新時期加強電子病歷安保管理工作的理性思考

隨著我國衛生體制改革的不斷深入，電子病歷已成為醫療衛生信息化管理中的核心部分，同時，也是醫院信息化建設的重點項目。它能有效實現病歷信息共享和長期保存，從而提高醫療工作的質量和效率，滿足教學和臨床研究的需要，提升醫院的服務水平和管理水平。

1電子病歷使用情況

目前，電子病歷在我國普及速度非常快。據統計，我國90%以上的大中型醫院均采用電子病歷。該病歷系統運用計算機管理患者在醫院期間的所有醫療信息，方便醫護人員隨時查閱病歷和日常書寫。絕大部分醫院已經具備CIS（臨床信息系統）和以電子病歷為核心的醫院信息平臺。甚至部分醫院實現了檢查檢驗、門診住院、血庫的數字簽名認證，無紙化運作，以及移動護理和移動查房，促進了我國醫院數字管理體系的發展和完善。但是，電子病歷臨床應用中仍然存在一些急需解決的問題。

2電子病歷使用的安全問題

2.1密碼意識欠缺 大多醫護人員不能意識到密碼安全的重要性。雖然系統要求員工必須通過密碼和工號登陸，但部分醫護人員為了方便記憶，密碼設置極其簡單，甚至多個醫生設置相同密碼，非常容易被盜取。

2.2復核制度不健全 許多醫院病歷質控相關制度不健全，責任劃分不明確。醫護人員對自己記錄的病歷沒有及時檢查和更正；科室質控員對電子病歷的檢查不認真，不能及時查出格式不正確，質量不過關的病歷。比如，甲醫生的診斷紀錄，最后的簽名卻是乙醫生；某患者病歷這一頁的入院時間是1月20日，下一頁卻變成了2月20日等。

2.3機械復制病歷 電子病歷是患者在醫院整個就醫過程的真實記錄和反映，這就要求病歷必須具有真實性和可靠性。但部分醫生為了提高病歷的書寫效率，機械使用復制和粘貼，導致病歷出現大量雷同和常識性錯誤，使電子病歷的真實性大打折扣。比如，男性患者體檢記錄中出現女性生殖器官的描述；女性患者患有\"前列腺炎\"等。

2.4數據傳輸風險 電子病歷大都在醫院局域網上運行，其信息在服務器和局域網終端之間傳輸。在傳輸過程中，由于安保措施不夠嚴密，病歷極易被惡意篡改或者竊取，導致記錄信息和后期瀏覽的信息不一致，嚴重影響電子病歷的真實性，不利于醫院信息管理，容易滋生醫患糾紛，威脅醫患和諧共處，阻礙了醫院的可持續發展。

2.5數據存儲風險 電子病歷最終存儲于后臺數據庫。往往數據庫管理和安保工作最容易被忽略，這就為個別人惡意更改醫生最終提交的病歷提供了機會。再者，目前我國缺乏相關安全機制來驗證病歷是否在數據庫被更改或刪除過，這就讓病歷惡意修改和刪除變得無證可查，影響病歷的一致性和可靠性。

3加強電子病歷安保管理工作措施

以上隱患嚴重影響了電子病歷的安全性和可靠性，不利于電子病歷的普及與發展，因此必須采取措施加強電子病歷安保管理工作從而消除這些隱患。

3.1重視教育與培訓 首先，加強對進修人員、新入職員工、實習生電子病歷系統基礎知識的培訓并定期考核。同時，加強與電子病歷系統相關的其他系統的基礎知識培訓。通過培訓和考核，促進相關人員對電子病歷熟悉、了解與掌握，提高使用效率和質量。例如：實驗室系統中查閱患者檢查數據的方法；圖像處理系統中查閱患者影像資料的方法；醫院信息系統中查閱患者基本信息和開醫囑的方法。其次，重視培養醫護人員的責任心、職業道德，端正其工作態度，養成良好的工作作風，從而使醫護人員認真、負責的記錄和使用電子病歷，防止安全問題的發生。

