李曉堰　張冬先

關鍵詞 電子病歷 法律風險 防范機制

基金項目：本文系云南省教育廳科學研究基金指導性項目《電子病歷中的法律問題研究》（項目編號2016ZDX077）的階段性研究成果。

作者簡介：李曉堰，昆明醫(yī)科大學副教授，法學博士，研究方向：衛(wèi)生法學;張冬先，本文通訊作者，昆明醫(yī)科大學講師，醫(yī)學碩士，研究方向：法醫(yī)臨床，E-mail：2969378939@qq.com。

中圖分類號：D920.4? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ?? ? ? ? ? ? DOI：10.19387/j.cnki.1009-0592.2020.08.097

《電子病歷應用管理規(guī)范（試行）》中第一次明確界定了電子病歷的概念。從該規(guī)范對電子病歷的界定來看，電子病歷是病歷的一種記錄形式，但依托信息系統(tǒng)生成。雖然電子病歷仍是病歷的一種記錄形式，但其與傳統(tǒng)的紙質(zhì)病歷相比。其功能和作用實際上遠遠超越了傳統(tǒng)紙質(zhì)病歷所承載的功能和作用。作為病歷資料，傳統(tǒng)的紙質(zhì)病歷和電子病歷都是醫(yī)務人員對患者疾病和診療過程的一種過程性記載。它忠實的記載了患者病情的發(fā)生、發(fā)展、醫(yī)務人員的觀察、檢查、診斷、治療的全過程以及醫(yī)務人員對于疾病治療的反思與總結(jié)，是醫(yī)療機構(gòu)進行醫(yī)院管理，開展臨床教學和科學研究的重要支撐。電子病歷作為病歷的一種，自然也承載著這些功能。傳統(tǒng)的紙質(zhì)病歷的特點決定了它們很難突破信息的壁壘實現(xiàn)信息的大范圍的共享，而只能在一個醫(yī)療機構(gòu)內(nèi)部甚至一個科室內(nèi)部實現(xiàn)共享。隨著信息技術(shù)的發(fā)展，在“互聯(lián)網(wǎng)+醫(yī)療健康”和醫(yī)療大數(shù)據(jù)普遍運用的時代，病歷這一醫(yī)療活動中最為重要的數(shù)據(jù)信息將可以承載更多的功能，正是基于此，電子病歷在醫(yī)療機構(gòu)的信息化建設中取得了核心的地位。醫(yī)療機構(gòu)的信息化系統(tǒng)的設計和建設是以電子病歷系統(tǒng)為核心展開的。因為信息化要求的是打破信息的壁壘，實現(xiàn)信息的互聯(lián)互通。為了促進以電子病歷為核心的醫(yī)院信息化建設，國家衛(wèi)生健康委員會對醫(yī)療機構(gòu)的電子病歷系統(tǒng)應用水平進行等級評價管理，在其2018年出臺的通知中要求，到2020年，要實現(xiàn)所有的三級醫(yī)院要達到分級評價4級以上。 電子病歷的信息化建設無疑會對保障醫(yī)療質(zhì)量安全、促進醫(yī)學技術(shù)的發(fā)展、改善患者的就醫(yī)體驗等方面起到至關重要的作用，但是由于其電子數(shù)據(jù)的特征與及其承載的信息共享和互聯(lián)互通的功能，使其在法律上也凸顯了一些與傳統(tǒng)的紙質(zhì)病歷相比而言的較高的法律風險。

一、電子病歷的系統(tǒng)和管理風險

電子病歷的建立是以電子系統(tǒng)為基礎，目前各級各類醫(yī)療機構(gòu)的電子數(shù)據(jù)的架構(gòu)尚存在一些差異。電子病歷系統(tǒng)在設計時由于技術(shù)等方面的原因，也會存在一些缺陷和漏洞，這些缺陷和漏洞可能造成信息的泄露，從而給醫(yī)療機構(gòu)帶來一些法律上的風險，最終導致法律責任的承擔。就數(shù)據(jù)共享的目的而言，這些缺陷的存在可能使得在醫(yī)療機構(gòu)內(nèi)部各個部門之間都無法實現(xiàn)病歷資料信息的共享。而且更重要的是，部分醫(yī)院的管理部門仍習慣于用管理傳統(tǒng)紙質(zhì)病歷的模式和制度來對電子病歷的使用進行管理。導致醫(yī)療機構(gòu)對電子病歷的管理存在著管理上的風險。

