一个CDA 文档定义了一个完整的信息对象,它包括文本、图表、影像等。CDA 的语义内容来源于共享的HL7参考信息模型,使用了HL7V3的数据类型。CDA 文档使用XML编辑、转换。CDA 文档还可以与Internet 连接,将自身转换输出到各种移动设备上。
2)CDA 在电子病历中的应用
基于CDA 的上述特征,所以它非常适用于电子病历。CDA 由“头(header)”和“体(body)”两部分组成,前者再分为文档信息、服务提供者、服务接收者和受访数据四部分。
“CDA 头”的“文档信息”内容有文档的ID、文档标题(如“现病史”)、有效时间、机密状态等。“服务提供者”包括文档的身份验证者、文档的生成者(某医师)、文档的录入者(某护士)、诊疗的提供者(某医师)和文档的存放处(某医院)等。“服务接受者”包括某患者或家属。“受访数据”描述了文档历次受访情况。“CDA 体”包含了具体的临床文档信息,例如“现病史”的文字描述、CT 的影像资料等。CDA 体可由多层次嵌套的部分组成。
综上所述,CDA 文档既支持结构化数据,又支持自由文本,能够解决二者并存的难题。在电子病历中,一些描述性内容首先尽可能地利用标准性术语,形成文本文件,然后用CDA 标准去定义该文档的结构和语义,将其组成一个XML化的CDA 文档,最后将CDA 文档封装在HL7消息中,以消息包形式传输,并作为封闭化的数据类型存储于电子病历中,并可进行交换。
8.8.4医学分类系统在电子病历中的应用
在8.4节我们论述了数据结构化是研制电子病历的首要问题,目前国内对于实现数据结构化的态度可归结为三类。其一,认为难度太大,处于等待甚至抱怨态度;其二,自己动手编制电子病历医学词汇表,近年文献中有大量报道;其三,采用国际国内经典的医学分类系统。
等待观望是消极的。自己动手是不可取的,因为面对浩瀚的医学知识和病历内容,期望由少数非标准化专家在较短时间内开发完整、规范的医学分类系统是不可能的。即使自行研发的预定义词汇表能暂时应用于电子病历,由于词汇表缺乏严格的原理和概念的序化,加之范围的局限,将难以支持今后的决策支持功能,也难以适应电子病历的拓展和升级。
我们要积极支持我国自己开发的“医院信息基本数据及标准(BDSS)”,由于这是一项浩大而旷日持久的工程,所以先行选择国内外经典的医学分类系统不失为一个立竿见影的最佳方案。
经典的医学分类系统有ICD、SNOMED、LOINC 等,由于除ICD 外,大多数最新版本尚未有中文版,更重要的是大家对它们理解和认识的局限性,没有发现和挖掘它们丰富的内涵和巨大的生命力,下面试举一例予以说明。
当我们希望了解心绞痛患者朱××住院治疗效果时,会遍历该患者病程记录,查询“心绞痛”症状是否缓解,在相隔4天的二次病程记录中,出现了5个“心绞痛”医学词汇,该如何去解析其含义呢?是表示心绞痛症状的有与无?还是心绞痛诊断的是与否?如果我们是以SNOMED 作为预定义的词汇表,那么图中第(2)组的二个“心绞痛”在系统中编码是D312000,表示诊断;而第(1)组三个“心绞痛”在系统中编码是F 37007,表示症状。后者若与关联词编码G0009“无……依据”(no evidence ……)组合,表示“无心绞痛症状”,证明用药物治疗4天后有效。这种结构化数据具有的作用是用关键词检索或其他方式所无法比拟的。
在8.3节中我们介绍的电子病历架构模型是树状结构,它随着医学知识的驱动,树状模型分枝越来越细、越来越深入,也就越来越全面真实地反映了疾病的本质和特征。医学分类系统如SNOMED,也是依据医学原理、概念进行分类的,并逐层细分形成多个树状结构。这样会产生一种疑惑:电子病历的架构模型与术语的分类系统存在哪些差别?是否可以相互取代?
