淺談互聯(lián)網(wǎng)醫(yī)療的隱私保護(hù)與信息安全

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了淺談互聯(lián)網(wǎng)醫(yī)療的隱私保護(hù)與信息安全范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:互聯(lián)網(wǎng)醫(yī)療興起所帶來的健康信息安全與隱私泄露問題不容小覷。本文根據(jù)互聯(lián)網(wǎng)和健康信息的特點(diǎn)，分析互聯(lián)網(wǎng)醫(yī)療在咨詢服務(wù)、遠(yuǎn)程醫(yī)療和移動醫(yī)療設(shè)備使用中可能存在的隱私泄露等信息安全問題，并提出相應(yīng)的解決建議：借鑒國外健康信息保護(hù)的實(shí)踐經(jīng)驗(yàn)，建立與我國國情相適應(yīng)的隱私保護(hù)法律、法規(guī)；應(yīng)用先進(jìn)的信息技術(shù)，適時引入技術(shù)應(yīng)用審查制度；對相關(guān)機(jī)構(gòu)進(jìn)行規(guī)范管理，切實(shí)做好互聯(lián)網(wǎng)醫(yī)療大環(huán)境下健康信息安全的保護(hù)工作。

關(guān)鍵詞:互聯(lián)網(wǎng);醫(yī)療;隱私;信息安全

互聯(lián)網(wǎng)醫(yī)療是指以互聯(lián)網(wǎng)為載體，以信息技術(shù)（包括通訊技術(shù)、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)分析等）為支撐，開展在線健康教育、電子健康檔案、醫(yī)療信息查詢、電子處方和遠(yuǎn)程醫(yī)療等多種活動的一種新型健康和醫(yī)療信息服務(wù)的總稱，其本質(zhì)是將互聯(lián)網(wǎng)及相關(guān)信息技術(shù)延伸至醫(yī)療服務(wù)這個大行業(yè)中來[1-2]。互聯(lián)網(wǎng)醫(yī)療的興起在方便患者就診、節(jié)省醫(yī)療成本、優(yōu)化醫(yī)療模式、保證醫(yī)療安全、方便醫(yī)學(xué)研究等方面發(fā)揮了重要作用。然而隨著互聯(lián)網(wǎng)醫(yī)療的推廣，云技術(shù)、大數(shù)據(jù)分析的應(yīng)用，患者醫(yī)療信息變得更集中、更易獲得，在醫(yī)療數(shù)據(jù)采集、存儲和應(yīng)用過程中常發(fā)生數(shù)據(jù)泄露的問題。數(shù)據(jù)泄露會危及患者個人隱私，如某社區(qū)居民疾病登記管理系統(tǒng)的賬號和密碼泄露，就會暴露大量居民的敏感信息。近幾年，孕、產(chǎn)婦個人信息泄露的新聞幾乎不絕于耳，其帶來的一系列推銷、詐騙問題嚴(yán)重困擾信息當(dāng)事人[3]。因此，很有必要對在互聯(lián)網(wǎng)醫(yī)療環(huán)境下的咨詢服務(wù)、遠(yuǎn)程醫(yī)療、移動醫(yī)療設(shè)備使用中可能存在的隱私泄露等信息安全性問題進(jìn)行分析，從而有針對性地予以解決及預(yù)防。

1互聯(lián)網(wǎng)醫(yī)療中隱私信息保護(hù)面臨的挑戰(zhàn)

1.1咨詢服務(wù)中的泄露風(fēng)險(xiǎn)

