■ 褚秋琦

1 醫(yī)院電子病案風(fēng)險管理的必要性

電子病案是醫(yī)院信息系統(tǒng)（HIS）建設(shè)的重要組成部分，能有效提升醫(yī)院的管理水平，提高醫(yī)務(wù)人員的工作效率和醫(yī)療決策的正確性。而在實(shí)施電子病案管理過程中會遇到諸多風(fēng)險，實(shí)施電子病案風(fēng)險管理并不是電子病案管理的附加內(nèi)容，而是其中不可分割的重要內(nèi)容。風(fēng)險管理（risk management）是指如何在一個肯定有風(fēng)險的環(huán)境里把風(fēng)險減至最低的管理過程。在醫(yī)院電子病案管理中引入“風(fēng)險管理”理念，對電子病案進(jìn)行風(fēng)險管理研究與實(shí)踐是相當(dāng)必要的。醫(yī)院電子病案作為數(shù)字化信息存儲于計(jì)算機(jī)系統(tǒng)中，首先計(jì)算機(jī)本身軟硬件存在巨大的安全風(fēng)險，其次電子病案不是實(shí)體的、靜止的、孤立的、簡單的信息，而是虛擬的、動態(tài)的、聯(lián)系的、復(fù)雜的信息。故只有建立科學(xué)的風(fēng)險管理體系，才能有效降低醫(yī)院電子病案管理中面臨的信息不可讀、不完整、不真實(shí)、不安全等風(fēng)險，才能真正發(fā)揮電子病案的優(yōu)勢。

2 醫(yī)院電子病案管理面臨的風(fēng)險

2.1 法律性風(fēng)險

2.1.1 我國電子病案的法律體制不健全?，F(xiàn)行的《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》中只對傳統(tǒng)的紙質(zhì)病歷做出了明確的規(guī)范和要求，而對電子病歷的書寫規(guī)范和內(nèi)容都無明確規(guī)定。在我國程序法中刑事、民事、行政三大訴訟法各列舉了7種法定證據(jù)，但電子病案并不包括在其中。而且在2002年9月1日起實(shí)施的《醫(yī)療事故處理?xiàng)l例》及其配套文件也對電子病案只字未提?，F(xiàn)階段很多醫(yī)院采取同時使用紙質(zhì)病案和電子病案雙軌制管理制度，因?yàn)獒t(yī)院對于電子病案管理制度、技術(shù)、方法、設(shè)備、標(biāo)準(zhǔn)缺乏統(tǒng)一認(rèn)識，所以在實(shí)際工作中存在著電子病案的打印稿與手寫病案內(nèi)容不一致，簽名不規(guī)范等問題，如果這些情況得不到解決，醫(yī)院在處理醫(yī)療糾紛時就處于非常被動的位置。

2.1.2 醫(yī)務(wù)人員法律風(fēng)險意識不強(qiáng)。如醫(yī)務(wù)人員主觀防范意識不強(qiáng)，對電子病案的風(fēng)險點(diǎn)重視不夠等。筆者在對某已通過國際JIC認(rèn)證的醫(yī)院醫(yī)務(wù)工作者問卷調(diào)查中顯示：6％的醫(yī)務(wù)人員表示醫(yī)院電子病案登陸密碼絕不會告訴其他人，40％表示特殊情況時會，54％表示同科室的同事部分知道，這種自我保護(hù)和維權(quán)意識淡薄的情況，則會削弱在可能發(fā)生的醫(yī)療責(zé)任爭議中的舉證能力。

2.2 安全性風(fēng)險

2.2.1 軟硬件和網(wǎng)絡(luò)技術(shù)安全性風(fēng)險。計(jì)算機(jī)硬件中元部件之間的連接易受灰塵、溫濕度、有害氣體的銹蝕，或因振動、沖擊而松動，從而使元部件的電子特性變差甚至不能工作。由于認(rèn)識的局限性，計(jì)算機(jī)軟件也難以保證系統(tǒng)的嚴(yán)密性，諸多因素使得電子病案留下許多技術(shù)漏洞。同時，網(wǎng)絡(luò)技術(shù)的安全性也是至關(guān)重要的，如該院問卷調(diào)查中顯示，32％的醫(yī)務(wù)工作者遇到過因電腦病毒而造成電子病案上的記錄有損壞的情況。

