互聯互通背景下對醫療數據安全保護的思考
醫療數據的互聯互通有助于提高醫療工作的效率,降低患者經濟負擔。隨著移動互聯網和數字信息化的持續蓬勃發展,健康醫療數據的互聯互通從技術層面已經能夠基本實現。我國相關部門也陸續開展一些技術探索和管理變革,從多個角度發布了一系列的政策和標準,以消除相關障礙并全力推動健康醫療數據的互聯互通。
但是,由于存在比較明顯的經利益、技術安全和制度管理上的因素影響,現階段健康醫療數據融合推進的速度較為遲緩。通過加強政策扶持,調動參與主體的積極性,從技術上進行創新,特別是加強個人信息保護,促使醫療數據在安全全生命周期的保障前提下發揮更大的作用。
一、健康醫療數據互聯互通的制度現狀及發展趨勢
2008 年起,我國開始逐步推動醫院信息化建設,著手建立相關標準并配套修訂了相關的規范。2010 年《電子病歷管理基本規范》正式實施,規范了信息系統生成的文字符號、圖表圖形、數據影像等數字化信息的存儲、管理、傳輸和重現,奠定了醫療數據交互的基礎。
近年來,我國醫療保險上推進實施了疾病診斷相關分組(DRG)支付改革,通過醫保支付方式的改革倒逼醫院完善信息化系統,以實現相關數據的采集和治理。
當前我國規劃的人口健康信息平臺,覆蓋面包括國家、省、市、縣四級,內容包括公衛、計生、醫療、醫保、藥供和綜合管理信息的數據采集、協同和共享。同時還將探索可穿戴設備、智能電子產品和移動應用的規范接入。
二、健康醫療數據互聯互通實現的獲益
首先,健康醫療數據互聯互通能夠使醫生獲得的數據更加完整,讓診斷和治療更加精準。區域內患者居民的既往病史、檢查檢驗結果等醫學足跡,可以讓接診醫生查詢,減少了因患者遺漏或者表述有誤所導致的病史采集不完整而產生的診療延誤。
第二,數據互聯互通使醫療過程的運轉更加高效,有利于緩解醫療資源分布的不平衡不充分。基于“讓數據多跑讓患者少跑”的原則,避免患者在途風險,提升醫療資源使用效率。
第三,數據互聯互通使得在一定區域或一定范圍內的檢查、檢驗結果互認,有助于減少非必要的重復檢查、檢驗,減少有創操作造成的損傷,降低患者家庭的經濟負擔。
第四,數據互聯互通可讓患者受到的服務更加貼心完善。通過數據挖掘分析,可為患者提供更加安全有效的精準醫學及個性治療服務,如患者可穿戴設備、智能電子產品數據的接入,不僅使醫療的數字化進程更進一步,還讓醫療服務更加智能化。
第五,數據互聯互通整合了各個行業渠道的數據信息,將有利于從疾病控制、優生優育、衛生保健、醫療救治到健康照護等多個維度,為廣大人民群眾提供全生命周期的衛生健康服務。
三、醫療數據互聯互通的障礙和安全風險
(一)難以給醫療機構帶來直觀收益
首先,各個醫療機構之間聯動并不積極、活躍,最大的原因還是經濟上的困境。實現醫療數據互聯互通對于單體醫療機構而言成本較大,所產生的效益不凸顯,甚至還可能產生負收益,加大了本醫療機構中患者的醫療安全風險與成本,導致醫療機構缺乏實現醫療數據互聯互通的動力。
目前,新上線的醫保結算系統,采用與醫院信息系統嵌入的方式,這種方式直入醫院診療、結算和監管的流程,住院登記、費用上傳、出院辦理、目錄管理、人員管理等常規接口運行已基本平穩,從監管方面來講更加均衡便利和安全可控。不過在檢驗結果互認、病案管理、院外購藥等涉及醫療服務質量,但與結算關系弱相關的接口上還略顯不足。相關接口的投入運營,意味著醫院需要投入更多的人力物力去管理和維護,此項工作難以給醫院帶來簡單直觀的收益,說服醫療機構領導持續投入資源的難度較高。
(二)數據存儲面臨長期不可控的安全風險
隨著醫療信息化的發展,醫療機構至少包含醫院信息管理系統(HIS)、醫學影像存儲與傳輸系統(PACS)、實驗室信息系統(LIS)、臨床信息系統(CIS)、電子病歷系統等各類業務系統,在業務流轉過程中會生成海量的數據。這些醫療數據的常規保存方式是存儲在醫療機構本地,隨著業務量的加大,數據量也幾何倍增,這些數據如何實現長期、綠色的安全儲存成為醫療機構的一個難題。
目前,傳統介質的存儲空間利用率低、能耗較大,單一存儲介質也易受水災、火災、地質等自然災害等影響,硬件設備安全風險較大。同時,醫療機構是黑客入侵、勒索攻擊的重災區,目前絕大多數醫療機構采取內外網絡物理隔離的方式,變成了信息孤島狀態,不利于數據互聯互通。很多新業務、新需求和新應用無法在原有物理隔絕的網絡環境下實現,要完成醫療機構的數字化轉型就要打破現有的格局。
