從電子病歷的發展歷程談醫療安全管理中的風險管理

張 毅，黃 薇 ，鐘淑萍

（四川省宜賓市第一人民醫院，644000）

0 引言

電子病歷首先興起與西方發達國家，并在之后推廣到了全世界。回顧電子病歷的世界發展史，可以發現有兩部法律對其發展有重要影響，一是《電子簽名法》，二是《HIPAA法案》。其中《電子簽名法》確立了電子病歷的法律證據依據地位，而《HIPAA法案》又稱為《健康保險流通和責任法案》，該法律為電子病歷的隱私性和安全性提供了法律依據。可以發現這兩部法律對應著電子病歷的兩個發展歷程，一是取代紙質病歷；二是局域網電子病歷擴大為區域網絡電子病歷。

2005年我國出臺了《中華人民共和國電子簽名法》，為我國的電子病歷發展確立了法律保障基礎。之后國家醫療較高的電子病歷得到廣泛的推廣，經濟發達的沿海地區的醫療機構電子病歷已經較為普及了。但是隨著電子病歷不斷推廣，其相關的操作不規范和管理漏洞也相繼突顯出來，例如電子病歷的錯誤記錄、患者隱私信息的泄露等。加強對電子病歷的隱私性、安全性管理勢在必行。

1 我國電子病歷發展現狀分析

隨著我國《中華人民共和國電子簽名法》的出臺，電子病歷的法律地位得到了歷史性的確立。該法律提出所謂的電子數據電文，包括了光學、電子、磁或相關的手段發送、生成、存儲或者接收的信息。顯然，由電子計算機生成并且通過互聯網進行傳達的電子病歷是屬于該定義范疇的。該法律在規定不適合作為電子簽名的電子文件時，未包括醫療病歷相關電子文件，所以電子病歷是合乎國家法律要求的。

《中華人民共和國電子簽名法》還提出，電子簽名是數據電文通過包含用于識別的簽名人身份，表面簽名人認可的電子數據形式，這賦予了電子簽名和傳統紙質簽名一樣的法律效力，保證了電子病歷的相關法律效力。

國際上的電子病歷系統或者稱為健康保健記錄，是通過網絡運營機構介入，為不同醫療機構搭建一個共享電子病歷的數據平臺。其中電子病歷不但包含了患者的就診信息，還涵括了患者其他的健康保健信息。西方發達國家已經完成了大部分的電子病歷網絡系統構建，我國正處于嘗試階段，只在沿海發達地區得到了較廣泛的應用。但是可以預見，電子病歷必然會成為取代紙質病歷的醫療技術革命，并且還將進行區域網絡病歷取代局域網病歷的二次醫療技術革命。

2 醫療安全中的電子病歷風險管理

電子病歷風險管理指的是，通過相關措施規范電子病歷的操作和管理，降低因電子病歷影響而產生醫療事故的幾率。這首先要求我們明確電子病歷存在的相關風險，然后才可以進行針對性的改善。電子病歷的風險主要可分為安全性和隱私性兩個方面。

2.1 電子病歷的安全性管理分析

電子病歷的安全性是管理控制是直接關系到電子病歷客觀性和真實性，筆者將從電子病歷的錄入、存儲、修改等方面進行分析。

2.1.1 錄入管理：電子病歷的錄入優勢在于其給醫療機構提供了多樣化的錄入模板，滿足不同病歷需求，規范了整個病歷系統。我國常用的電子病歷模板與通常的word文檔類似，這極大的符合人們的操作習慣，降低了錄入操作難度。但是部分醫生在進行電子病歷錄入時，往往會以為節省時間而直接拷貝類似病歷內容。

國外的一項退伍老兵電子病歷調查顯示，病歷拷貝情況較為嚴重，6%病歷存在一定程度上雷同，并且病歷圖表拷貝率高達35%；33%的醫生在進行電子病歷錄入時拷貝過一次，4%的醫生拷貝過多次。該次研究將電子病歷拷貝風險分為三個風險等級，其中高風險拷貝為拷貝病人前8個月之前的病歷信息；中度風險拷貝是拷貝病人1-8月的病歷信息；輕度風險拷貝指的是拷貝病人一個月內的病歷信息。

這種簡單而流于形式的拷貝法電子病歷錄入，嚴重影響了病人個體性征特點，忽略了病程發展的階段性，影響了電子病歷的準確性和真實性。并且容易養成醫生的惰性，形成不良的醫療道德風險。一旦復制黏貼錯誤，則會引發醫療糾紛。

面對這種情況，國外進行各種措施的防范，最為極端的就是減除了電子病歷系統中的復雜粘貼功能。部分將復雜字體顏色改變，以區別正常錄入的字體。筆者認為根本上是要提高醫生的職業道德修養，并且加強風險意識的認識，通過制度規范和社會風尚來進行根本糾正。

