面向医疗信息的数据隐私保护技术综述
杨吉江① 许有志① 王青① 潘慧② 关健③
基金项目:国家863计划(编号:2009AA01Z143)
①清华大学信息技术研究院,100084,北京市海淀区清华园1 号
②中国医学科学院北京协和医院教育处,100730,北京市东城区帅府园1 号
③中国医学科学院北京协和医院科研处,100730,北京市东城区帅府园1 号
摘 要 随着国家新医改政策的推出,电子病历这一新型的患者信息载体逐渐受到医疗机构
的重视。然而,信息和网络技术的广泛应用使得以电子病历为核心的医疗信息更易于共享、
复制和快速传播,这也加深了人们对个人隐私的重视。目前,对于医疗隐私的研究多数还只
停留在法律约束和社会伦理层面,技术层面的研究成果相对较少。因此,文中对医疗信息隐
私保护领域已有的研究成果进行总结和归纳,对各类隐私保护技术的基本原理、特点进行阐
述,并重点介绍当前该领域的研究热点,在此基础上对医疗信息隐私保护技术的未来发展方
向进行了展望。
关键词 隐私保护 医疗信息 电子病历 综述
Research on Privacy Preservation Technology for Medical Information: a Survey / YANG
Ji-jiang, XU You-zhi, WANG Qing,et al
Abstract With the presentation of new medical reform policy, an electronic medical
record which is as a new information carrier is gradually paid attention by the
medical institution. But the application of information and network technology makes
electronic medical records easier sharing and copying, which also deepened people
privacy concerns. Now, the research of medical privacy focus on the constraint and
social ethical, the technical research results is relatively less. Therefore, this
paper will summarize the research of medical information privacy preservation,
expounded the basic principle and characteristics of privacy preservation
technology and highlights the hotspots of current field. At last, we prospect the
future direction of medical information privacy preservation technology.
Keywords privacy preservation, medical information, electronic medical record,
survey
1 引言
随着社会的发展及信息社会的广泛深入,隐私问题受到人们越来越多的关
注,尤其是医疗领域中,隐私问题更显得非常突出。目前在实践中人们还只是从
法律规范、道德伦理层面去关注隐私问题,依赖于法律规范来约束敏感隐私信息
的保留、发布和利用。然而在实际医疗活动中,医疗机构为了诊断、科学研究及
医疗教学的需要,必须经常大量采集、发布、利用各种医疗数据,而这些数据经
常包含着个人的隐私信息。这些医疗数据的扩散难以控制个人隐私信息的泄露。
因此仅仅靠法律规范方式来约束是远远不够的,必须采用必要的技术手段来解决
相关隐私保护问题[1-2]。
另一方面,信息技术在医疗机构得到了广泛应用。2009 年5 月,卫生部发
布了《健康档案基本架构与数据标准(试行)》和《基于健康档案的区域卫生信息
平台建设指南(试行)》等文件[3]。在该文件发布后,作为临床信息系统核心的
电子病历(Electronic Medical Record, EMR)因其存储量大、节省资源、查询
方便、共享性好、有利于提高诊疗工作效率等方面的优越性而在不同医院得到推
广和应用;同时由于医疗保险、远程医疗、科研教学的需要,以及数据传输标准
的确立和推广,使得电子病历在不同的医疗服务机构、保险公司、政府部门之间
得到更加深入的应用。电子病历储存了有关患者个人的基本情况、健康状况、疾
病发展、诊疗情况等信息,因此电子病历和传统病历一样包含了大量的病人隐私。
尽管电子病历的形成、保存和利用与传统纸质病历相比有其自身的优势和特点,
但由于其易传播性、易复制性等特征,也使患者隐私权保护出现了新的变化[4-8]。
医疗信息的泄露途径主要包括两个方面:从医院内部信息系统中泄露隐私,
即所谓的非交互式泄露;在医学数据的科学研究过程中泄露隐私,即所谓的交互
式泄露。针对第一个问题,传统的方法是使用数据加密等技术来解决,但是其不
足之处是密钥管理困难、面对海量的医学数据其使用成本较高;对于第二个问题,
常用的方法是使用基于角色访问控制技术(RBAC)。但是,随着系统的运行,角
色数量会逐渐增多,当达到一定程度时会使得角色层次关系变得异常复杂。由此
可以看出,目前医疗信息保护技术已经不适应时代的发展。尤其随着电子病历的
出现和推广,其更高的隐私要求也意味着需要更加灵活、高效的隐私保护技术[9]。
因此,目前急需对面向电子病历的隐私保护技术进行分析研究,以更好地维护患
者隐私权、保护患者的切身利益,促进我国医疗行业的健康发展。
2 医疗信息隐私保护的重要意义
隐私是指不愿为他人所知悉的个人情况。包括个人的内在思想、外在生活方
式、身体状况、家庭关系和背景、生活环境与空间等与公共利益无关的个人事务
和情况。总之,凡是涉及个人的信函、文件、健康记录、疾病情况、身体外观、
个人经历,只要与公共生活无关,且个人又不愿公开的都是隐私。医疗是一个特
殊的领域,医疗行为及结果必须以获取患者隐私为基础,是最易探触到患者隐私
的。医疗领域隐私的核心是患者的疾病或健康状况,所有关于隐私的争议都是围
绕这一核心产生的。
在医疗过程中,围绕患者疾病和医疗行为形成的,关于患者身体特征、健康
状况、疾病情况的客观记录以及所有这些情况所蕴含的信息。这些信息有的是对
医学检查结果的记录,有的是对患者身体表征的记录,有的是针对患者作出的疾
病诊断,还有的是患者自己诉及的与健康有关的各方面情况,一般表现为诊断书、
X 光片、检查结果、报告单、病历、病案、住院病人床头卡等各种医学资料,这
些是比较显而易见的。除此之外,还包括 |
|