论文部分内容阅读
【摘 要】本文旨在分析电子健康病历中的信息安全。考虑到医院和研究人员的因素,选择了3个主要方面并进行了评估,即:技术、立法和教育。该文章精心地分析了病人报告的安全需求。通过在图书馆中的研究和发现,指出了在所提供健康服务当中,保护信息安全所面临的薄弱环节。
【关键词】电子;病历;信息安全
1、引言
在过去的20年,很多西方主要国家已经使用健康信息系统(Health information system,HIS)来建立医疗系统。电子健康病历(Electronic health records,EHR)是HIS的一部分,已经大规模的在美国、英国、日本、澳大利亚和其他地区实施。当前如何实施和促进HER的普及已成为美国政府所要考虑的。同时,在香港已使用病人卡片,来完成健康诊断和治疗,例如:体检,化验检查。健康信息研究方面的研究,存在一个近2年,约1500亿美元的研究计划,其中EHR就是该项研究的一部分。此外,在波士顿(Boston)的EHR协会正尝试着解决怎么通过互联网传送电子病历的问题。越来越多的现象显示出,越来越多的国家和地区愿意在财政支持的情况下建立研究机构,把EHR的作为研究的重点来实施和普及。
2、EHR 的概念
电子健康病历系统是是一项高级系统,该系统通过信息技术的支持来传送、储存和管理病人的就医记录。在未来,EHR被视为能很好的替代医院的纸张就医记录。因此,怎么去定义EHR呢?对于数码形式的电子病历来说,EHR能够存储数据、安全交换数据同时对于授权用户能进行操作。另外,“数据完全精准”、“警报”、“显示”和“诊断的决策支持”是EHR应当具备的特点。因此,相对纸质病历来说,电子健康病历更能够体现出准确、效率和多功能性。然而,当人们被EHR 带来的便利所吸引的同时,一些潜在的问题是不可避免的,即信息安全威胁着病人的电子病历。即使在10年前,相关的资料显示信息的安全是卫生系统的是要首要目标。无论自从卫生系统的建立和实施,信息安全依旧是重要事项。
3、结果
3.1健康信息的隐私
健康信息的隐私可能是第一个威胁电子病历的信息安全的因素。自从数据收集和存储的出现,在传送、存储和管理数据的过程中,处理过的数据会被篡改甚至被破坏,从而信息隐私变得越来越重要。这是因为传送电子病历给病人或其他的部门时候,会出现丢失、被盗、被曝光以及篡改的情况,这样一些黑客或不法使用者会使用一些不法手段得到这些病人的信息。另外,医院员工和诊断医师缺乏相关责任感和保护隐私的意识,他们中的一些人由于有意的或不小心的行为,对于他们的用户名和密码没有尽到该尽的保护责任。
3.2立法预防
对于EHR的信息安全来说,立法可能是保护病人数据的第二个因素。在卫生组织中,不健全的法律和标准将会产生问题和潜在的威胁。这是因为在法律上不能够对电子病历提供合法的帮助。由于大部分医院的系统将打印出来的EHR签字,再加以储存,当出现医疗纠纷时,这些签过字的EHR将起到法律效应。尤其是当缺少法律知识和缺乏法律保护情况下,当患者自我保护意识提升之时,在医院和患者之间有关信息整合和安全的纠纷将变得难以处理。因此,同保护患者权利相比较,法律的缺失会限制和破坏信息安全。
3.3技术支持
在电子病历系统当中,技术上的支持被视为一个难题。EHR的系统包括信息的收集、存儲、管理、传送和服务,但是在技术方面要完全实现那些功能是很困难的。技术支持或许能满足病人复杂的医疗需求,但这必须要求EHR的技术支持得到必要的关注。由于病人的病历来自不同的系统。另外,EHR存在不同的格式,比如:文字形、图片形、数据表格和影音形式。对于EHR来说不仅仅有着多样的形式,还要有着更多的存储空间来满足日益增长的需求。对于EHR 的来源来说,不同的部分会采用各自的标准,因此想要很好的整合EHR 软件是一件不易的事情。怎样能从技术支持方面得到更多的存储空间,是技术研究方向的一个重要环节。
4、解决方案
考虑到那些可能会影响电子病历中信息安全的因素,可以在以下方面实施相关的方案措施。
4.1IT支持
