文/潍坊市妇幼保健院 孙广宁

现阶段，信息化技术在医疗领域广泛应用，促进了电子档案的建设，部分地区已经实现了基于信息平台的跨级别以及类别的医疗卫生机构的健康档案共享，给健康档案的隐私保护提出新要求和新挑战。从医疗健康档案管理实践分析，在隐私保护方面还存在着薄弱点与不足，需加以创新和优化，增强隐私保护的强度，为健康档案的安全共享利用提供支持与保障。

一、医疗健康档案管理中隐私保护的意义

从档案信息的应用角度分析，电子健康档案实现共享才能够深度挖掘档案的价值，助力健康中国的实现。实现电子健康档案的共享，需要从政策制定和数据源采集与控制以及信息化建设等方面，采取具体的措施与保障。对于医疗信息共享的发展，国家通过制定宏观政策的方式指导。例如，“46312工程”提出建设国家级、省级、地市级以及县级4级卫生信息平台，在电子健康档案与电子病历的基础上，支撑6项业务应用，包括公共卫生和医疗服务以及医疗保障等，建设3个数据库，包括电子监控档案数据库和电子病历数据库以及全员人口个案数据库，形成安全的卫生网络，促进卫生标准体系与安全体系的建设。近年来，国家出台系列政策推进医疗卫生信息共享，同时不断完善法律法规，强化对患者隐私和数据的保护。生活中，人们的医疗健康隐私泄露时有发生，例如，位于Bondi Junction的The Cosmetic Institute将患者的姓名、住址、医保号码和病历等信息发在网上。其曝光的信息主要是病人丰胸前后的对比照，给患者带来很大的伤害。对于医疗领域来说，事件的灾难性影响不止于此。随着互联网技术的升级与应用，相关配套法律体系不完善，如何保护患者隐私和数据安全成为人们关心的重点问题。

二、医疗健康档案管理中隐私保护实现的障碍

（一）患者个人信息。诊治环节。一般来说，医疗健康档案管理中隐私泄露可能是不经意间造成的，患者在门诊就医的过程中通常需要身份登记，填写的小卡片如果没有得到妥善保管则会造成信息隐私泄露。与此同时，患者在候诊室等待时个人信息也会出现在显示屏上，若没有做好信息保护则会造成姓名疾病等信息的泄露。即使在诊室内就诊时，也会出现病情泄露的可能，例如其他患者和家属在现场，都会造成患者健康信息泄露的情况。对于住院治疗的患者，通常情况下护士会将用药表格和新医嘱等信息填写在信息表格悬挂在患者的床头位置，若没有采取保密措施，则会造成病情泄露。患者之间在电梯间和饭堂等公共区域讨论，也会出现泄露隐私的情况。针对病历保管。一般来说，纸质版病历在进行复印时很容易产生泄露风险。部分病历档案管理者缺少法律风险意识，未能严格遵循法律法规为患者复印，可能会造成患者的医疗信息被曝光。EMR（电子病历）的制作，必须按照《执业医师法》和《病历书写基本规范》以及《电子病历应用管理规范》等，按照个人权限制作。医务人员在电子病历的制作和修改以及验查等方面，有着不同的权限，例如上级医生拥有修改下级医生电子病历的权限，护士则有重整医嘱的权限等。实际上，这些规定在档案查验与共享环节很容易出现纰漏，住院部计算机人员和管理人员通过维护或者核查账目等方式便能够轻易获得患者诊疗记录以及其他信息，若信息被不当使用或泄露则会侵害患者的隐私权。

（二）医院患者数据管理信息系统。院内信息管理系统。通常来说，医院的医护人员都会使用到患者数据管理信息系统，按照相应的权限获得病人的病程记录以及检验报告等。从实际操作环节分析，有些医疗机构或管理患者信息的医护人员为了自己的利益，将患者个人信息泄露给第三方，使得患者受到广告短信的骚扰。从移动端分析，受到大数据和云平台以及移动APP等新业态的产生与发展，患者医疗健康信息开始转移到云端存储器以及移动医疗APP等互联网平台，面临很大的安全风险。

三、医疗健康档案管理中隐私保护的策略

（一）法律先行。新形势下，医疗健康档案管理中隐私保护工作必须要高度重视，贯彻合法收集的原则。法律法规授权的机构在收集患者隐私信息时，要严格按照法律法规操作，并且明确告知权利主体信息收集的目的以及用途，由权利主体决定是否提供信息。若收集个人资料，必须要争取个人明确同意后才可以进行。医疗机构收集患者信息，需要通报收集的内容，如果出现收集内容和提供的内容不相符，则有权拒绝提供信息。按照法律法规的规定，被授权的机构收集个人隐私信息要坚持最小限度原则，只能收集部分信息，不可以收集主体个人敏感信息，同时要保证收集过程的私密性，避免被第三方知晓造成隐私泄露。除此之外，非权利人同意，即使是授权的机构也不可以以除涉及社会公共利益需要和国家政治利益需要外的理由，公开信息或者使用信息等。医疗健康档案管理中隐私保护，需完善法律法规，构建完善的监管体系。从我国现有的法律法规情况分析，民事法律法规中《民法典》《侵权责任法》；2017实施的《刑法（修正案十）》第245条和第252条以及第253条等，针对患者隐私保护都提出了相应要求。

