電子病歷應用中存在的風險研究

費曉璐，魏嵐，黃躍，岳丹

首都醫科大學宣武醫院 信息技術科，北京 100053

0 前言

電子病歷（Electronic Medical Record，EMR）最先起源于西方發達國家，此后由于其具有傳送速度快、共享性好、使用方便等特點而在世界范圍內得到推廣。目前，隨著我國相關法律法規和規范標準的出臺，2012年電子病歷在我國醫院的應用普及率已經達到46.67%[1]。作為臨床信息系統的核心，電子病歷包含了多種信息，如患者的姓名、性別、各類檢驗檢查情況、病程記錄、醫囑、手術記錄、護理信息等。電子病歷的應用大大提高了醫院工作人員的工作效率以及醫院的管理水平，也為患者的就診帶來了很大的便利[2-5]。但是，隨著電子病歷的深入應用，它也帶來了一些新的不安全因素[6-11]。本文就電子病歷在應用過程中可能存在的風險進行探究。

1 美國電子病歷不良事件

近些年來，電子病歷的相關風險問題日益突顯并倍受人們的關注。在美國緊急醫療研究所（Emergency Care Research Institute，ECRI）發布的《2013十大醫療技術危害》和《2014年十大醫療技術危害》中，電子病歷和其他醫療信息系統中患者數據不匹配的問題位于前五，這在一定層面上反映了電子病歷風險管理的重要性[12-13]。此外，本文對美國食品和藥品監督管理局（Food and Drug Administration，FDA）中電子病歷不良事件進行了詳細的調查研究。結果表明，2008年~2013年有關EMR的記錄共有12個，去除重復以及不可用的信息后，與電子病歷不良事件相關的記錄有7個，其中2008年1個（MDR #Z-2155-2008）、2011年1個（MDR #Z-0037-2012）、2012年2個（MDR #Z-2263-2012、#Z-0169-2013）以及2013年3個（MDR #Z-1814-2013、#Z-2034-2013、#Z-0454-2014）[14]。通過調查可知，美國對有關電子病歷不良事件的認識也在逐年深入，與電子病歷相關的安全問題正在日益突顯。電子病歷的使用安全可能會對患者造成一定的影響，有時甚至會帶來不可逆轉的傷害，因此對電子病歷安全風險的認識和規避刻不容緩。

2 電子病歷應用中存在的風險

現如今的醫療體系是一個由醫院管理者、醫護人員、患者、醫療設備、系統環境等組成的大體系。采用管理工具對電子病歷的應用進行分析，發現技術、流程、人員、管理等各個環節都可能對電子病歷的安全使用造成影響。各環節的主要風險點，見圖1。

2.1 安全風險

圖1 醫療體系各環節的主要風險點

在信息系統上線初期，醫院應進行調研并制定管理措施。為防止系統癱瘓或者其他突發狀況造成數據丟失，需在日常工作中進行合理的數據備份和災難恢復。醫院內部需具備相應的應急備案并定期進行應急演練，以應付外界因素或系統故障對病歷信息帶來的破壞。醫生需及時打印并保留紙質病歷，以便在網絡、數據庫出現問題時可以繼續進行緊急的診療工作。同時也應該考慮設置離線的應急系統，當網絡發生中斷時，這類特定系統可以在醫療設備與電子病歷中存儲和轉發數據。也就是說，當網絡中斷時，它可以持續記錄來自醫療設備的信息，并在網絡恢復正常時將其傳送至電子病歷。

系統運行后要增強使用者的安全意識與保密意識，確保患者的病歷信息不被使用者向外部其他任何無關人員泄露；并提供法律和機構組織上的保障，如制定相關安全法律法規，成立相關組織機構，在保證電子病歷合法使用的前提下，保護其安全性不受侵犯。

2.2 管理風險

軟件的使用會改變以往手工工作的流程，創建新的工作流時，需要考慮所有的流程是否能夠核對患者信息，以確保正確的信息存儲在正確的位置。例如我院在基本信息處理上采用錄入位置唯一、各個系統同步更新的模式，杜絕了隨意修改患者基本信息的現象。

醫院應當加強信息系統用戶管理和模板管理，針對不同的使用者給予不同的操作權限。使用者必須通過身份驗證方可進入病歷系統，不同級別的使用者應享用不同的操作權限。操作者不能訪問授權之外的任何信息，也不能進行授權外的操作，這樣可在一定程度上避免信息出現操作混亂或因操作人員疏忽而造成患者信息發生錯誤的現象。

2.3 數據風險

當患者的身份與電子病歷中的數據不匹配時，也就意味著醫生的治療決策有可能是基于錯誤的信息制定的，可能會對患者的健康造成更大的危害。

患者數據不匹配并非是一種新的現象，其在紙質病歷時代就已經出現，如工作人員的疏忽或手寫不清楚，均會導致患者數據不匹配現象的發生。而應用信息系統后，若出現業務流程漏洞或系統漏洞，則會導致患者數據匹配錯誤，且問題發生后往往不易被察覺。雖然可通過射頻識別（Radio Frequency Identification，RFID）技術對患者進行身份標識，但還是不能徹底避免患者信息不匹配的發生。ECRI的研究表明，患者數據不匹配在醫療信息系統的應用中常有發生，而且這類現象不一定是由于使用者的疏忽或者錯誤使用而導致的，也可能由其他原因所導致，如流程缺陷、程序問題或者軟件運行異常等。如果患者數據不匹配現象發生，那么被影響的患者可能不只一個，如果一個患者的數據被另一個患者的數據覆蓋，那么除了導致此患者的數據不匹配外，還會導致另一個患者的數據缺失，這樣造成的后果是非常嚴重的。因此，無論是醫院管理者、醫療護理人員，還是信息技術人員，都要認真考慮各個流程中可能出現的漏洞，盡量避免患者電子數據的匹配錯誤。

