支持电子病历分类分级,助力医疗行业数据安全治理有序开展
2023-7-25 14:52:45 Author: www.4hou.com(查看原文) 阅读量:6 收藏

导语:安华金和数据安全评估系统(简称:DSAS)针对医疗数据应用场景、实现电子病历数据分类分级推出全新版本,助力医疗行业数据安全治理第一步——医疗数据分类分级工作的有序开展。

医疗行业的健康医疗数据一方面为智慧医院建设提供重要支撑,蕴含着巨大价值,另一方面也包含了大量的个人隐私,隐藏着巨大的数据安全风险。如何在充分释放健康医疗数据价值的同时,开展数据安全治理工作,防范健康医疗数据泄露、保护患者个人隐私,是健康医疗大数据时代的重中之重。

医疗机构在进行数据安全治理工作时,首先需要梳理现有数据资产、对数据资产进行分类分级工作,按照国家、行业、地方的政策、标准、要求等进行归类、确定等级,基于数据的分类分级给予数据不同的安全保护措施,以实现数据的开放利用和数据安全之间的平衡,切实提高数据安全保护的效率和效果。

安华金和数据安全评估系统(简称:DSAS)针对医疗数据应用场景、实现电子病历数据分类分级推出全新版本,助力医疗行业数据安全治理第一步——医疗数据分类分级工作的有序开展。

详解

第一步:预置规则

HIPPA《健康保险可携性和责任法案》、《中华人民共和国个人信息保护法》、《信息安全技术 个人信息安全规范》(GB/T 35273-2020)都提出了个人信息保护要求,特别是保护个人可识别信息。因此在庞杂的医疗数据中,同样需将“个人可识别信息”作为敏感数据类别之一,并对患者和医护的个人信息加以分别。其中“患者个人信息”根据标识性强弱分为以下四类:

01

个人身份标识性信息(A4数据)

属于个人信息的强标识数据,能够唯一关联到个人,包括:证件号码、电话号码、健康卡号、城乡居民健康档案编号、地址 ( 详细到门牌号 )、电子邮件地址等。

02

个人间接标识性信息(A3数据)

属于个人信息的标识数据,能够间接关联到个人,包括:姓名、生物标识(如基因)、(个人手机 / 设备)设备标识符和序列号、IP 地址(个人设备地址)、全脸摄影图像和任何类似的图像等。

03

个人弱标识性信息(A2数据)

能够确定较小范围的个人弱标识数据,包括:出生日期、所属行政区域、邮政编码、单位电话号码、单位名称等。

04

个人特征性(统计)信息(A1数据)

包括:年龄、血型、性别、学历、籍贯等,以及相应的代码。

“医护个人信息”同样根据个人信息的标识性强弱分为:B4数据、B3数据、B2数据、B1数据四类。

“电子病历诊疗数据”是体现患者就医过程的完整数据,可以结合诊疗过程对收集、产生、处理的数据进行分类,包括:挂号、处方、用药、健康状况(病史、过敏史等)、医嘱信息、检查检验信息、手术麻醉信息、助产信息、护理信息、出入院记录信息等,覆盖完整的电子病历诊疗过程,并根据患者电子病历诊疗数据的隐私程度进行分级。

(1)C4数据

门诊号、处方号、住院号等可以检索到患者的整个诊疗记录的强标识数据。

(2)C3数据

病症、用药、医嘱、检验等反映患者的病情和身体特征的隐私数据、临床数据等。

(3)C2数据

麻醉、测量、护理、耗材等诊疗的过程产生的数据,不体现患者诊疗隐私信息等。

(4)C1数据

医院的设备、药品等诊疗无关的医院基础资源和管理信息数据等。

安华金和数据安全评估系统(简称:DSAS)新版本中预置电子病历分类分级落地指南,定义了“患者个人信息”、“医护个人信息”、“电子病历诊疗数据”等类别和级别,并预置500余自动分类分级规则。

第二步:资产梳理

基于网络嗅探技术,自动发现指定网段范围下活跃或静默的数据库资产;支持国内外主流数据库、大数据生态系统的数据扫描,梳理医疗数据资产清单,为分类分级、精细化管控奠定数据基础。

