云計算環境下電子病歷管理探究*

石峻峰 李廣都

(南京航空航天大學 南京210016) (南京理工大學 南京210094)

?

?醫學信息技術?

云計算環境下電子病歷管理探究*

石峻峰 李廣都

(南京航空航天大學 南京210016) (南京理工大學 南京210094)

分析現階段電子病歷管理面臨的困境，闡明云計算的核心思想，提出現代醫院應利用云計算的技術優勢來提高電子病歷管理水平。具體介紹云計算在電子病歷管理中的應用對策，包括一體化管理理念、數據整合、管理系統構建及數據安全防護等方面。

電子病歷；數據管理；云計算

1 引言

電子病歷(Electronic Medical Records, EMR)也稱計算機化的病案系統或基于計算機的病人記錄，是用電子設備(計算機、健康卡)保存、管理、傳輸和重現的數字化的病人醫療記錄，取代手寫紙張病歷。長期以來，由于電子病歷原始憑證性得不到有效保障，因此我國仍堅持紙質病歷與電子病歷并存的“雙軌制”管理模式，造成工作的重復和資源的極大浪費。2013年11月國家衛生計生委和國家中醫藥管理局聯合頒布的《醫療機構病歷管理規定(2013年版)》(以下簡稱“新規定”)第四條明確指出電子病歷與紙質病歷具有同等效力，從而確立了電子病歷的法律地位。電子病歷是醫院信息管理系統的重要組成部分，隨著信息技術的不斷發展，依托云計算進行電子病歷系統的升級和改造，現有的“雙軌制”管理模式將被淘汰，基于云計算的電子病歷管理將是醫院信息化建設的必然趨勢。

2 現階段電子病歷管理面臨的困境

2.1 數據整合難度大

一方面，由于患者在醫院診治過程中，可能會涉及多個醫療系統，先后由多位醫護人員診治，這些數據較為分散，數據信息收集和整合具有一定的困難；另一方面，如果患者從外地轉診而來，鑒于目前還未實現電子病歷全國聯網，轉診患者以前的電子病歷整合難度則更大，也是目前存在的信息盲區。

2.2 海量信息存儲要求高

隨著醫療信息化建設的不斷發展，醫院的HIS、CIS、PACS、LIS等信息系統產生了大量的醫療數據，其中相當一部分需要作為電子病歷歸檔保存，這些數據增長速度快、體量巨大、格式多樣，對存儲提出了更高的要求。為了有效地存儲這些數據，原先采購的存儲系統經過多次擴充，存儲方式從直連存儲(Direct Attached Storage,DAS)到網絡附加存儲(Network Attached Storage, NAS)再到存儲區域網絡(Storage Area Network, SAN)，仍然經常面臨存儲空間不足的問題[1]。

2.3 數據安全和隱私受到挑戰

由于電子病歷具有信息和載體分離的特點，因此維護電子病歷數據安全既要考慮信息不被病毒攻擊，病人隱私不被泄漏，同時還要考慮電子病歷數據的載體物理安全。相對于紙質病歷而言，電子病歷的安全管理要繁雜許多，受管理人員素質、技術手段等多種因素的制約。

2.4 信息資源共享性低

在醫院信息化建設初期，由于缺乏標準化的建設方案，各醫院各自為陣現象突出，相互之間采用的基礎技術不一致、軟件開發標準不統一、醫學術語不相同、中間接口不規范, 導致電子病歷信息系統出現雜亂無章的局面。患者的信息分散在不同數據庫、不同應用中, 缺乏統一標準，使得各醫療機構間的信息無法兼容互通, 最終形成共享性越來越差的局面[2]。

3 云計算的核心思想及優勢

3.1 核心思想

云計算是近年來IT業最為熱門的一個話題，然而大多數人對云計算的理解卻仁者見仁、智者見智。美國國家標準與技術研究院、Gartner咨詢公司、Google、IBM等給出不同的定義，雖然定義不盡相同，但其核心思想基本一致，即是將網絡、服務器、存儲和應用等計算資源聚合成動態可配置、靈活可擴展的ICT資源池，采取統籌管理、智能控制、調度配發等方法，面向網絡用戶提供按需使用的資源服務[3]。云計算體現了集成管理的理念，從管理角度看，強調集中各種網絡優勢資源形成動態資源池并提供按需服務；從技術角度看，通過把大量物理上分布的資源集中起來，以邏輯上統一的形式對外提供服務。針對資源管理、調度過程中出現的各種問題，采用各種技術進行解決[4]。

