■ 龐才濱 陳國耿

1 引言

電子病歷（electronic medical record ，EMR）是以電子化方式管理的有關(guān)個人終生健康狀態(tài)和醫(yī)療保健行為的信息，涉及病人信息的采集、存儲、傳輸、處理和利用的所有過程信息[1]。

隨著醫(yī)院信息化建設(shè)的快速推進(jìn)，電子病歷系統(tǒng)在醫(yī)院的應(yīng)用更廣泛，越來越多的信息在其產(chǎn)生的源頭就已經(jīng)實現(xiàn)電子化了，例如醫(yī)院信息系統(tǒng)（HIS）、電子病歷系統(tǒng)（EMR）、影像傳輸系統(tǒng)（PACS）、檢驗系統(tǒng)（LIS）、手術(shù)麻醉系統(tǒng)（OIS）等產(chǎn)生的大量數(shù)據(jù)信息。這些信息不僅包括了紙質(zhì)病案的所有內(nèi)容,而且還包括了圖像、視頻、音頻、設(shè)備數(shù)據(jù)等大量信息，其內(nèi)容和信息形式已經(jīng)遠(yuǎn)遠(yuǎn)超越了傳統(tǒng)紙質(zhì)病案。電子病歷不僅具有傳統(tǒng)紙質(zhì)病案的所有功能，而且在醫(yī)療質(zhì)量、臨床決策支持、醫(yī)院運(yùn)營管理、區(qū)域醫(yī)療信息共享和醫(yī)療行為監(jiān)管等方面也發(fā)揮著極其重要的作用[2]。

2 我院電子病歷的安全管理對策

我院在2012年開始實施電子病歷，由于電子病歷的應(yīng)用是醫(yī)院信息化的核心內(nèi)容和重要標(biāo)志之一，在某種程度上，電子病歷代表著醫(yī)院信息系統(tǒng)的應(yīng)用水平。由于電子病歷具有其固有的脆弱性和不同于傳統(tǒng)紙質(zhì)病歷的特殊性，因此，其安全管理亦具有其特殊性和重要性。我院領(lǐng)導(dǎo)在決策實施電子病歷的同時，清醒地認(rèn)識到電子病歷可能存在的安全隱患，吸取一些醫(yī)院在電子病歷使用過程中出現(xiàn)數(shù)據(jù)缺失和網(wǎng)絡(luò)癱瘓等事件的教訓(xùn)，未雨綢繆，防患于未然，高度重視電子病歷的數(shù)據(jù)安全和信息系統(tǒng)的安全管理；從硬件設(shè)備的選型、軟件的比對選擇到相關(guān)管理制度的健全落實等，通過一系列強(qiáng)有力的措施，力保電子病歷信息客觀、真實、完整、可靠，信息系統(tǒng)安全穩(wěn)定運(yùn)行。

2.1 建立電子病歷安全保護(hù)機(jī)制

2.1.1 建立健全安全管理制度，強(qiáng)化安全意識。由于計算機(jī)系統(tǒng)存在固有的不安全性，電子病歷可能出現(xiàn)信息缺失、失真、泄密等情況，因此，我們在啟動電子病歷建設(shè)的同時，為避免發(fā)生安全事件，出臺了相關(guān)的電子病歷安全管理制度。如，計算機(jī)室的機(jī)房安全管理制度、計算機(jī)網(wǎng)絡(luò)安全管理制度、電子病歷安全管理制度及計算機(jī)網(wǎng)絡(luò)癱瘓應(yīng)急預(yù)案等。嚴(yán)禁醫(yī)務(wù)人員私自拆卸計算機(jī)及連接外網(wǎng)，而且給臨床科室配置的計算機(jī)是瘦客戶機(jī)，沒有光驅(qū)，限制使用U盤、移動硬盤及上外網(wǎng)等。在對全院醫(yī)務(wù)人員進(jìn)行電子病歷基本知識和技能培訓(xùn)的同時也將使用電子病歷的風(fēng)險及安全意識向全院醫(yī)務(wù)人員灌輸，通過一些信息安全的案例，警示教育醫(yī)務(wù)人員，重視電子病歷信息安全管理，防范醫(yī)療糾紛，確保醫(yī)療安全。