為了方便人民群眾就醫,同時順應數字化發展的進程,內外網互聯互通是一個必然的發展趨勢,這也對醫院以往的數據存儲方式提出了新的挑戰。
(三)數據傳輸的安全風險
醫療數據互聯互通必然要產生數據傳輸,在數據傳輸過程中,容易出現數據監聽和數據篡改的風險。數據依托互聯網進行非密傳輸時,接入安全風險大,數據易被監聽、竊取或篡改;若使用專網,則成本巨大,并且由于各醫療機構形形色色的系統和接口不一導致數據互聯互通難以實現。
個別實現了全民健康互聯互通的城市,一般由醫療機構將院內數據上報到互聯互通平臺,通過互聯互通平臺即可調取患者在其他醫院的就診信息。這給醫生帶來了極大便利,但也存在著安全隱患。例如,調閱或展示患者信息時,為了保護患者隱私,可以對患者匿名調取,姓名以星號代替,但通過互聯互通平臺接口等調取時,為了保證準確性,數據往往沒有通過任何加工處理,對于數據水印和脫敏的技術使用仍不太成熟。另外,由于絕大多數醫療機構的信息系統建設過程周期較長,設備較老舊,導致很多針對數據安全的設備無法提供完整的保障。
(四)個人信息泄露的安全風險
醫療數據互聯互通,患者的身份信息和個人隱私都將通過網絡介質進行記錄、存儲和傳輸,醫療機構、醫務人員和網絡服務提供者均有可能接觸到這些個人信息,給患者的信息安全造成了不可控的因素,個人信息被濫用、竊取、盜用、篡改的風險極大。對信息使用的監控與審計缺乏必要的技術手段,醫療機構的信息安全人才梯隊建設上也面臨著挑戰。
(五)醫療數據合理化運用的風險
醫療數據處理者在進行數據處理時可能受到數據抽取中算法偏見、算法歧視和算法錯誤等問題,直接影響了醫療數據的準確和可靠。此外,數據使用者還有可能受到利益驅動影響,動搖了服務于患者的本心,落入到廠商的套路之中。對醫療數據的使用,還需出臺相關的法律法規來穩固數據流向。
(六)大型醫療設備的數據安全風險
逐步增長目前我國對一些先進的高精尖醫療設備如 CT、磁共振、手術機器人等并未實現自主化,在這些設備的數據收集、遠程維護和業務使用領域都缺乏話語權。近年來媒體報道的一些案例表明,個別大型設備制造公司有可能通過后門違規調取檢查數據,這對國家安全是一種潛在威脅。大型醫療設備的數據安全已不再是信息化部門能夠獨立解決的問題,需聯通藥械處和采購部門共同設立準入標準。
四、互聯互通背景下數據安全保護的建議和對策
一是從政策和制度上入手。衛生健康行政主管部門通過必要的管理和技術手段,推動醫療數據互聯互通制定政策依據和制度保障,配套相應的軟件、硬件條件,可以通過撥付或轉移相應建設資金的方式支持醫療機構進行醫療數據的互聯互通。
二是優化數據安全存儲管理,實現分級分類存儲。通過電、磁存儲和光存儲相結合的方式,也可以通過更加先進的存儲方式科學、安全地存儲相關數據。同時完善關鍵信息系統的數據管理措施。
三是由衛生健康行政主管部門牽頭,對各醫療機構之間的系統和接入方式進行統一,有利于數據互聯互通,提高信息系統的功能性、完整性和易用性。通過信息的分層保護,采取不同的加密網絡傳輸方式,在不同網絡安全隔離的同時,實現信息、數據的安全高速交互。在建立和完善健康信息平臺時統一調閱編碼,以方便對患者信息在傳輸過程中的匿名。數據傳輸時使用加密算法,保證傳輸過程中的安全性。
四是在監管上明確底線。處理好個人數據公開和保密的界限,嚴格按照《民法典》和《個人信息保護法》的要求,保護好個人信息的使用范圍,嚴格保護權利人的知情權和決定權。完善痕跡管理,針對不同用戶和應用,進行實時隱私數據屏蔽的數據脫敏。數據訪問采用分級權限管理,不同等級設定不同的訪問范圍。完善數據水印,對操作人員的每次操作痕跡予以保存,保證可查詢、可追溯管理。
五是嚴格遵循“風險和獲益合理評估以及風險最小化”的基本原則。從科學技術、法律倫理等方面對算法和智能產品進行科學評估,形成倫理風險監督和審查機制,在保證患者權益的情況下進行醫療數據的處理,避免對患者的工作、學習、生活造成騷擾。
六是加強醫療設備維護的技術防范。運用技術手段達到數據“可以使用、無法帶走”,定期做好數據備份和安全訪問控制,保護患者基本權利,避免醫療記錄被盜取。加快自主研發核心技術,避免關鍵設備受制于人。
互聯互通給醫療數據的安全保護帶來了新的挑戰,但同時也是健康醫療發展的重大機遇。做好數據的安全保護,才能使健康醫療數據在生產力要素市場發揮更大的作用,創造更大的社會效益和經濟效益。
