易坊好文馆

  1. 首页 > 健康养生 >

周末文摘 | 利用医院电子病历数据开展临床研究的信息安全策略( 五 )


实现可靠的数据信息质量与信息安全保护是临床研究数据管理的两大重要目标 , 它们彼此联系并不矛盾 。 数据信息安全本身也为数据质量的可靠性提供重要保障 。 在ALCOA+CCEA 标准中 , 数据可归因性是重要的环节 。 当能够将电子病历信息应用于临床研究时 , 则有机会使源数据的定义更明确、数据溯源更清晰 , 从而进一步提高研究数据质量和证据能力 。 同时 , 由于医疗信息的隐私属性使得信息安全在临床研究应用过程中具有特别的重要意义 。 首先 , 在提取临床研究所需数据信息的过程中 , 应充分保护电子病历系统的数据不会丢失或被篡改 , 重要措施往往是外部读写权限控制 。 第二 , 在应用中保护隐私信息安全不被泄露或不适当利用同样重要 。 在电子病历系统中 , 包括了患者的人口学信息、身份信息、健康信息、医疗应用和支付信息以及宏观的卫生资源和公共卫生信息 。 从安全性角度看 , 患者的安全性要求存在差异;从应用的角度看 , 患者对于临床研究的重要性也并不相同 。 因此 , 在信息安全策略中有必要通过安全性等级划分明确其安全性要求 , 针对不同的安全等级 , 在明晰数据血缘关系的前提下 , 实现不同级别的数据存储管理及安全性措施 。 应用环节通过最小化需求准则对信息加以利用 , 同时通过加密等技术手段保障存储和传输安全 , 为临床研究提供源流清晰、高质量的研究数据 , 从而在保障数据源可追溯的前提下实现隐私信息的安全保护 。 针对医疗服务 , 2018 年 , 国家标准《信息安全技术健康医疗信息安全指南》征求意见稿公布并开始征求意见[26];同年 , 《国家健康医疗大数据标准、安全和服务管理办法(试行)》颁布施行[27];2020 年颁布的《中华人民共和国民法典》[28]以及同年提请第十三届全国人大常委会第二十二次会议审议的《个人信息保护法(草案)》[29] , 均体现了对公民隐私信息的重视并为信息利用指明了方向 。 信息安全是应用的前提和保障 , 在充分保障安全的前提下获得质量可靠的研究数据、促进数据的合理应用是基于临床电子病历系统以及利用其他真实世界数据开展临床研究的信息安全工作目标 。 第一作者、共同通讯作者简介
李雪迎 , 医学硕士 , 北京大学第一医院医学统计室 , 主任技师 。 专业方向:临床研究统计设计与分析
通讯作者简介
姚晨 , 教授 , 卫生统计学硕士 , 临床研究方法学博士生导师 , 北京大学第一医院医学统计室主任 , 北京大学临床研究所副所长 。 专业方向:临床研究统计设计与分析

推荐阅读


上一篇:鼻子来了“大姨妈”!经期鼻子总出血的女子得了什么怪病?

下一篇:癌症|身上的这种“肉”有癌变风险!这几种必须切除,你却还不知道