论文部分内容阅读
摘要:随着科技水平的不断提升,医院的医疗信息系统也在逐渐升级和功能完善中,运用于不同临床医疗领域并满足电子病历信息的互联整合。本文为了了解当前我国医院医疗系新系统的隐私保护现状,并分析HIS PAC模型在医院医疗信息系统隐私保护中的主要作用,根据现状提出对于医疗信息隐私保护的建议,为促进我国医院医疗信息系统的深入探索,及信息隐私保护功能所需提供参考依据。
关键词:医院医疗信息系统;隐私保护;数据库
中图分类号:R164文献标识码:A
文章编号:1009-3044(2019)34-0039-02
隐私在目前理论界被统一认为,一个人不准他人随意侵入隶属自主控制个人信息的领域,也就是个体对于自身生活、身体以及精神层面的独享。那么隐私权主要指的是以上所指领域内均享有他人不受侵犯权利,就是说个人具备了保护个人尊严而自主决定私人领域有关事务的权利。那么对于患者来讲,医保相关信息[1],一般是在医院系统中以电子档案方式存放,无数个患者组成的海量医疗信息,作为医疗机构在持续发展中积累的宝贵资产。那么存放患者的电子档案信息内容,便具备了完整性、机密性以及不可否认特性[2]。因此医院应当重视对医疗信息的保护,应当研究并运用医疗信息隐私保护系统,来真正地保障医院的海量医疗信息。所以本文研究医院医疗信息系统隐私保护及应用,提出下一阶段医院医疗信息系统隐私保护对策。
1 隐私保护相关技术
在Hipprocratic安全数据库内设计的预防信息泄露框架,通过运用其将隐私规则映射尘给关系数据库表,能够针对不同应用场景中的不同角色数据的差异化操作浏览权限充分实现。在数据库内通过审计疑似查询语句,主要包括了语义审计、语法审计两类[3]。对数据库的敏感数据进行统计作为隐私保护策略,数据聚类技术尤为常用,能够引用标准隐私安全保护标准,并经转化形成Hipprocratic安全数据库的读取形式。
在医疗记录中针对的治疗时间地点差异化信息情况,可以采用的是序列數据这一技术,譬如信用卡公司能够经数据库寻找相应信息数据,这样一来便能够获取定制形成的消费策略信息,医院同理可获患者医疗信息。通过运用空间网络隐私信息查询保护解决方式,PSNN算法拓宽邻域查询K-NN算法,能够在实际生活中对客户端的主要交易历史,明确操作行为的合法性[4]。
2 现状分析
为了更加针对性地了解目前医院医疗信息隐私保护现状,和隐私保护系统的功能需求情况,本部分将以医院为出发点,展开对医保信息产生、传播利用这一系列过程中,对于医疗信息的安全隐私保护及隐私保护系统现状展开调研。
2.1 医保信息安全隐私保护现状
经调研了解发现,75%医院均设定了对应的医疗信息隐私安全保护规定,在这些医院中又有50%的医院,针对未经授权审批便私自泄露医疗信息的行为,明确制定惩处措施。宏观层面来讲,有95%的医院目前都分配专人负责医疗信息审核管理,且这些医院中也有大多数都设定了管理工作人员的分级操作。
2.2 医保信息系统安全隐私保护
多数医院均对于医保信息系统选取外包方式,其中65%医院均选择外包开发医疗信息隐私安全系统,仅仅只有10%左右的医院愿意根据自己情况自主开发。整体来讲有90%的医院都开发了局域网,以及医疗信息安全措施力保医疗信息隐私安全。其中以防火墙为最多的使用措施,其次即病毒防护措施、内外网物理隔离、VPN等方式。医疗信息采用的数据安全措施,以数据备份为主,其他也有选择数据离线存储及数据加密、数据库行为审计等措施[5]。
3 HIS PAC模型及应用
3.1 基于XML的健康记录
通过与以上调查选取的医院中某一所医院为例,对该院采用的XML格式患者信息存储格式进行分析,能够设定该患者的健康记录R为主要目的属性,表示了拥有健康信息记录的医疗信息隐私权,再加上XML本身具备的格式特性能够集成多条目属性,从而针对其中出现的多种冲突问题,及时采用De-ny- Override规则对冲突有所解决。譬如age记录科普、辅助医疗该条目[6],便设定了不得以“记录科普、辅助医疗”作为访问医疗信息的目的,并且继承P属性计算age条目的P属性值即P=辅助医疗。
3.2 基于XML存储的HISPAC模型应用
以某医疗信息隐私保护系统为例,在系统身份认证过程中可以运用目的树,以及系统通用型策略、XML健康记录的有关个人隐私策略,对于HISPAC访问控制中,某医院医生向系统发出Req“主治”访问请求[7],对CS请求解析并表示系统访问目的。基于用户本身属性信息以系统遵循原则,以访问需求角色及主要请求目的,针对用户的实际AP加以计算根据通用型策略,临床主治医生对于主治目标可以完成一致性目的检测,并对绑定对应角色权限,有则同意反之则拒绝请求。对Recordl的P属性值进行计算,根据目的属性与目的树图,确定以“牙科主治”“亲友查看”这两个访问目的。经过一致性检测判定结果作为被请求Data及IP.AP结果的一致性[8]。
//======
//Microsoft Updater Application Block for.NET
//http://msdn. microsoft. com/library/en-us/dnbda/html/updat-er.asp
//IPostPtocessor.cs
//Interface to define Post-Processor contract.
