前言:想要寫出一篇引人入勝的文章?我們特意為您整理了淺談互聯(lián)網醫(yī)療的隱私保護與信息安全范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:互聯(lián)網醫(yī)療興起所帶來的健康信息安全與隱私泄露問題不容小覷。本文根據(jù)互聯(lián)網和健康信息的特點,分析互聯(lián)網醫(yī)療在咨詢服務、遠程醫(yī)療和移動醫(yī)療設備使用中可能存在的隱私泄露等信息安全問題,并提出相應的解決建議:借鑒國外健康信息保護的實踐經驗,建立與我國國情相適應的隱私保護法律、法規(guī);應用先進的信息技術,適時引入技術應用審查制度;對相關機構進行規(guī)范管理,切實做好互聯(lián)網醫(yī)療大環(huán)境下健康信息安全的保護工作。
關鍵詞:互聯(lián)網;醫(yī)療;隱私;信息安全
互聯(lián)網醫(yī)療是指以互聯(lián)網為載體,以信息技術(包括通訊技術、云計算、物聯(lián)網、大數(shù)據(jù)分析等)為支撐,開展在線健康教育、電子健康檔案、醫(yī)療信息查詢、電子處方和遠程醫(yī)療等多種活動的一種新型健康和醫(yī)療信息服務的總稱,其本質是將互聯(lián)網及相關信息技術延伸至醫(yī)療服務這個大行業(yè)中來[1-2]。互聯(lián)網醫(yī)療的興起在方便患者就診、節(jié)省醫(yī)療成本、優(yōu)化醫(yī)療模式、保證醫(yī)療安全、方便醫(yī)學研究等方面發(fā)揮了重要作用。然而隨著互聯(lián)網醫(yī)療的推廣,云技術、大數(shù)據(jù)分析的應用,患者醫(yī)療信息變得更集中、更易獲得,在醫(yī)療數(shù)據(jù)采集、存儲和應用過程中常發(fā)生數(shù)據(jù)泄露的問題。數(shù)據(jù)泄露會危及患者個人隱私,如某社區(qū)居民疾病登記管理系統(tǒng)的賬號和密碼泄露,就會暴露大量居民的敏感信息。近幾年,孕、產婦個人信息泄露的新聞幾乎不絕于耳,其帶來的一系列推銷、詐騙問題嚴重困擾信息當事人[3]。因此,很有必要對在互聯(lián)網醫(yī)療環(huán)境下的咨詢服務、遠程醫(yī)療、移動醫(yī)療設備使用中可能存在的隱私泄露等信息安全性問題進行分析,從而有針對性地予以解決及預防。
1互聯(lián)網醫(yī)療中隱私信息保護面臨的挑戰(zhàn)
1.1咨詢服務中的泄露風險
在互聯(lián)網醫(yī)療中,患者可在具有掛號功能的網頁上進行預約掛號、醫(yī)療保健咨詢,還可通過網絡上的醫(yī)療社區(qū)向醫(yī)生尋求建議以及與病友交流治療信息,但存在患者相關隱私數(shù)據(jù)的安全性、保密性等問題。首先,患者要填寫一系列個人信息注冊,這樣才能獲取網站服務;其次,在進行醫(yī)療咨詢或在患者社區(qū)分享就診經驗時,患者會有意無意地泄露一些碎片信息,雖然這些碎片信息單獨看似毫無價值,但將之與患者提供的其他信息關聯(lián)后卻有可能識別其身份[4]。最重要的是,一些網站允許廣告商或其他第三方獲取用戶信息,當患者瀏覽網站時點擊了外部廣告,廣告商便能追蹤這些患者,對患者進行定向廣告推送。但互聯(lián)網具有開放性,患者并不知道哪些人可以獲取他們的哪些信息,也不知道那些信息被用于何處,甚至以上行為的發(fā)生都很難被患者覺察,而信息泄露時也無從申訴。目前有許多互聯(lián)網醫(yī)療機構,水平與資質參差不齊,工作人員同樣層次復雜,而他們可從網絡后臺獲取用戶的大量健康信息[5],若發(fā)生隱私泄露問題,很難追蹤根源來明確責任。少數(shù)從業(yè)人員受利益驅使,拷貝、販賣健康信息,也造成了患者隱私泄露的問題。
