亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        電子病歷安全管理探究

        2012-04-29 00:00:00張艷欣卞昭玲孫少雅
        北京檔案 2012年2期

        摘要:本文就我國目前醫(yī)療信息化中的熱點問題——電子病歷的安全問題展開探討。介紹了我國電子病歷及其安全的涵義,電子病歷在我國的發(fā)展概況,根據(jù)筆者的調(diào)研列舉了電子病歷的安全現(xiàn)狀,最后從管理角度探討了醫(yī)院電子病歷安全管理策略,以期從管理層面解決電子病歷的安全問題。

        關(guān)鍵詞:電子病歷安全管理管理策略

        自2010年我國公立醫(yī)院改革進一步深入,電子病歷就被委以重任,備受關(guān)注。而影響電子病歷向前推進的重要因素之一,就是電子病歷在建設(shè)與應(yīng)用過程中的安全問題。電子病歷的安全保障僅是信息社會醫(yī)院正常運轉(zhuǎn)的基礎(chǔ),而且是維護患者信息安全的重要保證。因此,我們對電子病歷的安全管理問題必須予以重視。

        一、電子病歷及其安全

        (一)電子病歷的概念

        2009年,國家衛(wèi)生部和國家中醫(yī)藥管理局印發(fā)的<電子病歷基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)(試行)>,明確定義了電子病歷的基本概念:“電子病歷是由醫(yī)療機構(gòu)以電子化方式創(chuàng)建、保存和使用的,重點針對門診、住院患者(或保健對象)臨床診療和指導(dǎo)干預(yù)信息的數(shù)據(jù)集成系統(tǒng)。是居民個人在醫(yī)療機構(gòu)歷次就診過程中產(chǎn)生和被記錄的完整、詳細(xì)的臨床信息資源?!?/p>

        2010年4月,衛(wèi)生部發(fā)布的<電子病歷基本規(guī)范(試行)>中規(guī)定,電子病歷是指醫(yī)務(wù)人員在醫(yī)療活動過程中,使用醫(yī)療機構(gòu)信息系統(tǒng)生成的文字,符號,圖表圖形,數(shù)據(jù),影像等數(shù)字化信息,并能實現(xiàn)存儲,管理,傳輸和重現(xiàn)的醫(yī)療記錄,是病歷的一種記錄形式。是居民個人在醫(yī)療機構(gòu)歷次就診過程中產(chǎn)生和被記錄的完整、詳細(xì)的臨床信息資源。同時也明確指出,醫(yī)療機構(gòu)應(yīng)用Word、WPS等文字處理軟件編輯、打印病歷,都不屬于真正意義上的電子病歷。

        盡管在兩個文件中電子病歷的表述有所不同,但其基本涵義是一致的。正像衛(wèi)生部統(tǒng)計信息中心主任饒克勤所說,“電子病歷的關(guān)鍵點是可分析、可利用,要能調(diào)取其中的任何字段,用于分析和利用,以支持臨床路徑、循證醫(yī)學(xué)等諸多后續(xù)的應(yīng)用,而電子文檔記錄不具備這種功能?!?/p>

        (二)電子病歷的安全

        電子病歷是現(xiàn)代醫(yī)療機構(gòu)開展高效、優(yōu)質(zhì)的臨床診療、科研以及醫(yī)療管理工作所必需的重要臨床信息資源,也是患者獲取有效醫(yī)療資源、尋求及時治療方案的最可靠工具。因而,電子病歷的安全需要引起格外重視。

        筆者認(rèn)為,電子病歷的安全主要指電子病歷系統(tǒng)資源和信息資源能有效避免自然和人為有害因素的威脅和危害,它包括電子病歷系統(tǒng)設(shè)備、設(shè)施的安全,電子病歷操作系統(tǒng)、應(yīng)用軟件的安全,電子病歷信息的安全,以及電子病歷在運行過程中的安全。

        由于電子病歷系統(tǒng)是一個復(fù)雜的人一機交換的信息系統(tǒng),其安全性不僅涉及到技術(shù)問題,同時也涉及管理問題。在信息技術(shù)飛速發(fā)展的今天,技術(shù)問題不難解決,而電子病歷系統(tǒng)涉及到社會目前比較敏感的醫(yī)患雙方這些“人”的因素,因此管理問題就必須加以重視。本文主要從管理角度探討電子病歷的安全保障。

