病历个人信息安全保护

病历个人信息安全保护（通用12篇）

病历个人信息安全保护 篇1

电子病历个人信息安全管理制度

为加强本院电子病历管理，保障电子病历信息安全，维护医患双方的合法权益，保障患者隐私，制定本规定。

一、电子病历各用户应遵守保密制度，妥善保管本人用户名和口令，并定期更换口令。如因用户泄密原因引起电子病历纠纷的，按计算机记录的结果追究法律责任。

二、电子病历工作站为专机专用，不得接入光驱、软驱、U盘，严禁擅自安装任何软件。未经许可，不得随意更改工作站系统参数和软件配置。如发现违规操作，一经确认，根据情节和造成后果轻重，追究当事人的经济和法律责任。

三、保证纸质病历与电子病历内容一致，封存后的病历不允许再修改。封存的电子病历仅供病历浏览，不允许打印。

四、病人信息只允许放在医院内网，不得把病人信息放在因特网上。

五、员工未经医务处或院领导授权不得以任何形式泄密病人病历。

六、任何人员不得使用他人的用户名和密码，也不得将工作范围内可接触到的病人信息告诉其他任何未经授权人员，同时离开终端时及时关闭自己电子病历账号。

七、信息科操作人员对电子病历进行日常维护，做好病毒防范措施，保证电子病历系统的安全性及稳定性。

病历个人信息安全保护 篇2

关键词：网络个人信息,网络实名制,过错责任

一、引言

网络隐私权指人在网上享有的私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、收集、复制、利用和公开的一种人格权利;网络个人信息是其主要内容之一。[1]网络时代,个人隐私被侵犯已经成为很多网民的隐忧与困扰。公民个人信息通过网络被泄露,个人电脑被黑客入侵,网上购物清单被人留底等情况时有发生。如何既恰当地保护隐私权,又不妨碍网络的正常发展,已经成为网络健康发展面临的重大课题。

二、“方周大战”对网络个人信息保护的冲击

“方周大战”是方舟子和360之间的“口水战”。2012年10月9日,方舟子建议用户卸载“360安全浏览器”,称该浏览器窃取用户数据、侵犯个人隐私。360安全浏览器通过远程控制用户电脑,搜集用户各种隐私数据。“方周大战”被互联网行业视为国内互联网首个针对个人网络隐私安全保护的案例,这不仅是因为普通网民对网络个人信息不甚了解,还由于我国对网络个人信息侵权并无专项司法解释,这可能造成司法审判上的困难。“方周大战”的主要争论点在于“360是否侵犯网友的网络个人信息”。对于360侵犯用户网络个人信息的行为,在2010年底,一些谷歌用户就发现,通过谷歌可以搜索到大量用户使用互联网的隐私记录,而这些数据来源都指向360。对于360浏览器被指侵犯隐私的案例,是否属于网络个人信息保护的范畴,具体侵权事实的认定需根据双方提供的证据来认定,具体案件具体分析。

三、我国网络个人信息保护现状及困境

今年3月15日,中国电子信息产业发展研究院、中国软件评测中心发布的《公众个人信息保护意识调研报告》显示,超过60%的被访者遇到过个人信息被盗用的情况。“方周大战”中,用户的网络隐私看起来无异于在互联网世界中“裸奔”,但除了技术带来的监管难题外,立法的滞后性也使得网络个人信息侵权案件无法可依,这使得保护网络个人信息成为数据时代的难题。根据互联网信息中的最新统计,有84.8%的网民遇到过信息安全事件,在这些网民中,平均每人遇到2.4次信息安全事件。[2]如果有确切证据证明360浏览器侵犯了用户网络个人信息,那么如此庞大的用户群体的网络隐私就是在网络上“裸奔”。试想,没有专业技术背景,又没有完善法律知识的普通网民,该如何判断是否被侵权,又该如何取证,如何有时间、精力打官司,如何索赔,这些都是大难题。下面我们从以下几个方面来分析我国网络个人信息面临的困境:

(一)网络个人信息侵权主体的确定

在网络中,用户的身份绝大部分是自己虚拟出来的,同时这种形式也使得在侵害行为发生时难以找到真实的侵害主体,而且互联网中的侵害证据可以通过技术手段删除,这使得在取证时根本找不到明显的侵害现场,更难知道有多少人参与,以及侵权的时间等情况。现实社会中大部分侵权者都具有丰富的网络技术知识,他们在发明侵犯网络隐私技术的同时,也为自己创造了隐匿技术。“方周大战”中虽然方舟子矛头直指360浏览器,但是在网络隐私侵权过程中,网络服务商、网络提供商和网络用户都有侵权的可能性,如何具体确定侵权人,明确侵权责任承担还是面临巨大的挑战。

(二)网络个人信息侵权举证责任分配

在网络个人信息侵权案件中,事实认定如果根据传统民法侵权案件的一般规则原则的过错原则即“谁主张,谁举证”来分配举证责任的话,则由主张自己权利被侵害的主体承担举证责任。[3]但是网络个人信息侵权案件的被侵权方大多是没有网络专业技术的普通网民,对于自己的网络隐私侵权证据无法通过技术手段取得,而相反网路服务提供商和网络提供商具有专业的互联网技术,在提供技术证据方面能较网民而言容易得多。并且由于网络个人信息侵权没有专项的司法解释,隐私权的精神赔偿没有统一的标准,导致最终审判结果对赔偿金额以及赔偿方式的判决会有较大的不同。

(三)网络个人信息格式合同普遍存在

本人于2013年4月13日在hao123网址之家对其所列网站中选择了20个比较知名的网站做了一项调查,如表1。有的网站在首页已经制定了隐私权声明,而对于网络用户来说,访问这些网站要么只能接受,要么就只能拒绝,从而放弃访问,而网络提供商和网络服务提供商在赚取流量的同时又将用户的网络隐私截取,这样明显是不公平的。网络个人信息声明在一定意义上具有合同性质,其内容就应该由双方协商达成,而不是网站单方面制定。

四、我国网络个人信息保护的完善建议

(一)实行网络实名制

要求以真实姓名从事各种活动的“实名制”,似乎正在成为解决许多社会问题的终极良方。如存款实名制、手机卡实名制、买火车票实名制等。[4]网络实名制并非我国独有,印度在很早之前就已经实行了火车票实名制,2007年韩国实行网络实名制,要求网络用户以真实姓名发帖。网络兴起后,由于网络匿名的特点,使网络言论空前繁荣。在现实生活中不习惯发表意见的“沉默的大多数”,都会在网上勇敢的发表自己的言论。这也使得一些网络侵权者可以利用此漏洞,收集大量网络个人隐私,从而牟取暴利。2012年12月24日,全国人大常委会审议加强网络信息保护决定草案,草案规定实行网络身份管理,网络服务提供者对用户发布信息的网络身份管理,从而加强网络社会管理,保障网络信息安全。利用实行后台的身份管理办法,用户在发布信息时可以使用其他名称。对于网络个人信息保护而言,实行网络实名制可以通过后台程序确定网络个人信息侵权主体的身份,从而为网络个人信息保护提供更好的条件,也有利于互联网的健康发展。

