天气预报:

现在时间:
JAMA:需保证个人医疗保健信息安全
发布时间:2015-05-22 【字体:    

美国的患者个人健康信息不安全,这种情况需要改善。2015414日《JAMA》刊载了一篇评论性文章,认为通过近期《JAMA》刊载的Liu和同事发表的研究,可清楚知悉健康数据的脆弱性。根据《健康保险隐私及责任法案》(HIPAA)管理健康信息的机构,即所谓的受保实体,必须及时将影响500人以上的数据泄露情况上报美国卫生与人类服务部。通过查看2010-2013年的这些报告,该研究的研究者们发现949起影响2910万份记录的事件,泄露数量随时间而增多。三分之二数据泄露涉及电子数据,差不多五分之三为盗窃,近10%2013年)为非法侵入。 

  然而,Liu等无法得出2900万个不同的人被波及的结论。一些人可能比较倒霉,其健康信息多次泄露,一些记录可能已被复制。然而,即便只有1500万或500万名患者的数据被泄露,这也是个很大的数目。 

  全国电子健康信息系统不仅提高个人的护理水平,还可以产生用于研究和改进医疗保健质量的主要健康数据新来源。但是,如果患者担心他们的数字化个人健康信息会泄露,他们将反对通过电子方式共享,这样一来,这类信息的价值将降低,而且无法用于研究和绩效评估。心存顾虑的患者还可能隐瞒心理健康、物质滥用、人类免疫缺陷病毒感染状况以及遗传倾向性等敏感信息。研究表明可能在某种程度上存在这种现象。缺乏对电子健康信息系统的信任感,可能会严重影响美国改善健康和卫生保健的工作。 

  问题是做什么来保障信息安全。部分数据泄露责任由健康数据私人保管者承担,主要包括临床医生、医疗保健机构和保险公司。虽然恶意侵入最受媒体关注,但超过80%的数据泄露由更平常的、可纠正的问题引起:受保实体未遵循良好的数据卫生惯例。它们忽视了基本预防措施的实施,比如加密健康数据、禁止在员工个人电子设备(容易丢失和遭窃)上存储个人信息,以及采用可靠的方式认证已授权用户。良好数据卫生的重要性体现在联邦监管机构和经历泄露的受保实体之间的许多法律解决事件中,解决措施均涉及临床和管理人员需要在如何保护健康数据方面接受更全面、一致的培训。 

  但政策制定者也需承担一部分患者医疗保健数据的保护责任。医疗保健机构和从业人员抱怨HIPAA的规定,但事实上该法律已经过时,不足以保护患者的医疗保健隐私和安全。国会制定HIPAA时,因特网与目前用于记录和传输数据的电子方法尚未出现。因此,HIPAA的保护措施存在诸多漏洞。比如,该法律未对数字巨头(苹果、谷歌、脸书和推特等)使用个人健康数据加以监管,这些数字巨头已经收集(国际或非国际)患者的健康相关数据,有可能在不远的将来成为这类数据的主要保管人。HIPAA只监管一些保存健康数据的实体,而对任何健康数据驻留处的健康数据未予以监管的事实,在如今的数字时代看来不合乎逻辑。除了HIPAA的充分性,全国健康信息系统的安全性不可避免地与常规抵御网络威胁的能力相关联。国家应对这个大问题的政策仍在萌芽状态中。 

  个人健康信息隐私和安全涉及到巨大的利益。公共和个人利益相关者需要比以往更加重视医疗保健数据的安全威胁。 

    

  原文出处:Blumenthal D, McGraw D. Keeping personal health information safe: the importance of good data hygiene[J]. JAMA. 2015 Apr 14;313(14):1424. doi: 10.1001/jama.2015.2746. 

    上一篇【打印】     【关闭】

下一篇    

 

 
最新更新

 加入收藏 | 设为首页

 欢迎来到南京市疾病预防控制中心!

 
 
进入编辑状态