1引言

　　隨著“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃的提出，互聯(lián)網(wǎng)迅速深入到各個(gè)領(lǐng)域中，加上云計(jì)算和大數(shù)據(jù)技術(shù)作為支撐，醫(yī)院內(nèi)部的電子化臨床數(shù)據(jù)不斷擴(kuò)大其向個(gè)體以及監(jiān)管部門的開放范圍，應(yīng)用場(chǎng)景也不斷增多。隨著數(shù)據(jù)的開放，從個(gè)人角度保證信息安全和從醫(yī)院角度管控臨床數(shù)據(jù)安全的話題也越來越多。近年來，美國(guó)、歐盟、日本、德國(guó)以及中國(guó)香港和臺(tái)灣地區(qū)相繼推出了相關(guān)法律或條例，主要是從個(gè)人數(shù)據(jù)隱私立法的角度進(jìn)行保護(hù)，國(guó)內(nèi)也出臺(tái)了數(shù)據(jù)和信息安全的相關(guān)標(biāo)準(zhǔn)，但醫(yī)療衛(wèi)生領(lǐng)域法律法規(guī)仍需完善，結(jié)合我國(guó)國(guó)情，構(gòu)建一個(gè)完整、全面、統(tǒng)一、協(xié)調(diào)的醫(yī)療信息安全的法律體系是我國(guó)目前在醫(yī)療數(shù)據(jù)及信息安全方面亟需要做的工作。本文在此背景下，面向患者、醫(yī)院管理者、信息化工作人員、醫(yī)護(hù)人員及與醫(yī)院關(guān)系密切的商保和社保相關(guān)機(jī)構(gòu)發(fā)起調(diào)查問卷，力求得到不同人群對(duì)臨床數(shù)據(jù)安全工作的認(rèn)知程度，為臨床數(shù)據(jù)安全的相關(guān)標(biāo)準(zhǔn)和規(guī)范制定打下基礎(chǔ)。

　　2調(diào)查問卷設(shè)計(jì)、發(fā)放與回收

　　2.1調(diào)查問卷設(shè)計(jì)本調(diào)查問卷主要以參與醫(yī)療活動(dòng)中的角色進(jìn)行區(qū)分，共分為六個(gè)部分，包括患者部分、基本醫(yī)療保險(xiǎn)相關(guān)機(jī)構(gòu)部分、商業(yè)保險(xiǎn)相關(guān)機(jī)構(gòu)部分、醫(yī)院管理相關(guān)人員部分、臨床工作人員（醫(yī)生、護(hù)士、醫(yī)技人員）和醫(yī)院信息化相關(guān)人員部分。不同部分的調(diào)查問卷內(nèi)容除2道公共部分問題外，其他調(diào)查內(nèi)容也不完全相同，其目的在于了解醫(yī)療活動(dòng)中不同角色人群參與臨床數(shù)據(jù)開放的渠道、對(duì)臨床數(shù)據(jù)的安全意識(shí)以及對(duì)臨床數(shù)據(jù)監(jiān)管的認(rèn)知程度。本文僅對(duì)醫(yī)務(wù)工作者（醫(yī)院管理相關(guān)人員部分、臨床工作人員和醫(yī)院信息化相關(guān)人員）進(jìn)行分析。

　　在設(shè)計(jì)調(diào)查問卷的過程中，我們?cè)O(shè)計(jì)的題量在10至20題之間，盡量避免被調(diào)查者產(chǎn)生疲倦心理。題目長(zhǎng)度控制在30個(gè)漢字以內(nèi)，盡量通俗易懂，避免出現(xiàn)專業(yè)術(shù)語。題目中涉及隱私的問題均設(shè)計(jì)成選擇題，盡量避免被調(diào)查者對(duì)調(diào)查問卷心存芥蒂。

　　2.2調(diào)查問卷發(fā)放與回收本調(diào)查問卷利用騰訊問卷（wj.qq.com）系統(tǒng)進(jìn)行制作，將六部分內(nèi)容進(jìn)行統(tǒng)一整理，且合并相同或相似的問題，并針對(duì)參與醫(yī)療活動(dòng)中的不同角色進(jìn)行了邏輯設(shè)置。問卷通過互聯(lián)網(wǎng)方式進(jìn)行發(fā)放，主要推廣形式是QQ群、QQ空間、微信群、微信朋友圈及新浪微博。問卷設(shè)置了答題需要登陸驗(yàn)證和每個(gè)用戶只能答一次的限制，以確保問卷結(jié)果的真實(shí)性。問卷發(fā)放后48小時(shí)自動(dòng)終止，共收回問卷680份，其中醫(yī)院工作人員參與調(diào)查的問卷共449份，占66.03%。

