電子健康檔案平臺的建立與實踐探究

李欣 王皓翔

摘 要?本文介紹了電子健康檔案平臺應具備的功能和包含的內容構想，從身份識別、共享應用兩方面討論了如何保障信息安全與患者權利，介紹了建設國家級電子健康檔案平臺在地區層面具體推進執行的思路，同時也探討了居民擁有主動完善健康檔案的權利，以及地方管理機構在保障患者權益方面應承擔的責任，為“健康中國2030”背景下規范建設標準化的電子健康檔案平臺提供了參考與建議。

關鍵詞?電子健康檔案 信息化 健康管理 信息安全 患者權利

Abstract This paper introduces the functions and contents of the electronic health records platform， and discusses how to protect information security and patients' rights from the aspects of identity identification and shared application. This paper also introduces the idea of constructing the national electronic health records platform at the regional level， and probes into the right of residents to have the initiative to improve health records and the responsibilities of local administrative organs in protecting patients' rights and interests. It provides reference and suggestions for the construction of standardized electronic health records platform under the background of "healthy China 2030".

Keyword electronic health records; informatization; health management; information security; patients rights

一、引言

居民電子健康檔案是對居民健康管理（疾病防治、健康維護、健康促進等）過程的規范化記錄，以居民個人健康為核心，貫穿全生命周期，涵蓋各種健康影響因素，通過多渠道信息動態收集，滿足居民自我保健、健康管理和健康決策的需求[1][2]。作為一種重要的衛生信息資源，電子健康檔案可全面完整地記錄與臨床診療及公共衛生相關的詳細信息，為優化治療護理方案提供依據，同時也有助于地區更高效地進行醫療管理，從而提高醫療服務質量。

《“健康中國2030”規劃綱要》指出，未來需全面建成統一權威、互聯互通的人口健康信息平臺，規范和推動“互聯網+健康醫療”服務[3]。實現這一目標，需要功能完善、滿足實際需求的電子健康檔案平臺。然而，長期以來我國醫療衛生實踐以紙質化的檔案或碎片式的電子化信息為主，電子健康檔案平臺在醫療機構中普及應用率較低，且與實現臨床檢驗結果共享互操作性的實際需求貼合度低，患者診療信息大多仍儲存于相互獨立的醫療衛生機構內部檔案系統中，這為居民跨地區就醫及轉診等造成諸多不便。建立能滿足實際需求的電子健康檔案平臺應是下一階段信息化建設的發展重心[4]1625-1628。

二、框架與功能構想

1.內容與顯示。電子健康檔案平臺面向醫療機構、居民、衛生管理機構以及第三方機構，出于提供更優服務的考慮，其首頁應設有公告，發布權威健康、醫療相關信息。對于醫務人員，患者個人信息界面包含病癥相關有效信息的集合，應為一體化、模塊化顯示，以功能為單位展開，如包括個人基本信息與風險評估、癥狀與問題描述、既往診斷（干預與處理、體格檢查與實驗室檢驗）、快速轉診、健康管理等。所有信息以時間為序并根據所屬類別分類顯示。

平臺信息的一級分類主要包括：個人信息（涵蓋基本身份信息與基本醫療信息）、就診事件（門診及住院記錄）、既往病史（包括以時間為序的各次主訴、現病史、最終診斷等）、治療與用藥、檢驗結果、醫療影像等多媒體記錄、手術記錄、癥狀總覽、健康危險因素的監測與預警、轉診申請等，醫務人員還設有標記查看和自定義分組功能，以實現便捷進行患者（居民）健康管理等工作的目的。一級分類下設一種或一種以上二級分類，用以獲取該類別常用信息。同時頁面上應標明當前所示信息最近一次更新時間，便于痕跡化管理。

智能穿戴等移動健康設備記錄的資料是健康數據的補充，可通過整合形成居民健康信息的可視化全記錄，有助于醫護人員詳細直觀獲取相關信息，為居民提供更優化健康管理方案[5]15。

