門診收費管理系統(tǒng)中電子病歷的安全性

申請免費試用、咨詢電話：400-8352-114

1 電子病歷
        病歷是病人在醫(yī)院診斷治療全過程的原始記錄，它包含有首頁、病程記錄、檢查檢驗結(jié)果、醫(yī)囑、手術(shù)記錄、護理記錄等等，傳統(tǒng)的病歷大多以紙質(zhì)為記錄載體。
        電子病歷(Electronic Medical Record，EMR)是指計算機化的病歷。EMR是電子病歷的簡寫，也有人用CPR作簡稱，即Computer-based Patient Re-cord，還有人用EHR作簡稱，即Electronic HealthRecord。電子病歷是記錄有關(guān)病人健康和醫(yī)護狀況的終身電子信息的載體，是由醫(yī)護人員客觀、完整、連續(xù)地記錄病人病情變化及診療的經(jīng)過，是臨床進行科學(xué)診斷治療的基礎(chǔ)資料。它是門診收費管理軟件(HIS) 中的一部分。美國國立醫(yī)學(xué)研究所將EMR定義為：基于一個特定系統(tǒng)的電子化病人記錄，該系統(tǒng)提供用戶訪問完整準(zhǔn)確的數(shù)據(jù)、警示、提示和臨床決策支持系統(tǒng)的能力。

        電子病歷是隨著醫(yī)院計算機管理網(wǎng)絡(luò)化、信息存儲介質(zhì)——光盤和IC卡等的應(yīng)用及Internet的全球化而產(chǎn)生的。電子病歷是信息技術(shù)和網(wǎng)絡(luò)技術(shù)在醫(yī)療領(lǐng)域的必然產(chǎn)物，是醫(yī)院病歷現(xiàn)代化管理的必然趨勢，其在臨床的初步應(yīng)用，極大地提高了醫(yī)院的工作效率和醫(yī)療質(zhì)量，但這還僅僅是電子病歷應(yīng)用的起步。
2 問題的提出
        病案作為醫(yī)院內(nèi)最基本的醫(yī)療信息載體，一直擔(dān)負著對內(nèi)為醫(yī)院的醫(yī)、教、研、管理服務(wù)的任務(wù)，由于電子病歷在醫(yī)院信息管理中的基礎(chǔ)地位以及對病人的健康的重要性，人們投入越來越多的力量來發(fā)展它。目前， 電子病歷在美國、英國、荷蘭、日本等發(fā)達國家有了相當(dāng)程度的研究和應(yīng)用。在我國也有一定程度的開發(fā)和嘗試，但也存在一些亟待解決的問題，尤其是電子病歷的安全性問題愈顯突出。
        電子病歷的安全性也是引發(fā)醫(yī)療投訴和糾紛的重要環(huán)節(jié)。另外，從傳統(tǒng)的紙質(zhì)到電子加打印紙質(zhì)再到純電子，每一環(huán)節(jié)都存在電子病歷安全性與合法性的問題，如果這些問題解決不好，那么它將是引發(fā)醫(yī)療投訴和糾紛的重要方面。
3 國內(nèi)外概況
        20多年來，歐、美一些大醫(yī)院開始建立醫(yī)院內(nèi)部的門診收費管理軟件(HIS)，隨之電子病歷在美國、英國、荷蘭、日本、香港等地區(qū)有了相當(dāng)程度的研究和應(yīng)用。美國政府已在大力推廣、普及EMR的應(yīng)用工作，印第安那大學(xué)醫(yī)學(xué)分校利用EMR預(yù)測癌癥早期病人的死亡率，波士頓EMR協(xié)會正在研究通過Internet傳輸急救病人的EMR問題。英國已將EMR的Ic卡應(yīng)用于孕婦孕期信息、產(chǎn)程啟示及跟蹤觀察。香港醫(yī)院管理局的患者卡(Patient Card)記錄了病人完整的醫(yī)療過程，包括醫(yī)生檢查、檢驗結(jié)果、x片、CT片、MTI片及處方等。同時，這些國家和地區(qū)已經(jīng)成立了專門的研究機構(gòu)，把EMR作為一個重點課題研究，組織醫(yī)療單位實施和普及。