王曉君 周翔宇

(邯鄲市中心醫(yī)院 邯鄲 056008)

1 引言

隨著我國信息化發(fā)展進程逐步推進，醫(yī)療衛(wèi)生信息化總體框架初步顯現(xiàn)，極大推動醫(yī)療衛(wèi)生事業(yè)發(fā)展。電子健康檔案的出現(xiàn)更加促進醫(yī)療衛(wèi)生事業(yè)飛躍發(fā)展。然而在享用電子健康信息帶來便利的同時，其在開放環(huán)境中面臨的諸多問題也日益凸顯，這勢必將制約醫(yī)療信息化的持續(xù)發(fā)展。因此實現(xiàn)電子健康檔案的安全管理及應(yīng)用成為當前亟需解決的難題。

2 電子健康檔案內(nèi)涵

2005年美國醫(yī)療信息與管理系統(tǒng)協(xié)會(Healthcare Information and Management Systems Society,HIMSS)提出電子健康檔案(Electronic Health Records,EHR)的概念，指出其是深度數(shù)字化、關(guān)聯(lián)化的個人終身醫(yī)療保健記錄，從時間跨度上覆蓋個人從生到死的整個生命周期，從內(nèi)容上強調(diào)完整的個人健康信息。電子健康檔案是醫(yī)療環(huán)境中一項或多項醫(yī)療服務(wù)產(chǎn)生的患者健康信息的縱向電子記錄，也是一個連續(xù)、總和、個人化的健康信息資料庫[1-2]。與歐美國家相比我國電子健康檔案起步稍晚，但相關(guān)研究進展迅速。2009年《醫(yī)藥衛(wèi)生體制改革近期重點實施方案(2009-2011年)》(已失效)中首次明確提出探索建立全國統(tǒng)一、規(guī)范的居民健康檔案。同年國務(wù)院提出以建立居民健康檔案為重點，構(gòu)建鄉(xiāng)村和社區(qū)衛(wèi)生信息網(wǎng)絡(luò)平臺，隨后國家出臺一系列政策支持電子健康檔案的建立。2013年《人口健康信息管理辦法(試行)》(征求意見稿)第6條第2款對電子健康檔案界定為：居民健康管理(疾病防控、健康保護、健康促進等)過程的規(guī)范、科學(xué)記錄，是以居民個人健康為核心，貫穿整個生命過程，涵蓋各種健康相關(guān)因素，實現(xiàn)多渠道信息動態(tài)收集，滿足居民自我保健、健康管理和決策需要的信息資源[3-5]。綜上所述，電子健康檔案是記錄個人生命周期內(nèi)的健康信息和醫(yī)療活動，這些健康數(shù)據(jù)能夠被授權(quán)的不同系統(tǒng)共享[6]。隨著大數(shù)據(jù)技術(shù)的發(fā)展與應(yīng)用，電子健康檔案在臨床決策支持、驅(qū)動醫(yī)學(xué)研究、全民健康管理以及預(yù)測中發(fā)揮著越來越重要的作用。

3 電子健康檔案建設(shè)存在的問題

3.1 各地區(qū)發(fā)展不平衡

電子健康檔案發(fā)展不平衡嚴重制約其共享。受經(jīng)濟發(fā)展所限，各地區(qū)醫(yī)療信息化水平參差不齊，電子健康檔案建設(shè)程度不一。在某些經(jīng)濟發(fā)展水平較低的地區(qū)，資金和設(shè)備缺乏，電子健康檔案建設(shè)不完全，無法發(fā)揮其作用。

3.2 缺乏標準規(guī)范

標準和規(guī)范制定是信息化建設(shè)的關(guān)鍵。我國信息化標準和規(guī)范的建立相對滯后，電子健康檔案建設(shè)同樣存在類似問題。在健康數(shù)據(jù)的采集、存儲、提取和分析等各環(huán)節(jié)中缺乏統(tǒng)一標準，致使難以實現(xiàn)數(shù)據(jù)整合[7]。再加之各醫(yī)療機構(gòu)建設(shè)時間、承擔方不同等造成的各地區(qū)、各醫(yī)療機構(gòu)之間的標準應(yīng)用差異，成為當前健康數(shù)據(jù)利用和共享的最大壁壘。

3.3 法律制度缺失

電子健康檔案因包含大量的健康信息而具有特殊的社會價值和經(jīng)濟價值，對其保護也具有自主性、專業(yè)性、敏感性、可辨識性、保護有限性等特性[8]。雖然我國在《執(zhí)業(yè)醫(yī)師法》、《護士條例》、《醫(yī)務(wù)人員醫(yī)德規(guī)范及其實施辦法》、《基于健康檔案的區(qū)域衛(wèi)生信息平臺建設(shè)指南》等相關(guān)法規(guī)中明確規(guī)定不得泄露患者健康隱私，但目前仍缺乏對電子健康檔案保護的法律規(guī)定。

