資訊科技與倫理/隱私與醫療保健

簡介

在美國醫療保健系統中，保護醫療保健資料通常使用三個重要的概念：保密、隱私和安全。然而，這些概念都有著不同的核心意義和獨特的作用。醫療記錄中最重要的是隱私。醫療記錄包含有關患者病史的詳細資料，直至其資料。
^[1]

保護和安全患者的醫療保健資料是患者及其家人、醫療保險公司和專家們最重視的需求。政府法律要求大量人員和組織能夠處理醫療保健資料，並能夠提供安全保障，確保患者醫療保健資料的隱私，無論資料是儲存在紙質記錄中還是電子記錄中。

在美國，當涉及醫療記錄安全時，“HIPAA”經常被提及，即“1996年健康保險流通與責任法案”。該法案是在網際網路在日常生活中越來越普遍的情況下透過的。該法案旨在將醫療記錄從紙質記錄轉移到電子資料。^[2] HIPAA 負責保護醫療保健資料的隱私、安全和違規通知。隱私規則賦予有關醫療保健資料的權利，該規則由衛生與公眾服務部 (HHS) 制定，旨在保護個人健康資訊的機密性。HIPAA 還允許患者限制其醫療保健資料的用途，安全規則賦予患者選擇和了解其醫療記錄如何透過權威、專業和物理保護來保持安全。患者必須透過合同同意披露個人健康資訊。患者可能根據其所在州的法律擁有額外的保險和醫療記錄權利。還有聯邦法律保護醫療保健記錄。^[3]

為什麼醫療保健中的隱私很重要

醫療保健研究和安全保障都為社會提供了巨大的優勢。醫學研究對於改善人類健康和醫療保健至關重要。保護參與研究的患者，維護他們的權利是一項基本道德義務。保障個人隱私的必要合法理由是為了確保人們提供研究資料的利益。患者必須提供他們的醫療資料以供進一步研究，這可以極大地加快研究過程，並將對社會非常有益。同時，臨床研究可以造福人們；例如，它促進了對新療法的獲取，改進診斷，以及更加有效的方法來預防疾病。^[4]

如果沒有醫療隱私，患者可能會避免必要的醫療保健，醫生可能不會將重要的資訊輸入患者的記錄中。^[5] 醫療記錄包含有關每個人的敏感資訊，這些資訊可用於對某人的生活造成負面影響。這包括生育、墮胎、物質/身體虐待、性傳播疾病等等。獲得此類資訊會損害某人的聲譽，從而對他們的生活產生永久性影響。我們的醫療記錄還包含一些普通內容，如身高、體重，或是否曾經骨折過。醫生需要訪問我們的完整醫療記錄才能提供準確的診斷。如果沒有準確的診斷，患者可能會為不必要的昂貴治療付費，或者被開出治療錯誤疾病的錯誤藥物。

隱私包括什麼

保護以患者為中心的收集資料是一種社會保險中的基本信念。保護不同的結構是信任的關鍵。增強的隱私包括各種角度，包括個人空間（物理安全）、個人資訊（照明保護）、個人決定（包括社會和嚴格的隸屬關係）（決策保護）和個人與親戚和其他內衣的關聯（關聯安全）。

醫生必須盡一切可能確保所有環境中的隱私保護，並且應該

(a) 最小化外部干預醫療保健記錄。
(b) 如果發生違規行為，則通知患者，這可能會直接或間接影響患者。
(c) 注意單個患者可能在這些區域中的任何一個方面都對安全有特殊顧慮。^[6]

保護醫療保健資訊可以分解為三個概念

隱私：保護一個人的隱私至關重要，患者有權保持其醫療記錄的機密性。^[7]
保密：在限制可以釋出資訊的協議下，選擇性地控制與護理提供者或監護人共享個人健康資訊。^[5]
安全：幫助維護資訊訪問的完整性和可用性的政策和原則。

保護醫療保健資訊的方法

(a) 確保系統

由於駭客擁有各種各樣的技術來攻擊醫療保健組織的網路，因此醫療保健 IT 部門需要利用各種裝置來阻止他們。在許多情況下，大多數公司在邊緣安全上花費巨資，例如防火牆和防病毒軟體，而專家警告說，他們也應該採用技術來限制攻擊發生時的損害。

(b) 培訓員工瞭解安全

除了惡意行為外，由於疏忽，員工大多參與了資料洩露。因此，所有 IT 安全程式都依賴於員工培訓，包括瞭解什麼是 HIPAA 違規，什麼不是。應教育員工瞭解網路釣魚、社會工程學和針對員工的其他攻擊，並選擇非常非常強大的密碼。

