电子病历应用中存在的风险研究

费晓璐，魏岚，黄跃，岳丹

首都医科大学宣武医院 信息技术科，北京 100053

0 前言

电子病历（Electronic Medical Record，EMR）最先起源于西方发达国家，此后由于其具有传送速度快、共享性好、使用方便等特点而在世界范围内得到推广。目前，随着我国相关法律法规和规范标准的出台，2012年电子病历在我国医院的应用普及率已经达到46.67%[1]。作为临床信息系统的核心，电子病历包含了多种信息，如患者的姓名、性别、各类检验检查情况、病程记录、医嘱、手术记录、护理信息等。电子病历的应用大大提高了医院工作人员的工作效率以及医院的管理水平，也为患者的就诊带来了很大的便利[2-5]。但是，随着电子病历的深入应用，它也带来了一些新的不安全因素[6-11]。本文就电子病历在应用过程中可能存在的风险进行探究。

1 美国电子病历不良事件

近些年来，电子病历的相关风险问题日益突显并倍受人们的关注。在美国紧急医疗研究所（Emergency Care Research Institute，ECRI）发布的《2013十大医疗技术危害》和《2014年十大医疗技术危害》中，电子病历和其他医疗信息系统中患者数据不匹配的问题位于前五，这在一定层面上反映了电子病历风险管理的重要性[12-13]。此外，本文对美国食品和药品监督管理局（Food and Drug Administration，FDA）中电子病历不良事件进行了详细的调查研究。结果表明，2008年~2013年有关EMR的记录共有12个，去除重复以及不可用的信息后，与电子病历不良事件相关的记录有7个，其中2008年1个（MDR #Z-2155-2008）、2011年1个（MDR #Z-0037-2012）、2012年2个（MDR #Z-2263-2012、#Z-0169-2013）以及2013年3个（MDR #Z-1814-2013、#Z-2034-2013、#Z-0454-2014）[14]。通过调查可知，美国对有关电子病历不良事件的认识也在逐年深入，与电子病历相关的安全问题正在日益突显。电子病历的使用安全可能会对患者造成一定的影响，有时甚至会带来不可逆转的伤害，因此对电子病历安全风险的认识和规避刻不容缓。

2 电子病历应用中存在的风险

现如今的医疗体系是一个由医院管理者、医护人员、患者、医疗设备、系统环境等组成的大体系。采用管理工具对电子病历的应用进行分析，发现技术、流程、人员、管理等各个环节都可能对电子病历的安全使用造成影响。各环节的主要风险点，见图1。

2.1 安全风险

图1 医疗体系各环节的主要风险点

在信息系统上线初期，医院应进行调研并制定管理措施。为防止系统瘫痪或者其他突发状况造成数据丢失，需在日常工作中进行合理的数据备份和灾难恢复。医院内部需具备相应的应急备案并定期进行应急演练，以应付外界因素或系统故障对病历信息带来的破坏。医生需及时打印并保留纸质病历，以便在网络、数据库出现问题时可以继续进行紧急的诊疗工作。同时也应该考虑设置离线的应急系统，当网络发生中断时，这类特定系统可以在医疗设备与电子病历中存储和转发数据。也就是说，当网络中断时，它可以持续记录来自医疗设备的信息，并在网络恢复正常时将其传送至电子病历。

系统运行后要增强使用者的安全意识与保密意识，确保患者的病历信息不被使用者向外部其他任何无关人员泄露；并提供法律和机构组织上的保障，如制定相关安全法律法规，成立相关组织机构，在保证电子病历合法使用的前提下，保护其安全性不受侵犯。

2.2 管理风险

软件的使用会改变以往手工工作的流程，创建新的工作流时，需要考虑所有的流程是否能够核对患者信息，以确保正确的信息存储在正确的位置。例如我院在基本信息处理上采用录入位置唯一、各个系统同步更新的模式，杜绝了随意修改患者基本信息的现象。

医院应当加强信息系统用户管理和模板管理，针对不同的使用者给予不同的操作权限。使用者必须通过身份验证方可进入病历系统，不同级别的使用者应享用不同的操作权限。操作者不能访问授权之外的任何信息，也不能进行授权外的操作，这样可在一定程度上避免信息出现操作混乱或因操作人员疏忽而造成患者信息发生错误的现象。

2.3 数据风险

当患者的身份与电子病历中的数据不匹配时，也就意味着医生的治疗决策有可能是基于错误的信息制定的，可能会对患者的健康造成更大的危害。

患者数据不匹配并非是一种新的现象，其在纸质病历时代就已经出现，如工作人员的疏忽或手写不清楚，均会导致患者数据不匹配现象的发生。而应用信息系统后，若出现业务流程漏洞或系统漏洞，则会导致患者数据匹配错误，且问题发生后往往不易被察觉。虽然可通过射频识别（Radio Frequency Identification，RFID）技术对患者进行身份标识，但还是不能彻底避免患者信息不匹配的发生。ECRI的研究表明，患者数据不匹配在医疗信息系统的应用中常有发生，而且这类现象不一定是由于使用者的疏忽或者错误使用而导致的，也可能由其他原因所导致，如流程缺陷、程序问题或者软件运行异常等。如果患者数据不匹配现象发生，那么被影响的患者可能不只一个，如果一个患者的数据被另一个患者的数据覆盖，那么除了导致此患者的数据不匹配外，还会导致另一个患者的数据缺失，这样造成的后果是非常严重的。因此，无论是医院管理者、医疗护理人员，还是信息技术人员，都要认真考虑各个流程中可能出现的漏洞，尽量避免患者电子数据的匹配错误。

