加强系统性学习,培养新时代医院CIO。由HIT专家网主办的医院信息中心主任能力培训班正在如火如荼地进行。每单元课后均设置答疑环节,学员们踊跃提问,具有代表性;教员们耐心作答,充满启发性。通过教学互动,实现教学相长。
现将部分精彩问答整理为“HIT培训问答”系列,以飨读者。更完整的教学答疑视频可关注HIT专家网微信视频号。
学员、和睦家医疗IT部副总裁邢建宾:在CDR的建设中如何保护患者隐私?我们也在看不同的解决方案,把主数据单独抽出来是一种。另外老师们今天提到,医院在做数据的系统迁移时要做数据加密,但我们没有在市场上发现特别好的数据加密脱敏方案,基本都是用一些加密算法,做键值对,或者用证书去管。这样加密之后,我们担心对系统性能有影响。此外,数据加密了,接口都要做一个解密,这样也会带来很多的重复开发量和开销。在数据加密方面,老师们有没有好的经验分享?薛万国老师:个人认为医疗数据不适合加密,还是要保持原始性,靠授权和制度去保障安全。因为原数据加密了,读取的时候就还得解密,而且医疗数据需要在异构系统里共享,这样就得让别人也遵循我们的加解密算法,这不现实。所以原数据还是不加密的好。毕竟是在医院内部,是有可能通过管理方式实现安全保护的。刘海一老师:我赞同薛主任,对医疗数据全部进行加密处理是不现实的。CDR的主要目的是服务医疗。我曾经在医院看过,通过CDR提取的患者视图,姓名都被屏蔽了。严格地讲,这样做的医疗风险非常大,会产生误导。可能医生看了张三的病历,去做了李四的处理。所以还是应该给医生创造足够的条件,满足各种核对需求,比如说护理上讲的“三查七对”。从系统建设的角度来说,只要管好“端”就可以了。因为数据通讯往往是走公网这种公共环境,技术上是有办法做好加密的,现在通讯条件是足够好的,这不是主要问题。信息部门的重点是要管好“端”。比如说存储端、使用端或查看端,只要把这个环境控制好,是明文,用过之后消除掉。我想这是比较可行的一个办法。(上述内容来源于第二期培训班第4单元“医院信息系统架构治理”课程答疑环节,HIT专家网整理,未经发言者本人审核确认)
点击查看更多“HIT培训问答”
了解培训班更多招生详情,请阅读“招生简章”
报名咨询:010-82373062/18811543423 孙婧HIT专家网∣致力推进中国卫生信息化长按二维码可申请加入HIT专家网专业交流群
寻求“商务合作”,长按二维码可快速与我们取得联系
投稿:gong_chen@HIT180.com
商务合作:(010)82373062
本公众号原创文章,版权归HIT专家网和原作者所有。
未经许可,谢绝转载或以其他形式使用文章内容进行传播。