2007年2月21日，致力于衛(wèi)生信息標(biāo)準(zhǔn)開發(fā)的國際組織HL7的《電子病歷系統(tǒng)功能》獲得美國國家標(biāo)準(zhǔn)局(ANSI)正式批準(zhǔn)，成為世界上第一個關(guān)于電子病歷的國家標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)前后歷時7年、近千人參與完成，集中了世界上眾多該領(lǐng)域?qū)＜业男难椭腔?。該?biāo)準(zhǔn)的施行不僅對于美國電子病歷開發(fā)和應(yīng)用具有里程碑意義，對于還處在衛(wèi)生信息交換標(biāo)準(zhǔn)和機制的制定與建立過程中的我國同樣具有很重要的參考價值。
        在我國電子病歷的推廣應(yīng)用得到相關(guān)部門的高度重視?！度珖l(wèi)生信息化發(fā)展綱要(2003～2010年)》指出：我國衛(wèi)生改革的目的是充分利用有限的衛(wèi)生資源，用比較低廉的費用提供比較優(yōu)質(zhì)的服務(wù)，滿足廣大人民群眾基本醫(yī)療服務(wù)需要。衛(wèi)生部曾強調(diào)“國內(nèi)三甲以上的醫(yī)院都需要實行信息化管理”，電子病歷在其中的作用可想而知。經(jīng)過近20年的發(fā)展，我國門診收費管理軟件已初具規(guī)模，許多醫(yī)院相繼建立起醫(yī)院范圍的信息系統(tǒng)，為我國電子病歷的研究和應(yīng)用奠定了堅實的基礎(chǔ)。國家衛(wèi)生部監(jiān)制的金衛(wèi)卡將向全社會推出，可保存持卡人終生的醫(yī)療保健信息，持卡人可通過計算機網(wǎng)絡(luò)直接和銀行、醫(yī)療保險中心和保險機構(gòu)聯(lián)網(wǎng)，使醫(yī)療活動變得簡單、方便、快捷。一些大型醫(yī)院開展了EMR的研究和應(yīng)用。這僅僅是EMR研究及應(yīng)用的起步，相關(guān)的研究內(nèi)容將會隨著EMR的發(fā)展而深入。
4 電子病歷的安全性與合法性
4．1 亟待衛(wèi)生信息立法
(1)存在的問題
        紙制病歷由醫(yī)務(wù)人員書寫簽名就有法律效應(yīng)，并做為法律依據(jù)文件被社會廣泛使用，起著醫(yī)療糾紛取證、公檢法立案調(diào)查取證、交通事故取證、社會醫(yī)療保險取證等法律憑證作用。而電子病歷作為病歷未來的發(fā)展趨勢，我國目前尚未得到法律上的認可與保障。由于電子病歷具有易更改且不留痕跡的特點，對其安全性沒有統(tǒng)一法規(guī)，對病歷的所有權(quán)、授權(quán)范圍沒有統(tǒng)一明確的界定，在沒有法律上的認可與保障的情況下，尤其舉證倒置制度的實施，患者法律意識的不斷增強，醫(yī)患雙方圍繞病歷舉證的真實完整性將會引發(fā)更多的醫(yī)療糾紛。
(2)電子簽名問題電子病歷整體上屬于數(shù)據(jù)電文，即我國電子簽名法第二條規(guī)定的“以電子、磁、光學(xué)或者類似手段生成、發(fā)送或者儲存的信息”。電子簽名法第三條規(guī)定：“民事活動中的合同或者其他文件、單證等文書，當(dāng)事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文。”也就是說，使用電子病歷應(yīng)征得當(dāng)事人的同意，以自愿為前提。電子簽名法第三條還規(guī)定，電子簽名、數(shù)據(jù)電文不適用于以下文書： “①涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的；② 涉及土地、房屋等不動產(chǎn)權(quán)益轉(zhuǎn)讓的；③ 涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)的；④法律、行政法規(guī)規(guī)定的不適用電子文書的其他情形。” 