新時期加強電子病歷安保管理工作的理性思考

隨著我國衛(wèi)生體制改革的不斷深入，電子病歷已成為醫(yī)療衛(wèi)生信息化管理中的核心部分，同時，也是醫(yī)院信息化建設(shè)的重點項目。它能有效實現(xiàn)病歷信息共享和長期保存，從而提高醫(yī)療工作的質(zhì)量和效率，滿足教學(xué)和臨床研究的需要，提升醫(yī)院的服務(wù)水平和管理水平。

1電子病歷使用情況

目前，電子病歷在我國普及速度非?？?。據(jù)統(tǒng)計，我國90%以上的大中型醫(yī)院均采用電子病歷。該病歷系統(tǒng)運用計算機管理患者在醫(yī)院期間的所有醫(yī)療信息，方便醫(yī)護人員隨時查閱病歷和日常書寫。絕大部分醫(yī)院已經(jīng)具備CIS（臨床信息系統(tǒng)）和以電子病歷為核心的醫(yī)院信息平臺。甚至部分醫(yī)院實現(xiàn)了檢查檢驗、門診住院、血庫的數(shù)字簽名認證，無紙化運作，以及移動護理和移動查房，促進了我國醫(yī)院數(shù)字管理體系的發(fā)展和完善。但是，電子病歷臨床應(yīng)用中仍然存在一些急需解決的問題。

2電子病歷使用的安全問題

2.1密碼意識欠缺 大多醫(yī)護人員不能意識到密碼安全的重要性。雖然系統(tǒng)要求員工必須通過密碼和工號登陸，但部分醫(yī)護人員為了方便記憶，密碼設(shè)置極其簡單，甚至多個醫(yī)生設(shè)置相同密碼，非常容易被盜取。

2.2復(fù)核制度不健全 許多醫(yī)院病歷質(zhì)控相關(guān)制度不健全，責(zé)任劃分不明確。醫(yī)護人員對自己記錄的病歷沒有及時檢查和更正；科室質(zhì)控員對電子病歷的檢查不認真，不能及時查出格式不正確，質(zhì)量不過關(guān)的病歷。比如，甲醫(yī)生的診斷紀錄，最后的簽名卻是乙醫(yī)生；某患者病歷這一頁的入院時間是1月20日，下一頁卻變成了2月20日等。

2.3機械復(fù)制病歷 電子病歷是患者在醫(yī)院整個就醫(yī)過程的真實記錄和反映，這就要求病歷必須具有真實性和可靠性。但部分醫(yī)生為了提高病歷的書寫效率，機械使用復(fù)制和粘貼，導(dǎo)致病歷出現(xiàn)大量雷同和常識性錯誤，使電子病歷的真實性大打折扣。比如，男性患者體檢記錄中出現(xiàn)女性生殖器官的描述；女性患者患有\(zhòng)"前列腺炎\"等。

2.4數(shù)據(jù)傳輸風(fēng)險 電子病歷大都在醫(yī)院局域網(wǎng)上運行，其信息在服務(wù)器和局域網(wǎng)終端之間傳輸。在傳輸過程中，由于安保措施不夠嚴密，病歷極易被惡意篡改或者竊取，導(dǎo)致記錄信息和后期瀏覽的信息不一致，嚴重影響電子病歷的真實性，不利于醫(yī)院信息管理，容易滋生醫(yī)患糾紛，威脅醫(yī)患和諧共處，阻礙了醫(yī)院的可持續(xù)發(fā)展。

2.5數(shù)據(jù)存儲風(fēng)險 電子病歷最終存儲于后臺數(shù)據(jù)庫。往往數(shù)據(jù)庫管理和安保工作最容易被忽略，這就為個別人惡意更改醫(yī)生最終提交的病歷提供了機會。再者，目前我國缺乏相關(guān)安全機制來驗證病歷是否在數(shù)據(jù)庫被更改或刪除過，這就讓病歷惡意修改和刪除變得無證可查，影響病歷的一致性和可靠性。

