文/何良姣

电子病历不仅仅只是重现于计算机上的纸质病历，它不仅包括患者纸张病历的原有内容，而且反映患者完整的医疗过程。储存患者全部的医疗信息，是对患者个人医疗信息及其相关处理过程综合化的体现。2017年，随着国家颁布了《电子病历应用管理规范（施行）》，确定电子病历的法律地位和凭证作用，推动医院由传统信息系统向电子病历信息系统的转变，电子病历在各医院如火如荼地开展。虽然，电子病历在广西还处于初步阶段，对电子病历管理中的标准化与制度化还处于起步完善的阶段。但是，电子病历信息在安全保障方面还存在一定的隐患，加强电子病历信息安全管理，对发挥电子病历的法律凭证、教学、科研作用具有非常重要的意义。

一、电子病历信息安全问题

1.原始性安全问题

原始性是档案的第一价值所在，档案原始性失去保障，也就失去了档案的法律凭证与参考凭证。一方面，电子病历与传统的纸质病历不同，电子病历是由计算机生成的数字化信息，具有可改写性，而且在改写后不留痕迹，不仅如此，电子病历信息还可以在病历原件信息上可增减删改，这就让人很难分辨出哪个是“原稿”哪个是“修改稿”，致使档案的原始性难以判断，这就是电子病历与纸质病历的属性区别。另一方面，电子病历具有可复制性，一份电子病历的责任者形成电子文案后，可以从一个文档复制到另一个文档，也可从一台计算机传送到另一台计算机，或者复制到其他计算机或其他可移动U盘上，可以在不同时间，不同地点，不同的人获得一份内容毫无区别的文件，很难让人区分出哪一份是“原件”哪一份是“复印件”。电子病历的可改写性与可复制性，使得电子病历的原始性信息安全受到严重的威胁。此外，电子病历在外在形态上具有多变性，电子病历形成的文字无论是字体字号都具有不固定性，可任意改变与输出，让人很难以界定其原始性。

实现电子病历的法律凭证和参考凭证，取决于电子病历信息是否属于原始性与真实性。电子病历信息安全问题，主要表现在原始性、传输与存储上的安全问题

2.传输过程的安全问题

医务工作者利用电子病历系统形成电子病历，需要通过网络（内部局域网或互联网的广域网）输送到各服务终端上，如门诊需要输送到打印终端上供患者打印，影像部门需要把影像输送到网络终端，供门诊医务人员诊断等等，在网络传输过程中，电子病历有可能被黑客入侵系统，非法截获或更改患者信息，致使患者个人就诊信息遭到人为破坏或更改。不仅导致电子病历原始性在输送中难以界定，而且患者个人信息也因泄露而得不到安全保障。再就是在医患人员就诊、治疗过程中，虽然基本实现了签名技术认证，但并没有普及到每一份电子病历中，这使得在传送中依然难以界定每一份电子病历是否都为原件，其传输过程中是否被人为因素篡改过。

3.存储安全问题

电子病历的存储安全问题，主要表现在两个方面：一方面是随着当代电子信息技术的发展，计算机硬软件更新换代越来越快，旧的一代电子技术还没完全普及，新一代的电子技术开始推出，电子信息技术环境的快速发展变化，也要求电子病历必须要适应新的生存环境，否则电子病历会因为自身原有存储的结构、格式缺乏通用性，而在新的环境中无法读取。如世纪之初通用的3.5英寸软磁盘的储存格式，现在的计算机已不再留有软磁盘并口，取而代之的是容量更大的可移动硬盘或是网络下云计算机存储。另一方面，计算机环境存储在存储介质的安全上也并非是100%的安全保障，如存在硬盘中，可能因硬盘的毁坏而导致电子病历信息的损失，存储于云计算机中，可能因为黑客的攻击、盗取导致电子病历信息的损失。

