拿什麼保住你，我的隱私 | 互聯網時代下健康信息隱私安全

近年來關於信息安全個人隱私的討論不斷，從谷歌的iPhone隱私侵權訴訟到最近的水滴直播侵犯事件，對「隱私泄露「的恐慌就像一顆種子在人們心中生了根發了芽。

這樣的情況你遇到過嘛！

家裡買個房，就會有一堆垃圾電話進來，

「您要賣房嗎？」「滾，賣了房我住哪？

「家裝服務您需要嗎？「」滾，我只需要一張床墊子「

出門吃個飯，「掃一掃註冊會員有優惠哦」

出門坐個地鐵，「您好，我自主創業了營養廚房，能關注一下嗎」

恨不得去個廁所隔壁都有人敲門板，「沒帶衛生紙嗎？掃碼關注一下，我送你兩張」。

路見不平第一時間不是拔刀相助，而是掏出手機，是否上傳，是！

還有拉黑了N個號後還能換個號碼打給你的xxx酒業集團……

也許就像電視劇里呈現的那一樣，你的一切都會被因特耐特網住，變成一串冰冷的數字，人人可見。

網路的發展速度是驚人的，鋪陳到各行各業，即使是需要小心翼翼對待的醫療，也在不知不覺中的受到網路的影響。

最明顯的便是電子病歷的出現，從前我們需要練就一眼識別各個醫生狂草體的技能，如今醫生點個滑鼠全院都能看到，病人還沒跑回診室，醫生已經看到了檢查報告。

電子病歷的出現減少了醫療差錯的出現，提升了醫療品質，減少了醫療支出，但同時也存在著一些風險。

電子病歷帶來的風險

過往，紙質病歷的時代，病歷遺失波及的僅為個別或少數患者。而電子病歷應用後，病歷資料的大量收集、儲存、利用和傳播成為可能，這使得病歷資料受侵害時波及的範圍可能更大。

2007年，香港有5家醫院發生9起病人資料遺失事件，涉及到6000位患者。2008年，深圳10萬孕產婦信息遭泄密，導致深圳70餘家大小醫院產婦收到簡訊電話騷擾。

自2009年以來，美國HIPAA管轄的489家機構報告了波及人數超過500的大規模信息泄露事件，其中最嚴重的為TRICARE管理集團事件，其影響人數為4,901,432人，丟失的備份磁碟中包含軍事受益人的電子健康記錄中的個人可識別和受保護的醫療信息，例如病人的地址、電話、社保號碼和臨床信息。

另外，隨著對醫療連續性的重視，基於網路技術的電子病歷系統使得整合個人從出生到死亡的所有病歷資料成為可能。個人病歷變得更完整，更詳細，更有利於接受醫療服務的同時，其存在的隱私泄露的威脅便更大。

隱私泄露的主要途徑

有學者分析電子病歷中患者隱私泄露途徑主要有以下四條：

• 醫學研究及教學中的隱私泄露

出於促進臨床研究和醫學教學的目的，特定病歷是臨床研究和醫學教學的重要資料。在美國，在醫學院或有臨床研究的醫院，會在前期讓患者自願簽署一些放棄某些隱私供教學研究的聲明，但患者仍感受到在醫院內缺乏足夠的隱私。

• 資料庫安全性導致的隱私泄露

資料庫作為載體，其安全性至關重要。2008年，有人侵入了佛羅里達大學牙科學院的伺服器盜走大量牙科病人個人信息；2009年，黑客從佛吉尼亞州的處方葯資料庫盜走大量個人用藥記錄。

• 醫院管理不當、醫護人員的影響造成的患者隱私泄露

不管在美國還是在中國，醫院和醫護人員都有保護患者隱私不得非法泄露的法定義務。但由於醫院管理漏洞或醫護人員對電子病歷的利用也是造成患者隱私泄露的一個最重要因素。2010年，美國一名醫生在被解僱前後一段時間，323次非法查看患者醫療記錄，其中包括娛樂明星、社會名人以及同事。

