南京鼓樓醫院可信電子病案管理系統的設計與實現

劉曉嬌，鮑瀛

南京鼓樓醫院 計算機中心，江蘇 南京 210008

引言

隨著醫療體制改革的逐步深入以及醫療信息技術的高速發展，電子病歷（Electronic Medical Record，EMR）作為電子化管理個人終身健康狀況和醫療保健行為的信息媒介已經成為醫院日常醫療服務的核心[1]，而隨著醫院信息化建設的逐步推進，醫院的無紙化建設也越來越受到重視。2009年中辦、國辦聯合印發了《電子文件管理暫行辦法》[2]，隨后江蘇省委辦公廳發布了相關文件[3]，國家對電子病歷系統功能應用水平分級評價的工作也在逐步深入，電子病歷無紙化歸檔已經成為大趨勢。

南京鼓樓醫院作為一所集醫教研于一體的大型綜合性三級甲等醫院，醫護人員工作中產生的各類醫療文書，其復雜性與重要性不言而喻。同時隨著人們法律意識的不斷增強，一旦發生醫療糾紛，公檢法或者交通事故部門等對醫療記錄進行取證[4]，不僅需查看紙質病歷，更需查看電子病歷的修改痕跡或是否符合安全需求。傳統病歷的紙質存放方式不僅耗費醫院空間和成本，其電子存儲的數據更有可能在產生、存儲、傳輸及再利用的過程中，被破壞、丟失或者篡改[5]。由此可見，全面推行無紙化，是醫院信息化建設的重中之重，可降低醫院運營成本，提高醫院運行效率，增強電子病歷的安全性，提高醫護人員的工作效率，為醫院更好地實施醫改政策提供堅實的基礎[6]。

1 可信電子病案管理系統的設計

我院已經建設了HIS、EMR、LIS、PACS等信息系統，電子病歷建設已經取得了一定成績，基本滿足臨床的需求，但如何保證電子病歷的完整性、有效性和合法性，如何有效提高病案的利用率，如何更好地服務于臨床服務與社會，針對這些問題，我院急需建設一套完整可信的電子病案服務體系，以實現我院電子病歷的合法、有效、完整，并為全院無紙化奠定基礎[7]。基于院內各系統的不同現狀以及醫院信息化建設的目標和規劃，按照國家對試點單位電子文件管理的具體要求，該系統的設計部分主要包含功能設計、流程設計和安全設計等幾個方面。

1.1 可信電子病案管理系統的功能設計

（1）證書頒發機構（Certificate Authority，CA）簽名。針對院內信息化現狀以及信息安全建設規劃，醫院提出基于可信第三方CA數字認證服務[8]，要求系統實現以下功能：① 覆蓋院內各業務應用系統，如HIS、EMR、LIS、PACS等，貫穿患者數據的全生命周期，如產生、修改、存儲、歸檔、舉證等，實現醫院全流程電子簽名；② 支持多種簽名方式，如PC端及手機端，實現全部簽名者角色，如醫生、護士、醫技人員以及患者等；對患者簽署電子文書的時間、內容、簽名及指紋等進行簽名認證[9]，形成完整的符合法律要求的電子證據鏈；③ 適應各種醫院信息化環境，各類信息系統技術平臺，如Java/PHP/C# … ，B/S、C/S…，各種工作終端環境，如PC、PAD、PDA等；④ 支持多級醫生或者多級護士簽名，實現電子病歷留痕，簽名數據可驗證[10]，簽名日志可審計，滿足醫院對信息無紙化的需求，促進醫院管理流程優化，提高工作效率。

（2）無紙化歸檔。在全院各系統實現CA數字認證的基礎上，實現全院無紙化歸檔，即可信電子病案系統，主要功能包括病案采集、病案檢索與查詢、病案標記與保密、歸檔病案借閱與歸還以及歸檔病案的質控等。① 病案采集：建立可信電子病案管理系統，將業務系統數據經過標準接口處理，收集并通過版式轉化和可信處理，生成規范化的電子病案文檔。如果數據收集失敗或者需要重新收集數據，系統支持“一鍵重傳”，重新收集歸檔病歷數據[11]，實現病案的統一管理及院內業務全流程無紙化。減少醫院成本消耗，提高工作效率，并形成病案簽署及質控閉環、病案流通閉環、病案全生命周期示蹤管理閉環[12]；② 病案檢索與查詢：系統支持按照所有診斷檢索，支持檢索結果的批量借閱和導出，支持禁止截屏功能，同時對查詢操作進行系統記錄，確保對病人隱私數據安全保護[13]；③ 病案標記與保密：支持病歷標記和保密功能[14]，其標記類型有糾紛、肝移植 、腎移植、封存等，標記類型可手動修改，保密級別為單獨標記，與標記類型默認對應，系統支持手動修改對應關系，根據病案被標記的類型對應一定的默認保密級別，保密級別針對某份病案可手動修改，保密級別的要求如表1所示；④ 歸檔病案借閱與歸還：可根據不同借閱類型進行不同的審批流程，借閱類型包括標記病案借閱、質控借閱、常規借閱等，所有病案借閱系統均留有記錄，可統計，借閱事由可維護；所有被借閱病案均顯示查閱人身份的水印[15]，同時支持批量導出和單獨導出，導出的PDF文件需帶有能辨別登陸人信息的非明文水印，同時帶有醫療機構、科室、醫師等信息便于準確獲知病案來源，支持根據不同借閱事由/借閱人員/借閱科室/部門/病區進行統計查詢；⑤ 歸檔病歷質控：系統可根據質控部門所給予的篩選規則自動抽取病案分配給質控員，可人工/系統設置質控開始和結束時間，自動生成質控計劃，支持設置質控時限，超出質控時限，系統自動回收質控員查看權限[16]，支持對質控結果進行統計分析。

