淺談互聯(lián)網(wǎng)醫(yī)療的隱私保護(hù)與信息安全

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了淺談互聯(lián)網(wǎng)醫(yī)療的隱私保護(hù)與信息安全范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要:互聯(lián)網(wǎng)醫(yī)療興起所帶來(lái)的健康信息安全與隱私泄露問(wèn)題不容小覷。本文根據(jù)互聯(lián)網(wǎng)和健康信息的特點(diǎn)，分析互聯(lián)網(wǎng)醫(yī)療在咨詢服務(wù)、遠(yuǎn)程醫(yī)療和移動(dòng)醫(yī)療設(shè)備使用中可能存在的隱私泄露等信息安全問(wèn)題，并提出相應(yīng)的解決建議：借鑒國(guó)外健康信息保護(hù)的實(shí)踐經(jīng)驗(yàn)，建立與我國(guó)國(guó)情相適應(yīng)的隱私保護(hù)法律、法規(guī)；應(yīng)用先進(jìn)的信息技術(shù)，適時(shí)引入技術(shù)應(yīng)用審查制度；對(duì)相關(guān)機(jī)構(gòu)進(jìn)行規(guī)范管理，切實(shí)做好互聯(lián)網(wǎng)醫(yī)療大環(huán)境下健康信息安全的保護(hù)工作。

關(guān)鍵詞:互聯(lián)網(wǎng);醫(yī)療;隱私;信息安全

互聯(lián)網(wǎng)醫(yī)療是指以互聯(lián)網(wǎng)為載體，以信息技術(shù)（包括通訊技術(shù)、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)分析等）為支撐，開(kāi)展在線健康教育、電子健康檔案、醫(yī)療信息查詢、電子處方和遠(yuǎn)程醫(yī)療等多種活動(dòng)的一種新型健康和醫(yī)療信息服務(wù)的總稱，其本質(zhì)是將互聯(lián)網(wǎng)及相關(guān)信息技術(shù)延伸至醫(yī)療服務(wù)這個(gè)大行業(yè)中來(lái)[1-2]?；ヂ?lián)網(wǎng)醫(yī)療的興起在方便患者就診、節(jié)省醫(yī)療成本、優(yōu)化醫(yī)療模式、保證醫(yī)療安全、方便醫(yī)學(xué)研究等方面發(fā)揮了重要作用。然而隨著互聯(lián)網(wǎng)醫(yī)療的推廣，云技術(shù)、大數(shù)據(jù)分析的應(yīng)用，患者醫(yī)療信息變得更集中、更易獲得，在醫(yī)療數(shù)據(jù)采集、存儲(chǔ)和應(yīng)用過(guò)程中常發(fā)生數(shù)據(jù)泄露的問(wèn)題。數(shù)據(jù)泄露會(huì)危及患者個(gè)人隱私，如某社區(qū)居民疾病登記管理系統(tǒng)的賬號(hào)和密碼泄露，就會(huì)暴露大量居民的敏感信息。近幾年，孕、產(chǎn)婦個(gè)人信息泄露的新聞幾乎不絕于耳，其帶來(lái)的一系列推銷、詐騙問(wèn)題嚴(yán)重困擾信息當(dāng)事人[3]。因此，很有必要對(duì)在互聯(lián)網(wǎng)醫(yī)療環(huán)境下的咨詢服務(wù)、遠(yuǎn)程醫(yī)療、移動(dòng)醫(yī)療設(shè)備使用中可能存在的隱私泄露等信息安全性問(wèn)題進(jìn)行分析，從而有針對(duì)性地予以解決及預(yù)防。

1互聯(lián)網(wǎng)醫(yī)療中隱私信息保護(hù)面臨的挑戰(zhàn)

1.1咨詢服務(wù)中的泄露風(fēng)險(xiǎn)

