电子病历试点：信息安全才放心

去年10月，卫生部决定在北京等22个省（区、市）开展电子病历试点，到目前为止，全国范围内的试点医院达到96家。近日，记者在中国医科大学附属第一医院、中国医科大学附属盛京医院、北京大学人民医院和卫生部中日友好医院这4家试点医院采访时发现，在医院，应用以电子病历为核心的信息系统已是“挡不住的趋势”。越来越多的医院管理者在充分意识到这一点的同时也表示，真正实现电子病历效用最大化还需时日。

信息安全需“内外兼修”

安全问题是电子病历应用中面临的最大隐忧。疾病信息在病人公民隐私中的重要性不用多说，医院则不仅要保护好患者的疾病信息，还要维护整个信息系统的稳定和安全，不然系统一旦出现问题，整个医院都将陷入瘫痪。

“我们对不同医生的读写权限进行了设定，并把这种权限的设计体现到了电子病历系统架构里。”无锡市区域医疗数据中心的技术支持方——无锡曼荼罗软件有限公司经理叶凯告诉记者，这样在医院内部，医生对自己主管之外的病人的信息就不能随意浏览。卫生部中日友好医院副院长彭明强以检验报告为例分析说，以前报告单放在检验科，病人可以自己翻找，许多医务人员也能看到。而病历电子化后有了分级授权，检查检验等资料只有病人的主管医生和更高年资的医生才能看到，病人隐私得到了更好的保护。

中国医科大学附属盛京医院计算机中心副主任全宇说，电子病历的网络是内部网络，在安全保证上，医院使用了内网专用的杀毒软件，保护院内所有计算机终端在安全环境下运行。为防止外部互联网的恶意攻击，医院用防火墙将内网与外部的互联网分开，还通过将电脑的IP地址和网卡地址绑定等方式，严格控制医务人员将工作用途的电脑连接互联网。

“万一运行中的内部网络遇到问题暂时陷入瘫痪，医院可以立即启动单机版系统，保证整个医疗过程不间断，待网络恢复后，再从单机版系统中同步传输数据到内部网络中。”全宇说。

然而，北京大学人民医院院长助理刘帆坦承，在网络环境下，信息资源要抵御各种类型的威胁、干扰和破坏，是一个非常复杂的命题，也不仅仅是卫生部门需要面对的问题。他说，保障信息安全需要政府和全社会共同努力。

病历一旦提交就不能再修改

实行电子病历后，如何保证患方合法权益是患者很关心的问题。有病人家属说，原来手写病历时，涂改会留下痕迹，现在全在电脑里，无论怎么改都没有痕迹，一旦出现医疗纠纷，病人岂不很被动？

“电子签名可以保证病历数据的真实性、原始性。我们医院和具有国家认证资质的第三方数字认证公司合作，利用公司提供的电子签章技术，我们在电子病历中的所有操作都会被记录下来。当病历完成后，病历会被传到认证公司，此后医院就没有了修改权限。”盛京医院医务部副主任张晓纲向记者演示了“安全电子签章技术”：他把一个貌似U盘的小东西——基于第三方数字认证的“key”插入电脑，输入密码和身份认证后，进入电子病历进行操作。记者看到，在张晓纲对病历进行修改时，修改的痕迹、修改时间和他的姓名都能显示出来。他说，在盛京医院，每名医务人员都有唯一的数字认证的“key”，只有借助它才能工作。

除了最常见的安全电子签章系统外，CEB版式文件、数字指纹防伪鉴别等技术也能有效保证电子病历的真实性。刘帆解释说，通俗来讲，CEB版式文件格式相当于给原始的电子病历照了相，它能使医疗信息保持原样，可以作为日后查证的凭据。而数字指纹防伪技术则可以鉴别出某医院电子病历打印出的医疗文档是否为该院所出，以及真实的文档内容是否被改动等。他透露，今年，北大人民医院将逐步把这几种技术应用于临床，以保证病历数据的真实可靠。

明确法律地位 打通“信息孤岛”

电子病历还面临法律方面的难题。记者在采访中询问了不少医院管理者，发现暂时还没有医院碰到过涉及电子病历的医疗纠纷。但他们当中的一些人坦承，电子病历法律地位不明确，确实让他们感觉到不踏实。

“我们医院虽然已经实行了电子病历，但仍然没有抛弃纸质病历。不然，总觉得心里不踏实。”彭明强表示，在目前复杂的医患关系大背景下，承认电子病历的合法性，已经成为医疗信息化进程中一个迫切需要解决的问题。“目前发生医疗纠纷时，有关部门认定的证据还是以有医患双方签名的纸质文本为准。取消了纸张自然无法手写签名，而电子签名又不具备法律效力，万一发生纠纷怎么办？”

对于这个问题，卫生部有关部门工作人员指出，2005年4月1日起开始施行的《电子签名法》第14条明确规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。我国的新《合同法》也将传统的书面合同形式的内涵扩展到数据电文形式。也就是说，不管合同采用什么载体，只要可以有形地表现所载内容，即视为符合法律对“书面”的要求。该工作人员认为，虽然目前法律法规没有对电子病历的合法性作明确规定，但以上这些条款都为解决电子病历合法性问题提供了法律依据。

目前，世界上已有50多个国家和地区颁布了保护信息安全的法律，特别是一些国际组织和欧美等发达国家，在维护信息安全、净化网络环境、保护信息消费者合法权益等方面，都坚持依法重拳出击，这些经验值得借鉴。

一位熟知电子病历运行和发展规律的专家告诉记者，电子病历在推广中遭遇的真正瓶颈有两个：一是投入问题，二是如何打通各医院间的“信息孤岛”。

该专家表示，只有多家医院建立起连通的“数据池”，电子病历才算是真正发挥作用，而建立这样规模的数据库与稳定的网络直报系统，绝非几个试点医院能够解决。他指出，信息化推行了多年，医疗效率确实因之提升不少，但各时期、各区域、各部门、各医院往往都有自己的流程标准，在病历书写上也会有各自的术语和习惯。各单位采用不同的信息系统，使用不同的数据接口，各搞一套，造成了大量的“信息孤岛”。为此，他呼吁国家尽快出台统一的医院电子化相关的流程、规章、制度等，在政策上给以持续推动，在资金投入上也应有要求。彭明强说，医院信息化投入每年少则几十万元，多则上千万元，这笔庞大的费用仅靠医院承担，恐怕不能持久。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。