導語：人口健康信息安全管理思考一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著信息技術快速發展以及人口健康信息化建設的全面推廣，各級衛生健康部門和醫療機構所搜集到的全員人口信息、計劃生育信息、電子健康檔案信息、電子病歷信息等信息數據量呈現爆炸性增長。另外，當前社會公眾對于人口健康信息服務的需求量也快速擴大，各部門間信息數據互聯互通的程度越來越深，范圍越來越廣。在這樣的背景下，如何加強人口健康信息的安全管理成為亟須解決的一個問題。這就要求我國要加強研判，制定出切實可行的信息管理制度和科學方法，以保證人口健康信息數據的安全，保護以患者為代表的統計對象的個人隱私。而作為統計數據匯總整理階段的一個重要步驟，統計泄露控制方法對于加強人口健康信息的安全管理有著不可替代的作用。

關鍵詞：人口健康信息；統計泄露控制方法；隱私安全管理

一、山西省長治市當前的人口健康信息安全管理現狀

國家衛生健康委（原國家衛生計生委）于2014年5月制定了《人口健康信息管理辦法（試行）》，對于人口健康信息資源的規范利用和有效保護提供了現實的制度保障。山西省長治市衛生健康系統近年來也出臺了一系列相關文件，通過加強督促檢查，對于規范全市各級、各類醫療衛生機構人口健康信息的采集、整理、隱私保護以及在保證信息安全和保護個人隱私的前提下，提高人口健康信息使用效能，增加部門間互聯互通和共享利用，起到了十分積極的作用。但是，根據有關法律法規要求，統計信息要為經濟、社會和公眾服務，人口健康信息服務大眾的需求也不斷地擴大，這對人口信息安全管理和保護患者個人隱私提出了新的挑戰。在人口健康信息平臺建設和互聯互通的各個環節，在向社會公開相關信息的過程中，統計信息泄露仍然是一個不可回避的話題。例如，全員人口數據庫建設初期，一些部門要求以數據庫中的個案數據信息為基礎，建立自己部門的管理平臺；一些醫療機構的患者體檢信息、病歷病案信息保管不善，容易遭受攻擊被盜取或被泄露等等。因此，如何通過統計泄露控制等方法加強人口健康信息安全管理，是當前值得我們深入探討的一個重要課題。

二、人口健康信息管理使用過程中容易產生的數據信息泄露問題

統計數據信息的泄露是指在為社會提供統計信息資料時，泄露某一個單個個體的資料（例如某一個人或者某一個個體單位資料等等），對于人口健康信息管理部門來講，主要是個人的體檢信息、病歷病案信息、計生基本情況等敏感隱私內容的泄露。眾所周知，有關部門在對外公布或交流統計信息數據時，一般分為調查原始資料和綜合匯總資料。在計算機網絡大規模普及以前，原始數據和資料只是加工匯總指標的原材料，綜合匯總資料形成以后，原始數據資料原有的信息價值就大打折扣。而現在，隨著計算機、網絡、大數據、智能分析等工具手段的普及和應用，從技術層面使得原始的個體數據直接面向社會公眾成為一種可能，信息數據的擁有者、管理者、使用者也自覺不自覺地以各種形式開始向社會公眾提供這一方面的服務。從我們日常調查了解所掌握的情況來看，沒有經過匯總整理過的原始信息數據和個案數據泄露的危害性要遠遠高于匯總過的信息數據的泄露。例如在衛生健康系統，我們可以感知到的兩方面危害：首先，原始個案體檢、病歷病案信息的泄露給一些不法分子。當前，利用非法獲得的個人信息特別是個人生育情況、健康狀況等敏感隱私信息進行廣告推銷、詐騙的案例屢見報端，令人防不勝防；其次，由于上述原因造成人民群眾對衛生健康部門和醫療機構產生信任危機，一些剛參加過體檢的市民很快就收到針對性醫療廣告，一些患者因此被詐騙等，很多群眾都將過錯歸結于衛生健康部門，對公共服務部門產生懷疑，同時也擔心并痛恨泄露敏感或隱私信息資料的行徑。