(c) 保護遠端系統

大多數醫療機構越來越依賴於遠端作業系統來進行辦公。然而，不幸的是，這些遠端系統經常為許多漏洞提供安全保障。例如，透過入侵這些系統可以獲取資訊，尤其是在組織依賴於過時技術的情況下，例如，如果醫療機構使用“有線等效隱私 (WEP) 安全標準”。對於駭客來說，入侵這些系統將易如反掌。

(d) 刪除無用的資訊

組織儲存的資訊越多，駭客可獲取的資訊就越多。醫療機構應該刪除冗餘資料，這些資料現在已經不再需要或有用。此外，定期檢查沒有用的資料會消耗更多的能量和資源，因此組織可以瞭解其擁有哪些資料，並可以識別哪些資料可以刪除。

(e) 改善物理安全控制

即使電子健康記錄變得越來越普遍，醫療機構也可能保留大量紙質敏感資訊。因此，供應商必須確保門和檔案櫃鎖好並安全，並且要使用攝像頭和其他物理安全控制。此外，組織應透過鎖定伺服器機房和使用連結鎖或其他裝置將 PC 和工作站固定在辦公傢俱上，來保護 IT 硬體。

(f) 應急響應計劃

做好最壞情況的準備非常重要；組織幾乎不可能總是阻止任何可能發生的 IT 安全事件。這就是制定發生違規事件時的應對方案至關重要的原因。^[8]

結論

從以上部分可以清楚地看到，大多數人希望保護自己的資訊；他們中的大多數人希望過一種非常私密的生活。除此之外，醫療機構發生過很多資料洩露事件，這導致患者向醫生隱瞞同情資訊；結果，他們無法獲得對其疾病的適當治療。因此，保護醫療保健資訊不僅僅是為了保護資訊免遭駭客攻擊。保持醫療資訊的機密性鼓勵患者提供有關其醫療狀況的詳細資訊。保護健康資訊也有助於患者站出來並提供他們的醫療記錄用於進一步研究，這可以提高醫院的護理水平。透過採用本文提供的建議，可以阻止很多資料洩露攻擊取得成功。患者希望提供他們的醫療資訊，但由於缺乏隱私，他們沒有這樣做。如果醫療機構能夠實現非常高的隱私水平，這將對整個人類非常有益。

參考資料

↑ 健康資訊隱私。檢索自 https://www.hhs.gov/hipaa/for-professionals/privacy/index.html
↑ Bodie, M. T. (2022)。HIPPA。Cardozo L. Rev. De-Novo, 118。
↑ 健康資訊政策和法律檢索自 https://www.healthit.gov/topic/health-information-privacy-law-and-policy
↑ Appari, A. & Johnson, M. E. 資訊安全和醫療保健中的隱私。
↑ ^a ^b Rindfleisch, T. C. (1997)。隱私、資訊科技和醫療保健。ACM 通訊，40(8)，92-100。
↑ 健康資訊隱私。檢索自 https://www.hhs.gov/hipaa/for-professionals/privacy/index.html
↑ George, J. & Bhila, T. (2019)。醫療保健資料安全、保密和隱私。科學研究和發展趨勢國際期刊，3(4)，2456-6470。
↑ Moore, I., Leason, S., Miller, S. C. & Hickson, G. B. 從患者的角度來看醫療保健中的保密和隱私：HIPAA 有幫助嗎？

[1] 健康資訊隱私。檢索自 https://www.hhs.gov/hipaa/for-professionals/privacy/index.html

[2] Bodie, M. T. (2022)。HIPPA。Cardozo L. Rev. De-Novo, 118。

[3] 健康資訊政策和法律檢索自 https://www.healthit.gov/topic/health-information-privacy-law-and-policy

[4] Appari, A. & Johnson, M. E. 資訊安全和醫療保健中的隱私。

[:0-5] Rindfleisch, T. C. (1997)。隱私、資訊科技和醫療保健。ACM 通訊，40(8)，92-100。

[6] 健康資訊隱私。檢索自 https://www.hhs.gov/hipaa/for-professionals/privacy/index.html

[7] George, J. & Bhila, T. (2019)。醫療保健資料安全、保密和隱私。科學研究和發展趨勢國際期刊，3(4)，2456-6470。

[8] Moore, I., Leason, S., Miller, S. C. & Hickson, G. B. 從患者的角度來看醫療保健中的保密和隱私：HIPAA 有幫助嗎？

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]