我院电子病历的安全管理对策

■ 庞才滨 陈国耿

1 引言

电子病历（electronic medical record ，EMR）是以电子化方式管理的有关个人终生健康状态和医疗保健行为的信息，涉及病人信息的采集、存储、传输、处理和利用的所有过程信息[1]。

随着医院信息化建设的快速推进，电子病历系统在医院的应用更广泛，越来越多的信息在其产生的源头就已经实现电子化了，例如医院信息系统（HIS）、电子病历系统（EMR）、影像传输系统（PACS）、检验系统（LIS）、手术麻醉系统（OIS）等产生的大量数据信息。这些信息不仅包括了纸质病案的所有内容,而且还包括了图像、视频、音频、设备数据等大量信息，其内容和信息形式已经远远超越了传统纸质病案。电子病历不仅具有传统纸质病案的所有功能，而且在医疗质量、临床决策支持、医院运营管理、区域医疗信息共享和医疗行为监管等方面也发挥着极其重要的作用[2]。

2 我院电子病历的安全管理对策

我院在2012年开始实施电子病历，由于电子病历的应用是医院信息化的核心内容和重要标志之一，在某种程度上，电子病历代表着医院信息系统的应用水平。由于电子病历具有其固有的脆弱性和不同于传统纸质病历的特殊性，因此，其安全管理亦具有其特殊性和重要性。我院领导在决策实施电子病历的同时，清醒地认识到电子病历可能存在的安全隐患，吸取一些医院在电子病历使用过程中出现数据缺失和网络瘫痪等事件的教训，未雨绸缪，防患于未然，高度重视电子病历的数据安全和信息系统的安全管理；从硬件设备的选型、软件的比对选择到相关管理制度的健全落实等，通过一系列强有力的措施，力保电子病历信息客观、真实、完整、可靠，信息系统安全稳定运行。

2.1 建立电子病历安全保护机制

2.1.1 建立健全安全管理制度，强化安全意识。由于计算机系统存在固有的不安全性，电子病历可能出现信息缺失、失真、泄密等情况，因此，我们在启动电子病历建设的同时，为避免发生安全事件，出台了相关的电子病历安全管理制度。如，计算机室的机房安全管理制度、计算机网络安全管理制度、电子病历安全管理制度及计算机网络瘫痪应急预案等。严禁医务人员私自拆卸计算机及连接外网，而且给临床科室配置的计算机是瘦客户机，没有光驱，限制使用U盘、移动硬盘及上外网等。在对全院医务人员进行电子病历基本知识和技能培训的同时也将使用电子病历的风险及安全意识向全院医务人员灌输，通过一些信息安全的案例，警示教育医务人员，重视电子病历信息安全管理，防范医疗纠纷，确保医疗安全。

2.1.2 电子病历的使用及保密管理。电子病历的使用涉及医院的多个科室和部门，远程医疗的开展更是将电子病历的使用拓展到院外，使医院数据库中所有的电子病历都可能在网络上查看，因此，我们对电子病历的访问者设定严格的权限。原则上，医生只能查阅本专科的病历，注意保护和不侵犯患者的隐私；部分特殊患者，如领导干部、知名人士及医疗纠纷的病历通过设定保密的办法，经院长批准后方可查阅，达到限制病历使用的目的。一旦电子病历完成后在网上提交锁定，该患者的所有电子病历内容都不允许修改。调阅、打印的权限需要定义到每个访问者和每个文件，任何一次的访问及调阅记录都应被日志记录下来。患者出院要求打印的病历内容按卫生部《医疗机构病历管理规定》执行，打印后有电子记录。电子病历归档后，调阅或复制的病案需要保留操作痕迹。电子病历需定义对外开放的内容，用于患者浏览及区域医疗共享。病历文档质控部分的功能由电子病历应用系统完成。

2.2 应用切实有效的技术措施

2.2.1 使用PKI技术。PKI（public key infrastructure）技术，是利用公钥理论和技术建立的提供信息安全服务的基础设施。该基础设施可以从技术上解决网上身份认证、电子信息的完整性和不可抵赖性等安全问题，可为电子病历信息系统之类的网络应用提供可靠的安全服务[3]。我院给所有的HIS医护人员配给数字证书，在网络通讯中识别通讯各方的身份、完成信息加密、数字签名等。在电子病历系统中，提供有效的身份认证，确保电子病历中关键信息（如病程记录、医嘱等）的合法性及有效性。电子病历中的签名一般发生在以下两种情形:一是医务人员书写电子病历后，使用电子签名对内容进行确认；二是上级医师修改下级医师的电子病历后签名，并保留修改痕迹方可生效。电子签名技术在电子病历中的应用，保证了电子病历内容的机密性、一致性及完整性，防止签名者对其电子签名的抵赖。