二、電子病歷書寫的風險

（一）電子病歷書寫的時間

按照病歷書寫的要求，電子病歷的書寫是有嚴格的時間限制的，可是有些病歷往往不是當場書寫，需要醫(yī)務人員在診療行為發(fā)生后的一定時間內(nèi)進行書寫，但是有的醫(yī)務人員對病歷的書寫會超過法律規(guī)定的書寫時間，不同于傳統(tǒng)的紙質(zhì)病歷的書寫，即使事后補寫也體現(xiàn)不出時間的節(jié)點，電子病歷的書寫一般有系統(tǒng)時間的限定，超過系統(tǒng)規(guī)定的書寫時間的書寫將會被系統(tǒng)忠實的記錄，這種超過時間的病歷書寫一旦在司法實踐中被用作證據(jù)可能會對醫(yī)療機構(gòu)產(chǎn)生不利的后果。而且法律、法規(guī)對于病歷書寫時間的嚴格限制在于確保病歷是對患者病情和醫(yī)務人員診療行為的忠實還原和記錄，超過太長時間的事后補記由于人記憶的客觀限制可能會出現(xiàn)一定的疏漏，不能保證病歷書寫的質(zhì)量，從而帶來潛在的危險。司法實踐中不乏由于未及時書寫病歷而導致責任承擔的案例。

（二）電子病歷的書寫方式和內(nèi)容

電子病歷的書寫從書寫的權(quán)限上來說，門（急）診病歷由接診醫(yī)師在患者就診時當場完成，即使由實習人員代為書寫，但接診醫(yī)師會當場審核并簽名。住院病歷的書寫由于住院病歷涉及到的內(nèi)容較多，而且不同種類的病歷還需要不同的醫(yī)師的書寫和簽名，所以住院病歷的書寫往往會存在一些問題。特別是電子病歷的書寫，不同于紙質(zhì)病歷的書寫，關于內(nèi)容的描述是書寫者自己措辭的“創(chuàng)作和還原”過程，電子病歷的書寫由于系統(tǒng)模式進行了設定，醫(yī)師在書寫病歷時可以拷貝和復制，甚至有的醫(yī)務人員的病歷書寫過程已經(jīng)變成不是如實還原某一患者的診斷和治療的過程，而是千篇一律的將同類患者的病情的復制和粘貼，病案記錄的內(nèi)容高度的同質(zhì)化。這一方面使病歷作為教學和科學研究的資料的價值下降，也不利于培養(yǎng)醫(yī)務人員的臨床思路[1]，更重要的是當病歷作為證據(jù)時會使醫(yī)療機構(gòu)面臨風險，因為這種病歷資料所描述的內(nèi)容可能未必是糾紛另一方當事人的患者的真實情況，這種書寫的病歷其真實性也是存疑的。

（三）電子病歷的修改

對于電子病歷的修改，法律、法規(guī)規(guī)定了系統(tǒng)應當顯示醫(yī)務人員的姓名和完成時間。只要修改過，都應當保留修改的痕跡、修改時間和修改的人員。這就意味著只要有權(quán)限或者通過任何途徑獲得權(quán)限的人員都可以對電子病歷進行修改，即使這個修改者原本沒有修改病歷的權(quán)限。加之電子病歷的簽章一般都是電子簽名，不同于紙質(zhì)病歷手寫簽名可以很容易的分辯簽名者的筆跡，電子簽名是無法辨別使用電子簽名的人是否就是有權(quán)限的本人的。所以電子病歷的修改者的身份識別和管理和控制就十分重要，否則只要獲得進入系統(tǒng)的權(quán)限的人員就能修改，就無法體現(xiàn)病歷修改的客觀性和真實性，特別是當實際上無權(quán)限的人員來進行這些操作的時候會產(chǎn)生嚴重的法律風險，主要體現(xiàn)為病歷篡改和偽造的風險，現(xiàn)行法律、法規(guī)對病歷的篡改和偽造作出了非常嚴格的規(guī)定，一旦認定醫(yī)療機構(gòu)存在偽造和篡改病歷的行為，在民事領域，直接推定醫(yī)療機構(gòu)存在過錯，如果醫(yī)療機構(gòu)無法證明不存在過錯，則就要承擔相應的民事責任。另外一方面，由于電子病歷具有脆弱性和無痕性，加上有關監(jiān)控制度缺失，篡改電子病歷更加方便和隱蔽，這些都使病歷的真實性爭議升級。[2]

三、患者的隱私權(quán)被侵犯的風險

患者的病史、病情和個人情況是患者的隱私的范疇，在診療實踐中，患者為了疾病診療的需要，在一定程度上主動向為其診療疾病的醫(yī)務人員進行公開，這種公開有兩個條件限制，一是有權(quán)獲知這些信息的人員是為患者直接診療疾病的醫(yī)務人員，其余人員如無診療疾病的職責是無權(quán)獲知的;二是患者公開的信息范圍僅是為診療疾病所需，不涉及疾病診療的事項，患者有權(quán)選擇不公開。傳統(tǒng)上，紙質(zhì)病歷的信息獲取和傳播的途徑是有限的，但病子病歷的獲取和傳播是非常容易和迅捷的，這使得患者的隱私權(quán)面臨極大的泄露風險。法律、法規(guī)對患者的隱私權(quán)保護也是十分嚴格的，如果醫(yī)療機構(gòu)的醫(yī)務人員因為過錯泄露了患者隱私，造成患者損害，則需要承擔相應的民事責任。然而，電子病歷要做到信息共享就會使原本屬于患者隱私的這些信息能被更多的人得以知曉，不僅是診療疾病的醫(yī)生，甚至與診療疾病無關的電子病歷系統(tǒng)的設計和維護等人員都較容易的可以獲得大量患者的個人隱私和信息，患者隱私泄露的環(huán)節(jié)和范圍增加了。而且，目前，多醫(yī)療機構(gòu)都對患者使用具有唯一身份識別的電子就診卡（或者就診碼），患者在同一家醫(yī)療機構(gòu)就診的記錄信息只要通過該卡識別在醫(yī)院的系統(tǒng)上就可以完全調(diào)出，這也增加了患者隱私和個人信息泄露的風險。