(二)确立过错归责原则为一般情形

对于传统隐私权侵权中的归责原则,学界一般认为适用过错归责原则。然而对于网络个人信息侵权而言,由于网络的虚拟性,变化性,使得在具体案件中的证据取得变得尤为困难,尤其是作为网络个人信息主体,普通网民不具有专业的互联网知识,所以要根据不同情况来确定网络个人信息侵权的归责原则。首先,对于一般网民侵权来讲,归责原则可以适用一般过错规则原则;其次对于网络服务商而言,其在提供网络服务方面具有专业的技术支持和强大的公司财力支持,如果其实施侵犯网络个人信息的行为在一般公众看来是零容忍的,那么对于这种网络服务商侵权而言,我倾向于适用无过错原则。

(三)制定网络个人信息协商性声明

通过表1中有隐私权声明的网站中的声明条款可以看出,现阶段网站的隐私声明只是单方面的,而且没有统一形式,甚至有些网站还没有保护隐私的声明。声明具有合同的性质,根据订立合同时的平等自愿原则,就要求网络提供商与网民在平等自愿的基础上通过协商订立网络个人信息保护声明,而不是由网络提供商单方面的提供。这就要求我国须成立行业自律组织以加强对网络个人信息的保护,制定统一形式的隐私保护声明,使网络用户在涉及网络隐私方面可以与网站进行协商,协商内容可以具体到哪些上网数据是可以公开并且允许网站搜集的,哪些是不允许的等。

五、结论

网络个人信息的保护是一项重大的课题,完善我国网络个人信息法律保护只是网络个人信息保护的一个措施,它可以提供网络个人信息的权利来源、网络个人信息侵权主体的认定依据及侵权责任的规则原则等法律依据。但是,它不可能覆盖所有网络个人信息保护问题,所以只有要求我们加强行业自律,提供政府监管等多方面的合作,才能使网络个人信息保护取得实际的效果。

参考文献

[1]赵华明.论网络隐私权的法律保护[J].北京大学学报.2002,(专刊):165.

[2]中国互联网信息中心.2012年中国网民信息安全状况研究报告[DB/OL].http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/mtbg/201212/t20121227_38418.htm.[2012/12/27][2013/4/14].

[3]卢爱国.论网络隐私权的法律保护[D].吉林大学硕士论文.2007,6.

病历个人信息安全保护 篇3

设置火狐主密码

火狐浏览器虽然默认也是将密码用明码存储的，但是它自身带有一个密码加密功能，所以可以通过它对密码进行加密处理。首先启动火狐浏览器，点击“工具”菜单中的“选项”命令，在弹出的“选项”对话框中选择工具栏中的“安全”按钮（如图1）。然后选中“使用主密码”选项，这时会弹出一个设置对话框。分别在“请输入新的密码”和“重新输入密码”中，设置一个对存续的密码信息进行加密的主密码，设置完成以后点击“确定”按钮即可。

以后当用户使用火狐浏览器登录一个网站的时候，如果火狐浏览器存储有这个网站的登录密码，这时就会自动弹出一个输入主密码的对话窗口（如图2）。在其中输入设定的主密码信息，确定以后浏览器才可以调用存储的登录密码信息。如果用户的主密码输入错误或者不输入，都是无法直接进行调用的。

opera设置主密码

Opera浏览器虽然换了新的内核，但是老版本依然在小幅度地更新。那么Opera浏览器如何保护用户的存储密码呢？首先启动Opera浏览器，点击“工具”菜单中的“首选项”命令。在弹出的窗口里面选择“高级”标签后点击“安全性”选项（如图3），然后点击右侧窗口中的“设置主密码”按钮，在弹出的对话框里面即可设置加密存储信息的主密码。

需要强调的是，设置的主密码必须同时有数字和字母才行。设置完成以后点击“确定”按钮，在“首选项”窗口中选中“使用主密码保护已保存的密码”选项。以后当用户使用Opera浏览器调用存储密码的时候，就需要先输入设定的主密码信息后才可以调用存储的登录密码信息了。

Chrome需借助扩展

前面两款浏览器可以借助于主密码进行保护，可是谷歌浏览器却没有这样的功能，无奈之下我们只好求助于LastPass这款扩展。首先安装这款扩展，并根据提示注册一个LastPass扩展的账号，以后当我们在登录网站的时候，该扩展就会弹出一个提示窗口，询问用户是否保存密码。点击提示窗口中的“保存站点”按钮后，就会弹出该账号密码的详细记录页面，直接点击“保存”按钮即可将账号密码保存到云端，这样在本地电脑里面就无法查询到密码的明文信息。

电子病历中患者信息保护的探讨 篇4

1 电子病历概述

电子病历简称EMR(Electronic Medical Record)，是通过信息技术记录患者在门诊和住院过程中各种信息的数据集成系统，并且详尽的记录了患者历次住院的临床信息。电子病历并不是简单的纸质病历的替代，其能够在计算机上实现快速检索和处理，以便于后期的深度开发。

电子病历的存储、检索方便快捷，相较于纸质病历，电子病历只需要在计算机中占用相当小的存储空间，占用空间小。在信息检索过程中，在电子病历检索软件中，输入特定的条件信息，就可以快速准确的找到结果，节省了大量时间。其次，电子病历的共享性好。患者在同一医院不同科室或者不同医院就诊时，电子病历可以通过局域网或者互联网实现共享，减少患者的重复检查，提高医院的工作效率。

2 我国电子病历患者信息安全的影响因素

2.1 医学研究

在医学教学过程中，电子病历是科研教学数据的重要来源，能够提高科学教研的水平。电子病历方便快捷的特点，也容易造成其信息的泄露。在医学教育研究中，教师、学生、医药研究者都可以接触到电子病历，受制于这些人群不同的思想道德水平和信息保护意识，都可能影响到电子病历中患者的个人隐私安全。例如在实习生实习期间，部分学生私自查阅病人电子病历，或者在多媒体教学中私自播放患者的影像资料等，侵犯患者的权益。

