基于網(wǎng)絡(luò)電子身份標(biāo)識技術(shù)的互聯(lián)網(wǎng)+醫(yī)療健康領(lǐng)域應(yīng)用研究

基于網(wǎng)絡(luò)電子身份標(biāo)識技術(shù)的互聯(lián)網(wǎng)+醫(yī)療健康領(lǐng)域應(yīng)用研究

通過互聯(lián)網(wǎng)技術(shù)促進(jìn)醫(yī)療和醫(yī)療保健行業(yè)的快速發(fā)展和變化，由于缺乏網(wǎng)絡(luò)信任和完整的身份管理體系，信息披露問題日益嚴(yán)重。醫(yī)療信息安全、醫(yī)療健康數(shù)據(jù)的交流與傳播，以及互聯(lián)網(wǎng)診斷和治療疾病帶來了質(zhì)疑?！蛾P(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》（國辦發(fā)[2018]26號）（以下簡稱《意見》）、《“互聯(lián)網(wǎng)+護(hù)理服務(wù)”試點(diǎn)工作方案》（以下簡稱《工作方案》）、《關(guān)于深入推進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”“五個(gè)一”服務(wù)行動(dòng)的通知》（國衛(wèi)規(guī)劃發(fā)[2020]22號）等文件明確提出：加快建設(shè)全國統(tǒng)一標(biāo)識的醫(yī)療衛(wèi)生人員和醫(yī)療衛(wèi)生機(jī)構(gòu)可信醫(yī)學(xué)數(shù)字身份，“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)產(chǎn)生的數(shù)據(jù)應(yīng)當(dāng)全程留痕，可查詢、可追溯網(wǎng)絡(luò)電子身份標(biāo)識(electronicidentity,eID)技術(shù)具有網(wǎng)上實(shí)名認(rèn)證和電子簽名等功能，滿足《意見》及《工作方案》相關(guān)要求1自主研發(fā)并進(jìn)行身份認(rèn)證目前，我國網(wǎng)絡(luò)遠(yuǎn)程身份驗(yàn)證普遍采用的是“姓名+身份證號”關(guān)聯(lián)對比的方式，存在用戶信息被泄露與盜用風(fēng)險(xiǎn)。建設(shè)以公民身份證號碼為根，既能保護(hù)個(gè)人信息安全又能適應(yīng)網(wǎng)絡(luò)社會數(shù)據(jù)開放和流通需求的統(tǒng)一數(shù)字身份管理體系勢在必行。eID作為“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”統(tǒng)一簽發(fā)給公民的網(wǎng)絡(luò)電子身份標(biāo)識，能夠在不泄露身份信息的前提下在線遠(yuǎn)程識別身份eID由一對非對稱密鑰（公鑰和私鑰）及相關(guān)電子信息文件組成，該密鑰對中的私鑰由智能安全芯片內(nèi)部產(chǎn)生，無法被讀取、復(fù)制、篡改或非法使用隨著eID技術(shù)的日益成熟，針對數(shù)據(jù)流通共享中存在的數(shù)據(jù)安全和隱私保護(hù)問題，公安部第三研究所在eID個(gè)人身份信息保護(hù)技術(shù)的基礎(chǔ)上，與上海數(shù)據(jù)交易中心共同研發(fā)了公安部公民網(wǎng)絡(luò)身份xID(xIdentity)標(biāo)記技術(shù)為防止信息被篡改、泄露，許多機(jī)構(gòu)在人員身份驗(yàn)證上使用CA(CertificationAuthority)證書，它有身份識別、電子簽名及文件內(nèi)容防篡改、保密等作用采用基于密碼技術(shù)的eID保護(hù)公民信息進(jìn)行網(wǎng)上身份認(rèn)證是國際上通用的做法。