　　3調(diào)查問卷結(jié)果

　　3.1調(diào)查對(duì)象分析在回收的449份醫(yī)務(wù)工作者參與調(diào)查的問卷中，參與調(diào)查者所在地區(qū)覆蓋了全國(guó)絕大部分的省份，其中以遼寧省、北京市、重慶市、山東省、河南省為主。回收的問卷中三級(jí)醫(yī)院共360份、占80.18%，二級(jí)醫(yī)院共79份、占17.59%，其他級(jí)別醫(yī)院共10份、占2.23%；以醫(yī)院信息化相關(guān)人員角色參與調(diào)查的共298份、占66.37%，以臨床工作人員角色參與調(diào)查的共83份、占18.49%，以醫(yī)院管理相關(guān)人員角色參與調(diào)查的共68份、占15.14%。

　　3.2醫(yī)院臨床數(shù)據(jù)開放程度分析對(duì)于醫(yī)院臨床數(shù)據(jù)的開放方式和開放程度是本次調(diào)研的首要問題。隨著開放方式和開放程度的增多，臨床信息保護(hù)規(guī)范和信息防護(hù)措施也要更加完善。從醫(yī)院的角度看，臨床數(shù)據(jù)的開放方式主要可以分為主動(dòng)開放和被動(dòng)開放。主動(dòng)開放，即為改善患者就醫(yī)體驗(yàn)，利用互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、自助設(shè)備等完成非診療環(huán)節(jié)的臨床數(shù)據(jù)推送。被動(dòng)開放，即為滿足上級(jí)主管部門的監(jiān)管要求，完成臨床數(shù)據(jù)實(shí)時(shí)上傳和定時(shí)上報(bào)工作。

　　在回收的449份醫(yī)務(wù)工作者參與調(diào)查的問卷中，主動(dòng)開放數(shù)據(jù)的渠道一般有五種，其中實(shí)現(xiàn)院內(nèi)檢查、檢驗(yàn)結(jié)果自助打印功能的占75.15%，實(shí)現(xiàn)網(wǎng)上預(yù)約掛號(hào)（手機(jī)、微信、支付寶、網(wǎng)站等）功能的占65.74%，實(shí)現(xiàn)網(wǎng)上檢查、檢驗(yàn)結(jié)果查詢（手機(jī)、微信、支付寶、網(wǎng)站等）功能的占41.88%，實(shí)現(xiàn)網(wǎng)上門診或住院病歷查詢（手機(jī)、微信、支付寶、網(wǎng)站等）功能的占15.83%，實(shí)現(xiàn)院內(nèi)門診或住院病歷自助打印功能的占25.65%，詳見表1。

　　在被動(dòng)開放數(shù)據(jù)的方式相關(guān)調(diào)查中，僅針對(duì)醫(yī)務(wù)工作者中的醫(yī)院管理者和信息化人員進(jìn)行了調(diào)查，共回收366份問卷。其中，99.45%的參與調(diào)查者允許政府部門（衛(wèi)計(jì)委、醫(yī)保、公安）收集患者就診信息，11.75%的參與調(diào)查者允許商業(yè)保險(xiǎn)公司收集患者就診信息，1.64%的參與調(diào)查者允許藥品或保健品生產(chǎn)商或供應(yīng)商收集患者就診信息，1.09%的參與調(diào)查者允許醫(yī)療設(shè)備生產(chǎn)廠商收集患者就診信息，0.82%的參與調(diào)查者允許可穿戴設(shè)備相關(guān)廠商收集患者就診信息。但不同角色對(duì)開放渠道的認(rèn)知卻不盡相同，這可以反映出在數(shù)據(jù)開放的過程中管理和監(jiān)管環(huán)節(jié)依舊不完善，多數(shù)科室以科研項(xiàng)目為由與信息主管部門一起對(duì)數(shù)據(jù)進(jìn)行了開放，詳見表2。

　　在被動(dòng)開放數(shù)據(jù)的程度相關(guān)調(diào)查中，仍然僅針對(duì)醫(yī)務(wù)工作者中的醫(yī)院管理者和信息化人員進(jìn)行了調(diào)查，共回收366份問卷。其中，已開放或者允許開放的內(nèi)容幾乎涵蓋了臨床數(shù)據(jù)全部，從患者掛號(hào)、繳費(fèi)、住院登記及出院結(jié)算信息到各種檢查、檢驗(yàn)結(jié)果、病案首頁信息、醫(yī)囑及處方信息、手術(shù)記錄信息等。雖然臨床數(shù)據(jù)開放的程度有些許不同，但這些臨床數(shù)據(jù)源確實(shí)正在不斷地上傳到衛(wèi)計(jì)委及醫(yī)保等上級(jí)主管和監(jiān)管部門中，詳見圖1。

