文/陈晓君

近几年，信息技术不断优化，虽然为人们生活带来了便利，但也同时导致个人隐私面临暴露的危险，此问题在医疗领域中体现的尤为突出，人们对于医疗领域的隐私保护问题的关注度相继增加。医疗机构在科研和诊断过程中常用到患者的病历数据，因此导致其必须定期对部分患者医疗数据进行采集以及发布，而此过程中，患者的隐私信息较容易遭到泄露，若仅依靠法律法规将无法实现有效约束，基于此数据隐私保护技术就显得尤为关键。

1 医疗信息隐私保护的重要意义

患者在医院就诊过程中，必须为医生提供自身最为详细的信息，以便于今后的就诊以及治疗。组成电子病历的基础为患者的隐私信息以及基本信息，患者与医生存在较为特殊的关系，在就诊期间患者必须对自身状况作出详细阐述，告知医生有关自己的详细信息。因此电子病历中将会出现患者疾病特点以及个人特征等信息，而这些信息中包含了有关患者的隐私信息。若此类电子病历不幸遭到泄露，将严重侵犯到患者的尊严和人格（例如：肺结核患者信息）。因此应不断对医疗信息的数据隐私保护技术进行完善，使我国医疗患者的隐私无法受到侵犯。

患者就诊期间，医生能够根据患者的疾病特点以及个人特征选择较为准确的治疗方式，此过程也产生了大量患者信息。例如：患者是否有遗传病史、婚姻状况、外伤史及手术史等。这些记录不但对患者住院时的各项检查以及身体状况等作出了详细的阐述，同时还能折射出有关患者的信息。例如：患者是否存在饮食的不规律、患者自身的器官系统与普通患者是否存在区别等问题。不论从哪个角度来分析，较为详细的患者病历能够及时反映出患者目前的身体状态以及生活状况，具备医生以及病患都无法忽视的价值。但此价值必须在保证医疗信息能够得到保护的基础上才能充分凸显。

2 国内外医疗信息隐私保护的研究现状

随着电子病历的不断拓展，传统的纸质病历逐渐被取代。电子病历具备方便、快捷等特点，如果在患者的隐私保护问题上能够进行提高，将有效促进我国医疗单位今后的发展。迄今为止，国内外对于医疗信息隐私保护的研究主要分为两个方面，为法律手段以及技术手段。

2.1 法律手段

站在法律的角度进行分析，电子病历信息主要由患者的个人信息而组成，具体内容包括患者的诊断、体检、疾病控制、治疗时的实时信息以及患者自身的健康状况、遗传基因、肌体特征、人际接触等相关信息。近几年国内外的患者皆越来越重视医疗信息的隐私保护，因此各国家逐渐建立隐私保护的相关法律。美国在1974已经开始设立《隐私权法》，出台初期即被美国市民所拥戴，并成为了隐私保护的基本法律。而后美国国会在1996年出台了HIPAA，针对医疗信息制定了具体的法律法规，进而时患者的隐私以及详细的医疗数据得到充分保护。直到2000年，HHS根据HIPAA的具体内容进一步制定出《个人可识别健康信息的隐私标准》，由此可看出，美国已经建立完善的法律体系对患者医疗隐私进行保护，并且其法律具备可操作性。

与美国相比，我国对于患者隐私保护的关注较少，并没有较为完善的相关体系对其予以保护。针对患者医疗信息的隐私保护法律仅在《护士管理法》、《执业医师法》、《艾滋病监测管理规定》等中较少提及。导致这一现象的根本原因在于我国基本国情，首先我国的科学技术还不够发达，无法有效对电子形式的病历作出有效推广，其次在医疗信息的共享以及使用上，医疗单位和相关单位还未达成一致，因此无法制定出相应的合理标准。与此同时我国国民对于医疗信息的数据隐私保护意识不够，当患者出现隐私泄露和医疗纠纷等问题时，无法有效为自身权益进行维护。此原因直接导致政府无法看清患者的诉求，进而不能及时制定出相关条款及政策。

