电子病历档案安全管理探析,本文主要内容关键词为:探析论文,病历论文,安全管理论文,档案论文,电子论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
电子病历(Electronic Medical Record,简称EMR)是指医务人员在医疗活动过程中,使用医疗机构信息系统生成的文字、符号、图表、图形、数据、影像等数字化信息,并能实现存储、管理、传输和重现的医疗记录,是病历的一种记录形式。[1]电子病历符合档案的原始记录性特点,是医疗领域的电子档案和文件的重要组成部分。
目前,全国各省市如北京、上海、武汉、厦门等均开始了EMR的建立工作。据统计,2012年初,“32.1%的二级以上公立医院建立了较为规范的电子病历系统”[2]。电子病历与传统的纸质病历不同,后者在大多数医院往往是由病人自行保管,复诊时带来。而电子病历档案则由医院保管,且多个终端可以利用,因此容易带来信息泄露、电子病历被不留痕迹地篡改或删除、系统遭受破坏等问题。因此,加强电子病历安全管理,是一个值得研究的课题。
1.电子病历的特点
随着医疗信息系统的普及,电子病历成为重要的电子医疗档案。相较于传统病历,EMR在信息形成、保管、传播等有自己的特点,这决定了它与纸质病历的安全管理也存在很大的差异。
由表1可以看出,电子病历在存储、共享等方面具有容量大、信息齐全、传输容易等优点,具有较好的应用前景。但电子病历自身缺陷也很明显,如环境敏感度高、技术依赖强、信息修改容易、操作痕迹容易被覆盖等。上述区别与电子文件和档案与传统档案的差异是一致的,这是因为电子病历不过是电子文件在医疗领域的特殊表现形式。
除了传统的数字信息资源的安全隐患,电子病历由于领域的特殊性,在具体的保存和利用过程中还应该考虑具体领域的特点,如医生的专业操守及计算机操作水平等。现实生活中对电子病历安全构成威胁的因素复杂化和多样化,导致电子病历的真实可靠性和保密性很难得到保证,其安全管理任务更加重要和艰巨。做好电子病历的安全管理工作,可以保障电子病历档案信息资源的长期保存和利用,可以更好地服务医疗事业。同时,电子病历成功的安全管理经验也会对电子文件和电子档案的长期保存和真实可靠性保护提供有益的启示。
2.电子病历的安全隐患
电子病历的安全隐患主要表现在以下几个方面。
2.1电子病历长久保存遇到难题
电子病历应该得到长久的保存,电子病历长久保存面临的威胁表现在:(1)电子病历对其保管场所的建筑库房、温湿度、光线、电磁、防水、电路等要求都有别于纸质病历并更加严格,而医疗机构常疏于管理;(2)建立EMR系统需要较多的资金,而后期的长久保存如系统升级和信息迁移、备份等更是耗费巨资,费用过高是限制电子病历发展的另一重要因素;(3)现代医疗网络在线探讨和资料传输不可避免,但网络环境中的病毒侵害、黑客攻击等行为容易导致电子病历系统的崩溃和数据的丢失、泄露,CDW的一项对医生的调查发现,30%的医生电脑缺乏反病毒软件,34%没有良好的网络防火墙[3];(4)技术更新带来各种安全问题,如新技术对旧文件及旧设备的兼容性、前三代甚至更早的数据文件的可读性和可理解性、信息保存成本上升、医疗工作人员对过于频繁的技术更新的适应和熟练。
2.2电子病历真实性受到质疑