三、用統計泄露控制等方法加強人口健康信息安全管理的一些舉措

衛生健康部門和醫療機構在為社會公眾和其他部門提供信息數據資料時，不但要考慮信息數據的數量、質量、詳細程度等以保證其可用性，同時更應該考慮到原始的、個體的統計信息資料泄露所帶來的危害性。這種泄露是社會公眾和社會部門獲取信息資料的權力與個體信息資料和個人隱私需要保護的權利之間產生矛盾的結果，而統計泄露控制的最大目標是在有效保護單個個體統計資料的前提下，為社會提供盡可能翔實的信息，盡可能地調和這一矛盾。1.公布和交流統計信息數據環節應采取的措施。在對外進行公布和交流人口健康信息數據資料時，為避免造成統計信息泄露，確保個案信息的安全性和隱私性，應對原始資料進行相應的保護性改動。一般有以下幾種改動方法：第一種，將全局進行重新編碼，就是改變原始信息數據資料中的分組方法，設定新的變量，按照新的變量重新分組。從外界角度來看，重新分組后比分組前的信息資料相對籠統，不像分組前那么詳細具體，從而起到了避免敏感統計信息泄露的作用；第二種，局部隱藏法，就是將一些敏感隱私統計信息進行人工加密和隱藏從而起到保護個人隱私的作用；第三種，抽樣法，就是從普查對象中隨機抽取一個樣本進行公布與交流，使社會公眾或信息交流部門無法確定該條記錄是否屬于某個特定的個體；第四種，隱名法，就是在進行原始信息數據公布交流之前，從相關信息中直接刪除涉及個人隱私的標識變量，如姓名、身份證號、家庭住址、手機號碼、家族病史、是否傳染病患者、避孕節育情況等等。2.保管和使用統計信息數據環節應采取的措施。在使用人口健康資料時，應該注意以下幾個問題。第一，要依據權限保管和使用人口健康數據信息。有關單位應當建立人口健康信息保管和使用制度，授權使用有關人口健康信息。相關單位或個人使用人口健康信息數據時，應當向授權單位提出書面申請，雙方簽訂人口健康信息保管和使用責任書，明確使用信息數據的方式、內容和用途等，規范相關的安全保密責任。信息使用單位或個人不得超出授權范圍使用和人口健康相關信息，也不得將所獲取的人口健康信息擅自提供給未經授權的其他單位或個人使用，更不能非法用于危害國家安全、社會秩序以及公民權益等用途，嚴重者應當追究其刑事責任。第二，要依法依規分類分級使用人口健康數據信息。全國人口健康信息化建設規劃要求，今后幾年，要逐步實現人口健康信息互聯互通共享，打破部門間壁壘，消除信息孤島，從而使人口健康數據信息真正能夠服務于所在區域內乃至全國。但是，在依法向社會公眾主動公開信息和交流信息的過程中，一定要依法依規按照涉密等級、信息類別等使用涉密信息和個人隱私信息。第三，在授權使用本人的人口健康信息時，特別是有關單位在提供個人的人口健康個案信息的查詢、復印、復制等服務時，一定要依據安全、規范的工作流程來操作，以確保個人隱私數據和信息不會被非法泄露。3.存儲和傳輸統計信息數據環節應采取的措施。隨著信息技術、大數據分析等網絡科技的普及應用，計算機病毒泛濫成為威脅計算機安全、導致信息泄露的主要原因之一，網絡信息安全管理就顯得尤為重要，統計數據信息的泄露很大一部分是網絡安全問題帶來的。因此，建立保護人口健康統計數據信息的網絡系統工程、加強網絡信息傳遞自我防護和監控能力、減少信息數據傳遞的中間環節等成為當前較為可行的措施與手段。統計數據信息的泄露，很大一部分是由于網絡安全問題帶來的。加強網絡和計算機軟、硬件安全建設，各單位建立信息安全等級保護、設立防火墻及IP追蹤技術等措施來防止網絡信息遭黑客入侵是從技術上防止信息數據泄露的第一道關口。其次，要對計算機軟硬件系統的安全漏洞要定期檢測、修補和登記，還要根據檢測的結果制定針對性的防護措施，構建實用性、針對性強的系統防火墻、網絡殺毒軟件、入侵檢測掃描系統等防護安全體系。再次，要對人口健康數據信息的提供、流通、共享、等全過程進行實時或定期監控。在信息交流和共享過程中，要通過操作留痕等各種技術手段加強信息交流和數據共享的動態監控，從技術上實現信息數據泄露行為的倒查與追責。最后，通過推廣普及網絡直報系統來減少統計數據信息流通的中間環節，為信息流通過程中的必要環節提供有限的瀏覽查閱權限，限制其編輯、修改、復制權限，從而大大降低統計數據信息泄露的可能，保護信息數據安全。4.建立相應的信息安全保密制度和監督追責體系。統計數據信息的泄露除了網絡、計算機的安全防護措施不力等客觀因素外，主觀人為因素也不可忽視。統計信息人員的責任心不強，業務能力不足，甚至為了經濟利益鋌而走險、倒賣出售數據信息導致信息泄露的案例不在少數。因此，各級衛生健康醫療單位應建立科學完備的信息安全保密制度，在該制度的框架內，利用信息使用留痕追蹤等技術，完善信息泄露監督追責體系。衛生健康部門應當依據新《統計法》要求，加大統計執法檢查力度，加大對統計信息泄露行為的行政和刑事處罰力度，并且還要對統計數據信息泄露的典型案例進行宣傳報道，利用輿論對不注重職業道德的統計信息人員進行譴責。

除此之外，衛生健康部門還要組織行業內的統計信息從業人員進行培訓學習，提高職業道德和職業素養，加強統計信息人員保密意識，增強從業人員的責任心，從多維度、多角度杜絕人口健康數據信息泄露的發生。

參考文獻：

[1]趙秦.計算機網絡信息安全技術研究[J].中國新技術新產品，2009，(14).

[2]劉飛.高級統計師實務教程[M].西安：陜西人民出版社，2012.

[3]中國統計信息網，

[4]周燕.統計信息在醫院管理中的作用研究[J].財經界：學術版，2018，(4).

作者:賈磊 單位:山西省長治市衛生計生行業安全管理服務中心