表1 保密級別及標記類型對應關系表

1.2 可信電子病案管理系統的流程設計

（1）電子認證服務流程。門急診、住院以及所有醫技科室實現全流程的電子簽名，并對所有住院文書實現數字簽名。其電子服務認證流程如圖1所示，主要包括以下幾個方面：① 實現全院病歷各環節的電子簽名，覆蓋院內各類臨床業務應用系統，包括電子病歷、LIS、PACS、手麻、病理、內鏡、心超、心電等多個子系統，電子病歷系統電子簽名貫穿全部生命周期，如產生、修改、存儲、歸檔等；② 實現全部簽名者角色，包括醫、護、技[17]以及患者或患者家屬簽名。醫、護、技人員使用KEY或者醫網信APP進行簽名，患者或患者家屬使用手簽板簽名，基于可信第三方對患者電子簽署過程的時間、內容、人物（身份信息、指紋）、行為（照片、筆跡）進行簽名認證，形成完整的電子證據鏈，符合法律要求；③ 適應各種醫院信息化環境，各類信息系統技術平臺以及各種工作終端環境，整合我院各系統之間的數據互聯互通落實醫院信息化建設，促進流程優化提升效率，提高精細化管理水平。

圖1 電子服務認證流程示意圖

（2）整體框架設計。可信電子病案管理系統的整體框架設計如圖2所示。

圖2 可信電子病案管理系統整體框架圖

其中，服務接口層、系統業務層、系統支撐層以及數據層分別的功能描述如下：① 服務接口層：主要面向院內各信息子系統（如HIS、LIS、PACS、EMR等）提供接口服務，包括醫療數據采集接口及PDF版式文件轉化接口等；② 系統業務層：分為版式文件可信處理接口和電子病案操作子系統，其中，版式文件可信處理接口主要用來處理醫療文件源數據簽名、電子簽章以及時間戳的保存，同時處理系統操作過程中產生的數字水印等；電子病案操作子系統包括電子病案制作子系統、電子病案外部調閱子系統、電子病案醫護人員檢索及借閱子系統幾個部分，主要用于完成可信電子病案管理系統的核心業務；③ 系統支撐層：包括系統管理和模板管理，主要用于管理用戶/角色、機構、權限等，并實現對模板的生命周期管理；④ 數據層：包括病案文件存儲、策略以及其他管理功能，主要實現對PDF病案庫、模板策略庫、用戶庫以及日志庫的相關管理。

1.3 可信電子病案管理系統的安全設計

針對電子病歷無紙化歸檔過程中的安全問題，根據衛生部的有關政策和標準規范要求，該系統引入基于PKI的數字簽名技術，通過部署數字簽名驗證服務器、時間戳系統和電子簽章系統實現電子簽名、電子簽章及時間戳，其主要設計如下：① 數字簽名驗證：部署數字簽名認證服務器解決電子病歷的認證、簽名和加密，通過基于數字證書的軟硬件集成化證書應用安全設備，為電子病歷系統提供數字簽名及驗證、數據加解密等功能服務，具備高性能、高可靠性、跨平臺、可擴展和快速部署能力；② 時間戳：通過時間戳系統來保證電子病歷的精準、安全和可靠，同時具有高穩定性、跨平臺、易擴展和快速部署能力等優點。時間戳系統由時間戳請求子系統、時間戳簽發子系統、時間戳管理子系統和時間戳數據管理子系統以及權威時間模塊組成；③ 電子簽章：類似于手寫簽名或印章，以電子形式存在，依附在電子文件（Word、Excel和html）上并與其關聯，從而確保被簽章文件的真實性和完整性，以及簽章者身份的真實性和不可抵賴性。電子簽章系統在技術原理上還需要利用成熟的組件技術、PKI技術、圖像處理技術以及智能卡技術[18]，最終實現對電子文檔的圖像形式簽名。