无论EHR系统是否成功的实施,IT支持都是不可或缺的一部分。随着IT的出现,越来越多的方法被用来辅助和保护信息的处理。尤其是病人的病历资料和病人的隐私是紧密相关的,是应当被有效的和妥善的保护。据研究资料显示,数据库安全控制、操作系统安全控制和与这2个安全控制相关的控制保护,是可以有效保护重要信息的方法。同时资料研究还显示即使在以前,IT都是辅助管理的有效和有力的方法。另外,建立可标记的语言(Markup Language)形式(基于XML形式)能用为医院提供EHR的服务,在进行进一步操作时,该形式需要标注签名和验证签名,这在一方面提高了信息安全的等级,因此提高了电子病历中信息安全。
4.2颁布法律
加强法律效应能够阻止人们破坏卫生系统中的信息安全。这是因为法律的效应是对任何人都有强制性的,人们必须要去接受和服从法律。同时,法律的支持将可以提供监督,必要时会提供惩罚的标准。颁布法律有何重要的影响,以及法律法规是如何阻止破坏和提供保护的?因为法律的颁布会使人们对惩罚感到害怕。加拿大早在2008年就颁布法律来保护个人信息安全,这可以反映出法律保护信息安全的重要性已被政府所关注,因此颁布法律将有助于EHR信息安全的提高。所以,如果人们心中存在畏惧,将可以控制人们的意识和行动,这也将有效的阻止破坏行为的发生,从而更安全的保护信息。
4.3员工教育
如果说技术上支持和法律的颁布被视为外部措施,那么教育就是内部控制方案。教育能够以正确的方式纠正人们的道德标准,使关于错误的意识被人们所理解和接受。有研究显示在青少年面对问题时候,教育是种非常重要的方法,通过重新树立社会道德标准,帮助其回到正常的生活中。同样,关于信息的保护,通过教育来提高员工医师的意识。
5、结束语
EHR具有存储、管理、传送和传递病人病历的特点,并且能给个人和组织带来优越服务,因此技术、法律和教育被视为可能降低EHR 带来的风险的方案措施,例如, 提供更多的存储空间来存储病人的医疗记录;教育员工来根除社会恶习和通过法律效力来阻止不法行为。但是大部分的措施方案只能把风险降低到可接受的程度,而不是完全根除。通过分析关于EHR 信息安全的薄弱环节和措施方案,相信EHR 将会在以后的医疗服务中起着不可代替的作用。
参考文献
[1]《中华医学杂志》, 2005,Vol85, No22
[2]《江苏卫生事业管理》,2010,Vol21, No2
[3]《中国医院管理》,2010,Vol12, No30
[4]刘士贤.《未成年人思想道德教育的重要意思及有效途径》
[5]王玉奇.《卫生信息化与IT行业发展的机遇》
[6]李高辉.《医疗中法律的监督作用》
【关键词】电子;病历;信息安全
1、引言
在过去的20年,很多西方主要国家已经使用健康信息系统(Health information system,HIS)来建立医疗系统。电子健康病历(Electronic health records,EHR)是HIS的一部分,已经大规模的在美国、英国、日本、澳大利亚和其他地区实施。当前如何实施和促进HER的普及已成为美国政府所要考虑的。同时,在香港已使用病人卡片,来完成健康诊断和治疗,例如:体检,化验检查。健康信息研究方面的研究,存在一个近2年,约1500亿美元的研究计划,其中EHR就是该项研究的一部分。此外,在波士顿(Boston)的EHR协会正尝试着解决怎么通过互联网传送电子病历的问题。越来越多的现象显示出,越来越多的国家和地区愿意在财政支持的情况下建立研究机构,把EHR的作为研究的重点来实施和普及。
2、EHR 的概念
电子健康病历系统是是一项高级系统,该系统通过信息技术的支持来传送、储存和管理病人的就医记录。在未来,EHR被视为能很好的替代医院的纸张就医记录。因此,怎么去定义EHR呢?对于数码形式的电子病历来说,EHR能够存储数据、安全交换数据同时对于授权用户能进行操作。另外,“数据完全精准”、“警报”、“显示”和“诊断的决策支持”是EHR应当具备的特点。因此,相对纸质病历来说,电子健康病历更能够体现出准确、效率和多功能性。然而,当人们被EHR 带来的便利所吸引的同时,一些潜在的问题是不可避免的,即信息安全威胁着病人的电子病历。即使在10年前,相关的资料显示信息的安全是卫生系统的是要首要目标。无论自从卫生系统的建立和实施,信息安全依旧是重要事项。
3、结果
3.1健康信息的隐私
健康信息的隐私可能是第一个威胁电子病历的信息安全的因素。自从数据收集和存储的出现,在传送、存储和管理数据的过程中,处理过的数据会被篡改甚至被破坏,从而信息隐私变得越来越重要。这是因为传送电子病历给病人或其他的部门时候,会出现丢失、被盗、被曝光以及篡改的情况,这样一些黑客或不法使用者会使用一些不法手段得到这些病人的信息。另外,医院员工和诊断医师缺乏相关责任感和保护隐私的意识,他们中的一些人由于有意的或不小心的行为,对于他们的用户名和密码没有尽到该尽的保护责任。
