智慧医疗在保障病人数据隐私方面,有什么好的措施?

据某安全研究机构披露,一家医疗服务机构存储的大约47GB医疗数据意外对公众开放,其中包含315363份PDF文件。
据估计,这些文件至少涉及15万病人,泄露的内容包括验血结果以及姓名和家庭住址等个人信息,另外还有医生和他们的病例管理笔记等内容。
如何保障病人的数据隐私变得尤为重要。

参与25

3同行回答

uckfuckf  系统架构师 , 某医疗行业
首先,患者受到“患者隐私及许可规则”的严格保护。智慧医疗系统支持各种不同的国家、地区和地方立法要求,我们可以满足机构的隐私政策。我们以灵活、规则为基础的隐私解决方案支持“选择性打开”、“选择性关闭”、位置、基于年龄的隐私以及关于未成年人、性的和心理健康的...显示全部

首先,患者受到“患者隐私及许可规则”的严格保护。智慧医疗系统支持各种不同的国家、地区和地方立法要求,我们可以满足机构的隐私政策。我们以灵活、规则为基础的隐私解决方案支持“选择性打开”、“选择性关闭”、位置、基于年龄的隐私以及关于未成年人、性的和心理健康的特殊规则。当隐私政策改变,智慧医疗门户允许在没有额外的技术服务的条件下对规则进行修改。
安全性是医院信息化建设过程中需要重点考虑的内容,其中,为了保证临床信息的法律性,在系统中有严格和安全的权限管理模块,用户的使用权限能够细分到系统中的每一个功能模块。按照用户的不同职务、不同职称级别、不同的部门,系统都有严格的权限控制,从而保证病历资料信息不会出现泄漏,从而保证了患者的隐私权问题。主要体现在:医生、护士、医务处管理人员、病案室管理人员等不同部门的人员权限是不同的。医生只能编辑自己病人的病历,查看护士填写的护理记录内容,而不能修改,反之护士也是。医生不可以随意查看其它科室的病人病历,除非病人有跨科处置或者会诊的要求,相应科室的医生才可以查阅。已经归档的病人病历资料由病案室负责保存和管理,如果临床科室有需要借阅病历,需要通过病案室的借阅审核,临床人员才可以查看到。同时,每一次的借阅过程都会被系统记录。
数字签名技术也是医院实现安全性建设的一项重要内容。系统对重要文件的签名采用高精度加密技术。系统采用的是基于非对称和对称加密技术的数字信封的加密方式,即原文利用对称算法进行加密,得到原文的密文,在把对称算法的密钥利用非对称算法进行加密得到密钥密文,把原文密文和密钥密文加上公钥组成了数字信封进行机密传输,而用于加密和解密的私钥只能存在数字证书中。系统支持未来扩充的软件+硬件U锁签名技术,确保每份文件的签署是操作者本人。
系统采用完善和安全的身份认证机制,保障数据的安全和患者的隐私权。系统建立病人/医师数据的安全机制,系统登录必须输入密码,同时为不同的使用者设置使用权限。对所有访问者进行审核跟踪,并提供对审核跟踪及未授权用户访问的自动分析;查阅病历等涉及患者隐私权的信息时,均进行严格的用户权限审核并记录查阅者的基本信息和查阅目的。系统支持写保护装置,防止未授权者更新数据。

收起
系统集成 · 2017-12-13
浏览3163
s6dongs6dong  it技术咨询顾问 , 东软集团
现在“智慧医疗”建设过程中信息安全保障基本仍以传统安全防御措施为主,基于身份和行为真实合法性保护的可信安全防御体系几乎没有。因此,必须在智慧医疗建设过程中进行动态化、智能化 的可信安全防御。建设云可信安全统一服务平台对“智慧医疗”各类参与人员、操作行为等...显示全部

现在“智慧医疗”建设过程中信息安全保障基本仍以传统安全防御措施为主,基于身份和行为真实合法性保护的可信安全防御体系几乎没有。因此,必须在智慧医疗建设过程中进行动态化、智能化 的可信安全防御。
建设云可信安全统一服务平台对“智慧医疗”各类参与人员、操作行为等进行可信认证,以及保护健康档案数据的私密性、完整性,是确保智慧医疗信息安全的关键和核心。

收起
互联网服务 · 2017-12-13
浏览3015
wuwenpinwuwenpin  软件开发工程师 , 南京
隐私保护关键还是从体制和法律方面多加强显示全部

隐私保护关键还是从体制和法律方面多加强

收起
互联网服务 · 2018-01-22
浏览2789

提问者

chendh2012
系统架构师神码
擅长领域: 服务器数据库数据大集中

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2017-12-12
  • 关注会员:5 人
  • 问题浏览:6378
  • 最近回答:2018-01-22
  • X社区推广