導語：人口健康信息安全管理思考一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著信息技術快速發(fā)展以及人口健康信息化建設的全面推廣，各級衛(wèi)生健康部門和醫(yī)療機構所搜集到的全員人口信息、計劃生育信息、電子健康檔案信息、電子病歷信息等信息數(shù)據(jù)量呈現(xiàn)爆炸性增長。另外，當前社會公眾對于人口健康信息服務的需求量也快速擴大，各部門間信息數(shù)據(jù)互聯(lián)互通的程度越來越深，范圍越來越廣。在這樣的背景下，如何加強人口健康信息的安全管理成為亟須解決的一個問題。這就要求我國要加強研判，制定出切實可行的信息管理制度和科學方法，以保證人口健康信息數(shù)據(jù)的安全，保護以患者為代表的統(tǒng)計對象的個人隱私。而作為統(tǒng)計數(shù)據(jù)匯總整理階段的一個重要步驟，統(tǒng)計泄露控制方法對于加強人口健康信息的安全管理有著不可替代的作用。

關鍵詞：人口健康信息；統(tǒng)計泄露控制方法；隱私安全管理

一、山西省長治市當前的人口健康信息安全管理現(xiàn)狀

國家衛(wèi)生健康委（原國家衛(wèi)生計生委）于2014年5月制定了《人口健康信息管理辦法（試行）》，對于人口健康信息資源的規(guī)范利用和有效保護提供了現(xiàn)實的制度保障。山西省長治市衛(wèi)生健康系統(tǒng)近年來也出臺了一系列相關文件，通過加強督促檢查，對于規(guī)范全市各級、各類醫(yī)療衛(wèi)生機構人口健康信息的采集、整理、隱私保護以及在保證信息安全和保護個人隱私的前提下，提高人口健康信息使用效能，增加部門間互聯(lián)互通和共享利用，起到了十分積極的作用。但是，根據(jù)有關法律法規(guī)要求，統(tǒng)計信息要為經(jīng)濟、社會和公眾服務，人口健康信息服務大眾的需求也不斷地擴大，這對人口信息安全管理和保護患者個人隱私提出了新的挑戰(zhàn)。在人口健康信息平臺建設和互聯(lián)互通的各個環(huán)節(jié)，在向社會公開相關信息的過程中，統(tǒng)計信息泄露仍然是一個不可回避的話題。例如，全員人口數(shù)據(jù)庫建設初期，一些部門要求以數(shù)據(jù)庫中的個案數(shù)據(jù)信息為基礎，建立自己部門的管理平臺；一些醫(yī)療機構的患者體檢信息、病歷病案信息保管不善，容易遭受攻擊被盜取或被泄露等等。因此，如何通過統(tǒng)計泄露控制等方法加強人口健康信息安全管理，是當前值得我們深入探討的一個重要課題。

二、人口健康信息管理使用過程中容易產(chǎn)生的數(shù)據(jù)信息泄露問題

統(tǒng)計數(shù)據(jù)信息的泄露是指在為社會提供統(tǒng)計信息資料時，泄露某一個單個個體的資料（例如某一個人或者某一個個體單位資料等等），對于人口健康信息管理部門來講，主要是個人的體檢信息、病歷病案信息、計生基本情況等敏感隱私內(nèi)容的泄露。眾所周知，有關部門在對外公布或交流統(tǒng)計信息數(shù)據(jù)時，一般分為調(diào)查原始資料和綜合匯總資料。在計算機網(wǎng)絡大規(guī)模普及以前，原始數(shù)據(jù)和資料只是加工匯總指標的原材料，綜合匯總資料形成以后，原始數(shù)據(jù)資料原有的信息價值就大打折扣。而現(xiàn)在，隨著計算機、網(wǎng)絡、大數(shù)據(jù)、智能分析等工具手段的普及和應用，從技術層面使得原始的個體數(shù)據(jù)直接面向社會公眾成為一種可能，信息數(shù)據(jù)的擁有者、管理者、使用者也自覺不自覺地以各種形式開始向社會公眾提供這一方面的服務。從我們?nèi)粘Ｕ{(diào)查了解所掌握的情況來看，沒有經(jīng)過匯總整理過的原始信息數(shù)據(jù)和個案數(shù)據(jù)泄露的危害性要遠遠高于匯總過的信息數(shù)據(jù)的泄露。例如在衛(wèi)生健康系統(tǒng)，我們可以感知到的兩方面危害：首先，原始個案體檢、病歷病案信息的泄露給一些不法分子。當前，利用非法獲得的個人信息特別是個人生育情況、健康狀況等敏感隱私信息進行廣告推銷、詐騙的案例屢見報端，令人防不勝防；其次，由于上述原因造成人民群眾對衛(wèi)生健康部門和醫(yī)療機構產(chǎn)生信任危機，一些剛參加過體檢的市民很快就收到針對性醫(yī)療廣告，一些患者因此被詐騙等，很多群眾都將過錯歸結于衛(wèi)生健康部門，對公共服務部門產(chǎn)生懷疑，同時也擔心并痛恨泄露敏感或隱私信息資料的行徑。

三、用統(tǒng)計泄露控制等方法加強人口健康信息安全管理的一些舉措

衛(wèi)生健康部門和醫(yī)療機構在為社會公眾和其他部門提供信息數(shù)據(jù)資料時，不但要考慮信息數(shù)據(jù)的數(shù)量、質(zhì)量、詳細程度等以保證其可用性，同時更應該考慮到原始的、個體的統(tǒng)計信息資料泄露所帶來的危害性。這種泄露是社會公眾和社會部門獲取信息資料的權力與個體信息資料和個人隱私需要保護的權利之間產(chǎn)生矛盾的結果，而統(tǒng)計泄露控制的最大目標是在有效保護單個個體統(tǒng)計資料的前提下，為社會提供盡可能翔實的信息，盡可能地調(diào)和這一矛盾。1.公布和交流統(tǒng)計信息數(shù)據(jù)環(huán)節(jié)應采取的措施。在對外進行公布和交流人口健康信息數(shù)據(jù)資料時，為避免造成統(tǒng)計信息泄露，確保個案信息的安全性和隱私性，應對原始資料進行相應的保護性改動。一般有以下幾種改動方法：第一種，將全局進行重新編碼，就是改變原始信息數(shù)據(jù)資料中的分組方法，設定新的變量，按照新的變量重新分組。從外界角度來看，重新分組后比分組前的信息資料相對籠統(tǒng)，不像分組前那么詳細具體，從而起到了避免敏感統(tǒng)計信息泄露的作用；第二種，局部隱藏法，就是將一些敏感隱私統(tǒng)計信息進行人工加密和隱藏從而起到保護個人隱私的作用；第三種，抽樣法，就是從普查對象中隨機抽取一個樣本進行公布與交流，使社會公眾或信息交流部門無法確定該條記錄是否屬于某個特定的個體；第四種，隱名法，就是在進行原始信息數(shù)據(jù)公布交流之前，從相關信息中直接刪除涉及個人隱私的標識變量，如姓名、身份證號、家庭住址、手機號碼、家族病史、是否傳染病患者、避孕節(jié)育情況等等。2.保管和使用統(tǒng)計信息數(shù)據(jù)環(huán)節(jié)應采取的措施。在使用人口健康資料時，應該注意以下幾個問題。第一，要依據(jù)權限保管和使用人口健康數(shù)據(jù)信息。有關單位應當建立人口健康信息保管和使用制度，授權使用有關人口健康信息。相關單位或個人使用人口健康信息數(shù)據(jù)時，應當向授權單位提出書面申請，雙方簽訂人口健康信息保管和使用責任書，明確使用信息數(shù)據(jù)的方式、內(nèi)容和用途等，規(guī)范相關的安全保密責任。信息使用單位或個人不得超出授權范圍使用和人口健康相關信息，也不得將所獲取的人口健康信息擅自提供給未經(jīng)授權的其他單位或個人使用，更不能非法用于危害國家安全、社會秩序以及公民權益等用途，嚴重者應當追究其刑事責任。第二，要依法依規(guī)分類分級使用人口健康數(shù)據(jù)信息。全國人口健康信息化建設規(guī)劃要求，今后幾年，要逐步實現(xiàn)人口健康信息互聯(lián)互通共享，打破部門間壁壘，消除信息孤島，從而使人口健康數(shù)據(jù)信息真正能夠服務于所在區(qū)域內(nèi)乃至全國。但是，在依法向社會公眾主動公開信息和交流信息的過程中，一定要依法依規(guī)按照涉密等級、信息類別等使用涉密信息和個人隱私信息。第三，在授權使用本人的人口健康信息時，特別是有關單位在提供個人的人口健康個案信息的查詢、復印、復制等服務時，一定要依據(jù)安全、規(guī)范的工作流程來操作，以確保個人隱私數(shù)據(jù)和信息不會被非法泄露。3.存儲和傳輸統(tǒng)計信息數(shù)據(jù)環(huán)節(jié)應采取的措施。隨著信息技術、大數(shù)據(jù)分析等網(wǎng)絡科技的普及應用，計算機病毒泛濫成為威脅計算機安全、導致信息泄露的主要原因之一，網(wǎng)絡信息安全管理就顯得尤為重要，統(tǒng)計數(shù)據(jù)信息的泄露很大一部分是網(wǎng)絡安全問題帶來的。因此，建立保護人口健康統(tǒng)計數(shù)據(jù)信息的網(wǎng)絡系統(tǒng)工程、加強網(wǎng)絡信息傳遞自我防護和監(jiān)控能力、減少信息數(shù)據(jù)傳遞的中間環(huán)節(jié)等成為當前較為可行的措施與手段。統(tǒng)計數(shù)據(jù)信息的泄露，很大一部分是由于網(wǎng)絡安全問題帶來的。加強網(wǎng)絡和計算機軟、硬件安全建設，各單位建立信息安全等級保護、設立防火墻及IP追蹤技術等措施來防止網(wǎng)絡信息遭黑客入侵是從技術上防止信息數(shù)據(jù)泄露的第一道關口。其次，要對計算機軟硬件系統(tǒng)的安全漏洞要定期檢測、修補和登記，還要根據(jù)檢測的結果制定針對性的防護措施，構建實用性、針對性強的系統(tǒng)防火墻、網(wǎng)絡殺毒軟件、入侵檢測掃描系統(tǒng)等防護安全體系。再次，要對人口健康數(shù)據(jù)信息的提供、流通、共享、等全過程進行實時或定期監(jiān)控。在信息交流和共享過程中，要通過操作留痕等各種技術手段加強信息交流和數(shù)據(jù)共享的動態(tài)監(jiān)控，從技術上實現(xiàn)信息數(shù)據(jù)泄露行為的倒查與追責。最后，通過推廣普及網(wǎng)絡直報系統(tǒng)來減少統(tǒng)計數(shù)據(jù)信息流通的中間環(huán)節(jié)，為信息流通過程中的必要環(huán)節(jié)提供有限的瀏覽查閱權限，限制其編輯、修改、復制權限，從而大大降低統(tǒng)計數(shù)據(jù)信息泄露的可能，保護信息數(shù)據(jù)安全。4.建立相應的信息安全保密制度和監(jiān)督追責體系。統(tǒng)計數(shù)據(jù)信息的泄露除了網(wǎng)絡、計算機的安全防護措施不力等客觀因素外，主觀人為因素也不可忽視。統(tǒng)計信息人員的責任心不強，業(yè)務能力不足，甚至為了經(jīng)濟利益鋌而走險、倒賣出售數(shù)據(jù)信息導致信息泄露的案例不在少數(shù)。因此，各級衛(wèi)生健康醫(yī)療單位應建立科學完備的信息安全保密制度，在該制度的框架內(nèi)，利用信息使用留痕追蹤等技術，完善信息泄露監(jiān)督追責體系。衛(wèi)生健康部門應當依據(jù)新《統(tǒng)計法》要求，加大統(tǒng)計執(zhí)法檢查力度，加大對統(tǒng)計信息泄露行為的行政和刑事處罰力度，并且還要對統(tǒng)計數(shù)據(jù)信息泄露的典型案例進行宣傳報道，利用輿論對不注重職業(yè)道德的統(tǒng)計信息人員進行譴責。

除此之外，衛(wèi)生健康部門還要組織行業(yè)內(nèi)的統(tǒng)計信息從業(yè)人員進行培訓學習，提高職業(yè)道德和職業(yè)素養(yǎng)，加強統(tǒng)計信息人員保密意識，增強從業(yè)人員的責任心，從多維度、多角度杜絕人口健康數(shù)據(jù)信息泄露的發(fā)生。

參考文獻：

[1]趙秦.計算機網(wǎng)絡信息安全技術研究[J].中國新技術新產(chǎn)品，2009，(14).

[2]劉飛.高級統(tǒng)計師實務教程[M].西安：陜西人民出版社，2012.

[3]中國統(tǒng)計信息網(wǎng)，

[4]周燕.統(tǒng)計信息在醫(yī)院管理中的作用研究[J].財經(jīng)界：學術版，2018，(4).

作者:賈磊 單位:山西省長治市衛(wèi)生計生行業(yè)安全管理服務中心