文/何良姣

電子病歷不僅僅只是重現(xiàn)于計算機(jī)上的紙質(zhì)病歷，它不僅包括患者紙張病歷的原有內(nèi)容，而且反映患者完整的醫(yī)療過程。儲存患者全部的醫(yī)療信息，是對患者個人醫(yī)療信息及其相關(guān)處理過程綜合化的體現(xiàn)。2017年，隨著國家頒布了《電子病歷應(yīng)用管理規(guī)范（施行）》，確定電子病歷的法律地位和憑證作用，推動醫(yī)院由傳統(tǒng)信息系統(tǒng)向電子病歷信息系統(tǒng)的轉(zhuǎn)變，電子病歷在各醫(yī)院如火如荼地開展。雖然，電子病歷在廣西還處于初步階段，對電子病歷管理中的標(biāo)準(zhǔn)化與制度化還處于起步完善的階段。但是，電子病歷信息在安全保障方面還存在一定的隱患，加強(qiáng)電子病歷信息安全管理，對發(fā)揮電子病歷的法律憑證、教學(xué)、科研作用具有非常重要的意義。

一、電子病歷信息安全問題

1.原始性安全問題

原始性是檔案的第一價值所在，檔案原始性失去保障，也就失去了檔案的法律憑證與參考憑證。一方面，電子病歷與傳統(tǒng)的紙質(zhì)病歷不同，電子病歷是由計算機(jī)生成的數(shù)字化信息，具有可改寫性，而且在改寫后不留痕跡，不僅如此，電子病歷信息還可以在病歷原件信息上可增減刪改，這就讓人很難分辨出哪個是“原稿”哪個是“修改稿”，致使檔案的原始性難以判斷，這就是電子病歷與紙質(zhì)病歷的屬性區(qū)別。另一方面，電子病歷具有可復(fù)制性，一份電子病歷的責(zé)任者形成電子文案后，可以從一個文檔復(fù)制到另一個文檔，也可從一臺計算機(jī)傳送到另一臺計算機(jī)，或者復(fù)制到其他計算機(jī)或其他可移動U盤上，可以在不同時間，不同地點，不同的人獲得一份內(nèi)容毫無區(qū)別的文件，很難讓人區(qū)分出哪一份是“原件”哪一份是“復(fù)印件”。電子病歷的可改寫性與可復(fù)制性，使得電子病歷的原始性信息安全受到嚴(yán)重的威脅。此外，電子病歷在外在形態(tài)上具有多變性，電子病歷形成的文字無論是字體字號都具有不固定性，可任意改變與輸出，讓人很難以界定其原始性。

實現(xiàn)電子病歷的法律憑證和參考憑證，取決于電子病歷信息是否屬于原始性與真實性。電子病歷信息安全問題，主要表現(xiàn)在原始性、傳輸與存儲上的安全問題

2.傳輸過程的安全問題

醫(yī)務(wù)工作者利用電子病歷系統(tǒng)形成電子病歷，需要通過網(wǎng)絡(luò)（內(nèi)部局域網(wǎng)或互聯(lián)網(wǎng)的廣域網(wǎng)）輸送到各服務(wù)終端上，如門診需要輸送到打印終端上供患者打印，影像部門需要把影像輸送到網(wǎng)絡(luò)終端，供門診醫(yī)務(wù)人員診斷等等，在網(wǎng)絡(luò)傳輸過程中，電子病歷有可能被黑客入侵系統(tǒng)，非法截獲或更改患者信息，致使患者個人就診信息遭到人為破壞或更改。不僅導(dǎo)致電子病歷原始性在輸送中難以界定，而且患者個人信息也因泄露而得不到安全保障。再就是在醫(yī)患人員就診、治療過程中，雖然基本實現(xiàn)了簽名技術(shù)認(rèn)證，但并沒有普及到每一份電子病歷中，這使得在傳送中依然難以界定每一份電子病歷是否都為原件，其傳輸過程中是否被人為因素篡改過。

