医院电子病案风险管理研究

■ 褚秋琦

1 医院电子病案风险管理的必要性

电子病案是医院信息系统（HIS）建设的重要组成部分，能有效提升医院的管理水平，提高医务人员的工作效率和医疗决策的正确性。而在实施电子病案管理过程中会遇到诸多风险，实施电子病案风险管理并不是电子病案管理的附加内容，而是其中不可分割的重要内容。风险管理（risk management）是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。在医院电子病案管理中引入“风险管理”理念，对电子病案进行风险管理研究与实践是相当必要的。医院电子病案作为数字化信息存储于计算机系统中，首先计算机本身软硬件存在巨大的安全风险，其次电子病案不是实体的、静止的、孤立的、简单的信息，而是虚拟的、动态的、联系的、复杂的信息。故只有建立科学的风险管理体系，才能有效降低医院电子病案管理中面临的信息不可读、不完整、不真实、不安全等风险，才能真正发挥电子病案的优势。

2 医院电子病案管理面临的风险

2.1 法律性风险

2.1.1 我国电子病案的法律体制不健全。现行的《医疗机构病历管理规定》中只对传统的纸质病历做出了明确的规范和要求，而对电子病历的书写规范和内容都无明确规定。在我国程序法中刑事、民事、行政三大诉讼法各列举了7种法定证据，但电子病案并不包括在其中。而且在2002年9月1日起实施的《医疗事故处理条例》及其配套文件也对电子病案只字未提。现阶段很多医院采取同时使用纸质病案和电子病案双轨制管理制度，因为医院对于电子病案管理制度、技术、方法、设备、标准缺乏统一认识，所以在实际工作中存在着电子病案的打印稿与手写病案内容不一致，签名不规范等问题，如果这些情况得不到解决，医院在处理医疗纠纷时就处于非常被动的位置。

2.1.2 医务人员法律风险意识不强。如医务人员主观防范意识不强，对电子病案的风险点重视不够等。笔者在对某已通过国际JIC认证的医院医务工作者问卷调查中显示：6％的医务人员表示医院电子病案登陆密码绝不会告诉其他人，40％表示特殊情况时会，54％表示同科室的同事部分知道，这种自我保护和维权意识淡薄的情况，则会削弱在可能发生的医疗责任争议中的举证能力。

2.2 安全性风险

2.2.1 软硬件和网络技术安全性风险。计算机硬件中元部件之间的连接易受灰尘、温湿度、有害气体的锈蚀，或因振动、冲击而松动，从而使元部件的电子特性变差甚至不能工作。由于认识的局限性，计算机软件也难以保证系统的严密性，诸多因素使得电子病案留下许多技术漏洞。同时，网络技术的安全性也是至关重要的，如该院问卷调查中显示，32％的医务工作者遇到过因电脑病毒而造成电子病案上的记录有损坏的情况。

2.2.2 权限及密码的安全性风险。电子病案的签章技术不普及、不成熟，借助印章或签名难以判定其是否为原件，使电子病案作为凭证不易被司法部门采用。如日常工作中医生在书写病历时要设置登陆权限及密码才能进入系统，但是在实际工作中，进修生和实习医学生都没有其独立的登陆权限，所以上级医师为了工作上的方便，往往把“密码”变成了“明码”，使电子病案的安全性受损。

2.2.3 内容的安全性风险。目前对制作和修改电子病案的内容仍缺少技术控制和规范，存在较多漏洞，其原始性不能保证，如电子病案修改、复制比纸质更为简单易行。电子病案模板的运用使病历的内容异常类似，容易忽视患者个性化内容，从而易导致医疗差错的出现。如个别医生会偷懒使用复制粘贴功能而拷贝一些病情相似患者的资料，有时会将原患者名字不作修改地拷贝过来。有些医生在录入完毕后没有养成储存记录后退出系统的习惯等，这些因素都会为病案的恶意修改提供机会。同时，电子病案的最大特点就是资源共享，特别是在今后区域网电子病案数据库模式下，数据库里所有的电子病案将在网络上有条件、有偿的让潜在的客户检索、查阅。这样就使得有些患者的病情很有可能在不经意间泄露出去，这就涉及到个人隐私的安全性。

2.3 完整性风险

2.3.1 电子病历内容不完整。包括对患者基本情况和病史记录不完整及记录内容残缺等。

2.3.2 电子病历记录病史时过多复制粘贴。问卷调查显示，21％的医务人员在使用电子病历记录病情或开处方时经常会用到复制粘贴功能，这虽提高了书写速度，但也增加了出错率。

2.3.3 电子病历记录延迟。由于上级带教医师审修病历不够及时，部分医生未严格按照《病历书写基本规范（试行）》的规定书写病历，使个别患者的住院大病史在出院时都没有及时完成，出院小结经常要等患者出院后来病案中心复印资料时才补写。

3 电子病案风险管理的对策研究

3.1 法律性风险对策

3.1.1 完善现有法律法规。笔者的研究发现，不断健全现有的法律体系，力求建立电子病案管理的整体框架，确定电子病案的基本标准及其法律地位。对电子病案的具体实施提出符合实际的、行之有效的管理办法。规定电子病案管理者要明确有依法提供各种医疗所需信息的义务，患者有享受合法的医疗权、隐私权和知情权，明确医务人员既有依法制作各种医疗所需的信息权，也有必要的医疗处理权、依法保密权和使用医疗信息权，明确患者及其他部门调用电子病案信息内容的有关规定。