歐盟2003年開始啟用eID應(yīng)用標(biāo)準(zhǔn)，目前，多數(shù)歐盟成員國已使用eID卡代替?zhèn)鹘y(tǒng)身份證，兼具身份證和遠(yuǎn)程識別身份雙重功能2eid在“互聯(lián)網(wǎng)與醫(yī)療健康”領(lǐng)域的應(yīng)用場景2.1建立eid數(shù)字身份患者在網(wǎng)上就診時(shí)，需要姓名、身份證號等個(gè)人信息識別身份，同時(shí)帶有患者診療、銀行賬戶、保險(xiǎn)等信息的海量數(shù)據(jù)在互聯(lián)網(wǎng)上流通，匯聚成了醫(yī)療大數(shù)據(jù)，這些數(shù)據(jù)在醫(yī)療、科研、商業(yè)等領(lǐng)域都有巨大價(jià)值。因此，互聯(lián)網(wǎng)診療行為面臨著比傳統(tǒng)線下診療更大的信息泄露和濫用風(fēng)險(xiǎn)為患者建立eID數(shù)字身份，將患者隱私數(shù)據(jù)轉(zhuǎn)化成去身份化和碎片化的個(gè)人標(biāo)記，防止數(shù)據(jù)通過某些環(huán)節(jié)和渠道泄露，可有效保障患者隱私安全。即使相關(guān)數(shù)據(jù)泄露，也無法對個(gè)人精準(zhǔn)畫像。而且，患者也可通過eID授權(quán)，只有在患者知情且授權(quán)的情況下，數(shù)據(jù)才能合規(guī)、合法地使用，并將授權(quán)過程進(jìn)行存檔，從而提升數(shù)據(jù)的安全性及用戶的安全感。具體應(yīng)用流程：患者線下申領(lǐng)eID數(shù)字身份，公安部門對申領(lǐng)人進(jìn)行面對面的身份審核，確保eID與持卡人真實(shí)身份的唯一對應(yīng)，審核通過后，簽發(fā)eID卡，eID加載在銀行金融IC卡、手機(jī)安全芯片、SIM卡等相關(guān)卡片上，或者系統(tǒng)生成相應(yīng)的eID數(shù)字身份二維碼，患者在就診時(shí)，出示加載eID數(shù)字身份的相關(guān)卡片、二維碼或者通過手機(jī)NFC貼卡方式，輸入密碼，即可在線遠(yuǎn)程識別身份，實(shí)現(xiàn)網(wǎng)上就醫(yī)?；ヂ?lián)網(wǎng)診療過程中，如需調(diào)用患者體檢或者診療數(shù)據(jù)時(shí)，患者本人可通過eID進(jìn)行授權(quán)使用。2.2保障醫(yī)療質(zhì)量安全2.2.1eid安全機(jī)制醫(yī)護(hù)人員及醫(yī)療機(jī)構(gòu)的身份認(rèn)證和資質(zhì)核驗(yàn)直接影響醫(yī)療質(zhì)量和安全。全國已經(jīng)建立統(tǒng)一的醫(yī)師電子注冊信息庫，任何人登錄該庫都可以查詢醫(yī)療機(jī)構(gòu)、醫(yī)生和護(hù)士的信息利用eID技術(shù)，為醫(yī)護(hù)人員建設(shè)具有全國統(tǒng)一標(biāo)識的eID醫(yī)學(xué)數(shù)字身份，能夠在減少明文信息在網(wǎng)上傳播的同時(shí)，快速有效地進(jìn)行在線遠(yuǎn)程身份識別。因?yàn)閑ID經(jīng)公安部門審核簽發(fā)，可以確認(rèn)個(gè)人身份的真實(shí)性和eID載體的唯一性。當(dāng)使用eID進(jìn)行網(wǎng)上實(shí)名認(rèn)證時(shí)，基于eID卡內(nèi)芯片密碼運(yùn)算及個(gè)人輸入的校驗(yàn)碼實(shí)現(xiàn)具有較高安全性的個(gè)人身份驗(yàn)證，可以有效防止個(gè)人身份信息被盜用進(jìn)行實(shí)名注冊等情況的發(fā)生。即使用戶發(fā)生網(wǎng)絡(luò)賬號被盜情況，用戶可立即重置密碼。而且由于eID采用先進(jìn)密碼技術(shù)，信息在密鑰中物理上就無法被讀取，無法被破解。具體應(yīng)用流程：一方面，以eID編碼為ID，構(gòu)建醫(yī)師電子注冊信息數(shù)據(jù)庫，放在互聯(lián)網(wǎng)外網(wǎng)上，用于醫(yī)師、護(hù)士信息核驗(yàn)，可防止明文信息在網(wǎng)絡(luò)上的傳播。