淺議電子病歷信息安全管理保障

文/何良姣

電子病歷不僅僅只是重現于計算機上的紙質病歷，它不僅包括患者紙張病歷的原有內容，而且反映患者完整的醫療過程。儲存患者全部的醫療信息，是對患者個人醫療信息及其相關處理過程綜合化的體現。2017年，隨著國家頒布了《電子病歷應用管理規范（施行）》，確定電子病歷的法律地位和憑證作用，推動醫院由傳統信息系統向電子病歷信息系統的轉變，電子病歷在各醫院如火如荼地開展。雖然，電子病歷在廣西還處于初步階段，對電子病歷管理中的標準化與制度化還處于起步完善的階段。但是，電子病歷信息在安全保障方面還存在一定的隱患，加強電子病歷信息安全管理，對發揮電子病歷的法律憑證、教學、科研作用具有非常重要的意義。

一、電子病歷信息安全問題

1.原始性安全問題

原始性是檔案的第一價值所在，檔案原始性失去保障，也就失去了檔案的法律憑證與參考憑證。一方面，電子病歷與傳統的紙質病歷不同，電子病歷是由計算機生成的數字化信息，具有可改寫性，而且在改寫后不留痕跡，不僅如此，電子病歷信息還可以在病歷原件信息上可增減刪改，這就讓人很難分辨出哪個是“原稿”哪個是“修改稿”，致使檔案的原始性難以判斷，這就是電子病歷與紙質病歷的屬性區別。另一方面，電子病歷具有可復制性，一份電子病歷的責任者形成電子文案后，可以從一個文檔復制到另一個文檔，也可從一臺計算機傳送到另一臺計算機，或者復制到其他計算機或其他可移動U盤上，可以在不同時間，不同地點，不同的人獲得一份內容毫無區別的文件，很難讓人區分出哪一份是“原件”哪一份是“復印件”。電子病歷的可改寫性與可復制性，使得電子病歷的原始性信息安全受到嚴重的威脅。此外，電子病歷在外在形態上具有多變性，電子病歷形成的文字無論是字體字號都具有不固定性，可任意改變與輸出，讓人很難以界定其原始性。

實現電子病歷的法律憑證和參考憑證，取決于電子病歷信息是否屬于原始性與真實性。電子病歷信息安全問題，主要表現在原始性、傳輸與存儲上的安全問題

2.傳輸過程的安全問題

醫務工作者利用電子病歷系統形成電子病歷，需要通過網絡（內部局域網或互聯網的廣域網）輸送到各服務終端上，如門診需要輸送到打印終端上供患者打印，影像部門需要把影像輸送到網絡終端，供門診醫務人員診斷等等，在網絡傳輸過程中，電子病歷有可能被黑客入侵系統，非法截獲或更改患者信息，致使患者個人就診信息遭到人為破壞或更改。不僅導致電子病歷原始性在輸送中難以界定，而且患者個人信息也因泄露而得不到安全保障。再就是在醫患人員就診、治療過程中，雖然基本實現了簽名技術認證，但并沒有普及到每一份電子病歷中，這使得在傳送中依然難以界定每一份電子病歷是否都為原件，其傳輸過程中是否被人為因素篡改過。

3.存儲安全問題

電子病歷的存儲安全問題，主要表現在兩個方面：一方面是隨著當代電子信息技術的發展，計算機硬軟件更新換代越來越快，舊的一代電子技術還沒完全普及，新一代的電子技術開始推出，電子信息技術環境的快速發展變化，也要求電子病歷必須要適應新的生存環境，否則電子病歷會因為自身原有存儲的結構、格式缺乏通用性，而在新的環境中無法讀取。如世紀之初通用的3.5英寸軟磁盤的儲存格式，現在的計算機已不再留有軟磁盤并口，取而代之的是容量更大的可移動硬盤或是網絡下云計算機存儲。另一方面，計算機環境存儲在存儲介質的安全上也并非是100%的安全保障，如存在硬盤中，可能因硬盤的毀壞而導致電子病歷信息的損失，存儲于云計算機中，可能因為黑客的攻擊、盜取導致電子病歷信息的損失。

