在醫(yī)療保健領(lǐng)域,信息系統(tǒng)的應(yīng)用越來(lái)越廣泛�,如醫(yī)院信息管理系統(tǒng)、遠(yuǎn)程醫(yī)療診斷�、網(wǎng)上就醫(yī)、急救調(diào)度響應(yīng)�����、疫情監(jiān)控系統(tǒng)�、醫(yī)療保險(xiǎn)系統(tǒng)等。 與其他行業(yè)一樣��,醫(yī)療保健對(duì)信息系統(tǒng)的應(yīng)用和依賴����,也將不可避免地帶來(lái)相應(yīng)的信息安全問(wèn)題,如病人的病例保密問(wèn)題�、網(wǎng)上就醫(yī)系統(tǒng)的可靠性問(wèn)題、急救調(diào)度響應(yīng)系統(tǒng)的可用性問(wèn)題等����。而美國(guó)在1996年,就已經(jīng)針對(duì)此類問(wèn)題專門頒布了相應(yīng)的HIPAA法案和技術(shù)標(biāo)準(zhǔn)�����。
什么是HIPAA?
HIPAA是美國(guó)前總統(tǒng)克林頓簽署的健康保險(xiǎn)攜帶和責(zé)任法案(Health Insurance Portability and Accountability Act)的縮寫��。該法案是繼1974年《雇員退休收入保障法案》(“ERISA”)后���,最具深遠(yuǎn)影響的法案��,它對(duì)多種醫(yī)療健康產(chǎn)業(yè)都具有規(guī)范作用����,包括交易規(guī)則�、醫(yī)療服務(wù)機(jī)構(gòu)的識(shí)別、從業(yè)人員的識(shí)別���、醫(yī)療信息安全����、醫(yī)療隱私、健康計(jì)劃識(shí)別���、第一傷病報(bào)告�、病人識(shí)別等����。
該法案的主要目標(biāo)如下:
1. 保證勞動(dòng)者在轉(zhuǎn)換工作時(shí),其健康保險(xiǎn)可以隨之轉(zhuǎn)移;
2. 保護(hù)病人的病例記錄等個(gè)人隱私;
3. 促進(jìn)美國(guó)在醫(yī)療健康信息安全方面電子傳輸?shù)慕y(tǒng)一標(biāo)準(zhǔn)���。
在HIPAA法案的相關(guān)標(biāo)準(zhǔn)中�,有關(guān)醫(yī)療信息安全和電子簽名標(biāo)準(zhǔn)的規(guī)范條例是其中的重要組成部分�。
在美國(guó),所有涉及醫(yī)療保健的機(jī)構(gòu)中����,包括醫(yī)院、健康計(jì)劃部門�����、保健服務(wù)商����、相關(guān)票據(jù)交換所、醫(yī)療信息系統(tǒng)提供商�����、醫(yī)科大學(xué)���、甚至只有一個(gè)內(nèi)科醫(yī)生的辦公室等���,對(duì)任何形式的個(gè)人健康保健信息的存儲(chǔ)、維護(hù)和傳輸都必須遵循HIPAA的安全條例規(guī)定���。對(duì)于違反HIPAA安全條例的行為��,可以處以最高為25萬(wàn)美元的罰款和最長(zhǎng)為10年的監(jiān)禁���。
在技術(shù)方面,HIPAA安全條例是中立的�����、可升級(jí)的。系統(tǒng)安全可在系統(tǒng)的建立����、實(shí)現(xiàn)、監(jiān)控����、測(cè)試和管理過(guò)程中不斷提高,并且每個(gè)環(huán)節(jié)都可采用多種工具��。該條例是一種開放的安全標(biāo)準(zhǔn)����,每個(gè)醫(yī)療機(jī)構(gòu)可以選擇適合自身的技術(shù)和解決方案。醫(yī)療機(jī)構(gòu)必須保存HIPAA安全標(biāo)準(zhǔn)要求的相關(guān)文檔��,并接受對(duì)這些資料和相關(guān)過(guò)程的定期復(fù)查�。
HIPAA安全條例將安全標(biāo)準(zhǔn)分為四類,以保護(hù)信息系統(tǒng)的保密性�����、一致性和可用性:
1. 管理流程(Administrative Procedures) 建立和落實(shí)安全策略;
2. 物理防護(hù)(Physical Safeguards) 述如何保護(hù)計(jì)算機(jī)系統(tǒng)實(shí)體以及相關(guān)的環(huán)境和設(shè)備����,免受自然災(zāi)害或人為破壞;
3. 技術(shù)安全服務(wù)(Technical Security Services) 描述對(duì)數(shù)據(jù)訪問(wèn)的保護(hù)和監(jiān)控;
4. 技術(shù)安全機(jī)制(Technical Security Mechanisms) 在網(wǎng)絡(luò)中保護(hù)信息和限制數(shù)據(jù)訪問(wèn)的機(jī)制�����。
保密性 即保護(hù)數(shù)據(jù)免受非法訪問(wèn)���,如病人的病例屬于個(gè)人隱私����,應(yīng)予以保密。虛擬專用網(wǎng)VPN采用目前最強(qiáng)的加密算法之一——3DES加密后����,可在一個(gè)不可信網(wǎng)絡(luò)的兩端建立一個(gè)可信的通信管道,基本保證數(shù)據(jù)的安全性�。
