摘 要：目前，我國病案管理實行了紙質(zhì)病案與電子病案并存的“雙套制”模式，導(dǎo)致電子病案中的安全問題不斷出現(xiàn)，阻礙了電子病歷一體化的進(jìn)程。如何保證電子病案與紙質(zhì)病案具有同等的法律效力，已成為各大醫(yī)院面臨的一項新課題。通過探索和思考，將第三方電子認(rèn)證的安全可信支撐平臺應(yīng)用到了醫(yī)院病案管理系統(tǒng)中，利用數(shù)字證書、電子印章、時間戳等信息安全手段解決了電子病案管理的安全問題，從而構(gòu)建了一套可信的電子病歷系統(tǒng)。

關(guān)鍵詞：電子病歷系統(tǒng)；病案管理；時間戳；醫(yī)護工作站

中圖分類號：TP309.2 文獻(xiàn)標(biāo)識碼：A DOI：10.15913/j.cnki.kjycx.2016.01.025

隨著醫(yī)藥衛(wèi)生體制的深化推進(jìn)和信息技術(shù)的快速發(fā)展，醫(yī)院的每個業(yè)務(wù)環(huán)節(jié)都開始向信息化邁進(jìn)。其中，電子病歷作為醫(yī)療衛(wèi)生信息的主要載體，因其具有節(jié)省資源、查詢方便、可提高診療工作效率、存儲量大等優(yōu)點，在醫(yī)院得到大量的推廣和使用。要想將進(jìn)入病案室的臨床數(shù)據(jù)轉(zhuǎn)化成可被充分利用的檔案資料，并保證電子病案與紙質(zhì)病案具有同等的法律效力，從而在實現(xiàn)信息共享時保護患者的合法權(quán)益，就必須構(gòu)建可信的電子病歷管理系統(tǒng)。

1 構(gòu)建可信電子病歷系統(tǒng)的必要性

1.1 “雙套制”管理模式長期存在

以電子病歷為核心的醫(yī)院信息系統(tǒng)建設(shè)被列為醫(yī)療衛(wèi)生重點工程之一，電子病歷是醫(yī)院信息化進(jìn)程中的必然結(jié)果。我國當(dāng)前的病案管理實行的是紙質(zhì)病案與電子病案并存的“雙套制”模式，出現(xiàn)了紙質(zhì)病案和電子病案分屬于不同部門保管的現(xiàn)象——紙質(zhì)病案由醫(yī)院病案室保管，電子病案信息由網(wǎng)絡(luò)信息化部門管理，兩個部門職能上的差別阻礙了電子病歷一體化進(jìn)程的推進(jìn)。

1.2 醫(yī)療機構(gòu)對數(shù)據(jù)安全的考慮不充分

可信的電子病歷是指脫離原醫(yī)療信息系統(tǒng)，具有不可抵賴、易閱讀、被法律認(rèn)可的提點，是可歸檔的電子病歷版式文檔。目前，電子病歷是由HIS中的醫(yī)護工作站、相關(guān)醫(yī)療設(shè)備以及其他系統(tǒng)采集的信息保存在后臺數(shù)據(jù)庫中的數(shù)字電文。HIS在醫(yī)療業(yè)務(wù)和信息技術(shù)方面均屬于龐大、復(fù)雜的管理系統(tǒng)，但當(dāng)前很多HIS只關(guān)注其功能的實現(xiàn)，對數(shù)據(jù)安全的考慮較少。因此，電子病歷數(shù)據(jù)的安全性、真實性和合法性備受質(zhì)疑。

1.3 電子病歷的法律效力不足

傳統(tǒng)的紙質(zhì)病歷的法律地位相當(dāng)明確，有《醫(yī)療事故處理條例》等相關(guān)法律法規(guī)的保證。然而，電子病歷的法律效力仍然不足，主要體現(xiàn)在醫(yī)療數(shù)據(jù)的責(zé)任歸屬問題上。目前，醫(yī)院的信息系統(tǒng)逐步取代了傳統(tǒng)的診療系統(tǒng)，醫(yī)護人員從對一張紙質(zhì)診斷書的認(rèn)可轉(zhuǎn)變?yōu)榱藢σ欢螖?shù)據(jù)電文描述內(nèi)容的認(rèn)可，數(shù)據(jù)電文的責(zé)任歸屬是否明確直接關(guān)系著信息化流程能否完全取代傳統(tǒng)的紙質(zhì)流程。

