HIT专家网
来源:HIT专家网 记者:陈翠翠
“健康档案是顾客就诊过程记录,医院和顾客共有,医院行使保存职责,顾客调阅凭身份证和手机随机密码可以调阅,在远程会诊时可以短暂授权开放阅览权限,但在整个过程中,一定要保证其合法性。”
嘉宾互动环节
信息安全与隐私保护提上日程
“在具有自主管理电子病历功能的类OpenEHR健康服务开发的过程中,最麻烦的是安全问题。如何既保证医院的知识产权,和必要的信息安全机制,同时也要保证病人自己的隐私信息,病人自己能够把控,所以,必须在平台里建立的相关的数据安全机构。”金心宇对当前移动互联时代信息的安全也是极为关注。
金心宇介绍说,针对HIS系统数据不共享、尤其是病人无法获取和管理自身的EHR数据的问题,系统平台提供了几种数据导入的方式,方便将HIS系统之间不同格式的EHR数据转换为基于OpenEHR等的数据,同时,提供基于安全机制的各种方式,给病人获取并管理自身的HER。
病人健康数据具有隐私性,在数据流及网络通信中必须保证数据安全,所以,在类OpenEHR的健康服务平台开发过程中,有三个基本点,即任何在互联网上传输的数据都需要加密,任何下载行为需要身份验证,任何向第三方应用传播数据的过程都需要用户的授权。此外,还设立个体健康数据下载离线安全机制、个体健康数据在线交互安全机制等安全措施。
“在患者邀约过程中,涉及到的数据共享问题,都是基于合规性保障的个人医疗健康数据访问。”檀林在介绍说,美国的HIPAA(Health Insurance Portability and Accountability Act)要求任何敏感数据,是不能超出医院边界。但是基于云的、互联网的分享,通过直接在医院防火墙加一个实时的、数据加密的网关,实现安全防护。数据出去时,一些敏感数据、字段,全都用令牌(Tokenized)替换掉,或者加密(Encryption)。外部访问时,则通过反向代理,同样经过这个网关才可以访问。关键数据在医护机构内部受到严密防护,只有经过SaaS数据安全网关的合法用户才能访问,安全问题就可以得到解决。
云盈四海中国加速器创始人檀林
王景明认为,健康档案是顾客就诊过程记录,医院和顾客共有,医院行使保存职责,顾客调阅凭身份证和手机随机密码可以调阅,在远程会诊时可以短暂授权开放阅览权限,但在整个过程中,一定要保证其合法性。
在数据安全方面,长海医院则坚持“尽量降低系统风险,尽量采用精简技术,尽量降低管理成本”的原则,采用自主研发的“单向数据传输平台”,取得了很好的效果。
信息技术的发展,正在迅速打破传统医院物理边界,优化就医流程,提高人们的就医理念和健康管理意识。移动互联时代,患者对于医疗服务的期待、普通民众对于健康管理的需求,政府对于新医改成效的努力,无不要求医疗机构的运营管理,必须朝着“以患者为中心”的思想大踏步地前进。
本次活动得到英特尔公司、江苏金马扬名信息技术有限公司的支持。
江苏金马扬名信息技术有限公司
【相关报道】
【掌上医院为什么这么红系列报道(一)】院长们的思考:以患者为中心不是口号
【掌上医院为什么这么红系列报道(二)】延伸医院触角:网络医院呼之欲出
【掌上医院为什么这么红系列报道(三)】我的健康我做主,患者参与已成潮流
【掌上医院为什么这么红系列报道(四)】技术变革时机已到,云计算让医院“移动”起来
【以患者为中心的医院管理变革——2014移动医疗新视角高峰论坛】在线课件
【以患者为中心的医院管理变革——2014移动医疗新视角高峰论坛】精彩视频回顾(一)
【以患者为中心的医院管理变革——2014移动医疗新视角高峰论坛】精彩视频回顾(二)
评论前必须登录!
注册