3.2 優勢

(1)高度虛擬化:云計算通過軟件的方式把不同的硬件資源根據實際需要進行重新整合和規劃，其意義在于實現技術資源利用的最大化、超強的計算能力以及存儲空間的無限擴展。如可將多臺聯網的計算機虛擬成一臺計算機，這臺虛擬化的計算機便具有了更高的性能。(2)海量數據存儲:云存儲是云計算的重要應用之一，通過網格技術、分布式文件系統、集群應用等功能將網絡中大量的異構存儲設備用軟件來控制并共同提供數據存儲訪問[5]。由于云計算通過虛擬技術將網絡中成千上萬臺存儲設備耦合成一個云存儲系統，用戶數據存放在統一的邏輯存儲空間，從而解決了長期以來海量數據存儲帶來的困擾。 (3)安全性高:云計算的安全性主要表現在兩方面：一方面，云計算的運行維護主要由具有計算機信息技術知識和技能的專業人員和團隊來進行，從而避免操作的盲目性，保證業務的穩定性；另一方面，云計算可以為用戶提供一個可靠的數據存儲中心，用戶不用擔心數據丟失或被病毒侵犯[6]。(4)網絡訪問便捷:云計算的硬件資源和數據都整合在云端，不僅可以實現服務器、存儲設備、應用程序以及數據資源共享，而且網絡訪問對終端的要求也較低，訪問的信息設備也很廣泛，電腦、智能手機、IPAD、電視機頂盒等都能通過網絡隨時隨地地訪問想要的數據資源。

4 云計算在電子病歷管理中的應用對策

4.1 概述

云計算具有虛擬化、資源池化、存儲能力強、安全性能高、廣泛的網絡訪問能力等優勢，已經被迅速運用到社會各個方面，包括醫療健康領域。例如上海依托聯通云計算能力，推出了健康云業務，整合預約掛號、醫院導航、健康資訊和檢查報告查詢4個項目，免費向公眾開放。此外，還包括分診咨詢、專病專區、報告解讀和健康講座4個功能模塊，可為用戶提供從預約掛號到行醫就診的一站式服務[7]。電子病歷作為健康云的子系統，由于數據來源廣泛、數據體量巨大、管理流程繁雜及數據隱私防護等原因，其管理難度較大，目前還鮮有較為成功地利用云計算進行電子病歷管理的案例，但是有理由相信電子病歷管理借助云計算乃大勢所趨。筆者從管理理念、數據整合、管理系統、安全防護等方面提出應對措施，一體化管理是電子病歷管理的理念和實踐基礎，數據整合是電子病歷管理的技術手段，管理系統是平臺，安全是保證。

4.2 樹立電子病歷一體化管理理念

在我國傳統的病歷管理中，病歷和病案以歸檔為分界線，歸檔前稱病歷，歸檔后稱病案，這種習慣的做法一直沿用到電子病歷時代。具有保存價值的電子病歷歸檔后形成電子病案，雖然二者在名稱上發生了變化，但本質上是一致的，記載的信息沒有發生任何改變，只不過是同一事物在不同的階段因價值發生變化而引起的名稱改變。由于電子病歷和病案在本質上的一致性，因此在病歷管理實踐中，一些專家和學者提出了文檔一體化管理思想。文檔一體化集中體現了一種新的管理理念，其實質是將病案管理的若干功能提前，實現臨床文件、檔案的前端控制和全程管理。醫學文檔一體化管理最直接的解釋是它將原紙質病案歸檔管理系統中的許多“終末管理”手段提到了最前端，主張對病案實體保管的關注轉變成對文件、文件形成者及其過程可靠性的關注，即在電子病案形成前采取質控措施，以保證其歸檔質量[8]。云計算技術的發展更加有利于電子病歷一體化管理的實現。因為在云計算環境下電子病歷生成、著錄、標引、歸檔、保存等各個環節的工作均在云端在線進行，而且可以在同一時間內完成，實現病歷到病案的轉變。要實現電子病歷一體化管理最關鍵的一個環節就是制定統一的標準和規定，尤其是各應用系統的接口標準，以便醫院內部各應用系統能逐步走向整合，確保數據間的交互。