3.2明確權限與等級 明確使用電子病歷系統的權限與等級，必須做好以下幾個步驟：第一步，每個正式員工配備一個工號和初始登陸密碼，督促員工及時修改初始登陸密碼。第二步，根據醫師職務和職稱對所有使用人員進行分級授權。上級醫師可以修改下級醫師的病歷，科室主任對本科室所有病歷擁有最終審核權。任何沒有獲得授權的用戶均不能修改電子病歷和跨科室或越權查看病歷。第三步，記錄所有病歷修改的時間、修改人、修改時所用電腦IP等信息。同時對任何病歷所做的任何操作后臺數據庫都以日志方式記錄。

3.3數字簽名 目前，我國大多數醫院對醫護人員都實現了基于第三方認證的時間戳和數字簽名技術。歸檔后的病歷和數字簽名都必須由衛生部認可的國家授權中心加蓋時間戳，提高數字簽名的法律意義，有利于電子病歷獲得法律的認可和保護。同時，醫院每一個醫生的任何一次記錄病程、開醫囑都必須要進行數字簽名。當然，護士人員的每一次護理記錄也必須進行數字簽名確認。數字簽名和時間戳技術應用將實現對醫療質量和過程的全面監督和控制。

3.4懲罰分明 醫院各質控點的質控人員定時上報質控情況到醫務處或質控部門。相關部門認真總結、分析、記錄這些質控數據并在醫院例會公布或在醫院內部期刊上發表。對于完成情況好的，要通報表揚并作為晉升考核加分項目。同理，對于完成情況差的，通報批評并作為晉升考核扣分項目。針對因為機械復制病歷內容而造成低級錯誤的情況，一律按照不合格病歷處理。當然，在系統方面也要盡量優化，加強對可復制內容的控制，減少機械復制發生率。

3.5強化質控 電子病歷系統必須設置專門模塊來質控醫生書寫的病歷。具體而言，質控包括三個方面：環節質控、科室質控和終末質控。①環節質控。在電子病歷中設置環節控制點，實時監控，及時發現問題并發送消息給相關人員責令改正，改正態度和質量作為該病歷質量評分的重要依據。合理運用自動質控、在線病歷手動質控、三級醫師負責制，使病歷質量控制與日常臨床管理完美結合，有利于預防和減少病歷缺陷，減少醫療糾紛，從而實現電子病歷質量控制重點由終末質控轉移到環節控制，提升質控的時效性和可操作性。②科室質控。主管醫生對出院病歷的\"自評質量\"成為科室質控。《病歷書寫基本規范》是其評分標準。③終末質控。院級病案專家應定期對各科室電子病歷進行抽查，參照《病歷書寫基本規范》對其進行終末評分。

3.6傳輸加密 確保病歷文檔的安全是電子病歷安保工作的主要任務。必須重視以SML為核心的EMRPadV3.0版電子病歷編輯器的應用與普及。XML文件經過壓縮加密后，只有通過專門的EMRPadV3.0版電子病歷編輯器才能打開，這就在一定程度上提高了電子病歷系統的安全性。正常情況下，非授權用戶是看不到病歷的，即使通過非法渠道獲取病歷也無法打開。同時，病歷信息在網上傳輸也是以加密的形式進行的，確保了電子病歷傳輸過程的安全性和完整性。

3.7提高數據庫安保級別 逐步把數據庫ORACLE 10 g應用并普及到我國電子病歷系統中。提高數據庫的安保級別必須做好以下幾方面：①加強身份驗證。確保只有合法用戶才能進入數據庫并使用數據庫的相關信息，重點防止非法登錄行為。②重視訪問監控。對于合法用戶，要注意控制用戶對數據庫對象的訪問，嚴禁非授權訪問，防止信息泄露。③強化語言保密。用加密的形式存儲數據，這樣即使信息被非法竊取，也無法被打開。第四，提高可審計性。及時追蹤非法登錄、破壞和入侵的行為，并恢復被破壞數據。

4結論

電子病歷的應用與普及是時代發展的必然趨勢，是我國醫療衛生信息化的重要內容。它的安全性也變得越來越重要。因此我們必須加強電子病歷安保管理工作，從而確保病歷的長期性和真實性；提高臨床醫學的效率和質量；提升醫院的管理服務水平；維護患者的合法權益；促進醫院健康持續的發展。

參考文獻：

[1]郭慧波.如何加強電子病歷管理[J].檔案管理，2011，03：87.

[2]顧艷，韓志東.加強電子病歷質量安全監管功能[J].中國衛生質量管理，2013，06：62-63.

編輯/王海靜