电子病历要便捷更要安全 隐私风险仍不容忽视

时间:2018-09-13  来源:科技日报 

   未来去看病,纸质的病历将不再成为“标配”。8月末,国家卫生健康委员会发布《关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知》,要求到2019年,三级医院要达到电子病历应用水平分级评价3级以上,即实现医院内不同部门间数据交换;到2020年,三级医院要实现电子病历信息化诊疗服务环节全覆盖,院内各诊疗环节信息互联互通,达到医院信息互联互通标准化成熟度测评4级水平,具备医疗决策支持功能等。

 
  实行电子病历是医疗和就医现代化、信息化的一个积极举措。但目前除了电子病历普及率不高外,患者隐私保护等问题也让人担忧。电子病历使用现状如何?怎么才能既方便看病,又规避可能出现的隐私泄漏问题?
 
HgKp-fxzencv3493974.jpg
 
  影像结果还无法共享
 
  随着信息化发展和相关法规的出台,电子病历的推广也在稳步进行中。据北京市卫计委公布,目前北京地区已有30家试点医院实现了电子病历共享调阅,也就是说,患者在北京大学人民医院、首都医科大学附属北京儿童医院等30家医院中的任意一家就诊后,再到其他29家医院就诊时,医生可随时调取患者既往的检验检查结果、主要诊断、用药、手术情况等信息,无需患者提供。
 
  不过,北京市卫计委也表示,目前,电子病历共享信息是有一定时效性的,还只能共享最近3个月内患者就诊信息,其中包括患者基本信息、外院就诊科室、专业、时间、就诊原因、手术操作信息、处方信息、检查检验信息;由于影像资料处理需要专业的图片处理系统,医院间信息系统对接难度较大,目前影像检查结果还无法共享。
 
  除北京外,“全国很多地方医院都已开始试行电子病历共享调阅,患者不用带着纸质病历在不同医院间奔波,也无需再做不必要的重复化验、检验。这种做法不仅方便了患者,也节约了宝贵的医疗资源。不过,除了一些医院囿于利益关系对接动作迟缓,一些患者也开始担心个人诊疗信息泄漏。”
 
  隐私风险仍不容忽视
 
  厦门大学附属华厦眼科中心业务副院长、白内障学科带头人张广斌,接受科技日报记者采访时说,华厦眼科中心作为国家三甲医院,也正根据国家公布的《电子病历基本规范(试行)》《电子病历系统功能规范(试行)》和《电子病历系统应用水平分级评分标准》等来建设电子病历系统。
 
  对于电子病历共享是否会泄露患者隐私?北京市卫计委及地方卫健委表示,在病历共享调阅中不会忽视患者隐私,将通过医生、患者两重授权,同时由医院信息系统安全以及医院网络安全来保护患者隐私等。
 
  “共享电子病历对患者来说好处甚多,为何人们先想到的是信息安全问题?”张广斌说,主要原因在于病历信息对患者来说是敏感的个人隐私,只能在确保安全的前提下共享,而不能“带病”上路。现在很多领域的信息泄露事件时有发生,共享病历遭遇泄漏的风险不容忽视,患者担心:医院安全系统是否过关?如何防止一些医院利用共享病历招揽患者?
 
  2017年6月,我国首部网络安全法颁布,该法对相关方收集、使用、存储个人信息等做了严格规定;2017年10月施行的民法总则规定,任何自然人或组织均可以个人信息被侵犯为由提起诉讼。
 
  张广斌表示,未来随着专门的个人信息保护法出台,个人信息数据电子化的安全性将得到更有力的保障,公众也将更敢于、愿意将个人信息电子化并共享。
 
  《关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知》也专门提出“确保电子病历信息化建设运行安全”。信息安全管理制度被认为是“医疗质量安全核心制度的重要组成部分”。明确要求医疗机构要加强信息系统安全防护,做好医疗数据安全存储和容灾备份,防控患者医疗信息泄露风险等。地方各级卫生健康行政部门也需加强对医疗机构电子病历数据传输、共享应用的监督指导和安全监管,建立健全患者信息等敏感数据对外共享的安全评估制度等。张广斌说,共享电子病历本身是一件好事,但也是一件难事。它难在既有传统的利益藩篱需要打破,又有新的信息保护难题需要破解。不过,当改革进入深水区后,畏难没有出路。