4.3 電子病歷數據整合

(1)內部整合:電子病歷是以病人為中心的診斷和其他檢驗數據的“數據池”,它將病人診斷過程中生成的影像和信號納入電子病歷中并以統一的形式組織起來[9]。電子病歷涉及多個應用系統，如X線檢査、CT掃描、心電圖、腦電圖、肌電圖、多普勒超聲波等，這些儀器設備產生的數據格式不一，包括文本、圖形、圖像、聲音等多種類型，同時文件占用空間較大，有的數據甚至以G來計量，這種非結構化的數據無論是歸檔存儲還是檢索利用都比結構化的數據困難許多。云計算技術的應用，為醫院電子病歷數據的采集和整合提供了極大的技術優勢，使門診和住院病區都可以使用有線或無線網絡采集各類數據并及時在醫院的信息平臺上匯總?；颊咴谝患裔t院的各類數據，基本上可以通過信息平臺進行交換和共享，從而保證電子病歷歸檔的及時性和完整性。(2)外部整合:對于一些患者來說，轉診是不可避免的，然而不同醫院的電子帳號標準不一，醫院的信息化程度也存在很大的差異性，這給電子病歷的數據采集和整合帶來了不小的麻煩。為了解決這一難題，新規定第七條明確要求醫院為同一患者建立唯一的標識號碼。已建立電子病歷的醫療機構，應當將病歷標識號碼與患者身份證明編號相關聯，使用標識號碼和身份證明編號均能對病歷進行檢索。因此，各個醫院在構建云計算信息平臺時，應充分考慮不同醫院數據的相互兼容和存續保管問題，有條件的醫院應當開設異地醫療機構的訪問入口，便于異地醫生在線瀏覽各種病歷數據，節省病人醫療成本和提高診斷效率。

4.4 基于云計算的電子病歷管理系統構建

電子病歷管理經過單機(C/S)管理和服務器(B/S)管理兩個階段，從長遠的趨勢來看，最終的目標是構建基于云計算的電子病歷管理系統，實現數據從產生到歸檔、利用等各個環節生命周期全過程管理?？梢哉f電子病歷管理系統是電子病歷賴以生存的環境，離開電子病歷管理系統，一切電子病歷管理活動將無法進行。在構建電子病歷管理系統時應遵循協同思想和一體化管理理念，這是電子病歷所處的環境和屬性決定的。從橫向看，電子病歷管理系統作為醫院信息化建設的子系統，數據采集涉及多個應用系統;從縱向看，電子病歷管理系統最基本的功能就是實現病歷到病案的轉變過程，在云計算環境下這些操作都在云端完成。云計算提供的服務架構層次包括基礎設施即服務(IaaS)、平臺即服務(PaaS)、軟件即服務(SaaS)3個層次，其中SaaS作為一種軟件模式，處于云計算的最頂層。在云計算環境下，電子病歷管理系統可以選擇IaaS、PaaS或SaaS中的任何一個單一層次的云服務平臺，也可以選擇提供3層全云服務的技術架構來實現[3]。針對醫院跨科室、多系統、多用戶的特點以及存儲空間無限增長的可擴展性要求，電子病歷管理系統的技術架構選擇IaaS、PaaS和SaaS 3層全云服務模式最為理想。