第三步:分类分级

通过DSAS预置的500余医疗数据自动分类分级规则进行自动分类分级,标识“患者个人信息”、“医护个人信息”、“电子病历诊疗数据”等类别和级别。

同时也支持通过关键字智能分析技术,将电子病历元数据中的表名、字段名进行自动拆解和自然语言分词,提取其中有业务含义的关键字,并通过关键字的统计、联动,形成电子病历数据图谱,快速获得和关键字有关的所有字段,辅助人工核实分类分级。

数据不断的产生、加工转换、流转,因此数据分类分级不是“一次性”的工作,而是需要建立策略化、自动化、流程化的分类分级系统实现“持续”的数据分类分级。DSAS基于长短期记忆网络(LSTM,Long Short-Term Memory)时间循环神经网络机器学习算法,助力大规模、可持续分类分级。对已经完成的“分类分级”数据作为样本进行自动学习,建立医院电子病历分类分级模型。再对新的数据通过模型完成自动分类分级工作,形成可满足大规模数据分类分级和持续变化数据分类分级的能力,实现数据分类分级自动化、可持续。

640.png

第四步:场景化数据集合分级

对电子病历中“个人信息”和“诊疗数据”的字段进行分类分级是数据安全治理的第一步。在实际业务场景中,所有对数据的存储和数据的访问都将以数据集合的形式存在,单一字段的数据通常不会泄露患者的隐私数据。因此,对数据集合的定级是促进数据的开放利用和数据安全之间平衡的重要措施。

L4级数据集合

L4级属于高敏感数据集合,会直接泄露患者的个人隐私数据(A3 及以上数据)和个人诊疗敏感数据(C3 数据);例如:电话号码+姓名、电话号码+现病史等。

L3级数据集合

L3级属于敏感数据集合,会对个人隐私数据(A3 及以上)和个人诊疗敏感数据(C3 数据)提供较为直接的引导;例如:IP+生物标识、姓名+门诊号等。

L2级数据集合

L2级属于弱敏感数据集合,直接或间接地泄露患者的就诊过程数据(C2 数据)或者个人一般数据 (A2 及以下 ),会引起对患者某方面病症的猜测;或者会对发现个人高度隐私数据(A3 及以上)和个人诊疗敏感数据(C3 数据)提供较为间接的引导;例如:姓名+出生日期、姓名+护理记录。

L1级数据集合

L1级属于非敏感数据集合,不会泄露个人隐私和患者隐私;例如:出生日期+性别、年龄+病症。

基于业务场景所需的字段进行场景化数据集合分级,不仅能够将医疗数据的分类分级结果切实地应用到实际业务场景当中;同时也是对每一个业务场景的数据集合交易,明确标识其敏感级别,为数据、数据集合的应用提供安全管控依据;是“让安全‘懂’业务、让业务‘知’安全”的关键。

价值

《医疗卫生机构网络安全及管理办法》第20条、第21条和第23条对于数据安全管理规定较为明确。其中第20条提出六项原则,包括数据分级分类合法合规、可执行、时效性、自主性、差异性和客观性;第21条中对于事前、事中、事后的原则都做出了要求;第22条对于数据全生命周期安全管理也都做出规定。《信息安全技术 健康医疗数据安全指南》对医疗数据的分级分类标准、角色分类和应用场景划分也做出了比较明确的规定。

安华金和数据安全评估系统(简称:DSAS)全新版本实现的电子病历数据分类分级能力,目前已分别在华东、华南、华中等多地进行落地实践。其为医疗机构提供系统化、自动化的数据安全分类分级能力,为开展精细化的数据安全管理奠定基础;整理医疗数据分类分级清单,实现基于电子病历数据的分类分级管理、保护和监测能力,是逐步完善和扩充数据防护、脱敏等安全管控技术能力的前提;以电子病历数据的分类分级管理为基础,根据法律和监管要求,梳理全数据生命周期和医院数据场景的数据安全管控要求,形成对医疗机构数据安全管理相关重点场景的管理规范和要求,从而在细则和规范层面完善医疗机构的数据安全管控机制。

参考:

《医疗卫生机构网络安全及管理办法》、《卫生健康行业数据分类分级指南》(征求意见稿)、《信息安全技术—健康医疗数据安全指南》(GB/T 39725-2020)、《数据安全治理白皮书5.0——医疗数据安全治理实践(医院实践篇)》

如若转载,请注明原文地址

  • 分享至

取消 嘶吼

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟


文章来源: https://www.4hou.com/posts/yA2n
如有侵权请联系:admin#unsafe.sh