在電子健康檔案平臺的實踐中，頁面顯示等一系列設計需要綜合考慮多方面因素，如與現有醫院病案系統布局的兼容，并征求醫療衛生行業一線從業人員的建議。

2.篩選與標記。醫務人員在電子健康檔案系統上，可根據時間、信息類型、臨床實踐來決定篩選標準。因患者最近出現的癥狀和就醫歷史對當前診斷具有更直接的參考借鑒意義，故默認狀態下僅顯示近半年的記錄。同時也可通過“加載余項”功能獲得所有信息，或通過“自定義篩選”更改篩選標準。當患者病情較為復雜、“癥狀或問題描述”及“干預與處理”等記錄冗雜時，醫務人員可通過篩選、標記等操作，快速尋找目標信息并留下提示性記號。

對于檢驗結果等中的異常數據，系統將自動為其進行標記并保存于原始檔案。同時，患者、醫護人員或第三方在已獲授權的信息終端設備上，可選擇標記某些特定信息，以滿足統計分析或科學研究等實際需求。這類標記僅在終端呈現，原始檔案不受影響。

三、檔案內容的規范化

居民健康信息經由不同醫護機構及人員記錄及更新，因此不同錄入者的文字主觀性和語言應用習慣可能會對基于信息理解的互操作性的實現產生不利影響。為降低這種影響帶來的誤差，實現患者就醫無縫銜接，必須對錄入內容進行規范。

電子健康檔案的內容錄入需要根據行業相關標準進行規范，并可參考國際相關標準以及考慮實踐運用中的可執行性等統一制定，且其內容應隨信息技術與疾病認知等的發展不斷完善。內容包括醫學術語簡寫的運用、描述類記錄的必需組成成分以及影像、聲音等多媒體信息通用格式記錄。該規范以避免語意誤解為目的，僅對上述內容做出基本限制，并不限制為唯一表述。為使信息錄入高效化，體格檢查、專科檢查、輔助檢查等將以選擇的形式提供常用的組合類型，以實現人機智能交互。

除此之外還需輔以技術規范數據，如在接口客戶端，根據字段配置文件將不同格式的數據進行清洗處理，并轉換成標準通用的數據類型進行存儲和傳輸[6]115。

四、信息安全

電子健康檔案平臺可向居民、醫療機構以及有查看檔案需要的第三方機構以應用軟件形式提供接口客戶端，實現檔案的移動覆蓋以及信息實時更新。身份識別和授權是信息的共享與應用的兩個主要方面。

1.身份識別。檔案序列號應作為居民身份識別的優先依據，以匿名標識符的形式作為臨時身份標記。居民在社區衛生服務機構建立電子健康檔案時，將獲得與其身份唯一對應的檔案序列號，該序列號即為其身份識別依據。當發生緊急情況無法獲得或識別患者身份時，醫生可通過給予臨時身份標記，首先對該患者實施救治并將相關信息錄入臨時檔案。在獲得或能夠識別其確切身份后，再將其臨時檔案資料合并入其原先已設立的電子健康檔案中，完成后臨時標識符即失效[5]10。

查詢居民身份以對應其檔案時，可采用多種關鍵字查詢，如查詢姓名、綁定的聯系電話等獲得多條簡要檔案信息，再依據序列號末尾若干位數字選擇對應檔案，從而無需居民牢記檔案序列號，也能完成快速查找工作。

2.授權與共享。居民在建立個人電子健康檔案時將簽署一份協議，該協議將明確醫療衛生機構或人員在獲得授權后具有的權限，以及居民應用電子健康檔案時的權利和責任。地區衛生管理機構可對愿意參與電子健康檔案互通共享的各類醫療衛生機構進行審核并根據審核結果、機構所屬類型給予不同級別的授權[7]。已獲授權的醫療衛生機構或人員在平臺經身份驗證后，將獲得與其身份對應的權限，具體體現為不同的可查看與可編輯范圍，以及一定的管理權限。例如，臨床醫生可利用平臺管理正在接受其治療的患者，公衛醫生利用平臺管理社區內重點人群。醫護人員登錄電子健康檔案平臺后，可完成調取瀏覽檔案、修改或更正檔案內容、錄入新檔案等操作。通過電子健康檔案平臺，實現醫療衛生行業多領域多系統的信息融合，患者信息將無需在各個系統重復錄入，這將減輕醫務人員不必要的工作負擔。