结论是否定的。因此呈树状结构的电子病历模型,以及各层次的内容会涉及许多医学术语,但不能依此树状结构来构造术语系统。相反的,自成一体的多个医学术语系统按照各自独立的结构分类排序,这些术语可以被调用到电子病历的相应层次或位置,或者说产生一对一的映射关系。因此,当电子病历调用这些术语的同时,也将这些术语包含的医学原理和逻辑关系融入电子病历中了。
8.9电子病历的相关法律规定
8.9.1电子病历的法律效力
纸质病历一直是具有法律效力的文件,我国2002年9月实施的《医疗事故处理条例》
规定病历可以作为处理医疗纠纷、审理医疗案件的重要证据。2002年我国最高人民法院颁布的《关于行政诉讼证据若干问题的规定》指出,在医疗行为引起的侵权诉讼中,病历具有法律效力。电子病历就其性质和作用与纸质病历并无不同,应该具有同等法律效力,在欧美、日本,以及我国台湾、香港地区均有明确法律条款规定。
在我国,解读有关的立法条款,也能找到支持的证据。例如《关于行政诉讼证据若干问题的规定》第六十四条规定:“以有形载体固定或者显示的电子数据交换、电子邮件以及其他数据资料,其制作情况或真实性经对方当事人确认,或者以公证等其他有效方式予以证明的,与原件具有同等证明效力。”再如我国《电子签名法》第七条明确指出:“数据电文不得仅因为其是电子、光学、磁或者类似手段生成、发送、接收或者存储的而被拒绝作为证据使用”。从而为电子证据(应包括电子病历)的合法地位予以佐证。然而,我国至今还没有关于电子病历的专门法规,在《医疗事故处理条例》及配套文件中,也没有对电子病历具有法律效力的确认和规定。目前国内的电子病历大都是打印出纸质版本,由医生签字确认后归档。
8.9.2电子病历的相关法律规定
电子病历作为关系到国民生命安全与健康保健的重要记录,关系到国家医疗卫生事业发展的重要举措,必须有法律法规的支持。近年来,包括美国、荷兰、瑞典、日本、新加坡等国家和我国台湾及香港地区都颁布了关于电子病历的法律规定和管理办法,主要包括:
①发布电子病历法规,明确电子病历及电子签名具有法律效力。同时将此规定修正补充到“医疗法规”、“执业医师法”、“电子签章法”中。②颁布电子病历制作及管理的有关规定,对认证机构、认证办法、存储中心、电子签章等各方面的实施和管理作出具体规定。
③颁布电子病历操作实施方法,以供医务人员参照使用。
下面仍以我国台湾地区为例,予以介绍。
近年来台湾地区陆续颁布或修订了有关电子病历法令规定:“电子签章法”、“医疗法”、“医师法”、“医疗机构实施电子病历作业要点”、“医疗机构电子病历制作及管理办法草案”等,下面择录相关条款予以说明。
①《医疗法》第六十九条:医疗机构以电子文件方式制作及储存之病历,得免另以书面方式制作;其资格条件与制作方式、内容及其他应遵行事项之办法,由中央主管机关定之。”
②《医疗机构实施电子病历作业要点》第3条:以电子文件方式制作、保存之病历(以下简称电子病历),应经由卫生署医疗凭证管理中心签发凭证之医事人员卡或医事机构卡制作,并符合下列各款规定,得全部或免以书面方式制作……
③《医疗机构电子病历制作及管理办法草案》,第三条对病历资讯系统之建置,第四条对电子病历之制作和储存,第五条对电子病历之签章,第六条对办理电子签章之时戳加注及医事凭证之核发,均有明细规定。
8.10电子病历的安全性
有关医学数据和系统的安全性在第3章已作了全面介绍,同样适用于电子病历系统,这里仅就电子病历特性作进一步阐述。
8.10.1为什么特别强调电子病历安全性
首先,电子病历作为医疗记录,关系到病人的生命安全和健康,同时本身具有高度的私密性,涉及病人的隐私,必须绝对安全。关于保护隐私权,欧洲委员会发布的《对私人数据的处理和自由传输的保护条例》做了严格的规定,是欧盟各成员国法律所必须遵循的原则。
其次,病历是具有法律效力的文件,病历数据具有法律证据作用。我国自2002年4月1日起施行《最高人民法院关于民事诉讼证据的规定》,特别是关于“医疗行为举证责任倒置原则”,使得EMR 中医疗数据的安全性愈发重要,这不仅维护了患者利益,也维护了医务人员的利益。
