门诊收费管理系统中电子病历的安全性
1 电子病历
病历是病人在医院诊断治疗全过程的原始记录,它包含有首页、病程记录、检查检验结果、医嘱、手术记录、护理记录等等,传统的病历大多以纸质为记录载体。
电子病历(Electronic Medical Record,EMR)是指计算机化的病历。EMR是电子病历的简写,也有人用CPR作简称,即Computer-based Patient Re-cord,还有人用EHR作简称,即Electronic HealthRecord。电子病历是记录有关病人健康和医护状况的终身电子信息的载体,是由医护人员客观、完整、连续地记录病人病情变化及诊疗的经过,是临床进行科学诊断治疗的基础资料。它是门诊收费管理软件(HIS) 中的一部分。美国国立医学研究所将EMR定义为:基于一个特定系统的电子化病人记录,该系统提供用户访问完整准确的数据、警示、提示和临床决策支持系统的能力。
电子病历是随着医院计算机管理网络化、信息存储介质——光盘和IC卡等的应用及Internet的全球化而产生的。电子病历是信息技术和网络技术在医疗领域的必然产物,是医院病历现代化管理的必然趋势,其在临床的初步应用,极大地提高了医院的工作效率和医疗质量,但这还仅仅是电子病历应用的起步。
2 问题的提出
病案作为医院内最基本的医疗信息载体,一直担负着对内为医院的医、教、研、管理服务的任务,由于电子病历在医院信息管理中的基础地位以及对病人的健康的重要性,人们投入越来越多的力量来发展它。目前, 电子病历在美国、英国、荷兰、日本等发达国家有了相当程度的研究和应用。在我国也有一定程度的开发和尝试,但也存在一些亟待解决的问题,尤其是电子病历的安全性问题愈显突出。
电子病历的安全性也是引发医疗投诉和纠纷的重要环节。另外,从传统的纸质到电子加打印纸质再到纯电子,每一环节都存在电子病历安全性与合法性的问题,如果这些问题解决不好,那么它将是引发医疗投诉和纠纷的重要方面。
3 国内外概况
20多年来,欧、美一些大医院开始建立医院内部的门诊收费管理软件(HIS),随之电子病历在美国、英国、荷兰、日本、香港等地区有了相当程度的研究和应用。美国政府已在大力推广、普及EMR的应用工作,印第安那大学医学分校利用EMR预测癌症早期病人的死亡率,波士顿EMR协会正在研究通过Internet传输急救病人的EMR问题。英国已将EMR的Ic卡应用于孕妇孕期信息、产程启示及跟踪观察。香港医院管理局的患者卡(Patient Card)记录了病人完整的医疗过程,包括医生检查、检验结果、x片、CT片、MTI片及处方等。同时,这些国家和地区已经成立了专门的研究机构,把EMR作为一个重点课题研究,组织医疗单位实施和普及。2007年2月21日,致力于卫生信息标准开发的国际组织HL7的《电子病历系统功能》获得美国国家标准局(ANSI)正式批准,成为世界上第一个关于电子病历的国家标准。该标准前后历时7年、近千人参与完成,集中了世界上众多该领域专家的心血和智慧。该标准的施行不仅对于美国电子病历开发和应用具有里程碑意义,对于还处在卫生信息交换标准和机制的制定与建立过程中的我国同样具有很重要的参考价值。
在我国电子病历的推广应用得到相关部门的高度重视。《全国卫生信息化发展纲要(2003~2010年)》指出:我国卫生改革的目的是充分利用有限的卫生资源,用比较低廉的费用提供比较优质的服务,满足广大人民群众基本医疗服务需要。卫生部曾强调“国内三甲以上的医院都需要实行信息化管理”,电子病历在其中的作用可想而知。经过近20年的发展,我国门诊收费管理软件已初具规模,许多医院相继建立起医院范围的信息系统,为我国电子病历的研究和应用奠定了坚实的基础。国家卫生部监制的金卫卡将向全社会推出,可保存持卡人终生的医疗保健信息,持卡人可通过计算机网络直接和银行、医疗保险中心和保险机构联网,使医疗活动变得简单、方便、快捷。一些大型医院开展了EMR的研究和应用。这仅仅是EMR研究及应用的起步,相关的研究内容将会随着EMR的发展而深入。
4 电子病历的安全性与合法性
4.1 亟待卫生信息立法
(1)存在的问题
