隨著我國醫(yī)療改革的深入��,醫(yī)院逐步向信息化發(fā)展,為提高醫(yī)療效率���,醫(yī)院逐步使用電子病歷系統(tǒng)(EMR)����。然而����,從法律層面����、保障制度層面、安全機(jī)制層面我國電子病歷面臨諸多安全風(fēng)險�,如電子病歷系統(tǒng)在實體的身份強(qiáng)驗證、數(shù)據(jù)存儲�����、數(shù)據(jù)的傳輸?shù)确矫婢嬖诎踩[患�����。
安全需求
患者敏感信息脫敏需求
隨著各大醫(yī)院管理改革的不斷深入�����,無紙化診療方案的推動,以及醫(yī)院患者信息異地共享的愈發(fā)頻繁����,電子病案被大量的應(yīng)用到遠(yuǎn)程醫(yī)療、科研����、教學(xué)及統(tǒng)計分析服務(wù)中。通過電子病案的病案號���,可以查詢到病人的病案記錄�、病程記錄��、查房記錄��、出入院記錄�、會診記錄、檢驗單��、知情同意書���、處方箋����、告知書、委托書���、重癥記錄�、病危記錄�����、搶救記錄����、醫(yī)囑等等在醫(yī)院所有活動記錄�。這些信息在醫(yī)院內(nèi)部的HIS、MIS��、LIS����、院內(nèi)辦公網(wǎng)、農(nóng)村合作醫(yī)療等多個信息系統(tǒng)中頻繁流轉(zhuǎn)�����,極大的提高了便利性的同時,面臨的是巨大的病患個人信息泄露的威脅��。
電子病案文件脫敏需求
目前電子病案在數(shù)據(jù)庫中一般以BLOB\CLOB\IMAGE\TEXT等大字段類型進(jìn)行存儲�,而在分發(fā)、傳遞�、展現(xiàn)過程表現(xiàn)為HTML\TXT\Excel\XML等文件數(shù)據(jù),這些文件必須脫敏,但格式?jīng)]有標(biāo)準(zhǔn)���,電子病案文件類型多���,無規(guī)律,隨意性較大�。包含身份信息、聯(lián)系方式��、住址信息����、醫(yī)療信息等重要的隱私,可控的使用隱私數(shù)據(jù)�����,減少敏感隱私數(shù)據(jù)被非法使用和獲得可能性��,才能有效降低業(yè)務(wù)泄露隱私數(shù)據(jù)風(fēng)險,保護(hù)敏感信息����。
DMP文件脫敏需求
為避免脫敏系統(tǒng)直連Oracle生產(chǎn)庫帶來的性能壓力等風(fēng)險。在醫(yī)院測試環(huán)境或者醫(yī)療數(shù)據(jù)外發(fā)科研機(jī)構(gòu)時需要制作一套數(shù)據(jù)文件——DMP文件并對其脫敏����,DMP文件是一種非常復(fù)雜的文件格式,幾乎包含了Oracle數(shù)據(jù)庫系統(tǒng)所有要素����,識別、解析難度大����。
解決方案
敏感數(shù)據(jù)識別與管理
敏感數(shù)據(jù)識別梳理后的結(jié)果,對敏感數(shù)據(jù)配置部分脫敏����、確定性替換��、隨機(jī)脫敏等脫敏算法����,可保持?jǐn)?shù)據(jù)的原始特征���、唯一性、關(guān)聯(lián)性�,以保證脫敏后的數(shù)據(jù)可滿足開發(fā)、測試和培訓(xùn)的需要��。
敏感數(shù)據(jù)識別模塊通過以下能力可實現(xiàn)全自動化的敏感數(shù)據(jù)識別:
對于常見和明顯規(guī)則的敏感數(shù)據(jù)系統(tǒng)已經(jīng)內(nèi)置規(guī)則���,如中文姓名�、身份證號碼����、混合電話號碼、中文地址����、電子郵件、郵政編碼���、企業(yè)名稱�����、工商注冊號����、組織機(jī)構(gòu)代碼、納稅人識別號����、銀行卡號、混合姓名與企業(yè)單位名稱��、混合證件號碼����、車牌號碼等,利用規(guī)則系統(tǒng)自動識別�����;
系統(tǒng)支持自定義設(shè)置敏感數(shù)據(jù)規(guī)則��;
對于沒有規(guī)則的數(shù)據(jù)����,系統(tǒng)支持字段字典和數(shù)據(jù)字典�����。
敏感數(shù)據(jù)管理;
字段發(fā)現(xiàn)規(guī)則的調(diào)整和核實�����;
靈活的策略�、子集、方案����、任務(wù)管理;
內(nèi)置豐富脫敏算法管理���;
敏感數(shù)據(jù)列表的共享和導(dǎo)出�����,可與外部接口對接�;
脫敏之后的數(shù)據(jù)驗證��;
已發(fā)現(xiàn)任務(wù)中數(shù)據(jù)字段新增�、刪除、變更的狀態(tài)提示和修正�����;
電子病案文件脫敏
針對電子病案脫敏要求,對客戶提供的范例電子病案作精準(zhǔn)脫敏解析��。具體的流程如圖1所示����。
圖1
