——李玉嬌 王 萍

《電子病歷基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)(試行)》將電子病歷定義為：電子病歷是由醫(yī)療機(jī)構(gòu)以電子化方式創(chuàng)建、保存和使用的，重點(diǎn)針對(duì)門診、住院患者(或保健對(duì)象)臨床診療和指導(dǎo)干預(yù)信息的數(shù)據(jù)集成系統(tǒng)，是居民個(gè)人在醫(yī)療機(jī)構(gòu)歷次就診過程中產(chǎn)生和被記錄的完整的、詳細(xì)的臨床信息資源。它是一種能確保醫(yī)療質(zhì)量，提高醫(yī)療水平，降低醫(yī)療差錯(cuò)，保障患者安全的綜合管理平臺(tái)[1]。電子病歷系統(tǒng)具有以下特點(diǎn)：(1)存儲(chǔ)設(shè)備先進(jìn)，內(nèi)容充分且存儲(chǔ)量大；(2)共享性能好，便于查詢、統(tǒng)計(jì)、分析和科研應(yīng)用；(3)書寫規(guī)范，高效準(zhǔn)確；(4)基于互聯(lián)網(wǎng)，便于遠(yuǎn)程醫(yī)療開展。目前，我國正在大力推廣電子病歷應(yīng)用，在各地區(qū)各級(jí)醫(yī)院使用電子病歷不僅是我國醫(yī)療信息化的體現(xiàn)，而且有助于推動(dòng)健康醫(yī)療大數(shù)據(jù)的應(yīng)用。

1 患者醫(yī)療信息的共享應(yīng)用

1.1 國外患者醫(yī)療信息的共享應(yīng)用

在加拿大，為了促進(jìn)電子病歷的全面應(yīng)用，2001年成立了衛(wèi)生信息網(wǎng)(CHI)。2013年5月，加拿大藥劑師協(xié)會(huì)和加拿大醫(yī)學(xué)協(xié)會(huì)(CMA)發(fā)表聯(lián)合聲明，宣布到2015年所有患者處方都以電子方式創(chuàng)建、簽署和傳輸[2]。加拿大的醫(yī)療服務(wù)可以由醫(yī)院、私人醫(yī)生、社區(qū)護(hù)理和藥房共同完成。在這4個(gè)醫(yī)療主體中，每個(gè)醫(yī)療主體都需要使用電子病歷完成患者診療。

丹麥?zhǔn)褂秒娮硬v較早，每個(gè)公民都有一個(gè)集中的電子識(shí)別器，用來跟蹤與電子病歷系統(tǒng)的每次接觸[3]。但它沒有制定全國統(tǒng)一的標(biāo)準(zhǔn)，公民記載在電子病歷系統(tǒng)中的醫(yī)療信息由一家政府資助的公司負(fù)責(zé)整合。

美國從2010年開始，在一些醫(yī)院推廣使用“醫(yī)生病歷記錄共享”項(xiàng)目，患者通過加密方式可直接進(jìn)入醫(yī)院電子病歷系統(tǒng)。據(jù)不完全估計(jì)，目前大約有450萬患者可以看到醫(yī)生對(duì)自己的病歷記錄[3]。

1.2 國內(nèi)患者醫(yī)療信息的共享應(yīng)用

在我國，患者醫(yī)療信息共享分為醫(yī)療服務(wù)、科學(xué)研究和公共衛(wèi)生預(yù)防監(jiān)控等方面。

在醫(yī)療服務(wù)方面，醫(yī)療信息共享分為院內(nèi)共享與醫(yī)院間共享。院內(nèi)共享主要是同一醫(yī)院各科室之間針對(duì)同一患者的病情診斷治療信息共享，方便醫(yī)生查閱、會(huì)診，提高醫(yī)療質(zhì)量和效率。醫(yī)院間共享主要針對(duì)轉(zhuǎn)診患者，幫助患者在轉(zhuǎn)診時(shí)以最快速度接受新的診療服務(wù)。針對(duì)同一疾病，不同醫(yī)生往往會(huì)有不同治療方案，電子病歷系統(tǒng)的信息共享有助于提高醫(yī)生的診療能力。

在科學(xué)研究方面，通過電子病歷系統(tǒng)存儲(chǔ)的數(shù)據(jù)，可以進(jìn)行數(shù)據(jù)的提取、比對(duì)和分析，為科學(xué)研究提供更加詳細(xì)、嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)支持。這種數(shù)據(jù)不僅可以用于疾病研究，也可以用于藥物開發(fā)研究。