2.2 技术手段

数据隐私保护技术主要对人们的个人隐私进行保护，保证其不受到外界干扰而泄露。部分患者的医疗信息若遭到泄露将给其带来较大影响，例如心脏病、艾滋病等患者，将迫使患者遭到社会给其带来的无形压力，因此必须针对与此作出相应保护。目前针对医疗信息的数据隐私保护手段主要为以下三种：限制输出、限制数据以及限制访问。而限制访问是其中较为简单的一种手段，限制访问能够有效的将患者病历数据进行加密处理，只有经过软件授权的相关用户才能对其进行深入访问。虽然此类方法一定程度上满足隐私保护的需求，但也存在一定弊端，相关用户在对信息进行访问时过程较为繁琐，与此同时还使得相关机构以及医疗机构在数据共享上受到限制。限制数据的保护手段主要通过对数据进行阻塞、干扰，对数据进行干扰虽然能够限制不良用户对其进行访问，但也同时降低了数据的准确性，不利于医疗机构根据患者信息作出进一步研究。而限制查询技术一定程度上限制的患者的查询请求，使用户无法及时获取到特定信息。

3 完善医疗信息的数据隐私保护技术

3.1 数据匿名化

匿名化在限制数据的各类方法中是最为有效的方法，并且其应用也较为广泛。1980年此方法被首次提出，没过多久，在保护人口普查的记录中得到充分应用。数据匿名化主要通过患者自身的需要，对数据的进行分类，患者可自由选择所发布的内容，与此同时还是数据的精度得到一定程度的降低，进而实现更为完善的保护制度。在保护医疗信息的过程中，匿名化技术主要是通过对信息的属性值进行抑制，使不良用户无法推测出患者与医疗记录之间的对应关系，进而实现有效的隐私保护。

3.2 完善标识符处理技术

在隐私保护技术的发展过程中，许多技术人员认为，对信息的标识进行移除就可以有效避免数据遭到泄露，从而保护数据中的敏感信息。但经过相关数据表明，此类移除方式无法有效解决实质问题。不良用户能够通过标识属性以及外部数据表之间存在的关系，对隐私信息进行获取。这一问题早在21世纪的初期美国技术人员便已经提出，通过移除显示标识符的手段，隐私出现泄露的概率将达到90%。因此单对标识符进行简单的移除将无法达到隐私保护的预期效果。但如果在去移除标识符的同时相应对准标识符的属性进行处理，结果将出现较大不同，此方法不但能够满足保护医疗信息的目的并且还能满足数据表的要求。

3.3 加大对敏感值的保护

隐私模型的构建必须在发布的数据满足实际要求的基础上，而目前已经出现较多的隐私保护模型，较大程度上使患者隐私得到有效保护。在医疗信息保护过程中，隐私保护模型虽然起到了一定作用，但此技术仅针对疾病敏感值的保护方面，在疾病敏感程度的保护上却并没有起到相应作用。从另一种角度进行分析，疾病敏感程度泄露的后果并不亚于疾病敏感值的泄露。例如：已经发布完成的一个医疗数据表，其中等价类的所有敏感值大多存在异样性，但其中病症敏感值大多较高（心脏病、癌症、艾滋等），不良用户虽然无法对患者的敏感值进行获取，却能充分知晓患者所患的疾病种类。虽然在医疗记录中敏感程度和敏感值存在较大差异，但敏感程度却都相对较高，不良用户可根据患者敏感度的高低来推测出其患病种类以及患病程度，因此在进行隐私保护模型的应用过程中，应针对敏感值作出相应保护，以此实现数据隐私保护技术的有效提高。

4 结语

隐私保护技术不但在医疗机构中得到广泛应用，在我国其他领域也得到一致好评。隐私保护技术存在多样性，其技术特点也存在差异，因此在不同医疗机构的隐私保护中，应针对不同的医疗需求进行充分应用。就目前形式来看，国内外对于医疗信息的数据隐私保护技术还处于初级阶段，大多技术在访问控制和数据处理中取得一定成果，但在电子病历的隐私保护问题上还存在欠缺，因此需相关技术人员还应不断进行技术创新，进而使我国的机构能够具有较为完善的隐私保护系统。