新形势下医院电子病历档案信息化的探讨

文/杜 杨

一、医院电子病历档案的概念与作用

电子病历档案是指医院内部以电子病历信息为载体，记录病人发病情况、病情变化和诊疗记录过程的医疗档案，不仅包括诊疗过程的全程记录，而且包含了其他的生命体征信息，它是一个时间上连续，空间上全面覆盖的个人健康记录。

二、当前医院电子病历档案信息化存在的问题

（一）电子病历档案安全性不高

电子病历档案承载了患者大量的个人医疗信息。这些涉及隐私、患者不愿告人或不愿公开的私生活秘密，未经授权，任何单位和个人不得擅自调阅、复制电子病历档案。但实际中，黑客攻击、计算机病毒、人为的篡改，访问权限设定等漏洞严重影响着电子病历档案的真实性与安全性。

（二）电子病历档案标准化程度较低

电子病历档案的信息标准不统一是一个重要问题，也是阻碍我国电子病历档案共享的最大瓶颈。虽然我国已经出台了《电子文件归档与管理规范》《WS/T303-2009卫生信息数据元标准化规则》等标准化建设指南，但仍未建立科学的、统一的电子病历档案信息标准化管理规定。由于没有统一的建设规范和数据交换标准，导致电子病历档案信息成为各自医院的“孤岛”，无法实现其在医院之间、医院科室之间的共享，难以发挥其最大优势。

（三）电子病历档案法律效力不足

当前，纸质病历依旧是认定民事行为能力、医疗损害责任以及涉及民事、刑事

电子病历档案包含了大量的临床数据和资料信息，是医院信息系统的核心环节。本文通过对医院电子病历档案管理重点性的分析研究，深刻剖析当前医院电子病案管理在安全性、标准化、档案质量、法律效力等方面存在的问题与不足，并尝试探讨新形势下进一步完善电子病历档案管理的对策与建议诉讼中的重要依据，而电子病历档案的法律效力还没有得到法律的认可。一是患方对电子签名的质疑。同一份电子病历档案中同时出现传统手写签名和电子签名两种不同的形式，一旦遇到医疗纠纷，患方质疑签名方式的法律效力，院方不可避免地存在举证的障碍。二是对电子病历形式上的质疑。根据法律规定，法庭对医疗纠纷提起的诉讼进行质证时，只有书面的原件才具有法律效力，电子病历档案内容易改动、易伪造，充其量算是“副本”，公信力和法律效力很难得到保证。

（四）电子病历档案质量水平不高

电子病历系统中多样化的病历模板以及强大的复制粘贴功能，使个别医生习惯了这种“套餐服务”，忽视了通过问病史、写病历来培养、提炼医师临床正确思维的过程，忽略了病历书写的本质，病历内容却是千篇一律，不仅会造成住院医师临床思辨能力的弱化，也会使病历失去了科研教学的价值。

三、完善电子病历档案管理的对策与建议

（一）建立完善电子病历档案管理、使用制度

医院应根据《病历书写基本规范》《电子病历基本规范》细则设定对电子病历的质量监控要点，建立电子病历档案信息安全保密制度，分级设定临床医疗、护理人员调阅、修改、复制、打印权限，病历信息一旦修改应保留完整日志，确保痕迹可查、责任可究。同时，建立住院医师自查、科室质控员复查、院级质控办督查的三级质控管理体系，实行病历质量实时监控网络，做到及时反馈、持续改进。

（二）依靠技术力量保障电子病历档案的安全性

提高电子病历档案安全性，以下两种技术值得关注。一是应用PKI技术提供安全支持。PKI可采用非对称密码算法原理给系统安全应用提供可依据的X.509证书和私钥，服务器通过解密传送的客户私钥信息验证客户身份，病历记录修改后医师用自己的私钥进行签名，之后其他对电子病历内容任何的篡改都无法通过验证，以此来维护电子病历档案的真实性。二是使用VPN虚拟专用网络。通过使用VPN技术对网络数据进行加密、封装、隔离传输，确保了电子病历内容的真实性和使用过程的安全性。

（三）加快健全电子病历档案法律法规

建议以“功能等同”为基本的立法原则，从法律层面确立电子病历档案数据的法律地位，明确使用电子病历档案电子签名的程序合法性及适用条件，以此规定电子病历档案的法律地位和证据效力。