基于医疗卫生信息共享与医疗人工智能发展背景，构建完善的监管体系，具有现实意义。从人工智能行业的自律规范分析，主要包括建议性行业指引、网络隐私认证计划以及技术保护方式，由于人工智能与医疗的融合度不断增强，还应该加入医疗机构和互联网平台等从业人员的行业自律规范，做好人员管理与培训，增强患者的隐私保护意识，使其认识到保护患者或者用户隐私的重要性，树立法律意识。与此同时，还需建立第三方监管机构，增加监管覆盖面。一般来说，医疗人工智能的专业化，对监管工作提出很高要求，需具备技术能力以及设备支撑。作为监管机构要加强医疗研究，配置法律专业人力资源。除了临床病历信息外，很多隐私健康信息由企业掌握，构建完善的监管责任法律体系，积极发挥机构监管价值，避免公民隐私泄露。加大侵犯、窃取以及贩卖健康数据、档案行为的打击力度，增加犯罪成本，形成较强的威慑力，积极发挥法律引导功能。

（二）技术保障。1.传统隐私保护技术。医疗健康档案管理中隐私保护，采用的安全技术主要如下：（1）电子签名技术。从应用优势分析，基于ECC的病历文档内容抽取签名技术有很大优势，体现在密钥生成时间和空间占用等方面，综合性能比较突出，不过当前技术的应用价值尚未发挥，未来发展空间大。基于PKI的数字签名技术，虽然在成本与密钥生成时间上没有占据优势，但拥有很强的身份认证功能，因此被广泛应用。（2）加密算法。AES算法的应用，在带宽和处理速度以及安全强度等方面具有绝对优势，属于对称加密算法；ECC是非对称加密算法，在处理速度上虽然不如AES，但在破解上占据优势，安全强度优势突出。（3）易碎数字水印技术。医疗健康档案管理中隐私保护，采用基于整数小波变化的医学图像易碎水印技术，水印的不可见性很高，不过在敏感度与篡改部位的定位方面不具备优势。（4）数据备份技术。采用CDP备份，发挥其可靠性和可维护性以及备份速度等优势，能够为隐私保护提供支持。2.区块链技术。电子健康档案中区块链技术的应用，通过分布式的数据存储方式，增强了电子健康档案的安全性。传统的数据库，兼具查询功能与存储功能优势，不过中心化的结构面临攻击风险，很容易产生大规模数据丢失或者数据泄漏问题。早期居民的电子健康档案多是医疗记录本的形式，若患者自己手中的记录本丢失，可从医院方面获得。云技术的应用，促使基于云平台的区域级电子健康平台建设，满足了业务需求，不过在安全性方面有着很大的不足。采用区块链技术手段，有效拓展了电子健康档案建设模式，例如全国电子健康档案平台，医院方面通过基于区块链公开的接口程序开发医院内部的应用系统，可以进行电子健康数据信息的录入以及上传。利用基于区块链设计的智能手环与智能手机APP，能够随时上传或者下载患者信息。所有访问都是通过公钥与私钥完成，具有安全保障。其中，公钥是有相应权限的用户对健康数据的访问权，密钥则是患者对自己健康数据的访问权。区块链技术的应用，能够实现去中心化，支持隐私保护，具有很强的安全性，保证了数据的安全性与可靠性。区块链技术在医疗行业应用还处于起步阶段，基于区块链的病历档案数据共享模型可以在一定程度上解决共享中存在的安全性弱、效率低的问题，但在共识算法、分布式数据库存储算法等方面，在具体实施中的应用还需要进一步完善。3.加强宣教。首先，增强患者与医护人员的隐私保护意识。对医疗健康信息安全管理有关的人员，包括患者和医护人员以及档案管理人员等，都必须要做好教育与培训，增强隐私环保意识，提升法律认识水平，规范化开展各项工作，避免出现信息保护不到位的情况，造成患者隐私泄露。对医疗档案信息管理岗位上的人员，结合工作的职责与要求，加大管理力度，消除人为因素的影响，保护好患者的隐私，最大程度上避免隐私泄露的发生。其次，做好病历保管的安全性控制。从患者医疗健康档案的形成分析，涉及很多部门和流程，必须要做好各个环节的控制，保证电子病历和纸质病历的安全性。增强病历管理人员的法律意识，做好日常的管理，避免病历材料丢失或者泄露。严格按照《医疗机构病历管理规定》，做好病历复印的管理，执行复印权限，本人、有授权书的亲属、基于案件纠纷等特殊原因的公检法和商业保险等社会部门、经患者确认的临床科研医师、法律法规授权其他人员，可以复印病历。除此之外，做好电子档案系统的维护，避免出现黑客入侵或者病毒入侵等情况，切实保障电子系统的安全性。对于档案信息系统的保护，要定期做好杀毒和安全检查，切实保护好患者的医疗健康档案。积极探索有效的安全管理措施，落实到医疗健康档案管理实践中，增强隐私保护。最后，加强健康档案管理。从隐私保护的角度来说，得随意共享或者传输患者的医疗数据。医院方面必须要加大对患者医疗健康档案的管理力度，做好泄露风险的防范与控制。制定完善的隐私保护制度，围绕信息采集和管理等方面采取严格控制措施，切实保护好档案信息的安全。认真落实健康档案管理工作，杜绝患者隐私泄露的发生。

四、结语

综上所述，医疗健康档案管理中的隐私保护，需针对档案信息采集、整理和保存等的特点与风险，做好隐私保护的研究，对存在的隐私保护不足等问题，采取有效的防范措施。在医疗健康档案管理中积极推广应用新技术和新理念，强化对患者隐私的保护。推进医疗信息共享，做好信息安全保护工作，构建强大的隐私保护体系，对每个流通环节的严格把控，杜绝医疗健康信息的泄露，保护患者隐私。