在互聯(lián)網(wǎng)醫(yī)療中，患者可在具有掛號(hào)功能的網(wǎng)頁(yè)上進(jìn)行預(yù)約掛號(hào)、醫(yī)療保健咨詢，還可通過(guò)網(wǎng)絡(luò)上的醫(yī)療社區(qū)向醫(yī)生尋求建議以及與病友交流治療信息，但存在患者相關(guān)隱私數(shù)據(jù)的安全性、保密性等問(wèn)題。首先，患者要填寫一系列個(gè)人信息注冊(cè)，這樣才能獲取網(wǎng)站服務(wù)；其次，在進(jìn)行醫(yī)療咨詢或在患者社區(qū)分享就診經(jīng)驗(yàn)時(shí)，患者會(huì)有意無(wú)意地泄露一些碎片信息，雖然這些碎片信息單獨(dú)看似毫無(wú)價(jià)值，但將之與患者提供的其他信息關(guān)聯(lián)后卻有可能識(shí)別其身份[4]。最重要的是，一些網(wǎng)站允許廣告商或其他第三方獲取用戶信息，當(dāng)患者瀏覽網(wǎng)站時(shí)點(diǎn)擊了外部廣告，廣告商便能追蹤這些患者，對(duì)患者進(jìn)行定向廣告推送。但互聯(lián)網(wǎng)具有開(kāi)放性，患者并不知道哪些人可以獲取他們的哪些信息，也不知道那些信息被用于何處，甚至以上行為的發(fā)生都很難被患者覺(jué)察，而信息泄露時(shí)也無(wú)從申訴。目前有許多互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)，水平與資質(zhì)參差不齊，工作人員同樣層次復(fù)雜，而他們可從網(wǎng)絡(luò)后臺(tái)獲取用戶的大量健康信息[5]，若發(fā)生隱私泄露問(wèn)題，很難追蹤根源來(lái)明確責(zé)任。少數(shù)從業(yè)人員受利益驅(qū)使，拷貝、販賣健康信息，也造成了患者隱私泄露的問(wèn)題。

1.2遠(yuǎn)程醫(yī)療中的泄露風(fēng)險(xiǎn)

遠(yuǎn)程醫(yī)療是指遠(yuǎn)距離地對(duì)患者進(jìn)行醫(yī)學(xué)診療，其應(yīng)用使得醫(yī)療服務(wù)突破了空間的限制，有利于優(yōu)質(zhì)醫(yī)療資源的配置，處于醫(yī)療資源不足區(qū)域以及身體行動(dòng)不便的患者也可不再需要長(zhǎng)途跋涉、勞心勞力地去醫(yī)院就診，在家就能通過(guò)網(wǎng)絡(luò)得到專業(yè)的醫(yī)療服務(wù)。2014年8月國(guó)家衛(wèi)計(jì)委印發(fā)的《關(guān)于推進(jìn)醫(yī)療機(jī)構(gòu)遠(yuǎn)程醫(yī)療服務(wù)的意見(jiàn)》中規(guī)定，遠(yuǎn)程醫(yī)療服務(wù)只能由醫(yī)療機(jī)構(gòu)提供。國(guó)家發(fā)改委、衛(wèi)計(jì)委還于2015年初聯(lián)合印發(fā)了《關(guān)于同意在寧夏、云南等5?。▍^(qū)）開(kāi)展遠(yuǎn)程醫(yī)療政策試點(diǎn)工作的通知》，要求試點(diǎn)?。▍^(qū)）落實(shí)遠(yuǎn)程醫(yī)療服務(wù)工作[6]。然而，在遠(yuǎn)程醫(yī)療過(guò)程中同樣存在隱私泄露風(fēng)險(xiǎn)。在遠(yuǎn)程診療過(guò)程中，患者的病理學(xué)診斷、影像學(xué)診斷等數(shù)據(jù)或圖片都通過(guò)互聯(lián)網(wǎng)傳送，與醫(yī)生的溝通也是采用視頻通話方式，數(shù)據(jù)容易受到攔截、甚至篡改，視頻也有可能被竊聽(tīng)。遠(yuǎn)程醫(yī)療結(jié)束后需進(jìn)行醫(yī)療檔案的記錄，醫(yī)療信息電子化、檔案化可提高醫(yī)療服務(wù)的效率，且方便在不同醫(yī)療機(jī)構(gòu)之間傳輸或共享。傳統(tǒng)的醫(yī)療機(jī)構(gòu)通過(guò)將內(nèi)部的電子病歷系統(tǒng)與外部網(wǎng)絡(luò)隔絕開(kāi)來(lái)保障信息安全，互聯(lián)網(wǎng)醫(yī)療則將醫(yī)療信息的共享范圍拓展至整個(gè)互聯(lián)網(wǎng)，而電子記錄容易復(fù)制、共享、被第三方截獲的特性便帶來(lái)了信息安全的隱患[7]。

1.3移動(dòng)醫(yī)療設(shè)備使用中的泄露風(fēng)險(xiǎn)