        二、我國電子病歷發(fā)展及其安全現(xiàn)狀

        (一)我國電子病歷發(fā)展概況

        2009年12月,衛(wèi)生部、國家中醫(yī)藥管理局印發(fā)《電子病歷基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)(試行)>,開始全面推進以醫(yī)院管理和電子病歷為重點的醫(yī)院信息化建設(shè)。2010年,公立醫(yī)院改革步入深水區(qū),電子病歷被委以重任。在2010年2月公布的《關(guān)于公立醫(yī)院改革試點的指導(dǎo)意見》明確指出,“以醫(yī)院管理和電子病歷為重點推進公立醫(yī)院信息化建設(shè),提高管理和服務(wù)水平”。2010年3月,衛(wèi)生部印發(fā)了《電子病歷基本規(guī)范(試行)》,并于4月1日開始正式實施。2010年10月,衛(wèi)生部發(fā)布《電子病歷試點工作方案》,在全國22個省(區(qū)、市)部分區(qū)域和醫(yī)院展開電子病歷試點工作。現(xiàn)在國內(nèi)超過35%三甲醫(yī)院已使用“電子病歷”(CHIMA2009),上海超過80%的三甲醫(yī)院已經(jīng)使用“電子病歷”。由此可見,作為醫(yī)療信息化的重點,電子病歷建設(shè)正在我國各個醫(yī)院如火如荼展開。

        (二)電子病歷的安全隱患

        盡管在《電子病歷基本規(guī)范(試行)》中,從多個方面對電子病歷、電子病歷管理、電子病歷系統(tǒng)的安全可信提出了要求,但是通過筆者對我市應(yīng)用電子病歷的醫(yī)院進行摸查走訪,發(fā)現(xiàn)電子病歷應(yīng)用過程中存在諸多安全隱患。如不加以重視,勢必影響電子病歷的應(yīng)用與發(fā)展。主要的安全隱患列舉如下:

        第一,電子病歷系統(tǒng)使用存在安全隱患。醫(yī)生對電子病歷的安全問題不夠重視,盡管目前大多采用用戶名密碼方式來登陸系統(tǒng),但是在實際工作中,醫(yī)生要么密碼設(shè)置過于簡單,容易被人盜?。阂礊榱藭鴮懡涣鞣奖?,科室醫(yī)生共用一個密碼。

        第二,電子病歷信息的準(zhǔn)確性難以保證。電子病歷是患者診治過程的記錄,需要如實反映患者的真實情況。然而,很多醫(yī)生為了節(jié)省時間,都是對病歷簡單復(fù)制,僅修改姓名等明顯存在差異的項目,致使很多病歷錯誤百出,患者個人信息真實性無法保證。

        第三,電子病歷系統(tǒng)運行過程存在安全隱患。電子病歷系統(tǒng)一般是在醫(yī)院局域網(wǎng)運行,電子病歷信息在局域網(wǎng)傳輸過程中的安全不能很好保證,有可能被竊取并篡改,無法保障醫(yī)務(wù)人員在系統(tǒng)終端上輸入和瀏覽的電子病歷信息的完整性、真實性。

        第四,電子病歷的安全管理缺乏必要監(jiān)督。在《電子病歷基本規(guī)范(試行)》第十三條規(guī)定“嚴(yán)禁篡改、偽造、隱匿、搶奪、竊取和毀壞電子病歷?!彪娮硬v一旦生成,只有后臺系統(tǒng)管理人員可以操作,然而在電子病歷實際推行過程中,有的醫(yī)生在終端輸入,提交病歷后可以在后臺修改,整個過程無人監(jiān)督。使患者診治信息的原始性遭到破壞,一旦發(fā)生醫(yī)患糾紛,給患者造成利益的損失。

        三、電子病歷安全管理策略

        (一)建立醫(yī)院電子病歷安全保障機構(gòu)

        鑒于電子病歷的安全的重要性,需要在醫(yī)院范圍內(nèi)樹立電子病歷安全保障機制的權(quán)威性。因此,我們認(rèn)為,醫(yī)院的主管信息化建設(shè)的主要領(lǐng)導(dǎo)必須主管電子病歷的安全工作,對電子病歷的安全工作高度重視。同時在醫(yī)院建立一個從上到下的完整的安全組織體系,從醫(yī)院到各個科室、到各個臨床醫(yī)療小組逐級建立電子病歷安全防范責(zé)任制,各級職責(zé)劃分明確,進行電子病歷的安全落實工作。

