居民电子健康档案个人信息安全结构方程模型研究
个人电子健康档案的建立与管理研究
个人电子健康档案的建立与管理研究一、引言近年来,随着人民生活水平的提高和医疗保障体系的不断完善,健康意识逐渐得到提高。
在这个背景下,个人电子健康档案已经成为一个新兴的健康管理方式。
随着政府的重视,个人电子健康档案的建立与管理也越来越成为一个研究热点。
二、个人电子健康档案的概念个人电子健康档案是指个人在医疗保健过程中由医务人员、病人本人或其他组织和机构建立、管理的一份包含个人身体情况、健康状况、用药情况等健康信息的电子文档。
它通常包括个人病史、现病史、过敏史、手术史、用药史、体格检查、实验室检查和影像学检查等信息。
三、个人电子健康档案的建立1、建立方式个人电子健康档案可以由医务人员建立,也可以由病人本人或其他组织和机构建立。
其中由医务人员建立的个人电子健康档案是指在医疗保健过程中,由医务人员根据病历记录、检查结果、诊断结果等情况建立的健康档案。
而由病人本人或其他组织和机构建立的个人电子健康档案则是在平时可以通过手机APP等方式,将个人的健康信息保存在云端,方便自己进行管理和查询。
2、建立内容个人电子健康档案的建立内容通常包括个人基本信息、过往病史、现病史、过敏史、手术史、用药史、体格检查、实验室检查和影像学检查等信息。
在建立过程中要注意保护个人隐私,避免泄露个人敏感信息。
四、个人电子健康档案的管理1、管理方式个人电子健康档案的管理包括数据采集、数据管理、数据备份等环节。
数据采集是指将个人健康信息收集到系统中的过程,一般由医务人员完成。
数据管理是指对收集到的个人健康信息进行分类、整理、编辑和存储的过程,一般由专业人员完成。
数据备份是指将个人健康信息备份到云端或其他存储介质中的过程,防止意外情况导致数据丢失。
2、管理技术个人电子健康档案的管理使用到了多种技术,其中包括数据采集技术、数据存储技术、数据传输技术等。
数据采集技术包括人工输入和自动采集,其中自动采集指通过传感器等设备收集数据。
数据存储技术则包括云存储、数据库存储及文本存储等。
电子健康档案建设的问题与对策研究
电子健康档案建设的问题与对策研究随着科技的不断发展,电子健康档案的建设逐渐成为医疗行业的重要议题。
电子健康档案是指将患者的健康信息和医疗记录电子化存储和管理,以便医护人员在任何时间和地点都能够方便地访问和共享这些信息。
相比传统的纸质健康档案,电子健康档案具有实时性强、信息共享便捷、存储空间大、便于检索和管理等优势,有利于提高医疗质量和效率。
电子健康档案的建设也面临着一些问题和挑战,本文将从隐私保护、信息安全、标准化建设和人员培训四个方面对电子健康档案建设的问题与对策进行研究。
一、隐私保护电子健康档案中包含了大量的患者个人隐私信息,如病历、诊断结果、用药记录等,因此隐私保护一直是电子健康档案建设中的重要问题。
目前,国内对于患者隐私信息的保护法律法规已经相对健全,但在实际操作中,一些医疗机构尚未建立起相应的隐私信息保护机制,导致患者隐私信息的泄露和滥用问题时有发生。
应加强对医护人员的隐私保护意识培训,规范信息的获取和使用权限,并建立健全的隐私信息保护制度和技术手段,以确保患者隐私信息的安全和保密。
二、信息安全电子健康档案的安全问题一直备受关注。
由于患者信息的敏感性,一旦电子健康档案系统存在信息安全漏洞或遭受黑客攻击,将会对患者造成严重的损害。
建设健全的信息安全体系是保障电子健康档案安全的关键。
医疗机构应加强对信息系统的安全加固,定期进行安全漏洞扫描和修复,加强对恶意攻击的防范和检测。
加强对医护人员的信息安全教育和培训,提高他们的信息安全意识和技能。
三、标准化建设电子健康档案的建设涉及多个方面的信息,而这些信息可能来自不同的医疗机构、不同的医生以及不同的科室,因此需要建立起统一的标准化格式和规范。
目前在电子健康档案的标准化建设方面仍存在不足,造成了不同系统之间的信息交换困难,也增加了医护人员的工作负担和错误发生的可能性。
应加强电子健康档案标准的制定和推广,建立起符合国际标准的电子健康档案信息模型,以促进不同医疗机构之间的信息互通共享,提高医疗服务的效率和质量。
基于结构方程模型的居民安全感影响因素研究
现代商贸工业2019年第7期185㊀基于结构方程模型的居民安全感影响因素研究曾梦颖(武汉理工大学,湖北武汉430070)摘㊀要:进人21世纪之后,全球性的风险社会已经来临,保护和促进社会安全已成为全人类的共同课题.居民安全感不仅是衡量社会治安㊁国家公共安全的 晴雨表 ,也是体现居民生活质量的重要指标.基于W S V 数据库的数据支持,选用高级统计模型 结构方程模型(S E M ),从风险社会学的视角分析影响居民安全感的因素,确定人际信任㊁违法犯罪㊁防范意识和风险感知对居民安全感有着显著的影响,并多维度思考提升城市居民安全感路径,达到提高城市居民安全感目的.关键词:居民安全感;结构方程模型;社会治安中图分类号:T B ㊀㊀㊀㊀㊀文献标识码:A㊀㊀㊀㊀㊀㊀d o i :10.19311/j.c n k i .1672G3198.2019.07.0971㊀引言自改革开放以来,中国经济得到了前所未有的快速发展,在成就中国经济辉煌的同时,也使得中国进入了一个高社会风险的发展阶段,无论组织还是个人,都面临各种风险的威胁.社会矛盾的日益凸显和群体性突发事件的频发,以及食品药品安全问题㊁生产安全问题的层出不绝,对居民社会生活的影响烈度空前加大.人们开始焦虑不安,整日与风险同行,心理压力逐步攀升,成为所有人的难题.居民安全感已成为全人类的共同课题.2㊀研究假设分析2.1㊀人际信任与总体安全感研究假设的提出国内外学者都认为人际信任是衡量社会交际的重要指标,而社会交际则在一定程度上影响着居民安全感.B .李(1981)曾提出个人对于邻里关系中安全的担心,是构成 城市中不安全感 的一个主要的沉淀剂这样的观点. 远亲不如近邻 正是对这种现象的写照,当邻里之间的交流往来多,相处时间长,彼此之间信任度更高,安全感也更高.WO O D ,L (2015)也在他的研究中就曾指出社会资本(包括信任㊁关怀㊁互惠㊁公众参与㊁友谊与社会网络基本要素)对安全感有着正向的作用,社会资本能够让居民感到更安全.郭晶晶(2012)提到人际支持和信任可以促使个体对他人产生适当的依恋,从而产生安全感.吉登斯(2000)认为基本的信任是本体性安全感建立的基础.在前现代社会,本体性安全主要来自于四种信任类型:亲缘㊁地缘㊁宗教和传统.同样地,如果你对于你身边的人非常信任,通常心理安全感比较强,那么对于危险的防范行为和意识就不会迫切需要.通过以上研究可以提出以下假设:H 1a :人际信任对总体安全感具有正向影响H 1b:人际信任对防范意识具有负向影响2.2㊀违法犯罪与总体安全感研究假设的提出早在1988年公安部的调查中,有53.4%的人认为刑事犯罪活动这类社会治安问题让人感到最不安.显然,人们最大的不安全源就是刑事犯罪案件.当你连你的生命财产安全都得不到保障的时候,你的安全感必然是很低的.