3.1.2 增强法律风险意识。人的因素是整个电子病案风险管理中最为关键的因素。作为病案管理人员要增强自我保护意识，提高综合素质。要学习相关医学知识、档案管理知识、计算机知识及法律、法规，依法管理和利用电子病案，努力成为病案管理类复合型人才。同时要更新观念，强化风险管理意识，变封闭单一式服务为多功能开放式服务，变被动服务为主动服务，并及时升华管理思想，更新管理知识。

3.2 安全性风险对策

3.2.1 做好软硬件及网络技术安全控制。控制好病案库房的灰尘、温湿度、照明等对电脑的软硬损坏情况。经常检查、监督各项防毒措施的落实，建立强大的防毒体系，通过安装网络防毒软件对整个系统进行自动监控，断开互联网与局域网连接，屏蔽各医生工作站软盘启动器，确保计算机网络系统正常安全运行。做好数据库的备份工作，重要的备份都要有备忘录。

3.2.2 电子病案书写权限及密码安全控制。要建立网络通信、数据管理、系统运行、密码口令等信息网络等安全权限管理制度。以保证电子病案的原始价值和数据完整、准确，逐级限定医护人员的操作权限，对系统操作员和用户要严格界定管理，配备自己的专用密码，并要求定期更换密码以维持保密性。如有些医院采用密码加身份牌认证系统，使书写病案权限得到了一定的控制。目前认为可靠性较高的是生物识别技术，由于人体特征具有不可复制的特性，所以依靠人体的身体特征（如指纹和虹膜等）来进行身份验证会使安全性得到很大的提高。

3.2.3 电子病案内容及签名的安全控制。要严格按照2005年4月1日开始实施的《中华人民共和国电子签名法》具体规定。医生对电子签名要有足够的法律认知，并担负起电子签名的法律责任。应该规定电子病案在经过医师签名后的任何改动都必须是可控的，使在操作上必须“修改留痕”。同时还要规定各级医师都有不同的修改权限，一旦下级医师将病案提交给上级医师，下级医师即丧失了对病历的修改权限，而上级医师可以修改下级医师的记录，但必须留下修改痕迹。

不同科室医师之间的访问权限也应设定，一个科室的医生只有权利就本科室的内容进行浏览、修改，进一步细化了电子病案的责任范围。同时要认识到电子签名法中没有提到患者及家属签名的安全性问题，在法律实行举证倒置和目前很多医院都采用纸质病案和电子病案双重管理制度的前提下，电子病案作为一个法律依据也得保证患者的权利，笔者以为医院的电子病案在处理患者及其家属签名时，为了保证其可靠性可以采用电子笔（微型扫描器）把患者及其家属签名扫描进电脑，并存贮在该患者的电子病案中。这样可以确保患者的法定权利，避免一些不法分子的临摹，篡改患者的签名，保证电子病案签名的安全性。

3.3 质量性风险对策

医院要建立电子病案风险管理质控体系，设立专门质控部门，定期对电子病案进行检查，同时病案管理工作人员和医务科的工作人员平时也要做好随时抽查电子病案质量的工作。

3.3.1 建立电子病案环节质量检查制度。采取网上即时检查与终末病案质量检查相结合的办法，杜绝在病案形成中由于拷贝、工作疏忽等因素造成的漏洞，减少电子病案在形成中被修改的次数，提高电子病案的录入质量。

3.3.2 对于残缺病案源头堵塞其漏洞。建立一整套签收、追踪、归档制度，有条件的尽量完善计算机信息系统，尽早解决部门与部门的传输接口问题。

3.3.3 建立严格的奖惩制度。严格的奖惩制度是提高病案质量的有效措施，在实行中以激励手段为主，每月对各科室的电子病案进行评估，对于书写质量较好的个人给予奖励，对病案书写不认真，不按规定执行或有严重缺陷的电子病案公开批评并扣个人和科室医疗质量分。当发现有丙级病案时，相关医师要到医务科或病案室接受学习病案书写规范，并给予处罚。3.3.4 电子病案标准化控制。指对电子病案输入格式、疾病编码、专业术语、表达方法、印刷字符和传送方式等方面的问题，有关专业人员应尽早着手进行规范。电子病案的格式、疾病名称和专业术语，应使用国际标准，电子病案的基本格式应建立国际通用标准，并以行政方式发布执行，使电子病案信息能够使医疗单位、医疗地区、甚至不同国别使用，方便医院间乃至国际间的交流。只有真正做到标准化，才能为今后实现电子病案区域集成打好基础，才能真正做到资源共享。

［1］冯惠玲，王健，张正强，等.电子文件风险管理［M］.北京：中国人民大学版社，2008：64-66.

［2］赵会林，侯东敏.电子病案在我国应用存在的问题［J］.中国病案，2009，10（1）：12-13.

［3］张俊全.电子病案现存的问题与对策［J］.中国病案，2011，12（3）：36-37.

［4］陈语中，王桂榕.电子签名在电子病历中的应用［J］.中华医院管理杂志，2009，25（4）：22-23.

［5］张国荣，钟初雷，黎海源.电子病历系统的建立及临床信息整合［J］.中华医院管理杂志，2005，21（12）：835-837.

［6］王兴林，姚军.电子病历潜在的法律责任分析及研究［J］.中华医院管理杂志，2007，23（2）：140-142.

［7］John H alam ka.电子病历与临床信息技术革命美国的现状及深远影响［J］.中华医学杂志，2005，85（22）：1513-1515.

［8］周然，李晋.我国电子健康档案建设面临问题及对策分析［J］.中国卫生统计，2009，26（3）：336.

褚秋琦：浙江大学附属邵逸夫医院病案中心馆员。

E-mail：hzchuqiuqi@163.com