另一方面，利用eID技術(shù)為醫(yī)療機(jī)構(gòu)及醫(yī)護(hù)人員建立eID數(shù)字身份，eID數(shù)字身份加載在上崗證件上，可以軟硬件同步實(shí)行，在互聯(lián)網(wǎng)診療過程中，掃描證件上的數(shù)字身份二維碼，然后發(fā)出身份和資質(zhì)核驗(yàn)請求，可與eID編碼的醫(yī)療機(jī)構(gòu)和醫(yī)護(hù)人員內(nèi)網(wǎng)數(shù)據(jù)庫進(jìn)行信息比對，從而進(jìn)行醫(yī)護(hù)人員身份核實(shí)和資質(zhì)核驗(yàn)工作，可確保給患者提供服務(wù)的醫(yī)師和在網(wǎng)站備案的醫(yī)師是同一人，以保障醫(yī)療質(zhì)量安全。2.2.2基于eid的簽名驗(yàn)簽+人臉識別技術(shù)利用電子簽名可以保證門診住院電子處方的真實(shí)性及合法性，有效監(jiān)管醫(yī)生的診療行為。但是這種做法無法判斷電子簽名是否完全出于本人意愿，也無法完全消除電子簽名被偽造、冒用、盜用的風(fēng)險(xiǎn)?；趀ID的簽名驗(yàn)簽+人臉識別技術(shù)可以對服務(wù)內(nèi)容進(jìn)行監(jiān)管，認(rèn)定服務(wù)的責(zé)任主體，具有對抗抵賴的優(yōu)勢，實(shí)現(xiàn)電子證據(jù)的客觀性、合法性及可追溯性。具體應(yīng)用流程：醫(yī)護(hù)人員在線診斷時(shí)，可以使用自己的eID私鑰對信息進(jìn)行電子簽名后發(fā)送給其他人，其他人可以使用用戶的eID公鑰對簽名信息進(jìn)行驗(yàn)簽。此外，再采取人臉識別輔助技術(shù)與用戶身份證內(nèi)置照片進(jìn)行對比，可確保使用eID完成的電子簽名是本人行為，并將過程進(jìn)行存證，具備不可抵賴性。2.3規(guī)范信息合規(guī)存儲與流通目前，部分醫(yī)療機(jī)構(gòu)依靠身份證號實(shí)現(xiàn)個(gè)人診療信息共享，但存在安全隱患，一是個(gè)人信息比對正確并不能代表本人真實(shí)意愿，無法防范個(gè)人身份被冒用或盜用的風(fēng)險(xiǎn)；二是采集個(gè)人信息的網(wǎng)絡(luò)應(yīng)用服務(wù)機(jī)構(gòu)安全水平不一，個(gè)人信息濫用與隱私信息泄露風(fēng)險(xiǎn)較高。因此，在數(shù)據(jù)共享互通過程中，數(shù)據(jù)安全問題值得重視利用eID技術(shù)體系范疇的xID技術(shù)，可以對數(shù)據(jù)進(jìn)行去標(biāo)識化處理，使數(shù)據(jù)具備安全存儲和共享互通的能力,能夠保證數(shù)據(jù)需方向外請求時(shí)，信息合規(guī)輸出；保證個(gè)人數(shù)據(jù)有效確權(quán)及授權(quán)；保證多家機(jī)構(gòu)在不泄露個(gè)人信息的前提下，數(shù)據(jù)進(jìn)行去身份化地確權(quán)、開放、流通和交易等。因此，xID技術(shù)能應(yīng)用于數(shù)據(jù)合規(guī)存儲與流通的各類應(yīng)用場景。對此，一是可基于xID開展居民電子健康檔案在線查詢和規(guī)范使用。二是可開展統(tǒng)一、權(quán)威、互聯(lián)互通的全民健康信息平臺建設(shè)，基于xID授權(quán)，逐步實(shí)現(xiàn)與國家數(shù)據(jù)共享交換平臺的對接聯(lián)通，強(qiáng)化人口、公共衛(wèi)生、藥品供應(yīng)等數(shù)據(jù)共享，暢通部門、區(qū)域、行業(yè)之間的數(shù)據(jù)共享通道，促進(jìn)全民健康信息共享應(yīng)用。