医院电子病历数据开展临床

引用本文

李雪迎*，沙若琪，姚晨*，晋菲斐，王熙诚，阎小妍，朱赛楠，尚美霞.医院电子病历数据开展临床研究的信息安全策略[J].中国食品药品监管..11（）：48-55.

医院电子病历数据开展临床研究的信息安全策略

AnInformationSecurityStrategyforClinicalResearchUsingElectronicMedicalRecord

李雪迎

医院医学统计室

LIXue-ying

DepartmentofBiostatistics,PekingUniversityFirstHospital

沙若琪

建信金融科技有限公司

SHARuo-qi

ChinaConstructionBankFintech

姚晨

医院医学统计室

北京大学临床研究所

YAOChen

DepartmentofBiostatistics,PekingUniversityFirstHospital

PekingUniversityClinicalResearchInstitute

晋菲斐

医院医学统计室

JINFei-fei

DepartmentofBiostatistics,Peking

UniversityFirstHospital

王熙诚

北京工业大学都柏林学院

WANGXi-cheng

BeijingDublinInternationalCollage,BeijingUniversityofTechnology

阎小妍

北京大学临床研究所

YANXiao-yan

PekingUniversityClinicalResearchInstitute

朱赛楠

医院医学统计室

ZHUSai-nan

DepartmentofBiostatistics,PekingUniversityFirstHospital

尚美霞

医院医学统计室

SHANGMei-xia

DepartmentofBiostatistics,PekingUniversityFirstHospital

基金项目

国家科技重大专项（ZX-）

摘要Abstract

目的：针对临床研究数据信息应用现状，医院电子病历数据开展临床研究的信息安全策略要点。方法：根据分层目的抽样从北京市6医院中选取46位具有临床研究经验的不同年资医师，采用半结构式访谈方法了解临床研究数据应用现状及其不足；基于信息安全要求以及临床研究数据标准，梳理信息安全所涉及的主要工作领域及工作任务，结合临床研究数据利用现状反映出来的问题与不足，明确医院电子病历数据开展研究工作的信息安全策略要点。结果：目前，临床研究参与者普遍具备隐私保护意识，但仅有约1/3的研究者采取了明确的保护措施，少数研究者曾经从电子病历系统直接获取数据信息；在数据存储过程中，多数研究者信息安全保护措施不足。现有的数据应用过程在信息安全的各个领域（物理安全、数据安全、信息安全）均存在相应问题。临床研究数据的ALCOA+CCEA标准中，除易读性标准外，其余均与信息安全各领域存在直接或间接关联。其中，可归因性对于研究质量最有意义。针对信息安全与数据质量标准的要求，从现存问题出发，充分考虑临床研究数据的隐私特征，以及电子病历系统的安全性要求。临床研究数据信息安全工作应侧重电子病历系统的信息安全保护，以及临床隐私信息在应用过程中的安全保护，并促进临床信息的充分合理应用。结论：医院电子病历数据开展临床研究的信息安全策略应侧重保障电子病历系统信息安全，并在应用过程中充分保障医疗隐私信息安全的情况下，提供可归因、高质量的研究数据，促进数据的合理利用，服务于临床研究。

Objective:Inthelightofthecurrentinformationapplicationofclinicalresearchdata,thestudyproposedthekeypointsofinformationsecuritystrategyforclinicalresearchbasedonhospitalelectronicmedicalrecorddata.Methods:Stratifiedpurposefulsamplingmethodwasusedtoselect46physicianswithdifferentyearsofclinicalresearchexperiencefromsixGradeIIIclassAhospitalsinBeijing.Semi-structuredinterviewwasusedtounderstandtheapplicationstatusanddeficienciesofclinicalresearchdata.Basedoninformationsecurityrequirementsandclinicalresearchdatastandards,thestudysortedthemainworkareasandtasksinvolvedininformationsecurity.Combinedwiththeproblemsanddeficienciesreflectedinthecurrentutilizationofclinicalresearchdata,thestudyalsoclarifiedthestrategicpointsofinformationsecurityinusinghospitalelectronicmedicalrecorddatatocarryoutresearchwork.Results:Currently,participantsgenerallyhavetheawarenessofprivacyprotection,butonlyaroundonethirdofresearchersadoptedpreciseprotectivemeasuresandasmallnumberofresearchershavedirectlyobtaineddatainformationfromtheelectronicmedicalrecordsystem.Therefore,mostresearchersarestilllackofinformationsecurityprotectionintheprocessofdatastorage.Therearecorrespondingproblemsintheexistingdataapplicationprocessineveryfieldofinformationsecuritywhichincludesphysicalsecurity,datasecurityandapplicationsecurity.Exceptfromlegibility,ALCOA+CCEAstandardsforclinicalresearchdataaredirectlyorindirectlyrelatedtoinformationsecurity.Traceabilityisthemostimportantstandardforresearchquality.Inviewoftherequirementsofinformationsecurityanddataqualitystandards,theprivacycharacteristicsofclinicalresearchdataandthesecurityrequirementsofelectronicmedicalrecordsystemarefullyconsideredfromtheperspectiveofexistingproblems.Theworkofclinicalresearchdatainformationsecurityshouldlaymoreemphasizeontheinformationsecurityprotectionofelectronicmedicalrecordsystem,aswellasthesecurityprotectionofclinicalprivacyinformationintheapplicationprocess,andpromotethesufficientandreasonableapplicationofclinicalinformation.Conclusions:Theinformationsecuritystrategyofusinghospitalelectronicmedicalrecorddataforclinicalresearchshouldfocusonensuringtheinformationsecurityofelectronicmedicalrecordsystem,providingtraceableandhigh-qualityresearchdataafterensuringthemedicalprivacyinformationsecurityintheapplicationprocess,inordertopromotetherationalutilizationofdataforclinicalresearch.

关键词Keywords

信息安全；电子病历；隐私信息保护；源数据；临床研究

informationsecurity;electronicmedicalrecord;privacyinformationprotection;sourcedata;clinicalstudy

随着信息技术的发展，数据的获取、存储与应用过程都发生了巨大变化。更便捷的数据资源获取和存储处理能力的提升，给数据应用提供了更多可能性。在信息利用过程中，一方面原有的信息系统需要通过重新整合和规划来提升信息处理能力；另一方面信息获取的便捷与规模剧增也让信息安全提升到前所未有的重要程度。在数据系统优化过程中，数据安全尤为重要。如何获取可靠信息加以利用并同时保障信息安全，成为信息系统建设需要并重的2个方面。

年11月7日，第十二届全国人民代表大会常务委员会第二十四次会议通过了《中华人民共和国网络安全法》[1]。年6月28日，《中华人民共和国数据安全法（草案）》提请第十三届全国人大常委会第二十次会议审议，主要内容包括：确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度；明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；坚持安全与发展并重，规定支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开放的制度措施[2]。从立法高度对数据信息安全工作指出了方向。

在临床医学研究领域中，数据科学对研究的推动作用同样巨大。更广泛的数据来源给研究规模与研究方法带来新的可能。真实世界数据[3]与真实世界研究[4-6]越来越受