醫院信息共享的風險及對策

陳雍哲 毛忠烘 吳良湘 林孟波

信息共享風險是指在共享信息的過程中，由于信息的不對稱和嚴重的信息污染現象導致的信息不準確性、滯后性和其他一些不良后果的一種相對冒險現象[1]。例如目前在基于醫院信息系統進一步拓展而來的實驗室、信息管理系統、醫學影像信息處理系統、醫院綜合運營管理系統、醫院感染實時監控系統等等，涉及到醫院大部分的工作與內容，包括管理、醫療、科技、教學等多個方面，極大程度地實現了醫院內部信息的高效應用。但是在實現醫院信息共享的過程中，其中也存在著明顯的信息安全以及信息泄露，上述問題的出現很大程度上影響到醫院信息共享的發展，也直接影響到醫院整個的管理質量與運行效率。文章將通過找到醫院信息共享存在的風險，并采取相應措施，旨在進一步實現醫院信息共享的安全性。

1 醫院信息共享的重要性

考慮到從目前整體上而言，我國仍然存在著看病難、看病貴的問題，加上在不同級別醫院中醫療資源分布明顯不均，稀缺的醫療資源并沒有得到有效的利用，正是因為這些問題導致，因此我國一直都非常注重醫療改革，旨在通過醫療改革實現資醫療資源的有效利用。

在醫療改革的深度與廣度不斷加大的過程中，醫院的信息化建設迎來了一次大的發展契機，不管是基層醫療機構還是三甲醫院，醫院信息系統已經成為提高醫療質量和管理的有效方式。信息安全作為保障醫院推動信息共享的重點。醫院不僅僅需要建立嚴格的網絡安全管理制度，更需要從硬件和軟件兩個方面進行不斷的優化。其中信息共享，對于減少醫療資源的浪費，有著非常重要的價值。越來越多的區域醫療通過建立相應的平臺加強之間的聯系與溝通，促使醫療信息共享，有了相應的技術支持。但是醫院信息共享仍然存在各種問題，醫院的主觀能動性沒有最大限度地被調動[2]。特別是部分醫院并沒有充分認識到信息共享的作用與價值。有部分醫院即使在引進相應的信息系統之后，其相應的思想與流程方式并沒有出現相應的調整與改變，導致沒有真正充分地認識到信息共享的作用。

2 醫院信息共享的風險分析

2.1 部分醫院缺乏相應動力完善醫院信息共享

不管是在醫院與醫院之間還是醫院內部之間，其實現醫療信息的共享，對于提升整個醫療系統的水平都有非常重要的意義，對促進醫院獲得更多的社會效益與經濟效益都有重要價值。但是醫院的醫療信息共享也會帶給醫院相應的額外成本，包括隱性知識的溢出效應，對信息保護的資金、物力、人力的投入增加以及對患者信息控制權的減弱等等，導致醫院在推行信息共享的過程中可能遭遇多方面的阻礙，這種情況下直接影響到醫院缺乏足夠的動力參與到信息共享的工作中來。

2.2 缺乏相應的法律法規導致醫院信息共享監管存在明顯漏洞

醫院推進信息共享不僅需要有相應技術的全面支持，更需要有相應的法律法規保障相應工作的順利開展。但是由于醫院信息共享誕生時間不久，相應的法律法規尚不健全，導致醫院信息共享的發展速度、發展質量均受到明顯影響[3]。由于法律效力得不到全面充分的保障，導致醫院在推進信息共享的過程中存在明顯的受限，特別是針對患者的隱私信息保護、醫療信息所有權使用權等，均沒有更加完善的法律法規提供相應保障，導致醫院推動信息發展和信息共享存在較大的風險。

2.3 數據采集方面缺乏相應的標準

從整體上而言，我國越來越多的醫院已經建立起比較完善的醫療管理信息系統，但是由于在數據采集方面就缺乏相應的標準，加上缺乏綜合性專業人才用于有效信息提取，導致大量的有效醫療數據無法得到充分的利用以及有效整合，在很大程度上導致醫療數據在傳遞的過程中質量不佳，這種情況下出現的信息孤島效應問題嚴重，制約醫院數據與信息的流動，進而阻礙到我國醫療的進一步發展。加上進入醫院就診的患者及文化水平存在明顯差異，在填寫相關個人信息時，存在明顯的填寫錯誤或者是不準確問題，導致數據的真實性存疑[4]。另外想要建立高質量的信息共享系統必然要有信息系統的支持，但是醫院建設相應的信息系統，不僅需要投入大量的人力物力，還需要耗費較長的時間，這對于基層醫療機構而言很難實現，而這也在很大程度上制約醫院信息共享的發展。