數(shù)據(jù)一致性 是指保護(hù)數(shù)據(jù)免受非法修改和刪除。數(shù)據(jù)偽裝是常見的對(duì)數(shù)據(jù)一致性的攻擊�,恰當(dāng)?shù)嘏渲镁W(wǎng)絡(luò)防火墻和路由器可以阻擋大部分攻擊。此外���,采用“基線”機(jī)制����,對(duì)數(shù)據(jù)進(jìn)行基線記錄或摘要算法簽名,并定期進(jìn)行基線記錄比較或簽名比較�,檢查數(shù)據(jù)是否被篡改,可有效地保證數(shù)據(jù)一致性�����。
可用性 是指系統(tǒng)和數(shù)據(jù)處于可訪問(wèn)和運(yùn)行階段的時(shí)間長(zhǎng)度�����。目前����,最受關(guān)注的系統(tǒng)可用性威脅來(lái)自于拒絕服務(wù)攻擊。此外�����,物理環(huán)境的安全問(wèn)題也應(yīng)引起重視���。
電子簽名標(biāo)準(zhǔn)是HIPAA安全條例的另一個(gè)重要方面���。
采用電子簽名對(duì)在一致性、不可抵賴性和用戶認(rèn)證等方面將起到重要作用�����。其中,一致性保證數(shù)據(jù)從發(fā)送者到接收者的過(guò)程中不被篡改;不可抵賴性證明消息確實(shí)由發(fā)送者發(fā)送并且發(fā)送者無(wú)法否認(rèn);用戶認(rèn)證確保發(fā)送者的身份�。電子簽名中包括對(duì)稱加密算法(如3DES)、公開密鑰算法(如PGP)���、摘要算法(如MD5)等��。
HIPAA安全條例通過(guò)建立醫(yī)療保健相關(guān)行業(yè)的一些通用安全概念����,明確了公共準(zhǔn)則��,制訂了操作規(guī)范���。其現(xiàn)實(shí)意義在于,真正認(rèn)識(shí)到信息安全在醫(yī)療行業(yè)的重要性����,并用法案和條例的形式予以規(guī)范。
2003年美國(guó)醫(yī)院信息系統(tǒng)協(xié)會(huì)規(guī)定全美醫(yī)院必須使用統(tǒng)一的信息接口國(guó)際標(biāo)準(zhǔn)HL7��。這一標(biāo)準(zhǔn)能夠?qū)崿F(xiàn)社會(huì)保險(xiǎn)中心和定點(diǎn)醫(yī)療機(jī)構(gòu)之間的信息交換��,也適用于臨床檢驗(yàn)結(jié)果、電子病歷資料�、財(cái)務(wù)信息等數(shù)據(jù)在醫(yī)療機(jī)構(gòu)內(nèi)部不同的醫(yī)療信息系統(tǒng)之間交換,從而這也使得對(duì)國(guó)際間醫(yī)療機(jī)構(gòu)患者的會(huì)診成為可能�����。
“好醫(yī)友醫(yī)療信息系統(tǒng)”正是根據(jù)美國(guó)食品藥品管理局(FDA)關(guān)于“醫(yī)療信息不得使用公共通信平臺(tái)及患者隱私保護(hù)(HIPAA)”的相關(guān)法律條款�,由美國(guó)加州健康科技集團(tuán)的技術(shù)團(tuán)隊(duì)精心研發(fā)的,獲得美國(guó)醫(yī)療界認(rèn)可���,包括視頻系統(tǒng)�����、影像病歷傳送儲(chǔ)存管理系統(tǒng)��、醫(yī)療機(jī)構(gòu)管理終端�����。用戶通過(guò)好醫(yī)友可以直接進(jìn)行美國(guó)醫(yī)生選擇����、預(yù)約���、視頻咨詢�、國(guó)際專家會(huì)診、病歷管理等�。好醫(yī)友完善的科技系統(tǒng)讓患者足不出戶就能查看美國(guó)醫(yī)生資料,了解行醫(yī)執(zhí)照和行醫(yī)記錄�����,與大洋彼岸的醫(yī)生視頻面對(duì)面交流����,為醫(yī)患雙方提供最安全可靠的保障。
好醫(yī)友的各項(xiàng)醫(yī)療服務(wù)�,均嚴(yán)格遵循美國(guó)HIPAA安全條例和隱私保護(hù),包括云病歷系統(tǒng)��、健康視頻咨詢��、醫(yī)公益義診����、好醫(yī)友VIP移動(dòng)應(yīng)用����、DOCHOO應(yīng)用�����。
溫馨提醒:由于國(guó)內(nèi)對(duì)于醫(yī)療健康信息安全�,尚未制定相應(yīng)法律法規(guī)�����,民眾普遍缺乏健康信息隱私保護(hù)意識(shí)����。意向赴美就醫(yī)的患者,需要特別注意��,在選擇出國(guó)看病機(jī)構(gòu)的同時(shí)��,先查證該機(jī)構(gòu)是否具有符合美國(guó)法律的加密醫(yī)療信息系統(tǒng)���,明確病歷資料的傳輸途徑���,以防上當(dāng)受騙。
更多HIPAA信息http://www.hhs.gov/ocr/privacy/hipaa/understanding/index.html
咨詢醫(yī)學(xué)顧問(wèn):400-886-0922
