人信息安全规范》中的个人信息保护条款进行了解读，并对其在健康医疗档案信息隐私保护方面的适用性进行了分析，但是法律法规中缺乏详细的法律解读，理论性较强，缺乏可操作性。对比国外设有的专门的健康档案及健康信息隐私保护的法律规范，我国可以加以借鉴。

三、我国电子健康档案隐私保护研究进展及对策建议

1.电子健康档案立法建议

在立法保护原则方面。笔者综合各个学者的建议，提出实施电子健康档案隐私保护应该遵循4项原则：档案信息完整原则、健康档案机构保密原则、患者知情同意原则、健康档案信息安全保护原则。在隐私权和信息自决权立法方面。陶爱军认为在制定保护医疗信息隐私法规时，应明晰医疗信息主体的信息控制权、赋予医疗信息主体同意权、进行保密义务的规定与完善。陈鑫伟提出在法律中引入广泛知情同意制度，即患者潜在地同意把他们的样本、基因数据和健康医疗数据储存在某个生物样本库或其他监管体系，用于未来研究的过程。基于此，笔者认为在制定居民的电子健康档案隐私法律的过程中，应明确居民对档案信息的控制权及使用权，明确居民的健康档案信息自决的权利以及知情同意权利，未经本人允诺，任何人不得擅自收集、传播、非法利用居民的电子健康档案信息。

目前为止，我国仍然没有建立关于电子健康档案信息保护的成文法律，越来越多的学者主张建立我国的居民健康信息保护法。基于此，可通过两个方面进行立法，一是权力机关立法，通过借鉴国外的议会立法，我国可出台一部整体完善的人大立法作为主干法，立法可从患者的人格权、隐私权以及知情同意角度出发。二是加强完善行政立法，即政府制定相应的行政法规和规章作为我国法律的枝叶法和补充法，完善我国电子健康档案隐私法律保护。

2.电子健康档案隐私保护监管措施

除了法律之外，在电子健康领域，有效完善的监管措施也有利于保护健康档案信息。笔者主要从以下几个方面进行阐述，第一是成立第三方组织进行监管。赵蓉认为可以引导和培育成立社会第三方组织，接受政府委托承担保护个人隐私安全的准公共职能，加强个人数据隐私安全监测监管，建立诚信档案或信用评估记录。而且该三方组织必须是经过国家有关部门认定、推荐的，具有安全性。第二是构建相应的监督制度，大部分学者都认为应该把居民健康档案信息的隐私级别划分为0、1、2、3等级，然后赋予居民相应的权限，居民可根据自己的等级权限进行访问与使用，其他人若想访问，需要征求本人的同意并且输入密码、进行身份认证。朱晓卓提出根据不同的隐私敏感性，对电子健康档案中的内容设定安全级别，对使用者进行不同限制，根据使用权限确定不同使用对象，满足不同的需求。第三是设立严格的惩罚制度。对于泄露健康档案信息的人员根据情节的严重性收取一定的违规处罚金、严重的可追加刑事责任，对于违法机构或者是企业，可吊销其营业执照，情节严重的可予以曝光。

目前的研究表明监管制度是研究较多，也是较为完善的，具有很强的理论性，但是医院并未建立相应的监督机制和措施，隐私泄露的现象还是时有发生。在笔者看来，政府和医疗机构以及第三方之间应该相互配合，建立健全相关安全管理监督制度，加强技术安全体系的应用，此外，第三方医疗机构也应该建立管理规范，在医疗信息共享的过程中，对不同角色的用户设置不同的访问权限，尤其是针对医疗类敏感信息。

3.行业自律

在电子健康档案信息领域，仅仅有法律、技术的保护是不够的，也可以采取一些其他的措施，比如行业自律，主要包括以下3个方面。第一是对行业人才进行培养。林众等认为主要加强从业人员的隐私保护意识培养和专业素质教育，建立以制度为导向、以技术为切入点的全方位系统监控体系，针对特定人群实施重点监控。除此之外，还有学者提出医院应该设置严格的规章制度来对医院机构的内部员工进行一定的约束，对于违反规章制度的可根据监管措施进行相应的处罚。第二是制定行业规范，并且该行业规范具有一定的权威性可实施性。郝晓霞认为健康医疗领域患者信息保护相关的行业规范应该由行业中具备业务经验以及法律知识的专业人士制定，制定中应当广泛征求本行业其他人士的意见，做到公开、透明、民主。第三是提升居民的健康信息意识。岑露提出我国电子健康档案居民隐私保护意识的培养应该首先在居民就诊的卫生机构宣传电子健康档案的相关内容，其次，居民在系统中为医师、亲友设置查看的权限，并在电子健康档案系统设计阶段，建立系统意见反馈机制。王天屹等提出要提升患者对个人隐私信息泄漏的防护意识，并指出患者不应向医务工作者提供与诊疗无关的个人信息，提醒医务工作者对所掌握的医疗数据信息进行保密，在个人医疗数据隐私遭到侵犯或泄漏时，积极主动地通过法律途径维护自己合法权益。

综合来看，现有研究所提出的对内部工作人员的规范主要是对他们进行培训教育，但缺乏切实可行的培训机制。专家们所提出的医疗行业相关标准也不能像法律一样具有明显的规范、震慑作用。基于此，笔者认为，一是主要加强从业人员的隐私保护意识和素养，对行业人员进行定期的培训及教育，建立健全人才培养机制和规章制度;二是医疗行业制定完善的由国家和政府监督实施的行业规范，完善其行业体系，对违规人员进行严厉的处罚;三是医疗机构可建立电子健康档案医疗信息共享平台，并向信息主体推送与个人健康信息相关的消息，提升他们的自我保护意识。