3.存儲安全問題

電子病歷的存儲安全問題，主要表現(xiàn)在兩個方面：一方面是隨著當(dāng)代電子信息技術(shù)的發(fā)展，計算機(jī)硬軟件更新?lián)Q代越來越快，舊的一代電子技術(shù)還沒完全普及，新一代的電子技術(shù)開始推出，電子信息技術(shù)環(huán)境的快速發(fā)展變化，也要求電子病歷必須要適應(yīng)新的生存環(huán)境，否則電子病歷會因為自身原有存儲的結(jié)構(gòu)、格式缺乏通用性，而在新的環(huán)境中無法讀取。如世紀(jì)之初通用的3.5英寸軟磁盤的儲存格式，現(xiàn)在的計算機(jī)已不再留有軟磁盤并口，取而代之的是容量更大的可移動硬盤或是網(wǎng)絡(luò)下云計算機(jī)存儲。另一方面，計算機(jī)環(huán)境存儲在存儲介質(zhì)的安全上也并非是100%的安全保障，如存在硬盤中，可能因硬盤的毀壞而導(dǎo)致電子病歷信息的損失，存儲于云計算機(jī)中，可能因為黑客的攻擊、盜取導(dǎo)致電子病歷信息的損失。

二、電子病歷信息安全解決方案

針對電子病歷信息安全管理中存在的障礙，在對電子病歷管理中，主要從以下幾個方面入手。

1.加強(qiáng)對電子病歷進(jìn)行前段控制管理

所謂的前段控制，就是根據(jù)文件生命周期理論，就是提前把電子病歷管理工作的各個環(huán)節(jié)容易出現(xiàn)問題的方面考慮進(jìn)去，把電子病歷在各階段的管理要求設(shè)計于計算機(jī)系統(tǒng)中，在電子病歷形成、運行、歸檔的各個階段，建立統(tǒng)一的標(biāo)準(zhǔn)與制度，并使各階段環(huán)環(huán)相扣緊密關(guān)聯(lián)，既互為保證，又相對獨立運行，盡可能地維護(hù)電子病歷的原始性、真實性。當(dāng)前，醫(yī)院使用的HIS系統(tǒng)中，電子病歷系統(tǒng)主要由首頁、病程記錄、檢查檢驗結(jié)果、醫(yī)囑、手術(shù)記錄、護(hù)理記錄等各模塊組成，各模塊中，都是采用自動生成技術(shù)，如首頁中，都設(shè)置有患者訴求、醫(yī)生診療、處置的功能，并實現(xiàn)醫(yī)務(wù)人員簽名認(rèn)證技術(shù)，以確保電子病歷的原始姓。雖然HIS系統(tǒng)軟件基本實現(xiàn)自動生成技術(shù)與簽名認(rèn)證技術(shù)，然而HIS開發(fā)的系統(tǒng)軟件仍然還存在具有較多的設(shè)計缺陷，導(dǎo)致醫(yī)院內(nèi)部各個部門、不同醫(yī)院的患者醫(yī)療資料難以實現(xiàn)實時傳輸，難以實現(xiàn)實時歸檔管理。同時，對電子病歷的管理還處于初級階段，還沒有形成統(tǒng)一的管理標(biāo)準(zhǔn)與管理機(jī)制，電子病歷的前段控制并沒有得到實現(xiàn)。比如根據(jù)前段控制要求，醫(yī)務(wù)人員形成電子病歷后，后臺電子病歷管理者就可以通過網(wǎng)絡(luò)技術(shù)，對電子病歷實現(xiàn)歸檔管理，以保證電子病歷的原始性與真實性。但在現(xiàn)實中，醫(yī)務(wù)人員形成電子病歷，卻直接歸入其所在的醫(yī)務(wù)室管理，加之醫(yī)院每天都產(chǎn)生大量的電子病歷，而管理人員有限，所以電子病歷很難做到實時歸檔，很多電子病歷在形成后就束之高閣，其原始性與真實性難以得到保障。無論是醫(yī)院統(tǒng)一管理，還是各科室管理，首先必須加強(qiáng)電子病歷的前段控制，制定統(tǒng)一的標(biāo)準(zhǔn)與管理機(jī)制，如對醫(yī)師書寫電子病歷時的書面用語規(guī)范、病歷打印規(guī)范、就診患者紙質(zhì)病歷與電子病歷錄入規(guī)范、出院患者病歷核查清點規(guī)范以及電子病歷書寫流程等內(nèi)容。其次要明確電子病歷管理部門的權(quán)責(zé)。負(fù)責(zé)抓好相關(guān)管理制度、標(biāo)準(zhǔn)要求的落實工作；再次要加強(qiáng)對落實情況的監(jiān)督，防止相關(guān)部門人員在執(zhí)行中出現(xiàn)偏差。只有這樣，才能確保電子病歷信息的原始性與真實性。

