浅谈电子病历档案管理存在的问题及对策

■ 李晓英

随着信息技术和网络技术的发展,电子病历系统已基本在市级医院中普遍应用,极大地便利诊疗记录的保存和提高了诊疗效率,但是同传统纸质病历相比，其在管理上还存在着一些问题仍需得到重视。

一、电子病历的内涵

电子病历是指病人在医院就诊时在电子病历系统中所留存的原始记录，一般电子病历内容主要包括：病历首页、疗程记录、检查结果、医生诊断、用药说明、手术记录、住院记录等等。

电子病历不仅仅是手写纸质病历的翻版和复制，它是信息化技术条件下，医院业务工作流程优化重组后形成的一种新的管理模式，所强调的是提供超越纸质病历的服务功能。电子病历也不仅仅是一些文字，而是一个采用信息技术、网络技术，将文本、各类医学图像等有关病人的多媒体信息进行数字化信息高度集成的系统，只有数字化后，才能建立起电子病历，才能实现共享、计算、统计、循证，为医生提供研究和诊断治疗的建议意见。

二、电子病历的特点

（一）信息传递的快捷性

电子病历作为电子档案的一个重要门类,其本身具备电子档案的特性即信息的广泛应用和快速传递性。电子病历丰富而全面的内容构成，可以将其应用到教学、医疗、科研等各个方面，医院的医生、护士以及管理人员都可以通过网络，运用计算机远程保存病历信息或者选取病人病历信息，短短几秒钟内就能把数据传到病人或者医生那里，从而使医务人员能实现异地远程会诊。同时在患者病情危急正在抢救的情况下，医生可以快速地在电子病历中查询到有关患者的资料，不仅为医生确诊赢得宝贵的时间，更有可能为患者赢得生命。

（二）信息的共享性

先进网络技术的应用使得电子病历可以基于网络的高速传输，随时传递信息，有利于多用户共享，从而有效地提高了电子病历的利用效率。以前使用的常规纸质病历有很大的局限性，不仅浪费资源，更浪费病人时间。而医院在使用电子病历后，病人的有效信息可以通过授权然后在网络上从以前的医院调出来，病历信息的共享将给医疗带来极大的便利。同时，电子病历信息正逐步走向开放，各级医务人员在不同岗位却可以通过不同的权限利用计算机网络来查阅病历，获取各自需要的信息，这对于临床医生，特别是对刚刚上任的医生积累临床诊治经验、提高医疗技术有极大的帮助。

（三）易于存储性

电子病历的存储体系和备份方案比传统纸质病历更有效，不但能实现大量存储，还可以对电子病历的内容进行复制、修改和删除。医生调阅病历可以通过病历号或关键词直接在计算机内搜索提取，而不必在保存档案的柜架上寻找，这样既简洁又方便，节省了大量的时间，适应医院管理的数字化、网络化的要求。目前医生可以网上浏览病历，从而减少医务人员了病人查找档案的时间，增加有效工作时间，大大地提高了医务人员的工作效率。

三、电子病历存在的问题

（一）电子病历缺乏统一标准

电子病历标准不统一主要体现在两个方面，一是电子病历系统设计存在缺陷不合理，系统内部各业务模块之间没有建立统一的标准，有些病人核心数据没有设置成必填项目，出生日期和年龄之间没有关联，致使书写录入后的电子病历内容质量大打折扣。例如病案首页填写中经常有出生日期与年龄不符，性别混淆，身份证空缺等最基本也是最重要的问题。同一份病历中的规格、格式、字形字体、行间距、字间距不统一、不规范，缺乏权威性，并且模版设计缺乏特异性和稳定性，医生在使用过程中因为操作不当或者自律性不强，极易发生医疗违规行为；病历中的错字、漏字以及不适当板块复制经常发生，有时病历中还会遗漏医师签名。二是各个医院相互独立，各自依托第三方开发自己的信息系统，系统之间系统不兼容，数据难以实现完全共享，导致在现实中出现转院时数据无法转移的现象。

（二）电子病历管理存在安全隐患

由于计算机网络技术是一个开放的系统，具有共享性、开放性、复杂性等特征，但同时也面对着各种安全威胁。特别是电子病历档案涉及患者个人隐私，一旦泄露后果不堪设想。电子病历的安全隐患主要来自于两方面，一是技术漏洞导致数据容易丢失，二是制度管理不严格，存在人为丢失数据的隐患。目前很多医生对电子病历的安全问题不够重视，大多数系统采用用户名密码方式来登陆系统，在实际工作中，医生要么密码设置过于简单，容易被人盗取；要么为了书写交流方便，科室医生和护士共用一个密码，容易出现数据丢失的可能。在《电子病历基本规范(试行)》第十三条规定“严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历。”电子病历一旦生成，只有后台系统管理人员可以操作，然而在电子病历实际推行过程中，有的医生在终端输入，提交病历后可以在后台修改，整个过程无人监督。使患者诊治信息的原始性遭到破坏，一旦发生医患纠纷，给患者造成利益的损失。

