我国电子病历面临的信息安全风险.docVIP

我国电子病历面临的信息安全风险 【 摘 要 】 随着我国医疗改革的深入，医院逐步向信息化发展，为提高医疗效率，医院逐步使用电子病历系统（EMR）。然而，从法律层面、保障制度层面、安全机制层面我国电子病历所面临诸多安全风险，如电子病历系统在实体的身份强验证、数据存储、数据的传输等方面均存在安全隐患。本文针对电子病历面临的信息安全风险从宏观层面的法律制度建设、建立第三方监管制度、医疗机构的信息安全管理、电子病历容灾管理等方面提出对策建议。 【 关键词 】 电子病历；信息安全风险；措施建议 【 中图分类号 】 O242； F830.9 【 文献标识码 】 A A Preliminary Study of Information Security Risks to EMR in China Liu Jin-fang （CCID Think Tank， China Center of Information Industry Development Beijing 100846） 【 Abstract 】 With the deepening of Chinas medical reform and the developing of the hospital informatization. In order to improve the efficiency of medical treatment， the hospital gradually using electronic medical records （EMR） system. However， from the legal efficiency， security mechanism and security system in electronic medical records in China faces many security risks， such as electronic medical records system in the identity of the entity authentication， data storage， data transmission， etc. Suggestions are put forward from the macro level of legal system construction， establishing the third-party supervision system， information security management of medical institutions， disaster electronic medical records management. 【 Keywords 】 electronic health records； information security risks； measures suggested 1 引言 电子病历指医务人员使用医疗机构的信息系统将门诊和住院医疗活动中获得的有关资料生成的文字、数据、图表、图形、影像等数字化信息，并进行归纳、分析、整理形成的医疗活动记录，将信息存储、管理、传输而形成的能够重现的医疗记录，具有操作方法简便、存储信息完整、传输速度迅速、便于查阅、管理等特点。电子病历安全管理的目标，即确保系统资源安全性和系统自身的运行安全性。 纵观电子病历的发展历程，经历了四个阶段。 第一，萌芽阶段：实现病历无纸化，将病历以电子信息的形式存储起来，然而并不能实现对数据的进一步计算和处理。 第二，初级阶段：随着计算机技术的发展，电子病历旨在解决病历中有用信息的提取与利用，然而结构化的电子病历可能会损害病历的真实性和可信性。 第三，中级阶段：临床决策支持的电子病历积极提高了临床诊疗质量。 第四，高级阶段：随着电子商务的推广应用，数字签名技术在电子病历应用中起到了技术支撑及安全保障的作用，高级阶段的主要标志为探索电子病历标准化、实现电子病历信息共享。 在电子病历的发展过程中，国内外已积累很多法律法规及制度保障方面宝贵的经验。国际数字签名方面已形成较为完善的法律法规，美国《全球及国内商业法的电子签名法案》、日本《电子签名及认证业务的法律》、德国《电子签名框架条件法》、联合国贸易法委员会《联合国国际贸易法委员会电子签名示范法》；在国际医疗信息保护方面，美国已形成HIPAA（Health Insurance Portability and Accountability Act of 1996 （Bates 2005））和PIHI （Standards for Privacy of Individually Identifiable Heal