1引言

　　隨著“互聯(lián)網+”行動計劃的提出，互聯(lián)網迅速深入到各個領域中，加上云計算和大數據技術作為支撐，醫(yī)院內部的電子化臨床數據不斷擴大其向個體以及監(jiān)管部門的開放范圍，應用場景也不斷增多。隨著數據的開放，從個人角度保證信息安全和從醫(yī)院角度管控臨床數據安全的話題也越來越多。近年來，美國、歐盟、日本、德國以及中國香港和臺灣地區(qū)相繼推出了相關法律或條例，主要是從個人數據隱私立法的角度進行保護，國內也出臺了數據和信息安全的相關標準，但醫(yī)療衛(wèi)生領域法律法規(guī)仍需完善，結合我國國情，構建一個完整、全面、統(tǒng)一、協(xié)調的醫(yī)療信息安全的法律體系是我國目前在醫(yī)療數據及信息安全方面亟需要做的工作。本文在此背景下，面向患者、醫(yī)院管理者、信息化工作人員、醫(yī)護人員及與醫(yī)院關系密切的商保和社保相關機構發(fā)起調查問卷，力求得到不同人群對臨床數據安全工作的認知程度，為臨床數據安全的相關標準和規(guī)范制定打下基礎。

　　2調查問卷設計、發(fā)放與回收

　　2.1調查問卷設計本調查問卷主要以參與醫(yī)療活動中的角色進行區(qū)分，共分為六個部分，包括患者部分、基本醫(yī)療保險相關機構部分、商業(yè)保險相關機構部分、醫(yī)院管理相關人員部分、臨床工作人員（醫(yī)生、護士、醫(yī)技人員）和醫(yī)院信息化相關人員部分。不同部分的調查問卷內容除2道公共部分問題外，其他調查內容也不完全相同，其目的在于了解醫(yī)療活動中不同角色人群參與臨床數據開放的渠道、對臨床數據的安全意識以及對臨床數據監(jiān)管的認知程度。本文僅對醫(yī)務工作者（醫(yī)院管理相關人員部分、臨床工作人員和醫(yī)院信息化相關人員）進行分析。

　　在設計調查問卷的過程中，我們設計的題量在10至20題之間，盡量避免被調查者產生疲倦心理。題目長度控制在30個漢字以內，盡量通俗易懂，避免出現(xiàn)專業(yè)術語。題目中涉及隱私的問題均設計成選擇題，盡量避免被調查者對調查問卷心存芥蒂。

　　2.2調查問卷發(fā)放與回收本調查問卷利用騰訊問卷（wj.qq.com）系統(tǒng)進行制作，將六部分內容進行統(tǒng)一整理，且合并相同或相似的問題，并針對參與醫(yī)療活動中的不同角色進行了邏輯設置。問卷通過互聯(lián)網方式進行發(fā)放，主要推廣形式是QQ群、QQ空間、微信群、微信朋友圈及新浪微博。問卷設置了答題需要登陸驗證和每個用戶只能答一次的限制，以確保問卷結果的真實性。問卷發(fā)放后48小時自動終止，共收回問卷680份，其中醫(yī)院工作人員參與調查的問卷共449份，占66.03%。

　　3調查問卷結果

　　3.1調查對象分析在回收的449份醫(yī)務工作者參與調查的問卷中，參與調查者所在地區(qū)覆蓋了全國絕大部分的省份，其中以遼寧省、北京市、重慶市、山東省、河南省為主?；厥盏膯柧碇腥夅t(yī)院共360份、占80.18%，二級醫(yī)院共79份、占17.59%，其他級別醫(yī)院共10份、占2.23%；以醫(yī)院信息化相關人員角色參與調查的共298份、占66.37%，以臨床工作人員角色參與調查的共83份、占18.49%，以醫(yī)院管理相關人員角色參與調查的共68份、占15.14%。

　　3.2醫(yī)院臨床數據開放程度分析對于醫(yī)院臨床數據的開放方式和開放程度是本次調研的首要問題。隨著開放方式和開放程度的增多，臨床信息保護規(guī)范和信息防護措施也要更加完善。從醫(yī)院的角度看，臨床數據的開放方式主要可以分為主動開放和被動開放。主動開放，即為改善患者就醫(yī)體驗，利用互聯(lián)網、移動互聯(lián)網、自助設備等完成非診療環(huán)節(jié)的臨床數據推送。被動開放，即為滿足上級主管部門的監(jiān)管要求，完成臨床數據實時上傳和定時上報工作。

　　在回收的449份醫(yī)務工作者參與調查的問卷中，主動開放數據的渠道一般有五種，其中實現(xiàn)院內檢查、檢驗結果自助打印功能的占75.15%，實現(xiàn)網上預約掛號（手機、微信、支付寶、網站等）功能的占65.74%，實現(xiàn)網上檢查、檢驗結果查詢（手機、微信、支付寶、網站等）功能的占41.88%，實現(xiàn)網上門診或住院病歷查詢（手機、微信、支付寶、網站等）功能的占15.83%，實現(xiàn)院內門診或住院病歷自助打印功能的占25.65%，詳見表1。

