谁偷走了我的病历?
(隐私问题在国外炒得沸沸扬扬,在国内还是水波不兴。随着网络在我国的不断发展,当我们对网络的使用不仅仅限于用一个假身份登记一个免费邮件或上Oicq聊天的时候,也许,你就会感觉到,网络,不再是那么安全了。美国CIO杂志今年第二期的专题就是隐私问题。摘录了其中的一篇文章,前车之鉴,后世之师也。)
这几天,你都昏昏沉沉的,但你不知道为什么。于是,你去看了医生。回来的时候,手中已经多了一个PIN(个人身份号码)、密码和URL,医生说,凭借这些东西,你可以查询检查结果、医疗处方,还可以通过电子邮件问诊、预约会诊等等。如果你发现处方上有自己不能服用的药物,还可以发电邮通知医院的病历管理部门给予修改,甚至可以提出自己常用的中草药处方……这就是远程医疗,一个有着巨大潜力的,变革性的医疗问诊方式。
但是,远程医疗是不是就那么十全十美呢?医生给病人发邮件,但不知道到底是谁收取了邮件,也不知道邮件是什么时候收取的,更不知道病人收取邮件时的病况。假设一些属于难言之隐的病的确诊邮件被病人的配偶、同事或陌生人收取了怎么办?假设病人的病历被无聊的网民看到了怎么办?假设你的前妻或前夫的律师正在收集证据索回孩子的监护权,律师恰好也看到了你的病历,这又怎么办?......所以,远程医疗服务虽然方便,也给予了病人更大的权力,但如何保护病人的隐私却成了一个很大的难题。
, 百拇医药
但,电子病历进入我们的生活是不可抗拒的。因为它可以大大节约成本,据美国“电子数据交换中心”的报告,电子病历可以让医疗机构每年节约370亿美元的成本。在美国,联邦政府正在大力推广这种医疗方式。美国健康与人口服务部制定了《健康保险法案》(1996),要求大型医疗机构在2002年以前,与商业伙伴之间进行数据交换必须降低成本和实现电子化,小型医疗机构在1年后也要实行此项措施。所以,一方面,美国医疗机构的CIO官员们要推进病历全面数字化,另一方面他们还不能解决非常敏感的安全和隐私问题,真是左右为难。
什么地方泻的密?
庞大的信息网络四通八达,这是泄露病人隐私最令人担忧的地方。全美病人权利联合会的政策发展主管Margo Goldman博士说,传统的病历本可以锁在文件柜中,如果需要查阅,必须事先经得病历管理部门的同意。但是,如果在网络上一旦捕获到病人资料,就可以使用无数次,而病人无从知道。所以她说:“如果没有政策加以规范和指导,那些医疗机构将自以为是。”CareGroup和Partners Healthcare等医疗机构的CIO辩称说,他们已经建立了先进的解决方案来保证电子病历的安全性,对保护病人的隐私充满信心。信息安全执行官(IS)也提到,大多数病人都拥护电子病历带来的便利,100%的病人希望看病更加方便,还希望与医生在安全环境下进行沟通。
, 百拇医药
但是,威胁资料安全的要素是什么呢?也许我们会首先想到黑客,其实黑客不是最主要的,他们的成功机率只有几百万分之一。真正的威胁来自医院系统内部的人,他们更可能会有意无意地危及到病人的医疗信息的安全性。全美最大的医疗管理机构Kaiser Permanente就曾经发生过一次泄密事件:850封电子邮件发错了收信对象,这些邮件中就包含有非常敏感的病人资料,后来发现问题出在系统升级的时候。如何控制医院内部员工对病人资料的窥视更难于把握:如果医生大量查阅病人资料,可能会侵犯病人的隐私;但是,如果医生掌握的资料太少,又可能无法对病人的病情进行确诊,或者在紧急情况下没有病人的相关资料,所以,医生也左右为难。此外,医院还必须防止病人资料被误用,不能让妇科医生根据病人的精神病理报告来确诊该病人是患上了更年期症。更麻烦更直接的问题还在于当病人资料离开医院的网络,被传送到保险公司、研究人员、基金会、收债公司及各种政府机构的时候,医院如何来保证数据的安全性。在这个问题上,相关政策和法规的制定比技术还重要。
解决办法