1.2遠程醫(yī)療中的泄露風險
遠程醫(yī)療是指遠距離地對患者進行醫(yī)學診療,其應用使得醫(yī)療服務突破了空間的限制,有利于優(yōu)質醫(yī)療資源的配置,處于醫(yī)療資源不足區(qū)域以及身體行動不便的患者也可不再需要長途跋涉、勞心勞力地去醫(yī)院就診,在家就能通過網絡得到專業(yè)的醫(yī)療服務。2014年8月國家衛(wèi)計委印發(fā)的《關于推進醫(yī)療機構遠程醫(yī)療服務的意見》中規(guī)定,遠程醫(yī)療服務只能由醫(yī)療機構提供。國家發(fā)改委、衛(wèi)計委還于2015年初聯(lián)合印發(fā)了《關于同意在寧夏、云南等5省(區(qū))開展遠程醫(yī)療政策試點工作的通知》,要求試點?。▍^(qū))落實遠程醫(yī)療服務工作[6]。然而,在遠程醫(yī)療過程中同樣存在隱私泄露風險。在遠程診療過程中,患者的病理學診斷、影像學診斷等數(shù)據(jù)或圖片都通過互聯(lián)網傳送,與醫(yī)生的溝通也是采用視頻通話方式,數(shù)據(jù)容易受到攔截、甚至篡改,視頻也有可能被竊聽。遠程醫(yī)療結束后需進行醫(yī)療檔案的記錄,醫(yī)療信息電子化、檔案化可提高醫(yī)療服務的效率,且方便在不同醫(yī)療機構之間傳輸或共享。傳統(tǒng)的醫(yī)療機構通過將內部的電子病歷系統(tǒng)與外部網絡隔絕開來保障信息安全,互聯(lián)網醫(yī)療則將醫(yī)療信息的共享范圍拓展至整個互聯(lián)網,而電子記錄容易復制、共享、被第三方截獲的特性便帶來了信息安全的隱患[7]。
1.3移動醫(yī)療設備使用中的泄露風險
互聯(lián)網醫(yī)療催生了各種類型的移動醫(yī)療設備,主要包括健康管理類的可穿戴設備如手環(huán)、慢性病管理類的監(jiān)測設備如家用血糖儀、適用于遠程醫(yī)療的監(jiān)控設備等,受到目標人群的歡迎。這些設備可持續(xù)性地采集、存儲患者的數(shù)據(jù),幫助患者進行健康管理,并向互聯(lián)網醫(yī)療機構傳輸數(shù)據(jù)。同時,這些移動醫(yī)療設備具有匯總患者數(shù)據(jù)、創(chuàng)建患者的詳細的合成檔案的功能,還有將收集到的患者的大量數(shù)據(jù)聚合、關聯(lián)、分析的功能,可從中挖掘出新的信息。此外,這些設備還有可能記錄其他數(shù)據(jù),如患者的位置信息等。這些數(shù)據(jù)對商業(yè)企業(yè)有很大的利用價值,如用于定向營銷等,可為其帶來巨大的商業(yè)利益,然而目前國內對此類設備的數(shù)據(jù)采集與利用并無相關規(guī)定。對于家用遠程設備,在信息訪問、傳輸和存儲時,由于用戶的操作失誤或有意為之,也會造成信息的泄露、篡改和丟失[8]。由于用戶疏忽、錯誤地使用了不安全的上網設備(免費路由器等)而導致信息泄露的事例并不鮮見,2015年央視“3•15”晚會上就特別展示了信息詐騙犯罪如何利用免費路由器獲取用戶信息的例子[9]。因此,對移動醫(yī)療設備用戶來說,要有個人信息保護的意識,否則將其他端口把控得再嚴也是徒勞的。
2相關建議
當前,我國互聯(lián)網醫(yī)療正處于發(fā)展初期,在保障醫(yī)療信息隱私與安全的前提下,應本著鼓勵發(fā)展的原則,不可過分束縛。對互聯(lián)網醫(yī)療實際運行中出現(xiàn)的問題,建議從立法、信息技術和管理三個維度來解決,使之能夠健康發(fā)展。
2.1加快制定健康信息保護的法律、法規(guī),以適應互聯(lián)網醫(yī)療發(fā)展的需求