互聯(lián)網(wǎng)醫(yī)療催生了各種類型的移動(dòng)醫(yī)療設(shè)備，主要包括健康管理類的可穿戴設(shè)備如手環(huán)、慢性病管理類的監(jiān)測(cè)設(shè)備如家用血糖儀、適用于遠(yuǎn)程醫(yī)療的監(jiān)控設(shè)備等，受到目標(biāo)人群的歡迎。這些設(shè)備可持續(xù)性地采集、存儲(chǔ)患者的數(shù)據(jù)，幫助患者進(jìn)行健康管理，并向互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)傳輸數(shù)據(jù)。同時(shí)，這些移動(dòng)醫(yī)療設(shè)備具有匯總患者數(shù)據(jù)、創(chuàng)建患者的詳細(xì)的合成檔案的功能，還有將收集到的患者的大量數(shù)據(jù)聚合、關(guān)聯(lián)、分析的功能，可從中挖掘出新的信息。此外，這些設(shè)備還有可能記錄其他數(shù)據(jù)，如患者的位置信息等。這些數(shù)據(jù)對(duì)商業(yè)企業(yè)有很大的利用價(jià)值，如用于定向營(yíng)銷等，可為其帶來(lái)巨大的商業(yè)利益，然而目前國(guó)內(nèi)對(duì)此類設(shè)備的數(shù)據(jù)采集與利用并無(wú)相關(guān)規(guī)定。對(duì)于家用遠(yuǎn)程設(shè)備，在信息訪問(wèn)、傳輸和存儲(chǔ)時(shí)，由于用戶的操作失誤或有意為之，也會(huì)造成信息的泄露、篡改和丟失[8]。由于用戶疏忽、錯(cuò)誤地使用了不安全的上網(wǎng)設(shè)備（免費(fèi)路由器等）而導(dǎo)致信息泄露的事例并不鮮見(jiàn)，2015年央視“3•15”晚會(huì)上就特別展示了信息詐騙犯罪如何利用免費(fèi)路由器獲取用戶信息的例子[9]。因此，對(duì)移動(dòng)醫(yī)療設(shè)備用戶來(lái)說(shuō)，要有個(gè)人信息保護(hù)的意識(shí)，否則將其他端口把控得再嚴(yán)也是徒勞的。

2相關(guān)建議

當(dāng)前，我國(guó)互聯(lián)網(wǎng)醫(yī)療正處于發(fā)展初期，在保障醫(yī)療信息隱私與安全的前提下，應(yīng)本著鼓勵(lì)發(fā)展的原則，不可過(guò)分束縛。對(duì)互聯(lián)網(wǎng)醫(yī)療實(shí)際運(yùn)行中出現(xiàn)的問(wèn)題，建議從立法、信息技術(shù)和管理三個(gè)維度來(lái)解決，使之能夠健康發(fā)展。

2.1加快制定健康信息保護(hù)的法律、法規(guī)，以適應(yīng)互聯(lián)網(wǎng)醫(yī)療發(fā)展的需求

目前，世界上有109個(gè)國(guó)家有專門的個(gè)人信息保護(hù)法[10]，而我國(guó)尚無(wú)系統(tǒng)性的法律、法規(guī)來(lái)確保醫(yī)療信息安全，尤其是在涉及隱私保護(hù)方面。我國(guó)有關(guān)個(gè)人信息的保護(hù)規(guī)定雖多，但基本上是分散在效力層次不一的各種法律、法規(guī)甚至規(guī)范性文件中的，即目前法律對(duì)個(gè)人信息及隱私保護(hù)采用的主要是間接方式，且規(guī)定模糊、震懾力有限，不僅會(huì)使隱私信息泄露者肆無(wú)忌憚，而且在出現(xiàn)糾紛時(shí)也往往無(wú)法可依。建議制定個(gè)人信息或醫(yī)療健康信息方面的專門法律，在規(guī)范遠(yuǎn)程醫(yī)療、移動(dòng)設(shè)備健康信息收集與利用等方面適應(yīng)互聯(lián)網(wǎng)醫(yī)療發(fā)展的需求。同時(shí)，通過(guò)立法設(shè)立專門的部門對(duì)互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)進(jìn)行統(tǒng)籌管理，主要職能包括日常信息安全與隱私保護(hù)的監(jiān)督、侵權(quán)事件的咨詢和訴訟等，建立、健全層級(jí)管理機(jī)制，提高行政干預(yù)效率。