//For more information see the Updater Application Block Im-plementation Overview. //======
//Copyright (C) 2000-2001 Microsoft Corporation
//All rights reserved.
//THIS CODE AND INFORMATION IS PROVIDED "AS IS"WITHOUT WARRANTY
//OF ANY KIND, EITHER EXPRESSED OR IMPLIED, IN-CLUDING BUT NOT
//LIMITED TO THE IMPLIED WARRANTIES OF MER-CHANTABILITY AND/OR
//FITNESS FOR A PARTICULAR PURPOSE.
using System;
namespace Microsoft. ApplicationBlocks. ApplicationUpdater.Interfaces
{
///
///Interface for post-processing assemblies. thev are down-loaded during updates then activated to do post-processing when
///Validation is complete
///
public interface IPostProcessor: IDisposable
(
///
///well-known entry point for AppUpdater to call
///
void Run0;
//**** NOTE ****
//The IPP is run on a separate thread by the DownloaderMan-ager so:
//1) We are not attempting to clean up this thread, catch ex-ceptions, etc.
//2) IF the IPP needs to Dispose0, it must do so internalkwhen it unwinds its stack-
//
So when Runo is complete, call Disposeo internally
// 3) The IPP should be aware that the parent app might shutdown ungmcefLllly—S0 it should sink the
//
ProcessExit evem and do cleaJlup
//41 In case it is AbonO’ed or Interrupt0 ’ed,it should catchbo山those exceptions and clean up.
4 醫院医疗信息系统隐私保护建议
4.1 落实隐私保护政策
对于医院的医疗信息因素保护方面,结合以上调查现状具体情况,医生知情医疗信息有助于为患者提供更加针对性的临床服务,假若医生对于医疗信息拥有知情同意权,必然会冲突于患者拥有的医疗信息隐私权,所以临床工作人员本身享有的知情权,有研究者展开对医院信息共享及隐私保护问题的相关研究。也有研究者在调查研究中,提出知情同意及隐私保护对策,认为应当转变目前医患双方的价值理念,建立良好平等的医患关系,并对知情同意的有关程序及具体内容做出进一步规范,真正在医院服务环境中融入隐私保护。
4.2 信息系统安全保护
医院需要对充分运用基础医疗信息系统隐私保护安全措施前提下,还需要实现信息保护技术、安全技术的进一步优化,譬如数字签名技术、信息加密技术,针对美国HIPAA信息安全技术规范与对应标准,能够根据系统管理完成对应流程规范的针对性制定,并对于根据安全管理、风险分析、惩处措施及信息评估、安全责任分配、授权监管、存储管理、交换访问、权限设置等多方面问题。另外在道德、法律等管理机制层面,还需要对院方的自律水平均全面提升,并重视医院对于伦理学的有关教育,重视医学教育中的关键环节,并产生较高综合素养及过硬信息素质。最后还要基于法律层面完善有关政策规定,能够明确规定隐私权。
5 结束语
总而言之,经本文研究基于网络通讯、数据库技术,支撑对海量医疗信息的存储、共享及使用。经调研了解当前我国医院医疗系新系统的隐私保护现状,并分析HIS PAC模型在医院医疗信息系统隐私保护中的主要作用,并指出应当从隐私保护政、信息系统安全保护两方面,来更好地解决医疗信息隐私安全保护问题。
参考文献:
[1]渠世艳,蒋兴浩,孙锬锋,等.基于目的管理的医疗信息系统隐私保护访问控制模型[J].计算机应用与软件,2叭7,28(3):74—76.
[2]赵蓉,何萍.医疗大数据应用中的个人隐私保护体系研究[J].中国卫生信息管理杂志,2018,13(2):19卜196.
[3]宋莉莉,王光华,郭雪清.医院网络信息安全防护体系及其应用研究[J].中国数字医学,2018,8(1):59—63.
[4]刘俊兰,韩冬雪,李娅访,等.医院物流管理信息系统的研究与应用[J].医疗卫生装备,201 8(3).