2.2 数据库安全

患者的电子病历都存储在医院的数据库中，相对于其他数据库而言，医院的数据库共享性和开放性更高。随着电子病历的广泛应用，数据库的安全问题日益受到患者的重视。数据库的安全主要受以下五方面的影响：首先是管理上的漏洞，造成数据库内部数据传输堵塞以及个人信息的丢失和失真等。其次是权限设置不科学，医务工作者私自调高权限，获取信息。再次是数据库接口不规范，不能实现数据库的集约化管理。此外，黑客和计算机病毒，都能造成患者信息的泄露。最后，备份制度不健全，操作失误和系统故障会造成数据的丢失。

2.3 医患双方

医院有法律义务保护患者隐私，但是管理上的漏洞容易威胁到患者的.个人隐私，医护人员由于道德水平不同，也容易出现肆意利用电子病历的行为。此外，我国医院中，医生和患者的地位不平等，导致患者处于弱势的地位，即使发生患者信息被泄露的事件，患者也没有合适的途径和手段来保护自己的隐私安全。

2.4 数据共享

个人信息安全保护的法律研究论文 篇5

在当前大数据时代的背景下，人们对数据信息安全的要求达到了前所未有的高度。而现在，通过各种各样的渠道都可能会导致个人信息的泄露，例如银行、购房购车、实名买票等。3月13日中国消费者协会发布《消费者个人信息网络安全报告》(以下简称《网络安全报告》)，报告显示 度消费者个人信息保护现状满意度低，非常不满意和不满意的受访者占比多达56.58%，约有三分之二受访者20个人信息被泄露。近年来，随着个人信息泄露引发的纠纷案件的增多，如何对个人信息加以保护，在互联网大数据时代就显得尤为重要。

1 个人信息安全基本概述

1.1 个人信息的定义

关于个人信息的定义，目前理论界尚未有统一的规定，主要存在“关联型”、“隐私型”和“识别型”三种定义。关联型是将与个人有关的所有信息都归入个人信息的范畴内;隐私型则仅指涉及个人隐私的信息;而识别型是指能够通过识别将个人与他人区别开来的个人信息。

的《信息安全技术公共及商用服务信息系统个人信息保护指南》将个人信息定义为可为信息系统所处理、与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的计算机数据，个人信息可分为个人敏感信息和个人一般信息。

工信部7月公布的《电信和互联网用户个人信息保护规定》在第四条中对“个人信息”做了如下的定义：“本规定所称用户个人信息，是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。”

笔者认为，个人信息应当是指包括姓名、出生日期、身份证件号码等身份信息，不动产、机动车、银行账户等财产信息，以及包括健康等其他信息在内的，能够直接或间接识别公民个人的一切信息。

1.2 个人信息安全面临的风险

由于个人信息具有巨大的价值性，才导致近年来越来越多的窃取公民个人信息以此获利案件的发生，个人信息贩卖的产业链也慢慢进入人们的视野内。据消协《2014网络安全报告》显示，一条价值较高的用户信心甚至可以被卖至数千元。

目前个人信息安全面临的风险主要有以下两种：

1)非法收集个人信息。人们在进行网络消费或者使用网络其它功能时，都会被要求填写一些个人信息，这些信息有的是需要实名认证的，有的则不需要;有的是使用时必需的信息，有的则不是。通常网络后台会对这些信息进行储存以便于用户再次使用，但这其中也包括一部分非必需信息就是为了服务商提供后续服务或商品而在用户无意识的状况下被收集了起来。如果服务商的系统存在漏洞，极有可能再次发生类似携程网的事件。

病历个人信息安全保护 篇6

【中文摘要】本文主要讨论网络个人信息隐私权的法律保护问题。首先,在绪论部分通过个人的经历引出对网络个人信息隐私权的关注。正文第一部分介绍网络个人信息隐私权的涵义和特点。正文第二部分是网络个人信息隐私权保护现状分析,即网络个人信息隐私存在不当收集和不当传播的问题,其主要原因是立法保护缺失和权利意识缺失。正文第三部分是对网络个人信息隐私权的保护提出的建议:要有权利基础——知情权、网络言论自由和信息流通自由,在此之上应当立法保护和司法保护网络个人信息隐私权。针对立法模式以及立法的内容提出了建议。结论重申了立法保护的重要性和必要性。

【英文摘要】The main idea of this article is to protect personal information privacy on net in law.First, in the part of introduction, an experience reflects the problem of personal information privacy protection on net.The first part of the text introduces definition and characteristics of personal information privacy on net.The second part of the text shows the present situation of personal information privacy protection on net: unsuitable collecting personal information privacy and unsuitable spreading personal information.The reason of the present situation is that we lack for statutes and sense of right.In the next part of the text, suggestion

comes: concerning about personal information privacy production,rights--right to know, freedom of speech and information currency--should be basic, and statutes should be necessary, and judicial practice should be important.The law making mode and contents are also concerned.Conclusion comes in the end, the view of making law to protect net personal information privacy is repeated in this part.【关键词】网络个人信息 隐私权 法律保护

【英文关键词】net personal information privacy law protection 【目录】论网络个人信息隐私权的法律保护3-4Abstract410-17

绪论

7-10

中文摘要

第一章 网络个人信息隐私权概述10-1

1第一节 网络个人信息隐私权的涵义

11-16

一、第二节 网络个人信息隐私权的特点网络个人信息隐私权的主体11-13客体13-15小结16-17

二、网络个人信息隐私权的本章

三、网络个人信息隐私权的内容15-16

第二章 网络个人信息隐私权保护现状分析第一节 网络个人信息隐私权受侵害的现状

一、网络个人信息隐私的不当收集17-20

20-2

3二、网17-2517-23络个人信息隐私的不当传播权保护不足的原因权利意识缺失2

423-24

第二节 网络个人信息隐私二、一、法律保障缺失23-2

424-2

5本章小结第三章 网络个人信

息隐私权的法律救济保护的基础25-29自由保障26-28

25-33第一节 网络个人信息隐私权法律

25-26

二、网络言论28-29

第二节

一、知情权保障

三、信息流通自由保障

29-32网络个人信息隐私权的法律保护措施29-3133-3

4二、司法保护31-32参考文献34-36

一、立法保护

结论

本章小结32-33致谢36

：1-3-9-9.38-8-4-8 【备注】在线加好友索购全文同时提供论文写作一对一指导和论文发表委托服务。

病历个人信息安全保护 篇7

个人信息资料隐含着巨大的商业财富, 一些利益熏心的商家、企业试图从中谋取财富。目前很多商家拥有业主个人信息, 如各种中介单位、通讯公司、银行等, 他们掌握了业主的一手资料, 手机号码、身份证号码、家庭详细住址都有准确的记载。由于各行业信息管理系统不完善, 致使信息的拥有者借机取利, 如果有人向他们购买业主个人信息时, 他们会双手奉上, 这样做既不会损害自身利益, 又能获得额外的经济收入, 可谓是一举两得。个人信息成为一种商品, 在信息拥有者和不法分子之间活动, 他们各取所需, 商家通过贩卖业主个人信息, 谋取商业利益, 不法分子买进业主个人信息, 实施诈骗, 从事不法活动。

