信息化觀察網(wǎng)

本文通過對當(dāng)前醫(yī)療大數(shù)據(jù)的研討和應(yīng)用現(xiàn)狀的分析，深入討論了大數(shù)據(jù)應(yīng)用中可能存在的隱私保護(hù)問題，在此基礎(chǔ)上對現(xiàn)有的防護(hù)技能和手段進(jìn)行梳理，希望可以找到大數(shù)據(jù)環(huán)境下對醫(yī)療隱私數(shù)據(jù)的保護(hù)方法。

隨著大數(shù)據(jù)時(shí)代的來臨，各行業(yè)和領(lǐng)域都起初涉及大數(shù)據(jù)。筆者所在的中南大學(xué)湘雅醫(yī)院，每年所產(chǎn)生的醫(yī)療數(shù)據(jù)相當(dāng)龐大，所以大學(xué)相關(guān)研討部門起初收集和研討學(xué)校附屬醫(yī)院的臨床資源和數(shù)據(jù)，通過臨床研討來推動(dòng)醫(yī)學(xué)的發(fā)展。在此基礎(chǔ)上，中南大學(xué)還專門設(shè)立了湘雅臨床大數(shù)據(jù)系統(tǒng)建設(shè)項(xiàng)目。同時(shí)，由于個(gè)人的數(shù)據(jù)具有一定的隱私性，應(yīng)該受到法律和法規(guī)的保護(hù)。本文通過對當(dāng)前醫(yī)療大數(shù)據(jù)的研討和應(yīng)用現(xiàn)狀的分析，深入討論了大數(shù)據(jù)應(yīng)用中可能存在的隱私保護(hù)問題，在此基礎(chǔ)上對現(xiàn)有的防護(hù)技能和手段進(jìn)行梳理，希望可以找到大數(shù)據(jù)環(huán)境下對醫(yī)療隱私數(shù)據(jù)的保護(hù)方法。

1醫(yī)療大數(shù)據(jù)的現(xiàn)狀

現(xiàn)代化的醫(yī)院中，普遍選取電子病歷，徹底改變了傳統(tǒng)的就醫(yī)模式，實(shí)現(xiàn)了由紙質(zhì)病歷向電子化病歷的轉(zhuǎn)變，并由醫(yī)院對這些病歷進(jìn)行統(tǒng)一保存。這些電子病歷中所存儲的各種各樣的醫(yī)囑數(shù)據(jù)、診斷數(shù)據(jù)為科研教學(xué)提供了直接的數(shù)據(jù)支持。此外，在一份對照完整的電子病歷中，還包含了醫(yī)技科室中所產(chǎn)生的各種檢驗(yàn)和檢查信息，這些數(shù)據(jù)都能夠在科研中加以應(yīng)用。

如今，在專業(yè)化的醫(yī)技科室中，選取了很多專業(yè)的信息化系統(tǒng)，比如在檢驗(yàn)科室中所選取的LIS系統(tǒng)等，能夠通過檢驗(yàn)儀器與信息系統(tǒng)的連接，實(shí)如今系統(tǒng)中對各種實(shí)驗(yàn)樣品、數(shù)據(jù)的管理與存儲，此外，還能開展其他相關(guān)的服務(wù)，從而實(shí)現(xiàn)檢驗(yàn)科室的規(guī)范化、智能化與自動(dòng)化。此外，還有一些其他系統(tǒng)，如PACS系統(tǒng)、手術(shù)麻醉系統(tǒng)等，都可以為相關(guān)的專業(yè)科室提供更加便捷的服務(wù)，有助于提高醫(yī)院的管理水平和醫(yī)療質(zhì)量，大幅削減各種醫(yī)療事故的發(fā)生。這些專業(yè)的醫(yī)療信息化系統(tǒng)的廣泛使用，使得收集醫(yī)療數(shù)據(jù)更加便利，也讓電子病歷更加完整。然而，隨之而來的個(gè)人隱私的泄露問題也同樣不容忽視。

2醫(yī)療大數(shù)據(jù)的隱私保護(hù)

2.1非交互式泄露

所謂的非交互式泄露，便是在醫(yī)院的內(nèi)部信息化系統(tǒng)出現(xiàn)隱私泄露問題。需要強(qiáng)調(diào)的是，如今醫(yī)院中的多個(gè)業(yè)務(wù)流程存在很多節(jié)點(diǎn)，都可以對數(shù)據(jù)進(jìn)行訪問，存在非交互式隱私泄露的可能。

