文/何良姣

電子病歷不僅僅只是重現(xiàn)于計(jì)算機(jī)上的紙質(zhì)病歷，它不僅包括患者紙張病歷的原有內(nèi)容，而且反映患者完整的醫(yī)療過(guò)程。儲(chǔ)存患者全部的醫(yī)療信息，是對(duì)患者個(gè)人醫(yī)療信息及其相關(guān)處理過(guò)程綜合化的體現(xiàn)。2017年，隨著國(guó)家頒布了《電子病歷應(yīng)用管理規(guī)范（施行）》，確定電子病歷的法律地位和憑證作用，推動(dòng)醫(yī)院由傳統(tǒng)信息系統(tǒng)向電子病歷信息系統(tǒng)的轉(zhuǎn)變，電子病歷在各醫(yī)院如火如荼地開(kāi)展。雖然，電子病歷在廣西還處于初步階段，對(duì)電子病歷管理中的標(biāo)準(zhǔn)化與制度化還處于起步完善的階段。但是，電子病歷信息在安全保障方面還存在一定的隱患，加強(qiáng)電子病歷信息安全管理，對(duì)發(fā)揮電子病歷的法律憑證、教學(xué)、科研作用具有非常重要的意義。

一、電子病歷信息安全問(wèn)題

1.原始性安全問(wèn)題

原始性是檔案的第一價(jià)值所在，檔案原始性失去保障，也就失去了檔案的法律憑證與參考憑證。一方面，電子病歷與傳統(tǒng)的紙質(zhì)病歷不同，電子病歷是由計(jì)算機(jī)生成的數(shù)字化信息，具有可改寫(xiě)性，而且在改寫(xiě)后不留痕跡，不僅如此，電子病歷信息還可以在病歷原件信息上可增減刪改，這就讓人很難分辨出哪個(gè)是“原稿”哪個(gè)是“修改稿”，致使檔案的原始性難以判斷，這就是電子病歷與紙質(zhì)病歷的屬性區(qū)別。另一方面，電子病歷具有可復(fù)制性，一份電子病歷的責(zé)任者形成電子文案后，可以從一個(gè)文檔復(fù)制到另一個(gè)文檔，也可從一臺(tái)計(jì)算機(jī)傳送到另一臺(tái)計(jì)算機(jī)，或者復(fù)制到其他計(jì)算機(jī)或其他可移動(dòng)U盤(pán)上，可以在不同時(shí)間，不同地點(diǎn)，不同的人獲得一份內(nèi)容毫無(wú)區(qū)別的文件，很難讓人區(qū)分出哪一份是“原件”哪一份是“復(fù)印件”。電子病歷的可改寫(xiě)性與可復(fù)制性，使得電子病歷的原始性信息安全受到嚴(yán)重的威脅。此外，電子病歷在外在形態(tài)上具有多變性，電子病歷形成的文字無(wú)論是字體字號(hào)都具有不固定性，可任意改變與輸出，讓人很難以界定其原始性。

實(shí)現(xiàn)電子病歷的法律憑證和參考憑證，取決于電子病歷信息是否屬于原始性與真實(shí)性。電子病歷信息安全問(wèn)題，主要表現(xiàn)在原始性、傳輸與存儲(chǔ)上的安全問(wèn)題

2.傳輸過(guò)程的安全問(wèn)題

醫(yī)務(wù)工作者利用電子病歷系統(tǒng)形成電子病歷，需要通過(guò)網(wǎng)絡(luò)（內(nèi)部局域網(wǎng)或互聯(lián)網(wǎng)的廣域網(wǎng)）輸送到各服務(wù)終端上，如門(mén)診需要輸送到打印終端上供患者打印，影像部門(mén)需要把影像輸送到網(wǎng)絡(luò)終端，供門(mén)診醫(yī)務(wù)人員診斷等等，在網(wǎng)絡(luò)傳輸過(guò)程中，電子病歷有可能被黑客入侵系統(tǒng)，非法截獲或更改患者信息，致使患者個(gè)人就診信息遭到人為破壞或更改。不僅導(dǎo)致電子病歷原始性在輸送中難以界定，而且患者個(gè)人信息也因泄露而得不到安全保障。再就是在醫(yī)患人員就診、治療過(guò)程中，雖然基本實(shí)現(xiàn)了簽名技術(shù)認(rèn)證，但并沒(méi)有普及到每一份電子病歷中，這使得在傳送中依然難以界定每一份電子病歷是否都為原件，其傳輸過(guò)程中是否被人為因素篡改過(guò)。