二、电子病历信息安全解决方案

针对电子病历信息安全管理中存在的障碍，在对电子病历管理中，主要从以下几个方面入手。

1.加强对电子病历进行前段控制管理

所谓的前段控制，就是根据文件生命周期理论，就是提前把电子病历管理工作的各个环节容易出现问题的方面考虑进去，把电子病历在各阶段的管理要求设计于计算机系统中，在电子病历形成、运行、归档的各个阶段，建立统一的标准与制度，并使各阶段环环相扣紧密关联，既互为保证，又相对独立运行，尽可能地维护电子病历的原始性、真实性。当前，医院使用的HIS系统中，电子病历系统主要由首页、病程记录、检查检验结果、医嘱、手术记录、护理记录等各模块组成，各模块中，都是采用自动生成技术，如首页中，都设置有患者诉求、医生诊疗、处置的功能，并实现医务人员签名认证技术，以确保电子病历的原始姓。虽然HIS系统软件基本实现自动生成技术与签名认证技术，然而HIS开发的系统软件仍然还存在具有较多的设计缺陷，导致医院内部各个部门、不同医院的患者医疗资料难以实现实时传输，难以实现实时归档管理。同时，对电子病历的管理还处于初级阶段，还没有形成统一的管理标准与管理机制，电子病历的前段控制并没有得到实现。比如根据前段控制要求，医务人员形成电子病历后，后台电子病历管理者就可以通过网络技术，对电子病历实现归档管理，以保证电子病历的原始性与真实性。但在现实中，医务人员形成电子病历，却直接归入其所在的医务室管理，加之医院每天都产生大量的电子病历，而管理人员有限，所以电子病历很难做到实时归档，很多电子病历在形成后就束之高阁，其原始性与真实性难以得到保障。无论是医院统一管理，还是各科室管理，首先必须加强电子病历的前段控制，制定统一的标准与管理机制，如对医师书写电子病历时的书面用语规范、病历打印规范、就诊患者纸质病历与电子病历录入规范、出院患者病历核查清点规范以及电子病历书写流程等内容。其次要明确电子病历管理部门的权责。负责抓好相关管理制度、标准要求的落实工作；再次要加强对落实情况的监督，防止相关部门人员在执行中出现偏差。只有这样，才能确保电子病历信息的原始性与真实性。

2.对电子病历实现全程管理

电子病历跟纸质病历一样，都有它的生命周期。一份电子病历从形成、运行、归档保管的生命周期中，是医院对患者从门诊诊断到住院医疗到出院的过程中形成的各种文字、符号、图表、图形、数字、影像等等数字信息的完整记录，这就要求电子病历从产生到结束需要进行全程管理，才能确保电子病历信息安全。前段控制管理强调的是电子病历形成后原始性、真实性的安全管理保障，全程管理着重一份电子病历从形成到办理完毕的信息安全管理保障。在纸质文件中，从生命周期来看，只有办理完毕了的文件才能归档，电子档案通过自动生成与认证技术，还在生命周期中的电子病历，可以采取相应的标识进行实时归档，确保电子病历处在生命周期中不会出现被删除、被篡改，分不清哪份是原件哪份是复印件等情况的出现。同时，通过对电子病历的全程管理，可实现对电子病历在网络上云数据保存、在医院数据库保存与本地计算机硬盘保存的三方保存，确保了电子病历信息的存储安全。

3.完善电子病历信息安全管理的技术保障

电子病历信息之所以受到各种安全问题困扰，主要是受制于HIS安全管理技术的制约，当前，HIS安全技术方面是相对成熟的，基本采用自动生成技术、加密技术、电子签名技术、电子认证技术等，其中，自动生成技术是采用相应模板自动生成信息，形成特殊印记，确保电子病案的原始性；加密技术一般是双加密，每一对电子病历用户拥有一对密钥:一个是公开加密密钥，另一个是严格保密的解密密钥，发件人使用收件人的公开密钥发文，收件人用只有自已知道的解密密钥解密，这样任何人都可以利用公开密钥向收件人发送电子病历，从而保护电子病历在传输过程中的原始性、真实性。电子签名技术是通过密码技术对电子文档的电子形式的签名，它有两种签名方式，一种是光笔签名，一种是数字签名，通过签名可确保电子病历原文在传输过程中不被篡改。电子认证技术就是身份认证，通过电子认证确保电子病案传输或存储中的原始性与真实性。此外，还有防火墙技术等。在网络环境下，通过防火墙技术防止黑客入侵、破坏或者盗取电子病历信息，是确保电子病案信息安全的一道防线。

总之，在大数据时代下，电子病历在医院的推广使用是大势所趋，加强对电子病历的安全管理，完善电子病历的安全认证技术，是确保电子病历原始性与真实性的安全要求。