纸制病历由医务人员书写签名就有法律效应,并做为法律依据文件被社会广泛使用,起着医疗纠纷取证、公检法立案调查取证、交通事故取证、社会医疗保险取证等法律凭证作用。而电子病历作为病历未来的发展趋势,我国目前尚未得到法律上的认可与保障。由于电子病历具有易更改且不留痕迹的特点,对其安全性没有统一法规,对病历的所有权、授权范围没有统一明确的界定,在没有法律上的认可与保障的情况下,尤其举证倒置制度的实施,患者法律意识的不断增强,医患双方围绕病历举证的真实完整性将会引发更多的医疗纠纷。
(2)电子签名问题电子病历整体上属于数据电文,即我国电子签名法第二条规定的“以电子、磁、光学或者类似手段生成、发送或者储存的信息”。电子签名法第三条规定:“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。”也就是说,使用电子病历应征得当事人的同意,以自愿为前提。电子签名法第三条还规定,电子签名、数据电文不适用于以下文书: “①涉及婚姻、收养、继承等人身关系的;② 涉及土地、房屋等不动产权益转让的;③ 涉及停止供水、供热、供气、供电等公用事业服务的;④法律、行政法规规定的不适用电子文书的其他情形。” 也就是说,如涉及这些内容,法律并不支持。电子病历应得到妥善的保存,否则今后难以作为相关证据使用。电子签名法第六条规定: “符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求。①能够有效地表现所载内容并可供随时调取查用;②数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;③ 能够识别数据电文的发件人、收件人以及发送、接收的时间。” 电子病历应得到“固定”,即储存在硬盘或其他设备中,而且易存取。
4.2 亟待解决的技术问题
(1) 内容的表示
目前我国没有对电子病历的框架提出规定,各大医院格式不统一,许多系统对病历内容的表示以单个患者为中心,这是病历的使用、存储和交换所要求的;对病人信息内容的描述必须是结构化的,这是电子病历信息后续处理的基本要求。由于病历内容的复杂性和使用上的习惯,对病历很难设计出一个统一的结构进行描述。这样医院间病历资料的交流就非常困难。
(2)病历的存储
电子病历系统要求对病人的信息长期保存并随时可以获得。在传统的医院信息系统中,病人信息以数据库的形式进行存储,这些信息的存储管理是以支持日常业务管理为目的。出于数据库效率和容量管理方面的考虑,不可能长期将历史信息联机保存。如何使病人信息脱离数据库仍然能够维持以个人为中心的结构并且随时可以获得就成为问题。
(3)各种表格病历和专科病历的处理医院中的各种表格病历和专科病历都有各自的结构,它们的内容是病历的重要组成部分,同时又有对其内容进结构化处理的各种需求。这样的内容类型繁多,很难针对每种情况开发专用的软件,在电子病历系统中对其进行统一的处理也是十分困难的问题。
4.3 电子病历系统安全漏洞
美国电子健康系统安全漏洞报告小组(eHealthVulnerability Reporting Program,eHVRP) 的一份最新的报告警告说,美国目前的电子病历系统虽然实现了病人医疗记录的数字化,但非常容易遭到黑客的攻击。在我国,电子病历系统安全漏洞随着系统的不断庞大而增长,其中有些是有意的有些是无意的。
4.4 应用平台的安全性
平台的安全性问题也愈显突出,譬如,突然断电后造成系统的数据无法完整,长期停电后,使病历的及时性规定失效。有些系统直接与Internet连接,平台的故障往往会影响电子病历系统的正常运行。电子病历系统的网络安全漏洞不仅被归咎于医疗机构的监督不足,而且最主要被归咎于门诊收费管理软件自身的缺陷。
4.5 监督不力
软件系统维护不力易造成整个系统的故障,当出现软件系统问题时,非管理员或业务不过关的管理员不恰当的处理很容易造成更大问题的出现,甚至引起系统瘫痪。
4.6 其他环节问题