同时,在王大为(2002)的研究结果显示有68.5%的居民们认为增强安全感的有效措施是采取措施,注意防范.通过以上研究可以提出如下假设:H 2a:违法犯罪对防范意识具有正向影响H 2b :违法犯罪对风险感知具有正向影响H 2c:违法犯罪对总体安全感具有负向影响2.3㊀防范意识与总体安全感研究假设的提出在公安部公共安全研究所编著«你感觉安全吗? 公众安全感基本理论及调查方法»(2006)一书中提到: 为城镇居民提供如物防㊁技防等有形的安防产品与如保安㊁物业等无形的安防产品,以满足城镇居民不断高涨的安全防范消费需要.防范意识就是产生安全防范消费需求的源泉,当你对危险存在防范意识时,这时你的人身才是安全的.随后,书中说道: 如果一个人走在路上,不用担心家里被偷,不用担心自己被抢,那么他就会对自己的未来充满安全感.这里也提到了违法犯罪,在一定程度能促进公民防范意识的提高.通过以上研究可以提出以下假设:H 3a:防范意识对总体安全感具有正向影响2.4㊀风险感知与总体安全感研究假设的提出近年来,风险一词成为社会讨论的热点,风险与我们的生活息息相关,与安全感也有一定的联系.王俊秀(2008)从风险的角度来解释安全感,安全是相对的,不安全是绝对的.由于社会只能提供有限的㊁相对的安全需求满足.身处同样的社会,有些人总是感到焦虑不安,这类人往往风险感知能力很强觉得随处都有威胁和隐患;而另一些人感知能力不强,即使身处危险环境也充满信心,具有很高的安全感.也就是说风险感知强的人,往往安全感很弱,防范意识相反会很强.通过以上研究可以提出以下假设:H 4a :风险感知对总体安全感具有负向影响H 4b :风险感知对防范意识具有正向影响综上,理论模型如图1所示.图1㊀理论模型工程管理与技术现代商贸工业2019年第7期186㊀㊀3㊀实证分析在此次研究中,调查问卷的设计以及数据的收集整理都来自于WV S 数据库(世界价值观调查数据库),故此次问卷真实可靠.人际信任包括3个测量题项,违法犯罪包括5个测量题项,防范意识包括2个测量题项,风险感知包括5个测量题项,总体安全感包括4个测量题项.本次问卷共有1119份有效问卷.从被调查对象的性别来看,男性有547人,占总样本49.1%,女性有568人,占总样本50.9%,可以看出本次调查性别比例分布非常均匀合理.被调查对象的年龄被划分了6个阶段,其中20岁及以下的人最少,只有37人,占总量的3.3%;21-30岁㊁31-40岁㊁41-50岁的人数分别占总量的21.9%㊁22.8%㊁22.8%;51-60岁的和61岁及以上的人数差不多,分别占总量的15.3%和15.7%.3.1㊀量表信度和效度检验采用克朗巴哈系数来测度问卷内部一致性,C r o n Gb ac h 'sA l ph a 值至少要大于0.6,最好大于0.7才被认为是合格的.C r o n b a c h 'sA l ph a 的值越大,就代表着问卷量表中的内部一致性越高.运用S P S S 软件对问卷数据进行检验,问卷量表整体的C r o n b a c h 'sA l ph a 为0.790,大于0.7,说明本研究测量量表具有良好的内部一致性.效度检验有内容效度检验和结构效度检验.本研究所设计的问卷借鉴了相关的参考文献,有一定的逻辑性和科学性,所以可以认为本文设置的量表具有一定的内容效度.通过探索性因子分析,得到KMO 值为0.753,B a r t l e t t 球形检验的显著性水平小于0.05,表示选取的变量之间存在一定的关联,适合进行因子分析.经分析得到5个因子,且累计方差贡献率为65 225%大于60%,表明测量量表具有良好的结构效度.3.2㊀结构模型结果根据表1模型估计的结果所示,人际信任对总体安全感的显著性大于0.05,说明其系数在5%的显著性水平下不具有显著性,即人际信任对总体安全感不具有显著性影响,H 1a 假设不成立.人际信任对防范意识的显著性远小于0.05,说明其系数在5%的显著性水平下具有显著性,H 1b 假设成立.违法犯罪对防范意识的显著性为0.139,和0.1比较接近,勉强接受其系数在10%的显著性水平下具有显著性,H 2a 假设成立.违法犯罪对风险感知的显著性远大于0.05,说明其系数在5%的显著性水平下不具有显著性,H 2b 假设不成立.违法犯罪对总体安全感的显著性小于0 05,说明其系数在5%的显著性水平下具有显著性,即违法犯罪对总体安全感具有显著性负向影响,H 2c 假设成立.防范意识对总体安全感的显著性为0.136,和0.1比较接近,勉强接受其系数在10%的显著性水平下具有显著性,H 3a 假设成立.风险感知对总体安全感的显著性小于0.05,说明其系数在5%的显著性水平下具有显著性,即违法犯罪对总体安全感具有显著性负向影响,H 4a 假设成立.风险感知对防范意识的显著性远小于0.05,说明其系数在5%的显著性水平下具有显著性,即风险感知对防范意识具有显著性正向影响,H 4b 假设成立.综上所述,H 1b ㊁H 2a ㊁H 2c㊁H 3a ㊁H 4a ㊁H 4b 假设均通过检验,H 1a ㊁H 2b 假设未通过检验.表1㊀结构模型结果路径P标准化估计结果路径P标准化估计结果风险感知<---违法犯罪0.685-0.013总体安全感<---防范意识0.1360.054防范意识<---违法犯罪0.1390.046总体安全感<---风险感知0.008-0.093防范意识<---人际信任∗∗∗-0.191总体安全感<---违法犯罪∗∗∗-0.335防范意识<---风险感知∗∗∗0.153总体安全感<---人际信任0.4320.0364㊀对策建议针对以上因素对总体安全感的影响,本文尝试从三个方面提出提高居民总体安全感的对策建议.主要包括政府㊁警察和居民三个方面.(1)政府层面:一是建立完善的预测预警机制,减少或避免突发事件给居民所造成的损失(生命安全和财产安全),增强居民对政府的安全感;二是避免流言的蔓延,面对突发事件,政府应该迅速做好新闻发布,正确引导媒体发布真实公正的信息,以防大家相信虚假消息造成混乱;三是教育公众安全知识,切实提高居民应对公共安全突发事件的能力.(2)警察层面:一是打击犯罪㊁缓解恐惧,公安机关及时破案㊁抓获罪犯㊁追缴非法侵害的财物来减轻人民群众的受害损失,可以缓解居民的恐惧感;二是改善警民关系,密切警民之间的合作,加强彼此的联系和熟悉度,是增强居民安全感的一项重要举措.(3)个人层面:加强应对社会风险和突发事件的自我调节能力,日常生活中,注意对自身的应急能力㊁耐压能力和恢复能力的训练,逐步提高应对危机的信心和技能,在危机来到时能够应对险情㊁排除困扰.参考文献[1]王大为,张潘仕,王俊秀.中国居民社会安全感调查[J ].统计研究,2002,(09):23G29.[2]尉建文,阮明阳.中国城市居民安全感的实证研究 基于北京㊁郑州和昆明三城市的调查[J ].北京工业大学学报(社会科学版),2011,11(6):1G7.[3]梅琳,沈阳市公众安全感影响因素研究[J ].东北大学,2010:86.[4]B .李,子华.再论城市的动乱不安问题:大城市居民的地区安全感和邻里满意感[J ].国外社会科学,1983,(1):53G54.[5]WO O D ,L .等.郊区安全与社会问题:建成环境㊁社会资本和居民安全感认知的探索性研究[J ].城市规划学刊,2015,(03):122G123.[6]郭晶晶,刘海燕.我国城镇居民心理不安全事件特点[J ].求实,2012,(s 1):246G248.[7]吉登斯.现代性的后果[M ].田禾,译.南京:译林出版社,2000.[8]王俊秀.面对风险:公众安全感研究[J ].社会,2008,28(4):206G221.。
