在满足院内业务互联互通、患者服务及数据上报需求的同时保障数据安全。
当患者数据走出医院“围墙”,这些安全隐患不得不防 | 康康说道
在高速发展的信息时代,个人信息暴露在外的程度已经远超想象,其中不乏隐私与个人敏感信息。对于医疗机构而言,患者诊疗数据是医院资产的重中之重,特别是《数据安全法》《个人信息保护法》的法律法规的相继出台,更是为医疗机构的数据安全与合规提出了更加严格与紧迫的要求。
医疗数据要走出“围墙”才能产生更大的价值。近年来,区域全民健康信息平台、病案上传平台、医保平台等都需要抽调医院数据,在对接过程中,如何才能满足各方所需数据的完整性、准确性?如何才能保障患者诊疗数据的安全?这是医疗机构应该充分重视与考虑的问题。
很多大型医院在网络安全、数据安全部分已有整套解决方案。本文为建设条件相对有限的医院总结了几类容易踩的“坑”,同时也有一些问题待解,希望与业界同仁共同探讨。
硬件网络层面
1.网络
目前稍具规模的医院都已基本设立内外网隔离机制,加上防火墙的授权管理等手段,可以将一部分数据安全隐患拒之门外。对于使用移动护理的医院,无线网络的访问也应进行设限,如绑定设备MAC地址才可进行访问等。
2.硬件
对工作人员使用自带电脑的需求进行管控,需按章登记使用者信息及电脑硬件信息,设定其外带设备对内网的访问期限及权限,禁止使用U盘等移动存储设备。
软件应用层面
1.院内业务互联互通中的数据安全隐患
业务系统的互联互通对于提升医疗机构的服务效率是非常重要的。比如,在电子病历系统中展示LIS、PACS等第三方系统的数据,在临床路径中对患者进行下医嘱到HIS的操作,影像系统中展示患者病历信息等。虽说在上述情况中,患者数据均在院内系统之间流转,但由于各系统间的数据源不同、规范不一,当需要互相读取数据时,如何实现快捷安全的对接则是一个问题。
其中,“视图方式”应该算是最传统但也是最不安全的方式之一。视图方式将第三方系统所需的字段均放置于视图中,优点是后期的维护更改比较方便快捷,缺点则是暴露了自身的数据结构,有的厂商直接将视图创建在自己的数据库中,这样可能连自己的数据库访问地址也暴露了出来。
建议的优化方案:(1)将视图建立在中间库,考虑用同义词代替视图,这样可以进一步隐藏自己的表结构。(2)加强数据库访问用户的权限控制,限制用户只能进行固定权限内的操作。(3)考虑对自身数据库连接地址的加密或授权,杜绝一次访问、终身可访问的隐患。(4)数据库表名及字段采用混淆命名,让人无法从名称上判断表的用途。
目前较为普遍的方式是WebAPI/ WebService。这种方式均搭配相应的接口文档,明确告知可使用的调用方法,可以很好地将数据结构保护起来,且传输数据格式均为业界标准规范(XML、JSON等)。但这种方式的缺点是:院方如果没有源码维护能力,只能依赖厂商进行维护更改。而且WebService使用了对XML的数据封装,大量的数据传输速度会比较慢。两者在使用时,都应该对安全性进行自定义处理:如接口使用身份认证、访问频次增加限制等。
2.患者服务中的数据安全隐患
目前,患者通过App、微信服务号、小程序等移动端查看门诊、住院病历或检验检查报告,已不算新鲜事。这种服务方便了患者,可实时了解自身的诊疗情况。但在数据传输过程中,云平台应严格有效控制数据访问权限和操作权限,加强身份认证制度,避免非法用户访问、读取、修改患者诊疗数据,所有的传输过程都应该加密操作。同时,患者也应该加强自身病历管理的安全意识。
3.数据上报中的数据安全隐患
从数据积累的角度看,患者数据的增多可以充实医院的诊疗数据库,区域内的各医院患者数据如果再次汇总,可进行更多维度的数据分析。目前,各区域平台都有抽取院内系统业务数据的需求,如何在满足数据上报对完整性要求的前提下,保证医院患者的就诊数据安全与隐私保护呢?患者出院后就不会过于关注其历史诊疗档案的安全,但医院应该给予重视,给患者的数据加把锁,也以此最大限度来提升自身的数据安全环境。
(1)数据加密。此方法的弊端在于:如区域内多家医院有多种加密算法,则调用端需再次进行不同的解密操作,其间流程必定十分复杂,且解密后的数据也不再受院方控制,患者隐私依然暴露在外。
(2)信息脱敏。在院方与调用方的传输过程中,对患者的个人敏感信息进行脱敏处理,如姓名、身份证号、手机号、住址等信息转换为※号传输,且对每次传输过程进行监控记录,以备事后查看。
(3)安全协议。如果调用方需要统计的数据涉及患者的某些个人敏感信息,那么其必须具备自身安全传输协议机制,不能出现院方和调用方之间是安全传输,到了调用方却存在安全隐患的现象。在此种情况下,患者是否有知情权呢?如同手术知情同意书中会有涉及切除的身体组织可由医院自行处理的内容一样,患者出院时是否可签署病历数据使用知情同意书?这个问题,愿与同行们交流探讨。
数说HIT | 全民健康信息化发展呈现五大主要成效
从工业4.0看医院数字化转型中信息化建设的七个要素 | 郑西川专栏
刘新平专栏 | 数字说话,从3个实例“算一算”智慧医院的价值
医生诊疗时调阅电子健康记录,是否需患者“单独同意”?| 琚文胜专栏
商务合作:(010)82373062