2.2交互式泄露

交互式的醫(yī)療數(shù)據(jù)泄露，主要是由于醫(yī)療數(shù)據(jù)內(nèi)容的特殊性，這些數(shù)據(jù)在沒有經(jīng)過妥善處理的情況下，會(huì)給相關(guān)人員造成極大傷害。比如，如果將某個(gè)孕婦的個(gè)人信息泄露出去，則可能引發(fā)一系列的推銷、詐騙等問題。而這種隱私泄露的危險(xiǎn)性在大數(shù)據(jù)環(huán)境中，不再僅僅局限于泄露問題本身，而在于以這些數(shù)據(jù)為依托所進(jìn)行的下一走路為的預(yù)測。比如通過對某個(gè)患者檢驗(yàn)?zāi)繕?biāo)的獲取，就能夠得到對健康狀況的正確判斷，進(jìn)而為下一走路為做出預(yù)判和分析。在很多情況下，人們普遍認(rèn)為只要可以對數(shù)據(jù)進(jìn)行匿名處理，或者隱藏重要的信息字段，個(gè)人隱私就能夠免于泄露，然而，大量的真相表明，通過收集其他信息，就能夠很容易對個(gè)人進(jìn)行定位。

3隱私保護(hù)研討現(xiàn)狀

3.1標(biāo)識隱私匿名保護(hù)

在具體的患者診療檔案中，常常都會(huì)以該患者的姓名、證件號碼等作為唯一標(biāo)識，然而，這些信息本身便是應(yīng)該予以保護(hù)的內(nèi)容，所以，準(zhǔn)確的做法應(yīng)該是在不影響信息正確性的前提下，對信息進(jìn)行匿名保護(hù)。針對這種思緒，有的研討人員進(jìn)一步提出在隱私保護(hù)數(shù)據(jù)發(fā)布過程中，對身份進(jìn)行保護(hù)的匿名方法，即在需要發(fā)布的數(shù)據(jù)中最初進(jìn)行身份標(biāo)識刪除，然后再對準(zhǔn)標(biāo)識數(shù)據(jù)進(jìn)行匿名處理，這樣，就能夠在保護(hù)隱私的基礎(chǔ)上，進(jìn)一步提高信息的正確性，而在此方法的實(shí)施過程中，能夠選取概化和有損連接等兩種方式。

3.2醫(yī)療數(shù)據(jù)的分級保護(hù)制度

不同的信息，在隱私保護(hù)中的權(quán)重并不一樣，所以，如果對這些信息一概而論，都選取高級別的保護(hù)手段，則會(huì)實(shí)際的應(yīng)用效率產(chǎn)生影響，還會(huì)造成資源的浪費(fèi)。然而，如果只針對核心信息進(jìn)行防護(hù)，也可能造成隱的信息泄露。所以，需要構(gòu)建對照完善的數(shù)據(jù)分級制度，對于不同級別的個(gè)人信息和數(shù)據(jù)選取不同的保護(hù)措施。

3.3基于訪問抑制的隱私保護(hù)

在醫(yī)療領(lǐng)域信息化系統(tǒng)中，其隱私防護(hù)的難點(diǎn)主要在于參與的人員對照多，使得潛在的泄露點(diǎn)也相應(yīng)增加。利用訪問抑制技能，能夠?qū)Σ煌娜藛T設(shè)置不同的訪問權(quán)限，進(jìn)而訪問不同的數(shù)據(jù)和內(nèi)容，這樣做也能夠有效解決數(shù)據(jù)的分級問題。比如，對于財(cái)務(wù)部門的人員，就應(yīng)該只可訪問患者的費(fèi)用相關(guān)信息，而不能對醫(yī)生的診斷信息進(jìn)行查看。如今廣泛選取的訪問抑制技能，主要為基于角色的訪問抑制，可以很好地抑制訪問內(nèi)容和擁有的操作權(quán)限。然而在實(shí)現(xiàn)準(zhǔn)則設(shè)置與權(quán)限分級中，其具體過程和手段對照復(fù)雜，難以通過統(tǒng)一的準(zhǔn)則設(shè)置來實(shí)現(xiàn)統(tǒng)一的授權(quán)，很多情況下需要針對特殊情況進(jìn)行單獨(dú)設(shè)置，難以實(shí)現(xiàn)總體的管理與調(diào)整。所以，還需要對準(zhǔn)則引擎在醫(yī)療領(lǐng)域中的具體應(yīng)用進(jìn)行深入研討。

4結(jié)語

在大數(shù)據(jù)理論和技能迅猛發(fā)展的推動(dòng)下，醫(yī)療大數(shù)據(jù)應(yīng)用也初露端倪，醫(yī)院需要對隨之而來的個(gè)人隱私泄露問題進(jìn)行探討。要解決這問題，應(yīng)該通過技能手段與各項(xiàng)規(guī)章制度的緊密聯(lián)合，以醫(yī)療領(lǐng)域中的大數(shù)據(jù)特性為基礎(chǔ)，構(gòu)建起對照完整的醫(yī)療防護(hù)體系，為個(gè)人信息防護(hù)提供保障。