[5]陈玉凤,林永.医疗信息隐私保护中授权访问控制的方法研究[J].中国卫生信息管理杂志,2018,15(03):60—63.
[6]郭晓玲,叶微微.军队医院医疗信息系统整合优化及应用 [J].中国数字医学,2014(10):107—109.
【通联编辑:光文玲】
关键词:医院医疗信息系统;隐私保护;数据库
中图分类号:R164文献标识码:A
文章编号:1009-3044(2019)34-0039-02
隐私在目前理论界被统一认为,一个人不准他人随意侵入隶属自主控制个人信息的领域,也就是个体对于自身生活、身体以及精神层面的独享。那么隐私权主要指的是以上所指领域内均享有他人不受侵犯权利,就是说个人具备了保护个人尊严而自主决定私人领域有关事务的权利。那么对于患者来讲,医保相关信息[1],一般是在医院系统中以电子档案方式存放,无数个患者组成的海量医疗信息,作为医疗机构在持续发展中积累的宝贵资产。那么存放患者的电子档案信息内容,便具备了完整性、机密性以及不可否认特性[2]。因此医院应当重视对医疗信息的保护,应当研究并运用医疗信息隐私保护系统,来真正地保障医院的海量医疗信息。所以本文研究医院医疗信息系统隐私保护及应用,提出下一阶段医院医疗信息系统隐私保护对策。
1 隐私保护相关技术
在Hipprocratic安全数据库内设计的预防信息泄露框架,通过运用其将隐私规则映射尘给关系数据库表,能够针对不同应用场景中的不同角色数据的差异化操作浏览权限充分实现。在数据库内通过审计疑似查询语句,主要包括了语义审计、语法审计两类[3]。对数据库的敏感数据进行统计作为隐私保护策略,数据聚类技术尤为常用,能够引用标准隐私安全保护标准,并经转化形成Hipprocratic安全数据库的读取形式。
在医疗记录中针对的治疗时间地点差异化信息情况,可以采用的是序列數据这一技术,譬如信用卡公司能够经数据库寻找相应信息数据,这样一来便能够获取定制形成的消费策略信息,医院同理可获患者医疗信息。通过运用空间网络隐私信息查询保护解决方式,PSNN算法拓宽邻域查询K-NN算法,能够在实际生活中对客户端的主要交易历史,明确操作行为的合法性[4]。
2 现状分析
为了更加针对性地了解目前医院医疗信息隐私保护现状,和隐私保护系统的功能需求情况,本部分将以医院为出发点,展开对医保信息产生、传播利用这一系列过程中,对于医疗信息的安全隐私保护及隐私保护系统现状展开调研。
2.1 医保信息安全隐私保护现状
经调研了解发现,75%医院均设定了对应的医疗信息隐私安全保护规定,在这些医院中又有50%的医院,针对未经授权审批便私自泄露医疗信息的行为,明确制定惩处措施。宏观层面来讲,有95%的医院目前都分配专人负责医疗信息审核管理,且这些医院中也有大多数都设定了管理工作人员的分级操作。
2.2 医保信息系统安全隐私保护
多数医院均对于医保信息系统选取外包方式,其中65%医院均选择外包开发医疗信息隐私安全系统,仅仅只有10%左右的医院愿意根据自己情况自主开发。整体来讲有90%的医院都开发了局域网,以及医疗信息安全措施力保医疗信息隐私安全。其中以防火墙为最多的使用措施,其次即病毒防护措施、内外网物理隔离、VPN等方式。医疗信息采用的数据安全措施,以数据备份为主,其他也有选择数据离线存储及数据加密、数据库行为审计等措施[5]。
3 HIS PAC模型及应用
3.1 基于XML的健康记录
通过与以上调查选取的医院中某一所医院为例,对该院采用的XML格式患者信息存储格式进行分析,能够设定该患者的健康记录R为主要目的属性,表示了拥有健康信息记录的医疗信息隐私权,再加上XML本身具备的格式特性能够集成多条目属性,从而针对其中出现的多种冲突问题,及时采用De-ny- Override规则对冲突有所解决。譬如age记录科普、辅助医疗该条目[6],便设定了不得以“记录科普、辅助医疗”作为访问医疗信息的目的,并且继承P属性计算age条目的P属性值即P=辅助医疗。
3.2 基于XML存储的HISPAC模型应用
以某医疗信息隐私保护系统为例,在系统身份认证过程中可以运用目的树,以及系统通用型策略、XML健康记录的有关个人隐私策略,对于HISPAC访问控制中,某医院医生向系统发出Req“主治”访问请求[7],对CS请求解析并表示系统访问目的。基于用户本身属性信息以系统遵循原则,以访问需求角色及主要请求目的,针对用户的实际AP加以计算根据通用型策略,临床主治医生对于主治目标可以完成一致性目的检测,并对绑定对应角色权限,有则同意反之则拒绝请求。对Recordl的P属性值进行计算,根据目的属性与目的树图,确定以“牙科主治”“亲友查看”这两个访问目的。经过一致性检测判定结果作为被请求Data及IP.AP结果的一致性[8]。
//======
//Microsoft Updater Application Block for.NET
//http://msdn. microsoft. com/library/en-us/dnbda/html/updat-er.asp
//IPostPtocessor.cs
//Interface to define Post-Processor contract.