3.存儲(chǔ)安全問(wèn)題

電子病歷的存儲(chǔ)安全問(wèn)題，主要表現(xiàn)在兩個(gè)方面：一方面是隨著當(dāng)代電子信息技術(shù)的發(fā)展，計(jì)算機(jī)硬軟件更新?lián)Q代越來(lái)越快，舊的一代電子技術(shù)還沒(méi)完全普及，新一代的電子技術(shù)開(kāi)始推出，電子信息技術(shù)環(huán)境的快速發(fā)展變化，也要求電子病歷必須要適應(yīng)新的生存環(huán)境，否則電子病歷會(huì)因?yàn)樽陨碓写鎯?chǔ)的結(jié)構(gòu)、格式缺乏通用性，而在新的環(huán)境中無(wú)法讀取。如世紀(jì)之初通用的3.5英寸軟磁盤(pán)的儲(chǔ)存格式，現(xiàn)在的計(jì)算機(jī)已不再留有軟磁盤(pán)并口，取而代之的是容量更大的可移動(dòng)硬盤(pán)或是網(wǎng)絡(luò)下云計(jì)算機(jī)存儲(chǔ)。另一方面，計(jì)算機(jī)環(huán)境存儲(chǔ)在存儲(chǔ)介質(zhì)的安全上也并非是100%的安全保障，如存在硬盤(pán)中，可能因硬盤(pán)的毀壞而導(dǎo)致電子病歷信息的損失，存儲(chǔ)于云計(jì)算機(jī)中，可能因?yàn)楹诳偷墓?、盜取導(dǎo)致電子病歷信息的損失。

二、電子病歷信息安全解決方案

針對(duì)電子病歷信息安全管理中存在的障礙，在對(duì)電子病歷管理中，主要從以下幾個(gè)方面入手。

1.加強(qiáng)對(duì)電子病歷進(jìn)行前段控制管理

所謂的前段控制，就是根據(jù)文件生命周期理論，就是提前把電子病歷管理工作的各個(gè)環(huán)節(jié)容易出現(xiàn)問(wèn)題的方面考慮進(jìn)去，把電子病歷在各階段的管理要求設(shè)計(jì)于計(jì)算機(jī)系統(tǒng)中，在電子病歷形成、運(yùn)行、歸檔的各個(gè)階段，建立統(tǒng)一的標(biāo)準(zhǔn)與制度，并使各階段環(huán)環(huán)相扣緊密關(guān)聯(lián)，既互為保證，又相對(duì)獨(dú)立運(yùn)行，盡可能地維護(hù)電子病歷的原始性、真實(shí)性。當(dāng)前，醫(yī)院使用的HIS系統(tǒng)中，電子病歷系統(tǒng)主要由首頁(yè)、病程記錄、檢查檢驗(yàn)結(jié)果、醫(yī)囑、手術(shù)記錄、護(hù)理記錄等各模塊組成，各模塊中，都是采用自動(dòng)生成技術(shù)，如首頁(yè)中，都設(shè)置有患者訴求、醫(yī)生診療、處置的功能，并實(shí)現(xiàn)醫(yī)務(wù)人員簽名認(rèn)證技術(shù)，以確保電子病歷的原始姓。雖然HIS系統(tǒng)軟件基本實(shí)現(xiàn)自動(dòng)生成技術(shù)與簽名認(rèn)證技術(shù)，然而HIS開(kāi)發(fā)的系統(tǒng)軟件仍然還存在具有較多的設(shè)計(jì)缺陷，導(dǎo)致醫(yī)院內(nèi)部各個(gè)部門(mén)、不同醫(yī)院的患者醫(yī)療資料難以實(shí)現(xiàn)實(shí)時(shí)傳輸，難以實(shí)現(xiàn)實(shí)時(shí)歸檔管理。同時(shí)，對(duì)電子病歷的管理還處于初級(jí)階段，還沒(méi)有形成統(tǒng)一的管理標(biāo)準(zhǔn)與管理機(jī)制，電子病歷的前段控制并沒(méi)有得到實(shí)現(xiàn)。比如根據(jù)前段控制要求，醫(yī)務(wù)人員形成電子病歷后，后臺(tái)電子病歷管理者就可以通過(guò)網(wǎng)絡(luò)技術(shù)，對(duì)電子病歷實(shí)現(xiàn)歸檔管理，以保證電子病歷的原始性與真實(shí)性。但在現(xiàn)實(shí)中，醫(yī)務(wù)人員形成電子病歷，卻直接歸入其所在的醫(yī)務(wù)室管理，加之醫(yī)院每天都產(chǎn)生大量的電子病歷，而管理人員有限，所以電子病歷很難做到實(shí)時(shí)歸檔，很多電子病歷在形成后就束之高閣，其原始性與真實(shí)性難以得到保障。無(wú)論是醫(yī)院統(tǒng)一管理，還是各科室管理，首先必須加強(qiáng)電子病歷的前段控制，制定統(tǒng)一的標(biāo)準(zhǔn)與管理機(jī)制，如對(duì)醫(yī)師書(shū)寫(xiě)電子病歷時(shí)的書(shū)面用語(yǔ)規(guī)范、病歷打印規(guī)范、就診患者紙質(zhì)病歷與電子病歷錄入規(guī)范、出院患者病歷核查清點(diǎn)規(guī)范以及電子病歷書(shū)寫(xiě)流程等內(nèi)容。其次要明確電子病歷管理部門(mén)的權(quán)責(zé)。負(fù)責(zé)抓好相關(guān)管理制度、標(biāo)準(zhǔn)要求的落實(shí)工作；再次要加強(qiáng)對(duì)落實(shí)情況的監(jiān)督，防止相關(guān)部門(mén)人員在執(zhí)行中出現(xiàn)偏差。只有這樣，才能確保電子病歷信息的原始性與真實(shí)性。

