賈磊

摘 要：隨著信息技術(shù)快速發(fā)展以及人口健康信息化建設(shè)的全面推廣，各級(jí)衛(wèi)生健康部門和醫(yī)療機(jī)構(gòu)所搜集到的全員人口信息、計(jì)劃生育信息、電子健康檔案信息、電子病歷信息等信息數(shù)據(jù)量呈現(xiàn)爆炸性增長(zhǎng)。另外，當(dāng)前社會(huì)公眾對(duì)于人口健康信息服務(wù)的需求量也快速擴(kuò)大，各部門間信息數(shù)據(jù)互聯(lián)互通的程度越來越深，范圍越來越廣。在這樣的背景下，如何加強(qiáng)人口健康信息的安全管理成為亟須解決的一個(gè)問題。這就要求我國(guó)要加強(qiáng)研判，制定出切實(shí)可行的信息管理制度和科學(xué)方法，以保證人口健康信息數(shù)據(jù)的安全，保護(hù)以患者為代表的統(tǒng)計(jì)對(duì)象的個(gè)人隱私。而作為統(tǒng)計(jì)數(shù)據(jù)匯總整理階段的一個(gè)重要步驟，統(tǒng)計(jì)泄露控制方法對(duì)于加強(qiáng)人口健康信息的安全管理有著不可替代的作用。

關(guān)鍵詞：人口健康信息;統(tǒng)計(jì)泄露控制方法;隱私安全管理

中圖分類號(hào)：C921? ? ? ? 文獻(xiàn)標(biāo)志碼：A? ? ? 文章編號(hào)：1673-291X（2020）03-0192-02

一、山西省長(zhǎng)治市當(dāng)前的人口健康信息安全管理現(xiàn)狀

國(guó)家衛(wèi)生健康委（原國(guó)家衛(wèi)生計(jì)生委）于2014年5月制定了《人口健康信息管理辦法（試行）》，對(duì)于人口健康信息資源的規(guī)范利用和有效保護(hù)提供了現(xiàn)實(shí)的制度保障。山西省長(zhǎng)治市衛(wèi)生健康系統(tǒng)近年來也出臺(tái)了一系列相關(guān)文件，通過加強(qiáng)督促檢查，對(duì)于規(guī)范全市各級(jí)、各類醫(yī)療衛(wèi)生機(jī)構(gòu)人口健康信息的采集、整理、隱私保護(hù)以及在保證信息安全和保護(hù)個(gè)人隱私的前提下，提高人口健康信息使用效能，增加部門間互聯(lián)互通和共享利用，起到了十分積極的作用。

但是，根據(jù)有關(guān)法律法規(guī)要求，統(tǒng)計(jì)信息要為經(jīng)濟(jì)、社會(huì)和公眾服務(wù)，人口健康信息服務(wù)大眾的需求也不斷地?cái)U(kuò)大，這對(duì)人口信息安全管理和保護(hù)患者個(gè)人隱私提出了新的挑戰(zhàn)。在人口健康信息平臺(tái)建設(shè)和互聯(lián)互通的各個(gè)環(huán)節(jié)，在向社會(huì)公開發(fā)布相關(guān)信息的過程中，統(tǒng)計(jì)信息泄露仍然是一個(gè)不可回避的話題。例如，全員人口數(shù)據(jù)庫(kù)建設(shè)初期，一些部門要求以數(shù)據(jù)庫(kù)中的個(gè)案數(shù)據(jù)信息為基礎(chǔ)，建立自己部門的管理平臺(tái);一些醫(yī)療機(jī)構(gòu)的患者體檢信息、病歷病案信息保管不善，容易遭受攻擊被盜取或被泄露等等。因此，如何通過統(tǒng)計(jì)泄露控制等方法加強(qiáng)人口健康信息安全管理，是當(dāng)前值得我們深入探討的一個(gè)重要課題。

二、人口健康信息管理使用過程中容易產(chǎn)生的數(shù)據(jù)信息泄露問題

統(tǒng)計(jì)數(shù)據(jù)信息的泄露是指在為社會(huì)提供統(tǒng)計(jì)信息資料時(shí)，泄露某一個(gè)單個(gè)個(gè)體的資料（例如某一個(gè)人或者某一個(gè)個(gè)體單位資料等等），對(duì)于人口健康信息管理部門來講，主要是個(gè)人的體檢信息、病歷病案信息、計(jì)生基本情況等敏感隱私內(nèi)容的泄露。

