從電子病歷的發(fā)展歷程談醫(yī)療安全管理中的風(fēng)險(xiǎn)管理

張 毅，黃 薇 ，鐘淑萍

（四川省宜賓市第一人民醫(yī)院，644000）

0 引言

電子病歷首先興起與西方發(fā)達(dá)國(guó)家，并在之后推廣到了全世界?；仡欕娮硬v的世界發(fā)展史，可以發(fā)現(xiàn)有兩部法律對(duì)其發(fā)展有重要影響，一是《電子簽名法》，二是《HIPAA法案》。其中《電子簽名法》確立了電子病歷的法律證據(jù)依據(jù)地位，而《HIPAA法案》又稱(chēng)為《健康保險(xiǎn)流通和責(zé)任法案》，該法律為電子病歷的隱私性和安全性提供了法律依據(jù)?？梢园l(fā)現(xiàn)這兩部法律對(duì)應(yīng)著電子病歷的兩個(gè)發(fā)展歷程，一是取代紙質(zhì)病歷；二是局域網(wǎng)電子病歷擴(kuò)大為區(qū)域網(wǎng)絡(luò)電子病歷。

2005年我國(guó)出臺(tái)了《中華人民共和國(guó)電子簽名法》，為我國(guó)的電子病歷發(fā)展確立了法律保障基礎(chǔ)。之后國(guó)家醫(yī)療較高的電子病歷得到廣泛的推廣，經(jīng)濟(jì)發(fā)達(dá)的沿海地區(qū)的醫(yī)療機(jī)構(gòu)電子病歷已經(jīng)較為普及了。但是隨著電子病歷不斷推廣，其相關(guān)的操作不規(guī)范和管理漏洞也相繼突顯出來(lái)，例如電子病歷的錯(cuò)誤記錄、患者隱私信息的泄露等。加強(qiáng)對(duì)電子病歷的隱私性、安全性管理勢(shì)在必行。

1 我國(guó)電子病歷發(fā)展現(xiàn)狀分析

隨著我國(guó)《中華人民共和國(guó)電子簽名法》的出臺(tái)，電子病歷的法律地位得到了歷史性的確立。該法律提出所謂的電子數(shù)據(jù)電文，包括了光學(xué)、電子、磁或相關(guān)的手段發(fā)送、生成、存儲(chǔ)或者接收的信息。顯然，由電子計(jì)算機(jī)生成并且通過(guò)互聯(lián)網(wǎng)進(jìn)行傳達(dá)的電子病歷是屬于該定義范疇的。該法律在規(guī)定不適合作為電子簽名的電子文件時(shí)，未包括醫(yī)療病歷相關(guān)電子文件，所以電子病歷是合乎國(guó)家法律要求的。

《中華人民共和國(guó)電子簽名法》還提出，電子簽名是數(shù)據(jù)電文通過(guò)包含用于識(shí)別的簽名人身份，表面簽名人認(rèn)可的電子數(shù)據(jù)形式，這賦予了電子簽名和傳統(tǒng)紙質(zhì)簽名一樣的法律效力，保證了電子病歷的相關(guān)法律效力。

國(guó)際上的電子病歷系統(tǒng)或者稱(chēng)為健康保健記錄，是通過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)機(jī)構(gòu)介入，為不同醫(yī)療機(jī)構(gòu)搭建一個(gè)共享電子病歷的數(shù)據(jù)平臺(tái)。其中電子病歷不但包含了患者的就診信息，還涵括了患者其他的健康保健信息。西方發(fā)達(dá)國(guó)家已經(jīng)完成了大部分的電子病歷網(wǎng)絡(luò)系統(tǒng)構(gòu)建，我國(guó)正處于嘗試階段，只在沿海發(fā)達(dá)地區(qū)得到了較廣泛的應(yīng)用。但是可以預(yù)見(jiàn)，電子病歷必然會(huì)成為取代紙質(zhì)病歷的醫(yī)療技術(shù)革命，并且還將進(jìn)行區(qū)域網(wǎng)絡(luò)病歷取代局域網(wǎng)病歷的二次醫(yī)療技術(shù)革命。

2 醫(yī)療安全中的電子病歷風(fēng)險(xiǎn)管理

電子病歷風(fēng)險(xiǎn)管理指的是，通過(guò)相關(guān)措施規(guī)范電子病歷的操作和管理，降低因電子病歷影響而產(chǎn)生醫(yī)療事故的幾率。這首先要求我們明確電子病歷存在的相關(guān)風(fēng)險(xiǎn)，然后才可以進(jìn)行針對(duì)性的改善。電子病歷的風(fēng)險(xiǎn)主要可分為安全性和隱私性?xún)蓚€(gè)方面。