2.1.2 電子病歷的使用及保密管理。電子病歷的使用涉及醫(yī)院的多個科室和部門，遠(yuǎn)程醫(yī)療的開展更是將電子病歷的使用拓展到院外，使醫(yī)院數(shù)據(jù)庫中所有的電子病歷都可能在網(wǎng)絡(luò)上查看，因此，我們對電子病歷的訪問者設(shè)定嚴(yán)格的權(quán)限。原則上，醫(yī)生只能查閱本?？频牟v，注意保護(hù)和不侵犯患者的隱私；部分特殊患者，如領(lǐng)導(dǎo)干部、知名人士及醫(yī)療糾紛的病歷通過設(shè)定保密的辦法，經(jīng)院長批準(zhǔn)后方可查閱，達(dá)到限制病歷使用的目的。一旦電子病歷完成后在網(wǎng)上提交鎖定，該患者的所有電子病歷內(nèi)容都不允許修改。調(diào)閱、打印的權(quán)限需要定義到每個訪問者和每個文件，任何一次的訪問及調(diào)閱記錄都應(yīng)被日志記錄下來?；颊叱鲈阂蟠蛴〉牟v內(nèi)容按衛(wèi)生部《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》執(zhí)行，打印后有電子記錄。電子病歷歸檔后，調(diào)閱或復(fù)制的病案需要保留操作痕跡。電子病歷需定義對外開放的內(nèi)容，用于患者瀏覽及區(qū)域醫(yī)療共享。病歷文檔質(zhì)控部分的功能由電子病歷應(yīng)用系統(tǒng)完成。

2.2 應(yīng)用切實有效的技術(shù)措施

2.2.1 使用PKI技術(shù)。PKI（public key infrastructure）技術(shù)，是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。該基礎(chǔ)設(shè)施可以從技術(shù)上解決網(wǎng)上身份認(rèn)證、電子信息的完整性和不可抵賴性等安全問題，可為電子病歷信息系統(tǒng)之類的網(wǎng)絡(luò)應(yīng)用提供可靠的安全服務(wù)[3]。我院給所有的HIS醫(yī)護(hù)人員配給數(shù)字證書，在網(wǎng)絡(luò)通訊中識別通訊各方的身份、完成信息加密、數(shù)字簽名等。在電子病歷系統(tǒng)中，提供有效的身份認(rèn)證，確保電子病歷中關(guān)鍵信息（如病程記錄、醫(yī)囑等）的合法性及有效性。電子病歷中的簽名一般發(fā)生在以下兩種情形:一是醫(yī)務(wù)人員書寫電子病歷后，使用電子簽名對內(nèi)容進(jìn)行確認(rèn)；二是上級醫(yī)師修改下級醫(yī)師的電子病歷后簽名，并保留修改痕跡方可生效。電子簽名技術(shù)在電子病歷中的應(yīng)用，保證了電子病歷內(nèi)容的機(jī)密性、一致性及完整性，防止簽名者對其電子簽名的抵賴。

2.2.2 建立高可用服務(wù)器及數(shù)據(jù)存儲平臺。我院2011年實施服務(wù)器虛擬化工程，在新住院大樓機(jī)房建成了由7臺物理服務(wù)器和1臺核心存儲設(shè)備構(gòu)成的Vmware vSphere虛擬化應(yīng)用平臺，把包括電子病歷在內(nèi)的所有核心應(yīng)用服務(wù)器虛擬化，實現(xiàn)了高性能高可用集群，醫(yī)生/護(hù)士工作站也采用view虛擬桌面（VDI）來達(dá)到提高性能、加強(qiáng)管理的目標(biāo)。新機(jī)房2個機(jī)柜完全替代了舊機(jī)房6個機(jī)柜的所有舊服務(wù)器，配備UPS電源，服務(wù)器的安全性能明顯提高，而能耗、制冷、維護(hù)強(qiáng)度大大降低。為保證信息系統(tǒng)安全穩(wěn)定運(yùn)行，我院還在醫(yī)技樓機(jī)房購置一臺核心存儲設(shè)備，建立了一套容災(zāi)為目的的小規(guī)模虛擬化平臺，部署了在新住院大樓機(jī)房主站點失敗的情況下能夠自動接管的站點恢復(fù)軟件，醫(yī)技樓機(jī)房成為備份機(jī)房。購置了磁帶庫及離線備份軟件，實現(xiàn)VM及數(shù)據(jù)的安全離線備份，確保電子病歷等核心應(yīng)用的高可用性以及數(shù)據(jù)安全性。

2.2.3 加強(qiáng)網(wǎng)絡(luò)安全管理。高質(zhì)量的信息安全技術(shù)，特別是網(wǎng)絡(luò)安全，是電子病歷安全的基礎(chǔ)，只有醫(yī)院網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，才能實現(xiàn)電子病歷安全正常使用和存儲。雖然我院目前的電子病歷只限于局域網(wǎng)的共享和交流，但醫(yī)院的網(wǎng)絡(luò)和醫(yī)保、新農(nóng)合、互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)是相連的，不能忽視外界侵犯網(wǎng)絡(luò)安全的可能。我院采取雙核心網(wǎng)絡(luò)交換機(jī)建設(shè)（且核心交換機(jī)放置在不同的大樓），注意內(nèi)外網(wǎng)鏈接安全設(shè)計、虛擬局域網(wǎng)劃分、防病毒系統(tǒng)部署以及應(yīng)用網(wǎng)管軟件等相結(jié)合的方式來搭建一個系統(tǒng)穩(wěn)定、性能較高、風(fēng)險較低的網(wǎng)絡(luò)平臺。通過定期維護(hù)系統(tǒng)硬件、升級系統(tǒng)軟件、更新殺毒軟件、加大計算機(jī)中心的后臺監(jiān)督檢查力度等措施，形成一套安全穩(wěn)定的醫(yī)院信息網(wǎng)，有效提高網(wǎng)絡(luò)的可靠性和安全性，保障醫(yī)院信息系統(tǒng)不間斷安全連續(xù)穩(wěn)定運(yùn)行[4]，確保電子病歷的有效性和真實性。