2.2.2 權(quán)限及密碼的安全性風(fēng)險。電子病案的簽章技術(shù)不普及、不成熟，借助印章或簽名難以判定其是否為原件，使電子病案作為憑證不易被司法部門采用。如日常工作中醫(yī)生在書寫病歷時要設(shè)置登陸權(quán)限及密碼才能進(jìn)入系統(tǒng)，但是在實(shí)際工作中，進(jìn)修生和實(shí)習(xí)醫(yī)學(xué)生都沒有其獨(dú)立的登陸權(quán)限，所以上級醫(yī)師為了工作上的方便，往往把“密碼”變成了“明碼”，使電子病案的安全性受損。

2.2.3 內(nèi)容的安全性風(fēng)險。目前對制作和修改電子病案的內(nèi)容仍缺少技術(shù)控制和規(guī)范，存在較多漏洞，其原始性不能保證，如電子病案修改、復(fù)制比紙質(zhì)更為簡單易行。電子病案模板的運(yùn)用使病歷的內(nèi)容異常類似，容易忽視患者個性化內(nèi)容，從而易導(dǎo)致醫(yī)療差錯的出現(xiàn)。如個別醫(yī)生會偷懶使用復(fù)制粘貼功能而拷貝一些病情相似患者的資料，有時會將原患者名字不作修改地拷貝過來。有些醫(yī)生在錄入完畢后沒有養(yǎng)成儲存記錄后退出系統(tǒng)的習(xí)慣等，這些因素都會為病案的惡意修改提供機(jī)會。同時，電子病案的最大特點(diǎn)就是資源共享，特別是在今后區(qū)域網(wǎng)電子病案數(shù)據(jù)庫模式下，數(shù)據(jù)庫里所有的電子病案將在網(wǎng)絡(luò)上有條件、有償?shù)淖対撛诘目蛻魴z索、查閱。這樣就使得有些患者的病情很有可能在不經(jīng)意間泄露出去，這就涉及到個人隱私的安全性。

2.3 完整性風(fēng)險

2.3.1 電子病歷內(nèi)容不完整。包括對患者基本情況和病史記錄不完整及記錄內(nèi)容殘缺等。

2.3.2 電子病歷記錄病史時過多復(fù)制粘貼。問卷調(diào)查顯示，21％的醫(yī)務(wù)人員在使用電子病歷記錄病情或開處方時經(jīng)常會用到復(fù)制粘貼功能，這雖提高了書寫速度，但也增加了出錯率。

2.3.3 電子病歷記錄延遲。由于上級帶教醫(yī)師審修病歷不夠及時，部分醫(yī)生未嚴(yán)格按照《病歷書寫基本規(guī)范（試行）》的規(guī)定書寫病歷，使個別患者的住院大病史在出院時都沒有及時完成，出院小結(jié)經(jīng)常要等患者出院后來病案中心復(fù)印資料時才補(bǔ)寫。

3 電子病案風(fēng)險管理的對策研究

3.1 法律性風(fēng)險對策

3.1.1 完善現(xiàn)有法律法規(guī)。筆者的研究發(fā)現(xiàn)，不斷健全現(xiàn)有的法律體系，力求建立電子病案管理的整體框架，確定電子病案的基本標(biāo)準(zhǔn)及其法律地位。對電子病案的具體實(shí)施提出符合實(shí)際的、行之有效的管理辦法。規(guī)定電子病案管理者要明確有依法提供各種醫(yī)療所需信息的義務(wù)，患者有享受合法的醫(yī)療權(quán)、隱私權(quán)和知情權(quán)，明確醫(yī)務(wù)人員既有依法制作各種醫(yī)療所需的信息權(quán)，也有必要的醫(yī)療處理權(quán)、依法保密權(quán)和使用醫(yī)療信息權(quán)，明確患者及其他部門調(diào)用電子病案信息內(nèi)容的有關(guān)規(guī)定。