2.1 電子病歷的安全性管理分析

電子病歷的安全性是管理控制是直接關(guān)系到電子病歷客觀性和真實(shí)性，筆者將從電子病歷的錄入、存儲(chǔ)、修改等方面進(jìn)行分析。

2.1.1 錄入管理：電子病歷的錄入優(yōu)勢(shì)在于其給醫(yī)療機(jī)構(gòu)提供了多樣化的錄入模板，滿(mǎn)足不同病歷需求，規(guī)范了整個(gè)病歷系統(tǒng)。我國(guó)常用的電子病歷模板與通常的word文檔類(lèi)似，這極大的符合人們的操作習(xí)慣，降低了錄入操作難度。但是部分醫(yī)生在進(jìn)行電子病歷錄入時(shí)，往往會(huì)以為節(jié)省時(shí)間而直接拷貝類(lèi)似病歷內(nèi)容。

國(guó)外的一項(xiàng)退伍老兵電子病歷調(diào)查顯示，病歷拷貝情況較為嚴(yán)重，6%病歷存在一定程度上雷同，并且病歷圖表拷貝率高達(dá)35%；33%的醫(yī)生在進(jìn)行電子病歷錄入時(shí)拷貝過(guò)一次，4%的醫(yī)生拷貝過(guò)多次。該次研究將電子病歷拷貝風(fēng)險(xiǎn)分為三個(gè)風(fēng)險(xiǎn)等級(jí)，其中高風(fēng)險(xiǎn)拷貝為拷貝病人前8個(gè)月之前的病歷信息；中度風(fēng)險(xiǎn)拷貝是拷貝病人1-8月的病歷信息；輕度風(fēng)險(xiǎn)拷貝指的是拷貝病人一個(gè)月內(nèi)的病歷信息。

這種簡(jiǎn)單而流于形式的拷貝法電子病歷錄入，嚴(yán)重影響了病人個(gè)體性征特點(diǎn)，忽略了病程發(fā)展的階段性，影響了電子病歷的準(zhǔn)確性和真實(shí)性。并且容易養(yǎng)成醫(yī)生的惰性，形成不良的醫(yī)療道德風(fēng)險(xiǎn)。一旦復(fù)制黏貼錯(cuò)誤，則會(huì)引發(fā)醫(yī)療糾紛。

面對(duì)這種情況，國(guó)外進(jìn)行各種措施的防范，最為極端的就是減除了電子病歷系統(tǒng)中的復(fù)雜粘貼功能。部分將復(fù)雜字體顏色改變，以區(qū)別正常錄入的字體。筆者認(rèn)為根本上是要提高醫(yī)生的職業(yè)道德修養(yǎng)，并且加強(qiáng)風(fēng)險(xiǎn)意識(shí)的認(rèn)識(shí)，通過(guò)制度規(guī)范和社會(huì)風(fēng)尚來(lái)進(jìn)行根本糾正。

2.1.2 存儲(chǔ)管理

我國(guó)現(xiàn)在通常應(yīng)用的是紙質(zhì)病歷和電子病歷并存的存儲(chǔ)模式，這是值得提倡推廣的。由于我國(guó)電子病歷尚處于發(fā)展階段，國(guó)家相關(guān)的法律、制度完善程度較低，并且相關(guān)的電子技術(shù)、設(shè)備、判斷標(biāo)準(zhǔn)都未形成統(tǒng)一的體系化。在這個(gè)電子病歷發(fā)展階段，將紙質(zhì)病歷和電子病歷共同并行是極其有必要的，保證電子病歷和紙質(zhì)病歷的一致性，可以很大程度降低出現(xiàn)醫(yī)療糾紛的幾率。

另外還可以引入第三方進(jìn)行監(jiān)督，可以將電子病歷信息共同存儲(chǔ)到第三方機(jī)構(gòu)中。但是需要注意的是，第三方機(jī)構(gòu)必須具有法律上可靠性。一旦出現(xiàn)醫(yī)療糾紛，醫(yī)院可以通過(guò)第三方機(jī)構(gòu)來(lái)保證電子信息真實(shí)性，增加醫(yī)療的信息的可靠性。

2.1.3 修改管理

電子病歷由于自身的特殊性，其修改是無(wú)痕跡的，是以這一定程度影響了電子病歷的法律效力。這使得人們對(duì)電子病歷的法律效力認(rèn)可程度不高，影響了電子病歷的推廣。我國(guó)目前的電子病歷修改程序是較為嚴(yán)格的，相關(guān)醫(yī)療機(jī)構(gòu)中修改電子病歷需要求專(zhuān)門(mén)的權(quán)限，這一定程度較低非法修改的發(fā)生機(jī)會(huì)。但是部分醫(yī)院在權(quán)限控制不嚴(yán)格，為圖方便，甚至直接將權(quán)限口令粘貼在電腦屏幕位置，權(quán)限控制效力無(wú)法作用出來(lái)。部分醫(yī)生在登入后，未養(yǎng)成安全退出習(xí)慣，這都給非法修改提供了可趁之機(jī)。在這個(gè)方面，國(guó)外顯得更為嚴(yán)謹(jǐn)，國(guó)外醫(yī)療機(jī)構(gòu)的電子病歷修改不但需要相關(guān)權(quán)限，并且有嚴(yán)格保密規(guī)定和責(zé)任劃分，還會(huì)定期進(jìn)行權(quán)限口令的更換。