2.對(duì)電子病歷實(shí)現(xiàn)全程管理

電子病歷跟紙質(zhì)病歷一樣，都有它的生命周期。一份電子病歷從形成、運(yùn)行、歸檔保管的生命周期中，是醫(yī)院對(duì)患者從門(mén)診診斷到住院醫(yī)療到出院的過(guò)程中形成的各種文字、符號(hào)、圖表、圖形、數(shù)字、影像等等數(shù)字信息的完整記錄，這就要求電子病歷從產(chǎn)生到結(jié)束需要進(jìn)行全程管理，才能確保電子病歷信息安全。前段控制管理強(qiáng)調(diào)的是電子病歷形成后原始性、真實(shí)性的安全管理保障，全程管理著重一份電子病歷從形成到辦理完畢的信息安全管理保障。在紙質(zhì)文件中，從生命周期來(lái)看，只有辦理完畢了的文件才能歸檔，電子檔案通過(guò)自動(dòng)生成與認(rèn)證技術(shù)，還在生命周期中的電子病歷，可以采取相應(yīng)的標(biāo)識(shí)進(jìn)行實(shí)時(shí)歸檔，確保電子病歷處在生命周期中不會(huì)出現(xiàn)被刪除、被篡改，分不清哪份是原件哪份是復(fù)印件等情況的出現(xiàn)。同時(shí)，通過(guò)對(duì)電子病歷的全程管理，可實(shí)現(xiàn)對(duì)電子病歷在網(wǎng)絡(luò)上云數(shù)據(jù)保存、在醫(yī)院數(shù)據(jù)庫(kù)保存與本地計(jì)算機(jī)硬盤(pán)保存的三方保存，確保了電子病歷信息的存儲(chǔ)安全。

3.完善電子病歷信息安全管理的技術(shù)保障

電子病歷信息之所以受到各種安全問(wèn)題困擾，主要是受制于HIS安全管理技術(shù)的制約，當(dāng)前，HIS安全技術(shù)方面是相對(duì)成熟的，基本采用自動(dòng)生成技術(shù)、加密技術(shù)、電子簽名技術(shù)、電子認(rèn)證技術(shù)等，其中，自動(dòng)生成技術(shù)是采用相應(yīng)模板自動(dòng)生成信息，形成特殊印記，確保電子病案的原始性；加密技術(shù)一般是雙加密，每一對(duì)電子病歷用戶擁有一對(duì)密鑰:一個(gè)是公開(kāi)加密密鑰，另一個(gè)是嚴(yán)格保密的解密密鑰，發(fā)件人使用收件人的公開(kāi)密鑰發(fā)文，收件人用只有自已知道的解密密鑰解密，這樣任何人都可以利用公開(kāi)密鑰向收件人發(fā)送電子病歷，從而保護(hù)電子病歷在傳輸過(guò)程中的原始性、真實(shí)性。電子簽名技術(shù)是通過(guò)密碼技術(shù)對(duì)電子文檔的電子形式的簽名，它有兩種簽名方式，一種是光筆簽名，一種是數(shù)字簽名，通過(guò)簽名可確保電子病歷原文在傳輸過(guò)程中不被篡改。電子認(rèn)證技術(shù)就是身份認(rèn)證，通過(guò)電子認(rèn)證確保電子病案?jìng)鬏敾虼鎯?chǔ)中的原始性與真實(shí)性。此外，還有防火墻技術(shù)等。在網(wǎng)絡(luò)環(huán)境下，通過(guò)防火墻技術(shù)防止黑客入侵、破壞或者盜取電子病歷信息，是確保電子病案信息安全的一道防線。

總之，在大數(shù)據(jù)時(shí)代下，電子病歷在醫(yī)院的推廣使用是大勢(shì)所趨，加強(qiáng)對(duì)電子病歷的安全管理，完善電子病歷的安全認(rèn)證技術(shù)，是確保電子病歷原始性與真實(shí)性的安全要求。