据报道,近日,某知名演员抢救病历疑被泄露,有关部门已介入调查。近年来,5G等新技术与医疗的深度融合产生海量医疗数据,引发了数据泄露、患者隐私泄露等新的安全挑战。国家针对医疗数据安全问题发布的有关监管要求指出,公民的隐私保护和医疗数据的全生命周期安全是重点与核心。本专题总结了7种典型的医疗行业数据使用场景(包括医生调阅数据、患者查询数据、临床研究数据、二次利用数据、健康传感数据、移动应用数据及医疗器械数据安全),并对其进行逐一分析,可更好地对数据安全的使用措施进行细化,提供更明确的数据安全防护指导。下面首先介绍医生调阅和患者查询场景下的数据安全保护方法。
在医生提供健康医疗服务过程中调阅相应患者数据的场景下,首先对数据进行分类分级,然后将医生按职能范围、职称、调阅权限等不同,进行下一步的权限分配。
执行数据调阅时,需得到患者的知情同意,例如调阅患者在其他机构的数据时,需通过患者手机扫码授权。系统可采用身份鉴别、异常行为感知、报警阻断、日志审计、事件溯源等数据安全手段,保障调阅过程的数据安全。患者通过在线系统查询其健康医疗数据,注册需关联实名制手机后通过实名制手机和手机验证码登录。为防止账户被他人冒用,系统对可查询信息内容、时间段等进行适当限制,也可对个人的操作权限如另存、复制、打印等进行限制。同时,也可采用校验技术或密码技术保证个人健康医疗数据在传输过程中的保密性、完整性。【摘编自《保密科学技术》2023年4月刊《智慧医疗安全防护体系与数据安全保护技术研究》,作者:邱勤、徐天妮、江为强、王光涛】