        (二)確立醫(yī)院電子病歷風(fēng)險管理體系

        樹立風(fēng)險管理觀念,有助于喚起風(fēng)險意識,有效地提示醫(yī)院所有參與生成、管理和使用電子病歷系統(tǒng)的人避免風(fēng)險事故,承擔(dān)風(fēng)險責(zé)任,逐步形成與電子病歷管理規(guī)律相適應(yīng)的管理觀念,使電子病歷安全得到全方位、安全、有效的保護。

        1.對醫(yī)院電子病歷系統(tǒng)進行風(fēng)險管理

        第一,對醫(yī)院電子病歷系統(tǒng)進行評估。首先明確醫(yī)院的電子病歷系統(tǒng)的相關(guān)設(shè)備情況,分析其面臨的可能的威脅:諸如,系統(tǒng)漏洞、黑客、醫(yī)務(wù)人員誤操作、醫(yī)務(wù)人員惡意攻擊、外部人員惡意攻擊、病毒等等,并且排序。其次進行系統(tǒng)的脆弱性識別,包括系統(tǒng)在技術(shù)上的脆弱性、系統(tǒng)操作過程中的缺陷,以及管理策略上的漏洞等等。

        第二,依據(jù)以上評估結(jié)果,采用定性與定量方法進行風(fēng)險度量,以確定風(fēng)險的優(yōu)先級別,一般可分為低風(fēng)險、一般風(fēng)險和高風(fēng)險等級別,進而對電子病歷的系統(tǒng)存在的風(fēng)險進行綜合評價。

        第三,進行風(fēng)險控制。醫(yī)院根據(jù)風(fēng)險評價,結(jié)合自身經(jīng)濟實力,制定適合本院的安全控制措施,從而降低醫(yī)院可能面對的安全風(fēng)險。

        2.在醫(yī)院范圍建立應(yīng)急響應(yīng)機制

        電子病歷系統(tǒng)的應(yīng)急響應(yīng)工作主要內(nèi)容包括:確定應(yīng)急響應(yīng)組織的編制,明確責(zé)任的劃分;應(yīng)急措施的制定與演練,突發(fā)事件發(fā)生后的信息通報,應(yīng)急搶救步驟,備份系統(tǒng)的啟用,以及應(yīng)急工作后期處置等等。

        (三)嚴(yán)格制定執(zhí)行醫(yī)院安全管理制度

        1.建立電子病歷全程管理制度

        醫(yī)院應(yīng)建立電子病歷專職管理部門,受如前所述的本院電子病歷安全保障機構(gòu)的直接監(jiān)督和領(lǐng)導(dǎo)。電子病歷專職管理人員應(yīng)該負(fù)責(zé)電子病歷形成、收集、質(zhì)量鑒定、歸檔、保存、利用直至銷毀的整個過程,并且制定每個環(huán)節(jié)非常具體的管理制度,在全院執(zhí)行。

        2.用戶訪問控制管理規(guī)定

        根據(jù)工作需要,對醫(yī)院電子病歷終端用戶進行嚴(yán)格的權(quán)限分類、界定,設(shè)置不同的登錄密碼并嚴(yán)格執(zhí)行,定期修改密碼。醫(yī)院電子病歷管理人員可以被任命為特權(quán)管理員,統(tǒng)一管理、監(jiān)督醫(yī)院所有用戶的使用情況,對用戶實行身份和操作的合法性檢查。除此之外,還要設(shè)置特殊情況下的動態(tài)授權(quán)機制,比如會診、檢查等。

        3.明確獎懲制度

        除了在制度上規(guī)定電子病歷系統(tǒng)運作過程中各醫(yī)務(wù)人員的權(quán)利與責(zé)任,需要輔之以配套的獎懲制度,以作為政策執(zhí)行的激勵。對于一定時間段內(nèi)在電子病歷使用過程中無任何安全事故的人員以資獎勵,而對有意或無意操作造成安全事件或電子病歷的泄露的人員,分級別進行懲罰。

