浅析电子病历的隐私保护文献综述

 2023-01-11 16:09:37

一、研究背景与研究目标

随着医院信息化的推进,国内外对于电子病历的研究和开发逐渐成为医疗领域关注的重点,通过卫生信息共享来提高医疗服务效率、服务质量、服务可及性、降低医疗成本以及降低医疗风险的作用已经得到充分验证,并被公认是未来卫生信息化建设的发展方向,医院信息系统随之得到大力发展,而电子病历是实现医院信息系统的基础。我国于2000年左右开始推广使用电子病历,从2009年起相继出台了《电子病历基本规范(试行)》、《电子病历基本架构与数据标准(试行)》、《卫生系统电子认证服务管理办法(试行)》等重要的政策规范。但电子病历的快速发展也暴露出了医疗隐私泄漏的问题,在个别地方甚至出现了医务工作人员出卖患者隐私数据的现象,因此,电子病历的隐私保护成为了其发展道路上亟需解决的问题。

本课题是基于以下几点来研究的:首先,介绍研究背景和相关的理论基础,为下文做铺垫;然后,分析电子病历在实际应用中隐私泄露的途径和原因;最后,针对问题,从电子病历应用系统标准化、患者隐私权的法律地位明确化、使用者权限规范化等方面提出建议。

二、文献综述

随着医院信息化建设的推进,我国医院信息系统已初具规模,为我国电子病历的研究和应用奠定了坚实的基础。电子病历是信息技术和网络技术在医疗领域的必然产物,是医院病历现代化管理的必然趋势。美国国立医学研究所将电子病历(EMR,Electronic Medical Record)定义为是基于一个特定系统的电子化病人记录,该系统提供用户访问完整准确的数据、警示、提示和临床决策支持系统的能力。由于EMR本身的功能形态还在不断地发展之中,学术界对其也没有统一的定义。

目前,作为电子化医疗记录的电子病历已开始逐步取代传统的纸质病历,因其存储量大、节省资源、查询方便、共享性好、有利于提高诊疗工作效率等方面的优越性而在不同医院得到迅速推广和应用。由于医疗保险、远程医疗、科研教学的需要,以及数据传输标准的确立和推广,电子病历需要在不同的医疗服务机构、保险公司、政府部门之间广泛地进行存储、更新和交换,因而受到越来越广泛地关注和推广。但推广的同时,EMR也对患者的隐私权保障提出了新的挑战。而患者隐私的保护是EMR健康发展的关键环节,也是当前亟待解决的问题。本文将从电子病历系统、患者隐私权、使用者权限三个方面来提出建议。

首先,EMR并不是纸质病历的计算机翻版,《电子病历的核心价值与临床决策支持》就着重从临床医生和临床实践的角度强调了智能化和知识化的临床决策支持系统是EMR的核心价值。所以电子病历系统的建设是一个复杂而浩大的工程。目前有很多学者从技术层面对电子病历系统进行了研究。《电子病历安全问题及其解决方案》中指出电子病历面临的安全威胁主要是身份认证问题、中间人攻击、数据存储安全、不可抵赖问题;并提出了基于PKI的身份认证、生成电子病历散列值、椭圆曲线数字签名的解决思路和方法。《电子病历的标准化结构化方法研究及实践》对EMR标准化结构化的临床文档表示、临床数据生成、临床信息的管理、临床文档系统实践进行了一系列体系、方法、算法和方案的研究,实现了一个标准化、结构化的电子病历文档管理系统。《基于CES的电子病历签名系统的研究与实现》首先对数字签名技术进行了较为全面的介绍;然后针对已有数字签名方案中存在的签名粒度大、容易泄漏用户隐私和不能抵抗文档的重排序攻击等问题,结合内容提取签名的思想,提出了一种适用于电子病历的细粒度数字签名方案,该方案实现了电子病历中节点级的签名,与已有方案相比具有更细的粒度和更低的通信带宽,可大大提高系统的效率和使用电子病历的灵活性;最后设计并开发出具有签名可提取功能的可视化电子病历数字签名原型系统。《基于身份密码体制的电子病历系统安全方案》对目前电子病历系统存在病历信息泄露、数据被窜改、身份验证不严格等问题,分析了该系统采用公钥基础设施(public key infrastructure,PKI)存在的不足,提出了一种基于身份密码体制的改进方案。利用基于身份的加密、签名、认证等技术解决了电子病历系统中所遇到的一系列安全问题,与已有PKI方案相比,具有成本低、实现简单、效率高等优点。理论分析和实验结果表明,该方案是保证电子病历系统安全运行的一种有效解决方案。《电子病历发布中的匿名化隐私保护方法》为EMR发布过程中的隐私保护问题提供了新的解决方法——当数据表较大时考虑采用增强的隐私保护模型处理待发布的EMR,当数据表较小时考虑采用个性化电子病历隐私保护算法处理待发布的EMR。《面向医疗信息的数据隐私保护技术》对医疗信息隐私保护领域已有的研究成果进行了总结和归纳,对各类隐私保护技术的基本原理、特点进行阐述,并指出面向原始数据的隐私保护、基于访问控制的隐私保护是两大方面主要的技术手段。《电子病历系统的研究——信息录入与质量监控电子化实现》提出电子病历应做到信息标准化、录入结构化、政策法规化、资源共享化四大要求。将系统结构分为电子病历模板管理系统、医生等级管理系统、电子管理系统、质量检查系统四个部分。本研究就电子病历的标准化问题和标准化需求进行了研究和论述。就我们国家对电子病历面临的标准问题,从数据标准、分类编码标准、通信标准和信息存储标准四个方面进行了分析,并提出相应的解决办法。从以上内容可以看到,大多数研究人员都将目光集中在电子病历系统本身的技术开发和改善上,而忽略了对EMR应用中跨专科、跨医院、跨区域,以及科研教学、医疗保险、商业使用等整个共享体系的研究与完善。《医院电子病历管理系统的探讨》以萧山区第一人民医院为研究对象,对电子病历系统在该医院各部门的运行机制及情况进行深入的考察与分析。并指出了EMR实施过程中存在的问题:1.电子病历系统的实施成本很高;2.电子病历降低了部分医生对病历书写的责任心;3.电子病历操作人员的素质有待提高;4.电子病历信息共享问题依然存在;5.电子病历在目前管理上不具备一定的法律效力;6.电子病历系统的脆弱性,从一定程度上增加了工作量。文中也提到,EMR的发展趋势是更加人性化、更加标准化、区域一体化。《国外电子病历档案国家项目研究进展》以加拿大、澳大利亚、英国为例,探讨了他们国家级电子病历项目的发展现状和应用情况,概述了这三个国家建设电子病历的策略,分析总结了他们在电子病历建设中取得的经验。本文将借鉴国外的经验,从比较宏观的EMR共享体系进行研究,一个规范统一的共享体系的确立,是患者隐私得到保障的关键。