2 可信電子病案管理系統的實現

依托南京鼓樓醫院信息化現狀，旨在建立符合國產密碼、電子文件和衛生數據標準的可信電子病案系統，該系統已經在鼓樓醫院落地運行，其實現主要如圖3～6所示。

圖3 醫生及患者CA簽名

圖4 電子病歷無紙化歸檔和水印處理

圖5 歸檔病歷借閱

圖6 歸檔病案質控

該系統于2018年3月正式啟動，臨床人員使用PC端或者手機端對醫療文書進行簽名，患者通過信手書進行簽名和指紋驗證[19]。各家業務廠商通過統一標準的接口方式上傳患者數據，系統獲得需要轉換的數據后，根據已按規則定制好的模版，對相應的數據進行自動轉換為通用版式文件文檔，并可批量生成業務系統保存電子簽名和時間戳，進而生成標準的無紙化歸檔版式文件。該系統對院內產生的各種醫療文書實現了標準化統一化管理，為醫護人員帶來了極大的便捷，優化醫院資源配置，保證了歸檔電子病案的合法可信，促進醫院信息化無紙化的健康快速發展。同時可以協助區域平臺更準確更有效地收集區域衛生信息化數據，提升了區域信息化管理水平，保障廣大患者的醫療安全，切實緩解“看病難，看病貴”等問題。

3 應用效果

南京鼓樓醫院已實現全流程電子簽名，覆蓋各類臨床業務應用系統，截至7月底，全院醫、護、技已使用USBKey4147人，醫網信1400人，簽名板約170塊。建設并應用基于標準化電子病歷文件的可信電子病案管理系統，并于2019年年底上線使用，綜合對比上線前與上線后的相關數據，分析如下。

（1）提高出院病歷質控率。上線之前，按照全院約35個科室計算，每科需具備至少一名科室質控員，按照最少量計算約35名，加上院級質控員，1～2名，約37名質控員，每月按照院級質控規則人工抽檢病歷，平均內外科每月各抽檢2份，其余科室抽檢1份，全年可手工抽檢5040份病歷，質控率只有39.50%。而該系統的上線實現了對電子病歷的機器質控+人工質控，除去特殊病歷外，各個科室質控率均有明顯提高，整體質控率可達到99.11%，質控率提高了150.91%。對比如表2所示。

表2 可信電子病案管理系統上線前后病歷質控率對比表

（2）節約病歷占用空間。上線之前，按照每份55頁，按照100張紙高度約1 cm，每張紙的尺寸為18 cm×26 cm，每份病歷占1.287×10-4m3，如果紙質打印，需要占用16.423 m3的空間，而上線可信電子病案管理系統之后，歸檔文件為PDF格式，平均大小約為300 kB，如果是高拍儀掃描的JPG圖片，分辨率在4968×7016，300 dpi，8 bit，大小約為4 MB左右。按照每份病歷55頁，平均50個PDF文書，5個高拍文書，那么一份病案大小約35 MB，需存儲約3.3 T，占用空間約為8 cm×10 cm×2 cm，1.6×10-4m3，僅占用極小的服務器的空間，對比如表3所示。

表3 可信電子病案管理系統上線前后病歷占用空間對比表

（3）節約大量成本。按照紙張、打印機、打印配件、占用空間花費以及翻拍等費用來計算，上線前后對比如表4所示。

表4 可信電子病案管理系統上線前后經費支出對比分析表

可信電子病案管理系統上線之后，每年僅新增存儲4.29萬元，然而傳統模式下每年新增的費用超過340萬元，是無紙化模式的近80倍。可信電子病案管理系統的上線，相較于傳統模式而言，為醫院節約了大量的成本支出，節能降耗的同時，有助于建設“資源節約型”醫院，既是管理創新又是技術創新，值得進一步推廣。

4 討論與總結

電子病歷作為個人重要的診療資料和健康信息，是醫療核心資源，是醫療糾紛中的重要證據，是醫療質量和醫療安全的重要依據，是醫學研究的重要基礎、國家政策制定的重要支撐。因此，以建立符合國家標準的統一版式電子病歷文件共享應用為核心，建立符合電子病歷文件技術標準和應用安全支撐標準的電子病歷文件管理體系和電子認證服務監管體系，對電子病歷信息保障及醫療安全具有極其特殊的重要性。

南京鼓樓醫院遵循南京市電子病歷系列規范，已于院內各信息子系統上線使用電子簽名，將電子病歷文書與電子認證技術深度融合，完成了電子簽名的上線、電子病歷文件國產化版式標準應用及電子病歷文件區域開放式應用。系統采用無紙化存儲，比傳統的紙質存儲更加安全，可進一步推進醫院無紙化進程[9]，為醫護人員提供便捷的病案檢索方式，實現信息資源優化配置，提高患者打印復印病歷的工作效率，同時實現區域共享[20]。除此之外，歸檔病歷采用權限控制，硬件密鑰等安全技術，能有效地控制病歷的修改和打印，使醫療過程公開透明，防止患者信息泄露和篡改，為臨床和患者提供更加優質的服務。根據該可信電子病案管理系統目前在南京鼓樓醫院醫療病案管理中心及臨床科室使用的現狀，該系統目前運行良好，符合其預期要求。