在公共衛(wèi)生預(yù)防監(jiān)督方面，如果在某一地區(qū)短時(shí)間內(nèi)有某種疾病爆發(fā)性就醫(yī)，衛(wèi)生防疫部門通過對(duì)本地區(qū)內(nèi)各醫(yī)院電子病歷系統(tǒng)的數(shù)據(jù)監(jiān)控，能夠快速掌握臨床一線數(shù)據(jù)，有助于疫情判斷以及應(yīng)急措施實(shí)施。

2 患者信息安全面臨的挑戰(zhàn)

“健康中國2030”規(guī)劃綱要和國務(wù)院辦公廳《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展指導(dǎo)意見》均提出，要大力推進(jìn)我國健康醫(yī)療大數(shù)據(jù)應(yīng)用，同時(shí)強(qiáng)調(diào)數(shù)據(jù)安全保障和患者隱私保護(hù)。在電子病歷系統(tǒng)快速推廣使用的過程中，患者的信息安全和個(gè)人隱私保護(hù)是不可忽略的重要內(nèi)容。

2.1 電子病歷系統(tǒng)使用困境

我國《醫(yī)療機(jī)構(gòu)管理?xiàng)l例實(shí)施細(xì)則》第53條規(guī)定，醫(yī)療機(jī)構(gòu)的門診病歷保存期不得少于15年，住院病歷保存期不得少于30年。紙質(zhì)病歷可能受自然災(zāi)害、火災(zāi)或者自然風(fēng)化等影響。電子病歷系統(tǒng)依賴計(jì)算機(jī)等電子設(shè)備，會(huì)有斷電、故障或硬件升級(jí)等情況發(fā)生。同時(shí)，為了使電子病歷系統(tǒng)更加完美，軟件會(huì)時(shí)有更新，能夠維持軟件穩(wěn)定使用的因素不僅包括軟件本身還包括硬件系統(tǒng)支撐，如果軟硬件不能兼容，不但會(huì)影響電子病歷系統(tǒng)使用，而且可能造成存儲(chǔ)的醫(yī)療信息數(shù)據(jù)丟失。此外，電子病歷系統(tǒng)要求操作人員具備基本操作技能。

2.2 醫(yī)務(wù)人員安全意識(shí)欠缺

電子病歷系統(tǒng)中的醫(yī)療信息由醫(yī)院保存，但信息是患者的，需要醫(yī)務(wù)人員提高保護(hù)意識(shí)。醫(yī)務(wù)人員工作量大，工作節(jié)奏快，如果欠缺安全意識(shí)[4]，會(huì)造成信息泄露風(fēng)險(xiǎn)。同時(shí)，存在個(gè)別醫(yī)務(wù)人員職業(yè)道德缺失，販賣醫(yī)療信息或患者個(gè)人信息，造成信息泄露，危害信息安全的情況。

2.3 網(wǎng)絡(luò)安全威脅

電子病歷系統(tǒng)是健康醫(yī)療大數(shù)據(jù)建設(shè)的信息來源，需要與互聯(lián)網(wǎng)連接。威脅醫(yī)療信息安全的網(wǎng)絡(luò)攻擊主要來自于病毒和黑客。感染病毒的電子病歷系統(tǒng)可能會(huì)丟失醫(yī)療信息數(shù)據(jù)，或者醫(yī)療信息數(shù)據(jù)被竊取。黑客的攻擊則主要是竊取醫(yī)療信息或者篡改醫(yī)療信息。

2.4 用于科研的患者信息缺乏保護(hù)措施

電子病歷系統(tǒng)中醫(yī)療信息應(yīng)用的一個(gè)重要方面就是科研。在提取與運(yùn)用數(shù)據(jù)的過程中，由于參與人員過多，會(huì)造成有意或無意的信息泄露，危害醫(yī)療信息安全。同時(shí)，也有一些涉及到醫(yī)療的企業(yè)，無法通過合法渠道提取所需要的醫(yī)療數(shù)據(jù)，會(huì)采取不法手段來買賣醫(yī)療信息，直接威脅醫(yī)療信息安全。

2.5 法律保護(hù)與問責(zé)制度欠缺

在我國現(xiàn)行法律中，涉及到患者信息保護(hù)的有《性病防治管理辦法》《傳染病防治實(shí)施辦法》《護(hù)士管理辦法》《母嬰保健法》《執(zhí)業(yè)醫(yī)師法》《傳染病防治法》《艾滋病防治條例》《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》《侵權(quán)責(zé)任法》等。但缺少一部專門的法律來保護(hù)患者信息安全，尤其是隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，法律本身的滯后性就更加突出，基于目前的法律很難切實(shí)保護(hù)患者醫(yī)療信息的安全。同時(shí)，涉及到患者信息泄露或保護(hù)不力的行為，有關(guān)部門也沒有提出可行的問責(zé)制度。