2.1.2 存儲管理

我國現在通常應用的是紙質病歷和電子病歷并存的存儲模式，這是值得提倡推廣的。由于我國電子病歷尚處于發展階段，國家相關的法律、制度完善程度較低，并且相關的電子技術、設備、判斷標準都未形成統一的體系化。在這個電子病歷發展階段，將紙質病歷和電子病歷共同并行是極其有必要的，保證電子病歷和紙質病歷的一致性，可以很大程度降低出現醫療糾紛的幾率。

另外還可以引入第三方進行監督，可以將電子病歷信息共同存儲到第三方機構中。但是需要注意的是，第三方機構必須具有法律上可靠性。一旦出現醫療糾紛，醫院可以通過第三方機構來保證電子信息真實性，增加醫療的信息的可靠性。

2.1.3 修改管理

電子病歷由于自身的特殊性，其修改是無痕跡的，是以這一定程度影響了電子病歷的法律效力。這使得人們對電子病歷的法律效力認可程度不高，影響了電子病歷的推廣。我國目前的電子病歷修改程序是較為嚴格的，相關醫療機構中修改電子病歷需要求專門的權限，這一定程度較低非法修改的發生機會。但是部分醫院在權限控制不嚴格，為圖方便，甚至直接將權限口令粘貼在電腦屏幕位置，權限控制效力無法作用出來。部分醫生在登入后，未養成安全退出習慣，這都給非法修改提供了可趁之機。在這個方面，國外顯得更為嚴謹，國外醫療機構的電子病歷修改不但需要相關權限，并且有嚴格保密規定和責任劃分，還會定期進行權限口令的更換。

隨著我國《中華人民共和國電子簽名法》的出臺，該法律明確了電子病歷信息的修改必須通過醫生電子簽名方可實現，并且對有法律效力的電子簽名規定如下：一、電子簽名制作數據僅有電子簽名人控制；二、電子簽名數據制作歸屬與電子簽名人專有；三、電子簽名簽署后，對電子內容的任何修改都必須能被發現。可以看出每一個電子簽名專屬一個醫生，并且每一個醫生的電子簽名必然是不同的，一旦醫生在某個電子文件上簽署了自己的電子簽名后，該文件的任何修改都會顯現修改人的專屬簽名，修改人必須承擔相關的修改責任。

與此同時，電子病歷還需進行醫生修改權限的限制，下級醫生將文件上交給上級醫生后，其修改權限將被剝奪，上級醫生將承擔之后的修改責任。國外部分醫療機構還將病歷分成不同的科別，一個科別的醫生只能修改本科別的內容，這一定程度保證了電子病歷修改責任的細化，形成了修改的規范化發展。

2.2 電子病歷的隱私性管理分析

電子病歷信息的出發點就是為了方便不同醫療機構之間的病歷交流，減少因轉院而帶來的重復檢查負擔，提高醫療效率。但是這也使得患者的隱私信息面臨這泄露的威脅，例如，部分推銷員通過非法途徑得到患者信息后，開始不厭其煩的推銷某個疾病保險，慈善機構也會在得知患者信息后，對患者進行游說，這些情況都嚴重影響了患者的正常生活。改變這個情況需從立法和技術連個角度著手。

2.2.1 加強立法

電子病歷信息隱私立法需包括以下內容：患者對自身病歷的歸屬權；留存醫療機構的權利和義務；對留存信息的醫療機構的資格認證權利；患者基本信息受保護權利；雇主訪問雇員信息限制等。通過完善我國相關的法律，從法律角度上保證患者病歷的隱私性。

2.2.2 技術管理

技術管理強調的是加強電子病歷網絡安全控制，防止惡意的木馬、病毒以及黑客攻擊。這就需要醫療機構加強有第三的方的網絡軟件開發方的合作，共同保證電子病歷網絡系統的安全性，保證患者隱私。

3 結語

電子病歷是一種較為先進的醫療現代化管理模式，可以有效提高醫療機構的醫療效率，是我國醫療信息管理的重要發展方向。但是在進行電子病歷推廣時，要加強對醫療安全的風險管理，需從電子病歷的安全性和隱私性入手，積極借鑒國外先進經驗，結合我國實際情況，保證風險控制的合理性和科學性，保證我國電子病歷系統的健康發展。

[1]梁宗強,梁星原,安小岳,衛榮,周銘.醫院信息系統中電子病歷安全性等若干問題探討[J].醫學信息學雜志.2009(03)

[2]電子病歷基本規范(試行)[J].中國衛生質量管理.2010(04)

[3]張元,李久琳,胡錦梁.數字證書在醫院信息化中應用現狀[J].中國衛生事業管理.2009(07)

[4]華琛.天津人民醫院電子病歷系統應用[J].中國信息界(e醫療).2011(05)