电子健康档案与个人隐私保护研究
电子健康档案与个人隐私保护研究随着科技的不断发展,电子健康档案(Electronic Health Records,EHR)作为一种新型的医疗信息记录和处理方式,逐渐在全球范围内得到广泛应用。
然而,与之相伴而生的问题是个人隐私保护。
本文将研究电子健康档案与个人隐私保护之间的关系,并探讨如何在推进电子健康档案的发展的同时,保护个人隐私的合法权益。
电子健康档案是以电子形式存储的个人医疗和健康信息,包括个人基本信息、病历、药物处方、检查报告等相关数据,有助于提高医疗质量、资源管理效率,促进医疗协调和卫生研究等方面。
然而,个人健康信息的数字化存储和传输带来了诸多的隐私和安全风险。
首先,个人隐私泄露对于个人和社会的危害性不容忽视。
个人健康信息的泄露可能导致个人的信用风险,甚至引发身份盗窃和金融欺诈等问题。
此外,某些敏感的健康信息(如性病或精神疾病等)的泄露可能对个人造成严重的社会和心理压力。
其次,个人健康信息的滥用可能导致破坏医患关系的风险。
如果个人健康档案被滥用或泄露,个人的隐私权将受到侵犯,这将削弱人们对医疗系统的信任和支持,进而破坏医患之间的良好互动关系。
为了保护个人隐私,许多国家和地区已经制定了相应的法律和政策。
例如,欧洲联盟在2018年实施了《一般数据保护条例》(General Data Protection Regulation,GDPR),该条例明确规定了如何处理和保护个人信息,对于处理个人健康信息也提供了明确的指导方针。
类似的法律和政策也在其他国家和地区陆续出台。
此外,技术手段也可以用于加强电子健康档案的安全性和隐私保护。
例如,采用加密和权限控制技术,限制只有授权人员才能访问和修改个人健康信息。
另外,建立健全的身份验证机制和审计机制,以便监测和追踪个人健康信息的访问与使用情况,从而保证个人隐私的合法使用。
此外,教育和宣传也十分重要。
医护人员和个人用户需要了解电子健康档案的重要性和安全性,并学会妥善使用和保护个人健康信息。
多维电子健康档案信息模型研究
多维电子健康档案信息模型研究作者:杨迎春何颖李冬梅来源:《中国卫生产业》2019年第23期[摘要] 完善的电子健康档案系统涵盖个人所有卫生服务记录,该文理清了其从数据源到数据输出的信息流程,明晰了它们的权限范围,建立一个多维度的健康档案信息模型。
[关键词] 电子健康档案;信息模型;信息流程[中图分类号] R-056 [文献标识码] A [文章编号] 1672-5654(2019)08(b)-0110-02Research on Multidimensional Electronic Health Archives Information ModelYANG Ying-chun, HE Ying, LI Dong-meiHarbin Medical University, Harbin, Heilongjiang Province, 150081 China[Abstract] The complete electronic health record system covers all personal health service records. This paper clarifies the information flow from data source to data output, clarifies their scope of authority, and establishes a multi-dimensional health file information model.[Key words] Electronic health record; Information model; Information flow电子健康档案(electronic health records,EHR)是人们在健康相关活动中直接形成的具有保存备查价值的电子化历史记录。
它是存储于计算机系统之中、面向个人提供服务、具有安全保密性能的终身个人健康档案。
“互联网+居民健康”档案全生命周期的安全管理探析
“互联网+居民健康”档案全生命周期的安全管理探析“互联网+居民健康”是指在互联网基础上运用信息技术的手段,提供全方位的居民健康管理服务。
在这一模式下,居民健康档案是核心,通过互联网平台来实现档案的建立、管理、共享和使用。
在互联网的背景下,居民健康档案的安全管理面临着许多挑战,并且需要一系列措施来保障其安全性。
建立安全的网络平台是保障居民健康档案安全的基础。
网络平台应该具备安全的技术和设备,保障数据的完整性、可靠性和隐私性。
需要建立良好的数据管理制度和技术规范,确保数据的合法性和安全性。
在档案的全生命周期中,各个环节都需要加强安全管理。
在档案建立阶段,应严格遵守法律法规要求,确保档案内容的真实性和完整性。
在档案管理阶段,应设置多层次、多角度的权限控制和数据加密,确保档案只能被授权人员访问和使用。
在档案共享阶段,需要确保数据传输过程中的安全性,避免数据泄露和篡改。
在档案使用阶段,需要设立审查机制和监督机制,避免非授权的使用行为。
加强居民的健康教育,提高居民对互联网+居民健康模式的认识和意识,有助于增强对档案安全的重视和保护意识。
居民应该树立正确的健康观念,主动管理自己的健康档案,合法合规地使用互联网+居民健康服务。
应加强对居民隐私的保护,遵守个人隐私法律法规,保护居民的个人隐私和信息安全。
互联网+居民健康档案的安全管理是一个复杂的系统工程,需要平台提供商、用户、监管部门等多方共同努力。
建立安全的网络平台,加强档案各个环节的安全管理,提高居民的健康意识和保护意识,是保障互联网+居民健康档案安全的重要措施。
只有全面建立起安全的管理机制,才能确保居民健康档案的安全性,进一步推动“互联网+居民健康”模式的发展。
居民健康档案建设与信息化管理研究
居民健康档案建设与信息化管理研究随着我国社会经济的快速发展,人们的生活水平不断提高。
然而,随之而来的也是诸如疾病、慢性病等健康问题的不断增加。
因此,居民健康档案建设和信息化管理的研究越发受到关注。
一、居民健康档案的重要性居民健康档案是居民个人和家庭卫生健康的重要信息载体,是卫生事业发展的重要保障和基础,也是实现个人健康管理和公共卫生应急救援的重要手段。
