从电子病历的发展历程谈医疗安全管理中的风险管理

张 毅，黄 薇 ，钟淑萍

（四川省宜宾市第一人民医院，644000）

0 引言

电子病历首先兴起与西方发达国家，并在之后推广到了全世界。回顾电子病历的世界发展史，可以发现有两部法律对其发展有重要影响，一是《电子签名法》，二是《HIPAA法案》。其中《电子签名法》确立了电子病历的法律证据依据地位，而《HIPAA法案》又称为《健康保险流通和责任法案》，该法律为电子病历的隐私性和安全性提供了法律依据。可以发现这两部法律对应着电子病历的两个发展历程，一是取代纸质病历；二是局域网电子病历扩大为区域网络电子病历。

2005年我国出台了《中华人民共和国电子签名法》，为我国的电子病历发展确立了法律保障基础。之后国家医疗较高的电子病历得到广泛的推广，经济发达的沿海地区的医疗机构电子病历已经较为普及了。但是随着电子病历不断推广，其相关的操作不规范和管理漏洞也相继突显出来，例如电子病历的错误记录、患者隐私信息的泄露等。加强对电子病历的隐私性、安全性管理势在必行。

1 我国电子病历发展现状分析

随着我国《中华人民共和国电子签名法》的出台，电子病历的法律地位得到了历史性的确立。该法律提出所谓的电子数据电文，包括了光学、电子、磁或相关的手段发送、生成、存储或者接收的信息。显然，由电子计算机生成并且通过互联网进行传达的电子病历是属于该定义范畴的。该法律在规定不适合作为电子签名的电子文件时，未包括医疗病历相关电子文件，所以电子病历是合乎国家法律要求的。

《中华人民共和国电子签名法》还提出，电子签名是数据电文通过包含用于识别的签名人身份，表面签名人认可的电子数据形式，这赋予了电子签名和传统纸质签名一样的法律效力，保证了电子病历的相关法律效力。

国际上的电子病历系统或者称为健康保健记录，是通过网络运营机构介入，为不同医疗机构搭建一个共享电子病历的数据平台。其中电子病历不但包含了患者的就诊信息，还涵括了患者其他的健康保健信息。西方发达国家已经完成了大部分的电子病历网络系统构建，我国正处于尝试阶段，只在沿海发达地区得到了较广泛的应用。但是可以预见，电子病历必然会成为取代纸质病历的医疗技术革命，并且还将进行区域网络病历取代局域网病历的二次医疗技术革命。

2 医疗安全中的电子病历风险管理

电子病历风险管理指的是，通过相关措施规范电子病历的操作和管理，降低因电子病历影响而产生医疗事故的几率。这首先要求我们明确电子病历存在的相关风险，然后才可以进行针对性的改善。电子病历的风险主要可分为安全性和隐私性两个方面。

2.1 电子病历的安全性管理分析

电子病历的安全性是管理控制是直接关系到电子病历客观性和真实性，笔者将从电子病历的录入、存储、修改等方面进行分析。

2.1.1 录入管理：电子病历的录入优势在于其给医疗机构提供了多样化的录入模板，满足不同病历需求，规范了整个病历系统。我国常用的电子病历模板与通常的word文档类似，这极大的符合人们的操作习惯，降低了录入操作难度。但是部分医生在进行电子病历录入时，往往会以为节省时间而直接拷贝类似病历内容。

国外的一项退伍老兵电子病历调查显示，病历拷贝情况较为严重，6%病历存在一定程度上雷同，并且病历图表拷贝率高达35%；33%的医生在进行电子病历录入时拷贝过一次，4%的医生拷贝过多次。该次研究将电子病历拷贝风险分为三个风险等级，其中高风险拷贝为拷贝病人前8个月之前的病历信息；中度风险拷贝是拷贝病人1-8月的病历信息；轻度风险拷贝指的是拷贝病人一个月内的病历信息。

这种简单而流于形式的拷贝法电子病历录入，严重影响了病人个体性征特点，忽略了病程发展的阶段性，影响了电子病历的准确性和真实性。并且容易养成医生的惰性，形成不良的医疗道德风险。一旦复制黏贴错误，则会引发医疗纠纷。

面对这种情况，国外进行各种措施的防范，最为极端的就是减除了电子病历系统中的复杂粘贴功能。部分将复杂字体颜色改变，以区别正常录入的字体。笔者认为根本上是要提高医生的职业道德修养，并且加强风险意识的认识，通过制度规范和社会风尚来进行根本纠正。