也就是說，如涉及這些內(nèi)容，法律并不支持。電子病歷應(yīng)得到妥善的保存，否則今后難以作為相關(guān)證據(jù)使用。電子簽名法第六條規(guī)定： “符合下列條件的數(shù)據(jù)電文，視為滿足法律、法規(guī)規(guī)定的文件保存要求。①能夠有效地表現(xiàn)所載內(nèi)容并可供隨時調(diào)取查用；②數(shù)據(jù)電文的格式與其生成、發(fā)送或者接收時的格式相同，或者格式不相同但是能夠準(zhǔn)確表現(xiàn)原來生成、發(fā)送或者接收的內(nèi)容；③ 能夠識別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收的時間。” 電子病歷應(yīng)得到“固定”，即儲存在硬盤或其他設(shè)備中，而且易存取。
4．2 亟待解決的技術(shù)問題
(1) 內(nèi)容的表示
        目前我國沒有對電子病歷的框架提出規(guī)定，各大醫(yī)院格式不統(tǒng)一，許多系統(tǒng)對病歷內(nèi)容的表示以單個患者為中心，這是病歷的使用、存儲和交換所要求的；對病人信息內(nèi)容的描述必須是結(jié)構(gòu)化的，這是電子病歷信息后續(xù)處理的基本要求。由于病歷內(nèi)容的復(fù)雜性和使用上的習(xí)慣，對病歷很難設(shè)計出一個統(tǒng)一的結(jié)構(gòu)進行描述。這樣醫(yī)院間病歷資料的交流就非常困難。
(2)病歷的存儲
        電子病歷系統(tǒng)要求對病人的信息長期保存并隨時可以獲得。在傳統(tǒng)的醫(yī)院信息系統(tǒng)中，病人信息以數(shù)據(jù)庫的形式進行存儲，這些信息的存儲管理是以支持日常業(yè)務(wù)管理為目的。出于數(shù)據(jù)庫效率和容量管理方面的考慮，不可能長期將歷史信息聯(lián)機保存。如何使病人信息脫離數(shù)據(jù)庫仍然能夠維持以個人為中心的結(jié)構(gòu)并且隨時可以獲得就成為問題。
(3)各種表格病歷和?？撇v的處理醫(yī)院中的各種表格病歷和?？撇v都有各自的結(jié)構(gòu)，它們的內(nèi)容是病歷的重要組成部分，同時又有對其內(nèi)容進結(jié)構(gòu)化處理的各種需求。這樣的內(nèi)容類型繁多，很難針對每種情況開發(fā)專用的軟件，在電子病歷系統(tǒng)中對其進行統(tǒng)一的處理也是十分困難的問題。
4．3 電子病歷系統(tǒng)安全漏洞
美國電子健康系統(tǒng)安全漏洞報告小組(eHealthVulnerability Reporting Program，eHVRP) 的一份最新的報告警告說，美國目前的電子病歷系統(tǒng)雖然實現(xiàn)了病人醫(yī)療記錄的數(shù)字化，但非常容易遭到黑客的攻擊。在我國，電子病歷系統(tǒng)安全漏洞隨著系統(tǒng)的不斷龐大而增長，其中有些是有意的有些是無意的。
4．4 應(yīng)用平臺的安全性
平臺的安全性問題也愈顯突出，譬如，突然斷電后造成系統(tǒng)的數(shù)據(jù)無法完整，長期停電后，使病歷的及時性規(guī)定失效。有些系統(tǒng)直接與Internet連接，平臺的故障往往會影響電子病歷系統(tǒng)的正常運行。電子病歷系統(tǒng)的網(wǎng)絡(luò)安全漏洞不僅被歸咎于醫(yī)療機構(gòu)的監(jiān)督不足，而且最主要被歸咎于門診收費管理軟件自身的缺陷。
4．5 監(jiān)督不力
