信息技术与伦理/隐私与医疗保健

简介

在美国医疗保健系统中，保护医疗保健数据通常使用三个重要的概念：保密、隐私和安全。然而，这些概念都有着不同的核心意义和独特的作用。医疗记录中最重要的是隐私。医疗记录包含有关患者病史的详细资料，直至其数据。
^[1]

保护和安全患者的医疗保健数据是患者及其家人、医疗保险公司和专家们最重视的需求。政府法律要求大量人员和组织能够处理医疗保健数据，并能够提供安全保障，确保患者医疗保健数据的隐私，无论数据是存储在纸质记录中还是电子记录中。

在美国，当涉及医疗记录安全时，“HIPAA”经常被提及，即“1996年健康保险流通与责任法案”。该法案是在互联网在日常生活中越来越普遍的情况下通过的。该法案旨在将医疗记录从纸质记录转移到电子数据。^[2] HIPAA 负责保护医疗保健数据的隐私、安全和违规通知。隐私规则赋予有关医疗保健数据的权利，该规则由卫生与公众服务部 (HHS) 制定，旨在保护个人健康信息的机密性。HIPAA 还允许患者限制其医疗保健数据的用途，安全规则赋予患者选择和了解其医疗记录如何通过权威、专业和物理保护来保持安全。患者必须通过合同同意披露个人健康信息。患者可能根据其所在州的法律拥有额外的保险和医疗记录权利。还有联邦法律保护医疗保健记录。^[3]

为什么医疗保健中的隐私很重要

医疗保健研究和安全保障都为社会提供了巨大的优势。医学研究对于改善人类健康和医疗保健至关重要。保护参与研究的患者，维护他们的权利是一项基本道德义务。保障个人隐私的必要合法理由是为了确保人们提供研究数据的利益。患者必须提供他们的医疗数据以供进一步研究，这可以极大地加快研究过程，并将对社会非常有益。同时，临床研究可以造福人们；例如，它促进了对新疗法的获取，改进诊断，以及更加有效的方法来预防疾病。^[4]

如果没有医疗隐私，患者可能会避免必要的医疗保健，医生可能不会将重要的信息输入患者的记录中。^[5] 医疗记录包含有关每个人的敏感信息，这些信息可用于对某人的生活造成负面影响。这包括生育、堕胎、物质/身体虐待、性传播疾病等等。获得此类信息会损害某人的声誉，从而对他们的生活产生永久性影响。我们的医疗记录还包含一些普通内容，如身高、体重，或是否曾经骨折过。医生需要访问我们的完整医疗记录才能提供准确的诊断。如果没有准确的诊断，患者可能会为不必要的昂贵治疗付费，或者被开出治疗错误疾病的错误药物。

隐私包括什么

保护以患者为中心的收集数据是一种社会保险中的基本信念。保护不同的结构是信任的关键。增强的隐私包括各种角度，包括个人空间（物理安全）、个人信息（照明保护）、个人决定（包括社会和严格的隶属关系）（决策保护）和个人与亲戚和其他内衣的关联（关联安全）。

医生必须尽一切可能确保所有环境中的隐私保护，并且应该

(a) 最小化外部干预医疗保健记录。
(b) 如果发生违规行为，则通知患者，这可能会直接或间接影响患者。
(c) 注意单个患者可能在这些区域中的任何一个方面都对安全有特殊顾虑。^[6]

保护医疗保健信息可以分解为三个概念

隐私：保护一个人的隐私至关重要，患者有权保持其医疗记录的机密性。^[7]
保密：在限制可以发布信息的协议下，选择性地控制与护理提供者或监护人共享个人健康信息。^[5]
安全：帮助维护信息访问的完整性和可用性的政策和原则。

保护医疗保健信息的方法

(a) 确保系统

由于黑客拥有各种各样的技术来攻击医疗保健组织的网络，因此医疗保健 IT 部门需要利用各种设备来阻止他们。在许多情况下，大多数公司在边缘安全上花费巨资，例如防火墙和防病毒软件，而专家警告说，他们也应该采用技术来限制攻击发生时的损害。

(b) 培训员工了解安全

除了恶意行为外，由于疏忽，员工大多参与了数据泄露。因此，所有 IT 安全程序都依赖于员工培训，包括了解什么是 HIPAA 违规，什么不是。应教育员工了解网络钓鱼、社会工程学和针对员工的其他攻击，并选择非常非常强大的密码。

