当前位置: 100md首页 > 医学版 > 医学资料 > 相关其它 > 网络应用 > 网络化与医学发展
编号:142694
谁偷走了我的病历?
http://www.100md.com 2001年4月8日 国医网

     (隐私问题在国外炒得沸沸扬扬,在国内还是水波不兴。随着网络在我国的不断发展,当我们对网络的使用不仅仅限于用一个假身份登记一个免费邮件或上Oicq聊天的时候,也许,你就会感觉到,网络,不再是那么安全了。美国CIO杂志今年第二期的专题就是隐私问题。摘录了其中的一篇文章,前车之鉴,后世之师也。)

    这几天,你都昏昏沉沉的,但你不知道为什么。于是,你去看了医生。回来的时候,手中已经多了一个PIN(个人身份号码)、密码和URL,医生说,凭借这些东西,你可以查询检查结果、医疗处方,还可以通过电子邮件问诊、预约会诊等等。如果你发现处方上有自己不能服用的药物,还可以发电邮通知医院的病历管理部门给予修改,甚至可以提出自己常用的中草药处方……这就是远程医疗,一个有着巨大潜力的,变革性的医疗问诊方式。

    但是,远程医疗是不是就那么十全十美呢?医生给病人发邮件,但不知道到底是谁收取了邮件,也不知道邮件是什么时候收取的,更不知道病人收取邮件时的病况。假设一些属于难言之隐的病的确诊邮件被病人的配偶、同事或陌生人收取了怎么办?假设病人的病历被无聊的网民看到了怎么办?假设你的前妻或前夫的律师正在收集证据索回孩子的监护权,律师恰好也看到了你的病历,这又怎么办?......所以,远程医疗服务虽然方便,也给予了病人更大的权力,但如何保护病人的隐私却成了一个很大的难题。

    但,电子病历进入我们的生活是不可抗拒的。因为它可以大大节约成本,据美国“电子数据交换中心”的报告,电子病历可以让医疗机构每年节约370亿美元的成本。在美国,联邦政府正在大力推广这种医疗方式。美国健康与人口服务部制定了《健康保险法案》(1996),要求大型医疗机构在2002年以前,与商业伙伴之间进行数据交换必须降低成本和实现电子化,小型医疗机构在1年后也要实行此项措施。所以,一方面,美国医疗机构的CIO官员们要推进病历全面数字化,另一方面他们还不能解决非常敏感的安全和隐私问题,真是左右为难。

    什么地方泻的密?

    庞大的信息网络四通八达,这是泄露病人隐私最令人担忧的地方。全美病人权利联合会的政策发展主管Margo Goldman博士说,传统的病历本可以锁在文件柜中,如果需要查阅,必须事先经得病历管理部门的同意。但是,如果在网络上一旦捕获到病人资料,就可以使用无数次,而病人无从知道。所以她说:“如果没有政策加以规范和指导,那些医疗机构将自以为是。”CareGroup和Partners Healthcare等医疗机构的CIO辩称说,他们已经建立了先进的解决方案来保证电子病历的安全性,对保护病人的隐私充满信心。信息安全执行官(IS)也提到,大多数病人都拥护电子病历带来的便利,100%的病人希望看病更加方便,还希望与医生在安全环境下进行沟通。

    但是,威胁资料安全的要素是什么呢?也许我们会首先想到黑客,其实黑客不是最主要的,他们的成功机率只有几百万分之一。真正的威胁来自医院系统内部的人,他们更可能会有意无意地危及到病人的医疗信息的安全性。全美最大的医疗管理机构Kaiser Permanente就曾经发生过一次泄密事件:850封电子邮件发错了收信对象,这些邮件中就包含有非常敏感的病人资料,后来发现问题出在系统升级的时候。如何控制医院内部员工对病人资料的窥视更难于把握:如果医生大量查阅病人资料,可能会侵犯病人的隐私;但是,如果医生掌握的资料太少,又可能无法对病人的病情进行确诊,或者在紧急情况下没有病人的相关资料,所以,医生也左右为难。此外,医院还必须防止病人资料被误用,不能让妇科医生根据病人的精神病理报告来确诊该病人是患上了更年期症。更麻烦更直接的问题还在于当病人资料离开医院的网络,被传送到保险公司、研究人员、基金会、收债公司及各种政府机构的时候,医院如何来保证数据的安全性。在这个问题上,相关政策和法规的制定比技术还重要。

