探讨病历电子健康病历信息安全

论文导读：
【摘要】本文旨在分析电子健康病历中的信息安全。考虑到医院和研究人员的因素，选择了3个主要方面并进行了评估，即：技术、立法和教育。该文章精心地分析了病人报告的安全需求。通过在图书馆中的研究和发现，指出了在所提供健康服务当中，保护信息安全所面临的薄弱环节。
【关键词】电子；病历；信息安全
1、引言
在过去的20年，很多西方主要国家已经使用健康信息系统（Health information system，HIS）来建立医疗系统。电子健康病历（Electronic health records，EHR）是HIS的一部分，已经大规模的在美国、英国、日本、澳大利亚和其他地区实施。当前如何实施和促进HER的普及已成为美国政府所要考虑的。同时，在香港已使用病人卡片，来完成健康诊断和治疗，例如：体检，化验检查。健康信息研究方面的研究，存在一个近2年，约1500亿美元的研究计划，其中EHR就是该项研究的一部分。此外，在波士顿（Boston）的EHR协会正尝试着解决怎么通过互联网传送电子病历的问题。越来越多的现象显示出，越来越多的国家和地区愿意在财政支持的情况下建立研究机构，把EHR的作为研究的重点来实施和普及。

2、EHR 的概念

电子健康病历系统是是一项高级系统，该系统通过信息技术的支持来传送、储存和管理病人的就医记录。在未来，EHR被视为能很好的替代医院的纸张就医记录。因此，怎么去定义EHR呢？对于数码形式的电子病历来说，EHR能够存储数据、安全交换数据同时对于授权用户能进行操作。另外，“数据完全精准”、“警报”、“显示”和“诊断的决策支持”是EHR应当具备的特点。因此，相对纸质病历来说，电子健康病历更能够体现出准确、效率和多功能性。然而，当人们被EHR 带来的便利所吸引的同时，一些潜在的问题是不可避免的，即信息安全威胁着病人的电子病历。即使在10年前，相关的资料显示信息的安全是卫生系统的是要首要目标。无论自从卫生系统的建立和实施，信息安全依旧是重要事项。
3、结果

3.1健康信息的隐私

健康信息的隐私可能是第一个威胁电子病历的信息安全的因素。自从数据收集和存储的源于：论文写法www.7ctime.com
出现，在传送、存储和管理数据的过程中，处理过的数据会被篡改甚至被破坏，从而信息隐私变得越来越重要。这是因为传送电子病历给病人或其他的部门时候，会出现丢失、被盗、被以及篡改的情况，这样一些或不法使用者会使用一些不法手段得到这些病人的信息。另外，医院员工和诊断医师缺乏相关责任感和保护隐私的意识，他们中的一些人由于有意的或不小心的行为，对于他们的用户名和没有尽到该尽的保护责任。

3.2立法预防

对于EHR的信息安全来说，立法可能是保护病人数据的第二个因素。在卫生组织中，不健全的法律和标准将会产生问题和潜在的威胁。这是因为在法律上不能够对电子病历提供合法的帮助。由于大部分医院的系统将打印出来的EHR签字，再加以储存，当出现医疗纠纷时，这些签过字的EHR将起到法律效应。尤其是当缺少法律知识和缺乏法律保护情况下，当患者自我保护意识提升之时，在医院和患者之间有关信息整合和安全的纠纷将变得难以处理。因此，同保护患者权利相比较，法律的缺失会限制和破坏信息安全。

3.3技术支持

在电子病历系统当中，技术上的支持被视为一个难题。EHR的系统包括信息的收集、存储、管理、传送和服务，但是在技术方面要完全实现那些功能是很困难的。技术支持或许能满足病人复杂的医疗需求，但这必须要求EHR的技术支持得到必要的关注。由于病人的病历来自不同的系统。另外，EHR存在不同的格式，比如：文字形、图片形、数据表格和影音形式。对于EHR来说不仅仅有着多样的形式，还要有着更多的存储空间来满足日益增长的需求。对于EHR 的来源来说，不同的部分会采用各自的标准，因此想要很好的整合EHR 软件是一件不易的事情。怎样能从技术支持方面得到更多的存储空间，是技术研究方向的一个重要环节。

4、解决方案

考虑到那些可能会影响电子病历中信息安全的因素，可以在以下方面实施相关的方案措施。

4.1IT支持

无论EHR系统是否成功的实施，IT支持都是不可或缺的一部分。随着IT的出现，越来越多的方法被用来辅助和保护信息的处理。尤其是病人的病历资料和病人的隐私是紧密相关的，是应当被有效的和妥善的保护。据研究资料显示，数据库安全控制、操作系统安全控制和与这2个安全控制相关的控制保护，是可以有效保护重要信息的方法。同时资料研究还显示即使在以前，IT都是辅助管理的有效和有力的方法。另外，建立可标记的语言（Markup Language）形式（基于XML形式）能用为医院提供EHR的服务，在进行进一步操作时，该形式需要标注签名和验证签名，这在一方面提高了信息安全的等级，因此提高了电子病历中信息安全。

4.2颁布法律

加强法律效应能够阻止人们破坏卫生系统中的信息安全。这是因为法律的效应是对任何人都有强制性的，人们必须要去接受和服从法律。同时，法律的支持将可以提供监督，必要时会提供惩罚的标准。颁布法律有何重要的影响，以及法律法规是如何阻止破坏和提供保护的？因为法律的颁布会使人们对惩罚感到害怕。加拿大早在2008年就颁布法律来保护安全，这可以反映出法律保护信息安全的重要性已被政府所关注，因此颁布法律将有助于EHR信息安全的提高。所以，如果人们心中存在畏惧，将可以控制人们的意识和行动，这也将有效的阻止破坏行为的发生，从而更安全的保护信息。

4.3员工教育

如果说技术上支持和法律的颁布被视为外部措施，那么教育就是内部控制方案。教育能够以正确的方式纠正人们的道德标准，使关于错误的意识被人们所理解和接受。有研究显示在青少年面对问题时候，教育是种非常重要的方法，通过重新树立社会道德标准，帮助其回到正常的生活中。同样，关于信息的保护，通过教育来提高员工医师的意识。
5、结束语
EHR具有存储、管理、传送和传递病人病历的特点，并且能给个人和组织带来优越服务，论文导读：《江苏卫生事业管理》，2010，Vol21，No2《中国医院管理》，2010，Vol12，No30刘士贤.《未成年人思想道德教育的重要意思及有效途径》王玉奇.《卫生信息化与IT行业发展的机遇》李高辉.《医疗中法律的监督作用》上一页12
因此技术、法律和教育被视为可能降低EHR 带来的风险的方案措施，例如， 提供更多的存储空间来存储病人的医疗记录；教育员工来根除社会恶习和通过法律效力来阻止不法行为。但是大部分的措施方案只能把风险降低到可接受的程度，而不是完全根除。通过分析关于EHR 信息安全的薄弱环节和措施方案，相信EHR 将会在以后的医疗服务中起着不可代替的作用。
参考文献
《中华医学杂志》， 2005，Vol85， No22
《江苏卫生事业管理》，2010，Vol21， No2
[3]《中国医院管理》，2010，Vol12， No30
[4]刘士贤.《未成年人思想道德教育的重要意思及有效途径》
[5]王玉奇.《卫生信息化与IT行业发展的机遇》
[6]李高辉.《医疗中法律的监督作用》