脫敏及操作效果如圖2所示,根據(jù)客戶要求對TXT和HTML文件中關(guān)于個人敏感數(shù)據(jù)進(jìn)行脫敏處理�����,通過分析HTML文件內(nèi)容特征���,利用脫敏系統(tǒng)的API接口��,實現(xiàn)HTML文件中個人隱私數(shù)據(jù)準(zhǔn)確解析和脫敏處理���。并通過批量上傳和下載功能,實現(xiàn)HTML電子病案的批量脫敏���。
圖2
DMP文件脫敏
對于DMP數(shù)據(jù)文件脫敏���,安華金和采用獨特的DMP文件解析技術(shù),直接對DMP文件進(jìn)行結(jié)構(gòu)化解析,可實現(xiàn)該文件的表結(jié)構(gòu)��、數(shù)據(jù)等與脫敏系統(tǒng)無縫對接����。即DMP數(shù)據(jù)文件就是一個特殊的“數(shù)據(jù)庫源”����,直接從數(shù)據(jù)文件中讀取結(jié)構(gòu)定義,執(zhí)行掃描發(fā)現(xiàn)任務(wù)�,脫敏之后生成新的可直接使用的DMP數(shù)據(jù)文件,具體的流程和效果圖��,如圖3所示���。
圖3
Oracle數(shù)據(jù)庫導(dǎo)出DMP文件進(jìn)行數(shù)據(jù)的轉(zhuǎn)儲是極為常見的場景��,較直連生產(chǎn)數(shù)據(jù)庫的脫敏方式���,數(shù)據(jù)抽取和入庫的方式轉(zhuǎn)化為操作系統(tǒng)文件讀和寫,脫敏處理的性能不再受制于數(shù)據(jù)庫的配置以及相關(guān)的參數(shù)優(yōu)化���。
價值創(chuàng)新
HTML等病案數(shù)據(jù)脫敏
“互聯(lián)網(wǎng)+醫(yī)療”���、大數(shù)據(jù)分析和人工智能為醫(yī)療健康技術(shù)領(lǐng)域帶來了突破的同時��,也帶來了諸多的安全風(fēng)險����。在海量病案數(shù)據(jù)共享����、流轉(zhuǎn)、分析的過程中��,有HTML���、Excel�、XML�、DMP等多種文件形式,安華金和能夠幫助醫(yī)院快速實施敏感數(shù)據(jù)脫敏處理�,同時保證數(shù)據(jù)的有效性和可用性,使脫敏后的數(shù)據(jù)能夠安全的應(yīng)用于測試���、開發(fā)����、分析和第三方使用環(huán)境中。
DMP文件直接解析脫敏
安華金和首創(chuàng)的DMP文件直接解析脫敏技術(shù)�����,克服了DMP文件結(jié)構(gòu)復(fù)雜、要素多��、難度大的問題,較傳統(tǒng)的DMP文件先導(dǎo)入Oracle數(shù)據(jù)庫或脫敏系統(tǒng)內(nèi)置數(shù)據(jù)庫的方式有明顯優(yōu)勢:
無需將文件導(dǎo)入數(shù)據(jù)庫���,簡化了流程��,也避免了脫敏系統(tǒng)內(nèi)置Oracle數(shù)據(jù)庫帶來的成本高或版權(quán)問題;
性能大大提高�����,數(shù)據(jù)抽取和入庫的方式轉(zhuǎn)化為操作系統(tǒng)文件讀和寫,脫敏處理的性能不再受制于數(shù)據(jù)庫的配置以及相關(guān)的參數(shù)優(yōu)化。
助力醫(yī)療行業(yè)用戶業(yè)務(wù)創(chuàng)新
廣東省醫(yī)療水平處于全國領(lǐng)先梯隊,擁有雄厚的科研技術(shù)實力以及豐富的病案數(shù)據(jù)。在信息化建設(shè)以及與國內(nèi)外醫(yī)院、研究機(jī)構(gòu)開展廣泛合作的同時也非常重視對病人隱私信息的保護(hù)。安華金和電子病案數(shù)據(jù)脫敏不僅滿足了合規(guī)性要求也為廣東醫(yī)療行業(yè)用戶開展業(yè)務(wù)創(chuàng)新和外部合作打下了堅實的病案隱私數(shù)據(jù)保護(hù)的基礎(chǔ)�����。
利用安華金和脫敏產(chǎn)品����,有效解決了醫(yī)院電子病案在培訓(xùn)����、科研�����、教學(xué)等數(shù)據(jù)交換場景下個人隱私信息安全��。原始電子病案中的個人隱私信息被新的脫敏數(shù)據(jù)替換�����,保持原有電子病案的結(jié)構(gòu)和屬性不發(fā)生改變�����。
“安華金和提供的電子病案的脫敏功能����,為電子病案科研分析的研究解了燃眉之急���,也徹底解決了醫(yī)院對外分享數(shù)據(jù)的安全顧慮��。通過該項目實施�����,有效防止了醫(yī)院內(nèi)部對隱私數(shù)據(jù)的濫用以及隱私數(shù)據(jù)在未經(jīng)脫敏的情況下從醫(yī)院流出的問題��。既保護(hù)隱私數(shù)據(jù)����,又滿足了合規(guī)監(jiān)管要求����?�!鄙钲谑心翅t(yī)院信息中心主任如是說��。
產(chǎn)品咨詢:4000 258 365 
