2)电子健康档案的意义
电子健康档案是医疗卫生信息的主要载体,因此是区域卫生信息化的核心。目前世界各国建设区域/国家卫生信息系统,都以建设和共享电子健康档案为主要内容。2004年4月27日美国总统布什发布第13335号行政命令,要求在10年内对全美国绝大多数人实现可以用于互操作(共享)的电子病历。加拿大的国家卫生信息化规划,就是电子健康档案建设规划。我国卫生部制定的区域卫生信息平台建设方案,就是以实现健康档案共享为主要目标。国内多个地区也正在积极探索建设区域共享电子健康档案的方法。
3)电子健康档案的概念模型
美国HIMSS Analytics CEO Dave Garets 认为:EHR 是深度数字化的,上下文关联的患者终生保健记录。EHR 与电子病历(Electronic Medical Record,EMR)相似,但又有不同。2005年9月,HIMSS Analytics 顾问机构在其白皮书中讨论了它们的主要区别。
我国卫生部组织的区域卫生资源规划项目,总结了EHR 的时序多维模型。EHR 的概念模型是通过一定的逻辑性、层次性、时序性来反映健康记录的三维结构模型。
第一维是生命周期,大致划分为9周期:新生儿、婴儿、幼儿、学龄前、学龄期、青春期、青年期、中年期和老年期。
第二维主要是健康和疾病问题,如高血压等,共列了142个。
第三维是社会服务活动或干预措施,如健康教育,共列了1112记录项目,这样就形成了分别以X、Y、Z 轴的多维空间结构模型。某一个“记录项集”则是三维空间的某一点(或某一块),表达了在某一期间,产生了某一健康问题,进行某一种医疗服务或保健干预。
14.9区域卫生信息系统的安全问题
区域卫生信息系统涉及的安全问题可以分成两类:信息系统的安全和隐私保护。
信息系统安全可以从三个维度考虑。
(1)OSI 网络参考模型:从开放式系统互联网络参考模型的不同功能层次考虑系统安全问题。
(2)安全机制:利用各种安全技术构建安全系统。
(3)安全服务:信息系统各层次需要的安全服务支持。
在信息系统安全的全部过程中,还包含不可否认认证、权限管理、完整性管理、加密管理等内容。其中,数字签名技术对于医学信息的不可否认性具有重要意义。
数字签名在ISO7498-2标准中定义为:“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造”。数字签名是一种确保数据完整性和原始性的方法。数字签名可以提供有力的证据,表明自从数据被签名以来数据尚未发生更改,并且它可以确认对数据签名的人或实体的身份。数字签名实现了“完整性”和“不可否认性”这两项重要的安全功能,而这是使用EHR 的基本要求。
数字签名使用PKI(public key infrastruction 公钥基础设施)对数据单元进行密码变换,数据接收者能够据此判断数据来源和数据是否曾经被修改。
PKI的核心执行机构是电子认证服务提供者,即通称为认证机构(certificate authority,CA),PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密,并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名和印章。
目前,我国已经通过了《电子签名法》,从法律上认可了经过授权认证的电子签名文档具有手工签字的同等法律效力。这种法律认可对于推动信息化具有重要意义,尤其在医疗卫生领域,为电子文档代替手工文档奠定了重要的基础。
在医疗信息安全方面,患者隐私保护在国外受到极大重视。在美国有“健康保险流通与责任法案”(health insurance portability and account ability,HIPAA)中,对泄露患者隐私的行为做出了非常严格的惩罚规定。近年来,我国患者隐私问题也越来越多地受到重视。媒体曾曝光某些医院泄露了产妇信息,导致众多有关产妇和婴儿产品的厂家频繁用电话骚扰产妇。在电子病历/电子健康档案越来越普及的时代,使用中的授权管理成为信息化的一个重要课题。在实际使用中,需要设计一套非常复杂的授权机制。另外,患者授权也是一个重要的方法。
14.10区域卫生信息系统建设实施的组织与管理
区域卫生信息系统建设是一个在政府主导下的庞大工程,具有高度的风险性。因此,首先需要经过慎重探讨、理论求证、经验总结而制定出整体规划和分步实施计划,而且要制定一整套运行机制和规范,最后要进行周密的实施或严格的评价。所以,它必须要有一个可以领导、协调、平衡区域内所有机构部门的强有力的组织机构。这个机构不能由市级卫生局某一部门兼任,也不能由一些专家临时、松散咨询讨论会解决,需要由具有协调不同部门权利的机构和领导出面组织,涉及的部门和单位领导参加,组成真正具有领导权威的领导团队。要根据项目的进展,找出不同阶段的瓶颈问题(包括管理的和技术方面的难题),采用科研的组织方式进行攻关,解决难题。
在组织管理过程中,要明确每一个组织和参与者的责任和义务,建立汇报和评估制度,建立奖惩机制,规范管理组织工程。国内的管理团队一般缺乏建设大型信息系统的经验和管理知识,IT 部门要做好领导的参谋,要对整个项目的管理团队的素质和能力有准确的估计,以便制定合理可行的规划和实施方案。
区域卫生信息系统建设不只是信息化的技术问题,更重要的是如何管理的方法问题,也就是医疗体制改革的创新问题。只有医改开放,区域卫生信息系统建设才有成功的可能。
在国内外对区域卫生信息系统的研究中,利益相关者/群体的分析越来越受到重视。
国内区域卫生信息化的特点是利益相关者/群体众多,一般缺乏高层强有力的统一组织协调管理,因而执行力很弱。这种特点导致利益相关者/群体的态度,尤其是关键利益相关者/群体的态度可以决定项目的成败。我们在管理模式、管理方法、信息系统设计和建设过程中,要充分重视利用创造多赢的利益格局,通过建立激励与约束机制来调控利益格局,而尽量避免仅仅依靠行政命令和红头文件来强制执行。要将两者结合,并很好地把握平衡点。
(1)为什么要提出区域卫生信息化?
(2)区域卫生信息系统的概念是什么?它的设计目标是什么?
(3)区域卫生信息系统的总体设计思路包括哪些内容?
(4)试述区域卫生信息系统的主要功能。
(5)如何构建区域卫生信息系统的体系结构?
(6)为什么要建设区域卫生信息系统的交换平台,核心技术有哪些?
(7)区域卫生信息系统的数据中心有哪几种形式?各有何优缺点?
(8)为什么说电子健康档案是区域卫生信息系统的中心?试述它的三维结构。
(9)区域卫生信息系统的标准与规范有哪些?有何重要性?
(10)如何组织和管理区域卫生信息系统工程?
(何雨生 丁宝芬)