相较于传统病历,电子病历的真实性受到威胁:(1)信息形成者难以辨别。计算机环境下难以像纸质病历通过签名和字迹判断EMR形成者的身份,EMR系统本身不具备身份识别功能。(2)EMR质量缺乏控制:EMR系统中模板、信息复制的应用造成EMR丧失个性化并漏洞百出,中国数字医疗网的一项针对190份电子病历的调查显示,“前后表述矛盾的占40%,时间填写错误的占36%,错别字占24%,书写不规范的占22%,病情与实际不符的占10%”。[4](3)电子病历形成后的操作难以控制。一方面,计算机环境中操作痕迹极易被覆盖或消除,电子病历容易被不留痕迹地修改。另一方面,目前缺乏有公信力的第三方对医疗机构的服务器进行监督和管理,电子病历的真实性得不到认可常受到质疑。(4)EMR的合法性得不到承认。卫生立法的滞后,EMR的证据价值被怀疑,《电子签名法》虽肯定有电子签名的EMR的证据价值,但国内电子签名的应用缺乏相应的加密技术和认证机构,EMR的合法性没被广泛认可。
2.3电子病历隐私性遭到破坏
患者身体和临床状况的记录,是重要的个人隐私。隐私性保护是取得患者及家属信任和电子病历发展的关键。医疗信息泄露给患者带来困扰,如生活中遭受到区别对待、商业信息骚扰、信息诈骗等。2011年的一份千人调查表明:“49%认为EMR系统对个人医疗信息保护存在不良影响”,这表明人们对EMR的信息安全信任度低。对电子病历隐私性的威胁有:(1)密码设置简单化或者密码变“明码”、科室共用,使认证和分权形同虚设,使知情权范围扩大,信息泄露、被篡改或删除的危险增加。(2)EMR的信息蕴含巨大商业价值,有些医护人员出卖患者信息给商业机构。美国“健康档案系统市场的产值每年高达80亿~100亿美元,来自销售的数据和分析服务”[5]。(3)患者隐私权保护缺乏专门法律保障。(4)泄露隐私的违法代价低。在美国或香港,医生会因故意泄露病患信息或EMR造假遭到巨额的罚款甚至牢狱之灾,在内陆,法律规定篡改、损毁病历是违规行为,但惩处措施不具体,医疗机构大都根据卫生部的有关规定,处以少量的罚款,惩罚力度较低。
2.4电子病历系统稳定性有待加强
医院工作要求EMR系统能够7*24小时全天候、无间断运行,美一研究指出医疗机构的指挥中心应“负责EMR的开展和实施过程中的热修复和微调,保证24小时无间断覆盖医护人员和患者的基本问题应用”[6]。这对设备的质量、系统的检测和及时诊断及维修提出较高要求。但现实生活中因为断电、数据量突增、系统故障等问题引起医院EMR系统瘫痪的事情屡屡发生。EMR系统处在网络环境中,要时刻防止系统遭受网络病毒入侵或黑客攻击而导致黑屏、系统瘫痪等。目前国内的医疗机构对电子病历系统的研发公司普遍存在技术依赖,若IT公司破产、研发团队离职或技术机密泄露,将导致系统被迫停止和信息丢失、泄漏等,严重破坏电子病历安全。
3.电子病历安全管理完善措施
电子病历安全管理指采取技术、管理、法律等措施来消除自然环境和社会环境中电子病历的安全隐患,达到保障电子病历实体安全、信息真实可靠、保密性的目的。电子病历受到的威胁是多方面的,在实际应用中,鉴于电子病历与电子文件和电子档案的共同点,应在充分借鉴电子文件和电子档案的优秀管理经验日臻完善的技术保障措施、容灾管理的基础上,结合电子病历的主客体及环境的具体特点,形成比较科学、完善的保护体系。
3.1国家政府——宏观规划、支持监管
3.1.1完善立法,加强普法执法
首先,完善电子病历及其安全的专门法律的立法。一方面,借鉴国外经验,加快电子病历安全的法律保障的建立,美国在EMR的立法是世界上较完善的。这方面法规有“《健康保险携带和责任法案》(HIPAA)、《隐私权法》和《病人权利典章》”[7]。其中HIPAA是EMR方面的专门法律。另一方面,完善惩处制度,避免违法却难以追究或惩处不当。其次,注重普法教育,使医患双方明确各自权利和义务,减少对电子病历的违规操作和破坏。最后,加强执法,做到有法必依、执法必严、违法必究,对破坏电子病历安全的行为严惩。