電子病歷的復制和保管也是電子病歷所記載的信息容易被侵犯的環(huán)節(jié)，法律、法規(guī)規(guī)定了電子病歷的保存由醫(yī)療機構(gòu)進行，由于是完全的電子信息，作為一個開放的系統(tǒng)，只要有權(quán)限，大量電子病歷所記載的信息只需要很短的時間，非常簡易的儲存介質(zhì)就能拷貝和傳播，患者的隱私權(quán)和個人信息大規(guī)模泄露的風險的可能性是存在的。

患者的隱私權(quán)是受法律保護的，如果醫(yī)療機構(gòu)的醫(yī)務人員在診療過程侵犯了患者的隱私權(quán)，醫(yī)療機構(gòu)將承擔相應的侵權(quán)責任。因此，如何平衡患者的個人隱私權(quán)的保護和電子病歷系統(tǒng)的信息共享是醫(yī)療機構(gòu)信息化建設過程中法律必須思考和解決的問題。大數(shù)據(jù)背景下患者醫(yī)療信息的價值性使患者隱私信息由絕對性的權(quán)利變得具有公益性，利益主體多樣化，權(quán)利沖突的現(xiàn)象嚴重，平衡不同主體之間利益關系是保護患者隱私權(quán)的關鍵。[3]

四、電子病歷法律風險的防范機制

（一）提高醫(yī)務人員和患者的法律意識

法律、法規(guī)對病歷的書寫、保存、使用作出了相對明確的規(guī)定，但在實踐中，部分醫(yī)務人員基于種種原因沒有嚴格按照法律、法規(guī)的規(guī)定來書寫和使用病歷，導致最終法律責任的承擔，從這個角度而言，只要醫(yī)務人員提高法律意識，嚴格按照法律、法規(guī)的規(guī)定來書寫和使用病歷，是可以最大限度的避免出現(xiàn)錯誤和避免責任的承擔的。同時，從患者來說，也應增加法律意識，在行使知情同意權(quán)的過程中，應嚴格配合醫(yī)務人員，有效的利用電子簽名法等相關法律、法規(guī)的規(guī)定來保障自己的合法權(quán)益。

（二）加強醫(yī)療機構(gòu)的質(zhì)量控制

對電子病歷而言，事前預防，事中控制和事后評價是三位一體的，這需要在整個過程中的每一個環(huán)節(jié)醫(yī)療機構(gòu)都能加強質(zhì)量控制。對于醫(yī)療機構(gòu)而言，質(zhì)量控制是十分重要的，電子病歷是質(zhì)量安全控制的重要內(nèi)容和環(huán)節(jié)。對于電子病歷的質(zhì)量控制在事前應該從技術(shù)和制度方面對電子病歷可能出現(xiàn)的問題進行預防，一方面，設計較為完善的病歷系統(tǒng)，另一方面加強對電子病歷系統(tǒng)使用者的管理，確保只有有權(quán)限的人員才能在其權(quán)限范圍內(nèi)使用病歷系統(tǒng)。對于事中控制而言，必須建立監(jiān)測功能，對病歷系統(tǒng)進行實時的監(jiān)測[4]，以實現(xiàn)在事中就能進行糾錯，最大限度的保證病歷書寫的質(zhì)量。至于事后評價，則要建立相應的責任機制，一旦因電子病歷引起糾紛，能夠就責任問題進行溯源，為相關的責任的追究提供相應的證據(jù)。[5]

注釋：

4級是指全院信息共享，初級決策支持。要實現(xiàn)病人就醫(yī)流程信息（包括用藥、檢查、檢驗、護理、治療、手術(shù)等處理）的信息在全院范圍內(nèi)安全共享;實現(xiàn)藥品配伍、相互作用自動審核，合理用藥監(jiān)測等功能。

參考文獻：

[1]邸麗，趙菁，王亞軍.電子病歷對臨床教學的影響與改進[J].中國病案，2018，19（1）：73.

[2]謝青松.電子病歷證據(jù)制度研究[J].廣西社會科學，2017，8（266）：94.

[3]蔣言斌，麻欣張樂，李響.論醫(yī)療大數(shù)據(jù)患者隱私權(quán)的請求權(quán)[J].醫(yī)學與哲學，2018，39（6A）：52.

[4]于凱麗，楊倩，謝明妍，王萍.美國電子病歷智能評估技術(shù)對我國的啟示[J].醫(yī)學與社會，2018，31（11）：38.

[5]葉千紅，張銳昕.電子病歷應用管理的難題及其對策[J].中國醫(yī)院，2018，3（3）：59.