您所在的位置:首页 > i医疗 > 科技前沿 > 电子病历 >  安全和隐私控制技术
安全和隐私控制技术
  • 2010-01-28 10:49
  • 作者:佚名
  • 来源:e医疗

电子病历的安全和隐私控制需要靠法规和技术来保障,从某种意义上讲法规应当具有更加重要的地位。针对电子病历的完备的法律和完善的应用规章制度是保证电子病历安全和隐私需求的最重要保障。技术是为这些法律和规章制度服务的,是这些法律和规章制度实现的手段。因此,在谈电子病历的安全和隐私控制技术时我们必须认识到:技术服务于业务——这里的业务就是法规!

信息安全

针对安全方面的技术目前已经是林林总总,但对于电子病历来说不外乎主动安全体系和被动安全体系两类。

1. 主动安全体系

(1)电子签名和CA认证技术

采用CA第三方认证方式,利用硬件签名卡对登录用户进行身份识别,并对用户所做的所有操作进行签名并加密存储,没有签名卡的用户无法启动系统。

(2)严格权限体系

建立完善的权限体系,尤其是较高权限体系的认证,以保持系统权限的周密严谨和安全性。

(3)数据加密存储/传输技术

经过签名的信息、操作,当用户保存时,系统会自动读取硬件签名卡中的信息,并根据用户签名卡中的信息进行加密存储。系统加密采用128~512位国家认可的(MD5或者其他国家认可和支持的加密技术或算法)加密技术,利用其不可逆性保障存储数据的安全。即使在后台数据库中打开数据或者传输过程拦截数据,也无法看到有效信息。此外,建议把重要部分的数据网络实现专线架设。

(4)用户终端I/O口的统一规划和控制

只允许具有准入许可的终端接入体系,而对于需要进入体系的终端来讲,未进入体系时任何外源资料的引入都是不被允许的,这样可以保证最大限度的网络系统的节点安全性。也就是专用机的概念。任何非专用机接入(如广域网Web访问)必须在防火墙之外进行过滤后才可以接入。

2. 被动安全体系

(1)日志性安全

日志技术能够对任何人任何时间在任何地点对于电子病历的任何操作在系统中都留有日志记录。
痕迹管理技术对所有用户的任何操作、修改内容都进行痕迹保留,并能够方便比较出两次操作、修改内容的不同之处,使系统数据具有可追溯性。提供数据输出接口,满足各种展示需求。

(2)防范性安全

主要指对于病毒和黑客技术的防范,这方面完全可以使用市场上成熟的病毒防控技术和防火墙技术。但是,“大多数堡垒都是从内部被攻破的”,因此建立一个安全完善的系统使用制度,将是最为重要的。

患者隐私

隐私权主要是指与他人或与公共利益相对无关的一切个人信息不受他人侵犯的权利,具体为隐私保密权、隐私利用权、隐私维护权及隐私支配权四方面内容。我国现有的法律尚未专门对公民隐私权做出规定,而是将其作为名誉权加以保护,采取的是间接保护的方式。

患者隐私权又不同于一般隐私权,其主要是指在就医过程中,患者对自己的心理、生理及其他方面的隐私要求保密的权利。主要应有两部分内容:一是患者个人生活方面的隐私,如心理和行为等方面的情况。由于这些隐私是患者与医务人员建立了亲密关系后提供的,与诊疗行为没有太直接的关系,故医务人员对其有无条件保密的义务;二是与患者诊疗护理相关的隐私内容,如病因、家族遗传性疾病、诊疗发现和愈后等信息。这部分隐私往往涉及多边价值,医务人员只能对其进行有条件的保护,保护范围应结合实际合理确定。

电子病历中对于隐私权的涉及主要针对后一种情况。对于这样的需求显然需要一整套周密和严谨的隐私控制体系来明确保护范围、时限、权限范围以及根据特殊场景的特殊权限等等。目前美国已经制定了一套相对严格并且经过了实践的法规HIPAA(健康保险便利及责任性法案)。

在这个体系中,核心内容是访问控制,要做到完善的访问控制必须做好以下几个方面工作。

1. 权限授予审批体系

对于任意角色的授权过程必须是严格按照授权规范完成的。授权规范首先必须制定一个能够被监察的联合授权制度。也就是说任意用户的授权一定会是经过一个审批流程,并且能够得到定期审查的,这样才能保证一个相对严格的权限体系的安全。

2. 多维动态权限管理

权限的划分应当基于角色,用户根据任务的变化赋予不同角色,进而得到相应的动态联合授权。权限不仅仅建立于系统,而且在病历文档中也有体现,从而完成诸如用户能够针对不同病人的不同病历部分进行的操作及可见性等分级的授权任务,从而保障隐私以及系统操作上的安全性。

3. 公网浏览授权认证机制

对于有这种要求的Web用户,采用类似网上银行的方式进行病历查看。建立公网网关,采用SSL(基于 WEB 应用的安全协议)技术进行传输安全控制,由自建的中间层进行权限控制,筛选隐秘信息。SSL技术是网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。由于SSL技术已建立到所有主要的浏览器和Web服务器程序中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。对于Web信息传输通道的机密性及完整性,SSL是最佳的解决方案,目前所有的浏览器和Web服务器都支持SSL,采用SSL在技术上已经很成熟,互联网的安全敏感数据几乎都是由SSL通道传输的。

【责任编辑:钢铁小喷侠 TEL:(010)68476606】

标签:电子病历  
  • 分享到: