新形勢下醫院電子病歷檔案信息化的探討

文/杜 楊

一、醫院電子病歷檔案的概念與作用

電子病歷檔案是指醫院內部以電子病歷信息為載體，記錄病人發病情況、病情變化和診療記錄過程的醫療檔案，不僅包括診療過程的全程記錄，而且包含了其他的生命體征信息，它是一個時間上連續，空間上全面覆蓋的個人健康記錄。

二、當前醫院電子病歷檔案信息化存在的問題

（一）電子病歷檔案安全性不高

電子病歷檔案承載了患者大量的個人醫療信息。這些涉及隱私、患者不愿告人或不愿公開的私生活秘密，未經授權，任何單位和個人不得擅自調閱、復制電子病歷檔案。但實際中，黑客攻擊、計算機病毒、人為的篡改，訪問權限設定等漏洞嚴重影響著電子病歷檔案的真實性與安全性。

（二）電子病歷檔案標準化程度較低

電子病歷檔案的信息標準不統一是一個重要問題，也是阻礙我國電子病歷檔案共享的最大瓶頸。雖然我國已經出臺了《電子文件歸檔與管理規范》《WS/T303-2009衛生信息數據元標準化規則》等標準化建設指南，但仍未建立科學的、統一的電子病歷檔案信息標準化管理規定。由于沒有統一的建設規范和數據交換標準，導致電子病歷檔案信息成為各自醫院的“孤島”，無法實現其在醫院之間、醫院科室之間的共享，難以發揮其最大優勢。

（三）電子病歷檔案法律效力不足

當前，紙質病歷依舊是認定民事行為能力、醫療損害責任以及涉及民事、刑事

電子病歷檔案包含了大量的臨床數據和資料信息，是醫院信息系統的核心環節。本文通過對醫院電子病歷檔案管理重點性的分析研究，深刻剖析當前醫院電子病案管理在安全性、標準化、檔案質量、法律效力等方面存在的問題與不足，并嘗試探討新形勢下進一步完善電子病歷檔案管理的對策與建議訴訟中的重要依據，而電子病歷檔案的法律效力還沒有得到法律的認可。一是患方對電子簽名的質疑。同一份電子病歷檔案中同時出現傳統手寫簽名和電子簽名兩種不同的形式，一旦遇到醫療糾紛，患方質疑簽名方式的法律效力，院方不可避免地存在舉證的障礙。二是對電子病歷形式上的質疑。根據法律規定，法庭對醫療糾紛提起的訴訟進行質證時，只有書面的原件才具有法律效力，電子病歷檔案內容易改動、易偽造，充其量算是“副本”，公信力和法律效力很難得到保證。

（四）電子病歷檔案質量水平不高

電子病歷系統中多樣化的病歷模板以及強大的復制粘貼功能，使個別醫生習慣了這種“套餐服務”，忽視了通過問病史、寫病歷來培養、提煉醫師臨床正確思維的過程，忽略了病歷書寫的本質，病歷內容卻是千篇一律，不僅會造成住院醫師臨床思辨能力的弱化，也會使病歷失去了科研教學的價值。

三、完善電子病歷檔案管理的對策與建議

（一）建立完善電子病歷檔案管理、使用制度

醫院應根據《病歷書寫基本規范》《電子病歷基本規范》細則設定對電子病歷的質量監控要點，建立電子病歷檔案信息安全保密制度，分級設定臨床醫療、護理人員調閱、修改、復制、打印權限，病歷信息一旦修改應保留完整日志，確保痕跡可查、責任可究。同時，建立住院醫師自查、科室質控員復查、院級質控辦督查的三級質控管理體系，實行病歷質量實時監控網絡，做到及時反饋、持續改進。

（二）依靠技術力量保障電子病歷檔案的安全性

提高電子病歷檔案安全性，以下兩種技術值得關注。一是應用PKI技術提供安全支持。PKI可采用非對稱密碼算法原理給系統安全應用提供可依據的X.509證書和私鑰，服務器通過解密傳送的客戶私鑰信息驗證客戶身份，病歷記錄修改后醫師用自己的私鑰進行簽名，之后其他對電子病歷內容任何的篡改都無法通過驗證，以此來維護電子病歷檔案的真實性。二是使用VPN虛擬專用網絡。通過使用VPN技術對網絡數據進行加密、封裝、隔離傳輸，確保了電子病歷內容的真實性和使用過程的安全性。

（三）加快健全電子病歷檔案法律法規

建議以“功能等同”為基本的立法原則，從法律層面確立電子病歷檔案數據的法律地位，明確使用電子病歷檔案電子簽名的程序合法性及適用條件，以此規定電子病歷檔案的法律地位和證據效力。