3.1.2 增強(qiáng)法律風(fēng)險意識。人的因素是整個電子病案風(fēng)險管理中最為關(guān)鍵的因素。作為病案管理人員要增強(qiáng)自我保護(hù)意識，提高綜合素質(zhì)。要學(xué)習(xí)相關(guān)醫(yī)學(xué)知識、檔案管理知識、計(jì)算機(jī)知識及法律、法規(guī)，依法管理和利用電子病案，努力成為病案管理類復(fù)合型人才。同時要更新觀念，強(qiáng)化風(fēng)險管理意識，變封閉單一式服務(wù)為多功能開放式服務(wù)，變被動服務(wù)為主動服務(wù)，并及時升華管理思想，更新管理知識。

3.2 安全性風(fēng)險對策

3.2.1 做好軟硬件及網(wǎng)絡(luò)技術(shù)安全控制?？刂坪貌“笌旆康幕覊m、溫濕度、照明等對電腦的軟硬損壞情況。經(jīng)常檢查、監(jiān)督各項(xiàng)防毒措施的落實(shí)，建立強(qiáng)大的防毒體系，通過安裝網(wǎng)絡(luò)防毒軟件對整個系統(tǒng)進(jìn)行自動監(jiān)控，斷開互聯(lián)網(wǎng)與局域網(wǎng)連接，屏蔽各醫(yī)生工作站軟盤啟動器，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常安全運(yùn)行。做好數(shù)據(jù)庫的備份工作，重要的備份都要有備忘錄。

3.2.2 電子病案書寫權(quán)限及密碼安全控制。要建立網(wǎng)絡(luò)通信、數(shù)據(jù)管理、系統(tǒng)運(yùn)行、密碼口令等信息網(wǎng)絡(luò)等安全權(quán)限管理制度。以保證電子病案的原始價值和數(shù)據(jù)完整、準(zhǔn)確，逐級限定醫(yī)護(hù)人員的操作權(quán)限，對系統(tǒng)操作員和用戶要嚴(yán)格界定管理，配備自己的專用密碼，并要求定期更換密碼以維持保密性。如有些醫(yī)院采用密碼加身份牌認(rèn)證系統(tǒng)，使書寫病案權(quán)限得到了一定的控制。目前認(rèn)為可靠性較高的是生物識別技術(shù)，由于人體特征具有不可復(fù)制的特性，所以依靠人體的身體特征（如指紋和虹膜等）來進(jìn)行身份驗(yàn)證會使安全性得到很大的提高。

3.2.3 電子病案內(nèi)容及簽名的安全控制。要嚴(yán)格按照2005年4月1日開始實(shí)施的《中華人民共和國電子簽名法》具體規(guī)定。醫(yī)生對電子簽名要有足夠的法律認(rèn)知，并擔(dān)負(fù)起電子簽名的法律責(zé)任。應(yīng)該規(guī)定電子病案在經(jīng)過醫(yī)師簽名后的任何改動都必須是可控的，使在操作上必須“修改留痕”。同時還要規(guī)定各級醫(yī)師都有不同的修改權(quán)限，一旦下級醫(yī)師將病案提交給上級醫(yī)師，下級醫(yī)師即喪失了對病歷的修改權(quán)限，而上級醫(yī)師可以修改下級醫(yī)師的記錄，但必須留下修改痕跡。

不同科室醫(yī)師之間的訪問權(quán)限也應(yīng)設(shè)定，一個科室的醫(yī)生只有權(quán)利就本科室的內(nèi)容進(jìn)行瀏覽、修改，進(jìn)一步細(xì)化了電子病案的責(zé)任范圍。同時要認(rèn)識到電子簽名法中沒有提到患者及家屬簽名的安全性問題，在法律實(shí)行舉證倒置和目前很多醫(yī)院都采用紙質(zhì)病案和電子病案雙重管理制度的前提下，電子病案作為一個法律依據(jù)也得保證患者的權(quán)利，筆者以為醫(yī)院的電子病案在處理患者及其家屬簽名時，為了保證其可靠性可以采用電子筆（微型掃描器）把患者及其家屬簽名掃描進(jìn)電腦，并存貯在該患者的電子病案中。這樣可以確?；颊叩姆ǘ?quán)利，避免一些不法分子的臨摹，篡改患者的簽名，保證電子病案簽名的安全性。