目前我国还没有设立针对业主个人信息泄露的事件处罚的相关法律规定, 虽然这种现象引起了法律界的重视, 但相关法律保护措施界限不清晰, 对于事件中商家或不法分子的处罚不明确。法律的漏洞, 让这些唯利是图的人肆无忌惮, 他们知道这样做是违法的, 但并不会受到法律的制裁, 最多就是经济处罚, 所以他们肆意妄为。此外, 就业主而言, 在受到信息外泄威胁时, 不知道怎样寻求、向谁寻求法律援助, 一些本来可以避免的损失因保护不及时而受害。法律管理的缺失, 既不能对从事个人信息贩卖的人进行打击, 也不能有效的保护群众的利益, 进而影响了社会安定, 带来经济损失。国家没有成立专门的信息监督和管理机构, 对于不合法的信息收集行为不能给予及时有效的制止, 群众投诉、举报无门, 当业主意识到个人信息外泄时却没有办法阻止, 导致事情愈演愈烈, 最后无法收拾, 影响了正常社会秩序[1]。

很多个人信息保护意识淡薄, 会在无意间把个人信息泄露出去, 业主对信息泄露的途径及其危害一无所知, 认为即使信息泄露了也无大碍, 没有及时制止。爱贪便宜似乎是人的天性, 对于促销活动蜂拥而至、你争我抢, 群众的热情只增不减, 当商家要求填写个人信息时, 业主毫不犹豫就拿起了纸笔, 根本没有考虑到这样做的后果。当我们在浏览网页时经常会弹出一些对话框, 我们总是很自觉的点关闭, 但有的是一个陷阱, 仍会出现一个网页, 这个网页有可能携带病毒, 导致整个网站系统瘫痪, 设备无法正常工作。

二、个人信息泄露案例

(一) 利用个人信息, 入室盗窃

陈波和其发小张浩都是无业游民, 整天游手好闲, 他们每天打扮时尚, 在娱乐会所门口晃悠, 利用微信摇一摇功能找出附近的好友, 在聊天过程中, 询问对方姓名、职业、电话号码、家庭住址及有关情况, 并对经济条件好的朋友进行标注, 明确盗窃目标。2014年11月6日, 张浩和陈波在合肥一千零一夜世纪俱乐部附近游荡, 通过微信认识了李玉女士。李玉在一家国企单位上班, 是家里的独生女并且单身, 平时一人居住在工作单位附近的公寓。11月20日, 陈波和张浩得知李玉要去外地出差一段时间, 便对李女士的住处实施盗窃活动, 盗取现金5000元, 两个名牌皮包和一块手表, 共计经济价值2万元。据悉陈波和张浩交代, 两人通过这样的方式先后共作案35余例, 盗窃财产合计40万余人民币。由于他们是通过网络手段获取他人信息, 给案件侦破造成了一定麻烦[2]。

(二) 利用个人信息, 信用卡套现

2011年10月12日, 合肥市公安局接到报案, 有人在合肥长江西路中国光大银行冒充合肥大明电子科技有限公司的员工办理信用卡, 并通过PO S机套取现金40万余元。据犯罪嫌疑人姜明交代, 他是通过网络、广告、名片等方法, 向不法分子收集了大量业主个人信息, 对这些信息进行综合整理, 并伪造业主身份证。随后姜明冒充合肥大明电子科技有限公司的员工, 先后在中国光大银行办理多种张信用卡, 为了防止银行人员的回访, 姜明又购买多张手机卡, 通过呼叫转移自己接听。犯罪嫌疑人使用同样的操作方法, 先后以他人名义办理35张信用卡, 共套取现金40度万元。

三、防止个人信息泄露的方法

(一) 建立健全个人信息的法律保护条律

目前我国还没有针对泄露个人信息的法律处罚规定, 商家及不法分子倒卖个人信息的现象得不到及时的治理, 从而导致了个人信息泄露问题的加重, 极大的危害了群众利益。成立专门的信息安全的维护机构, 对拥有业主信息的部门进行严厉的监督管理。对网络行为要有统一的标准, 对所有商家的信息维护能力进行审核, 对不符合规定的商家进行整改, 直到达到标准才以正常运行[2]。

建立和完善法律制度, 如《个人信息保护法》、《电信和互联网用户个人信息保护规定》、《侵权责任法》、《消费者权益保护法》等法律制度的出台, 不仅可以有效地打击违法犯罪行为的发生, 严惩从事信息贩卖的个人或机构, 也可以更好的维护群众利益, 为人们提供一个稳定和谐的社会环境向社会公布举报和投诉方式, 加强群众监督力度, 一旦发现有泄露个人信息苗头是, 及时向相关部门举报, 通过罚款、撤销营业执照等惩罚方式, 严厉打击泄露业主信息的行为, 努力保护业主的个人信息安全。

(二) 加强个人信息保护法律宣传

在商场、街头、网上, 常会遇到以各种理由让你填写调查问卷的情形, 而问卷上的姓名和联系方式都是必有的。在你填写调查问卷的瞬间, 个人信息也随之泄露。对于各种促销优惠活动, 要仔细斟酌, 不要为了几块钱的礼品, 因小失大。随着网上购物的兴起, 增加了个人信息泄露的风险。很多人在收到快递时, 直接打开快递, 拿出东西, 对于贴有快递单的盒子就随手丢弃了, 但快递单号上对你的姓名、联系电话、家庭住址都有详细的记载。

加强个人法制信息保护法律宣传, 增强业主的信息保护意识。对于生活中广告、传单的散发, 城市管理部门要严格控制, 禁止商业利益明显的问卷调查。记录个人信息的车票、机票、快递单要正确销毁, 也可鼓励业主进行收集[3]。建立举报机构, 举报部门在接到业主的举报后要及时向执法部门反馈。着手制定法律宣传手册, 列举常见的信息泄露途径, 提出保护措施。张贴信息安全保护宣传标语, 提高人们对信息的保护意识。

摘要：随着信息技术的发展, 人们获取信息的速度越来越快, 途径也更加广泛, 同时个人信息泄露现象也不断增加, 个人利益受到困扰, 引起群众恐慌。文章对业主个人信息泄露的原因进行分析, 通过相关案例分析, 探讨防止业主个人信息泄露的方法。

关键词：个人信息,信息泄露,案例分析

参考文献

[1]田芳芳.个人信息泄露及防护对策浅析[J].新西部 (理论版) , 2013 (08) .

