目的:针对医疗卫生机构在运营过程中产生信息众多而医疗行业尚没有明确的数据保护方案的问题,对底层数据进行分类分级,进而保护患者隐私等重要信息。方法:分类整理电子病历中涉及的数据项,对每类中包含的数据项进行抽象,设计医疗数据分类分级的调查问卷对相关人员进行调研。结果:根据问卷结果,结合数据分析方法,确定医疗数据的分类分级,对人口学、标识、卫生机构人员、卫生费用、药物、检查等11个大类赋予0级可公开、1级数据关系个人信息安全、2级数据涉及机构信息安全3种不同级别。结论:为后续的访问控制或跨库联合识别奠定了基础。

• 单位
  中南大学