常规的居民健康档案不仅包含了个人的基本信息、家族史、个人病史等内容,还会包括疫苗接种记录、体检数据、健康预警等内容。
这些信息的完整性和准确性对于维护居民自身健康至关重要。
二、居民健康档案建设的挑战然而,在我国现有的医疗保健体系中,居民健康档案的建设仍面临着很多挑战。
首先,目前我国在居民健康档案建设上的投入不足,各地的建档率与信息化率有待提高。
其次,不同部门或单位的档案信息尚未实现共享与互联。
此外,互联网医疗的发展也对居民健康档案建设提出了新的要求。
尚未有一个统一而全面的健康档案管理平台,不同医疗机构的健康数据无法共享,互联网医疗应用的数据来源也缺乏界定,不同健康服务供应商缺乏统一协同的开发标准和平台等等,这些都为居民的健康信息化管理带来了很大的困难。
三、信息化管理对居民健康档案的重要推动作用信息化管理的应用可以增加居民健康档案的准确性和完整性,帮助医生更好地评估患者的病情和进行诊疗,提高医疗水平和服务质量。
此外,信息化管理也能够促进不同医疗机构之间的合作与共享,实现跨机构的患者数据共享,减少患者在不同医院之间的重复检查和浪费,同时也能够更加精准的为患者提供服务。
最后,信息化管理可以促进互联网医疗的发展。
借助互联网的优势,居民可以自行管理自己的健康档案,开展自我监护和疾病预防。
而医疗机构可以利用大数据手段进行分析和挖掘,实现智能化健康管理和预警。
四、建立信息化管理体系的推荐措施为了推进居民健康档案的建设和信息化管理,建议采取以下措施:一、加大资金投入和政策支持,推动居民健康档案的建设与信息化管理。
城市社区居民电子健康档案的研究
识 。
4建立 居 民健 康 电子档 案 的意 义 1 电子 信 息方 使 医疗 卫 生机 构 日常诊疗 工 作 更加 方便 和 便 捷, 、 一方 录 入, 多方 使用 , 永久使 用 , 种记 录 的标准 化和 数字化 , 各 也使 医疗 机构 、个 人及 卫 生 管理 部 门之 间 的信 息 共享 成 为 可 能 。 2 、社 区居 民健 康 档案 为 社 区工 作提 供 了真 实 、可靠 的依据 , 促 进社 是 区服 务 水平 提 高的 重要 保障 。方 便对 社 区整 体疾 病状 况进 行监 控 , 现动态 实
用 。
健康档 案信息编 玛
鞋w n ¥襞缝 为撩作平台,^帆界疆友好 ,满 id 晰直 露、图形登理方便 、窖错功能臻 、数据安 全 可靠
巾 I ,家掘 强托匿健康 档案偿 可实现肇 枉管理 孵琏续- 实现对档案舱韵番研 ^ 陛
.
5 有 利用 分析 整个 社 区的整 体健康 状 况, 、 方便 卫生 管理 系统做 出合适 的 政 策和措 施。 结语 城 市社 区居 民 电子健康 档案 的建 立 能够促 医疗 卫生 系统 更客观 、更 直接 的了解社 区居 民的健康 状况 , 使医疗机 构对 居 民健 康状 况进行 更好 的判断 以方 便 医 生对居 民状况 的诊 断, 实现 医 疗机构 、居 民个人 以及 卫 生管 理部 门之 间 的信 息资源 共 享 , 同时, 使得 卫 生管 理 部 门的 管理 工 作更 加 规范 化和 科 学 也 化 。适 时建立 完 善的社 区居 民 电子健康 档案 是卫 生系 统发 展过 程 中必经 的一 个过 程 , 也是 未 来 医疗 卫 生系 统 的工 作重 点 之一 。 参 考文献 [] 洪镇 洲. 区居 民 电子健康 档 案的研 究 [] 复旦 大学 ,0 8 5 1 社 D. 20,. []周 然 , 2 李晋 , 王娉 婷, 孙高. 国电子 健康档 案建 设面 临 问题 及对 策分 我 析 [ ] 中 国卫生 统计 , 0 9 6 J. 2 0 ,. []陈春 涛, 3 陈茂 金. 区卫 生服务 信息 系统之 健康 档案研 究 [] 中国全 社 J. 科医 学, 0 I 5 20 , .
居民电子健康档案调研报告
居民电子健康档案调研报告居民电子健康档案调研报告摘要:电子健康档案是数字化时代医疗信息管理的重要组成部分。
本调研旨在了解居民对于电子健康档案的认知和态度,并分析居民使用电子健康档案的意愿和障碍。
通过问卷调查的方式收集相关数据,共有500名居民参与调研。
调研结果显示,大部分居民对电子健康档案表示认可,但仍存在一些使用障碍,如数据安全性和隐私问题。
本调研有助于我们更好地了解居民对电子健康档案的需求,为进一步推动电子健康档案的应用提供参考。
1. 引言电子健康档案是一种将个人健康信息以数字化形式进行存储和管理的系统。
电子健康档案的出现极大地方便了医疗机构和个人的健康管理,并有助于提高医疗质量和效率。
然而,目前的电子健康档案普及率较低,使用率较少,居民对其认知和使用意愿仍有待提高。
因此,本调研旨在深入了解居民对电子健康档案的态度和需求,以期为进一步推动电子健康档案的应用提供依据。
2. 方法本调研采用问卷调查的方法,共发放了500份问卷,涵盖了年龄、性别、教育程度等基本信息,并包括了关于电子健康档案认知、使用意愿以及使用障碍的问题。
3. 结果3.1 居民对电子健康档案认可程度高调研结果显示,大部分居民对于电子健康档案表示认可。
其中,60%的居民在自己的医疗机构中已经建立了电子健康档案,30%的居民愿意在未来建立电子健康档案。
3.2 数据安全性和隐私问题是使用电子健康档案的主要障碍尽管大部分居民对电子健康档案表示认可,但同时也存在一些使用障碍。
其中,83%的居民认为数据安全性是使用电子健康档案的主要担忧,78%的居民担心隐私问题。
此外,还有一部分居民对电子健康档案的操作复杂度和可靠性有所担心。
4. 讨论本调研结果反映了居民对于电子健康档案的认可程度较高,但也存在一些使用障碍。
为了进一步推动电子健康档案的应用,需要加强数据安全性和隐私保护工作,提高居民对于电子健康档案的信任度。
此外,还需要简化电子健康档案的操作流程,提高其可用性和可靠性,以便更多居民能够轻松使用。
居民健康档案管理系统构建及应用研究
居民健康档案管理系统构建及应用研究摘要:居民健康档案管理系统是一项重要的健康管理工具,它可以构建和管理个人的健康档案,提供个性化的健康服务。
本文通过分析居民健康档案的需求和功能,研究了系统的构建和应用,并探讨了其在健康管理中的潜在价值。
1. 引言随着人口老龄化和慢性病的高发率,居民健康管理变得越来越重要。
居民健康档案管理系统的出现为健康管理提供了新的途径。
本文将重点研究居民健康档案管理系统的构建和应用,以探索其在健康管理中的潜力和价值。
2. 居民健康档案的需求和功能居民健康档案是个人健康信息的集合,包括基本信息、疾病史、就诊记录、药物使用和健康评估等。
居民健康档案管理系统应具备以下功能:- 基础数据录入:包括个人基本信息、家族病史等,用于建立个人信息数据库。
- 电子病历管理:记录就诊记录和诊断结果,实现电子化医疗记录。
- 健康监测与评估:定期记录个人生理指标如血压、血糖等,评估健康状况。
- 健康计划与指导:根据个人健康状况和需求,制定个性化的健康计划并提供指导。