二、電子病歷信息安全解決方案

針對電子病歷信息安全管理中存在的障礙，在對電子病歷管理中，主要從以下幾個方面入手。

1.加強對電子病歷進行前段控制管理

所謂的前段控制，就是根據文件生命周期理論，就是提前把電子病歷管理工作的各個環節容易出現問題的方面考慮進去，把電子病歷在各階段的管理要求設計于計算機系統中，在電子病歷形成、運行、歸檔的各個階段，建立統一的標準與制度，并使各階段環環相扣緊密關聯，既互為保證，又相對獨立運行，盡可能地維護電子病歷的原始性、真實性。當前，醫院使用的HIS系統中，電子病歷系統主要由首頁、病程記錄、檢查檢驗結果、醫囑、手術記錄、護理記錄等各模塊組成，各模塊中，都是采用自動生成技術，如首頁中，都設置有患者訴求、醫生診療、處置的功能，并實現醫務人員簽名認證技術，以確保電子病歷的原始姓。雖然HIS系統軟件基本實現自動生成技術與簽名認證技術，然而HIS開發的系統軟件仍然還存在具有較多的設計缺陷，導致醫院內部各個部門、不同醫院的患者醫療資料難以實現實時傳輸，難以實現實時歸檔管理。同時，對電子病歷的管理還處于初級階段，還沒有形成統一的管理標準與管理機制，電子病歷的前段控制并沒有得到實現。比如根據前段控制要求，醫務人員形成電子病歷后，后臺電子病歷管理者就可以通過網絡技術，對電子病歷實現歸檔管理，以保證電子病歷的原始性與真實性。但在現實中，醫務人員形成電子病歷，卻直接歸入其所在的醫務室管理，加之醫院每天都產生大量的電子病歷，而管理人員有限，所以電子病歷很難做到實時歸檔，很多電子病歷在形成后就束之高閣，其原始性與真實性難以得到保障。無論是醫院統一管理，還是各科室管理，首先必須加強電子病歷的前段控制，制定統一的標準與管理機制，如對醫師書寫電子病歷時的書面用語規范、病歷打印規范、就診患者紙質病歷與電子病歷錄入規范、出院患者病歷核查清點規范以及電子病歷書寫流程等內容。其次要明確電子病歷管理部門的權責。負責抓好相關管理制度、標準要求的落實工作；再次要加強對落實情況的監督，防止相關部門人員在執行中出現偏差。只有這樣，才能確保電子病歷信息的原始性與真實性。

2.對電子病歷實現全程管理

電子病歷跟紙質病歷一樣，都有它的生命周期。一份電子病歷從形成、運行、歸檔保管的生命周期中，是醫院對患者從門診診斷到住院醫療到出院的過程中形成的各種文字、符號、圖表、圖形、數字、影像等等數字信息的完整記錄，這就要求電子病歷從產生到結束需要進行全程管理，才能確保電子病歷信息安全。前段控制管理強調的是電子病歷形成后原始性、真實性的安全管理保障，全程管理著重一份電子病歷從形成到辦理完畢的信息安全管理保障。在紙質文件中，從生命周期來看，只有辦理完畢了的文件才能歸檔，電子檔案通過自動生成與認證技術，還在生命周期中的電子病歷，可以采取相應的標識進行實時歸檔，確保電子病歷處在生命周期中不會出現被刪除、被篡改，分不清哪份是原件哪份是復印件等情況的出現。同時，通過對電子病歷的全程管理，可實現對電子病歷在網絡上云數據保存、在醫院數據庫保存與本地計算機硬盤保存的三方保存，確保了電子病歷信息的存儲安全。

3.完善電子病歷信息安全管理的技術保障

電子病歷信息之所以受到各種安全問題困擾，主要是受制于HIS安全管理技術的制約，當前，HIS安全技術方面是相對成熟的，基本采用自動生成技術、加密技術、電子簽名技術、電子認證技術等，其中，自動生成技術是采用相應模板自動生成信息，形成特殊印記，確保電子病案的原始性；加密技術一般是雙加密，每一對電子病歷用戶擁有一對密鑰:一個是公開加密密鑰，另一個是嚴格保密的解密密鑰，發件人使用收件人的公開密鑰發文，收件人用只有自已知道的解密密鑰解密，這樣任何人都可以利用公開密鑰向收件人發送電子病歷，從而保護電子病歷在傳輸過程中的原始性、真實性。電子簽名技術是通過密碼技術對電子文檔的電子形式的簽名，它有兩種簽名方式，一種是光筆簽名，一種是數字簽名，通過簽名可確保電子病歷原文在傳輸過程中不被篡改。電子認證技術就是身份認證，通過電子認證確保電子病案傳輸或存儲中的原始性與真實性。此外，還有防火墻技術等。在網絡環境下，通過防火墻技術防止黑客入侵、破壞或者盜取電子病歷信息，是確保電子病案信息安全的一道防線。

總之，在大數據時代下，電子病歷在醫院的推廣使用是大勢所趨，加強對電子病歷的安全管理，完善電子病歷的安全認證技術，是確保電子病歷原始性與真實性的安全要求。