[2]陈淑娟.关于业主个人信息泄露的案例分析[D].兰州大学, 2012.

病历个人信息安全保护 篇8

个人金融信息安全危机四伏

事实证明，保护个人金融信息安全，仅靠宣传教育、道德约束、技术防范、自我保护等是远远不够的，更需要法律层面的支持，以对侵害个人金融信息安全的违法犯罪分子严厉惩处，和对其有不良动机的人加以震慑，避免和减少类似案件的发生，使个人金融信息安全得到有效保障。但就目前我国关于个人金融信息保护的法律制度的建设来看，还存在着许多不尽人意的地方。

例如对信息主体享有权利的认识不够到位、缺少对个人金融信息保护的专门法律、个人金融信息保护立法层级较低、个人金融信息保护的侧重点存在位移现象、对保护个人金融信息的力度欠缺、未能形成对个人金融信息的有效保护等。由于缺乏个人金融信息保护方面的法律法规，导致当个人金融信息遭受非法侵犯后，多数获得的仅仅是停止侵害、消除影响等名誉补偿方式，经济和精神赔偿请求基本得不到司法部门支持。尤其是因个人金融信息泄露导致诈骗、资金被窃以及众多垃圾信息滋扰等，除犯罪分子承担刑事责任以外，民事主体难以获得经济赔偿。

如今，我们已经进入了信息社会，尤其是随着互联网的迅猛发展和被广泛运用，信息的传播与获取等更加便捷，而信息的泄漏与被盗取等也更加多发，从近几年的司法实践中可以发现，有不少的的侵犯个人信息案件缘起互联网。2014年8月8日，备受境内外关注的汉弗莱、虞英曾非法获取公民个人信息罪一案一审在上海市第一中级人民法院公开开庭审理。起诉书指控，2009年4月至2013年7月，被告人汉弗莱和其妻子虞英曾利用在上海注册成立的摄连公司，接受境内外客户委托，对多家公司或个人进行“背景调查”。两名被告人按每条人民币800元至2000元不等的价格，先后向周某某、刘某和蔡某某（均另案处理）购买公民的户籍、出入境记录、通话记录等信息资料累计达256条，并在制作“调查报告”后卖给委托客户。

除了非法向他人购买，还有五花八门的非法手段——在代号为“黑刺李”、“丑角”、“鹅”的一个个调查项目中，他们或使用跟踪、监控等手段，或冒充公司员工、客户、投资者甚至快递员的身份秘密走访、偷拍。汉弗莱、虞英曾的供述也显示，其客户主要为在华大型跨国公司，包括制造业企业、金融机构及其他机构，涉及美国、德国、英国、法国、瑞士、日本等16个国家。被告人汉弗莱、虞英曾因非法获取公民个人信息罪，分别被判处有期徒刑2年6个月并处罚金人民币20万元及驱逐出境、有期徒刑2年并处罚金人民币15万元。这是中国审理的首起在华外国人非法获取公民个人信息案件，也是首次对庭审进行微博直播的在华外国人犯罪案件。

个人金融信息需全方位保护

当下，因为移动商务类应用与消费者的关系更加紧密，手机游戏以及互联网理财也成为表现抢眼的网络应用，在这种新形势下，保护个人金融信息安全，法律不但不能缺位，更需要加强。针对我国在个人金融信息安全方面所存在的问题，应当尽快建立健全个人金融信息的法律保护体系，出台保护个人金融信息的专门法律，以完整的内容、完善的形式、完备的措施对个人金融信息实行全方位保护。

提升个人信息法律地位。要明确规定个人信息安全权利是个人独立于隐私权的一项基本权利受到法律保护，以平衡各方当事人权利义务，提升社会各界对个人金融信息保护的重视程度;要明确个人金融信息的内涵与范围，即银行等金融机构为了开展和结算业务、防范和监控风险，向个人、国家机关和企事业单位等获取的与个人存在直接联系的个人信息以及衍生信息。

保障信息主体享有权利。信息主体至少应包括以下权利：知情权、选择权、访问权、异议权、索赔权。个人金融信息受害人有提起相关调查程序的权利，只要符合法定条件，受害人有权要求启动相关调查程序，申请个人金融信息保护，要求侵权者停止侵权活动，销毁非法占有的个人金融信息并交代其来源，进行自查并承担相应责任，以求在源头上避免个人金融信息的外泄;当个人金融信息跨境转移时，只有当第三国确实能够提供充分保护的情况下，管理个人金融信息的金融机构才可以向其转移相应的个人金融信息，若第三国无法提供相应的充分保护，则只有在获得信息主体的明确同意，为履行信息主体与信息管理者之间的契约义务或者基于公共利益的特殊需要等法定情况下才可以转移相应个人金融信息;同时，鉴于金融机构的强势地位和双方信息的严重不对称，应当适当降低个人提起相关诉讼的法定条件并将主要举证责任转移给金融企业，即在涉及个人金融信息纠纷案件的司法裁决中，当客户遭到损失且无法证明损害是由银行等金融机构泄露客户个人金融信息导致的情况下，银行方面需要承担相应的举证责任。

金融机构必须尽其责任。信息主体享有的权利，从另一方面来说，就是金融机构应尽的责任和义务。金融企业与客户间发生业务，凡涉及到个人信息的，须双方签订保密合同，以“默示条款”的形式确立金融企业的保密义务与泄密违约赔偿责任;当金融企业需要将客户的信息披露给第三方时，必须征得客户的同意，否则即是违约;另外，鉴于个人金融信息受到的侵害多属民事性质，当侵权者应当承担的民事赔偿责任时，所做出的相关规定要更具针对性，更精准细致，更具操作性。

病历个人信息安全保护 篇9

政策、措施、规定、法规。

一、美国

1.《隐私权法》

11974 年12 月31 日, 美国参众两院通过了《隐私权法》（Privacy Act）, 1979 年, 美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。该法又称《私生活秘密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾。2 该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司, 以及行政部门的其他机构, 包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。该法中的“记录”, 是指包含在某一记录系统中的个人记录。个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。其中, “其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。