2.4 遠程醫療仍然存在不足

通過利用遠程醫療技術有效解決發達城市與不發達城市之間的醫療資源分配問題，這對于保證優質的醫療資源在不同區域之間的共享有著非常重要的作用。借助遠程醫療極大程度地推動了基層醫院的醫療技術發展，但是遠程醫療帶來的各種倫理風險極大程度地制約醫院信息共享的速度。這是因為在開展遠程醫療的過程中，醫生只能夠通過電子病歷或者其他網絡方式進行問診，存在一定的漏診或者誤診的可能[5]。另外值得關注的是，雖然遠程醫療能夠在一定程度上節約患者在就醫時的時間與經濟支出，但是責任認定方面的問題也十分明顯。一旦出現醫療事故，將存在明顯的責任主體認定不明、事故歸責困難等情況。

2.5 存在明顯安全隱患

醫院在推進信息共享的過程中，需要借助大數據、云計算等多項技術，由于網絡存在的開放性特征，使得醫療信息在流通的過程中存在明顯的安全隱患。這是因為醫院在提供給患者便捷的醫療服務的同時，很難做到保障每一個患者的個人信息安全[6]。隱私安全這一點成為擺在醫院信息共享發展的一個重點與難點。這是因為醫院信息系統收集到的患者信息，一般都是以電子數據的形式保存在云端儲備設備中，比起既往采用的紙張記錄方式而言，通過利用這種方式雖然能夠很大程度地降低醫療差錯，但是極大程度地增加了患者個人隱私信息泄露的風險，加上部分醫院并沒有充分認識到加強醫院信息系統安全的意識，導致采取的相關安全技術措施較為薄弱。不法分子能夠輕而易舉地進入系統中竊取相關患者的信息。醫院內部對患者信息的保護問題也是一個較為明顯的漏洞。

通過對醫院的信息共享現狀進行分析，發現醫院在開展信息共享方面存在著多方面的問題。而面對這種情況采取針對性有效的措施，對保證醫院信息共享的安全穩定推進有著重要作用。

3 解決醫院信息共享風險的對策分析

3.1 加強人員培訓，醫院提升對信息共享的重視程度

工作人員在進行信息共享操作的過程中，在利用復制或者是保存相關信息的過程中，一定要嚴格按照相關規章進行操作，并做好相應的記錄，加強醫院電子病歷的維護管理。醫務人員要充分尊重患者的知情權與同意權，只有在患者同意之后，方可進行信息的收集。醫院內部還需提注重提升醫院醫務人員的綜合素養，加強醫務人員在信息管理計算機技術、倫理道德等方面的知識培訓，在有效提高醫務人員的信息管理能力的同時，進一步提升醫務人員的職業道德，確保能夠保護好患者隱私。另外醫院還需加強信息隱私保護監督，通過利用第三方認證機構對醫院信息進行隱私保護，確保醫院內部信息不泄露。

3.2 政府需重視建立相應的法律法規

在找到醫院信息共享風險存在的因素的基礎上，采取相應的解決措施，能夠在一定程度上降低醫院信息共享風險的發生[7]。醫院在推進信息共享的過程中，單純依靠醫院單方面的力量，無法實現信息共享速度與質量的提升，因此政府在其中的作用就顯得非常重要。在這個過程中，政府不僅需要牽頭推進醫院信息共享相關工作的推進，更加需要政府考慮到醫院的不同情況，結合醫院的環境等建立起更加符合每一個醫院的相關約束機制。結合每一個醫院的實際情況，采取相應的手段有效推進，有效確保醫院能夠在政府的牽頭下更穩定更快速地進行信息共享相關工作的開展[8]。

只有不斷建立與完善醫院信息共享方面的法律法規，確保為醫院在推進信息共享工作的過程中提供相應的法律保障，有效避免法律空白問題的出現。這種情況下不僅要求制定出符合我國國情的醫院信息共享法律法規，醫院也需要從發展性的角度建立起一套內部信息共享的監管機制。要求建立更加完善的相關監管機制，確保醫院在推進信息共享的過程中，有效避免信息的泄露[9]。

3.3 醫院內部構建起統一的數據標準

建立起統一的電子病歷錄入系統，并通過網絡信息技術平臺實現信息的交互，通過設立統一的數據錄入標準，對就診患者的相關數據進行合理化的利用[10]。在這個過程中，醫院可考慮培養或者直接引進專業技術較強的人才，不斷優化醫院信息共享方面的技術[11]。

