医院信息管理系统如何保护病人隐私

　　摘要：目的：医院信息管理在保证及时有效地管理、传递计算机信息的同时，确保病人就诊隐私信息不被泄露。方法：对信息管理系统采用了系统分级设密、设置权限、安装防病毒软件等措施。结果：自2006年6月到2013年12月，未发生病人隐私泄密的事故以及因信息系统原因被病人投诉的事件。结论：落实系统分级设密、设置权限、安装防病毒软件等举措，只能说相对而言可以提高安全性和保密性。随着网络的分布逐渐扩大，以及信息网络的复杂程度加深，医院信息管理系统的建设重点应放在建立一套完善的一体化的网络安全解决方案，以提高系统运行的稳定性，减少故障的可能性，提高安全保障。

　　关键词：计算机；信息；病历[1]；隐私[2]

　　[中图分类号] R2 [文献标识号] A [文章编号] 1061-6035（2014）14-0208-01

　　《执业医师法》第22条规定，医师在执业活动中要关心、爱护、尊重患者，保护患者的隐私；《护士管理办法》第24条规定，护士在执业中得悉就医者的隐私不得泄露。因此，各级各类医疗卫生单位都制订了保护患者隐私的制度。近年来，随着计算机软件在医院信息管理中的应用广泛性，在促进医院信息化建设发展，提高医疗服务的水平的同时，也存在着用户通过网络访问医院的信息库，使得医疗信息的保密性受到威胁，尤其是住院病人的医疗信息、病历隐私存在泄露的隐患。因此，如何在保证及时有效地管理、传递计算机信息的同时，确保病人就诊隐私信息不被泄露，是医院信息管理急需解决的问题。本院自2006年建立医院信息系统以来，对信息管理系统采用了系统分级设密、设置权限、安装防病毒软件等措施，以确保病人隐私信息的保密性，取得了良好的成效，现将措施和效果阐述如下。

　　一、措施：

　　1、分级设置用户权限

　　在医院信息管理系统中，所有被录入的病人的电子病历都经行加密，需要经过授权的权限和审核才能进入该系统。对系统内数据进行分类存放，统一信息传输，对不同的信息设置符合医院条件的相对应的使用权限，每一个用户在这个管理系统中都设立各自对应的个人识别帐号，只要输入的帐号密码已经识别，电子病历就会自动地锁定在某一份病历档案中，不能再查看其它的信息。这样，通过分级、分类的密码管理，设立对应的输入、查阅和修改的分级授权，用户通过自己的密码或信息凭证就只能查询自己的病历信息，很好地保护了其它用户的隐私，避免病人的隐私权受到侵犯。

　　(1)建立防病毒中心

　　病案管理库如果一旦被病毒入侵，隐私信息的安全就会受到很大威胁，会造成泄漏病人隐私的事故。如果患者的隐私因此在网络上被恶意地使用或者传播的话，会使得病人隐私公开，隐私权被侵犯。因此，除了密码设定外，信息管理系统的网络安全的建设也是重要的环节。所以，在信息管理系统中安装杀毒器，设立病毒防护中心，自动更新病毒库，对可能入侵系统的病毒进行实时监测，自动向防毒中心提交监测报告。同时，对系统中的资料信息进行备份和异地存放（存放使用加密处理，由专门密保人员负责），并应用恢复工具，避免删除后不可恢复，这样可以确保数据在遭到破坏后，能够最大限度地恢复过来。通过这一整套的网络信息安全保护措施来保护系统的数据，可以避免因为偶然或恶意的事故造成的病人隐私信息的泄漏。

　　(2)培训管理系统的操作人员

　　对每一个医院信息管理系统的操作人员都进行上岗前的系统培训，一方面，增强他们作为一名医者应有的职业道德，要求他们具备高度的责任心，并提高他们的信息安全意识和法律意识，使他们认识到系统信息安全的重要性，不私自查阅病人的病历，不得随意地把自己的系统帐号和密码转借给他人，保证不为私利泄漏病人隐私；另一方面，提高他们操作系统的能力，以确保系统的安全运行。

　　(3)采用数据库审计技术[3]

　　采用数据库审计技术实现对医院信息系统部分存放敏感数据的表进行全面监测，操作员对这些表进行select操作过后，系统将会自动记录下操作时间、机器名、使用的SQL语句等信息，以便信息管理员事后稽查。

　　(4)建设数据加密系统[4]

　　加密技术采用RSA非对称加密算法。RSA在公钥加密标准和电子商业中被广泛使用。到目前为止，世界上还没有任何可靠的攻击RSA算法的方式，只要其钥匙的长度足够长，用RSA加密的信息实际上是不能被解破的。通过加密系统，将涉及病人隐私的重要数据表或字段的信息进行加密处理。

　　二、效果

　　通过上述措施，自2006年6月到2013年12月，未发生病人隐私泄密的事故以及因信息系统原因被病人投诉的事件。

　　三、讨论

　　本院虽然因落实上述举措，在以往的管理中取得了零事故、零投诉的成绩，但随着网络的分布逐渐扩大，以及信息网络的复杂程度加深，医院信息管理系统还是不能说可以绝对地保证安全，只能说相对而言可以提高安全性和保密性。因此，建议信息系统的建设重点应放在建立一套完善的一体化的网络安全解决方案，以提高系统运行的稳定性，减少故障的可能性，提高安全保障。

　　参考文献：

　　[1]张晓梅，潘建华，张海霞.浅谈电子病历及其实施的相关技术问题[J].医院管理论坛.2010(09)

　　[2]马骏.部署数据库安全审计系统能解决什么问题[J].信息安全与通信保密.2011(01)

　　[3]孟艳红，王育欣，倪天予.数据加密系统的设计与实现[J].沈阳工业大学学报.2007(03)

　　[4]关延风，马骋宇.基于电子病历的医疗信息隐私保护研究[J].医学信息学杂志.2011(08)

　　葛伟炬