3.2立法预防
对于EHR的信息安全来说,立法可能是保护病人数据的第二个因素。在卫生组织中,不健全的法律和标准将会产生问题和潜在的威胁。这是因为在法律上不能够对电子病历提供合法的帮助。由于大部分医院的系统将打印出来的EHR签字,再加以储存,当出现医疗纠纷时,这些签过字的EHR将起到法律效应。尤其是当缺少法律知识和缺乏法律保护情况下,当患者自我保护意识提升之时,在医院和患者之间有关信息整合和安全的纠纷将变得难以处理。因此,同保护患者权利相比较,法律的缺失会限制和破坏信息安全。
3.3技术支持
在电子病历系统当中,技术上的支持被视为一个难题。EHR的系统包括信息的收集、存儲、管理、传送和服务,但是在技术方面要完全实现那些功能是很困难的。技术支持或许能满足病人复杂的医疗需求,但这必须要求EHR的技术支持得到必要的关注。由于病人的病历来自不同的系统。另外,EHR存在不同的格式,比如:文字形、图片形、数据表格和影音形式。对于EHR来说不仅仅有着多样的形式,还要有着更多的存储空间来满足日益增长的需求。对于EHR 的来源来说,不同的部分会采用各自的标准,因此想要很好的整合EHR 软件是一件不易的事情。怎样能从技术支持方面得到更多的存储空间,是技术研究方向的一个重要环节。
4、解决方案
考虑到那些可能会影响电子病历中信息安全的因素,可以在以下方面实施相关的方案措施。
4.1IT支持
无论EHR系统是否成功的实施,IT支持都是不可或缺的一部分。随着IT的出现,越来越多的方法被用来辅助和保护信息的处理。尤其是病人的病历资料和病人的隐私是紧密相关的,是应当被有效的和妥善的保护。据研究资料显示,数据库安全控制、操作系统安全控制和与这2个安全控制相关的控制保护,是可以有效保护重要信息的方法。同时资料研究还显示即使在以前,IT都是辅助管理的有效和有力的方法。另外,建立可标记的语言(Markup Language)形式(基于XML形式)能用为医院提供EHR的服务,在进行进一步操作时,该形式需要标注签名和验证签名,这在一方面提高了信息安全的等级,因此提高了电子病历中信息安全。
4.2颁布法律
加强法律效应能够阻止人们破坏卫生系统中的信息安全。这是因为法律的效应是对任何人都有强制性的,人们必须要去接受和服从法律。同时,法律的支持将可以提供监督,必要时会提供惩罚的标准。颁布法律有何重要的影响,以及法律法规是如何阻止破坏和提供保护的?因为法律的颁布会使人们对惩罚感到害怕。加拿大早在2008年就颁布法律来保护个人信息安全,这可以反映出法律保护信息安全的重要性已被政府所关注,因此颁布法律将有助于EHR信息安全的提高。所以,如果人们心中存在畏惧,将可以控制人们的意识和行动,这也将有效的阻止破坏行为的发生,从而更安全的保护信息。
4.3员工教育
如果说技术上支持和法律的颁布被视为外部措施,那么教育就是内部控制方案。教育能够以正确的方式纠正人们的道德标准,使关于错误的意识被人们所理解和接受。有研究显示在青少年面对问题时候,教育是种非常重要的方法,通过重新树立社会道德标准,帮助其回到正常的生活中。同样,关于信息的保护,通过教育来提高员工医师的意识。
5、结束语
EHR具有存储、管理、传送和传递病人病历的特点,并且能给个人和组织带来优越服务,因此技术、法律和教育被视为可能降低EHR 带来的风险的方案措施,例如, 提供更多的存储空间来存储病人的医疗记录;教育员工来根除社会恶习和通过法律效力来阻止不法行为。但是大部分的措施方案只能把风险降低到可接受的程度,而不是完全根除。通过分析关于EHR 信息安全的薄弱环节和措施方案,相信EHR 将会在以后的医疗服务中起着不可代替的作用。
参考文献
[1]《中华医学杂志》, 2005,Vol85, No22
[2]《江苏卫生事业管理》,2010,Vol21, No2
[3]《中国医院管理》,2010,Vol12, No30
[4]刘士贤.《未成年人思想道德教育的重要意思及有效途径》
[5]王玉奇.《卫生信息化与IT行业发展的机遇》
[6]李高辉.《医疗中法律的监督作用》