3加強電子病歷安保管理工作措施

以上隱患嚴重影響了電子病歷的安全性和可靠性，不利于電子病歷的普及與發(fā)展，因此必須采取措施加強電子病歷安保管理工作從而消除這些隱患。

3.1重視教育與培訓(xùn) 首先，加強對進修人員、新入職員工、實習(xí)生電子病歷系統(tǒng)基礎(chǔ)知識的培訓(xùn)并定期考核。同時，加強與電子病歷系統(tǒng)相關(guān)的其他系統(tǒng)的基礎(chǔ)知識培訓(xùn)。通過培訓(xùn)和考核，促進相關(guān)人員對電子病歷熟悉、了解與掌握，提高使用效率和質(zhì)量。例如：實驗室系統(tǒng)中查閱患者檢查數(shù)據(jù)的方法；圖像處理系統(tǒng)中查閱患者影像資料的方法；醫(yī)院信息系統(tǒng)中查閱患者基本信息和開醫(yī)囑的方法。其次，重視培養(yǎng)醫(yī)護人員的責(zé)任心、職業(yè)道德，端正其工作態(tài)度，養(yǎng)成良好的工作作風(fēng)，從而使醫(yī)護人員認真、負責(zé)的記錄和使用電子病歷，防止安全問題的發(fā)生。

3.2明確權(quán)限與等級 明確使用電子病歷系統(tǒng)的權(quán)限與等級，必須做好以下幾個步驟：第一步，每個正式員工配備一個工號和初始登陸密碼，督促員工及時修改初始登陸密碼。第二步，根據(jù)醫(yī)師職務(wù)和職稱對所有使用人員進行分級授權(quán)。上級醫(yī)師可以修改下級醫(yī)師的病歷，科室主任對本科室所有病歷擁有最終審核權(quán)。任何沒有獲得授權(quán)的用戶均不能修改電子病歷和跨科室或越權(quán)查看病歷。第三步，記錄所有病歷修改的時間、修改人、修改時所用電腦IP等信息。同時對任何病歷所做的任何操作后臺數(shù)據(jù)庫都以日志方式記錄。

3.3數(shù)字簽名 目前，我國大多數(shù)醫(yī)院對醫(yī)護人員都實現(xiàn)了基于第三方認證的時間戳和數(shù)字簽名技術(shù)。歸檔后的病歷和數(shù)字簽名都必須由衛(wèi)生部認可的國家授權(quán)中心加蓋時間戳，提高數(shù)字簽名的法律意義，有利于電子病歷獲得法律的認可和保護。同時，醫(yī)院每一個醫(yī)生的任何一次記錄病程、開醫(yī)囑都必須要進行數(shù)字簽名。當然，護士人員的每一次護理記錄也必須進行數(shù)字簽名確認。數(shù)字簽名和時間戳技術(shù)應(yīng)用將實現(xiàn)對醫(yī)療質(zhì)量和過程的全面監(jiān)督和控制。

3.4懲罰分明 醫(yī)院各質(zhì)控點的質(zhì)控人員定時上報質(zhì)控情況到醫(yī)務(wù)處或質(zhì)控部門。相關(guān)部門認真總結(jié)、分析、記錄這些質(zhì)控數(shù)據(jù)并在醫(yī)院例會公布或在醫(yī)院內(nèi)部期刊上發(fā)表。對于完成情況好的，要通報表揚并作為晉升考核加分項目。同理，對于完成情況差的，通報批評并作為晉升考核扣分項目。針對因為機械復(fù)制病歷內(nèi)容而造成低級錯誤的情況，一律按照不合格病歷處理。當然，在系統(tǒng)方面也要盡量優(yōu)化，加強對可復(fù)制內(nèi)容的控制，減少機械復(fù)制發(fā)生率。

