人口健康信息安全管理思考

时间:2022-03-06 11:08:41

人口健康信息安全管理思考

摘要:随着信息技术快速发展以及人口健康信息化建设的全面推广,各级卫生健康部门和医疗机构所搜集到的全员人口信息、计划生育信息、电子健康档案信息、电子病历信息等信息数据量呈现爆炸性增长。另外,当前社会公众对于人口健康信息服务的需求量也快速扩大,各部门间信息数据互联互通的程度越来越深,范围越来越广。在这样的背景下,如何加强人口健康信息的安全管理成为亟须解决的一个问题。这就要求我国要加强研判,制定出切实可行的信息管理制度和科学方法,以保证人口健康信息数据的安全,保护以患者为代表的统计对象的个人隐私。而作为统计数据汇总整理阶段的一个重要步骤,统计泄露控制方法对于加强人口健康信息的安全管理有着不可替代的作用。

关键词:人口健康信息;统计泄露控制方法;隐私安全管理

一、山西省长治市当前的人口健康信息安全管理现状

国家卫生健康委(原国家卫生计生委)于2014年5月制定了《人口健康信息管理办法(试行)》,对于人口健康信息资源的规范利用和有效保护提供了现实的制度保障。山西省长治市卫生健康系统近年来也出台了一系列相关文件,通过加强督促检查,对于规范全市各级、各类医疗卫生机构人口健康信息的采集、整理、隐私保护以及在保证信息安全和保护个人隐私的前提下,提高人口健康信息使用效能,增加部门间互联互通和共享利用,起到了十分积极的作用。但是,根据有关法律法规要求,统计信息要为经济、社会和公众服务,人口健康信息服务大众的需求也不断地扩大,这对人口信息安全管理和保护患者个人隐私提出了新的挑战。在人口健康信息平台建设和互联互通的各个环节,在向社会公开相关信息的过程中,统计信息泄露仍然是一个不可回避的话题。例如,全员人口数据库建设初期,一些部门要求以数据库中的个案数据信息为基础,建立自己部门的管理平台;一些医疗机构的患者体检信息、病历病案信息保管不善,容易遭受攻击被盗取或被泄露等等。因此,如何通过统计泄露控制等方法加强人口健康信息安全管理,是当前值得我们深入探讨的一个重要课题。

二、人口健康信息管理使用过程中容易产生的数据信息泄露问题

统计数据信息的泄露是指在为社会提供统计信息资料时,泄露某一个单个个体的资料(例如某一个人或者某一个个体单位资料等等),对于人口健康信息管理部门来讲,主要是个人的体检信息、病历病案信息、计生基本情况等敏感隐私内容的泄露。众所周知,有关部门在对外公布或交流统计信息数据时,一般分为调查原始资料和综合汇总资料。在计算机网络大规模普及以前,原始数据和资料只是加工汇总指标的原材料,综合汇总资料形成以后,原始数据资料原有的信息价值就大打折扣。而现在,随着计算机、网络、大数据、智能分析等工具手段的普及和应用,从技术层面使得原始的个体数据直接面向社会公众成为一种可能,信息数据的拥有者、管理者、使用者也自觉不自觉地以各种形式开始向社会公众提供这一方面的服务。从我们日常调查了解所掌握的情况来看,没有经过汇总整理过的原始信息数据和个案数据泄露的危害性要远远高于汇总过的信息数据的泄露。例如在卫生健康系统,我们可以感知到的两方面危害:首先,原始个案体检、病历病案信息的泄露给一些不法分子。当前,利用非法获得的个人信息特别是个人生育情况、健康状况等敏感隐私信息进行广告推销、诈骗的案例屡见报端,令人防不胜防;其次,由于上述原因造成人民群众对卫生健康部门和医疗机构产生信任危机,一些刚参加过体检的市民很快就收到针对性医疗广告,一些患者因此被诈骗等,很多群众都将过错归结于卫生健康部门,对公共服务部门产生怀疑,同时也担心并痛恨泄露敏感或隐私信息资料的行径。