3.1.2转变职能,统筹指导
各级政府和卫生部门应把医疗信息化提上日程,有计划、有步骤的建设和推进。第一,转变职能,加强EMR安全管理的监督和引导,形成EMR安全管理问题的标准和规范。第二,为EMR系统安全技术、设备、培训及运营维护提供资金支持。第三,营造良好的社会环境,规范网络行为,倡导健康文明的社会文化和网络文化。第四,树典型,助推广。选取措施得当、效果明显的医疗机构给予表彰,树立典范并积极推广,起示范和鼓励双重作用。
3.1.3加快建立第三方监管制度
电子病历的产生和保管都是由医院进行的,所以电子病历的真实性和法律证据性常常受到质疑。对此有两种解决办法:其一,如果一个独立于医院和患者的第三方机构对电子病历系统的服务器进行监管,电子病历的后台服务器对医院而言也是一把无钥匙的锁,那么电子病历的法律证据性将得到更大的认可和保障;其二,由卫生部下令,将辖区内各医院的电子病历每天进行数据的提交备份,医疗纠纷中以第三方的数据作为参考依据就可防止医疗事故后修改电子病历的嫌疑,如广东南海区卫生局负责管理该区内十几家医院的备份数据,在一起医疗纠纷中,由卫生局呈现的数据就得到法院的承认,帮助院方赢了官司。[8]
3.2医疗机构——科学管理、切实执行
3.2.1完善本机构的电子病历日常管理工作
首先,设立专门且具有独立性的电子病历管理部门和人员,制定日常管理制度,使安全管理有章可循。该部门应负责对EMR从形成、归档或销毁到保管利用的全程管理和监控;对全院的EMR系统和各终端的安全防护措施进行检查和及时更新。其次,加强人员安全教育,增强安全意识。EMR安全意识教育包括法规教育、EMR基础理论教育等;安全技术教育包括培训病历系统的操作和安全防护培训。做好岗前培训,加强在职培训;开展集中培训,加强平时培训。最后,完善评估和奖惩制度。人资管理部门和信息管理部门应加强合作,让个人的EMR安全管理行为和效果作为绩效考核和职称评定工作的内容。信息部门定期对EMR质量安全和终端设备、信息安全进行以人为单位的检查、统计和评估,并将检查情况报送给人资,人资将其与奖金和绩效工资、职称评定相挂钩,作为重要的参考依据。
3.2.2严把技术关
电子病历及其系统严重依赖计算机环境,医院在推行电子病历时,配套的技术设施要到位,形成对电子病历从实体环境到网络环境的全方位的技术保障体系,如表2。
3.2.3做好电子病历容灾管理工作
EMR的意外事故不可避免且随时有可能发生。因此,医院电子病历的容灾管理不容忽视,主要有定期的备份工作以及正确处理突发情况。首先,备份是有效的容灾措施,可有效保障数字信息安全,包括本地备份和异地备份。本地备份利于发生意外时的数据及时恢复,异地备份利于发生自然灾害或者火灾等灾后数据恢复。本地备份宜采用双机备份和脱机备份,异地备份可联合其他医疗机构、档案部门等,本地和异地备份是EMR的“双重保险”,相辅相成。其次,正确处理突发情况。制定科学的应急预案,明确灾难等级、数据保护的组织编制、责任划分、优先等级;平时进行演练;在灾难发生时,科学的部署和撤离,利用抢救的“黄金时间”;灾后启动本地或异地备份,及时恢复数据和系统。
数字化和网络化时代,EMR系统的应用对医疗机构和患者都是不可回避的趋势,而EMR的安全是EMR事业深入发展的基础和保障。EMR的安全管理是一项复杂而又艰巨的任务,牵涉人员广、技术复杂、管理经验缺乏等,既是技术问题,也是社会问题,应该是国家、医院共同参与、共同处理的结果,需要依靠各方力量来维护。