保护患者隐私与数据安全.docVIP

保护患者隐私与数据安全 　　2012年12月发生的爱德华七世医院泄露英国凯特王妃健康隐私的事件让有关患者隐私和数据安全保护的问题再度成为人们关注的焦点。在医疗信息化高度发展的今天，数据保护的难度不断加大，医疗机构的责任也更为复杂；不过对患者隐私和数据安全进行充分保护，并不能仅仅依靠医疗机构，还需要患者与保险机构等多方的共同努力。 　　2012年12月4日，英国皇室公开凯特王妃怀孕的消息之后不久，澳大利亚某电台的两名主持人致电伦敦爱德华七世医院，自称是英国伊丽莎白女王和查尔斯王子，询问因孕期并发症而在该院住院的剑桥公爵夫人凯特王妃的病情。医院的值班护士对此信以为真，未核实打电话者的身份便将电话转接到凯特王妃所在的病房；病房的值班护士也同样上当，向电话来访人员介绍了凯特王妃的情况，导致王妃的隐私被泄露。该电台随后在节目中播出了完整的通话录音，称这是“史上最大的王室恶搞”。得知受骗，爱德华七世医院就泄露患者隐私深表歉意，承诺将对电话转接规章进行检讨。事件的进一步发展则逐渐走向悲剧，几天后当事护士之一哈辛塔?萨尔达尼亚因不堪压力而自杀身亡，两名节目主持人则随后被电台无限期停职。然而，对于医疗领域而言，事件的灾难性影响似乎远不止于此，有关保护患者隐私与数据安全的问题再度成为人们关注的焦点。 　　在医学信息技术高速发展的今天，美国的医院、疗养院以及医师诊所等等各种医疗机构，到底有多大的信心可以确保自己的员工能够在接到类似电话时恰如其分地拒绝来电者有关患者信息的咨询呢？ 　　医疗数据安全存在漏洞 　　很多情况下，非法人员可以成功地从医疗服务提供者那里获取到原本应该受到保护的患者信息。当有人提取到患者并没有决定要进行分享的健康信息时， 就会发生侵犯个人隐私权事件。不过更多的情况往往是骗子通过寻求患者的账单信息来获得金融收益。利用非法获得的患者保险识别码，一方面没有医疗保险的人可以获得医疗服务，另一方面欺骗性的医疗服务提供者则能够就实际上并未发生过的医疗服务向保险机构送交账单。数据安全漏洞和医疗身份窃取受到了越来越多的关注，每年都会有成千上万的案例报道。医疗保险与医疗救助服务中心（CMS）跟踪了将近30万个被盗用的医疗保险计划受益者的保险识别码。而公民权利办公室则收了超过77000起健康信息隐私泄露的投诉，目前已经完成了27000多项调查，导致超过18000项校核工作。 　　除隐私问题之外，医疗信息数据的泄露还牵涉到重要的金融问题并危及患者。滥用保险识别码将会导致本该更好地用于合法的医疗保健服务的资金被消耗。当医疗保险和医疗救助计划发生过度支付时，纳税人将会承担这些成本；而当私人保险公司发生过度支付时，投保人则将面临更加高昂的费率和共付额。对于保险受益者个人最为明显的影响是受益者名下可能会出现由医疗欺诈行为引起的医疗服务金融负债。受益者还可能在之后寻求可报销的医疗服务时受到服务限制。 　　患者医疗身份的泄露还将严重影响到医疗服务的质量。错误信息有可能进入医疗保险受益人的病历记录，从而影响针对受益者本人的后续医疗决策。患有糖尿病或者艾滋病毒阳性的患者盗用受益人的医疗身份获得服务时，受益人被错误地标记为糖尿病或者艾滋病毒阳性。当病历记录错误地显示受益者近期曾经获得过某些服务时，药师有可能拒绝受益者的合法处方，而供应商则有可能拒绝为其提供所需要的轮椅等设施。 　　信息化加大数据保护难度 　　医疗服务提供者应该更好地保护患者的隐私以及医疗数据。传统来说，医院会在电梯门口或者餐厅张贴通知警告，告诫员工不能在公共区域讨论患者信息。而通过电子途径窃取患者资料的风险则使医疗服务提供者保护患者隐私的责任变得更加复杂。 　　伴随电子医疗信息基础设施的发展，电子数据的安全性变得越来越重要。防火墙、强大的安全协议、抗病毒程序以及密码保护必不可少。但是在实际工作中，太多时候医疗专业人士会破坏密码保护，比如在多台计算机上保留其用户名的登录状态，但设备却已经不在他们的即时控制范围之内。这种行为所能带来的微小便利，往往以巨大的数据安全威胁为代价。自动、定时注销程序以及员工培训可以解决这一问题。此外，对数据安全的关注不应该只停留在医院诊所，医疗专业人士在使用便携式电子设备和家用计算机时也应该遵循安全操作规程。针对使用移动设备时对信息安全的保护，国家医疗信息技术协调办公室专门推荐了如下措施：安装和启用加密技术；使用密码或其他用户认证方案；在丢失或被盗用的设备上安装并激活擦拭或远程禁用程序；禁用或不安装使用共享程序；安装防火墙阻止未经授权的访问；安装安全软件来对抗恶意程序、病毒、间谍软件以及恶意攻击；及时更新安全软件；下载移动程序之前进行充分研究；始终保持对移动设备的实体控制；使用足够安全的公共网络发送或接收医疗信息；在弃用移动设备之前删除所有存储的医疗