在CDR的建設中如何保護患者隱私？ | HIT培訓問答

來源：HIT專家網  整理：霍廷瀾、陳曦

【編者按】

加強系統性學習，培養新時代醫院CIO。由HIT專家網主辦的醫院信息中心主任能力培訓班正在如火如荼地進行。每單元課后均設置答疑環節，學員們踴躍提問，具有代表性；教員們耐心作答，充滿啟發性。通過教學互動，實現教學相長。

現將部分精彩問答整理為“HIT培訓問答”系列，以饗讀者。更完整的教學答疑視頻可關注HIT專家網微信視頻號。

問題20：在CDR的建設中如何保護患者隱私？

學員、和睦家醫療IT部副總裁邢建賓：在CDR的建設中如何保護患者隱私？我們也在看不同的解決方案，把主數據單獨抽出來是一種。另外老師們今天提到，醫院在做數據的系統遷移時要做數據加密，但我們沒有在市場上發現特別好的數據加密脫敏方案，基本都是用一些加密算法，做鍵值對，或者用證書去管。這樣加密之后，我們擔心對系統性能有影響。此外，數據加密了，接口都要做一個解密，這樣也會帶來很多的重復開發量和開銷。在數據加密方面，老師們有沒有好的經驗分享？

薛萬國老師：個人認為醫療數據不適合加密，還是要保持原始性，靠授權和制度去保障安全。因為原數據加密了，讀取的時候就還得解密，而且醫療數據需要在異構系統里共享，這樣就得讓別人也遵循我們的加解密算法，這不現實。所以原數據還是不加密的好。畢竟是在醫院內部，是有可能通過管理方式實現安全保護的。

劉海一老師：我贊同薛主任，對醫療數據全部進行加密處理是不現實的。CDR的主要目的是服務醫療。我曾經在醫院看過，通過CDR提取的患者視圖，姓名都被屏蔽了。嚴格地講，這樣做的醫療風險非常大，會產生誤導?？赡茚t生看了張三的病歷，去做了李四的處理。所以還是應該給醫生創造足夠的條件，滿足各種核對需求，比如說護理上講的“三查七對”。

從系統建設的角度來說，只要管好“端”就可以了。因為數據通訊往往是走公網這種公共環境，技術上是有辦法做好加密的，現在通訊條件是足夠好的，這不是主要問題。信息部門的重點是要管好“端”。比如說存儲端、使用端或查看端，只要把這個環境控制好，是明文，用過之后消除掉。我想這是比較可行的一個辦法。

（上述內容來源于第二期培訓班第4單元“醫院信息系統架構治理”課程答疑環節，HIT專家網整理，未經發言者本人審核確認）

了解培訓班更多招生詳情，請閱讀“招生簡章”

掃碼在線報名咨詢：010-82373062/18811543423  孫婧

報名期限：長期有效

【責任編輯：陳曦】