某省级三甲医院的一名临床医生,为了完成自己的学术论文,从医院的电子病历系统中违规导出了大量患者的诊疗数据。这些数据包含了患者的诊断记录、化验结果、用药情况和手术方案等完整的医疗信息。医生在导出数据时认为,只要不在论文中直接提到患者姓名,就不算泄露患者隐私,而且使用真实数据写出的论文更有说服力,对医学研究也有贡献。
医生的论文投稿到一家学术期刊后,进入了同行评审环节。在评审过程中,这篇论文连同包含的敏感数据被多位评审专家审阅。虽然大多数评审专家签署了保密协议,但数据在被多人接触的过程中增加了暴露的风险。最终这篇论文因为数据使用伦理问题被期刊拒稿,但患者数据已经被多位评审专家审阅过,无法完全排除数据被不当使用的可能性。
医院的信息安全部门在一次例行审计中,发现了这位医生在短时间内大量访问并导出了上千份病历记录。信息部门立即暂停了该医生的系统权限,并将情况报告给了医院管理层。医疗数据的安全管理有着特殊的敏感性和严格的法律要求。医生为科研目的使用患者数据,需要经过伦理委员会审批,并按照数据最小化和去标识化的原则进行脱敏处理,而不是直接将原始病历数据批量导出。
这个案例揭示出医疗健康领域中信息安全与科研需求之间的常见矛盾。医生出于学术研究和提高诊疗水平的目的,有使用临床数据的合理需求。但医疗数据属于高度敏感的个人信息,其使用有着严格的法律和伦理限制。电子病历系统的安全管理需要在方便临床使用和保障数据安全之间寻找平衡。
医疗机构的电子病历系统应当建立完善的临床数据使用审批和审计机制。医生和研究人员在需要使用患者数据进行科研时,应当事先向伦理委员会提出申请,获得批准后使用经过严格脱敏处理的数据集,而不是直接从生产系统中导出原始数据。系统应当对批量数据导出行为进行严格限制和实时监控,任何超过合理数量的数据访问和导出操作都应当触发多重审批和操作留痕机制。在医疗数据的合规使用方面,医疗机构不仅需要先进的技术工具,更需要健全的管理制度和强烈的伦理规范意识作为支撑。
这起事件给医疗行业的管理者带来了多方面的深刻反思。医院管理层在事件发生后,发现该医院虽然有相关的数据管理制度,但这些制度停留在纸面上的时间较长,在实际工作中没有真正执行到位。医生在导出数据时,系统没有任何告警或拦截,审计系统虽然记录下了导出操作但没有任何人定期查看和分析这些审计日志。这反映出医院的信息安全运营存在明显的管理真空,制度建设和实际执行之间存在一条并不美好的鸿沟。医疗行业作为个人信息保护法中的重点监管领域,需要建立起更加精细化和人性化的数据安全管理体系,既要保障患者的数据安全,也要为医生的合法科研活动提供合规的便捷通道。北京企密安在帮助医疗机构构建数据安全体系时,专门设计了医疗数据分级分类使用方案,在不影响临床和科研工作的前提下,让患者数据的每一次使用都合规、安全、可追溯。