眾所周知，有關(guān)部門在對(duì)外公布或交流統(tǒng)計(jì)信息數(shù)據(jù)時(shí)，一般分為調(diào)查原始資料和綜合匯總資料。在計(jì)算機(jī)網(wǎng)絡(luò)大規(guī)模普及以前，原始數(shù)據(jù)和資料只是加工匯總指標(biāo)的原材料，綜合匯總資料形成以后，原始數(shù)據(jù)資料原有的信息價(jià)值就大打折扣。而現(xiàn)在，隨著計(jì)算機(jī)、網(wǎng)絡(luò)、大數(shù)據(jù)、智能分析等工具手段的普及和應(yīng)用，從技術(shù)層面使得原始的個(gè)體數(shù)據(jù)直接面向社會(huì)公眾成為一種可能，信息數(shù)據(jù)的擁有者、管理者、使用者也自覺不自覺地以各種形式開始向社會(huì)公眾提供這一方面的服務(wù)。

從我們?nèi)粘Ｕ{(diào)查了解所掌握的情況來看，沒有經(jīng)過匯總整理過的原始信息數(shù)據(jù)和個(gè)案數(shù)據(jù)泄露的危害性要遠(yuǎn)遠(yuǎn)高于匯總過的信息數(shù)據(jù)的泄露。例如在衛(wèi)生健康系統(tǒng)，我們可以感知到的兩方面危害：首先，原始個(gè)案體檢、病歷病案信息的泄露給一些不法分子。當(dāng)前，利用非法獲得的個(gè)人信息特別是個(gè)人生育情況、健康狀況等敏感隱私信息進(jìn)行廣告推銷、詐騙的案例屢見報(bào)端，令人防不勝防;其次，由于上述原因造成人民群眾對(duì)衛(wèi)生健康部門和醫(yī)療機(jī)構(gòu)產(chǎn)生信任危機(jī)，一些剛參加過體檢的市民很快就收到針對(duì)性醫(yī)療廣告，一些患者因此被詐騙等，很多群眾都將過錯(cuò)歸結(jié)于衛(wèi)生健康部門，對(duì)公共服務(wù)部門產(chǎn)生懷疑，同時(shí)也擔(dān)心并痛恨泄露敏感或隱私信息資料的行徑。

三、用統(tǒng)計(jì)泄露控制等方法加強(qiáng)人口健康信息安全管理的一些舉措

衛(wèi)生健康部門和醫(yī)療機(jī)構(gòu)在為社會(huì)公眾和其他部門提供信息數(shù)據(jù)資料時(shí)，不但要考慮信息數(shù)據(jù)的數(shù)量、質(zhì)量、詳細(xì)程度等以保證其可用性，同時(shí)更應(yīng)該考慮到原始的、個(gè)體的統(tǒng)計(jì)信息資料泄露所帶來的危害性。這種泄露是社會(huì)公眾和社會(huì)部門獲取信息資料的權(quán)力與個(gè)體信息資料和個(gè)人隱私需要保護(hù)的權(quán)利之間產(chǎn)生矛盾的結(jié)果，而統(tǒng)計(jì)泄露控制的最大目標(biāo)是在有效保護(hù)單個(gè)個(gè)體統(tǒng)計(jì)資料的前提下，為社會(huì)提供盡可能翔實(shí)的信息，盡可能地調(diào)和這一矛盾。

1.公布和交流統(tǒng)計(jì)信息數(shù)據(jù)環(huán)節(jié)應(yīng)采取的措施。在對(duì)外進(jìn)行公布和交流人口健康信息數(shù)據(jù)資料時(shí)，為避免造成統(tǒng)計(jì)信息泄露，確保個(gè)案信息的安全性和隱私性，應(yīng)對(duì)原始資料進(jìn)行相應(yīng)的保護(hù)性改動(dòng)。一般有以下幾種改動(dòng)方法：第一種，將全局進(jìn)行重新編碼，就是改變?cè)夹畔?shù)據(jù)資料中的分組方法，設(shè)定新的變量，按照新的變量重新分組。從外界角度來看，重新分組后比分組前的信息資料相對(duì)籠統(tǒng)，不像分組前那么詳細(xì)具體，從而起到了避免敏感統(tǒng)計(jì)信息泄露的作用;第二種，局部隱藏法，就是將一些敏感隱私統(tǒng)計(jì)信息進(jìn)行人工加密和隱藏從而起到保護(hù)個(gè)人隱私的作用;第三種，抽樣法，就是從普查對(duì)象中隨機(jī)抽取一個(gè)樣本進(jìn)行公布與交流，使社會(huì)公眾或信息交流部門無法確定該條記錄是否屬于某個(gè)特定的個(gè)體;第四種，隱名法，就是在進(jìn)行原始信息數(shù)據(jù)公布交流之前，從相關(guān)信息中直接刪除涉及個(gè)人隱私的標(biāo)識(shí)變量，如姓名、身份證號(hào)、家庭住址、手機(jī)號(hào)碼、家族病史、是否傳染病患者、避孕節(jié)育情況等等。