(c) 保护远程系统

大多数医疗机构越来越依赖于远程操作系统来进行办公。然而，不幸的是，这些远程系统经常为许多漏洞提供安全保障。例如，通过入侵这些系统可以获取信息，尤其是在组织依赖于过时技术的情况下，例如，如果医疗机构使用“有线等效隐私 (WEP) 安全标准”。对于黑客来说，入侵这些系统将易如反掌。

(d) 删除无用的信息

组织保存的信息越多，黑客可获取的信息就越多。医疗机构应该删除冗余数据，这些数据现在已经不再需要或有用。此外，定期检查没有用的数据会消耗更多的能量和资源，因此组织可以了解其拥有哪些数据，并可以识别哪些数据可以删除。

(e) 改善物理安全控制

即使电子健康记录变得越来越普遍，医疗机构也可能保留大量纸质敏感信息。因此，供应商必须确保门和文件柜锁好并安全，并且要使用摄像头和其他物理安全控制。此外，组织应通过锁定服务器机房和使用链接锁或其他设备将 PC 和工作站固定在办公家具上，来保护 IT 硬件。

(f) 应急响应计划

做好最坏情况的准备非常重要；组织几乎不可能总是阻止任何可能发生的 IT 安全事件。这就是制定发生违规事件时的应对方案至关重要的原因。^[8]

结论

从以上部分可以清楚地看到，大多数人希望保护自己的信息；他们中的大多数人希望过一种非常私密的生活。除此之外，医疗机构发生过很多数据泄露事件，这导致患者向医生隐瞒同情信息；结果，他们无法获得对其疾病的适当治疗。因此，保护医疗保健信息不仅仅是为了保护信息免遭黑客攻击。保持医疗信息的机密性鼓励患者提供有关其医疗状况的详细信息。保护健康信息也有助于患者站出来并提供他们的医疗记录用于进一步研究，这可以提高医院的护理水平。通过采用本文提供的建议，可以阻止很多数据泄露攻击取得成功。患者希望提供他们的医疗信息，但由于缺乏隐私，他们没有这样做。如果医疗机构能够实现非常高的隐私水平，这将对整个人类非常有益。

参考资料

↑ 健康信息隐私。检索自 https://www.hhs.gov/hipaa/for-professionals/privacy/index.html
↑ Bodie, M. T. (2022)。HIPPA。Cardozo L. Rev. De-Novo, 118。
↑ 健康信息政策和法律检索自 https://www.healthit.gov/topic/health-information-privacy-law-and-policy
↑ Appari, A. & Johnson, M. E. 信息安全和医疗保健中的隐私。
↑ ^a ^b Rindfleisch, T. C. (1997)。隐私、信息技术和医疗保健。ACM 通讯，40(8)，92-100。
↑ 健康信息隐私。检索自 https://www.hhs.gov/hipaa/for-professionals/privacy/index.html
↑ George, J. & Bhila, T. (2019)。医疗保健数据安全、保密和隐私。科学研究和发展趋势国际期刊，3(4)，2456-6470。
↑ Moore, I., Leason, S., Miller, S. C. & Hickson, G. B. 从患者的角度来看医疗保健中的保密和隐私：HIPAA 有帮助吗？

[1] 健康信息隐私。检索自 https://www.hhs.gov/hipaa/for-professionals/privacy/index.html

[2] Bodie, M. T. (2022)。HIPPA。Cardozo L. Rev. De-Novo, 118。

[3] 健康信息政策和法律检索自 https://www.healthit.gov/topic/health-information-privacy-law-and-policy

[4] Appari, A. & Johnson, M. E. 信息安全和医疗保健中的隐私。

[:0-5] Rindfleisch, T. C. (1997)。隐私、信息技术和医疗保健。ACM 通讯，40(8)，92-100。

[6] 健康信息隐私。检索自 https://www.hhs.gov/hipaa/for-professionals/privacy/index.html

[7] George, J. & Bhila, T. (2019)。医疗保健数据安全、保密和隐私。科学研究和发展趋势国际期刊，3(4)，2456-6470。

[8] Moore, I., Leason, S., Miller, S. C. & Hickson, G. B. 从患者的角度来看医疗保健中的保密和隐私：HIPAA 有帮助吗？

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]