, 百拇医药
医疗机构想尽了办法来保证病人的隐私,很多大型医疗机构采用虚拟专用网络,让医生和其它外勤人员在这个专用网络上办公,CareGroup就是采用的这种方式。医生凭安全ID卡登陆系统,安全ID卡上有一个微处理器,每隔60秒就修改一次密码。医生进入系统时,必须输入用户名、PIN和安全ID卡的最新密码。如果输入旧密码,系统会拒绝登陆。CareGroup还对医生查阅病人资料的权限和范围进行了规定,不允许医生查阅与自己职责无关的病人资料。此外,资料查阅情况将登记在案,包括查阅时间、日期、内容和用户ID,而且病人有权进行了解;远程查阅资料有防火墙保护。医院还采取了各种措施来保证病人的隐私,比如把服务器分散放置在各个地方、建立备份资料、医生电脑定期查毒、禁止存储病人资料等等。最后,系统每天会自动编辑安全日志、服务器日志和失败登陆日志,然后打印出来供信息安全人员审阅。CareGroup每年都要因为侵犯病人隐私而解雇3-4名医疗人员。其它几家大型医疗机构,比如Partners HealthCare、Providence Health基本上采用与CareGroup类似的安全系统。还有没有更安全的系统呢?有。Kaiser Permanente计划在本月推出一种新型的公用重点基础系统(PKI系统),它采用数字许可证来鉴别用户,然后使用数字签名(即电子签名)来监视人们在系统中的行为。PKI系统的优点在于把系统用户纳入了视线范围,掌握了用户的一举一动。
各家大型医疗机构的CIO都对自己的安全系统非常自信,同时在机构内部建立起各种系统和制度,防止员工踩上安全警戒线。HIPPA也制定了政策,如果医院的商业伙伴不按规定使用病人的资料,医院也要承担相关责任。尽管远程医疗服务面临诸多困难,还有很多路要走,但它带给病人的方便是无可言喻的。病历学会的执行官Peter Wagemann说,远程医疗服务满足了医疗消费者的需要。虽然隐私和安全性问题仍未彻底解决,但电子病历的前途是光明的。他说:“在2000年,如果人们不建立自己的健康档案,那是对自己不负责任的做法。但是,人们也意识到身体是他们的主要本钱,所以要对这个本钱加以控制。”
摘自:天极网 亚通编译, 百拇医药
这几天,你都昏昏沉沉的,但你不知道为什么。于是,你去看了医生。回来的时候,手中已经多了一个PIN(个人身份号码)、密码和URL,医生说,凭借这些东西,你可以查询检查结果、医疗处方,还可以通过电子邮件问诊、预约会诊等等。如果你发现处方上有自己不能服用的药物,还可以发电邮通知医院的病历管理部门给予修改,甚至可以提出自己常用的中草药处方……这就是远程医疗,一个有着巨大潜力的,变革性的医疗问诊方式。
但是,远程医疗是不是就那么十全十美呢?医生给病人发邮件,但不知道到底是谁收取了邮件,也不知道邮件是什么时候收取的,更不知道病人收取邮件时的病况。假设一些属于难言之隐的病的确诊邮件被病人的配偶、同事或陌生人收取了怎么办?假设病人的病历被无聊的网民看到了怎么办?假设你的前妻或前夫的律师正在收集证据索回孩子的监护权,律师恰好也看到了你的病历,这又怎么办?......所以,远程医疗服务虽然方便,也给予了病人更大的权力,但如何保护病人的隐私却成了一个很大的难题。
, 百拇医药
但,电子病历进入我们的生活是不可抗拒的。因为它可以大大节约成本,据美国“电子数据交换中心”的报告,电子病历可以让医疗机构每年节约370亿美元的成本。在美国,联邦政府正在大力推广这种医疗方式。美国健康与人口服务部制定了《健康保险法案》(1996),要求大型医疗机构在2002年以前,与商业伙伴之间进行数据交换必须降低成本和实现电子化,小型医疗机构在1年后也要实行此项措施。所以,一方面,美国医疗机构的CIO官员们要推进病历全面数字化,另一方面他们还不能解决非常敏感的安全和隐私问题,真是左右为难。
什么地方泻的密?