2.2利用先進(jìn)技術(shù)為患者醫(yī)療信息的存儲(chǔ)與傳輸安全

保駕護(hù)航一些不法分子可能會(huì)利用各種技術(shù)手段侵入存儲(chǔ)有健康信息的網(wǎng)站非法瀏覽、篡改、盜竊隱私信息，遠(yuǎn)程醫(yī)療也可能遭到黑客的攔截而導(dǎo)致數(shù)據(jù)泄露或失真。建議建立互聯(lián)網(wǎng)醫(yī)療服務(wù)的相關(guān)技術(shù)應(yīng)用審查機(jī)制，并構(gòu)建分級(jí)、分類審查制度，對(duì)信息技術(shù)的使用進(jìn)行監(jiān)管?；ヂ?lián)網(wǎng)醫(yī)療中健康信息面臨的安全威脅大多可以通過(guò)信息技術(shù)手段來(lái)解決，因此可引入國(guó)際上的先進(jìn)技術(shù)，包括訪問(wèn)控制技術(shù)、匿名技術(shù)、加密技術(shù)、安全監(jiān)控和審計(jì)技術(shù)等，同時(shí)鼓勵(lì)創(chuàng)新與我國(guó)國(guó)情相適應(yīng)的信息技術(shù)。

2.3有效的管理是互聯(lián)網(wǎng)醫(yī)療信息安全的重要屏障

各互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)應(yīng)以法律、法規(guī)和行業(yè)標(biāo)準(zhǔn)為最低要求，制定適合自身發(fā)展的管理規(guī)范及操作規(guī)章，并認(rèn)真落實(shí)。以下三點(diǎn)需予強(qiáng)調(diào)：1）加強(qiáng)從業(yè)人員的隱私保護(hù)意識(shí)培養(yǎng)和專業(yè)素養(yǎng)教育?；ヂ?lián)網(wǎng)醫(yī)療信息工作人員能接觸到大量健康信息，涉及用戶的個(gè)人隱私，若他們信息安全意識(shí)缺乏，對(duì)信息安全威脅認(rèn)識(shí)不足，就很可能導(dǎo)致健康信息泄露甚至丟失。因此，要提高隱私保護(hù)的效果，必須加強(qiáng)各類從業(yè)人員的隱私保護(hù)意識(shí)，強(qiáng)化自我約束能力，這樣才能從根本上保證隱私信息能夠得到妥善的使用和保護(hù)。2）暢通患者知情同意權(quán)的行使渠道。互聯(lián)網(wǎng)醫(yī)療產(chǎn)生的大數(shù)據(jù)具有很大的商業(yè)價(jià)值，信息利用者有義務(wù)告知信息主體他們將如何存儲(chǔ)、使用或會(huì)與誰(shuí)共享這些健康信息，且理論上應(yīng)獲得信息主體同意后方能實(shí)施，而在獲得知情同意的過(guò)程中還需注意使用公眾能夠理解的語(yǔ)言。筆者建議借鑒美國(guó)的隱私保護(hù)電子化技術(shù)，該技術(shù)會(huì)將與隱私有關(guān)的決策自動(dòng)傳送給信息主體，信息主體可選擇碎片化后分享信息。3）平衡好信息開(kāi)放與隱私保護(hù)的關(guān)系?；ヂ?lián)互通和信息開(kāi)放是大趨勢(shì)。我們確實(shí)需要重點(diǎn)關(guān)注醫(yī)療信息的安全與隱私保護(hù)問(wèn)題，但對(duì)隱私的保護(hù)也不能絕對(duì)化，不可過(guò)分限制信息流通。健康信息在醫(yī)學(xué)研究和公共衛(wèi)生管理方面都具有重要的應(yīng)用價(jià)值，其合理利用有利于促進(jìn)和實(shí)現(xiàn)互聯(lián)網(wǎng)醫(yī)療服務(wù)的健康、可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]舒婷.“互聯(lián)網(wǎng)+”時(shí)代的患者隱私保護(hù)[J].中國(guó)數(shù)字醫(yī)學(xué),2016,11(5):41-43.

[2]上千名孕婦信息被販賣數(shù)據(jù)安全難保障[J].中國(guó)醫(yī)院院長(zhǎng),2016(7):17.

[3]周思成,翟曉梅.電子醫(yī)療保健情境下的隱私保護(hù)[J].中國(guó)醫(yī)學(xué)倫理學(xué),2016,29(4):681-684.

作者:馬詩(shī)詩(shī) 于廣軍  崔文彬 單位:上海交通大學(xué)公共衛(wèi)生學(xué)院 上海市兒童醫(yī)院