隨著我國(guó)《中華人民共和國(guó)電子簽名法》的出臺(tái)，該法律明確了電子病歷信息的修改必須通過(guò)醫(yī)生電子簽名方可實(shí)現(xiàn)，并且對(duì)有法律效力的電子簽名規(guī)定如下：一、電子簽名制作數(shù)據(jù)僅有電子簽名人控制；二、電子簽名數(shù)據(jù)制作歸屬與電子簽名人專(zhuān)有；三、電子簽名簽署后，對(duì)電子內(nèi)容的任何修改都必須能被發(fā)現(xiàn)?？梢钥闯雒恳粋€(gè)電子簽名專(zhuān)屬一個(gè)醫(yī)生，并且每一個(gè)醫(yī)生的電子簽名必然是不同的，一旦醫(yī)生在某個(gè)電子文件上簽署了自己的電子簽名后，該文件的任何修改都會(huì)顯現(xiàn)修改人的專(zhuān)屬簽名，修改人必須承擔(dān)相關(guān)的修改責(zé)任。

與此同時(shí)，電子病歷還需進(jìn)行醫(yī)生修改權(quán)限的限制，下級(jí)醫(yī)生將文件上交給上級(jí)醫(yī)生后，其修改權(quán)限將被剝奪，上級(jí)醫(yī)生將承擔(dān)之后的修改責(zé)任。國(guó)外部分醫(yī)療機(jī)構(gòu)還將病歷分成不同的科別，一個(gè)科別的醫(yī)生只能修改本科別的內(nèi)容，這一定程度保證了電子病歷修改責(zé)任的細(xì)化，形成了修改的規(guī)范化發(fā)展。

2.2 電子病歷的隱私性管理分析

電子病歷信息的出發(fā)點(diǎn)就是為了方便不同醫(yī)療機(jī)構(gòu)之間的病歷交流，減少因轉(zhuǎn)院而帶來(lái)的重復(fù)檢查負(fù)擔(dān)，提高醫(yī)療效率。但是這也使得患者的隱私信息面臨這泄露的威脅，例如，部分推銷(xiāo)員通過(guò)非法途徑得到患者信息后，開(kāi)始不厭其煩的推銷(xiāo)某個(gè)疾病保險(xiǎn)，慈善機(jī)構(gòu)也會(huì)在得知患者信息后，對(duì)患者進(jìn)行游說(shuō)，這些情況都嚴(yán)重影響了患者的正常生活。改變這個(gè)情況需從立法和技術(shù)連個(gè)角度著手。

2.2.1 加強(qiáng)立法

電子病歷信息隱私立法需包括以下內(nèi)容：患者對(duì)自身病歷的歸屬權(quán)；留存醫(yī)療機(jī)構(gòu)的權(quán)利和義務(wù)；對(duì)留存信息的醫(yī)療機(jī)構(gòu)的資格認(rèn)證權(quán)利；患者基本信息受保護(hù)權(quán)利；雇主訪(fǎng)問(wèn)雇員信息限制等。通過(guò)完善我國(guó)相關(guān)的法律，從法律角度上保證患者病歷的隱私性。

2.2.2 技術(shù)管理

技術(shù)管理強(qiáng)調(diào)的是加強(qiáng)電子病歷網(wǎng)絡(luò)安全控制，防止惡意的木馬、病毒以及黑客攻擊。這就需要醫(yī)療機(jī)構(gòu)加強(qiáng)有第三的方的網(wǎng)絡(luò)軟件開(kāi)發(fā)方的合作，共同保證電子病歷網(wǎng)絡(luò)系統(tǒng)的安全性，保證患者隱私。

3 結(jié)語(yǔ)

電子病歷是一種較為先進(jìn)的醫(yī)療現(xiàn)代化管理模式，可以有效提高醫(yī)療機(jī)構(gòu)的醫(yī)療效率，是我國(guó)醫(yī)療信息管理的重要發(fā)展方向。但是在進(jìn)行電子病歷推廣時(shí)，要加強(qiáng)對(duì)醫(yī)療安全的風(fēng)險(xiǎn)管理，需從電子病歷的安全性和隱私性入手，積極借鑒國(guó)外先進(jìn)經(jīng)驗(yàn)，結(jié)合我國(guó)實(shí)際情況，保證風(fēng)險(xiǎn)控制的合理性和科學(xué)性，保證我國(guó)電子病歷系統(tǒng)的健康發(fā)展。

[1]梁宗強(qiáng),梁星原,安小岳,衛(wèi)榮,周銘.醫(yī)院信息系統(tǒng)中電子病歷安全性等若干問(wèn)題探討[J].醫(yī)學(xué)信息學(xué)雜志.2009(03)

[2]電子病歷基本規(guī)范(試行)[J].中國(guó)衛(wèi)生質(zhì)量管理.2010(04)

[3]張?jiān)?李久琳,胡錦梁.數(shù)字證書(shū)在醫(yī)院信息化中應(yīng)用現(xiàn)狀[J].中國(guó)衛(wèi)生事業(yè)管理.2009(07)

[4]華琛.天津人民醫(yī)院電子病歷系統(tǒng)應(yīng)用[J].中國(guó)信息界(e醫(yī)療).2011(05)