3.5強化質(zhì)控 電子病歷系統(tǒng)必須設(shè)置專門模塊來質(zhì)控醫(yī)生書寫的病歷。具體而言，質(zhì)控包括三個方面：環(huán)節(jié)質(zhì)控、科室質(zhì)控和終末質(zhì)控。①環(huán)節(jié)質(zhì)控。在電子病歷中設(shè)置環(huán)節(jié)控制點，實時監(jiān)控，及時發(fā)現(xiàn)問題并發(fā)送消息給相關(guān)人員責(zé)令改正，改正態(tài)度和質(zhì)量作為該病歷質(zhì)量評分的重要依據(jù)。合理運用自動質(zhì)控、在線病歷手動質(zhì)控、三級醫(yī)師負責(zé)制，使病歷質(zhì)量控制與日常臨床管理完美結(jié)合，有利于預(yù)防和減少病歷缺陷，減少醫(yī)療糾紛，從而實現(xiàn)電子病歷質(zhì)量控制重點由終末質(zhì)控轉(zhuǎn)移到環(huán)節(jié)控制，提升質(zhì)控的時效性和可操作性。②科室質(zhì)控。主管醫(yī)生對出院病歷的\"自評質(zhì)量\"成為科室質(zhì)控?！恫v書寫基本規(guī)范》是其評分標準。③終末質(zhì)控。院級病案專家應(yīng)定期對各科室電子病歷進行抽查，參照《病歷書寫基本規(guī)范》對其進行終末評分。

3.6傳輸加密 確保病歷文檔的安全是電子病歷安保工作的主要任務(wù)。必須重視以SML為核心的EMRPadV3.0版電子病歷編輯器的應(yīng)用與普及。XML文件經(jīng)過壓縮加密后，只有通過專門的EMRPadV3.0版電子病歷編輯器才能打開，這就在一定程度上提高了電子病歷系統(tǒng)的安全性。正常情況下，非授權(quán)用戶是看不到病歷的，即使通過非法渠道獲取病歷也無法打開。同時，病歷信息在網(wǎng)上傳輸也是以加密的形式進行的，確保了電子病歷傳輸過程的安全性和完整性。

3.7提高數(shù)據(jù)庫安保級別 逐步把數(shù)據(jù)庫ORACLE 10 g應(yīng)用并普及到我國電子病歷系統(tǒng)中。提高數(shù)據(jù)庫的安保級別必須做好以下幾方面：①加強身份驗證。確保只有合法用戶才能進入數(shù)據(jù)庫并使用數(shù)據(jù)庫的相關(guān)信息，重點防止非法登錄行為。②重視訪問監(jiān)控。對于合法用戶，要注意控制用戶對數(shù)據(jù)庫對象的訪問，嚴禁非授權(quán)訪問，防止信息泄露。③強化語言保密。用加密的形式存儲數(shù)據(jù)，這樣即使信息被非法竊取，也無法被打開。第四，提高可審計性。及時追蹤非法登錄、破壞和入侵的行為，并恢復(fù)被破壞數(shù)據(jù)。

4結(jié)論

電子病歷的應(yīng)用與普及是時代發(fā)展的必然趨勢，是我國醫(yī)療衛(wèi)生信息化的重要內(nèi)容。它的安全性也變得越來越重要。因此我們必須加強電子病歷安保管理工作，從而確保病歷的長期性和真實性；提高臨床醫(yī)學(xué)的效率和質(zhì)量；提升醫(yī)院的管理服務(wù)水平；維護患者的合法權(quán)益；促進醫(yī)院健康持續(xù)的發(fā)展。

參考文獻：

[1]郭慧波.如何加強電子病歷管理[J].檔案管理，2011，03：87.

[2]顧艷，韓志東.加強電子病歷質(zhì)量安全監(jiān)管功能[J].中國衛(wèi)生質(zhì)量管理，2013，06：62-63.

編輯/王海靜