三是可健全基于互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的分級診療信息系統(tǒng)，推動(dòng)各級各類醫(yī)院逐步實(shí)現(xiàn)電子健康檔案、電子病歷、檢驗(yàn)檢查結(jié)果的共享，以及在不同層級醫(yī)療衛(wèi)生機(jī)構(gòu)間的授權(quán)使用。具體應(yīng)用方式：數(shù)據(jù)需求方/數(shù)據(jù)供應(yīng)方利用xID標(biāo)記技術(shù)對信息和數(shù)據(jù)進(jìn)行去身份化處理，可生成用于數(shù)據(jù)請求、數(shù)據(jù)存儲和發(fā)布的2種形式的標(biāo)記數(shù)據(jù)，形成xID安全索引通道，再使用xID的轉(zhuǎn)換服務(wù)實(shí)現(xiàn)數(shù)據(jù)流通過程中的標(biāo)記轉(zhuǎn)換，實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的合規(guī)流通。3考慮和建議目前，eID技術(shù)在移動(dòng)支付、智慧物流、電子商務(wù)、電子政務(wù)、社交網(wǎng)絡(luò)等領(lǐng)域開展的實(shí)名認(rèn)證服務(wù)和安全登錄服務(wù)取得了良好效果3.1構(gòu)建完善的政策法規(guī)體系《意見》和《互聯(lián)網(wǎng)診療管理辦法(試行)》雖已明確提出建立數(shù)字身份要求，但仍需通過立法保障eID數(shù)字身份的管理和應(yīng)用。一方面，要加強(qiáng)頂層設(shè)計(jì)，自上而下地“系統(tǒng)謀劃”；另一方面，要加強(qiáng)與相關(guān)法律法規(guī)的協(xié)調(diào)和銜接，構(gòu)建相互配套、較為完善的政策法規(guī)體系，同時(shí)注重法規(guī)的可操作性?？傊?，要堅(jiān)持一手抓制度建設(shè)，一手抓應(yīng)用發(fā)展，為eID技術(shù)在“互聯(lián)網(wǎng)+醫(yī)療健康”領(lǐng)域應(yīng)用提供堅(jiān)實(shí)的制度保障。3.2完善標(biāo)準(zhǔn)化制度，制定行業(yè)標(biāo)準(zhǔn)當(dāng)前，eID已初步形成基礎(chǔ)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、服務(wù)標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)4個(gè)層次的eID標(biāo)準(zhǔn)體系。但是，eID在衛(wèi)生健康領(lǐng)域還未建立行業(yè)標(biāo)準(zhǔn)，因此，可以組建專門的工作小組，研究制定eID技術(shù)在衛(wèi)生健康領(lǐng)域應(yīng)用的行業(yè)標(biāo)準(zhǔn)，使其應(yīng)用到醫(yī)護(hù)人員和患者數(shù)字身份的建立與資質(zhì)核驗(yàn)，醫(yī)療健康信息安全存儲及使用權(quán)限控制，信息合法、合規(guī)流通等方面，達(dá)到認(rèn)證方式高效、權(quán)威，數(shù)據(jù)交易流通合法、合規(guī)。3.3技術(shù)對接相關(guān)目前，與歐盟、美國等國家領(lǐng)先的電子簽名和網(wǎng)絡(luò)身份管理技術(shù)相比，我國還有一定差距，處于探索階段。因此，應(yīng)加強(qiáng)對關(guān)鍵技術(shù)和前沿技術(shù)的創(chuàng)新研究，對接全民健康信息平臺、互聯(lián)網(wǎng)醫(yī)院信息平臺、互聯(lián)網(wǎng)醫(yī)療服務(wù)監(jiān)管平臺等，為互聯(lián)網(wǎng)診療服務(wù)提供商開發(fā)功能多、易用性強(qiáng)的應(yīng)用程序，完善網(wǎng)絡(luò)身份管理的相關(guān)產(chǎn)品，并探索研究保