返回
电子病历的隐私保护方法研究

电子病历的隐私保护方法研究

ID:46771142

大小:94.50 KB

页数:6页

时间:2019-11-27

电子病历的隐私保护方法研究_第1页
电子病历的隐私保护方法研究_第2页
电子病历的隐私保护方法研究_第3页
电子病历的隐私保护方法研究_第4页
电子病历的隐私保护方法研究_第5页
资源描述:

《电子病历的隐私保护方法研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子病历的隐私保护方法研究•电气论文电子病历的隐私保护方法研究王庆飞1代梦含2方翔1(1.湖北医药学院公共卫生与管理学院,湖北十堰442000;2.十堰市人民医院麻醉科,湖北十堰442000)【摘要】电子病历的快速发展使得与之相关的隐私保护问题日益突岀,本文通过两个方面对电子病历隐私保护机制进行研究:在医院内部信息系统方面,分别从政策法规、管理机制、技术层面进行分析;在电子病历发布方面,主要介绍了当前常用的数据发布隐私保护方法——k匿名机制。关键词电子病历;隐私保护;医院信息系统;k-匿名※基金项目:湖北医药学院研究生启动基金

2、项目”面向医院信息系统的隐私保护机制研究〃(2013QDJZR11X作者简介:王庆飞”男,湖北十堰人,硕士z湖北医药学院公共卫生与管理学院计算机教研室教师,研究方向为信息安全、网络技术以及计算机应用技术。随着信息技术的快速发展,以及医药卫生体制的深化推进,电子病历作为医疗卫生信息的主要载体,因其存储量大、节省资源、查询方便、提高诊疗工作效率等优点,已在医院里得到大量推广和使用,电子病历将逐步代替传统的纸质病历已成为一种趋势。与此同时,电子病历的快速发展也带来了病人隐私容易泄露的问题z通过电子病历导致的医疗隐私泄露途径主要有两个

3、方面:从医院内部信息系统泄露信息,因电子病历的易共享性,患者信息很容易被泄露出去,有的地方甚至出现医务工作人员出卖病人隐私数据的现象;另外,在电子病历发布过程中也容易造成隐私泄露,如医院为了对病人数据做统计,在将病人信息发布给外部医疗中心的过程中,如果没有对这些信息做隐私保护,则病人信息会完全暴露出去,包括病人的敏感患病信息。目前,电子病历的隐私泄露问题越来越受到重视和关注,本文在对电子病历个人隐私保护方法研究基础上,从医院内部信息系统和电子病历发布这两个方面对医疗信息隐私保护机制研究现状进行一些探讨。1医院信息系统隐私保护机

4、制医院医疗信息的隐私保护主要从法律法规、管理机制和技术手段几个方面进行借户。1.1法律法规国外欧美等发达国家已建立了比较完善的法律法规制度来加强医疗信息隐私保护。1996年美国政府颁布了《健康保险可携性及责任性法案》来加强电子病历的隐私保护和信息安全方面的监管,此法案对电子病历利益相关者的义务、权利和法律责任做出了严格界定。2003年美国政府又颁布了《个人可识别健康信息的隐私标准》,进一步加强医疗信息隐私保护。欧盟也对医疗信息交换过程中安全和隐私问题给与了高度关注,建立了覆盖全欧盟范围的数字医疗体系。英国在1984年颁布的《数

5、据保护法》中规走”获]个人信息必须征得个人同意z持有个人信息的个人或机构必须具有合法性,在使用个人信息时需采取安全措施[l]o国内目前我国对电子病历隐私保护的政策法规相对来说略显滞后,2000年左右我国开始推广使用电子病历,但未对其使用的规范性和法律作用做统一的规定,只有少数法律条文有零星涉及,如《执业医师法》《护士管理办法》《医务人员医德规范及其实施办法》等。到2010年,又相继出台《电子病历基本规范(试行)》《电子病历基本架构与数据标准(试行)》《病历书写基本规范》等政策文件。但对某些具体的问题如电子病历使用权限分级、存档

6、管理、医疗事故责任认定等却未提出具体可操作性的解决方案。1.2管理机制医院对医疗信息的隐私保护在管理机制方面常采用访问控制的方式。对信息资源按权限分类,给用户分配相应的权限来访问数据,使各类数据在合法范围内使用。对病历进行访问控制,可使病历内容不被未授权的用户所访问,合理的病历访问控制,应能够按病人和病历内容分类进行授权。具有代表性的访问控制技术是由美国国家标准技术研究院提出的基于角色的访问控制机制(Role-basedAccessControl由于电子病历功能很多,能被很多人员访问,如医生、护士、急诊室技术员以及负责收费和

7、记账的后勤人员等此较好的方式就是对病历采用基于角色的访问控制机制,实现角色的授权。不同的用户具有不同的权限和级别,基于角色的访问控制技术可以减少授权的复杂性,降低管理开¥肖,又能保证系统安全。1.3技术手段目前在技术层面对电子病历进行隐私保护主要有电子签名技术和数据加密技术。由于电子病历在安全性上需要达到机密性、完整性和不可否认性,因此需要—套安全机制来保证患者隐私不被泄露,而电子签名正是实现这一要求的基本技木电子签名技术是基于公钥基础设施(PublicKeyInfrastructure,PKI)的数字签名技术,使用电子签名可

8、以有效的保证信息的安全性、完整性,以及签名的不可抵赖性。在使用电子病历签名时,应签完整姓名,而不能只签姓;若由实习医生签的名,则应该有主治医师进行复签。电子病历的使用可以防止病历中的信息被篡改、破坏、泄露,并使电子病历具有合法性[2]。对电子病历内容进行隐私保护,还有一种方法

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。