- 健康数据共享与沟通:实现患者、医生和其他医疗机构信息的互通互联。
3. 居民健康档案管理系统的构建居民健康档案管理系统的构建包括以下几个关键步骤:- 数据库建立:建立居民健康档案的数据库,包括个人基本信息、疾病史、就诊记录等信息。
- 数据录入:规范数据录入方式,确保数据的准确性和完整性。
- 系统开发:根据功能需求,设计和开发居民健康档案管理系统,并进行系统测试和优化。
- 数据安全保护:加强数据安全措施,保护个人隐私和数据安全。
- 系统集成与互联互通:实现系统与医疗机构、诊所等的互联互通,分享健康数据和电子病历。
4. 居民健康档案管理系统的应用研究居民健康档案管理系统的应用可以帮助居民实现个性化的健康管理。
它可以提供以下几个方面的应用研究:- 健康风险评估:通过分析个人疾病史、生活习惯和健康数据,评估个体的健康风险,提供相应的预防和干预措施。
电子健康档案管理中的数据安全与隐私保护研究
电子健康档案管理中的数据安全与隐私保护研究随着信息技术的飞速发展和应用,电子健康档案管理已经成为现代医疗系统中不可或缺的一环。
电子健康档案的数字化和互联网化带来了便利性和高效性,但同时也带来了数据安全和隐私保护等方面的挑战。
本文将探讨电子健康档案管理中的数据安全与隐私保护研究的重要性和应对措施。
首先,电子健康档案作为个体健康信息的集中存储,其中包含了个人的病历、药物记录、疫苗接种情况等敏感信息。
这些信息的泄露或被篡改对个人隐私和安全造成潜在威胁。
因此,保护电子健康档案中的数据安全非常重要。
一方面,对于电子健康档案中的数据,需要进行加密和权限控制等技术手段来保障数据安全。
数据加密可以保证数据传输过程中的机密性,确保数据只能被授权的人员访问。
权限控制则是指通过设置不同级别的访问权限,限制不同用户对信息的访问、修改和删除。
此外,还可以利用防火墙、入侵检测系统等技术来识别和防范网络攻击,保护数据不被非法获取和篡改。
另一方面,对于数据储存和传输设备,需要采取物理安全措施来保护数据安全。
例如,可以采用加密存储介质和传输设备,确保数据在存储和传输过程中不被窃取或篡改。
此外,还要定期备份数据,以应对硬件故障和自然灾害等意外情况。
除了数据安全,隐私保护也是电子健康档案管理中需要重视的问题。
个人健康信息的隐私性是受到法律法规和伦理准则保护的。
医疗机构和相关人员应严格遵守隐私保护的规定,不得将个人健康信息用于其他非医疗目的。
同时,需要建立健全的隐私保护机制和管理规范,确保个人健康信息的访问和使用仅限于授权人员。
在隐私保护方面,应加强个人授权和知情同意机制。
个体在使用电子健康档案服务之前,应明确知晓自己的个人健康信息将被存储和使用的情况,并进行明确的授权和同意。
此外,需要建立有效的隐私保护监管体系,对未经授权的数据使用和泄露行为进行严惩,维护公众对电子健康档案管理的信任。
除了技术手段和法律法规的保障,还需要培养医务人员和公众的责任意识和隐私保护意识。
电子健康档案建设的问题与对策研究
电子健康档案建设的问题与对策研究随着信息技术的不断发展和医疗卫生体系的不断完善,电子健康档案已经成为现代医疗卫生系统的重要组成部分。
电子健康档案可以帮助医护人员更好地管理患者的健康信息,提高医疗服务的质量和效率。
在电子健康档案建设过程中,也面临着一系列的问题和挑战。
本文将对电子健康档案建设的问题进行研究,并提出相应的对策,以期为医疗卫生系统的信息化建设提供有益的参考。
一、问题分析1. 数据安全性问题电子健康档案中包含着大量的患者个人信息,如病历、检查报告、用药记录等。
这些信息的泄露或篡改会对患者的个人隐私和医疗安全造成严重影响。
目前,数据安全性一直是电子健康档案建设过程中的一大难题。
2. 标准统一问题由于各地医疗卫生系统的差异性,电子健康档案的标准统一一直是一个难题。
不同的医院、不同的科室甚至不同的医生,对电子健康档案的理解和应用都存在着差异,这给数据的收集、交换、共享和利用带来了很大的困难。
3. 技术支持问题电子健康档案建设需要依托于先进的信息技术手段,而目前许多医疗卫生系统还存在着技术支持力量不足、技术设备陈旧等问题,这就影响了电子健康档案的建设和应用。
4. 医护人员素质问题医护人员的信息化素质直接影响了电子健康档案的建设和应用。
目前,许多医护人员对信息化建设缺乏应有的重视,对电子健康档案的操作和管理存在不规范、不熟练的情况。
二、对策建议1. 数据安全性问题的对策针对数据安全性问题,首先应加强电子健康档案系统的防护措施,包括加密技术、访问控制等。
加强对医护人员的安全意识培训,提高他们对数据安全的重视程度。
建立健全的违规惩处机制,对于违规查看、泄露患者信息的行为进行严厉打击。
2. 标准统一问题的对策针对标准统一问题,应加强对电子健康档案标准的制定和推广。
建立国家统一的电子健康档案标准,推动各地医疗卫生系统按照标准要求进行建设和维护。
利用信息技术手段,建立起完善的电子健康档案交换和共享平台,实现数据的无缝对接。
电子健康档案的标准化体系研究
电子健康档案的标准化体系研究作者:孟勋来源:《计算机光盘软件与应用》2014年第18期摘要:本文对电子健康档案(EHR)的标准化体系进行研究。
对EHR的系统架构,标准体系框架,数据标准等的进行阐述,是在医疗信息化的过程中实现电子健康档案(EHR)的一份重要研究文献。
关键词:电子健康档案;医疗信息化;标准化;体系框架中图分类号:TP311.52电子健康档案(electronic health records,EHR)是人们在健康相关活动中直接形成的具有保存备查价值的电子化历史记录,是存储于计算机系统中,面向个人提供服务,具有安全保密性能的终身个人健康档案。
电子健康档案(EHR)的标准化体系是应用于电子健康档案(EHR)的系统体系,在一定范围内的电子健康档案的标准、办法、规定进行组织,规定了电子健康档案的质量方针、目标、职责和程序,并通过建立相关体系进行EHR的过程管理、质量策划、质量控制、质量保证和质量改进,按其内在联系形成的科学的有机整体,对于避免管理混乱、低水平运行、以及信息的不规则管理等具有重要意义。
[1]1 EHR的系统架构电子健康档案(EHR)的系统架构是以人的健康为中心,以生命阶段,健康和疾病问题,服务和措施作为三个维度构建的一个逻辑架构,用于全面,有效,多视角,多层次描述EHR 的结构组成,及其内在联系,通过一定的时序,层次和逻辑,使EHR的信息组织系统化,条理化和结构化,满足医疗信息化的需要和要求。
[2]1.1 第一维。
生命阶段。
可按照不同生理年龄,将人的生命过程分为若干个生命阶段,如婴儿期,幼儿期,学龄前期,学龄期,青春期,青年期,中年期,老年期8个生命阶段。
也可根据实际工作需要,将服务人群分为儿童,青少年,育龄妇女,中年和老年等。
1.2 第二维。
健康和疾病。
是客观反映公民卫生服务需要,进行健康管理的重要环节。
1.3 第三维。
服务和措施。
医疗卫生机构开展的一系列,预防医疗保健康复教育等活动,反应了健康需求的满足程度和卫生服务利用情况。