3.4 認知度不夠

醫(yī)療機構(gòu)工作人員和公眾對電子健康檔案的認知度較低，建立的過程中醫(yī)療機構(gòu)工作人員用新途徑完成對患者的管理需要一定適應(yīng)時間。而公眾在電子健康檔案建立過程中始終處于被動狀態(tài)，管理和完善個人健康檔案主動性不高。此外醫(yī)療機構(gòu)中專業(yè)信息技術(shù)人員的缺乏也間接阻礙電子健康檔案的深度發(fā)展。

4 基于4W要素的電子健康檔案管理及應(yīng)用

4.1 Why——為什么開展電子健康檔案安全管理

電子健康檔案不僅包含個人身份、醫(yī)保、財務(wù)等信息，還囊括個體生命周期內(nèi)的各種健康信息和醫(yī)療記錄，涉及大量隱私資料[9]。如此龐大的健康數(shù)據(jù)具有較高的挖掘和營銷價值，其安全面臨極大威脅。網(wǎng)絡(luò)健康數(shù)據(jù)中心被非法訪問、黑客攻陷等導(dǎo)致用戶信息篡改、泄漏的事件層出不窮，不僅造成極大的經(jīng)濟損失，更嚴重威脅個體生命健康。因此在實現(xiàn)健康大數(shù)據(jù)價值與社會效益的同時應(yīng)避免因制度缺失、主觀疏忽、防護不足以及技術(shù)短板等因素造成患者隱私泄露和就醫(yī)恐慌，進而實現(xiàn)電子健康檔案的安全管理，保護患者隱私不被侵犯。

4.2 Who——誰是安全管理的主體

當前在政府的主導(dǎo)和支持下我國電子健康檔案的建立及應(yīng)用初有成效。從宏觀層面來說，電子健康檔案的縱深化發(fā)展仍需各級政府的重視和主導(dǎo)。首先，政府要發(fā)揮對電子健康檔案的宏觀指導(dǎo)、做好頂層設(shè)計。如出臺配套文件和法規(guī)政策，制訂目標明確、技術(shù)路線清晰的電子健康檔案管理應(yīng)用及技術(shù)方案。其次，加快各地電子健康檔案組織機構(gòu)的建設(shè)，致力于構(gòu)建縱向的行政管理機構(gòu)[6]。如設(shè)立獨立運行不受其他部門管轄和控制的電子健康檔案信息管理機構(gòu)，對健康信息管理及應(yīng)用工作進行全面統(tǒng)籌和協(xié)調(diào)，同時建立規(guī)范的多方合作機制，以推進安全管理及應(yīng)用工作的順利開展。從微觀層面來說，地方醫(yī)療機構(gòu)是主導(dǎo)，應(yīng)在遵循電子健康檔案安全管理和應(yīng)用共享統(tǒng)一標準規(guī)范的前提下，結(jié)合本地實際，指導(dǎo)醫(yī)療機構(gòu)工作人員規(guī)范使用電子健康檔案。與此同時，公眾應(yīng)主動參與電子健康檔案自我管理，及時上傳、更新和維護個人健康數(shù)據(jù)。

4.3 When——何時介入管理

電子健康檔案的采集、流轉(zhuǎn)、存儲以及再次提取、分析、利用是一個完整的生命鏈條?；跓o間斷的生命周期理論，電子健康檔案的管理必須實行全程管理，即在形成初期便介入安全管理。從作業(yè)流程、管理制度、安全防護和質(zhì)控要求等方面建立涵蓋所有管理活動的應(yīng)用和技術(shù)體系，對整個生命期進行控制，使電子健康信息流轉(zhuǎn)的整個過程、每個節(jié)點都有制度可依、有規(guī)范可循、有過程監(jiān)控、有記錄在案，進而確保第一時間發(fā)現(xiàn)和規(guī)避潛在風(fēng)險，最終實現(xiàn)電子健康檔案全面、科學(xué)的過程管理，確保信息安全。

4.4 Way——管理方式及手段

4.4.1 突出政府主導(dǎo)，加強扶持力度 針對當前各地區(qū)發(fā)展不平衡的情況，政府應(yīng)高度重視并繼續(xù)發(fā)揮主導(dǎo)作用，加大指導(dǎo)力度，在做好電子健康檔案整體規(guī)劃的同時制定與實際業(yè)務(wù)相匹配的規(guī)范標準。此外應(yīng)加強各部門、各層級協(xié)作機制的建設(shè)，制定詳盡完備的技術(shù)及人才保障計劃。加大財政投入，充分考慮電子健康檔案建設(shè)前期的資金應(yīng)用、建設(shè)過程中的人員轉(zhuǎn)型以及運營后期的設(shè)備維護等。對于經(jīng)濟欠發(fā)達地區(qū)在資金、設(shè)備等方面要有所傾斜。