2.2.2 建立高可用服务器及数据存储平台。我院2011年实施服务器虚拟化工程，在新住院大楼机房建成了由7台物理服务器和1台核心存储设备构成的Vmware vSphere虚拟化应用平台，把包括电子病历在内的所有核心应用服务器虚拟化，实现了高性能高可用集群，医生/护士工作站也采用view虚拟桌面（VDI）来达到提高性能、加强管理的目标。新机房2个机柜完全替代了旧机房6个机柜的所有旧服务器，配备UPS电源，服务器的安全性能明显提高，而能耗、制冷、维护强度大大降低。为保证信息系统安全稳定运行，我院还在医技楼机房购置一台核心存储设备，建立了一套容灾为目的的小规模虚拟化平台，部署了在新住院大楼机房主站点失败的情况下能够自动接管的站点恢复软件，医技楼机房成为备份机房。购置了磁带库及离线备份软件，实现VM及数据的安全离线备份，确保电子病历等核心应用的高可用性以及数据安全性。

2.2.3 加强网络安全管理。高质量的信息安全技术，特别是网络安全，是电子病历安全的基础，只有医院网络的安全稳定运行，才能实现电子病历安全正常使用和存储。虽然我院目前的电子病历只限于局域网的共享和交流，但医院的网络和医保、新农合、互联网等外部网络是相连的，不能忽视外界侵犯网络安全的可能。我院采取双核心网络交换机建设（且核心交换机放置在不同的大楼），注意内外网链接安全设计、虚拟局域网划分、防病毒系统部署以及应用网管软件等相结合的方式来搭建一个系统稳定、性能较高、风险较低的网络平台。通过定期维护系统硬件、升级系统软件、更新杀毒软件、加大计算机中心的后台监督检查力度等措施，形成一套安全稳定的医院信息网，有效提高网络的可靠性和安全性，保障医院信息系统不间断安全连续稳定运行[4]，确保电子病历的有效性和真实性。

2.2.4 数据库合并统一管理。我国目前医院电子病历的数据大部分保存在电子病历系统数据库中，而非全部数据。病案数据分为两大类，一类是文件，一类是数据。我院将两大类数据都集中、统一存储在一个物理数据库中以利于集成；临床数据应用、临床科研应用和病案统计分析设计专用的数据库系统与电子病历系统物理分离。建立完整的数据安全备份机制，配之以完善的加密、审计机制，保障电子病历长期安全保存。

2.2.5 归档病历进行PDF导出备份。除了采取上述服务器虚拟化、双核心交换机高可用网络、备份机房数据存储同步复制、磁带机离线备份等手段对电子病历系统的安全持续运行进行多方位的保障外，还实施了归档病历PDF导出备份。利用PDF格式文档通用性强、具备不可修改等良好特性，使归档病历不依赖电子病历系统软件就可以查看、交流，更有利于归档病历的长期保存和抵御系统崩溃等风险。

2.3 其他环节安全问题

尽管我们采取了上面所述硬件、软件及管理方面的措施，但电子病历系统还涉及其他安全问题，如通讯畅通、黑客攻击、火灾、自然灾害或其他意外事故造成的信息丢失或损坏等。不及时或不恰当的处理很容易造成更大的问题，甚至引起系统瘫痪[5]，因此，我们还必须全面通盘考虑全院信息系统的安全，做最坏打算，争取最好的结果，尽最大努力保证电子病历系统和全院信息系统的安全。

3 结语

电子病历对提高临床医疗水平和医院管理水平起着极其重要的作用，是医院信息化发展的必然趋势。随着信息技术的发展，电子病历的安全管理会变得更难更复杂，我们必须与时俱进，充分利用快速发展的计算机技术所提供的新的安全技术措施，为医院信息安全提供技术支持，加快计算机技术的引进和计算机技术人才的培养和引进。同时，强化监管，采取强有力措施，确保电子病历信息客观、安全、可靠，确保电子病历以及医院的信息化建设得到健康快速发展。

[1]曾凡,刘阳,黄昊,等.电子病案与临床决策支持[J].中国病案,2012,13(7):36-38.

[2]何萍,赵蓉,宫克奇.市级医院电子病历应用水平分级评价的研究与评估[J].中国数字医学,2013,8(6):2-5.

[3]胡建理,李小华,周斌.电子病历的安全管理策略探析[J].医疗卫生装备,2010,31(2):50-52.

[4]赵浩宇,段然,姬军生,等.医院网络信息安全管理策略与实践[J].中国数字医学,2013,8(6):92-94.

[5]梁宗强,梁星原,安小岳,等.医院信息系统中电子病历安全性等若干问题探讨[J].医学信息学杂志,2009,30(3):7-9.