另外，若电子病历中的数据未及时更新，其所显示的数据并非患者的最新信息，医生可能会制定错误的治疗决策，导致治疗时机的延误，进而发生病情恶化。

作为电子病历的最终使用者，临床医师和其他医护工作者扮演着至关重要的角色。在引进电子病历时，电子信息与现实信息的核对需要人工进行，这一环节至关重要不能忽略。因此，需要对临床医师或其他医护工作者进行培训，这样既可以避免因使用不当或者未注意计算机的相关提示而造成的错误，又可以避免未知安全问题的发生。

2.4 人员风险

作为医疗信息系统的最终使用者，临床医生或者其他医护工作者除了要正确有效地利用电子病历外，还应该充当监督者，及时反馈在实际使用中遇到的问题以及发现的一些缺陷，如系统时间错误等现象，并使系统的供应维护方可以及时地进行修正，避免此类现象再发生。

2.5 交互风险

各医疗信息系统之间通过接口进行数据的传输和共享，同时，内部系统与外部系统之间也存在交互风险。因此，需要对终端工作站的外部接口进行控制和取消，防止安装和使用非法外来硬件和软件，使医院信息系统成为一个相对封闭、不受外界干扰的信息系统。医疗机构需要建立并维护接口设备和系统的库存，包括不同接口部分的软件版本和参数设置。

2.6 网络风险

网络设备是各个系统正常运转的中转站，网络硬件的质量、性能和配置是整个网络稳定、安全运行的基本保障。网络设备发生故障时，会影响联接点的工作，如果是核心交换机发生故障，各项业务将会中断，给医院带来严重的负面影响。病毒、黑客也是医院网络系统的一大威胁。除了这些因素外，网络风险还包括网络设计缺陷、非法访问、环境等因素。面对日益严重的威胁，可采取物理隔离措施，即医院信息系统的网络自成一体，不与其他网络相连；控制端口并绑定IP地址，防止机器非法接入；安装网络版防病毒软件等[15]。

3 结论

在医疗环境中，任何新技术的引入在带来益处的同时，也可能引入新的风险因素。本文分析了电子病历可能引入的几类潜在安全风险，并给出了相关建议。我国的电子病历仍具有巨大的发展空间，本文通过对电子病历安全问题的分析，旨在使电子病历在我国可以得到更好的利用和更广泛的推广。

[1] 魏立荣.医院电子病历应用管理分析[J].中外女性健康(下半月), 2013,(1):160.

[2] 黄云,周敏,王玉卓,等.从电子病历的发展历程谈医疗安全管理中的风险管理[J].中国医院管理,2007,27(10):53-55.

[3] 王玉珍,王健,赵正军,等.新版电子病历系统架构分析[J].中国医疗设备,2013,(10):56-58.

[4] 王鑫卫,刘晓庆.基于电子病历的医院信息化建设[J].生物医学工程学进展,2013,34(2):135-138.

[5] 吴吉辰.医院电子病历系统建设探析[J].中外健康文摘,2013, (52):69-70.

[6] 王琳.电子病历的安全管理策略分析[J].当代医学,2013, 19(7):17-18.

[7] 王博,刘丕楠.电子病历临床应用中存在的问题与对策[J].中国医院管理,2013,33(1):71-72.

[8] Terry NP.Meaningful adoption:what we know or think we know about the financing, effectiveness,quality,and safety of electronic medical records[J].J Leg Med,2013,34(1):7-42.

[9] Ash JS,Berg M,Coiera E.Some unintended consequences of information technology in health care:the nature of patient care information system-related errors[J].J Am Med Inform Assoc,2004,11(2):104-112.

[10] Harrington L,Kennerly D,Johnson C.Safety issues related to the electronic medical record(EMR):synthesis of the literature from the last decade,2000-2009[J].J Healthc Manag,2011,56(1):31-43.

[11] Gummadi S,Housri N,Zimmers TA,et al.Electronic medical record:a balancing act of patient safety,privacy and health care delivery[J].Am J Med Sci,2014,348(3):238-243.

[12] ECRI Institute.Top 10 Health Technology Hazards for 2013[J].Health Devices,2012,41(11):342-365.

[13] ECRI Institute.Top 10 Health Technology Hazards for 2014[J].Health Devices,2013,42(11):354-380.

[14] 彭慧.电子病历[J].中外健康文摘,2013,(38):17-18.

[15] 孙悦生,黄彪.医院信息系统风险分析与控制[J].社区医学杂志,2008,6(20):6-8.