3.3 質(zhì)量性風(fēng)險對策

醫(yī)院要建立電子病案風(fēng)險管理質(zhì)控體系，設(shè)立專門質(zhì)控部門，定期對電子病案進(jìn)行檢查，同時病案管理工作人員和醫(yī)務(wù)科的工作人員平時也要做好隨時抽查電子病案質(zhì)量的工作。

3.3.1 建立電子病案環(huán)節(jié)質(zhì)量檢查制度。采取網(wǎng)上即時檢查與終末病案質(zhì)量檢查相結(jié)合的辦法，杜絕在病案形成中由于拷貝、工作疏忽等因素造成的漏洞，減少電子病案在形成中被修改的次數(shù)，提高電子病案的錄入質(zhì)量。

3.3.2 對于殘缺病案源頭堵塞其漏洞。建立一整套簽收、追蹤、歸檔制度，有條件的盡量完善計(jì)算機(jī)信息系統(tǒng)，盡早解決部門與部門的傳輸接口問題。

3.3.3 建立嚴(yán)格的獎懲制度。嚴(yán)格的獎懲制度是提高病案質(zhì)量的有效措施，在實(shí)行中以激勵手段為主，每月對各科室的電子病案進(jìn)行評估，對于書寫質(zhì)量較好的個人給予獎勵，對病案書寫不認(rèn)真，不按規(guī)定執(zhí)行或有嚴(yán)重缺陷的電子病案公開批評并扣個人和科室醫(yī)療質(zhì)量分。當(dāng)發(fā)現(xiàn)有丙級病案時，相關(guān)醫(yī)師要到醫(yī)務(wù)科或病案室接受學(xué)習(xí)病案書寫規(guī)范，并給予處罰。3.3.4 電子病案標(biāo)準(zhǔn)化控制。指對電子病案輸入格式、疾病編碼、專業(yè)術(shù)語、表達(dá)方法、印刷字符和傳送方式等方面的問題，有關(guān)專業(yè)人員應(yīng)盡早著手進(jìn)行規(guī)范。電子病案的格式、疾病名稱和專業(yè)術(shù)語，應(yīng)使用國際標(biāo)準(zhǔn)，電子病案的基本格式應(yīng)建立國際通用標(biāo)準(zhǔn)，并以行政方式發(fā)布執(zhí)行，使電子病案信息能夠使醫(yī)療單位、醫(yī)療地區(qū)、甚至不同國別使用，方便醫(yī)院間乃至國際間的交流。只有真正做到標(biāo)準(zhǔn)化，才能為今后實(shí)現(xiàn)電子病案區(qū)域集成打好基礎(chǔ)，才能真正做到資源共享。

［1］馮惠玲，王健，張正強(qiáng)，等.電子文件風(fēng)險管理［M］.北京：中國人民大學(xué)版社，2008：64-66.

［2］趙會林，侯東敏.電子病案在我國應(yīng)用存在的問題［J］.中國病案，2009，10（1）：12-13.

［3］張俊全.電子病案現(xiàn)存的問題與對策［J］.中國病案，2011，12（3）：36-37.

［4］陳語中，王桂榕.電子簽名在電子病歷中的應(yīng)用［J］.中華醫(yī)院管理雜志，2009，25（4）：22-23.

［5］張國榮，鐘初雷，黎海源.電子病歷系統(tǒng)的建立及臨床信息整合［J］.中華醫(yī)院管理雜志，2005，21（12）：835-837.

［6］王興林，姚軍.電子病歷潛在的法律責(zé)任分析及研究［J］.中華醫(yī)院管理雜志，2007，23（2）：140-142.

［7］John H alam ka.電子病歷與臨床信息技術(shù)革命美國的現(xiàn)狀及深遠(yuǎn)影響［J］.中華醫(yī)學(xué)雜志，2005，85（22）：1513-1515.

［8］周然，李晉.我國電子健康檔案建設(shè)面臨問題及對策分析［J］.中國衛(wèi)生統(tǒng)計(jì)，2009，26（3）：336.

褚秋琦：浙江大學(xué)附屬邵逸夫醫(yī)院病案中心館員。

E-mail：hzchuqiuqi@163.com