大数据背景下医疗档案信息化管理及患者隐私权(2)

四、患者医疗档案信息隐私权保护工作的原则

保护患者隐私权不被侵害是当前医疗档案信息化管理工作中每一位医疗工作者的责任和义务。患者医疗隐私权保护工作应坚持如下原则：第一，在患者就医诊疗过程中，处于诊断的需要，患者的档案信息使用范围有时需要进行扩展，患者的个人信息、疾病情况等隐私需要参与会诊研究治疗方案的医生以及协同治疗的其他科室人员了解和掌握，扩大了知情范围，容易出现由于医务工作者与患者之间信息不对称造成的隐私信息差异，在这种情况中，医疗工作者应该与患者进行及时沟通，在隐私权保护的前提下合理合法扩大保密范围，满足诊疗需要。第二，医疗工作者对患者隐私权保护有一个前置条件，就是在不损害社会公共利益的前提下，医疗档案信息可能会涉及公共卫生安全，当患者隐私权利与社会公共卫生安全和利益发生矛盾和冲突时，为了保护大多数公民的合法权益和生命安全，医疗工作者需要以社会公共利益为重，尤其在出现烈性传染病疫情、公共卫生安全风险时，医疗工作者有责任向医院上级领导及疾病预防控制中心等管理部门及时上报相关信息，保证他人和公共利益不被损害，协助维护公众安全。

五、患者隐私权保护对策

（一）提高医疗机构工作人员的职业道德水平。医院需要定期对全体医务工作人员以及患者档案管理部门工作人员进行职业道德教育，使他们充分认识到患者隐私权保护的重要性和意义。加强医院医疗档案信息化的管理和监察制度，明确岗位责任，在发现违规行为时严格执行惩罚措施。通过培训和教育在医疗工作者中普及正确的隐私保护理念。

（二）建立健全完善的监督管理机制。由于医疗档案采集和管理的特殊性，不法分子希望通过患者的隐私信息非法获取利益，其违法行为会严重威胁个人信息安全及人身安全、财产安全等。患者的隐私保护需要落实到医疗机构的日常工作中，建立健全完善的监督管理机制，明确医疗档案信息化存储、使用共享中的监管制度，明确每一个环节的负责人，与时俱进，根据工作需要定期升级更新医疗档案隐私信息的保护管理制度内容。医疗档案管理的负责人需要对患者的档案信息进行科学的保密分级，定期维护信息化医疗档案平台，及时对软硬件进行升级，用技术弥补漏洞，进一步详细划分和确定患者信息的共享权限和传递流程，清理系统垃圾，进行软件漏洞的安全防护。

（三）提高医疗档案信息化采集、保存和共享过程的加密技术。为了进一步提高医疗机构中对患者档案信息的隐私保护，医疗档案管理部门需要提高医疗档案信息化的采集、保存和共享过程的加密技术。通过增加档案信息化管理的安全基础设施投入，保障医疗档案信息在日常诊疗工作中的传递，能够切实保护患者信息和数据的隐私性，避免医疗信息在传递过程中被泄露。医疗档案信息管理，依托于科学完善的专用内部加密传输网络实现信息的传递，网络安全管理部门需要根据医院工作人员的权限变化定期进行网络安全及加密设置的变更，促进医疗服务便捷高效与隐私保护同时实现。医疗档案的信息化管理，涉及数据的需要对信息传输的软件平台及传播通道进行高级别的加密，消除可能破坏隐私安全的风险。档案管理工作人员应该按照实际诊疗工作的需要，对医疗工作者的隐私知情权进行分级，按照完全不同的公开标准和范围等细分保密等级，规避患者档案信息化过程中出现不适当的隐私信息公开以及越级公开造成的患者隐私泄露。在医疗机构的医疗档案资源共享、传递过程中，可以利用先进的加密技术，对患者进行身份证识别、就诊号识别、指纹识别等，建立完善的加密系统，进一步降低网络非法入侵、病毒植入等对患者医疗档案隐私信息造成的泄露风险。

六、结语

在大数据背景下，医疗档案信息化管理工作中的患者隐私权保护，需要在实践工作中不断完善和加强，以便促进医患关系的健康发展，提高医疗机构的服务水平，有效降低或消除患者隐私泄露的情况，避免因为隐私泄露对患者造成人身伤害和经济损失，进一步促进我国医疗事业的管理发展，提升医疗档案信息化管理工作的安全性。

[1]杨建民，苏秀兰.大数据背景下医疗档案信息化管理工作及患者隐私权保护[J].中国医药导报，2019(29).

[2]杨朝晖，王心，徐香兰.医疗健康大数据分类及问题探讨[J].卫生经济研究，2019，036(003)：29-31.

文章来源：《电力系统保护与控制》 网址: http://www.dlxtbhykzzz.cn/qikandaodu/2021/0501/860.html