2.對電子病歷實現(xiàn)全程管理

電子病歷跟紙質(zhì)病歷一樣，都有它的生命周期。一份電子病歷從形成、運行、歸檔保管的生命周期中，是醫(yī)院對患者從門診診斷到住院醫(yī)療到出院的過程中形成的各種文字、符號、圖表、圖形、數(shù)字、影像等等數(shù)字信息的完整記錄，這就要求電子病歷從產(chǎn)生到結(jié)束需要進(jìn)行全程管理，才能確保電子病歷信息安全。前段控制管理強(qiáng)調(diào)的是電子病歷形成后原始性、真實性的安全管理保障，全程管理著重一份電子病歷從形成到辦理完畢的信息安全管理保障。在紙質(zhì)文件中，從生命周期來看，只有辦理完畢了的文件才能歸檔，電子檔案通過自動生成與認(rèn)證技術(shù)，還在生命周期中的電子病歷，可以采取相應(yīng)的標(biāo)識進(jìn)行實時歸檔，確保電子病歷處在生命周期中不會出現(xiàn)被刪除、被篡改，分不清哪份是原件哪份是復(fù)印件等情況的出現(xiàn)。同時，通過對電子病歷的全程管理，可實現(xiàn)對電子病歷在網(wǎng)絡(luò)上云數(shù)據(jù)保存、在醫(yī)院數(shù)據(jù)庫保存與本地計算機(jī)硬盤保存的三方保存，確保了電子病歷信息的存儲安全。

3.完善電子病歷信息安全管理的技術(shù)保障

電子病歷信息之所以受到各種安全問題困擾，主要是受制于HIS安全管理技術(shù)的制約，當(dāng)前，HIS安全技術(shù)方面是相對成熟的，基本采用自動生成技術(shù)、加密技術(shù)、電子簽名技術(shù)、電子認(rèn)證技術(shù)等，其中，自動生成技術(shù)是采用相應(yīng)模板自動生成信息，形成特殊印記，確保電子病案的原始性；加密技術(shù)一般是雙加密，每一對電子病歷用戶擁有一對密鑰:一個是公開加密密鑰，另一個是嚴(yán)格保密的解密密鑰，發(fā)件人使用收件人的公開密鑰發(fā)文，收件人用只有自已知道的解密密鑰解密，這樣任何人都可以利用公開密鑰向收件人發(fā)送電子病歷，從而保護(hù)電子病歷在傳輸過程中的原始性、真實性。電子簽名技術(shù)是通過密碼技術(shù)對電子文檔的電子形式的簽名，它有兩種簽名方式，一種是光筆簽名，一種是數(shù)字簽名，通過簽名可確保電子病歷原文在傳輸過程中不被篡改。電子認(rèn)證技術(shù)就是身份認(rèn)證，通過電子認(rèn)證確保電子病案傳輸或存儲中的原始性與真實性。此外，還有防火墻技術(shù)等。在網(wǎng)絡(luò)環(huán)境下，通過防火墻技術(shù)防止黑客入侵、破壞或者盜取電子病歷信息，是確保電子病案信息安全的一道防線。

總之，在大數(shù)據(jù)時代下，電子病歷在醫(yī)院的推廣使用是大勢所趨，加強(qiáng)對電子病歷的安全管理，完善電子病歷的安全認(rèn)證技術(shù)，是確保電子病歷原始性與真實性的安全要求。