        (四)加強醫(yī)院醫(yī)務(wù)人員安全管理

        1.提高醫(yī)務(wù)人員電子病歷安全意識

        醫(yī)院電子病歷安全保障機構(gòu)需要通過醫(yī)院教育、媒體宣傳、政策引導(dǎo)等多種方法和途徑進行電子病歷的安全教育活動,使所有電子病歷系統(tǒng)相關(guān)者重視電子病歷的安全,了解一旦電子病歷安全受到破壞產(chǎn)生的嚴(yán)重后果。并且學(xué)習(xí)本院的電子病歷安全制度,牢記個人的安全職責(zé),加強醫(yī)務(wù)人員的職業(yè)道德修養(yǎng),切實從自身做起,保護電子病歷的安全。

        2.加強醫(yī)務(wù)人員的安全技術(shù)教育

        對于大多數(shù)的醫(yī)務(wù)人員來說,精通醫(yī)術(shù)是本職,而精通計算機安全技術(shù)的人員少之又少。根據(jù)CDW的一項針對醫(yī)生的調(diào)查發(fā)現(xiàn),30%的醫(yī)生缺乏反病毒軟件,34%的醫(yī)生并沒有良好的網(wǎng)絡(luò)防火墻。而在電子病歷實施過程中,每個人都是電子病歷系統(tǒng)終端的用戶,因此掌握必要的計算機技術(shù)、信息安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)成為必需。由此可見,對醫(yī)務(wù)人員進行安全技術(shù)教育和培訓(xùn),可以防止其在操作電子病歷系統(tǒng)時由于誤操作,或者安全保護手段缺乏而引入安全威脅,對醫(yī)院的電子病歷安全造成影響。

        總之,電子病歷的建設(shè)任重道遠(yuǎn),而電子病歷的安全保障是重中之重。為了保障電子病歷的安全,我們可以借鑒信息安全學(xué)、檔案學(xué)等相關(guān)領(lǐng)域的知識、經(jīng)驗,結(jié)合醫(yī)院電子病歷建設(shè)制定本院的安全措施,從而保證電子病歷的系統(tǒng)與信息的安全,使醫(yī)患雙方都對電子病歷充滿信心,推動電子病歷的順利推廣。

        注釋:

        ①衛(wèi)生部.《電子病歷基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)(試行)》,2009年12月.

        ②衛(wèi)生部.《電子病歷基本規(guī)范(試行)》,2010年4月.

        ③孟麗莉.電子病歷現(xiàn)狀與《電子病歷基本規(guī)范》.http://nhbbs.ccw.com.cn/viewthread.php?tid=24extra=page%3D1,2011年7月16日訪問。

        ④沈建苗編譯.電子病歷安全嗎?[N],計算機世界,2010-15-18.

        ⑤曹印專.略論電子病歷的原始性問題[J].中國衛(wèi)生事業(yè)管理,2003,(10):639.

        作者單位:河北大學(xué)管理學(xué)院

        国产精品伦人视频免费看| 欧美一区二区三区久久综| 精品无码中文视频在线观看 | 成人永久福利在线观看不卡| 久久午夜一区二区三区| 国产激情久久久久久熟女老人| 国产精品夜间视频香蕉| 免费看国产成年无码av| 国内激情一区二区视频| 国产欧美va欧美va香蕉在线| 在线观看免费人成视频| 亚洲国产99精品国自产拍| 国产自拍伦理在线观看| 国产精品偷窥熟女精品视频| 无码精品日韩中文字幕| 久久中文字幕日韩无码视频| 综合成人亚洲网友偷自拍| 色88久久久久高潮综合影院| 4444亚洲人成无码网在线观看 | 天天爽夜夜爽人人爽一区二区| 久久艹影院| 日韩精品夜色二区91久久久| 极品人妻少妇一区二区| 日韩精品极品系列在线免费视频| 亚洲日韩欧美一区、二区| 黄 色 人 成 网 站 免 费| 国产三级在线看完整版| 爆操丝袜美女在线观看| 国产午夜精品理论片| 久久这里只精品国产2| 偷拍偷窥在线精品视频| 国产a√无码专区亚洲av| 99久久久无码国产aaa精品| 色婷婷激情在线一区二区三区| 国产女同va一区二区三区| 亚洲av麻豆aⅴ无码电影| 日韩女人毛片在线播放| 久久久国产熟女综合一区二区三区| 日本最新免费二区三区| 亚洲人成综合网站在线| 免费人成网站在线播放|