4.5 電子病歷數據安全防護

(1)安全隱患：相比傳統網絡環境，云計算在安全方面固然有所提高，但也并非毫無安全隱患。在云計算環境下，電子病歷數據和應用逐漸被遷移到云服務提供商或云計算中心，由此帶來兩方面的后果：一是具有數據優先訪問權的并不是相應醫療機構，而是云計算服務商，不能排除醫療數據被泄露出去的可能性[10]；二是用戶無法知道電子病歷數據存放在哪朵云上，喪失了對數據的控制權，一旦數據真的丟失，而又沒有備份，那么可能被云“勒索”。面對云計算安全隱患，電子病歷的數據安全防護應從身份認證、加密傳輸與存儲、安全備份等方面著手。(2)設置身份認證和訪問控制權限：電子病歷管理系統云平臺必須設置更為嚴格和有效的身份認證和訪問控制機制，以防止非法用戶訪問、讀取用戶數據和信息。另外電子病歷經過歸檔后應設置為只讀屬性，以免電子病案被惡意修改，從而維護其原始憑證價值。(3)加密傳輸與存儲：數據的加密傳輸和存儲主要是保證數據的有效性、完整性和真實性，防止數據被非法截獲、篡改、偽造和復制[11]，在數據傳輸和存儲過程中非對稱加密算法是一種有效保護手段。(4)數據安全備份：數據的備份對于保證數據的安全性同樣重要，在線備份技術是云中數據備份方式的首選[12],萬一電子病歷數據被破壞，可以馬上啟動容災備份機制，從而保證服務的持續性。

5 結語

電子病歷是現代醫院重要臨床信息資源，做好電子病歷管理對于開展高效、優質的臨床診療、科研以及管理工作具有深遠的意義。云計算技術的發展為電子病歷開創了全新的管理模式，提供了強有力的技術支撐，有效解決了電子病歷實時在線歸檔、海量存儲和數據安全防護等方面所面臨的瓶頸。云計算環境下電子病歷管理應堅持一體化理念，對電子病歷實行全程控制，做好關聯數據的整合，構建電子病歷管理系統，從身份認證、加密傳輸與存儲、安全備份等方面做好數據的安全與隱私防護，切實維護電子病歷的原始憑證價值，做到數出有源、數出有據，從而有效保障醫療質量與安全，維護醫患雙方的合法權益。

1 劉穎,高現霞,溫馨,等.云計算對于醫院信息平臺建設的意義初探[J].中國病案,2012,13(11)：34-35．

2 安向群.云計算在電子病案中的應用初探[J].中國病案,2012,13(3)：41-42．

3 薛四新.云計算環境下電子文件管理的實現機理[M].上海:上海世界圖書出版公司,2013.

4 張德豐.大數據走向云計算[M].北京:人民郵電出版社,2014.

5 劉鵬,羅圣美,趙淦森.中國云存儲發展報告[M].北京:電子工業出版社,2013.

6 周靜.云計算在圖書館中的應用[J].醫學信息學雜志,2014,35(2)：65-70．

7 云計算:從醫院掛號到開會都幫你搞定[EB/0L].[2014-10-01]. http://news.xinhuanet.com/info/2013-08/09/c_132613995.htm.

8 崔麗英,許劍峰,劉紅.醫學文檔一體化管理模式在電子病案管理中的重要性[J].中國病案,2010,11(12)：45-46．

9 高漢松,桑梓勤.醫療行業大數據生命周期及治理[J].醫學信息學雜志,2013,34(9)：7-11.

10 胡新平,張志美,董建成.基于云計算理念與技術的醫療信息化[J].醫學信息學雜志,2010,31(3)：6-9.

11 鮑娟,柯尊平.基于物聯網的社區醫療健康管理模型研究[J].醫學信息學雜志,2014,35(1)：7-11.

12 馬鳴.云計算模式區域醫療衛生信息化平臺建設探索[J].醫學信息學雜志,2013,34(1)：19-24.

Discussion and Research on Electronic Medical Records Management in the Cloud Computing Environment

SHIJun-feng,

NanjingUniversityofAeronauticsandAstronautics,Nanjing210016，China；LIGuang-du,NanjingUniversityofScienceandTechnology,Nanjing210094,China

The paper analyzes the facing dilemma of Electronic Medical Records(EMR) management, elaborates the core ideas of cloud computing, puts forward that modern hospitals should utilize the technological advantages of cloud computing to improve the management level of EMR. It concretely introduces the application countermeasures of cloud computing in EMR management, including integrated management concept, data integration, management system construction and data security protection, etc.

Electronic Medical Records(EMR); Data management; Cloud computing

2014-11-06

石峻峰，館員，發表論文6篇；李廣都，副研究館員，發表論文50余篇。

江蘇省社會科學基金項目“云計算環境下數字檔案資源管理的理論與實踐研究”(項目編號：13XWC018)。

R-058

A 〔DOI〕10.3969/j.issn.1673-6036.2015.01.004