在這個過程中就需要政府提供一定的外部強制力，這對于顯著提升醫院的信息共享意愿有重要價值。在這個方面健全相應的法律法規是一項有效的手段，通過在完善相應的法律法規的基礎上，有利于醫院內部醫院與醫院之間建立更加高度的信任感，在規范信息使用的同時，有效降低信息共享的風險。而部分醫院對信息共享的長期收益不夠重視[12]。信息本身的價值沒有從物質上直接體現出來，加上部分醫院為追求風險降低，遇到可能存在的倫理風險或者是共享帶來的風險，導致部分醫院甚至避免信息的共享[13]。實際上只要加強醫院信息共享的相關監管機制以及內部監管機制，能夠最大限度地發揮出信息共享的作用，這對于促進醫院的更好發展有著非常重要的意義。

3.4 進一步優化遠程醫療平臺

通過培養或建立單獨的部門來實現遠程醫療服務的規范化管理。明確參與到遠程醫療中的就診患者、求診端醫生、遠程端醫生三者之間的責任，通過擬定相應醫療協議的方式，明確在醫療行為發生過程中三方的權利與義務。通過進一步優化遠程醫療平臺的建設，從而確保基層醫院的患者能夠享受到更加精準、更加優質的醫療服務。而這從另外一個層面上而言也能夠在一定程度上避免醫療資源的浪費。通過利用互聯網技術建立起統一的遠程醫療平臺，將其覆蓋省、市、縣、鄉鎮、社區5 級，并且做到盡快投入運營，采用基層檢查、上級診斷的全新醫療服務模式。其中在優化遠程醫療平臺的過程中，國家以及相關政府部門需要進一步落實資金投入問題，將相關經費納入到財政預算當中來[14]。另外相關部門還需要制定考核方案。在這個過程中，還需要建立起第三方運行維護機制，通過建立以成本分擔為原則的價格形成機制，從而參與遠程醫療的邀請方、受邀方和運行維護方三者在遠程醫療業務整個鏈條中分別投入相應的成本，通過按照成本投入的比例確定收益的分配比例。這種方式不僅符合運行機制的社會經濟規律，也能夠在一定程度上彰顯醫療衛生行業的公益性。其中通過在建立的專科醫聯體的系統內部建立連接基層醫院和專家的業務通道，從而實現對單一病種的精準指導。

3.5 建立患者醫療信息隱私保護機制

在推動醫院信息共享的過程中，可通過積極利用信息隱私保護技術，有效避免患者個人隱私的泄露，為確保信息隱私保護機制作用最大限度的發揮出來，醫院可考慮投入一定的資金人力、物力。通過與相關企業合作，從而建立起符合醫院實際情況的信息保護機制。嚴格根據醫院內不同工作人員職務建立相應的分級保護制度[10]。工作人員只能在規定權限內進行相關信息的查詢，另外醫院在收集患者就診檔案時，要避免患者姓名、身份證號碼等隱私信息的泄露。

在這個過程中，加強醫院信息共享方面的軟、硬件設備提升。在醫院內部通過安裝網閘的硬件隔離設備方式，有效強化醫院信息安全。另外通過采用安裝網絡防火墻、防病毒軟件、設置軟件權限和身份驗證等方式，有效保證醫院內部隱私信息的安全性。其中通過促使醫院進一步加強信息管理系統的建設，在簡化患者就醫流程，保證醫院信息管理的全面性和科學性的同時，不斷加強醫院內部網絡環境的監管，并利用權限設置的方式提高醫院在就診過程中效率的同時促進醫療研究的進一步發展[15]。

其中為創造良好的醫院信息共享條件，醫院可考慮在醫療專家、醫療技術、質量安全與服務模式等方面采用一體化同質化的管理模式。其中通過加大軟硬件的投入，進一步優化資源配置。通過加大資金的投入實現硬件設施的更新，從而進一步助推醫院醫療質量的提升。另外為實現更好的數據收集以及對數據深度挖掘，通過依托互聯網技術開通掌上醫療APP，從而幫助患者在手機上就能夠實現預約掛號、診療繳費等等。通過利用這種互聯網＋醫療的方式，有效實現了患者與醫院信息的交互，從而讓數據的溝通更加順暢。

4 結語

實際上醫院通過推動信息共享，不僅能夠促進醫院自身的良好發展，也能夠滿足社會對信息共享的需要。考慮到醫院的信息共享是一個持續發展且不斷完善的過程[15-16]，在這種情況下不僅僅需要政府部門的牽引與相關，并注重法律法規的完善，另外更加需要醫院自身認識到信息共享的作用，在基于醫學倫理學的基礎上，有效地開展醫院信息共享，最大限度地挖掘出信息的作用與價值。