4.技术性措施

目前，关于电子健康医疗信息的隐私保护措施主要有四种：数据匿名、数据加密、访问控制、跨系统隐私保护，数据溯源正处于起步研究阶段。

数据匿名是指通过对数据的去标识化来保护患者的隐私信息。荆学士提出了（α1，α2，α3）-Sensitive K-匿名模型，即结合专家建议将疾病根据敏感度的不同划分成不同的分组，然后针对各个分组提供不同程度的保护，解决了一致性攻击问题。数据加密，是指通过加密算法和加密密钥将明文转变为密文，实现信息隐蔽，从而起到保护备份或者长期存储的数据，起到信息安全的作用。黄婧建议开发数据隔离机制来保证用户之间的数据不可见，并提出分离表架构、共享表架构、分离数据库架构等隔离技术，有效地实现了信息的去标识化。

访问控制，主要包括身份认证、控制策略和安全审计。身份认证，通常将患者的身份编辑一个卡号，这个卡可以是虚拟的或者是实体的，主要是用来确认用户身份，保证系统用户具有合法的身份。控制策略，是指在身份认证的基础上，对用户赋予不同等级的角色，根据提出的访问请求加以控制。陈玉凤等提出将患者的数据按照隐私级别（0级、1级、2级）进行分类存储;然后根据查询的内容形成一个动态树的结构从而快速计算出信息搜索的级别;最后，根据不同的授权模式获得相应的信息。安全审计，是指按照一定的安全策略，根据患者的诊疗活动信息，审查和检验整个诊疗活动中的安全信息，发现漏洞的一系列过程。安全审计的目的是形成审计报告，从而有利于分析数据中存在不正当的活动，从而追踪溯源，查漏补缺。

跨系统隐私保护，是指在不同的系统之间共享健康医疗信息，为用户提供高度透明且安全的服务。任延辉提出一种基于区块链的医疗信息隐私保护和共享方案、权威时间分发与同步方案，可有效保证个人健康医疗信息在不同系统之间共享时的安全性。梅颖结合区块链技术和云存储技术，提出了“健康链”来实现分布式的个人医疗记录安全存储和共享，可以很好地做到防篡改、隐私保护以及安全存储。数据溯源，根据个人数据产生的数据流信息，在发生个人信息泄露时，追踪个人数据的演变情况。殷建立等人提出构建由溯源管理模式、技术支撑体系、政策法规保障体系及追踪溯源管理平台等构成的溯源管理体系，可实现个人数据的追踪溯源，解决个人数据的隐私保护。

综合来看，现有研究主要采取数据匿名、数据加密、访问控制、跨系统隐私保护四个方面的技术性措施对个人健康医疗信息进行隐私保护，数据追溯目前还处于起步研究阶段。因此，数据匿名主要包括对原始数据的去标识化，可以保证数据的准确性，但安全系数较低;数据加密能够很好的保证数据的准确性和安全性，代价太大;访问控制技术主要包括基于角色的访问控制，由于效率较高、应用范围广，因此也是目前为止研究最多的，但灵活性相对较差;在跨系统隐私保护中，使用区块链技术可以实现医疗信息的安全共享，但由于是不同系統之间的共享，所以系统间的兼容性较差;数据追溯在医疗信息领域的研究较少。因此，笔者建议在数据采集生成过程中对信息进行有效的去标识化，隐藏隐私敏感类信息;其次是采取加密算法对信息进行保存，构建一个实用的隐私保护系统进行数据的共享与利用。

四、结语

医疗信息化使得电子健康信息隐私泄露问题日益突出，我们必须加以重视。对信息的保护问题还是要从源头出发，综合各个学者的观点，笔者认为，可以构建法律规范-隐私监管-技术措施的框架体系，用主干法枝叶法去构建完善我国的电子健康档案保护法，笔者认为该法律应具有严重的惩罚力度;其次构建统一的电子健康档案信息服务平台，加强管理工作人员的培训以及素质教育工作，加强信息主体对信息的防范和保护意识;明确数据采集、生成、存储、处理分析及应用过程中技术手段的配合及使用，提升医疗信息系统、移动医疗设备的安全性，建立并完善跨系统隐私保护系统，注重跨机构之间的共享与利用以及数据的可追溯。目前为止，区块链技术还未完全应用到医疗领域，也是今后要研究的重点。

参考文献：

[1]陶爱军.论个人医疗信息的隐私保护[D].重庆：西南政法大学，2010

[2]陈鑫伟.健康医疗可穿戴设备对个人健康医疗信息保护的挑战[J].中国医学伦理学，2018

[3]赵蓉，何萍.医疗大数据应用中的个人隐私保护体系研究[J].中国卫生信息管理杂志，2016

[4]朱晓卓.论电子健康档案的隐私特性及保护[J].中国卫生事业管理，2014

[5]林众，徐建清，缪伟.互联网医疗中的信息安全和隐私保护对策研究[J].中国卫生监督杂志，2018

[6]郝晓霞.论电子医疗的患者信息保护[D].山东：山东大学，2018

[7]岑露.电子健康档案隐私保护研究[D].湖北：湖北大学，2018

[8]王天屹，刘爱萍.大数据环境下医疗数据隐私保护对策研究[J].网络与信息安全，2019

[9]荆学士.论个人医疗信息的隐私保护[D].成都：电子科技大学，2017

[10]黄婧，王云光，皮冰斌.健康医疗大数据的安全保障技术研究[J].计算机时代，2018

[11]陈玉凤，林永.医疗信息隐私保护中授权访问控制的方法研究[J].中国卫生信息管理，2018