    解决办法

    医疗机构想尽了办法来保证病人的隐私,很多大型医疗机构采用虚拟专用网络,让医生和其它外勤人员在这个专用网络上办公,CareGroup就是采用的这种方式。医生凭安全ID卡登陆系统,安全ID卡上有一个微处理器,每隔60秒就修改一次密码。医生进入系统时,必须输入用户名、PIN和安全ID卡的最新密码。如果输入旧密码,系统会拒绝登陆。CareGroup还对医生查阅病人资料的权限和范围进行了规定,不允许医生查阅与自己职责无关的病人资料。此外,资料查阅情况将登记在案,包括查阅时间、日期、内容和用户ID,而且病人有权进行了解;远程查阅资料有防火墙保护。医院还采取了各种措施来保证病人的隐私,比如把服务器分散放置在各个地方、建立备份资料、医生电脑定期查毒、禁止存储病人资料等等。最后,系统每天会自动编辑安全日志、服务器日志和失败登陆日志,然后打印出来供信息安全人员审阅。CareGroup每年都要因为侵犯病人隐私而解雇3-4名医疗人员。其它几家大型医疗机构,比如Partners HealthCare、Providence Health基本上采用与CareGroup类似的安全系统。还有没有更安全的系统呢?有。Kaiser Permanente计划在本月推出一种新型的公用重点基础系统(PKI系统),它采用数字许可证来鉴别用户,然后使用数字签名(即电子签名)来监视人们在系统中的行为。PKI系统的优点在于把系统用户纳入了视线范围,掌握了用户的一举一动。

    各家大型医疗机构的CIO都对自己的安全系统非常自信,同时在机构内部建立起各种系统和制度,防止员工踩上安全警戒线。HIPPA也制定了政策,如果医院的商业伙伴不按规定使用病人的资料,医院也要承担相关责任。尽管远程医疗服务面临诸多困难,还有很多路要走,但它带给病人的方便是无可言喻的。病历学会的执行官Peter Wagemann说,远程医疗服务满足了医疗消费者的需要。虽然隐私和安全性问题仍未彻底解决,但电子病历的前途是光明的。他说:“在2000年,如果人们不建立自己的健康档案,那是对自己不负责任的做法。但是,人们也意识到身体是他们的主要本钱,所以要对这个本钱加以控制。”