在互聯(lián)網(wǎng)醫(yī)療中，患者可在具有掛號功能的網(wǎng)頁上進(jìn)行預(yù)約掛號、醫(yī)療保健咨詢，還可通過網(wǎng)絡(luò)上的醫(yī)療社區(qū)向醫(yī)生尋求建議以及與病友交流治療信息，但存在患者相關(guān)隱私數(shù)據(jù)的安全性、保密性等問題。首先，患者要填寫一系列個人信息注冊，這樣才能獲取網(wǎng)站服務(wù)；其次，在進(jìn)行醫(yī)療咨詢或在患者社區(qū)分享就診經(jīng)驗(yàn)時，患者會有意無意地泄露一些碎片信息，雖然這些碎片信息單獨(dú)看似毫無價值，但將之與患者提供的其他信息關(guān)聯(lián)后卻有可能識別其身份[4]。最重要的是，一些網(wǎng)站允許廣告商或其他第三方獲取用戶信息，當(dāng)患者瀏覽網(wǎng)站時點(diǎn)擊了外部廣告，廣告商便能追蹤這些患者，對患者進(jìn)行定向廣告推送。但互聯(lián)網(wǎng)具有開放性，患者并不知道哪些人可以獲取他們的哪些信息，也不知道那些信息被用于何處，甚至以上行為的發(fā)生都很難被患者覺察，而信息泄露時也無從申訴。目前有許多互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)，水平與資質(zhì)參差不齊，工作人員同樣層次復(fù)雜，而他們可從網(wǎng)絡(luò)后臺獲取用戶的大量健康信息[5]，若發(fā)生隱私泄露問題，很難追蹤根源來明確責(zé)任。少數(shù)從業(yè)人員受利益驅(qū)使，拷貝、販賣健康信息，也造成了患者隱私泄露的問題。

1.2遠(yuǎn)程醫(yī)療中的泄露風(fēng)險(xiǎn)

遠(yuǎn)程醫(yī)療是指遠(yuǎn)距離地對患者進(jìn)行醫(yī)學(xué)診療，其應(yīng)用使得醫(yī)療服務(wù)突破了空間的限制，有利于優(yōu)質(zhì)醫(yī)療資源的配置，處于醫(yī)療資源不足區(qū)域以及身體行動不便的患者也可不再需要長途跋涉、勞心勞力地去醫(yī)院就診，在家就能通過網(wǎng)絡(luò)得到專業(yè)的醫(yī)療服務(wù)。2014年8月國家衛(wèi)計(jì)委印發(fā)的《關(guān)于推進(jìn)醫(yī)療機(jī)構(gòu)遠(yuǎn)程醫(yī)療服務(wù)的意見》中規(guī)定，遠(yuǎn)程醫(yī)療服務(wù)只能由醫(yī)療機(jī)構(gòu)提供。國家發(fā)改委、衛(wèi)計(jì)委還于2015年初聯(lián)合印發(fā)了《關(guān)于同意在寧夏、云南等5?。▍^(qū)）開展遠(yuǎn)程醫(yī)療政策試點(diǎn)工作的通知》，要求試點(diǎn)省（區(qū)）落實(shí)遠(yuǎn)程醫(yī)療服務(wù)工作[6]。然而，在遠(yuǎn)程醫(yī)療過程中同樣存在隱私泄露風(fēng)險(xiǎn)。在遠(yuǎn)程診療過程中，患者的病理學(xué)診斷、影像學(xué)診斷等數(shù)據(jù)或圖片都通過互聯(lián)網(wǎng)傳送，與醫(yī)生的溝通也是采用視頻通話方式，數(shù)據(jù)容易受到攔截、甚至篡改，視頻也有可能被竊聽。遠(yuǎn)程醫(yī)療結(jié)束后需進(jìn)行醫(yī)療檔案的記錄，醫(yī)療信息電子化、檔案化可提高醫(yī)療服務(wù)的效率，且方便在不同醫(yī)療機(jī)構(gòu)之間傳輸或共享。傳統(tǒng)的醫(yī)療機(jī)構(gòu)通過將內(nèi)部的電子病歷系統(tǒng)與外部網(wǎng)絡(luò)隔絕開來保障信息安全，互聯(lián)網(wǎng)醫(yī)療則將醫(yī)療信息的共享范圍拓展至整個互聯(lián)網(wǎng)，而電子記錄容易復(fù)制、共享、被第三方截獲的特性便帶來了信息安全的隱患[7]。

1.3移動醫(yī)療設(shè)備使用中的泄露風(fēng)險(xiǎn)