軟件系統(tǒng)維護不力易造成整個系統(tǒng)的故障，當(dāng)出現(xiàn)軟件系統(tǒng)問題時，非管理員或業(yè)務(wù)不過關(guān)的管理員不恰當(dāng)?shù)奶幚砗苋菀自斐筛髥栴}的出現(xiàn)，甚至引起系統(tǒng)癱瘓。
4．6 其他環(huán)節(jié)問題
        除了包括軟件方面外，電子病歷系統(tǒng)還涉及計算機網(wǎng)絡(luò)、計算機硬件、通訊設(shè)備以及機房安全和操作臺安全等問題，如UPS電源運行、服務(wù)器工作、通訊暢通、環(huán)境、數(shù)據(jù)備份、病毒防治、人員操作、操作培訓(xùn)情況等，以上環(huán)節(jié)也會出現(xiàn)這樣那樣的問題，不及時或不恰當(dāng)?shù)奶幚砗苋菀自斐筛蟮膯栴}，甚至引起系統(tǒng)癱瘓。除了以上幾點外， 電子病歷中所涉及的信息也易泄密。這方面也是防范的難點。
5 對策
        針對以上的問題，需要采取多方面的措施。第一需要抓緊對有關(guān)電子病歷的法律問題進行深入的理論研究，力求建立電子病歷管理的整體框架，確定電子病歷的基本標(biāo)準(zhǔn)及其法律地位，為我國醫(yī)療系統(tǒng)大規(guī)模推進電子病歷的應(yīng)用奠定堅實的理論基礎(chǔ)。第二針對目前我國醫(yī)療系統(tǒng)電子病歷實施的現(xiàn)狀，通過不同級別醫(yī)院電子病歷的具體實施，提出符合實際的、行之有效的電子病歷管理辦法，加強醫(yī)院系統(tǒng)電子病歷的管理，完善跨醫(yī)院病歷調(diào)用機制，協(xié)調(diào)醫(yī)療部門、管理部門和法律部門在電子病歷管理方面的職能，為電子病歷真正走入實際應(yīng)用鋪平道路。第三在技術(shù)上采用國際標(biāo)準(zhǔn)，例如AN—SI／HL7EHR，使用XML描述病歷內(nèi)容。第四建立與電子病歷系統(tǒng)的信息安全問題相關(guān)的教育材料和支持服務(wù)。第五建立準(zhǔn)則和要求，使電子病歷系統(tǒng)廠商和用戶加強系統(tǒng)的安全保護，并采取補償性控制手段，同時，鼓勵和促進信息安全軟件及服務(wù)廠商開發(fā)各種相關(guān)產(chǎn)品，以滿足電子病歷系統(tǒng)的安全需求。第六在電子病歷的管理過程中，應(yīng)注意保護病歷的內(nèi)容，防止被竊取或篡改，只有被授權(quán)的單位或個人才可查閱相關(guān)資料。醫(yī)護人員必須遵守操作規(guī)程，設(shè)立查閱、修改和使用電子病歷的分級授權(quán)，自覺維護信息安全，避免泄密。建立一套電子病歷管理規(guī)范，加大檢查管理力度，提高醫(yī)護人員的法律意識和安全意識。第七加強管理，制定切實可行的管理制度和規(guī)范，大量事實證明，電子病歷的實施四分技術(shù)六分管理。以上是在實施電子病歷過程中所遇到的安全性等方面的問題，有些問題已經(jīng)解決，有些問題仍然需要深思考再解決。
參考文獻
1 成福春，尹嶺．國家臨床醫(yī)學(xué)數(shù)據(jù)中心體系架構(gòu)設(shè)計
[J]．中華醫(yī)院管理雜志，2008，24 (4)：242—245．
2 易應(yīng)萍．我國當(dāng)前電子病歷發(fā)展之現(xiàn)狀[J]． 中國醫(yī)療器械信息雜志，2008，(2)：7—12．
3 劉蘭霞，吳純青，何文強．基于HL7的電子病歷交換模型的研究[J]．計算機與信息技術(shù)雜志，2006， (5)：29—31．
4 顧永跟，吳小紅，柴震川．基于身份的電子醫(yī)療文書簽名系統(tǒng)[J]．湖州師范學(xué)院學(xué)報雜志，2008，30(1)：56—60．