• 數據共享國產中造成的患者隱私泄露

如同中國一直在致力於醫療數據聯網，起步較早的美國已經形成了醫院與醫院、醫院與醫保機構、醫院與保險公司、醫院與衛生機構等以及其它醫療管理部門的信息共享模式，並且在局部地區實現了區域性信息共享。但信息共享帶來便捷的同時，人們也為其帶來的隱私問題而擔憂。並且在數據共享中造成的隱私泄露也並不少見，其中包括技術原因/人為原因等。

立法與規範

針對隱私的安全性問題，自上個世紀七十年代起，各發達國家相繼開始為個人信息隱私保護立法。截至2011年年末，全球有至少89個國家頒布了數據隱私法。

而針對醫療信息隱私的立法，許多國家和地區都建立了單獨的法案並制定執行標準，如美國、法國、澳大利亞新南威爾士州。沒有相關獨立法的國家如日本、韓國、加拿大等則採取將醫療健康隱私歸入個人信息、敏感信息進行綜合保護的方式。

美國1996年通過的《美國健康保險便攜與責任法案》（HIPAA）是美國保護醫療信息隱私的主要依據，其對醫療保健信息的隱私規則、安全規則和信息標準、唯一標識規則、執行規則都制定了全國性的標準，以對醫療信息隱私進行保護。並且於2010年對該法案進行了修訂。同時美國政府還頒布了《個人健康信息隱私國家標準》《衛生信息技術促進法》《患者知情同意書白皮書》等來保護患者的隱私安全。

在中國，對個人醫療信息健康的隱私保護並沒有獨立的法律規定，僅散見於《精神衛生法》《傳染病防治法》《母嬰保健法》等醫療衛生相關法律以及一些行政法規、司法解釋中。

當然我國已啟動了信息保護法立法程序，例如《個人信息保護法師範法草案》（學者建議稿）《個人信息保護法》（專家建議稿），同時，已出台了例如《電子簽名法》《衛生系統電子認證服務體系系列規範》等法律法規，國家衛計委制定的《人口健康信息管理辦法（試行）》也已於2014年5月起頒布實施，但總體來說，我國關於個人隱私及個人醫療信息隱私的相關法律體系尚未健全。

電子病歷技術保障

完善的法律法規為醫療信息安全提供準則和規範至關重要，但醫療隱私安全仍需技術保障。

目前，政府、醫療機構、信息服務商在技術層面對醫療信息的保護做出的努力有：

• 電子簽名技術

電子簽名的使用可以防止病歷中的信息被篡改、破壞、泄露，使電子病歷具有合法性。

• 信息防火牆技術

通過採用防火牆技術防止非法入侵，降低黑客攻擊、計算機病毒和拒絕服務的威脅。

• 信息加密技術

通過對重要信息的加密傳送，防止被截獲並閱讀。

• 訪問控制技術

病歷訪問控制使病歷內容不會被未授權的用戶所訪問，能夠按病人和病歷內容進行授權，以保障病人隱私。

• 隱私保護電子化技術

隱私保護電子化工程使與患者隱私相關的決策（知情同意和選擇權）能實時、自動地傳送，減少信息傳輸過程中的阻礙。

中國電子病歷隱私現狀

我國互聯網醫療處於快速發展時期，目前電子病歷的技術建設主要在電子簽名、系統認證、對數據文件的使用進行加密等方面。

而我國電子病歷隱私保護建設最關鍵的是要解決標準化統一問題，正如前面提到的，我國針對電子病歷隱私保護建設的規範少之又少，且不成系統，缺少層次。

不管怎樣，在電子病歷隱私保護的問題上，發達國家在技術、政策、法律上都有值得我國借鑒之處。

原文請見 拿什麼保住你，我的隱私 | 互聯網時代下健康信息隱私安全

歡迎關注 微信公眾號 圓子醫大腦

參考資料：

羅力, 芮紹煒, 楊帆,等. 互聯網醫療時代患者隱私保護的美國實踐與探索[J]. 華東科技, 2016(11).

秦宇辰, 吳騁, 張新佶,等. 國內外患者隱私保護立法情況對比及國外基本立法保護原則探析[J]. 中國衛生事業管理, 2016, 33(1):48-50.

李娜. 美國電子病歷隱私保護研究[D]. 鄭州大學, 2011.

邵奕嘉. 電子病歷的應用與患者隱私保護法律問題研究[D]. 浙江大學, 2013.