2.2.4 數(shù)據(jù)庫合并統(tǒng)一管理。我國目前醫(yī)院電子病歷的數(shù)據(jù)大部分保存在電子病歷系統(tǒng)數(shù)據(jù)庫中，而非全部數(shù)據(jù)。病案數(shù)據(jù)分為兩大類，一類是文件，一類是數(shù)據(jù)。我院將兩大類數(shù)據(jù)都集中、統(tǒng)一存儲在一個物理數(shù)據(jù)庫中以利于集成；臨床數(shù)據(jù)應(yīng)用、臨床科研應(yīng)用和病案統(tǒng)計分析設(shè)計專用的數(shù)據(jù)庫系統(tǒng)與電子病歷系統(tǒng)物理分離。建立完整的數(shù)據(jù)安全備份機(jī)制，配之以完善的加密、審計機(jī)制，保障電子病歷長期安全保存。

2.2.5 歸檔病歷進(jìn)行PDF導(dǎo)出備份。除了采取上述服務(wù)器虛擬化、雙核心交換機(jī)高可用網(wǎng)絡(luò)、備份機(jī)房數(shù)據(jù)存儲同步復(fù)制、磁帶機(jī)離線備份等手段對電子病歷系統(tǒng)的安全持續(xù)運(yùn)行進(jìn)行多方位的保障外，還實施了歸檔病歷PDF導(dǎo)出備份。利用PDF格式文檔通用性強(qiáng)、具備不可修改等良好特性，使歸檔病歷不依賴電子病歷系統(tǒng)軟件就可以查看、交流，更有利于歸檔病歷的長期保存和抵御系統(tǒng)崩潰等風(fēng)險。

2.3 其他環(huán)節(jié)安全問題

盡管我們采取了上面所述硬件、軟件及管理方面的措施，但電子病歷系統(tǒng)還涉及其他安全問題，如通訊暢通、黑客攻擊、火災(zāi)、自然災(zāi)害或其他意外事故造成的信息丟失或損壞等。不及時或不恰當(dāng)?shù)奶幚砗苋菀自斐筛蟮膯栴}，甚至引起系統(tǒng)癱瘓[5]，因此，我們還必須全面通盤考慮全院信息系統(tǒng)的安全，做最壞打算，爭取最好的結(jié)果，盡最大努力保證電子病歷系統(tǒng)和全院信息系統(tǒng)的安全。

3 結(jié)語

電子病歷對提高臨床醫(yī)療水平和醫(yī)院管理水平起著極其重要的作用，是醫(yī)院信息化發(fā)展的必然趨勢。隨著信息技術(shù)的發(fā)展，電子病歷的安全管理會變得更難更復(fù)雜，我們必須與時俱進(jìn)，充分利用快速發(fā)展的計算機(jī)技術(shù)所提供的新的安全技術(shù)措施，為醫(yī)院信息安全提供技術(shù)支持，加快計算機(jī)技術(shù)的引進(jìn)和計算機(jī)技術(shù)人才的培養(yǎng)和引進(jìn)。同時，強(qiáng)化監(jiān)管，采取強(qiáng)有力措施，確保電子病歷信息客觀、安全、可靠，確保電子病歷以及醫(yī)院的信息化建設(shè)得到健康快速發(fā)展。

[1]曾凡,劉陽,黃昊,等.電子病案與臨床決策支持[J].中國病案,2012,13(7):36-38.

[2]何萍,趙蓉,宮克奇.市級醫(yī)院電子病歷應(yīng)用水平分級評價的研究與評估[J].中國數(shù)字醫(yī)學(xué),2013,8(6):2-5.

[3]胡建理,李小華,周斌.電子病歷的安全管理策略探析[J].醫(yī)療衛(wèi)生裝備,2010,31(2):50-52.

[4]趙浩宇,段然,姬軍生,等.醫(yī)院網(wǎng)絡(luò)信息安全管理策略與實踐[J].中國數(shù)字醫(yī)學(xué),2013,8(6):92-94.

[5]梁宗強(qiáng),梁星原,安小岳,等.醫(yī)院信息系統(tǒng)中電子病歷安全性等若干問題探討[J].醫(yī)學(xué)信息學(xué)雜志,2009,30(3):7-9.