//For more information see the Updater Application Block Im-plementation Overview. //======
//Copyright (C) 2000-2001 Microsoft Corporation
//All rights reserved.
//THIS CODE AND INFORMATION IS PROVIDED "AS IS"WITHOUT WARRANTY
//OF ANY KIND, EITHER EXPRESSED OR IMPLIED, IN-CLUDING BUT NOT
//LIMITED TO THE IMPLIED WARRANTIES OF MER-CHANTABILITY AND/OR
//FITNESS FOR A PARTICULAR PURPOSE.
using System;
namespace Microsoft. ApplicationBlocks. ApplicationUpdater.Interfaces
{
///
///Interface for post-processing assemblies. thev are down-loaded during updates then activated to do post-processing when
///Validation is complete
///
public interface IPostProcessor: IDisposable
(
///
///well-known entry point for AppUpdater to call
///
void Run0;
//**** NOTE ****
//The IPP is run on a separate thread by the DownloaderMan-ager so:
//1) We are not attempting to clean up this thread, catch ex-ceptions, etc.
//2) IF the IPP needs to Dispose0, it must do so internalkwhen it unwinds its stack-
//
So when Runo is complete, call Disposeo internally
// 3) The IPP should be aware that the parent app might shutdown ungmcefLllly—S0 it should sink the
//
ProcessExit evem and do cleaJlup
//41 In case it is AbonO’ed or Interrupt0 ’ed,it should catchbo山those exceptions and clean up.
4 醫院医疗信息系统隐私保护建议
4.1 落实隐私保护政策
对于医院的医疗信息因素保护方面,结合以上调查现状具体情况,医生知情医疗信息有助于为患者提供更加针对性的临床服务,假若医生对于医疗信息拥有知情同意权,必然会冲突于患者拥有的医疗信息隐私权,所以临床工作人员本身享有的知情权,有研究者展开对医院信息共享及隐私保护问题的相关研究。也有研究者在调查研究中,提出知情同意及隐私保护对策,认为应当转变目前医患双方的价值理念,建立良好平等的医患关系,并对知情同意的有关程序及具体内容做出进一步规范,真正在医院服务环境中融入隐私保护。
4.2 信息系统安全保护
医院需要对充分运用基础医疗信息系统隐私保护安全措施前提下,还需要实现信息保护技术、安全技术的进一步优化,譬如数字签名技术、信息加密技术,针对美国HIPAA信息安全技术规范与对应标准,能够根据系统管理完成对应流程规范的针对性制定,并对于根据安全管理、风险分析、惩处措施及信息评估、安全责任分配、授权监管、存储管理、交换访问、权限设置等多方面问题。另外在道德、法律等管理机制层面,还需要对院方的自律水平均全面提升,并重视医院对于伦理学的有关教育,重视医学教育中的关键环节,并产生较高综合素养及过硬信息素质。最后还要基于法律层面完善有关政策规定,能够明确规定隐私权。
5 结束语
总而言之,经本文研究基于网络通讯、数据库技术,支撑对海量医疗信息的存储、共享及使用。经调研了解当前我国医院医疗系新系统的隐私保护现状,并分析HIS PAC模型在医院医疗信息系统隐私保护中的主要作用,并指出应当从隐私保护政、信息系统安全保护两方面,来更好地解决医疗信息隐私安全保护问题。
参考文献:
[1]渠世艳,蒋兴浩,孙锬锋,等.基于目的管理的医疗信息系统隐私保护访问控制模型[J].计算机应用与软件,2叭7,28(3):74—76.
[2]赵蓉,何萍.医疗大数据应用中的个人隐私保护体系研究[J].中国卫生信息管理杂志,2018,13(2):19卜196.
[3]宋莉莉,王光华,郭雪清.医院网络信息安全防护体系及其应用研究[J].中国数字医学,2018,8(1):59—63.
[4]刘俊兰,韩冬雪,李娅访,等.医院物流管理信息系统的研究与应用[J].医疗卫生装备,201 8(3).
[5]陈玉凤,林永.医疗信息隐私保护中授权访问控制的方法研究[J].中国卫生信息管理杂志,2018,15(03):60—63.
[6]郭晓玲,叶微微.军队医院医疗信息系统整合优化及应用 [J].中国数字医学,2014(10):107—109.
【通联编辑:光文玲】