　　在被動開放數據的方式相關調查中，僅針對醫(yī)務工作者中的醫(yī)院管理者和信息化人員進行了調查，共回收366份問卷。其中，99.45%的參與調查者允許政府部門（衛(wèi)計委、醫(yī)保、公安）收集患者就診信息，11.75%的參與調查者允許商業(yè)保險公司收集患者就診信息，1.64%的參與調查者允許藥品或保健品生產商或供應商收集患者就診信息，1.09%的參與調查者允許醫(yī)療設備生產廠商收集患者就診信息，0.82%的參與調查者允許可穿戴設備相關廠商收集患者就診信息。但不同角色對開放渠道的認知卻不盡相同，這可以反映出在數據開放的過程中管理和監(jiān)管環(huán)節(jié)依舊不完善，多數科室以科研項目為由與信息主管部門一起對數據進行了開放，詳見表2。

　　在被動開放數據的程度相關調查中，仍然僅針對醫(yī)務工作者中的醫(yī)院管理者和信息化人員進行了調查，共回收366份問卷。其中，已開放或者允許開放的內容幾乎涵蓋了臨床數據全部，從患者掛號、繳費、住院登記及出院結算信息到各種檢查、檢驗結果、病案首頁信息、醫(yī)囑及處方信息、手術記錄信息等。雖然臨床數據開放的程度有些許不同，但這些臨床數據源確實正在不斷地上傳到衛(wèi)計委及醫(yī)保等上級主管和監(jiān)管部門中，詳見圖1。

　　在數據開放的監(jiān)管相關調查中，依舊僅針對醫(yī)務工作者中的醫(yī)院管理者和信息化人員進行了調查，共回收366份問卷。對于是否有專門人員負責對數據上傳或采集過程進行監(jiān)管的問題上，172份問卷內容為認同由信息部門監(jiān)管，119份問卷內容為認同由業(yè)務部門監(jiān)管，75份問卷內容為認為其所在單位無監(jiān)管部門，詳見圖2。

　　對于醫(yī)院是否存在臨床數據泄露或有商業(yè)用途的事件發(fā)生的問題上，在回收的449份醫(yī)院工作人員參與調查的問卷中，31份問卷內容為發(fā)現(xiàn)過有此類情況的發(fā)生，207份問卷內容為未發(fā)現(xiàn)過此類情況，211份問卷內容為不知道是否發(fā)生過此類情況，詳見圖3。

　　4結論

　　從調查結果來看，臨床數據逐步開放的趨勢已經形成，隨著移動互聯(lián)網的發(fā)展以及國家在推動DRGs，醫(yī)院的臨床數據已經從財務為主線的數據開放向以電子病歷為核心的數據開放進行轉變。但醫(yī)院醫(yī)務工作者對臨床數據開放方式和程度的認知依舊十分的含糊，不知道這些數據該不該給？該給誰？如何給？給多少？多數醫(yī)院并未建立完整的臨床數據開放的監(jiān)管體系，也未有相應的監(jiān)管手段。

　　5建議

　　5.1政策制定方面應結合ISO27000系列標準，根據GB/Z28828-2012信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南及相關法律法規(guī)，制定基于醫(yī)療機構的臨床數據安全管控辦法及個人信息保護標準。讓醫(yī)院、醫(yī)院工作人員、第三方工作人員及患者了解并掌握知情同意權及隱私權的相關內容及其數據的保護方式。

　　5.2管理體系完善方面為了確保對臨床數據的適當授權和使用，預防數據泄露和濫用，醫(yī)院的管理層需要通過建立明確的管理分工、工作目標、信息安全責任分配等監(jiān)管體系，支持信息安全的實現(xiàn)。醫(yī)院應利用“計劃-執(zhí)行-檢查-行動”(PDCA)管理模式構建臨床數據安全管理體系，并確保實施過程中的持續(xù)管控，以實現(xiàn)和規(guī)范臨床數據安全保護能力和方法，建立一套可信賴的臨床數據保護環(huán)境。

　　5.3信息系統(tǒng)建設方面醫(yī)院應意識到信息系統(tǒng)的安全性是臨床數據安全的核心內容，對于信息系統(tǒng)建設的安全性應做到但不限于：制定數據安全管理規(guī)劃，對現(xiàn)有信息系統(tǒng)的風險評估，對網絡、操作系統(tǒng)、應用程序、移動設備及遠程辦公模式的訪問控制，對用戶權限的授予及撤銷流程，臨床數據在存儲、交換過程中的管控機制，特別是在信息系統(tǒng)采購、開發(fā)和維護環(huán)節(jié)的數據安全策略等。并將物理安全技術、系統(tǒng)安全技術、網絡安全技術、應用安全技術、數據加密技術、認證授權技術、訪問控制技術、審計跟蹤技術、防病毒技術、災難恢復和備份技術等廣泛地應用到信息系統(tǒng)建設之中。

　　5.4信息系統(tǒng)人才建設方面信息化建設有著建、管、維的發(fā)展過程，需要有大量而專業(yè)的信息化專業(yè)人才，醫(yī)療機構信息化人才的管理是保障信息安全的基礎，是保證信息系統(tǒng)正常運行和發(fā)展的基礎。