3 患者信息安全保護(hù)策略

3.1 全方位保護(hù)，多種存儲(chǔ)方式并用

在電子病歷系統(tǒng)運(yùn)行過程中，硬件、軟件或使用者的操作方法，都會(huì)影響醫(yī)療信息的安全與完整。針對(duì)硬件可能發(fā)生的故障應(yīng)該采用多種存儲(chǔ)方式，在紙質(zhì)與電子病歷并行的醫(yī)院不僅要采用硬盤存儲(chǔ)而且要保留紙質(zhì)病歷，在條件允許的情況下，最好實(shí)施第三方病歷保存。針對(duì)軟件的升級(jí)以及軟硬件兼容問題，可以在軟件升級(jí)前備份文件，或者設(shè)置每日定時(shí)備份文件；在升級(jí)前與軟件供應(yīng)商溝通聯(lián)系，盡量避免軟硬件不兼容情況發(fā)生。對(duì)于操作人員技能差，要根據(jù)不同情況開展操作系統(tǒng)培訓(xùn)，幫助醫(yī)務(wù)人員盡快掌握軟硬件操作技能。

3.2 加強(qiáng)職業(yè)道德培養(yǎng)，提高安全意識(shí)

醫(yī)療機(jī)構(gòu)具有人員復(fù)雜、流動(dòng)性大、醫(yī)務(wù)工作者時(shí)間緊等特點(diǎn)。在醫(yī)院內(nèi)部會(huì)議以及科室例會(huì)上，必須強(qiáng)調(diào)保護(hù)醫(yī)療信息安全的重要性，使醫(yī)務(wù)人員時(shí)刻保持警惕，或者采用新的技術(shù)[5]，維護(hù)系統(tǒng)信息安全。同時(shí)，加強(qiáng)醫(yī)院內(nèi)部職業(yè)道德宣傳，醫(yī)院管理者要時(shí)刻關(guān)注一線工作人員動(dòng)態(tài)，在其遇到困難時(shí)及時(shí)給予幫助，以免被不法分子利用。

3.3 增加投入，維護(hù)網(wǎng)絡(luò)安全

醫(yī)療機(jī)構(gòu)必須重視網(wǎng)絡(luò)安全保護(hù)，可以通過設(shè)置防火墻來保護(hù)電子病歷系統(tǒng)。同時(shí)，可以通過招聘專業(yè)技術(shù)人才來維護(hù)系統(tǒng)安全。在技術(shù)層面，要控制電子病歷系統(tǒng)訪問，采取混合訪問控制機(jī)制或者分級(jí)加密系統(tǒng)訪問控制機(jī)制[5]，以及采取患者信息加密設(shè)置來保護(hù)患者信息安全。在傳輸和訪問數(shù)據(jù)層面，使用安全級(jí)別限制[6]，安全級(jí)別越高的合法訪問者，能夠接觸到的醫(yī)療信息越全面，非法訪問者禁止訪問任何醫(yī)療信息。另外，可以采用數(shù)據(jù)脫敏技術(shù)，對(duì)可識(shí)別個(gè)人信息、敏感信息或者患者個(gè)人隱私進(jìn)行脫敏，防止非法訪問篡改或者竊取醫(yī)療信息[7]。

3.4 科研所用數(shù)據(jù)需特別保護(hù)

科研需要大量醫(yī)療信息數(shù)據(jù)來支撐。在用于科研的醫(yī)療數(shù)據(jù)提取中，可借鑒美國的HIPPA隱私保護(hù)規(guī)則，在使用患者信息時(shí)運(yùn)用數(shù)據(jù)縮減技術(shù)(即數(shù)據(jù)匿名化或數(shù)據(jù)去識(shí)別化)[6]，將能夠識(shí)別的患者個(gè)人信息數(shù)據(jù)進(jìn)行處理；或者簽署數(shù)據(jù)使用協(xié)議，只能在滿足科研目的的前提下使用數(shù)據(jù)，并且要對(duì)數(shù)據(jù)處理權(quán)限進(jìn)行限制[5]。

3.5 加強(qiáng)行政與法律多重保護(hù)

針對(duì)泄露患者信息的人員、醫(yī)療機(jī)構(gòu)以及購買單位，要進(jìn)行行政問責(zé)，建立完善的醫(yī)療信息保護(hù)問責(zé)制度，加強(qiáng)行業(yè)自律。同時(shí)，應(yīng)根據(jù)情節(jié)輕重，給予不同懲罰，涉及到觸犯法律的行為要堅(jiān)決給予法律懲處。此外，還應(yīng)積極完善患者醫(yī)療信息安全保護(hù)相關(guān)立法，嚴(yán)懲利用網(wǎng)絡(luò)竊取或篡改醫(yī)療信息的行為，進(jìn)而保護(hù)患者信息安全。