互聯(lián)網(wǎng)醫(yī)療催生了各種類型的移動醫(yī)療設(shè)備，主要包括健康管理類的可穿戴設(shè)備如手環(huán)、慢性病管理類的監(jiān)測設(shè)備如家用血糖儀、適用于遠(yuǎn)程醫(yī)療的監(jiān)控設(shè)備等，受到目標(biāo)人群的歡迎。這些設(shè)備可持續(xù)性地采集、存儲患者的數(shù)據(jù)，幫助患者進(jìn)行健康管理，并向互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)傳輸數(shù)據(jù)。同時，這些移動醫(yī)療設(shè)備具有匯總患者數(shù)據(jù)、創(chuàng)建患者的詳細(xì)的合成檔案的功能，還有將收集到的患者的大量數(shù)據(jù)聚合、關(guān)聯(lián)、分析的功能，可從中挖掘出新的信息。此外，這些設(shè)備還有可能記錄其他數(shù)據(jù)，如患者的位置信息等。這些數(shù)據(jù)對商業(yè)企業(yè)有很大的利用價值，如用于定向營銷等，可為其帶來巨大的商業(yè)利益，然而目前國內(nèi)對此類設(shè)備的數(shù)據(jù)采集與利用并無相關(guān)規(guī)定。對于家用遠(yuǎn)程設(shè)備，在信息訪問、傳輸和存儲時，由于用戶的操作失誤或有意為之，也會造成信息的泄露、篡改和丟失[8]。由于用戶疏忽、錯誤地使用了不安全的上網(wǎng)設(shè)備（免費(fèi)路由器等）而導(dǎo)致信息泄露的事例并不鮮見，2015年央視“3•15”晚會上就特別展示了信息詐騙犯罪如何利用免費(fèi)路由器獲取用戶信息的例子[9]。因此，對移動醫(yī)療設(shè)備用戶來說，要有個人信息保護(hù)的意識，否則將其他端口把控得再嚴(yán)也是徒勞的。

2相關(guān)建議

當(dāng)前，我國互聯(lián)網(wǎng)醫(yī)療正處于發(fā)展初期，在保障醫(yī)療信息隱私與安全的前提下，應(yīng)本著鼓勵發(fā)展的原則，不可過分束縛。對互聯(lián)網(wǎng)醫(yī)療實(shí)際運(yùn)行中出現(xiàn)的問題，建議從立法、信息技術(shù)和管理三個維度來解決，使之能夠健康發(fā)展。

2.1加快制定健康信息保護(hù)的法律、法規(guī)，以適應(yīng)互聯(lián)網(wǎng)醫(yī)療發(fā)展的需求

目前，世界上有109個國家有專門的個人信息保護(hù)法[10]，而我國尚無系統(tǒng)性的法律、法規(guī)來確保醫(yī)療信息安全，尤其是在涉及隱私保護(hù)方面。我國有關(guān)個人信息的保護(hù)規(guī)定雖多，但基本上是分散在效力層次不一的各種法律、法規(guī)甚至規(guī)范性文件中的，即目前法律對個人信息及隱私保護(hù)采用的主要是間接方式，且規(guī)定模糊、震懾力有限，不僅會使隱私信息泄露者肆無忌憚，而且在出現(xiàn)糾紛時也往往無法可依。建議制定個人信息或醫(yī)療健康信息方面的專門法律，在規(guī)范遠(yuǎn)程醫(yī)療、移動設(shè)備健康信息收集與利用等方面適應(yīng)互聯(lián)網(wǎng)醫(yī)療發(fā)展的需求。同時，通過立法設(shè)立專門的部門對互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)進(jìn)行統(tǒng)籌管理，主要職能包括日常信息安全與隱私保護(hù)的監(jiān)督、侵權(quán)事件的咨詢和訴訟等，建立、健全層級管理機(jī)制，提高行政干預(yù)效率。