2 新規(guī)定帶來的新變化

為了滿足現(xiàn)代化醫(yī)院管理的需要，維護醫(yī)、患雙方的合法權(quán)益，2013-11，國家衛(wèi)生計生委和國家中醫(yī)藥管理局組織專家對2002年下發(fā)的《醫(yī)療機構(gòu)病歷管理規(guī)定》進(jìn)行了修訂。其第四條明確規(guī)定，按照病歷記錄的形式可區(qū)分為紙質(zhì)病歷和電子病歷，電子病歷與紙質(zhì)病歷具有同等效力。該文件為可信電子病案的產(chǎn)生奠定了法律基礎(chǔ)，這也預(yù)示著電子病歷的發(fā)展將得到全面推進(jìn)。

在電子病歷的運行中，安全問題最為突出，因此，應(yīng)建立電子病歷信息安全系統(tǒng)，將數(shù)字證書、身份簽名認(rèn)證、時間戳技術(shù)、電子簽名等技術(shù)應(yīng)用到電子病歷中；加強與其他醫(yī)療機構(gòu)的合作，針對自身具有的特點，開發(fā)實用性強、安全性高的軟件設(shè)施，從而推動醫(yī)院的發(fā)展。

3 構(gòu)建可信電子病歷系統(tǒng)的流程

可信電子病歷系統(tǒng)的總體設(shè)計架構(gòu)如圖1所示。

根據(jù)《電子簽名法》和《電子病歷基本規(guī)范》中的要求，由電子簽章服務(wù)器、CA證書服務(wù)器、時間戳服務(wù)器、電子病案管理系統(tǒng)、中間件應(yīng)用服務(wù)器構(gòu)建可信電子病歷管理系統(tǒng)，并引入合法、有效的信息安全服務(wù)。這樣不僅可實現(xiàn)了數(shù)字簽名的可視化，且綁定了時間戳，用戶的操作行為可追溯，可實現(xiàn)安全存檔，從而使系統(tǒng)中的醫(yī)療數(shù)據(jù)受到系統(tǒng)、連續(xù)的安全保護。

用戶必須使用以PKI技術(shù)制作的USB Key登錄應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)會發(fā)送驗證請求到承擔(dān)用戶身份認(rèn)證任務(wù)的CA認(rèn)證服務(wù)器，用戶在驗證通過后可登錄應(yīng)用系統(tǒng)；需要加蓋電子簽章時，系統(tǒng)會發(fā)送簽章請求至電子簽章系統(tǒng)，電子簽章服務(wù)器承擔(dān)著電子印章的頒發(fā)、驗證和管理工作；簽章完成后，系統(tǒng)會請求時間戳系統(tǒng)對醫(yī)療數(shù)據(jù)加蓋時間戳，時間戳服務(wù)器承擔(dān)著與國家授時中心時間同步、統(tǒng)一地向各業(yè)務(wù)系統(tǒng)授時的工作，并保存時間戳的使用記錄，蓋章后的醫(yī)療數(shù)據(jù)由應(yīng)用系統(tǒng)存檔。

醫(yī)療系統(tǒng)中的表單可通過虛擬打印轉(zhuǎn)換為固定格式的受保護文檔，從而實現(xiàn)蓋章簽名。病人可通過手寫板簽名，且可打印部分單據(jù)給病人，并存入文檔管理系統(tǒng)中。電子病歷產(chǎn)生的全過程會受第三方機構(gòu)監(jiān)控，并由第三方機構(gòu)作公證，從而使電子病歷受法律認(rèn)可。

4 結(jié)束語

隨著科學(xué)技術(shù)的快速發(fā)展，國家之間信息資源的爭奪越來越激烈，病案信息也被卷入大數(shù)據(jù)時代的潮流之中。由于病案信息中包含各種信息數(shù)據(jù)，所以，我們需要在大數(shù)據(jù)時代學(xué)會有效運用、整理、加工病歷信息，并從中提取有利用價值的數(shù)據(jù)；加強對數(shù)據(jù)的管理，提高管理效率，從而推動傳統(tǒng)醫(yī)療向“以病人為中心”的智慧醫(yī)療的轉(zhuǎn)變，從而助力我國醫(yī)療衛(wèi)生事業(yè)的發(fā)展。

參考文獻(xiàn)

[1]維克多·邁爾，肯尼斯·庫克耶.大數(shù)據(jù)時代[M].浙江：浙江人民出版社，2013.

[2]王 琪，張啟華.《醫(yī)療機構(gòu)病歷管理規(guī)定（2013年版）》帶來的啟示和思考[J].中國病案，2015（4）.

[3]王慶飛，代夢含，方翔.電子病歷的隱私保護方法研究[J].科技視界，2015（54）.

作者簡介：郝靜溪（1991—），女，山西運城人，太原理工大學(xué)計算機與軟件學(xué)院工程碩士在讀，助理工程師。

〔編輯：張思楠〕