居民電子健康檔案可通過授權給醫療衛生機構、保險公司或第三方商業機構，以實現數據的共享。授權時長因請求者身份而存在差別，醫護人員默認授權有效期較長，其余人員有效期較短，超出時限后檔案將無法繼續訪問。居民也可根據個人需要在授權頁面自行設定與更改授權時限。不同醫護機構、不同人員應對應不同的操作權限，以減少檔案信息泄露與被錯誤編輯的風險。新增授權后居民將收到相應信息提示，居民也可隨時停止該次授權。在授權期內可導出電子健康檔案內容，但需要獲得居民的額外授權。導出模式既支持使用導出模板，也支持自定義導出內容，以滿足不同情況需求。

每份電子健康檔案對應唯一一個居民。居民離世后，其電子健康檔案將被劃為不活躍狀態，但仍保存于系統中。

3.權限技術。居民本人能查看檔案的全部內容，但不能修改或刪除基本身份信息以外的任何資料。獲得授權的醫護人員通過居民健康檔案序列號可獲得相應操作權限，包括查看與錄入檔案內容，標注已有記錄中錯誤或存疑部分，該標注在任何終端均可見，并且能修改48小時以內由自己錄入的信息，但無法修改或刪除其他人創建的信息。醫療衛生機構管理者能夠查看檔案的統計信息，及對存儲檔案進行篩選、統計等管理操作，但不能修改或刪除任何信息。對于電子健康檔案采取的所有操作，其操作者、操作內容與操作時間，系統都將保留修改痕跡并儲存于檔案中。

平臺應提高第三方的訪問控制與信息傳輸的安全性，并利用先進的互聯網防火墻技術、入侵檢測技術等科技防止檔案信息的泄露和針對平臺系統的攻擊。對檔案進行的所有操作都將被痕跡化追蹤記錄，系統對異常情況啟動預警，實時監控、分析和挖掘日志和流量，由相應模塊進行資源的動態分布和調度。采用加密存儲技術，對系統內的數據傳輸實行全程保護[6]116-117。

五、統一化與地區化并行

1.平臺建設。電子健康檔案平臺覆蓋范圍越大，越有利于居民就醫，對于國家級平臺更是如此。在居民外地就醫、體檢等醫療活動中，往往因本地與外地的電子健康檔案平臺系統相互獨立而需跨平臺傳輸檔案，這將增加檔案信息泄露風險，且傳輸檔案后可能因居民存在多個居住地址，而影響到地區數據統計等醫療管理活動，這在醫療資源相對豐富的地區尤其常見。

在統一的平臺基礎上，對居民電子健康檔案實行一體化儲存，可降低分別建立平臺所消耗的總經濟費用，減輕經濟發展相對落后地區獨自建設與運營平臺的壓力，利于實現醫療資源共享、緩解醫療資源在地區間分配不均的問題。

2.平臺推進與管理。推進電子健康檔案平臺的普及應用，需要發揮國家宏觀指導與規劃作用。居民健康信息全面電子化的目標非短時間內可以完成，需對該過程分階段規劃并逐步推進落實。在推進平臺普及應用的過程中，必須堅持制度、法律與規范并行。在政治經濟制度上促進電子健康平臺的發展;對電子健康檔案信息的管理與應用制定嚴格監督監察制度;法律上明確居民、管理者、機構與平臺四方在電子健康檔案平臺服務提供中的權利與責任;檔案文字及多媒體內容的獲取、存儲、共享和應用等方面需要建立一套完善的規范制度。

因各地區醫療狀況存在差異，平臺的推進與管理需因地制宜，由地區衛生管理機構與當地醫護機構溝通，根據其基本狀況執行。電子健康檔案數據如患病率統計等，可為當地衛生管理活動的有效順利開展提供支撐，并使健康維護與健康促進更具針對性，為當地醫療衛生優先事項與管理策略的制定提供科學依據[8]28，實現對疾病的有效預防與控制。