目前,世界上有109個國家有專門的個人信息保護法[10],而我國尚無系統(tǒng)性的法律、法規(guī)來確保醫(yī)療信息安全,尤其是在涉及隱私保護方面。我國有關個人信息的保護規(guī)定雖多,但基本上是分散在效力層次不一的各種法律、法規(guī)甚至規(guī)范性文件中的,即目前法律對個人信息及隱私保護采用的主要是間接方式,且規(guī)定模糊、震懾力有限,不僅會使隱私信息泄露者肆無忌憚,而且在出現(xiàn)糾紛時也往往無法可依。建議制定個人信息或醫(yī)療健康信息方面的專門法律,在規(guī)范遠程醫(yī)療、移動設備健康信息收集與利用等方面適應互聯(lián)網醫(yī)療發(fā)展的需求。同時,通過立法設立專門的部門對互聯(lián)網醫(yī)療機構進行統(tǒng)籌管理,主要職能包括日常信息安全與隱私保護的監(jiān)督、侵權事件的咨詢和訴訟等,建立、健全層級管理機制,提高行政干預效率。
2.2利用先進技術為患者醫(yī)療信息的存儲與傳輸安全
保駕護航一些不法分子可能會利用各種技術手段侵入存儲有健康信息的網站非法瀏覽、篡改、盜竊隱私信息,遠程醫(yī)療也可能遭到黑客的攔截而導致數(shù)據(jù)泄露或失真。建議建立互聯(lián)網醫(yī)療服務的相關技術應用審查機制,并構建分級、分類審查制度,對信息技術的使用進行監(jiān)管?;ヂ?lián)網醫(yī)療中健康信息面臨的安全威脅大多可以通過信息技術手段來解決,因此可引入國際上的先進技術,包括訪問控制技術、匿名技術、加密技術、安全監(jiān)控和審計技術等,同時鼓勵創(chuàng)新與我國國情相適應的信息技術。
2.3有效的管理是互聯(lián)網醫(yī)療信息安全的重要屏障
各互聯(lián)網醫(yī)療機構應以法律、法規(guī)和行業(yè)標準為最低要求,制定適合自身發(fā)展的管理規(guī)范及操作規(guī)章,并認真落實。以下三點需予強調:1)加強從業(yè)人員的隱私保護意識培養(yǎng)和專業(yè)素養(yǎng)教育。互聯(lián)網醫(yī)療信息工作人員能接觸到大量健康信息,涉及用戶的個人隱私,若他們信息安全意識缺乏,對信息安全威脅認識不足,就很可能導致健康信息泄露甚至丟失。因此,要提高隱私保護的效果,必須加強各類從業(yè)人員的隱私保護意識,強化自我約束能力,這樣才能從根本上保證隱私信息能夠得到妥善的使用和保護。2)暢通患者知情同意權的行使渠道?;ヂ?lián)網醫(yī)療產生的大數(shù)據(jù)具有很大的商業(yè)價值,信息利用者有義務告知信息主體他們將如何存儲、使用或會與誰共享這些健康信息,且理論上應獲得信息主體同意后方能實施,而在獲得知情同意的過程中還需注意使用公眾能夠理解的語言。筆者建議借鑒美國的隱私保護電子化技術,該技術會將與隱私有關的決策自動傳送給信息主體,信息主體可選擇碎片化后分享信息。3)平衡好信息開放與隱私保護的關系?;ヂ?lián)互通和信息開放是大趨勢。我們確實需要重點關注醫(yī)療信息的安全與隱私保護問題,但對隱私的保護也不能絕對化,不可過分限制信息流通。健康信息在醫(yī)學研究和公共衛(wèi)生管理方面都具有重要的應用價值,其合理利用有利于促進和實現(xiàn)互聯(lián)網醫(yī)療服務的健康、可持續(xù)發(fā)展。
參考文獻
[1]舒婷.“互聯(lián)網+”時代的患者隱私保護[J].中國數(shù)字醫(yī)學,2016,11(5):41-43.
[2]上千名孕婦信息被販賣數(shù)據(jù)安全難保障[J].中國醫(yī)院院長,2016(7):17.
[3]周思成,翟曉梅.電子醫(yī)療保健情境下的隱私保護[J].中國醫(yī)學倫理學,2016,29(4):681-684.
作者:馬詩詩 于廣軍 崔文彬 單位:上海交通大學公共衛(wèi)生學院 上海市兒童醫(yī)院