EMR的推广使得患者医疗信息面临巨大的风险。EMR的发展,患者隐私权的保护必然需要一个完善的法律体系来支撑。《电子病历中患者隐私权问题的实证研究——以W市四所三级综合性医院为例》研究发现三级综合性医院在电子病历帐号的管理、电子病历的质量控制方式、电子病历进入权限的规范等方面存在漏洞和缺陷,有可能泄露患者的隐私,侵犯患者的隐私权。因此,三级综合性医院需要进一步完善相关的制度和技术手段,加强电子病历的安全性和保密性,切实保护患者的个人隐私,保障患者的隐私权。《电子病历相关法律问题研究》从电子病历隐私权问题、安全问题、签字问题三方面进行了深入分析并进行对策研究。其中侵犯隐私权的行为表现为:系统漏洞造成患者信息丢失、“接口”不规范威胁患者信息安全、病毒破坏造成患者隐私泄露等等。作者呼吁加快电子病历的立法,当然医护人员和患者本身法律意识的提高也非常重要。《电子病历与患者个人医疗信息的法律保护》保护患者个人医疗信息应贯彻个人医疗信息完整正确原则、直接收集原则、限制利用原则、安全保护原则、保密原则、保存时限原则等法律原则。同时呼吁我国个人信息保护专项立法应尽快出台。《论医疗信息化中的患者隐私权保护——以电子病历运用为视角》对电子病历二次使用中的患者隐私权保障进行研究。首先阐述电子病历使用下患者隐私权的法律保护面临的新挑战,然后提出商业性使用和非商业使用中访问权的法律规制是隐私权保障的重要手段。

不管是电子病历的应用,还是隐私权的立法,我国的发展相对于发达国家都比较落后。要做好电子病历的隐私权保护,需结合我国的实际情况,借鉴外国的成熟经验,制定出一套完善切实的法律体系。在这方面也有很多学者进行研究。《欧美国家健康信息隐私保护立法情况探析及对我国立法的启示》分别介绍了亚太经合组织、美国、欧盟的健康信息隐私保护的立法模式与立法经验,以及为我国立法提供的立法启示。《美国电子病历隐私保护研究》分析了美国电子病历隐私保护的内容以及隐私泄露的途径。并从技术层面、法律层面、道德意识层面阐述了美国采取的相应措施。同时,也对我国立法有非常大的启示。EMR隐私泄露的一个重要途径就是网络共享,因此作为隐私权的延伸,也有不少学者对网络隐私权进行了研究。《网络隐私权保护研究》深入全面地分析了网络空间的隐私侵权状况,包括网站、设备供应、商电子邮件、电子商务、黑客等等。再以美国网络隐私权的保护为例对我国网络隐私权保护提出建议。《网络隐私权问题研究》则分析探讨了网络隐私权的侵权现状和侵权本质,中外网络隐私权的保护现状以及主要问题,最后进行了我国网络隐私权保护的思考。这些研究对我国隐私权的完善非常有意义,也为我的课题提供了很大的参考价值。

剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付

以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。