醫(yī)療健康隱私及其保護方法研究.pdf

1、一般意義上，隱私是由法律界定與自然人意愿相互協(xié)調(diào)形成的、被公眾接受的個人專屬信息。目前我國對醫(yī)療健康隱私的法律界定尚未十分明確、解釋多有歧義，但公眾對保護醫(yī)療健康隱私的要求越來越強烈。顯然，健康隱私涉及“法律界定”和“自然人意愿”兩個層面的問題。醫(yī)療信息化在我國不斷深入推進，醫(yī)療健康隱私問題也隨之產(chǎn)生。近來發(fā)生的大部分隱私泄露問題多源于組織內(nèi)部的管控漏洞，因此，加強醫(yī)療機構(gòu)組織內(nèi)部管控，建立完善醫(yī)療健康信息管理體系十分必要。
　　

2、本文僅從“自然人意愿”層面——患者的醫(yī)療健康隱私需求出發(fā)，研究醫(yī)療健康隱私及其保護問題。
　　首先，采用在線問卷調(diào)查方法，搜集了目前我國公眾對醫(yī)療健康隱私的認識情況;通過對該數(shù)據(jù)的分析，界定了“自然人意愿”意義下的“醫(yī)療健康隱私信息”范圍，明確了醫(yī)療健康隱私信息“應(yīng)受何種程度保護”的自然人意愿，同時也分析了影響公眾醫(yī)療健康隱私認識的因素。
　　進而，以此為出發(fā)點，以基于角色訪問控制模型為基礎(chǔ)，對模型元素進行處理，建立了基于醫(yī)

3、療隱私敏感度級別的角色訪問控制模型。
　　在角色訪問控制模型中，將醫(yī)院抽象為診療部門、護理部門、檢查部門、藥劑部門、病案管理部門、事務(wù)部門六個組織部門，提煉出各部門有機會接觸到患者醫(yī)療信息的職務(wù)，并設(shè)置角色;利用實證調(diào)查的數(shù)據(jù)計算出各項醫(yī)療信息的敏感度等級;利用實證調(diào)查數(shù)據(jù)為各角色默認設(shè)置初始等級;基于角色狀態(tài)的概念，給出角色最終等級。
　　再進一步，采用形式化的分析方法對模型中用戶的權(quán)限一致性進行驗證;基于軟件測試思想對模