另外，若電子病歷中的數據未及時更新，其所顯示的數據并非患者的最新信息，醫生可能會制定錯誤的治療決策，導致治療時機的延誤，進而發生病情惡化。

作為電子病歷的最終使用者，臨床醫師和其他醫護工作者扮演著至關重要的角色。在引進電子病歷時，電子信息與現實信息的核對需要人工進行，這一環節至關重要不能忽略。因此，需要對臨床醫師或其他醫護工作者進行培訓，這樣既可以避免因使用不當或者未注意計算機的相關提示而造成的錯誤，又可以避免未知安全問題的發生。

2.4 人員風險

作為醫療信息系統的最終使用者，臨床醫生或者其他醫護工作者除了要正確有效地利用電子病歷外，還應該充當監督者，及時反饋在實際使用中遇到的問題以及發現的一些缺陷，如系統時間錯誤等現象，并使系統的供應維護方可以及時地進行修正，避免此類現象再發生。

2.5 交互風險

各醫療信息系統之間通過接口進行數據的傳輸和共享，同時，內部系統與外部系統之間也存在交互風險。因此，需要對終端工作站的外部接口進行控制和取消，防止安裝和使用非法外來硬件和軟件，使醫院信息系統成為一個相對封閉、不受外界干擾的信息系統。醫療機構需要建立并維護接口設備和系統的庫存，包括不同接口部分的軟件版本和參數設置。

2.6 網絡風險

網絡設備是各個系統正常運轉的中轉站，網絡硬件的質量、性能和配置是整個網絡穩定、安全運行的基本保障。網絡設備發生故障時，會影響聯接點的工作，如果是核心交換機發生故障，各項業務將會中斷，給醫院帶來嚴重的負面影響。病毒、黑客也是醫院網絡系統的一大威脅。除了這些因素外，網絡風險還包括網絡設計缺陷、非法訪問、環境等因素。面對日益嚴重的威脅，可采取物理隔離措施，即醫院信息系統的網絡自成一體，不與其他網絡相連；控制端口并綁定IP地址，防止機器非法接入；安裝網絡版防病毒軟件等[15]。

3 結論

在醫療環境中，任何新技術的引入在帶來益處的同時，也可能引入新的風險因素。本文分析了電子病歷可能引入的幾類潛在安全風險，并給出了相關建議。我國的電子病歷仍具有巨大的發展空間，本文通過對電子病歷安全問題的分析，旨在使電子病歷在我國可以得到更好的利用和更廣泛的推廣。

[1] 魏立榮.醫院電子病歷應用管理分析[J].中外女性健康(下半月), 2013,(1):160.

[2] 黃云,周敏,王玉卓,等.從電子病歷的發展歷程談醫療安全管理中的風險管理[J].中國醫院管理,2007,27(10):53-55.

[3] 王玉珍,王健,趙正軍,等.新版電子病歷系統架構分析[J].中國醫療設備,2013,(10):56-58.

[4] 王鑫衛,劉曉慶.基于電子病歷的醫院信息化建設[J].生物醫學工程學進展,2013,34(2):135-138.

[5] 吳吉辰.醫院電子病歷系統建設探析[J].中外健康文摘,2013, (52):69-70.

[6] 王琳.電子病歷的安全管理策略分析[J].當代醫學,2013, 19(7):17-18.

[7] 王博,劉丕楠.電子病歷臨床應用中存在的問題與對策[J].中國醫院管理,2013,33(1):71-72.

[8] Terry NP.Meaningful adoption:what we know or think we know about the financing, effectiveness,quality,and safety of electronic medical records[J].J Leg Med,2013,34(1):7-42.

[9] Ash JS,Berg M,Coiera E.Some unintended consequences of information technology in health care:the nature of patient care information system-related errors[J].J Am Med Inform Assoc,2004,11(2):104-112.

[10] Harrington L,Kennerly D,Johnson C.Safety issues related to the electronic medical record(EMR):synthesis of the literature from the last decade,2000-2009[J].J Healthc Manag,2011,56(1):31-43.

[11] Gummadi S,Housri N,Zimmers TA,et al.Electronic medical record:a balancing act of patient safety,privacy and health care delivery[J].Am J Med Sci,2014,348(3):238-243.

[12] ECRI Institute.Top 10 Health Technology Hazards for 2013[J].Health Devices,2012,41(11):342-365.

[13] ECRI Institute.Top 10 Health Technology Hazards for 2014[J].Health Devices,2013,42(11):354-380.

[14] 彭慧.電子病歷[J].中外健康文摘,2013,(38):17-18.

[15] 孫悅生,黃彪.醫院信息系統風險分析與控制[J].社區醫學雜志,2008,6(20):6-8.