三、用统计泄露控制等方法加强人口健康信息安全管理的一些举措

卫生健康部门和医疗机构在为社会公众和其他部门提供信息数据资料时,不但要考虑信息数据的数量、质量、详细程度等以保证其可用性,同时更应该考虑到原始的、个体的统计信息资料泄露所带来的危害性。这种泄露是社会公众和社会部门获取信息资料的权力与个体信息资料和个人隐私需要保护的权利之间产生矛盾的结果,而统计泄露控制的最大目标是在有效保护单个个体统计资料的前提下,为社会提供尽可能翔实的信息,尽可能地调和这一矛盾。1.公布和交流统计信息数据环节应采取的措施。在对外进行公布和交流人口健康信息数据资料时,为避免造成统计信息泄露,确保个案信息的安全性和隐私性,应对原始资料进行相应的保护性改动。一般有以下几种改动方法:第一种,将全局进行重新编码,就是改变原始信息数据资料中的分组方法,设定新的变量,按照新的变量重新分组。从外界角度来看,重新分组后比分组前的信息资料相对笼统,不像分组前那么详细具体,从而起到了避免敏感统计信息泄露的作用;第二种,局部隐藏法,就是将一些敏感隐私统计信息进行人工加密和隐藏从而起到保护个人隐私的作用;第三种,抽样法,就是从普查对象中随机抽取一个样本进行公布与交流,使社会公众或信息交流部门无法确定该条记录是否属于某个特定的个体;第四种,隐名法,就是在进行原始信息数据公布交流之前,从相关信息中直接删除涉及个人隐私的标识变量,如姓名、身份证号、家庭住址、手机号码、家族病史、是否传染病患者、避孕节育情况等等。2.保管和使用统计信息数据环节应采取的措施。在使用人口健康资料时,应该注意以下几个问题。第一,要依据权限保管和使用人口健康数据信息。有关单位应当建立人口健康信息保管和使用制度,授权使用有关人口健康信息。相关单位或个人使用人口健康信息数据时,应当向授权单位提出书面申请,双方签订人口健康信息保管和使用责任书,明确使用信息数据的方式、内容和用途等,规范相关的安全保密责任。信息使用单位或个人不得超出授权范围使用和人口健康相关信息,也不得将所获取的人口健康信息擅自提供给未经授权的其他单位或个人使用,更不能非法用于危害国家安全、社会秩序以及公民权益等用途,严重者应当追究其刑事责任。第二,要依法依规分类分级使用人口健康数据信息。全国人口健康信息化建设规划要求,今后几年,要逐步实现人口健康信息互联互通共享,打破部门间壁垒,消除信息孤岛,从而使人口健康数据信息真正能够服务于所在区域内乃至全国。但是,在依法向社会公众主动公开信息和交流信息的过程中,一定要依法依规按照涉密等级、信息类别等使用涉密信息和个人隐私信息。第三,在授权使用本人的人口健康信息时,特别是有关单位在提供个人的人口健康个案信息的查询、复印、复制等服务时,一定要依据安全、规范的工作流程来操作,以确保个人隐私数据和信息不会被非法泄露。3.存储和传输统计信息数据环节应采取的措施。随着信息技术、大数据分析等网络科技的普及应用,计算机病毒泛滥成为威胁计算机安全、导致信息泄露的主要原因之一,网络信息安全管理就显得尤为重要,统计数据信息的泄露很大一部分是网络安全问题带来的。因此,建立保护人口健康统计数据信息的网络系统工程、加强网络信息传递自我防护和监控能力、减少信息数据传递的中间环节等成为当前较为可行的措施与手段。统计数据信息的泄露,很大一部分是由于网络安全问题带来的。加强网络和计算机软、硬件安全建设,各单位建立信息安全等级保护、设立防火墙及IP追踪技术等措施来防止网络信息遭黑客入侵是从技术上防止信息数据泄露的第一道关口。其次,要对计算机软硬件系统的安全漏洞要定期检测、修补和登记,还要根据检测的结果制定针对性的防护措施,构建实用性、针对性强的系统防火墙、网络杀毒软件、入侵检测扫描系统等防护安全体系。再次,要对人口健康数据信息的提供、流通、共享、等全过程进行实时或定期监控。在信息交流和共享过程中,要通过操作留痕等各种技术手段加强信息交流和数据共享的动态监控,从技术上实现信息数据泄露行为的倒查与追责。最后,通过推广普及网络直报系统来减少统计数据信息流通的中间环节,为信息流通过程中的必要环节提供有限的浏览查阅权限,限制其编辑、修改、复制权限,从而大大降低统计数据信息泄露的可能,保护信息数据安全。4.建立相应的信息安全保密制度和监督追责体系。统计数据信息的泄露除了网络、计算机的安全防护措施不力等客观因素外,主观人为因素也不可忽视。统计信息人员的责任心不强,业务能力不足,甚至为了经济利益铤而走险、倒卖出售数据信息导致信息泄露的案例不在少数。因此,各级卫生健康医疗单位应建立科学完备的信息安全保密制度,在该制度的框架内,利用信息使用留痕追踪等技术,完善信息泄露监督追责体系。卫生健康部门应当依据新《统计法》要求,加大统计执法检查力度,加大对统计信息泄露行为的行政和刑事处罚力度,并且还要对统计数据信息泄露的典型案例进行宣传报道,利用舆论对不注重职业道德的统计信息人员进行谴责。

除此之外,卫生健康部门还要组织行业内的统计信息从业人员进行培训学习,提高职业道德和职业素养,加强统计信息人员保密意识,增强从业人员的责任心,从多维度、多角度杜绝人口健康数据信息泄露的发生。

参考文献:

[1]赵秦.计算机网络信息安全技术研究[J].中国新技术新产品,2009,(14).

[2]刘飞.高级统计师实务教程[M].西安:陕西人民出版社,2012.

[3]中国统计信息网,

[4]周燕.统计信息在医院管理中的作用研究[J].财经界:学术版,2018,(4).

作者:贾磊 单位:山西省长治市卫生计生行业安全管理服务中心