4.4.2 多方合力推進，共筑安全堡壘 電子健康檔案雖與智慧醫(yī)療的建設(shè)架構(gòu)大同小異，但在“感、傳、知、用”各個層次的重點與需求卻又不盡相同，涉及多方主體?！案小敝饕琼攲釉O(shè)計和基礎(chǔ)建設(shè)，需要政府主導(dǎo)、醫(yī)療機構(gòu)具體運營合力推進；“傳”主要是平臺建設(shè)，需要政府出資，相關(guān)醫(yī)療機構(gòu)建設(shè)與維護，以及管理機構(gòu)對標準、規(guī)范和安全體系研究的3方聯(lián)動；“知”需要政府和醫(yī)療從業(yè)者的宣傳、普及與推進；“用”需要公眾和醫(yī)療工作者的不斷完善與利用。另外還涉及信息安全、法律保障、人才培養(yǎng)等眾多領(lǐng)域。因此電子健康檔案的安全管理及應(yīng)用需要不同領(lǐng)域的多方主體聯(lián)合協(xié)作，共同推進。

4.4.3 信息安全 相關(guān)機構(gòu)及人員應(yīng)加快電子健康檔案核心安全技術(shù)的研發(fā)和產(chǎn)業(yè)化，將口令保護、數(shù)據(jù)加密、存取控制、數(shù)字簽名、接入控制、跟蹤審計等安全技術(shù)運用到電子健康檔案的全流程各節(jié)點，對其進行全面多維的安全防護[10]，使技術(shù)支撐成為信息安全的保障。另外通過宣傳、培訓(xùn)等手段提高使用人群的安全防范意識，確保技術(shù)及操作層面的安全。

4.4.4 法律保障 加快電子健康檔案的法律法規(guī)體系建設(shè)，將電子健康檔案的隱私權(quán)納入立法保護范疇，在《憲法》有所體現(xiàn)。在鼓勵規(guī)范、合法使用健康數(shù)據(jù)的同時明確界定保護范圍，細化侵權(quán)行為與具體懲罰措施。如擴大非法出售、竊取公民個人信息罪的主體范圍，增設(shè)隱私犯罪的單位犯罪條款，使侵害隱私罪的主題不再局限于自然人[5]。另外最為關(guān)鍵的是賦予公眾對電子健康檔案建檔、采集、調(diào)取、使用的知情同意權(quán)，進而充分發(fā)揮法律規(guī)范、引導(dǎo)和保護的作用，徹底扭轉(zhuǎn)電子健康檔案無法可依的不利處境，最終形成統(tǒng)一、全面的法律體系，為電子健康檔案的發(fā)展提供安全保障。

4.4.5 人才培養(yǎng) 政府和醫(yī)療機構(gòu)應(yīng)加大引進衛(wèi)生信息技術(shù)骨干和復(fù)合型人才的力度，就國家衛(wèi)生信息化戰(zhàn)略和電子健康檔案規(guī)劃等進行專業(yè)培訓(xùn)，積極轉(zhuǎn)變醫(yī)療機構(gòu)工作人員的工作模式，以滿足本地區(qū)電子健康檔案的技術(shù)需求。同時通過入戶調(diào)查、張貼宣傳海報、舉辦講座等形式開展電子健康檔案的宣傳，加強公眾對健康檔案的了解和認知，必要時可建立激勵機制驅(qū)動公眾由被動轉(zhuǎn)為主動的管理和完善個人電子健康檔案。

5 結(jié)語

電子健康檔案包含海量健康信息，其規(guī)模性的整合交互和安全應(yīng)用不僅可以輔助臨床決策，推動疾病的靶向精準治療，還具有醫(yī)學(xué)知識發(fā)現(xiàn)和推動醫(yī)學(xué)研究的巨大潛能。電子健康檔案安全管理及應(yīng)用尤為重要，需要政府、地方醫(yī)療機構(gòu)以及個人等各方的不斷努力和探索，無論是頂層設(shè)計、具體應(yīng)用，還是標準制定、技術(shù)創(chuàng)新都要在充分認識實際的前提下，學(xué)習(xí)借鑒先進案例，不斷發(fā)現(xiàn)并解決自身問題，進而推動電子健康檔案安全管理的縱深發(fā)展。