《隐私权法》规定了行政机关 “记录”的收集、登记、公开、保存等方面应遵守的准则。

2.《电子通讯隐私法》

到目前为止，美国并没有一部综合性法典对个人信息的隐私权提供保护，主 12 http:// 3.《关于在电子通信领域个人数据处理及保护隐私权的指令》

2002 年 7 月 12 日，欧盟理事会和欧洲议会共同颁布了新的《关于在电子通信领域个人数据处理及保护隐私权的指令》(Directive 2002/58 on Privacy and Electronic Communications)22，简称电子隐私权指令(E-Privacy Directive)。该指令于 2004 年 4 月起在欧盟成员国生效实行。此项指令取代了1997 年 12 月 15 日通过的《有关电信行业中的个人数据处理和隐私权保护的指令》（简称电信业隐私权指令），是欧盟基于电子商务及互联网发展现状，而制定的旨在规范电子商务消费者隐私权保护的最新立法。指令包含有一系列专门针对电子通信领域个人信息处理和隐私权保护的特别规范，其中部分内容对欧盟电子商务指令的规定也做了进一步的补充和完善。

4.欧盟数据保护监督专员

欧洲数据保护监督专员(European Data Protection Supervisor)23这一职位设立于2001年，职责是确保所有欧盟机构和组织在处理公民个人数据时尊重公民的隐私权。

当欧盟的组织或机关处理一位有确定身分的公民的个人数据时,它们必须尊重该公民的隐私权。欧洲数据保护监督专员确保它们会这么做,并在个人数据处理上给与他们指导.上述的数据“处理”包括了许多行为，例如搜集信息、录制和储存、重新提取、发送或使其他人员获得以及阻止、删除或销毁数据。有严格的保密条例来管理这些行为。例如，欧盟机构或机关被禁止处理揭示公民种族或宗教，政治观点，宗教或哲学信仰，或工会成员资格的个人数据。

5.欧盟数据保护工作组

病历个人信息安全保护 篇10

中国人民银行：

为进一步强化银行业金融机构个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，根据《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》（中国人民银行令[2005]第3号发布）、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发[2011]17号）等法律、法规、规章和规范性文件的规定，对我行个人金融信息保护工作进行了自查，现将自查情况汇报如下：

一、恪守法律，严遵法规。

认真汇总相关方面的法律法规及规范性文件，使我行客户个人金融信息方面的工作做到有法可依。能够做到依法合规收集、保存、使用和对外提供个人金融信息，不违规对外出售或提供客户个人金融信息。

二、组织培训，加强学习。

重视客户个人金融信息保护工作，充分认识保护个人金融信息的重要性。将相关法律法规纳入培训范围，由综合管理部负责牵头办理，汇总法律法规知识，形成题库，组织学习并考试；由营业部组织前台柜员进行学习，提高员工的自律性，让直接接触客户信息的他们能够充分认识到保护客户个人金融信息是我行的法定义务，了解客户信息泄露的恶劣影响及严重后果。

通过系统学习，全方面地提高员工对相关法律、法规、知识的了解。明确个人金融信息泄露和滥用对本机构及员工个人带来的法律后果。

三、加强制度建设，落实内控制度。

通过对相关法律法规学习，制定适合我行的相关制度。完善本机构已有的内控制度，强化各部门、各岗位和人员在客户个人金融信息保护方面的责任，堵塞漏洞，完善内部监督和责任追究机制。

四、提高防范意识，降低风险隐患。

在技术层面提高防范意识，严格各相关系统的权限管理，出台权限设置管理办法，完善信息安全的防范措施，有效降低个人金融信息被盗的风险。关注员工的异常思想动态，通过员工走访，了解员工八小时外的生活状态，能够及时防范风险。

“裸奔”时代的个人信息保护 篇11

“数字卷宗”极度膨胀

美国科幻小说家、星云奖得主大卫·布里恩曾在《透明社会》一文中描绘过这样的景象：在全世界大都会里，警察的摄影机二十四小时监视公众区域；巨大的商业数据库探究你的财务状况，并且把信息卖给任何愿意付费的人；全球信息网络里的主站记录了你浏览的每一个网页；智能型收费道路知道你开车到哪里去……仿佛不管走到哪里，在乌云密布的天空中，总有一只巨大的眼，在静静地窥视并记录着你的一举一动。

在《透明社会》的成书年代，这一切还只是想象，而今，书中描绘的图景正在逐渐转化为现实，日新月异的新科技正在蚕食着我们的隐私。越来越多的人在网上暴露自己或者别人的信息，其中不少是私人性质的信息和数据——邮件、即时聊天、搜索关键词、买过的东西、写过的文字、贴过的照片、下载过的视频、加过的朋友……无论走到哪里，都会留下数字足迹，所做的每一件事情，都会留下交易记录。

据统计，要记录一个人一年内在互联网上做过的所有事情需要4到8G的存储空间。但因为如今数据存储和处理的成本如此之低，把这些数据保存下来比扔掉更简单，而且这些数据是有价值的，对很多互联网企业来说，几乎是赖以为生的根本。全世界的政府和商业公司都在研究“数据挖掘”技术，要从人们今天留下的数据中，推测其明天的行为。

“每个人都能向全世界发布信息，这在人类历史上是第一次。”美国乔治·华盛顿大学的法学教授丹尼尔·索洛夫教授说。

将这些数据累积起来，就是一部关于我们私人生活的编年史，丹尼尔称之为“数字卷宗”。这几年，随着博客、视频、社交网站、在线内容分享网站如YouTube、Flickr的爆炸性普及，“数字卷宗”的容量正在极度膨胀。而且，在这些卷宗中，既有我们自己留下的信息，还包括别人留下的关于我们的言论和信息，我们处在持久的“被观察”的状态中。

虽然观察者未必有恶意，也不会整天盯着我们的数据，但我们的过去、现在、未来都是可搜索、可推测的，并向所有人开放。而我们自己对这些信息却毫无控制权，它们是如何被传到网上，谁在搜集它们，与谁分享，用来做什么，存放在什么地方？

泄密“罪魁祸首”

“每月我清理手机收件箱的时候，总会有上百条未读短信，全部是垃圾短信，内容从婴幼儿教育、商场打折、外语培训到房屋买卖……卖房子的广告是最多的。”对此，北京理工大学国际法硕士潘杰已经从困扰到习以为常，他戏谑地告诉《方圆》记者：“在信息公路上‘裸奔’多年，我已经习惯了。”