2.保管和使用統(tǒng)計(jì)信息數(shù)據(jù)環(huán)節(jié)應(yīng)采取的措施。在使用人口健康資料時(shí)，應(yīng)該注意以下幾個(gè)問題。第一，要依據(jù)權(quán)限保管和使用人口健康數(shù)據(jù)信息。有關(guān)單位應(yīng)當(dāng)建立人口健康信息保管和使用制度，授權(quán)使用有關(guān)人口健康信息。相關(guān)單位或個(gè)人使用人口健康信息數(shù)據(jù)時(shí)，應(yīng)當(dāng)向授權(quán)單位提出書面申請(qǐng)，雙方簽訂人口健康信息保管和使用責(zé)任書，明確使用信息數(shù)據(jù)的方式、內(nèi)容和用途等，規(guī)范相關(guān)的安全保密責(zé)任。信息使用單位或個(gè)人不得超出授權(quán)范圍使用和發(fā)布人口健康相關(guān)信息，也不得將所獲取的人口健康信息擅自提供給未經(jīng)授權(quán)的其他單位或個(gè)人使用，更不能非法用于危害國(guó)家安全、社會(huì)秩序以及公民權(quán)益等用途，嚴(yán)重者應(yīng)當(dāng)追究其刑事責(zé)任。第二，要依法依規(guī)分類分級(jí)使用人口健康數(shù)據(jù)信息。全國(guó)人口健康信息化建設(shè)規(guī)劃要求，今后幾年，要逐步實(shí)現(xiàn)人口健康信息互聯(lián)互通共享，打破部門間壁壘，消除信息孤島，從而使人口健康數(shù)據(jù)信息真正能夠服務(wù)于所在區(qū)域內(nèi)乃至全國(guó)。但是，在依法向社會(huì)公眾主動(dòng)公開信息和交流信息的過程中，一定要依法依規(guī)按照涉密等級(jí)、信息類別等使用涉密信息和個(gè)人隱私信息。第三，在授權(quán)使用本人的人口健康信息時(shí)，特別是有關(guān)單位在提供個(gè)人的人口健康個(gè)案信息的查詢、復(fù)印、復(fù)制等服務(wù)時(shí)，一定要依據(jù)安全、規(guī)范的工作流程來操作，以確保個(gè)人隱私數(shù)據(jù)和信息不會(huì)被非法泄露。