电子健康档案的数据安全与隐私保护研究
电子健康档案的数据安全与隐私保护研究电子健康档案(Electronic Health Records,EHR)在现代医疗实践中扮演着重要的角色,其为医疗信息提供了数字化的管理和使用工具。
然而,随着医疗信息系统的普及和使用,电子健康档案的数据安全和隐私保护问题也日益引起关注。
本文将重点探讨电子健康档案的数据安全和隐私保护研究的相关问题。
首先,数据安全是电子健康档案中最基本也是最重要的要求之一。
电子健康档案系统面临着来自内部和外部的数据安全威胁。
内部威胁可能来自医疗机构内部员工的随意访问或不当使用健康信息的行为。
外部威胁包括黑客攻击、恶意软件和数据泄露等。
为了确保数据安全,电子健康档案系统应采取一系列措施,例如加密传输和存储、身份验证和访问控制、实施灾难恢复计划等。
此外,安全意识培训和教育对于提高医务人员的信息安全意识和行为也至关重要。
其次,隐私保护是电子健康档案系统中不可忽视的问题。
电子健康档案中包含个人的敏感健康信息,因此隐私保护得到了广泛关注。
隐私保护主要包括身份隐私保护、访问控制和信息共享的合规性等方面。
身份隐私保护需要确保只有授权的个人或机构才能访问和使用相关的健康信息。
访问控制可以通过身份验证、权限管理和审计等手段实现,以确保只有合法用户可以进行相关操作。
信息共享的合规性需要遵守相关隐私法律法规,并根据患者的意愿和需要,对健康信息进行适当的共享。
为了更好地解决电子健康档案中的数据安全和隐私保护问题,还需要开展一系列相关的研究工作。
首先,需要研究并制定更加完善的数据安全标准和规范。
这些标准和规范应涵盖数据传输、存储、处理和访问控制等方面,以确保电子健康档案中的数据得到有效的保护。
其次,需要研究和开发先进的数据加密和隐私保护技术。
这些技术可以包括数据加密算法、提供匿名访问的机制以及隐私保护技术等,以提高电子健康档案中个人健康信息的安全性。
同时,还需要研究并建立有效的访问控制机制,确保只有经过授权的用户可以访问和使用相关的健康信息。
电子健康档案的安全与隐私保护研究
电子健康档案的安全与隐私保护研究随着信息技术和网络的发展,电子健康档案成为医疗行业数字化转型的重要组成部分,它可以对患者的健康状况、病历、药物记录等进行全面、准确的记录和管理。
然而,电子健康档案的安全和隐私保护问题也越来越引起人们的关注。
本文将就电子健康档案的安全问题、当前保护的措施以及进一步完善安全与隐私保护的方向进行探讨。
首先,电子健康档案的安全问题是需要重视的。
由于患者的健康档案涉及个人隐私和敏感信息,如果泄漏或被未经授权的人员访问将面临严重的风险,例如身份盗窃、隐私侵犯和数据篡改等。
此外,电子健康档案的存储和传输也面临着遭到黑客攻击、病毒传播和数据丢失等风险,这将对医疗机构和患者造成不可忽视的损失。
目前,为了保护电子健康档案的安全和隐私,医疗机构和相关部门采取了多种措施。
首先是加强网络安全措施,如建立防火墙、加密传输系统和入侵检测系统等,以防止黑客入侵和信息泄露。
其次是制定相关法律法规和标准,如《信息安全技术个人信息安全规范》和《电子医疗健康档案管理办法》等,明确了电子健康档案的安全要求和管理规范。
此外,医疗机构还配备了专门的信息安全团队,负责监督和管理电子健康档案的安全工作。
然而,这些措施仍然存在一些不足之处,并且面临着挑战。
首先,随着技术的进步,黑客攻击和病毒传播的手段也越来越高级和隐蔽,传统的安全措施可能会存在漏洞。
其次,由于电子健康档案涉及多个医疗机构和部门之间的共享和传输,如何确保各方的安全能力和防护水平是一项挑战。
再次,患者的个人隐私保护是一个相对复杂的问题,需要平衡医疗机构的管理需要和患者的知情权和自主权。
为了进一步完善电子健康档案的安全与隐私保护,可以采取以下方向。
首先,加强技术手段和措施。
例如,使用先进的加密算法和安全传输协议来保护数据的安全,建立多层次的网络安全架构来防止黑客攻击。
其次,建立健全的管理体系和机制。
医疗机构应建立完善的信息安全管理制度,并加强内部员工的安全教育和培训,提高其信息安全意识和专业能力。
电子健康档案的安全性与隐私保护研究
电子健康档案的安全性与隐私保护研究第一章引言电子健康档案(Electronic Health Records, EHR)是指将患者的医疗信息以电子化的方式记录、存储和传输的系统。
随着信息技术的飞速发展,EHR的建立和使用已逐渐成为现代医疗领域中的一个重要趋势。
然而,与此同时,EHR的安全性和隐私保护问题也日益严峻。
本文旨在探讨EHR的安全性问题,并提出相应的隐私保护研究方法。
第二章 EHR的安全性问题2.1 数据安全性威胁在EHR系统中,医疗数据的泄露、篡改和丢失是最为严重的安全威胁之一。
黑客攻击、病毒感染、硬件故障和人为失误都可能导致数据的泄露或丢失。
这些威胁对患者的个人隐私和医疗安全造成了严重的威胁。
2.2 身份验证和访问控制在EHR系统中,设计合理的身份验证和访问控制机制对于保护患者隐私至关重要。
只有授权人员才能访问和修改患者的电子档案,以确保患者的医疗信息不被未经授权的人员获取。
2.3 安全审计和监控建立完善的安全审计和监控机制可以追踪和记录EHR系统中的各种操作行为,及时发现异常情况并采取相应的应对措施。
安全审计和监控能有效预防和检测潜在的安全问题,确保EHR系统的正常运行。
第三章 EHR的隐私保护方法3.1 数据加密技术数据加密技术是保护EHR隐私的重要手段之一。
通过对医疗数据进行加密处理,即使数据被泄露,也无法直接获取其中的敏感信息。
对于患者的个人身份信息、病历和诊断结果等敏感数据,采用强密码学算法进行加密,可以有效提升EHR系统的隐私保护能力。
3.2 匿名化和去标识化技术匿名化和去标识化技术是通过剔除或替换医疗数据中的个人身份信息,实现隐私保护的方法。
例如,可以将患者的姓名、身份证号等敏感信息替换为随机生成的标识符,以保护患者的隐私。
3.3 隐私保护法律法规的制定和实施制定和实施相关的隐私保护法律法规对于确保EHR系统的安全性和隐私保护至关重要。
这些法律法规应明确规定EHR系统的数据收集、存储、传输和使用等方面的规则,同时规定相关机构或个人的责任和义务,以维护患者的隐私权益。
电子健康档案系统架构方案之我见
电子健康档案系统架构方案之我见许德俊福建弘扬软件有限公司1.引言在2009年4月7日公布的《医药卫生体制改革近期重点实施方案(2009-2011年)》提出,从2009年开始,逐步在全国统一建立居民健康档案,并实施规范管理。
居民健康档案进入了具体实施的快车道。
健康档案是对居民的健康状况及其发展变化,以及影响健康的有关因素和接受卫生保健服务过程进行系统化记录的文件。
建立标准化健康档案有利于协助医生全面了解居民的健康状况,为其提供综合、连续、有效的医疗卫生服务,同时有利于跟踪居民的健康状况和变化,对其进行系统管理[1]。
健康档案是个动态的过程,是记录人的一生的健康信息。
