【独家】隐私和安全圆桌会议：锁定患者信息(1)

医疗行业越来越多地通过互操作性、信息交流和护理协调使用患者数据，人们对患者户数的隐私和安全问题的担忧日益加剧。为此，美国临床创新与技术网站(Clinical Innovation + Technology)于近日组织了一次圆桌会议，与会者就处理数据泄露等问题进行了讨论。

信息泄露是否成为医疗行业屡见不鲜的情况

Jennings Aske：从某种程度上来说，人们不能接受信息泄露。在这个意义来讲，患者受到了伤害。Leon Rodriguez认为医疗机构真诚地做一切事务，但是出现了事故或错误，发生了意外事件。我同意他的看法。我想说所有医疗机构，包括我所在的医疗机构可以做更多的事情。

合作医疗系统(Partners Healthcare)已经做出承诺，加大安全和隐私方面的投资力度，原因是我们面对的威胁环境不同以往。用户技术和移动技术的渗透需要我们加强隐私和安全工作，我们要对患者负责，付出更多的努力。

Linn Foster Freedman：我处理全国的医疗实体紧急泄露响应工作。自从OCR加大了一个行业的执法力度，我发现覆盖的实体正在加大隐私和安全方面的工作力度，了解了这一工作重要性。自从出台医疗信息技术促进经济和临床健康法案(HITECH)，要求自我报告后，我们正在摸清泄露事件的总数。我正在看到大大小小的医疗社区花费更多，投资更多，更重视培训他们的员工，努力遵守健康保险流通与责任法案的规定。

Adrian Gropper：应该注意的问题是现在的氛围足够透明，能使我们认清隐私工作的真实情况。加密可以提高安全性，但是如果所有的沟通都与治疗、付款和手术有关，而这些沟通信息患者无法获得，患者也无法确定信息的披露有无根据，那么光靠解释披露原因，无法加强隐私性。

JA：我们实施的是所谓的“自我审查”，即人们可以检查谁在查看自己的临床记录。纸质病历听起来不错，可是拿到报告也没有意义，因为自己并不知道情况。我们很难确定查看病历的人是否得到授权。通过解释披露原因的机制加强隐私性或强化隐私概念是我们需要面对的一个挑战。这是我们需要努力的地方。

我不认为隐私和安全问题是两个相互的概念，但是你用维恩图来解释的话就会出现重叠。我们缩小差距的办法是实施技术，确定有人产看同事的记录或医生是否浏览电子病历，来审查和加强隐私保护。

如何让医疗机构提供的信息被患者消化?Partners等医疗机构每周有上千万的电子交易，如何提炼成有意义的报告?我很关注市场现有技术实现目标的情况。

Phyllis Patrick：我认为可以同时加强隐私性和安全性。如果出现一次安全事故，也可能会出现隐私问题。隐私和安全官员需要的技能也是负责项目政策开发、将隐私和安全整合到机构文化事务的官员的技能。有些技能是需要的，但是重点应放在管理、规划、协商、展示和其它与泄露信息有关、让机构正常运行的工作中来。让安全官员从事信息技术是一种荒谬的说法。安全官员需要运用授课、项目和预算方面的技能与高层合作，而不是负责修电脑或安装防火墙等工作。