再次,“共享性”是EMR 的优势。通过网络,特别是Internet,EMR 中的医疗数据可以跨医院、跨地域地实现共享。那么,哪些数据可以共享?哪些数据不能共享?或在什么情况下可以共享?这是EMR 安全性必须解决的问题。
最后,由于医疗记录的所有权属于患者,产生者却非患者,而是许多医师共同完成,因此,电子病历经常被不同身份(医生、患者、管理者等)的合法用户访问、提取、共享。这使得电子病历的安全性更加复杂,并难以管理。
8.10.2如何实现电子病历的安全性
1)加解密技术(encryption & decryption)
主要是防止电子病历数据在存储和传输过程中丢失、盗窃、篡改和破坏。该技术可对被传输数据的封包在发出方加密,在接受方解密,用于加解密的是密钥管理任务。
2)数据签名技术(digital signature)
主要是为保持电子病历中数据的原始性和完整性不被他人随意修改。电子病历某一部分数据的录入者可应用自己专属的独特的密钥(常为分配的)或是“生理密钥”(指纹、虹膜、声音)进行处理,相似于传统纸质病历的签名。该技术将在下节“电子签名”中详细介绍。
3)身份认证技术(authentication)
身份认证技术是用于正确地识别合法使用者及设备,使授权使用的人和设备能互通,而非法用户不能进入电子病历系统。识别合法使用者的常用方法是使用者名称与密码(或卡片)两段认证方式。识别合法设备的常用方法是由电子证书核发单位(CA)发放电子证书(certificate),当然该方法也适用于使用者的身份认证。
授权认证机制还可以按相关的法规制度对不同身份的用户授予不同的权限(如读、写、改的权利);对电子病历不同内容(如医嘱、手术记录、检验报告)进行不同设置,为不同身份的用户所应用,防止对信息的误用和滥用(如检验技师不能开医嘱)。
4)包含时间印戳的电子证书
为了保证电子病历数据时间的原始性、标准性,医师完成的病历记录,经电子签名确认后,即使本人也不允许修改,记录将传至第三方机构,由它发放包含时间信息的电子证书,即加盖“时间印戳”(其时间设定为当地标准时间,可精确到秒),并保留原始记录备查。
5)医疗凭证
用于证明在网络上具有从事医疗职业的医务人员资格和医疗机构资格的身份。该凭证由CA发放,有三种类型,分别针对医务人员、医疗机构和服务器应用软件。当我们在电子病历上使用电子签名时,首先要依据这些凭证来确认该医院、该医师、该电子病历系统是否是合法而安全的。
6)电子病历存储中心(storage center)①“当地式存储”是指将电子病历数据采用“数据库导向(database oriented)”形式存储于所在医疗机构,采用C/S 方式存取信息,但它不利于异地共享。②“分布式存储”是将电子病历数据采用“文件式导向(document‐based oriented)”形式,采用XML档案作为存取数据的载体,有利于更大范围的信息交换与共享。③“集中式存储”则将电子病历归档后集中传送至卫生行政主管部门建立的地区性的存储中心统一保存,这种存储方式因政府部门主管更具公信力,也具有更可靠的安全保障,同时调阅方便。当中心与医院的数据不一致时,以中心的为准,它具有更好的法律效力。
8.10.3电子签名技术
电子签名属于上一节数字签名的内容,因其为我国电子病历推行的焦点之一,重点介绍如下。
1)电子签名概念
美国1999年通过的《统一电子交易法》中将电子签名定义为:“是指由意图签署一项记录的人实施的或采用的,附属于或逻辑上与该电子记录相联系的电子声音、符号或过程”。我国2008年8月通过的《中华人民共和国电子签名法》规定:“本法所称的电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份,并表明签名人认可其中内容的数据。”其立法目的是为了明确数据电文和电子签名的法律效力,并规范与电子签名相关活动。
2)电子签名的技术实现
目前电子签名的技术有手印、声音印记、视网膜扫描等。