健康档案信息主要来源于医疗卫生服务记录、健康体检记录和疾病调查记录。
为避免成为死档,就需要将信息融入医疗卫生机构的日常诊疗工作中,一方录入,多方使用,实现医疗机构、患者、卫生管理部门之间的信息共享。
医疗机构、基层卫生服务机构以及其它健康服务机构既是卫健康档案的记录者又是健康档案的使用者。
健康档案需要在不同的机构间流转应用,而基于区域内数据共享的电子健康档案的实现正是实现居民健康档案建设与运行的最有效手段。
电子健康档案的难点在于实现众多医疗机构间大量异构系统、异构与数据的整合。
健康数据的涉及面广、涉及的部门多、数据繁杂、数据增长快、适时性高。
不仅需要整合跨机构跨部门的横向数据,还需要建立以个人为中心跨越时间维度的纵向记录。
为此,建立以区域范围内的健康数据共享平台,以健康数据共享平台为中心整合多方的异构数据成为建立电子健康档案的共识。
本文就电子健康档案的业务模型、电子健康档案的解决方案模型及健康信息访问层技术发表浅见。
2.电子健康档案业务模型电子健康档案一般通过基层卫生机构应用独立的客户端或社区卫生服务系统建立,也支持通过医院信息系统、健康体检系统等其它系统驱动建立。
并在基层卫生服务、体检、预防接种、临床医疗、保健、医疗保障等其它应用系统中应用。
电子健康档案管理中的数据隐私和安全保护研究
电子健康档案管理中的数据隐私和安全保护研究随着信息技术的不断进步和发展,以电子化方式存储、管理和共享个人健康信息已经成为可能,而电子健康档案则是实现这一目标的重要手段。
电子健康档案旨在整合、标准化、数字化和共享各种健康相关信息,以便在医疗保健和生命科学研究中使用。
然而,电子健康档案所涉及的敏感健康信息的保护和隐私问题,以及保护这些信息的安全性,已经成为阻碍其推广和发展的一大难题。
一、数据隐私问题数据隐私是电子健康档案管理中最重要的问题之一。
个人健康信息的泄露会导致许多个人、社会和政治问题,如就业歧视、保险歧视、社会排斥、欺诈和违规操作等。
由于电子健康档案包含敏感性健康信息,因此必须采取适当的措施来确保其机密性和完整性。
电子健康档案应该满足三个方面的法律要求:保护个人隐私、保护医疗记录、以及医疗保健提供者的职业责任和义务。
个人隐私和保密信息的管理应该根据各类隐私、数据保护和保密相关法律法规,特别是GDPR、HIPAA、CCPA、PIPEDA和Australia's NDB Scheme。
隐私保护措施应当包括授权、安全性、透明度和可访问性。
授权隐私保护应该包括授权方面的问题,即应该确保所有的健康数据主题都获得了合法、明确和透明的用户授权。
在这种情况下,授权显然是一个重要的注意事项。
授权应该明确,透明,并且可以自由收回,它应该告诉受访者使用其个人数据的目的以及谁能够访问数据。
此外,本国的数字隐私法律和条例应该充分尊重这些原则,以免公司滥用受访者的数据。
在此背景下,电子健康档案管理应该包括有关电子签名和法律文本的细则,这将有助于创建合法的、明确的授权文件。
安全性隐私保护的第二个方面是安全性和数据完整性。
安全性和数据完整性是那些希望保护他们的隐私保密敏感信息的人们最关心的问题。
隐私和安全是紧密联系的。
如果一个数据被盗取,数据主体就可能失去信任并感到受到损害。
因此,应该采取一些安全机制来确保数据安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
居民电子健康档案个人信息安全结构方程模型研究摘要:本文以居民电子健康档案信息安全的技术因子、管理因子、法律法规三个因素构成的信息安全防御水平为自变量,以信息安全风险为因变量构建研究模型。
基于对相关人员的问卷调查为样本数据,对信息安全控制因素及信息安全风险之间的关系进行了实证研究。
研究证实信息安全的三个防御因子可以有效地提高信息安全风险应对能力。
关键词:居民电子健康档案;信息安全;结构方程一.引言电子健康档案是以生命全过程为主线,以个人健康信息为中心,记录一个公民全生命周期的各种健康状况的具体情况及接受各项卫生服务记录的综合。
自第十一届全国人民代表大会确定十二五期间要重点加强医疗信息化建设的发展规划以来,城乡居民的电子健康档案的建立势在必行。
然而电子档案作为一种数字化信息,从电子文件的产生、处理、传递至归档、整理、保管、利用等各个方面都存在着信息失控、信息污染、信息干扰、病毒侵犯等不利于安全的因素。
在美国,据一项调查统计结果现实,2000年各种安全漏洞造成的损失中,30%到40%是由于电子文件的泄漏造成的。
同时,健康档案不仅保存有居民的姓名、住址、家庭情况、经济收入等信息,同时还存有遗传病、家族史、就医问药记录等非常敏感的信息,这些信息一旦泄露,会对居民的正常生活造成极大的影响,更有甚者,如果这些信息被不法分子利用,也有可能对居民造成人身安全、财产及名誉损失。
目前关于该部分的研究尚不多,因此开展针对如何保障居民健康电子档案的个人信息安全的研究至关重要。
与传统的回归分析不同,结构方程分析能同时处理多个因变量,并且可以比较及评价不同的理论模型。
二.理论研究(一)居民健康电子档案信息安全威胁分析信息从信源经信道传递至信宿的过程即所谓的信息流,居民个人信息在居民健康电子档案的流动过程如下图所示:借助信息流理论,分析得到居民个人信息在居民健康电子档案流动的过程中,可能遇到的信息安全威胁主要如所示:(二)居民电子健康档案个人信息安全分析理论信息安全是一个跨学科的复杂系统工程问题,有学者认为:计算机安全不仅仅是一个技术问题,更是一个人的心理和社会行为问题。
信息安全管理不仅仅要重视技术问题,更多的需要重视管理的因素。
在此基础上,本研究认为,社会环境因素,法律法规因素也是保证居民健康电子档案个人信息安全的重要的外部因素。
a 根据(straub ,1990);(d`arcy,2006)针对一般信息系统信息安全防御措施的研究,以及一部分台湾学者如(ying-pei chen,phd)等学者,更有针对性的对医疗信息安全及个人健康信息安全进行了相应的研究。
同时参考国际信息安全标准:iso/iec 17799;及国家标准:gb/t 20984-2007等作为参考依据作为本文的研究基础,本研究构建模型如下:结合包括(straub ,1990);(d`arcy,2006);(ying-pei chen,2010);(knapp,2005)等学者的研究,设计:硬件安全(7个题项);网络安全(3个题项);软件安全(4个题项);组织安全(其中包括对组织内部成员的培训教育、行为规范、人员管理10个题项);预防性安全管理(4个题项);应急性安全管理(3个题项);高层管理(3个题项);以及8个题项测量居民健康电子档案信息安全法律法规因子。
三.方法与检验研究以问卷调查形式展开,由于问卷主要涉及到居民健康电子档案及医疗卫生信息化建设等问题,因此主要调查对象为云南省昆明市部分医院及昆明市软件公司中熟悉医疗卫生信息及居民健康电子档案问题的人员,并且在问卷调查过程中,通过与被调查对象的深入交流,引导被调查对象根据自己最熟悉的实际工作情况进行填写。