3.存儲(chǔ)和傳輸統(tǒng)計(jì)信息數(shù)據(jù)環(huán)節(jié)應(yīng)采取的措施。隨著信息技術(shù)、大數(shù)據(jù)分析等網(wǎng)絡(luò)科技的普及應(yīng)用，計(jì)算機(jī)病毒泛濫成為威脅計(jì)算機(jī)安全、導(dǎo)致信息泄露的主要原因之一，網(wǎng)絡(luò)信息安全管理就顯得尤為重要，統(tǒng)計(jì)數(shù)據(jù)信息的泄露很大一部分是網(wǎng)絡(luò)安全問題帶來的。因此，建立保護(hù)人口健康統(tǒng)計(jì)數(shù)據(jù)信息的網(wǎng)絡(luò)系統(tǒng)工程、加強(qiáng)網(wǎng)絡(luò)信息傳遞自我防護(hù)和監(jiān)控能力、減少信息數(shù)據(jù)傳遞的中間環(huán)節(jié)等成為當(dāng)前較為可行的措施與手段。統(tǒng)計(jì)數(shù)據(jù)信息的泄露，很大一部分是由于網(wǎng)絡(luò)安全問題帶來的。加強(qiáng)網(wǎng)絡(luò)和計(jì)算機(jī)軟、硬件安全建設(shè)，各單位建立信息安全等級(jí)保護(hù)、設(shè)立防火墻及IP追蹤技術(shù)等措施來防止網(wǎng)絡(luò)信息遭黑客入侵是從技術(shù)上防止信息數(shù)據(jù)泄露的第一道關(guān)口。其次，要對(duì)計(jì)算機(jī)軟硬件系統(tǒng)的安全漏洞要定期檢測(cè)、修補(bǔ)和登記，還要根據(jù)檢測(cè)的結(jié)果制定針對(duì)性的防護(hù)措施，構(gòu)建實(shí)用性、針對(duì)性強(qiáng)的系統(tǒng)防火墻、網(wǎng)絡(luò)殺毒軟件、入侵檢測(cè)掃描系統(tǒng)等防護(hù)安全體系。再次，要對(duì)人口健康數(shù)據(jù)信息的提供、流通、共享、發(fā)布等全過程進(jìn)行實(shí)時(shí)或定期監(jiān)控。在信息交流和共享過程中，要通過操作留痕等各種技術(shù)手段加強(qiáng)信息交流和數(shù)據(jù)共享的動(dòng)態(tài)監(jiān)控，從技術(shù)上實(shí)現(xiàn)信息數(shù)據(jù)泄露行為的倒查與追責(zé)。最后，通過推廣普及網(wǎng)絡(luò)直報(bào)系統(tǒng)來減少統(tǒng)計(jì)數(shù)據(jù)信息流通的中間環(huán)節(jié)，為信息流通過程中的必要環(huán)節(jié)提供有限的瀏覽查閱權(quán)限，限制其編輯、修改、復(fù)制權(quán)限，從而大大降低統(tǒng)計(jì)數(shù)據(jù)信息泄露的可能，保護(hù)信息數(shù)據(jù)安全。

4.建立相應(yīng)的信息安全保密制度和監(jiān)督追責(zé)體系。統(tǒng)計(jì)數(shù)據(jù)信息的泄露除了網(wǎng)絡(luò)、計(jì)算機(jī)的安全防護(hù)措施不力等客觀因素外，主觀人為因素也不可忽視。統(tǒng)計(jì)信息人員的責(zé)任心不強(qiáng)，業(yè)務(wù)能力不足，甚至為了經(jīng)濟(jì)利益鋌而走險(xiǎn)、倒賣出售數(shù)據(jù)信息導(dǎo)致信息泄露的案例不在少數(shù)。因此，各級(jí)衛(wèi)生健康醫(yī)療單位應(yīng)建立科學(xué)完備的信息安全保密制度，在該制度的框架內(nèi)，利用信息使用留痕追蹤等技術(shù)，完善信息泄露監(jiān)督追責(zé)體系。

衛(wèi)生健康部門應(yīng)當(dāng)依據(jù)新《統(tǒng)計(jì)法》要求，加大統(tǒng)計(jì)執(zhí)法檢查力度，加大對(duì)統(tǒng)計(jì)信息泄露行為的行政和刑事處罰力度，并且還要對(duì)統(tǒng)計(jì)數(shù)據(jù)信息泄露的典型案例進(jìn)行宣傳報(bào)道，利用輿論對(duì)不注重職業(yè)道德的統(tǒng)計(jì)信息人員進(jìn)行譴責(zé)。除此之外，衛(wèi)生健康部門還要組織行業(yè)內(nèi)的統(tǒng)計(jì)信息從業(yè)人員進(jìn)行培訓(xùn)學(xué)習(xí)，提高職業(yè)道德和職業(yè)素養(yǎng)，加強(qiáng)統(tǒng)計(jì)信息人員保密意識(shí)，增強(qiáng)從業(yè)人員的責(zé)任心，從多維度、多角度杜絕人口健康數(shù)據(jù)信息泄露的發(fā)生。

參考文獻(xiàn)：

[1]? 趙秦.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].中國(guó)新技術(shù)新產(chǎn)品，2009，（14）.

[2]? 劉飛.高級(jí)統(tǒng)計(jì)師實(shí)務(wù)教程[M].西安：陜西人民出版社，2012.

[3]? 中國(guó)統(tǒng)計(jì)信息網(wǎng)，http：//www.stats.gov.cn.

[4]? 周燕.統(tǒng)計(jì)信息在醫(yī)院管理中的作用研究[J].財(cái)經(jīng)界：學(xué)術(shù)版，2018，（4）.