一家社会调查中心的调查结果表明，电信机构、招聘网站和猎头公司、各类中介机构，被公众列为泄露个人信息的“罪魁祸首”。其中，通讯公司更是成为众矢之的。

“我们公司内部对客户信息保密工作做得很严密，针对不同岗位（接触到的客户信息量各不相同）有相应的保密培训，随便出卖客户的个人信息这种事情是绝对不被允许的。”中国联通北京分公司员工李希（化名）对于外界的误解感到啼笑皆非。

“那些以为我们坐在电脑前面，随便敲几个键就能知道客户详细信息的想象不知从何而来。实际上，公司对于可以查看客户信息的权限把握得非常严格。我们的权限共分为三级，权限越大，看到的客户信息量越大，内容越详细。这三级权限由不同级别的人分别掌握，如果想要扩大手中的权限，必须提交书面申请后层层向上汇报，经审核签字同意才行。”但对于具体哪一级权限能看到什么内容，李希表示这属于涉密内容，自己不清楚，也不好多说。

继而，他又向记者介绍了他所知道的公司内部密码修改防泄密手段：“修改密码时必须至少有两人在场；修改的权限密码由两人掌握，一人只知道一半；隔一段时间就会进行密钥的变换。”

随便就能修改客户密码这种事情，李希称之为“钻了管理的空子，前台客服人员一般没有修改客户密码的权限，客户向服务台拨打电话要求修改密码的时候是客户在操作，而非客服人员，客服看不到客户密码。”

对此，中国移动上海分公司的前员工郑决（化名）却不置可否，“通讯公司是可以通过手机知道你到底在哪里的。特别是当处于繁华地段，每500米左右就会设有一个发射基站，定位可以说是非常准确的。”当记者问到关于个人信息的安全问题时，他只是笑了笑，用一句网络流行语作答：“你懂的。”

个人信息的司法调取

现实中存在大量非法获取个人信息的行为，那么，谁可以合法调取公民的个人信息呢？根据宪法规定：“中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”

而我国现行依法律规定享有侦查权的权力主体共有六个，即公安机关、人民检察院、国家安全部门、军队保卫部门、监狱侦查部门、走私犯罪侦查部门。其中，公安机关是最主要的侦查机关，承担着对绝大多数刑事案件的侦查任务，检察机关则对国家工作人员的职务犯罪案件实施侦查行为。

“对于个人信息的收集和调取，我们有严格的审批过程。”某检察院的一位反贪局干警告诉记者。立案之后，首先要通过前期收集的犯罪信息或者犯罪嫌疑人的供述来确定监控的对象，之后根据需要调取的个人信息，比如银行存款、银行账户、手机短信、通话记录等，提交一份名为《查询____通知书》（空格部分填写需要调查的内容）的文件给主管领导——至少是副检察长以上级别签字后，然后去检察院的行政部门盖上公章之后方可使用。

“然后我们再拿着这个通知书到相关单位比如银行、电信部门进行调查取证。不过如果要查看银行存款，则需要专门的调取银行存款的申报单。至于通讯信息方面的调查，基本上一系列资料我们都可以查看，比如通话、短信的对象以及内容，对于通话还可以进行录音，手机定位也是常常使用的方法之一。”同时这位反贪检察官还表示，可查看此类信息的只有负责该案的办案人员，而对办案人员也有一定的保密要求，绝不可将信息外泄。

在公安机关，对于公民信息的侦查则有一套专门的查询系统。“该系统是联网操作的，只要输入某人的身份证号就可以查询到相关的个人信息。”一位公安干警告诉记者，“拥有查询权限的仅限于公安系统工作人员。”

由此可见，我国法律在《刑事诉讼法》、《民事诉讼法》、《公安机关办理刑事案件程序规定》等程序法中对于公民个人信息的调取有非常严格的规定。但现实中也存在司法机关泄露公民个人信息的案例，2008年，河南省曲周县张丽平(化名)被强奸后，到当地公安分局报案并作了详细的询问笔录，后来该笔录被泄露，随后被贴满曲周县的大街小巷。

不是没办法，而是没“法”办

多渠道的泄密一方面让个人资料成了任人倒买倒卖的公用地，被出卖的用户即使屡受短信或电话骚扰，依然投诉无门，无从追索是谁泄露了自己的信息。

在信息时代，我们能否对自己的数据拥有一定程度的控制权，无论它存在什么地方？我们能否对那些信息的安全性有决定权，并且对那些不尊重这种决定权的公司申请法律制裁？现阶段，似乎谁也不能给出一个肯定的回答。

我国关于个人信息保护的法律法规其实不少，比如宪法、民法通则、合同法、居民身份证法、档案法、民事诉讼法、刑事诉讼法、行政诉讼法、商业银行法、互联网电子邮件服务管理办法、个人信用信息基础数据库金融机构用户管理办法、短信息服务规范等等。但是这些规定比较零散、缺乏系统性，保护范围也很狭窄，又缺乏统一主管机构，可操作性不强。

2009年《刑法修正案(七)》第七条第一款将国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，出售或者非法提供公民个人信息给他人，情节严重的行为规定为犯罪。第二款则将窃取或者以其他方法非法获取第一款规定的信息，情节严重的行为规定为犯罪。

“这是国家首次对个人信息安全作的一个针对性的细化立法，但对于一般公民来讲，维权成本还是太高，相对于因为个人信息被买卖受到的困扰，实在划不来。除非发生了如同安毅案一样的恶性刑事案件，才可能去维权。”北京市京都律师事务所律师杨大民说，“还有一种可能是提起集体诉讼，但取证也是一个难题。”

在潘杰看来，那些掌握了客户个人信息的公司才是源头，对客户的个人信息保密是企业的职业操守。然而，作为一名法律人，他十分清楚，如果没有这种强制性的立法层面的约束对这些企业进行规范，唯一能指望的就只有职业道德。

“但这个东西太不靠谱了，难道能够期待以营利为目的的企业放弃高额利润自律吗？它们的违法成本很低，当然不在乎客户的信息了，甚至为了牟利，还会主动出卖客户信息。”潘杰说。

病历个人信息安全保护 篇12

1 院前急救电子病历档案信息的安全需求具体表现

1.1 数据的机密性

院前急救电子病历信息不泄露给非授权用户、实体或过程, 或供其利用的特性。病历数据机密性是患者个人健康状况隐私保护的要求。

1.2 数据的完整性

院前急救电子病历数据未经授权不能进行改变的特性。即病历信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性, 入侵者不能用篡改数据来替代。