2.1.2 存储管理

我国现在通常应用的是纸质病历和电子病历并存的存储模式，这是值得提倡推广的。由于我国电子病历尚处于发展阶段，国家相关的法律、制度完善程度较低，并且相关的电子技术、设备、判断标准都未形成统一的体系化。在这个电子病历发展阶段，将纸质病历和电子病历共同并行是极其有必要的，保证电子病历和纸质病历的一致性，可以很大程度降低出现医疗纠纷的几率。

另外还可以引入第三方进行监督，可以将电子病历信息共同存储到第三方机构中。但是需要注意的是，第三方机构必须具有法律上可靠性。一旦出现医疗纠纷，医院可以通过第三方机构来保证电子信息真实性，增加医疗的信息的可靠性。

2.1.3 修改管理

电子病历由于自身的特殊性，其修改是无痕迹的，是以这一定程度影响了电子病历的法律效力。这使得人们对电子病历的法律效力认可程度不高，影响了电子病历的推广。我国目前的电子病历修改程序是较为严格的，相关医疗机构中修改电子病历需要求专门的权限，这一定程度较低非法修改的发生机会。但是部分医院在权限控制不严格，为图方便，甚至直接将权限口令粘贴在电脑屏幕位置，权限控制效力无法作用出来。部分医生在登入后，未养成安全退出习惯，这都给非法修改提供了可趁之机。在这个方面，国外显得更为严谨，国外医疗机构的电子病历修改不但需要相关权限，并且有严格保密规定和责任划分，还会定期进行权限口令的更换。

随着我国《中华人民共和国电子签名法》的出台，该法律明确了电子病历信息的修改必须通过医生电子签名方可实现，并且对有法律效力的电子签名规定如下：一、电子签名制作数据仅有电子签名人控制；二、电子签名数据制作归属与电子签名人专有；三、电子签名签署后，对电子内容的任何修改都必须能被发现。可以看出每一个电子签名专属一个医生，并且每一个医生的电子签名必然是不同的，一旦医生在某个电子文件上签署了自己的电子签名后，该文件的任何修改都会显现修改人的专属签名，修改人必须承担相关的修改责任。

与此同时，电子病历还需进行医生修改权限的限制，下级医生将文件上交给上级医生后，其修改权限将被剥夺，上级医生将承担之后的修改责任。国外部分医疗机构还将病历分成不同的科别，一个科别的医生只能修改本科别的内容，这一定程度保证了电子病历修改责任的细化，形成了修改的规范化发展。

2.2 电子病历的隐私性管理分析

电子病历信息的出发点就是为了方便不同医疗机构之间的病历交流，减少因转院而带来的重复检查负担，提高医疗效率。但是这也使得患者的隐私信息面临这泄露的威胁，例如，部分推销员通过非法途径得到患者信息后，开始不厌其烦的推销某个疾病保险，慈善机构也会在得知患者信息后，对患者进行游说，这些情况都严重影响了患者的正常生活。改变这个情况需从立法和技术连个角度着手。

2.2.1 加强立法

电子病历信息隐私立法需包括以下内容：患者对自身病历的归属权；留存医疗机构的权利和义务；对留存信息的医疗机构的资格认证权利；患者基本信息受保护权利；雇主访问雇员信息限制等。通过完善我国相关的法律，从法律角度上保证患者病历的隐私性。

2.2.2 技术管理

技术管理强调的是加强电子病历网络安全控制，防止恶意的木马、病毒以及黑客攻击。这就需要医疗机构加强有第三的方的网络软件开发方的合作，共同保证电子病历网络系统的安全性，保证患者隐私。

3 结语

电子病历是一种较为先进的医疗现代化管理模式，可以有效提高医疗机构的医疗效率，是我国医疗信息管理的重要发展方向。但是在进行电子病历推广时，要加强对医疗安全的风险管理，需从电子病历的安全性和隐私性入手，积极借鉴国外先进经验，结合我国实际情况，保证风险控制的合理性和科学性，保证我国电子病历系统的健康发展。

[1]梁宗强,梁星原,安小岳,卫荣,周铭.医院信息系统中电子病历安全性等若干问题探讨[J].医学信息学杂志.2009(03)

[2]电子病历基本规范(试行)[J].中国卫生质量管理.2010(04)

[3]张元,李久琳,胡锦梁.数字证书在医院信息化中应用现状[J].中国卫生事业管理.2009(07)

[4]华琛.天津人民医院电子病历系统应用[J].中国信息界(e医疗).2011(05)