预调研阶段以网上发送问卷的形式进行,总计回收问卷18份。
预调研阶段邀请2位专业领域的专家对问卷题项、语言、问题形式进行一些必要的修改,同时根据预调研的反馈对问卷进行重新编写。
正式调研通过实地发放、电子邮件、论坛、邮寄等形式进行发放,实际发放问卷150份,回收问卷132份,其中有效问卷113份。
回收率83%,有效问卷率85%。
其中,若填写率低于90%视为无效问卷,问卷中连续出现题项勾选重复视为无效问卷。
(一)数据预处理对测量问卷的一致性及效度的分析,主要利用spss 19对居民健康电子档案个人信息安全技术因子、管理因子、法律因子及信息安全测度四个分量表进行探索性因子分析。
通过检验变量间的相关性,对kmo样本测度值及bartlett半球体检验小于0.001,运用主成分分析发进行探索性因子分析,按照特征值小于1的原则和最大方差法正交旋转抽取因子,舍去低于0.45的值,通过两次因素分析在该过程中,去掉了题项ss6、ss7、ns4、om9、om10、om11、tm3、lr2、lr4等多个题项。
最终得到kmo值为0.792,从因子载荷来看,每个题项的载荷在0.538到0.755之间,且没有分布在不同的因子上,表明问卷具有较不错的效度。
根据探索性因素分析的结果,继续考察样本的信度,确保测量指标的质量,通过内部一致性检验,检查每一个因素中的各个题项是否测量相同或相似的属性,主要观测指标的cronbanch α系数。
经计算,各变量的cronbanch α值在0.70以上,通过检验。
(二)验证性因素分析在探索性因子分析中,针对技术防御因子,主要提取了三个因素分别为:硬件安全、软件安全、网络安全;管理防御因子主要提取了三个:组织管理、风险管理、高层管理。
包括法律法规因素共37个可观测变量,运用lisrel8.8进行验证性因素分析,有关模型的检验指标如下表所示:根据lisrel的修正建议,逐步修正模型指标,修正后的拟合指标如上图所示,主要判断指标均得到显著改善。
(三)结构方程模型检验结构方程模型主要验证技术因子、管理因子、法律法规对信息系统安全风险控制的效果,即各因子是否对信息系统安全有一定的促进作用?对假设进行验证。
基于验证性因素分析,利用lisrel8.8对模型进行拟合验证,根据其给出的修正建议,对原始模型进行调整,在某些指标之前加入误差关联,及调整路径关系,修正后的模型拟合效果较好。
(四)讨论技术因子方面。
结果显示,在该阶段主要需要加强对硬件及各种设备机房的安全措施,尤其是建立民权的机房、硬件环境标准及建立明确的硬件厂商技术评估准则对提高系统的信息安全能力有正向显著的作用。
同时建立明确的软件开发与维护准及加强网络划分技术,采用不同安全等级的网段划分措施,对提高系统安全性有非常明显的作用。
但明确的系统软件安装及配置标准以及网络入侵防范技术规范对于提高系统安全性没有明显的影响作用。
管理因子方面。
结果显示,管理因子下的各种管理措施,表现出了更为显著的提高系统安全性的能力,这也使得传统中,信息安全“三分技术、七分管理”的说法得到了证实。
其中对于组织的管理显得非常重要,主要体现在:定期对内部人员组织安全工作技能培训能够明显提高信息系统的安全性,同时针对居民健康电子档案的特性,制定统一的密码及访问控制权限管理也有非常高的正向影响。
同时模型检验结果也显示,需要对发现违反安全规定的内部人员,制定明确的问责及惩罚机制。
需要有行之有效的管理措施预防内部人员的各种误操作、无泄露行为。
针对具体的安全风险管理,结果显示,组织需要有明确的系统安全日志审计管理规范,同时组织设定有明确的应急事件响应计划文件都能显著加强信息系统的安全性。
同时,明确定义在高层管理层中有负责信息安全的负责人也具有显著提高系统安全的效应。
法律法规方面。
法律法规对于提高信息系统安全性也有非常明显的作用,该部分研究显示,在目前我国立法方面较为薄弱的现实情况,完善针对个人信息安全的形式立法,加大对信息安全犯罪的打击力度,能够对信息安全性产生正向影响;同时应该加强对个人隐私权、个人信息保护的立法。
同时应该出台针对医疗信息安全软件、已经厂商的信息安全资质认证。
五.结论本文以居民电子健康档案为切入点,具体研究了技术、管理、法律法规对信息系统安全的影响效果,研究显示:技术、管理、法律法规的加强和完善确实可以显著提高信息系统对个人信息安全的控制能力,同时分析了具体的那些措施,能够更明显的提高信息安全控制能力。
验证了信息安全“三分技术七分管理”的说法,同时补充了针对法律法规的研究情况。
对企业及政府部门如何加强居民健康档案的信息安全能力具有一定的指导意义。
本研究同时存在不足及有待改进的空间,首先,由于研究局限性,并没有针对更大范围、更大样本量的统计研究,样本量并没有达到理想的状况。
其次,从研究视角上看,可以将技术、管理、法律法规作为中介因子更客观的去衡量假设模型,研究将会更加深入及更有时间价值。
参考文献:[1] information security and cryptology fourth international conference,inscrypt2008 [r]. information systems management,2009.[2] j straw.the draft federal criteria and the itsec:progress towards alignment. in:proceedings of the 16th national computer security conference,1993,311-323.[3] 沈昌祥.信息安全[m].浙江:浙江大学出版社,2007.5.[4] 陈平,张淑平,褚华.信息技术导论[m].北京:清华大学出版社,2011.6.[5] 郝玉洁.信息安全概论[m].北京:电子科技大学出版社,2007.[6] 戴宗坤著.信息安全管理指南[m].重庆:重庆大学出版社,2008.[7] 张静,刘晓丹,吴世菊,宫建美. 我国社区居民电子健康档案应用的swot分析[j]. 中国全科医学,2010,13(22):2438-2440[8] 武文娣,吴静,李敏施,燕缪. 我国社区居民健康档案的发展与研究趋势[j]. 中国卫生统计,2007,24(4):444-446[9] 宋颖杰,于明臻. 医院信息系统的网络安全管理与维护[j]. 医院管理,2007,45(17):104-110[10] 宋如顺. 信息系统安全风险综合分析方法[j]. 计算机工程,2000,26(12):33-35[11] 彭凌西,陈月峰,刘才铭,曾金泉,刘孙俊,赵辉.基于危险理论的网络风险评估模型[j],电子科技大学学报,2007,vol.36,no.6:1198-1201.[12] 陈秀真,熊义志.中国的长远未来与知识发展战略[j].中国社会科学,2003,(2).作者简介:黄婧(1987.8-),女,湖北恩施人,硕士研究生,研究方向:管理科学与工程、项目管理、信息安全。