庞大的信息网络四通八达,这是泄露病人隐私最令人担忧的地方。全美病人权利联合会的政策发展主管Margo Goldman博士说,传统的病历本可以锁在文件柜中,如果需要查阅,必须事先经得病历管理部门的同意。但是,如果在网络上一旦捕获到病人资料,就可以使用无数次,而病人无从知道。所以她说:“如果没有政策加以规范和指导,那些医疗机构将自以为是。”CareGroup和Partners Healthcare等医疗机构的CIO辩称说,他们已经建立了先进的解决方案来保证电子病历的安全性,对保护病人的隐私充满信心。信息安全执行官(IS)也提到,大多数病人都拥护电子病历带来的便利,100%的病人希望看病更加方便,还希望与医生在安全环境下进行沟通。
, 百拇医药
但是,威胁资料安全的要素是什么呢?也许我们会首先想到黑客,其实黑客不是最主要的,他们的成功机率只有几百万分之一。真正的威胁来自医院系统内部的人,他们更可能会有意无意地危及到病人的医疗信息的安全性。全美最大的医疗管理机构Kaiser Permanente就曾经发生过一次泄密事件:850封电子邮件发错了收信对象,这些邮件中就包含有非常敏感的病人资料,后来发现问题出在系统升级的时候。如何控制医院内部员工对病人资料的窥视更难于把握:如果医生大量查阅病人资料,可能会侵犯病人的隐私;但是,如果医生掌握的资料太少,又可能无法对病人的病情进行确诊,或者在紧急情况下没有病人的相关资料,所以,医生也左右为难。此外,医院还必须防止病人资料被误用,不能让妇科医生根据病人的精神病理报告来确诊该病人是患上了更年期症。更麻烦更直接的问题还在于当病人资料离开医院的网络,被传送到保险公司、研究人员、基金会、收债公司及各种政府机构的时候,医院如何来保证数据的安全性。在这个问题上,相关政策和法规的制定比技术还重要。
解决办法
, 百拇医药
医疗机构想尽了办法来保证病人的隐私,很多大型医疗机构采用虚拟专用网络,让医生和其它外勤人员在这个专用网络上办公,CareGroup就是采用的这种方式。医生凭安全ID卡登陆系统,安全ID卡上有一个微处理器,每隔60秒就修改一次密码。医生进入系统时,必须输入用户名、PIN和安全ID卡的最新密码。如果输入旧密码,系统会拒绝登陆。CareGroup还对医生查阅病人资料的权限和范围进行了规定,不允许医生查阅与自己职责无关的病人资料。此外,资料查阅情况将登记在案,包括查阅时间、日期、内容和用户ID,而且病人有权进行了解;远程查阅资料有防火墙保护。医院还采取了各种措施来保证病人的隐私,比如把服务器分散放置在各个地方、建立备份资料、医生电脑定期查毒、禁止存储病人资料等等。最后,系统每天会自动编辑安全日志、服务器日志和失败登陆日志,然后打印出来供信息安全人员审阅。CareGroup每年都要因为侵犯病人隐私而解雇3-4名医疗人员。其它几家大型医疗机构,比如Partners HealthCare、Providence Health基本上采用与CareGroup类似的安全系统。还有没有更安全的系统呢?有。Kaiser Permanente计划在本月推出一种新型的公用重点基础系统(PKI系统),它采用数字许可证来鉴别用户,然后使用数字签名(即电子签名)来监视人们在系统中的行为。PKI系统的优点在于把系统用户纳入了视线范围,掌握了用户的一举一动。
各家大型医疗机构的CIO都对自己的安全系统非常自信,同时在机构内部建立起各种系统和制度,防止员工踩上安全警戒线。HIPPA也制定了政策,如果医院的商业伙伴不按规定使用病人的资料,医院也要承担相关责任。尽管远程医疗服务面临诸多困难,还有很多路要走,但它带给病人的方便是无可言喻的。病历学会的执行官Peter Wagemann说,远程医疗服务满足了医疗消费者的需要。虽然隐私和安全性问题仍未彻底解决,但电子病历的前途是光明的。他说:“在2000年,如果人们不建立自己的健康档案,那是对自己不负责任的做法。但是,人们也意识到身体是他们的主要本钱,所以要对这个本钱加以控制。”
摘自:天极网 亚通编译, 百拇医药