除了包括软件方面外,电子病历系统还涉及计算机网络、计算机硬件、通讯设备以及机房安全和操作台安全等问题,如UPS电源运行、服务器工作、通讯畅通、环境、数据备份、病毒防治、人员操作、操作培训情况等,以上环节也会出现这样那样的问题,不及时或不恰当的处理很容易造成更大的问题,甚至引起系统瘫痪。除了以上几点外, 电子病历中所涉及的信息也易泄密。这方面也是防范的难点。
5 对策
针对以上的问题,需要采取多方面的措施。第一需要抓紧对有关电子病历的法律问题进行深入的理论研究,力求建立电子病历管理的整体框架,确定电子病历的基本标准及其法律地位,为我国医疗系统大规模推进电子病历的应用奠定坚实的理论基础。第二针对目前我国医疗系统电子病历实施的现状,通过不同级别医院电子病历的具体实施,提出符合实际的、行之有效的电子病历管理办法,加强医院系统电子病历的管理,完善跨医院病历调用机制,协调医疗部门、管理部门和法律部门在电子病历管理方面的职能,为电子病历真正走入实际应用铺平道路。第三在技术上采用国际标准,例如AN—SI/HL7EHR,使用XML描述病历内容。第四建立与电子病历系统的信息安全问题相关的教育材料和支持服务。第五建立准则和要求,使电子病历系统厂商和用户加强系统的安全保护,并采取补偿性控制手段,同时,鼓励和促进信息安全软件及服务厂商开发各种相关产品,以满足电子病历系统的安全需求。第六在电子病历的管理过程中,应注意保护病历的内容,防止被窃取或篡改,只有被授权的单位或个人才可查阅相关资料。医护人员必须遵守操作规程,设立查阅、修改和使用电子病历的分级授权,自觉维护信息安全,避免泄密。建立一套电子病历管理规范,加大检查管理力度,提高医护人员的法律意识和安全意识。第七加强管理,制定切实可行的管理制度和规范,大量事实证明,电子病历的实施四分技术六分管理。以上是在实施电子病历过程中所遇到的安全性等方面的问题,有些问题已经解决,有些问题仍然需要深思考再解决。
参考文献
1 成福春,尹岭.国家临床医学数据中心体系架构设计
[J].中华医院管理杂志,2008,24 (4):242—245.
2 易应萍.我国当前电子病历发展之现状[J]. 中国医疗器械信息杂志,2008,(2):7—12.
3 刘兰霞,吴纯青,何文强.基于HL7的电子病历交换模型的研究[J].计算机与信息技术杂志,2006, (5):29—31.
4 顾永跟,吴小红,柴震川.基于身份的电子医疗文书签名系统[J].湖州师范学院学报杂志,2008,30(1):56—60.
- 1卫生与人类服务部提供资金
- 2电子护理病历的临床应用与体会
- 3对精神科电子病历的探讨,来看同行业电子病历的发展
- 4我国将逐步实现健康档案与电子病历数据共享
- 5电子病历系统功能规范(试行)
- 6电子病历病案工作站的设计与应用
- 7电子病历监控数据失实原因分析及对策
- 8找个售后服务不错的门诊收费管理软件?
- 9大型综合性医院电子病历系统应用与体会
- 10对医院电子病历质量的影响因素
- 11心电图管理系统的应用
- 12卫生信息化建设亟待统一标准
- 13浅析军队医院临床信息系统与电子病历建设
- 14电子病历时代已悄然走来
- 15电子病历归档系统的探究
- 16电子病历“有效使用”的原则设置
- 17医院门诊收费管理系统主要功能模块特点
- 18区域性电子病历信息共享的探索和研究
- 19电子病历在医院信息系统中的探讨
- 20电子病历对整合病人全程医疗信息的作用
- 21手外科电子病历的设计与实现
- 22医院建设区域医疗信息共享平台
- 23全国以电子病历为核心医院信息化建设试点工作现场会在沈阳召开
- 24门诊收费管理系统中医生工作站的建设
- 25电子病历“有效使用”的概念及对推广应用的意义
- 26HIS门诊收费管理系统和电子病历的研究和应用
- 27构建基于“军卫一号"的电子病历费用审核流程
- 28美医疗信息市场规模两年内预计将达500亿美元
- 292008年5月包头朝聚眼科医院系统正在升级中
- 30基于电子病历的临床医疗质量评价
成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