2.2利用先進(jìn)技術(shù)為患者醫(yī)療信息的存儲與傳輸安全

保駕護(hù)航一些不法分子可能會利用各種技術(shù)手段侵入存儲有健康信息的網(wǎng)站非法瀏覽、篡改、盜竊隱私信息，遠(yuǎn)程醫(yī)療也可能遭到黑客的攔截而導(dǎo)致數(shù)據(jù)泄露或失真。建議建立互聯(lián)網(wǎng)醫(yī)療服務(wù)的相關(guān)技術(shù)應(yīng)用審查機(jī)制，并構(gòu)建分級、分類審查制度，對信息技術(shù)的使用進(jìn)行監(jiān)管?；ヂ?lián)網(wǎng)醫(yī)療中健康信息面臨的安全威脅大多可以通過信息技術(shù)手段來解決，因此可引入國際上的先進(jìn)技術(shù)，包括訪問控制技術(shù)、匿名技術(shù)、加密技術(shù)、安全監(jiān)控和審計(jì)技術(shù)等，同時鼓勵創(chuàng)新與我國國情相適應(yīng)的信息技術(shù)。

2.3有效的管理是互聯(lián)網(wǎng)醫(yī)療信息安全的重要屏障

各互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)應(yīng)以法律、法規(guī)和行業(yè)標(biāo)準(zhǔn)為最低要求，制定適合自身發(fā)展的管理規(guī)范及操作規(guī)章，并認(rèn)真落實(shí)。以下三點(diǎn)需予強(qiáng)調(diào)：1）加強(qiáng)從業(yè)人員的隱私保護(hù)意識培養(yǎng)和專業(yè)素養(yǎng)教育。互聯(lián)網(wǎng)醫(yī)療信息工作人員能接觸到大量健康信息，涉及用戶的個人隱私，若他們信息安全意識缺乏，對信息安全威脅認(rèn)識不足，就很可能導(dǎo)致健康信息泄露甚至丟失。因此，要提高隱私保護(hù)的效果，必須加強(qiáng)各類從業(yè)人員的隱私保護(hù)意識，強(qiáng)化自我約束能力，這樣才能從根本上保證隱私信息能夠得到妥善的使用和保護(hù)。2）暢通患者知情同意權(quán)的行使渠道?；ヂ?lián)網(wǎng)醫(yī)療產(chǎn)生的大數(shù)據(jù)具有很大的商業(yè)價值，信息利用者有義務(wù)告知信息主體他們將如何存儲、使用或會與誰共享這些健康信息，且理論上應(yīng)獲得信息主體同意后方能實(shí)施，而在獲得知情同意的過程中還需注意使用公眾能夠理解的語言。筆者建議借鑒美國的隱私保護(hù)電子化技術(shù)，該技術(shù)會將與隱私有關(guān)的決策自動傳送給信息主體，信息主體可選擇碎片化后分享信息。3）平衡好信息開放與隱私保護(hù)的關(guān)系。互聯(lián)互通和信息開放是大趨勢。我們確實(shí)需要重點(diǎn)關(guān)注醫(yī)療信息的安全與隱私保護(hù)問題，但對隱私的保護(hù)也不能絕對化，不可過分限制信息流通。健康信息在醫(yī)學(xué)研究和公共衛(wèi)生管理方面都具有重要的應(yīng)用價值，其合理利用有利于促進(jìn)和實(shí)現(xiàn)互聯(lián)網(wǎng)醫(yī)療服務(wù)的健康、可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]舒婷.“互聯(lián)網(wǎng)+”時代的患者隱私保護(hù)[J].中國數(shù)字醫(yī)學(xué),2016,11(5):41-43.

[2]上千名孕婦信息被販賣數(shù)據(jù)安全難保障[J].中國醫(yī)院院長,2016(7):17.

[3]周思成,翟曉梅.電子醫(yī)療保健情境下的隱私保護(hù)[J].中國醫(yī)學(xué)倫理學(xué),2016,29(4):681-684.

作者:馬詩詩 于廣軍  崔文彬 單位:上海交通大學(xué)公共衛(wèi)生學(xué)院 上海市兒童醫(yī)院