    摘自:天极网 亚通编译
    婵犵數鍎戠徊钘壝洪悩璇茬婵犻潧娲ら閬嶆煕濞戝崬鏋ゆい鈺冨厴閺屾稑鈽夐崡鐐差潾闁哄鏅滃Λ鍐蓟濞戞ǚ鏋庨煫鍥ㄦ尨閸嬫挻绂掔€n亞鍔﹀銈嗗坊閸嬫捇鏌涢悩宕囥€掓俊鍙夊姇閳规垿宕堕埞鐐亙闁诲骸绠嶉崕鍗炍涘☉銏犵劦妞ゆ帒顦悘锔筋殽閻愬樊鍎旀鐐叉喘椤㈡棃宕ㄩ鐐靛搸婵犵數鍋犻幓顏嗗緤閹灐娲箣閻樺吀绗夐梺鎸庣箓閹峰宕甸崼婢棃鏁傜粵瀣妼闂佸摜鍋為幐鎶藉蓟閺囥垹骞㈤柡鍥╁Т婵′粙鏌i姀鈺佺仩缂傚秴锕獮濠囨晸閻樿尙鐤€濡炪倖鎸鹃崑鐔哥閹扮増鈷戦柛锔诲帎閻熸噴娲Χ閸ヮ煈娼熼梺鍐叉惈閹冲氦绻氶梻浣呵归張顒傜矙閹烘鍊垫い鏂垮⒔绾惧ジ鏌¢崘銊モ偓绋挎毄濠电姭鎷冮崟鍨杹閻庢鍠栭悥鐓庣暦濮椻偓婵℃瓕顦抽柛鎾村灦缁绘稓鈧稒岣块惌濠偽旈悩鍙夋喐闁轰緡鍣i、鏇㈡晜閽樺鈧稑鈹戦敍鍕粶濠⒀呮櫕缁瑦绻濋崶銊у幐婵犮垼娉涢敃銈夊汲閺囩喐鍙忛柣鐔煎亰濡偓闂佽桨绀佺粔鎾偩濠靛绀冩い顓熷灣閹寸兘姊绘担绛嬪殐闁哥姵鎹囧畷婵婄疀濞戣鲸鏅g紓鍌欑劍宀e潡鍩㈤弮鍫熺厽闁瑰鍎戞笟娑㈡煕閺傚灝鏆i柡宀嬬節瀹曟帒顫濋鐘靛幀缂傚倷鐒﹂〃鍛此囬柆宥呯劦妞ゆ帒鍠氬ḿ鎰磼椤旇偐绠婚柨婵堝仱閺佸啴宕掑鍗炴憢闂佽崵濞€缂傛艾鈻嶉敐鍥╃煋闁割煈鍠撻埀顒佸笒椤繈顢橀悩顐n潔闂備線娼уú銈吤洪妸鈺佺劦妞ゆ帒鍋嗛弨鐗堢箾婢跺娲寸€规洏鍨芥俊鍫曞炊閵娿儺浼曢柣鐔哥矌婢ф鏁Δ鍜冪稏濠㈣埖鍔栭崑锝夋煕閵夘垰顩☉鎾瑰皺缁辨帗娼忛妸褏鐣奸梺褰掝棑婵炩偓闁诡喗绮撻幐濠冨緞婢跺瞼姊炬繝鐢靛仜椤曨厽鎱ㄦィ鍐ㄦ槬闁哄稁鍘奸崹鍌炴煏婵炵偓娅嗛柛瀣ㄥ妼闇夐柨婵嗘噹閺嗙喐淇婇姘卞ⅵ婵﹥妞介、鏇㈡晲閸℃瑦顓婚梻浣虹帛閹碱偆鎹㈠┑瀣祦閻庯綆鍠栫粻锝嗙節婵犲倸顏柟鏋姂濮婃椽骞愭惔锝傛闂佸搫鐗滈崜鐔风暦閻熸壋鍫柛鏇ㄥ弾濞村嫬顪冮妶鍡楃瑐闁绘帪绠撳鎶筋敂閸喓鍘遍梺鐟版惈缁夋潙鐣甸崱娑欑厓鐟滄粓宕滃顒夋僵闁靛ň鏅滈崑鍌炴煥閻斿搫孝閻熸瑱绠撻獮鏍箹椤撶偟浠紓浣插亾濠㈣泛鈯曡ぐ鎺戠闁稿繗鍋愬▓銈夋⒑缂佹ḿ绠栭柣鈺婂灠閻g兘鏁撻悩鑼槰闂佽偐鈷堥崜姘额敊閹达附鈷戦悹鍥b偓铏亖闂佸憡鏌ㄦ鎼佸煝閹捐绠i柣鎰綑椤庢挸鈹戦悩璇у伐闁哥噥鍨堕獮鍡涘磼濮n厼缍婇幃鈺呭箵閹烘繂濡锋繝鐢靛Л閸嬫捇鏌熷▓鍨灓缁鹃箖绠栭弻鐔衡偓鐢登瑰暩閻熸粎澧楅悡锟犲蓟濞戙垹绠抽柡鍌氱氨閺嬪懎鈹戦悙鍙夊櫣闂佸府绲炬穱濠囧箻椤旇姤娅㈤梺璺ㄥ櫐閹凤拷

   闂佽娴烽弫濠氬磻婵犲洤绐楅柡鍥╁枔閳瑰秴鈹戦悩鍙夋悙婵☆偅锕㈤弻娑㈠Ψ閵忊剝鐝栭悷婊冨簻閹凤拷  闂傚倷鑳舵灙缂佺粯顨呴埢宥夊即閵忕姵鐎梺缁樺姉閸庛倝宕曞畝鍕厽闁逛即娼ф晶顔姐亜鎼搭垱瀚�  闂備浇宕垫慨鏉懨洪妶鍥e亾濮樼厧鐏︽い銏$懇楠炲鏁冮埀顒傜矆閸曨垱鐓熸俊顖濐嚙缁茶崵绱撳蹇斿  闂傚倷鑳堕幊鎾诲触鐎n剙鍨濋幖娣妼绾惧ジ鏌曟繛鐐珔闁告濞婇弻鈩冨緞鐎n亞鍔稿┑鈽嗗灲閹凤拷