1.3 数据的有效性

院前急救电子病历信息系统能自动记录进入电子病历系统的任何操作 (如录入、修改、查阅、复制、维护和监控等) , 记录操作人员相关信息并随病历一起保存。

1.4 数据的可用性

可被授权访问者访问并按需求使用的特性。即当需要使用时可否被存取的信息。例如, 在网络环境下拒绝访问或者网络和相关系统的正常运行遭到破坏都归属于对可用性的攻击。

1.5 数据的不可否认性

验证数据和信息的来源, 保证合法用户给出数据信息, 防止发送方否认数据的发出, 同时防止接收方否认数据接收。

1.6 数据的访问可控制性

对信息的传播及内容具有控制能力。当医务人员登陆系统后, 访问控制即应根据医务人员和管理人员的权限区别划分。根据电子病历使用过程中的不同阶段, 对病历调阅者按照不同权限区别对待。总之, 对每一位前来访问的用户, 在访问时根据访问者的权限和需要满足其最小需求, 对其他部分进行严格控制。

2 院前急救电子病历档案信息安全机制问题分析

2.1 身份认证机制

连云港市院前急救现在采用用户名/密码的方式进行身份认证, 这种认证方式安全级别较低, 不足以保证系统安全, 存在易被攻破的安全隐患。譬如, 用户为了方便记忆常常使用安全级别不高的纯数字组合, 或生日、电话号码等特殊数字作为密码, 由于密码在数据传输过程中容易被驻留在内存中的木马程序或网络中的监听设备截获, 造成密码泄漏, 电子病历信息也就容易被访问或篡改, 对院前急救电子病历信息系统数据安全造成很大的威胁。

2.2 数据传输机制

电子病历的其中一个优点是可以进行空间上的病历信息交换, 为此, 需要将病历信息转换为标准的交换格式在网络上传输。目前急救中心采用的传统传输协议, 传输通道未被加密, 电子病历系统主要是在中心局域网上进行, 信息内容的安全取决于传输过程是否能保障信息安全, 一旦安全不能保障, 病历信息就有可能被破坏。

2.3 数据存储机制

目前, 电子病历信息要求保存的期限较长, 使得病历信息数据非常庞大, 就实际情况来看, 所有患者信息不可能存储在一个服务器中。作为院前急救电子病历系统, 不但要长期保留患者信息, 还要在发生各种突发情况时, 要保证病人信息的完整性, 随时能做到快速取用, 因而建立分级存储结构, 实现海量存储和实时存取的统一。对以往的电子病历信息要做到归档存储备份, 对需要调用的电子病历信息能够采用恢复联机状态工具。在系统发生突发状况断联后, 能够可以将信息数据恢复至故障前状态, 将故障的破环性降低到最小。相比较传统纸质病历, 电子病历在后台数据库服务器上的保存方式具有可复制性、传播速度快等特点, 使得电子病历更容易泄密, 而且难以发觉。这样的一系列特点要求我们对目前的院前急救电子病历信息和数据的安全存储措施提出了与之相应的保密要求, 应该逐步完善现行院前急救电子病历的存储体系及备份方案。

3 院前急救电子病历档案信息安全保障建议措施

3.1 强化信息安全管理

首先, 要加强院前急救相关人员信息安全工作专项培训, 设立专门的信息管理部门, 明确分工, 培养工作人员的责任心, 认真履职;其次, 要着力于建立院前急救电子病历系统的技术安全保障体系, 根据院前急救工作实际情况, 结合各项法律法规条例, 强化信息安全管理措施, 制订出相应的一系列安全管理制度。

3.2 采用加密技术

加强病历系统及相关数据自身的安全性和保密性, 防止从外部将数据进行破析。例如加强身份验证:保证只有合法的用户才能登录并使用数据库, 从而保证机密性。具体来说, 在监管层面, 对医师等级权限进行设置, 强化监管制度, 对查阅、输入和修改电子病历要有严格的等级授权, 为了保证相关文件在存储与传输过程中不被恶意的第三方截获与篡改, 可以使用特定软件将病历文件加密保存。同时, 将每位医师修改病历的过程痕迹也以加密形式保存在服务器上, 同时建立安全日志保存在数据库中。

3.3 使用第三方数字证书认证技术

数字证书认证技术是保证网络传输安全的一种重要技术手段, 正在逐步被推广和使用, 也正被广大使用者所接受。它是有效预防信息被删改的一种常规保障手段, 它通过发送验证消息的方法使接受方具有鉴别真伪的能力。目前, 认证方式的形式多样, 以数字认证中的数字签名举例来说, 应用数字签名技术需要建立相关的一整套公钥基础设施 (PKI) , 从技术层面保证网络身份认证、信息安全和过程监控等问题, 可以作为安全基础平台服务于电子病历系统。PKI是一个集合一系列相关内容, 实现基于公钥密码体制的公钥身份证书产生、应用、验证等功能, 作为安全设施的最基本内容, PKI通过提供各项安全服务, 以确保电子病历数字签名的安全需求。

3.4 引入第三方监管、存储机构

应当逐步引入独立于医疗机构和患者之外的第三方监管、存储机构, 对院前电子病历系统的服务器进行更加合法有效的监督管理, 强化院前电子病历的后台服务器的安全, 保障电子病历的有效法律证据性。同时, 采用定期异地备份保存院前急救电子病历数据信息, 可以在医疗纠纷中作为第三方参考数据, 从而降低发生医疗信息违规操作的可能性, 保障院前急救电子病历信息的完整性和安全性。

电子病历档案管理体系是院前急救档案管理体系的重要组成部分, 电子病历信息安全则是制约电子病历档案管理体系的重要因素。当前, 构建完善的院前急救电子病历档案管理体系需要从人员配置、制度管理以及技术手段等各方面进一步完善, 从而保障院前急救电子病历信息的安全性, 加快实现院前急救档案管理的信息化建设进程。

摘要：院前急救电子病历系统是院前急救档案信息系统的重要组成部分, 记录院前急救管理过程中以患者为中心, 以急救诊疗信息为主线, 集成患者基本信息、关键诊疗信息等信息资源 (文件记录) 的数据集。信息安全是制约院前急救电子病历发展的一个重要因素, 采用加密技术, 第三方数字证书认证及第三方存储是较好解决院前急救电子病历档案信息安全需求的有效技术手段。

关键词：电子病历信息,安全需求,安全机制,安保措施

参考文献

[1]夏美华.电子病历档案的现状分析与管理对策[J].江苏卫生事业管理, 2013, 24 (2) :61-63.

[2]李少玲.电子病历档案管理存在的问题及对策[J].中外医疗, 2011, 30 (18) :143-144.

[3]肖静.医院信息系统全面实施下的电子病历归档存储研究[J].第四军医大学, 2010-04-01.

[4]中华人民共和国卫生部电子病历基本规范 (试行) [S].中华人民共和国卫生部, 2010.