六、患者權利

居民對其電子健康檔案應享有所有權與管理權，未獲授權的機構或人員對電子健康檔案進行操作必須首先獲得居民授權。未成年人的檔案可暫由其監護人代為管理;對于罹患重大疾病無法獨立進行授權操作的患者，其檔案可交予其監護人代為管理。為保證居民檔案信息安全，除簽約的醫務人員以外，對檔案的調取及瀏覽等操作都將以信息形式通知居民，且居民能夠隨時取消對指定人員的授權，隨時停止電子健康檔案的共享[7]。

1.對檔案內容進行修正的權利。電子健康檔案既需確保個人隱私信息的安全，同時又需確保在醫護機構間的數據流通，以便實現互操作性、提高居民健康水平。檔案內容的錄入應完整、全面、正確，若居民對健康檔案內容存有疑義，有權對存疑內容提出修正申請。

在記錄更新后的48小時內，居民可自行向相應醫生提出修正檔案內容的申請;若超過該時限，或無法與相應人員取得直接聯系，則需向該地區衛生管理機構提出申請。審核結果將在20個工作日內回復[8]38，并根據原始記錄進行修正。如仍存疑義，患者可選擇重新就診，新診斷結果將作為新記錄錄入，但不覆蓋原記錄。上述修正操作將被全部記錄在系統內。

2.地區衛生管理機構責任。在電子健康檔案平臺的實踐中，地區級衛生管理機構負責從當地醫療衛生機構中評價及篩選審核人員，負責電子健康檔案平臺的管理與監督工作。同時，應有相關法律法規明確各方的權利及義務，保障患者的權利。

當地衛生管理部門需幫助居民了解自己的權利和責任，接受民眾對相關問題的咨詢并給出解答，收集民眾反饋并據此作出改進[8]39。電子健康檔案內容可作為監察各類醫療衛生機構的依據，確保在醫療衛生服務過程中無不當行為，協助保障醫患雙方的合法權益不受侵害。

七、展望

消除數據壁壘，實現國家、省、市、縣四級人口健康信息與知識共享、規范應用，建立跨部門跨領域密切合作、統一歸口的健康醫療數據共享機制，是《“健康中國2030”規劃綱要》制定的新時代醫療衛生行業發展計劃藍圖。健康信息服務體系的建設完善與實踐應用是個長期過程，需要不斷探索與創新，本篇文章為建立具有我國特色的電子健康檔案提供了構想與參考。

參考文獻

[1]中華人民共和國衛生部.健康檔案基本架構與數據標準（試行）[EB/OL][2009-05-19]. http：//www.gov.cn/gzdt/2009-05/19/content_1319086.htm.

[2]衛生部關于規范城鄉居民健康檔案管理的指導意見[EB/OL][2009-12-01]. http：//www.gov.cn/gzdt/2009-12/03/content_1479764.htm.

[3]《“健康中國”2030規劃綱要》[EB/OL][2016-10-25]. http：//www.nhc.gov.cn/guihuaxxs/s3586s/201610/21d120c917284007ad9c7aa8e9634bb4.shtml.

[4]胡秀靜，王怡，王家驥，等.慢性病管理的信息化建設研究與實踐探討[J]. 慢性病學雜志，2018，19（12）：1625-1628.

[5]Electronic Health Record（EHR） Standards For India， Q-11011/3/2015-eGov[R]. Government of India， Ministry of Health and Family Welfare， eHealth Section， New Delhi， 2016.

[6]肖瑞雪，呂國，王雅楠，等.基于物聯網與云計算的居民電子健康檔案系統設計研究[J].河北建筑工程學院學報，2018，36（4）：115-116.

[7]香港電子健康記錄互通系統：衛計委電子病歷規范的新視角[EB/OL][2017-05-16]. http：//www.sohu.com/a/140892300_734807

[8]Steel D， Cylus J. United Kingdom（Scotland） Health system review[R].Health Systems in Transition. 2012，14（9）：28-39.