在CDR的建设中如何保护患者隐私？ | HIT培训问答

来源：HIT专家网  整理：霍廷澜、陈曦

【编者按】

加强系统性学习，培养新时代医院CIO。由HIT专家网主办的医院信息中心主任能力培训班正在如火如荼地进行。每单元课后均设置答疑环节，学员们踊跃提问，具有代表性；教员们耐心作答，充满启发性。通过教学互动，实现教学相长。

现将部分精彩问答整理为“HIT培训问答”系列，以飨读者。更完整的教学答疑视频可关注HIT专家网微信视频号。

问题20：在CDR的建设中如何保护患者隐私？

学员、和睦家医疗IT部副总裁邢建宾：在CDR的建设中如何保护患者隐私？我们也在看不同的解决方案，把主数据单独抽出来是一种。另外老师们今天提到，医院在做数据的系统迁移时要做数据加密，但我们没有在市场上发现特别好的数据加密脱敏方案，基本都是用一些加密算法，做键值对，或者用证书去管。这样加密之后，我们担心对系统性能有影响。此外，数据加密了，接口都要做一个解密，这样也会带来很多的重复开发量和开销。在数据加密方面，老师们有没有好的经验分享？

薛万国老师：个人认为医疗数据不适合加密，还是要保持原始性，靠授权和制度去保障安全。因为原数据加密了，读取的时候就还得解密，而且医疗数据需要在异构系统里共享，这样就得让别人也遵循我们的加解密算法，这不现实。所以原数据还是不加密的好。毕竟是在医院内部，是有可能通过管理方式实现安全保护的。

刘海一老师：我赞同薛主任，对医疗数据全部进行加密处理是不现实的。CDR的主要目的是服务医疗。我曾经在医院看过，通过CDR提取的患者视图，姓名都被屏蔽了。严格地讲，这样做的医疗风险非常大，会产生误导。可能医生看了张三的病历，去做了李四的处理。所以还是应该给医生创造足够的条件，满足各种核对需求，比如说护理上讲的“三查七对”。

从系统建设的角度来说，只要管好“端”就可以了。因为数据通讯往往是走公网这种公共环境，技术上是有办法做好加密的，现在通讯条件是足够好的，这不是主要问题。信息部门的重点是要管好“端”。比如说存储端、使用端或查看端，只要把这个环境控制好，是明文，用过之后消除掉。我想这是比较可行的一个办法。

（上述内容来源于第二期培训班第4单元“医院信息系统架构治理”课程答疑环节，HIT专家网整理，未经发言者本人审核确认）

了解培训班更多招生详情，请阅读“招生简章”

扫码在线报名咨询：010-82373062/18811543423  孙婧

报名期限：长期有效

【责任编辑：陈曦】