關于新形勢下如何構建可信電子病歷系統的探索和思考

摘 要：目前，我國病案管理實行了紙質病案與電子病案并存的“雙套制”模式，導致電子病案中的安全問題不斷出現，阻礙了電子病歷一體化的進程。如何保證電子病案與紙質病案具有同等的法律效力，已成為各大醫院面臨的一項新課題。通過探索和思考，將第三方電子認證的安全可信支撐平臺應用到了醫院病案管理系統中，利用數字證書、電子印章、時間戳等信息安全手段解決了電子病案管理的安全問題，從而構建了一套可信的電子病歷系統。

關鍵詞：電子病歷系統；病案管理；時間戳；醫護工作站

中圖分類號：TP309.2 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.01.025

隨著醫藥衛生體制的深化推進和信息技術的快速發展，醫院的每個業務環節都開始向信息化邁進。其中，電子病歷作為醫療衛生信息的主要載體，因其具有節省資源、查詢方便、可提高診療工作效率、存儲量大等優點，在醫院得到大量的推廣和使用。要想將進入病案室的臨床數據轉化成可被充分利用的檔案資料，并保證電子病案與紙質病案具有同等的法律效力，從而在實現信息共享時保護患者的合法權益，就必須構建可信的電子病歷管理系統。

1 構建可信電子病歷系統的必要性

1.1 “雙套制”管理模式長期存在

以電子病歷為核心的醫院信息系統建設被列為醫療衛生重點工程之一，電子病歷是醫院信息化進程中的必然結果。我國當前的病案管理實行的是紙質病案與電子病案并存的“雙套制”模式，出現了紙質病案和電子病案分屬于不同部門保管的現象——紙質病案由醫院病案室保管，電子病案信息由網絡信息化部門管理，兩個部門職能上的差別阻礙了電子病歷一體化進程的推進。

1.2 醫療機構對數據安全的考慮不充分

可信的電子病歷是指脫離原醫療信息系統，具有不可抵賴、易閱讀、被法律認可的提點，是可歸檔的電子病歷版式文檔。目前，電子病歷是由HIS中的醫護工作站、相關醫療設備以及其他系統采集的信息保存在后臺數據庫中的數字電文。HIS在醫療業務和信息技術方面均屬于龐大、復雜的管理系統，但當前很多HIS只關注其功能的實現，對數據安全的考慮較少。因此，電子病歷數據的安全性、真實性和合法性備受質疑。

1.3 電子病歷的法律效力不足

傳統的紙質病歷的法律地位相當明確，有《醫療事故處理條例》等相關法律法規的保證。然而，電子病歷的法律效力仍然不足，主要體現在醫療數據的責任歸屬問題上。目前，醫院的信息系統逐步取代了傳統的診療系統，醫護人員從對一張紙質診斷書的認可轉變為了對一段數據電文描述內容的認可，數據電文的責任歸屬是否明確直接關系著信息化流程能否完全取代傳統的紙質流程。

2 新規定帶來的新變化

為了滿足現代化醫院管理的需要，維護醫、患雙方的合法權益，2013-11，國家衛生計生委和國家中醫藥管理局組織專家對2002年下發的《醫療機構病歷管理規定》進行了修訂。其第四條明確規定，按照病歷記錄的形式可區分為紙質病歷和電子病歷，電子病歷與紙質病歷具有同等效力。該文件為可信電子病案的產生奠定了法律基礎，這也預示著電子病歷的發展將得到全面推進。

在電子病歷的運行中，安全問題最為突出，因此，應建立電子病歷信息安全系統，將數字證書、身份簽名認證、時間戳技術、電子簽名等技術應用到電子病歷中；加強與其他醫療機構的合作，針對自身具有的特點，開發實用性強、安全性高的軟件設施，從而推動醫院的發展。

3 構建可信電子病歷系統的流程

可信電子病歷系統的總體設計架構如圖1所示。

根據《電子簽名法》和《電子病歷基本規范》中的要求，由電子簽章服務器、CA證書服務器、時間戳服務器、電子病案管理系統、中間件應用服務器構建可信電子病歷管理系統，并引入合法、有效的信息安全服務。這樣不僅可實現了數字簽名的可視化，且綁定了時間戳，用戶的操作行為可追溯，可實現安全存檔，從而使系統中的醫療數據受到系統、連續的安全保護。

用戶必須使用以PKI技術制作的USB Key登錄應用系統，應用系統會發送驗證請求到承擔用戶身份認證任務的CA認證服務器，用戶在驗證通過后可登錄應用系統；需要加蓋電子簽章時，系統會發送簽章請求至電子簽章系統，電子簽章服務器承擔著電子印章的頒發、驗證和管理工作；簽章完成后，系統會請求時間戳系統對醫療數據加蓋時間戳，時間戳服務器承擔著與國家授時中心時間同步、統一地向各業務系統授時的工作，并保存時間戳的使用記錄，蓋章后的醫療數據由應用系統存檔。

醫療系統中的表單可通過虛擬打印轉換為固定格式的受保護文檔，從而實現蓋章簽名。病人可通過手寫板簽名，且可打印部分單據給病人，并存入文檔管理系統中。電子病歷產生的全過程會受第三方機構監控，并由第三方機構作公證，從而使電子病歷受法律認可。

4 結束語

隨著科學技術的快速發展，國家之間信息資源的爭奪越來越激烈，病案信息也被卷入大數據時代的潮流之中。由于病案信息中包含各種信息數據，所以，我們需要在大數據時代學會有效運用、整理、加工病歷信息，并從中提取有利用價值的數據；加強對數據的管理，提高管理效率，從而推動傳統醫療向“以病人為中心”的智慧醫療的轉變，從而助力我國醫療衛生事業的發展。

參考文獻

[1]維克多·邁爾，肯尼斯·庫克耶.大數據時代[M].浙江：浙江人民出版社，2013.

[2]王 琪，張啟華.《醫療機構病歷管理規定（2013年版）》帶來的啟示和思考[J].中國病案，2015（4）.

[3]王慶飛，代夢含，方翔.電子病歷的隱私保護方法研究[J].科技視界，2015（54）.

作者簡介：郝靜溪（1991—），女，山西運城人，太原理工大學計算機與軟件學院工程碩士在讀，助理工程師。

〔編輯：張思楠〕