易坊好文馆

  1. 首页 > 健康养生 >

周末文摘 | 利用医院电子病历数据开展临床研究的信息安全策略( 三 )


1.3 根据信息安全要求与数据质量标准提出针对临床研究数据信息安全工作要点
梳理数据质量的ALCOA+CCEA 标准中的逐项要求与信息安全工作领域之间的对应关系;明确数据应用要求与信息安全性要求之间的内在关联 。 综合数据质量要求与信息安全要求 , 基于数据应用现状体现的有关信息安全存在的主要问题 , 提出针对应用现状的临床研究数据信息安全工作要点 。
02
结 果
2.1 临床研究数据应用安全现状与面临的主要问题
共有46 名临床医师参与了调查 。 其中 , 高级职称15 人(32.6%)、中级职称14 人(30.4%)、初级职称17 人(37.0%);年龄24~58岁 , 平均年龄(36.55±8.23)岁;男性15 人(32.6%)、女性31 人(67.4%);工作年限1~46 年 , 平均工作年限(11.84±10.5) 年;共纳入12 个临床科室 , 包括创伤外科、儿科、放射科、妇产科、淋巴瘤科、麻醉科、皮肤科、普通外科、心内科、口腔修复科、眼科和肿瘤科 。
在当前的临床研究数据应用过程中 , 与信息安全相关的主要环节包括病历隐私信息保护、数据的可利用性以及数据保存过程的安全性措施 。 其中 , 数据保存过程的安全性措施与数据治理过程有关 , 具体信息见表1[19] 。 周末文摘 | 利用医院电子病历数据开展临床研究的信息安全策略
本文插图
在隐私保护措施方面 , 仅有15 人(32.6%)明确表示会通过在数据表中不纳入或用编码替代的方式保护病历的隐私信息 , 其余31 人则在研究数据获取中未采用明确的隐私保护措施 。
在医疗电子病历的应用方面 , 对数据信息导出的需求均设置了明确的审查流程 。
在可利用性方面 , 电子病历数据系统目前所提供的信息检索功能尚不充分 , 绝大多数研究者(42 人 ,占受访者的91.3%) 认为电子病历数据系统的检索功能仅部分满足了研究需求 。 尚无人认为目前数据系统所提供的检索功能已能完全满足研究需要 。
在研究数据获取方面 , 仅有3 人(6.5%)从电子病历数据系统中成功获得研究数据 , 未能从数据系统中直接完成研究数据提取的受访研究者为43 人 , 占受访人员的93.5% 。
在数据保存方面 , 仅有2 人(4.3%)利用临床研究数据库系统进行数据管理 , 其余大部分受访者则仍然依赖个人电脑或纸质记录表保存原始数据 。
在权限管理方面 ,仅2 人(4.3%)设置了数据权限管理措施 , 其余44 人(95.7%)则未对研究数据设置访问权限 。
2.2 临床研究数据应用的信息安全问题分析
根据相关法规要求与实际工作意义 , 信息安全工作应涵盖以下主要目标:数据传输、存储过程的数据信息安全 , 防止传输错误、篡改、丢失;应用环节中 , 在充分保障数据安全的前提下实现数据的可获得性 , 支持数据的充分合理应用;信息安全保护 , 敏感信息、隐私信息分级管理 , 防止数据信息被窃取泄露和不适当使用 。 为实现以上目标 , 数据系统建设所涉及的信息安全工作包括物理安全、数据安全和应用安全3 个方面 。
物理安全:是数据信息处置的物理性过程 , 包括存储设备及其运行过程的安全性考虑 。 工作要点包括:容灾备份与数据恢复措施;互联网攻击防范措施;木马病毒防范措施;数据加密;数据源鉴别;读写权限控制等 。 从而防止存储设施的物理性损坏、盗窃、电磁环境不稳定 , 以及远程攻击病毒侵扰等带来的信息安全性问题 。
数据安全:是针对数据信息本身的安全性考虑 , 特别注重敏感隐私信息的保护措施 , 遵循全生命周期保护、分级保护、数据脱敏原则 。 工作要点包括:数据脱敏 , 尽可能删除敏感数据;数据水印技术;数据加密传输技术;数据信息安全等级划分管理 。
应用安全:是数据应用过程的安全性措施 , 在充分考虑安全的情况下 , 采用最小授权、分级管理等策略 , 实现数据的有效利用 。 工作要点包括:基于使用者角色的访问权限管理;针对数据类型的访问权限管理;基于业务需求的最小化访问规则;个人电脑加密措施 。
在目前的数据利用现状中 , 从安全性角度看 , 存在的问题主要包括隐私信息保护措施不充分、数据信息获取能力不足、数据存储安全性考虑不足 , 对信息安全的各个层面均带来一定影响 。 如图1 所示 , 储存过程缺乏安全性考虑 , 可能导致数据丢失、无意篡改、信息泄露等问题 , 从而对物理安全、数据安全和应用安全造成不利影响;隐私信息保护不充分可能造成隐私信息泄露和不适当应用 , 因而影响数据安全和应用安全;信息获取能力不足则限制了数据信息的应用 , 与应用安全有关 。

推荐阅读


上一篇:鼻子来了“大姨妈”!经期鼻子总出血的女子得了什么怪病?

下一篇:癌症|身上的这种“肉”有癌变风险!这几种必须切除,你却还不知道