（三）病人隐私权易受损害

《医疗机构病历管理规定(2013年版)》规定:电子病历不经医疗机构同意，不得随意被使用。在电子病历管理过程中，也只有患者本人或其委托代理人可以凭借有效证件查阅、打印电子病历。除为患者提供诊疗服务的医务人员，以及经卫生行政部门、中医药管理部门或者医疗机构授权的负责病案管理、医疗管理部门或者人员外，其他任何机构和个人不得擅自查阅患者病历。而在现实医疗活动中，由于网络技术的快速发展，没有被授权的用户可以非法浏览电子病历信息，用于自己的医疗研究或者其他目的，这必将会侵害患者的切身利益。可见，电子病历在给人类医学卫生事业带来发展的同时，也将人类的隐私权置于极为尴尬的境地，患者隐私权的保护将会经受前所未有地挑战。我们绝不能以牺牲自己的隐私权为代价来换取社会的发展，否则后果可能是灾难性的。医院如果擅自公布患者的电子病历信息，也应承担相应的法律责任，并给予受害人相应的赔偿。电子病历上记载的是患者诊治过程中的特定信息，只要患者本人不愿公开，医院和医生就有保守秘密的义务，因此患者隐私权保护的问题是事关电子病历能否合理应用的根本性问题。如果缺乏有效的第三方监督，患者隐私权将无法得到保障，也会给电子病历的应用带来信任危机。

四、电子病历管理问题的对策

（一）建立统一标准

电子病历作用很多，最大的优势是实现信息资源的共享，并且可以反复被利用。要实现这一点，就要建立统一标准，只有实现了电子病历标准的统一，才能实现不同平台的电子病历和医疗数据信息的无障碍交换，实现医院内部系统之间、医疗机构之间、医院与相关机构之间的信息共享，否则，电子病历只能是对纸质病案的简单电子化，而非真正意义上的电子病历。目前，医院信息标准化基础工作滞后，在一定程度上影响了电子病历的实施。由于现阶段的电子病历没有统一标准，这就导致医院之间、医院与行政部门之间、医院与医疗保险部门之间不能做到无障碍交换，通常通过一定的连接点才能进行数据交换，因此，要实现真正意义上的电子病历，达到网络信息共享，首要条件是网络上信息语言和信息技术的标准化。我国应建立电子病历的统一标准，制定电子病历管理办法，使得医务人员所用医疗术语、所写病情和病案基本格式等都要遵循统一公认的规则，制定出一整套具有法律效力的制度来有效管理，标准化是电子病历健康发展的必由之路。特别是新冠肺炎治疗期间，各个医院系统的系统如果能够相互衔接、数据共享,那么治愈病人的机率也将极大提高。

（二）保证电子病历安全管理

电子病历是患者医疗全过程的记录，是进行医疗操作的依据，也是未来医疗诉讼的司法依据。由于电子病历档案文件更改、复制非常容易，失去了原件和文件形式上的依据性。要鉴定文件内容的真实性和原始性，必须依靠信息技术和制度的支持，例如通过计算机加密、签署、身份验证、防火墙等技术来维护电子病历档案文件的真实性、安全性；通过制定电子病历档案文件各类参与人员的责任制度、载体及转换登记制度等一整套科学、严密的管理制度来堵塞信息失真的隐患。此外，档案人员必须通过相关技术处理，对已归档的电子病历的属性改为“只读”文件，即只能观看不能书写复制的不可更改文件，从而保障电子病历的原始状态，保证电子病历原始记录的可靠性，使之与纸质文件一样发挥作用。同时，为了保证病例信息读取的安全性，在现实操作中使用电子签章技术，只有拥有电子签章的人员才有权限进行读取，防止信息的泄露。

（三）加强电子病例隐私保护

有关电子病历的隐私保护，《电子病历基本规范》中要求：电子病历系统满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历。要想加强病例信息个人隐私的保护要从制度上和技术上进行着手。首先制度层面，医疗机构要建立电子病历信息安全保密制度，设定医务人员和有关医院管理人员调阅、复制、打印电子病历的相应权限，建立电子病历使用日志，记录使用人员、操作时间和内容。未经授权，任何单位和个人不得擅自调阅、复制电子病历。其次是从电子系统层面，病例系统能对所有操作进行实时监控、全程痕迹管理，任何操作都会被系统自动记录并生成操作日志，从而从技术上保障了病例信息的安全和防止泄露。

四、结语

随着互联网技术和软件系统的日臻成熟，实施电子病历，建立和完善以电子病历为核心的医院信息系统已越来越普遍，电子病历的使用价值也日益凸现出来，其不再仅仅是医疗机构的内部资料，更是社会各方面共同监督和利用的法律文书，在维护患者合法权益的同时，也保护着医疗机构和医护人员的合法权利。但由于电子病历实施时间较短，管理中存在着一些问题，因此，及时采取处理对策，加强电子病历管理，有效保护和利用病历档案，对医疗事业和社会各方面都意义重大。