　　在數(shù)據(jù)開放的監(jiān)管相關(guān)調(diào)查中，依舊僅針對(duì)醫(yī)務(wù)工作者中的醫(yī)院管理者和信息化人員進(jìn)行了調(diào)查，共回收366份問卷。對(duì)于是否有專門人員負(fù)責(zé)對(duì)數(shù)據(jù)上傳或采集過程進(jìn)行監(jiān)管的問題上，172份問卷內(nèi)容為認(rèn)同由信息部門監(jiān)管，119份問卷內(nèi)容為認(rèn)同由業(yè)務(wù)部門監(jiān)管，75份問卷內(nèi)容為認(rèn)為其所在單位無監(jiān)管部門，詳見圖2。

　　對(duì)于醫(yī)院是否存在臨床數(shù)據(jù)泄露或有商業(yè)用途的事件發(fā)生的問題上，在回收的449份醫(yī)院工作人員參與調(diào)查的問卷中，31份問卷內(nèi)容為發(fā)現(xiàn)過有此類情況的發(fā)生，207份問卷內(nèi)容為未發(fā)現(xiàn)過此類情況，211份問卷內(nèi)容為不知道是否發(fā)生過此類情況，詳見圖3。

　　4結(jié)論

　　從調(diào)查結(jié)果來看，臨床數(shù)據(jù)逐步開放的趨勢(shì)已經(jīng)形成，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展以及國(guó)家在推動(dòng)DRGs，醫(yī)院的臨床數(shù)據(jù)已經(jīng)從財(cái)務(wù)為主線的數(shù)據(jù)開放向以電子病歷為核心的數(shù)據(jù)開放進(jìn)行轉(zhuǎn)變。但醫(yī)院醫(yī)務(wù)工作者對(duì)臨床數(shù)據(jù)開放方式和程度的認(rèn)知依舊十分的含糊，不知道這些數(shù)據(jù)該不該給？該給誰？如何給？給多少？多數(shù)醫(yī)院并未建立完整的臨床數(shù)據(jù)開放的監(jiān)管體系，也未有相應(yīng)的監(jiān)管手段。

　　5建議

　　5.1政策制定方面應(yīng)結(jié)合ISO27000系列標(biāo)準(zhǔn)，根據(jù)GB/Z28828-2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南及相關(guān)法律法規(guī)，制定基于醫(yī)療機(jī)構(gòu)的臨床數(shù)據(jù)安全管控辦法及個(gè)人信息保護(hù)標(biāo)準(zhǔn)。讓醫(yī)院、醫(yī)院工作人員、第三方工作人員及患者了解并掌握知情同意權(quán)及隱私權(quán)的相關(guān)內(nèi)容及其數(shù)據(jù)的保護(hù)方式。

　　5.2管理體系完善方面為了確保對(duì)臨床數(shù)據(jù)的適當(dāng)授權(quán)和使用，預(yù)防數(shù)據(jù)泄露和濫用，醫(yī)院的管理層需要通過建立明確的管理分工、工作目標(biāo)、信息安全責(zé)任分配等監(jiān)管體系，支持信息安全的實(shí)現(xiàn)。醫(yī)院應(yīng)利用“計(jì)劃-執(zhí)行-檢查-行動(dòng)”(PDCA)管理模式構(gòu)建臨床數(shù)據(jù)安全管理體系，并確保實(shí)施過程中的持續(xù)管控，以實(shí)現(xiàn)和規(guī)范臨床數(shù)據(jù)安全保護(hù)能力和方法，建立一套可信賴的臨床數(shù)據(jù)保護(hù)環(huán)境。

　　5.3信息系統(tǒng)建設(shè)方面醫(yī)院應(yīng)意識(shí)到信息系統(tǒng)的安全性是臨床數(shù)據(jù)安全的核心內(nèi)容，對(duì)于信息系統(tǒng)建設(shè)的安全性應(yīng)做到但不限于：制定數(shù)據(jù)安全管理規(guī)劃，對(duì)現(xiàn)有信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估，對(duì)網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序、移動(dòng)設(shè)備及遠(yuǎn)程辦公模式的訪問控制，對(duì)用戶權(quán)限的授予及撤銷流程，臨床數(shù)據(jù)在存儲(chǔ)、交換過程中的管控機(jī)制，特別是在信息系統(tǒng)采購(gòu)、開發(fā)和維護(hù)環(huán)節(jié)的數(shù)據(jù)安全策略等。并將物理安全技術(shù)、系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、應(yīng)用安全技術(shù)、數(shù)據(jù)加密技術(shù)、認(rèn)證授權(quán)技術(shù)、訪問控制技術(shù)、審計(jì)跟蹤技術(shù)、防病毒技術(shù)、災(zāi)難恢復(fù)和備份技術(shù)等廣泛地應(yīng)用到信息系統(tǒng)建設(shè)之中。

　　5.4信息系統(tǒng)人才建設(shè)方面信息化建設(shè)有著建、管、維的發(fā)展過程，需要有大量而專業(yè)的信息化專業(yè)人才，醫(yī)療機(jī)構(gòu)信息化人才的管理是保障信息安全的基礎(chǔ)，是保證信息系統(tǒng)正常運(yùn)行和發(fā)展的基礎(chǔ)。