医院信息管,.doc

课程名称：医院信息管理 专业班级： 学号： 姓名： 电子病历存在的风险及安全措施 摘要：在传统医院信息系统中，相关病人信息不能长期进行联机保存，随着医疗事业的快速发展，电子病历应运而生，并受到了国内外学者的广泛关注。电子病历档案的信息安全是其得到有效利用的前提，因此，确保电子病历档案的信息安全是其发挥作用的保障。本文从电子病历存在的风险入手，提出针对性的安全措施，以确保电子病历发挥其应有作用。 关键词：电子病历 风险防范 安全管理 一．电子病历概述及意义 病历是病人在医院诊断治疗全过程的原始记录，包括首页、病程记录、检查检验结果、医嘱、手术记录、护理记录等等。电子病历不仅指静态病历信息，还包括提供的相关服务。是以电子化方式管理的有关个人终生健康状态和医疗保健行为的信息，涉及病人信息的采集、存储、传输、处理和利用的所有过程信息。电子病历也叫计算机化的病案系统或称基于计算机的病人记录。它是用电子设备（计算机、健康卡等）保存、管理、传输和重现的数字化的病人的医疗记录，取代手写纸张病历。它的内容包括纸张病历的所有信息。 电子病历是随着医院计算机管理网络化、信息存储介质--光盘和IC 卡等的应用及Internet的全球化而产生的。是信息技术和网络技术在医疗领域的必然产物，是医院病历现代化管理的必然趋势，其在临床的初步应用，极大地提高了医院的工作效率和医疗质量，但这还仅仅是电子病历应用的起步。经过近20年的发展，我国医院信息系统已初具规模，许多医院相继建立起医院范围的信息系统，以大连汇源电子系统工程有限公司的汇源医院管理信息系统为代表，为我国电子病历的研究和应用奠定了坚实的基础。国家卫生部监制的金卫卡将向全社会推出，可保存持卡人终生的医疗保健信息，持卡人可通过计算机网络直接和银行、医疗保险中心和保险机构联网，使医疗活动变得简单、方便、快捷。 相比纸张病历，发展电子病历的意义至少有以下方面： （1）为医护人员提供完整的、实时的、随时随地的病人信息访问，有助于提高医疗质量。 （2）结合医疗知识库的应用，通过校验、告警、提示等手段，可以有效降低医疗差错。 （3）通过电子化的信息传输和共享，优化医院内部的工 作流程，提高工作效率。 （4）为医疗管理、科研、教学、公共卫生提供数据源。 （5）通过医疗信息共享，支持病人在医疗机构之间的连续医疗。 1．电子病历管理系统并不是具体的业务系统。应当定义为一个管理平台，主要负责病历信息（文字的、图像的、影像的、声音的等）匹配、合并、归档、借阅、交换等管理。主要是对于病历数据集的管理，这点有些像健康档案； 2．电子病历并不是病历书写这么简单，病历是各种医疗活动的结果记录，并不是说我开发一个文字书写器就说是电子病历；电子病历的病历室来源于众多的临床系统的结果，临床系统是医护人员在日常工作中使用的众多系统，主要包括各种医生站、护士站、实验室系统、放射科系统、麻醉系统、心电监护系统、手术室系统、重症监护系统、会诊系统等，这些系统在运行的时候是会产生各种 申请、审批、处理、反馈等这些流程，来管理整个的临床工作的信息化，最终产生的符合病历规范的医疗文件，并且是具有法律意义的文件，都将是电子病历的一部分； 3．电子病历在临床上使用的时候，如果是在院期间则需要将各种信息归档到病历中，统一展示，供医生查房时候使用，这个就像是查房时候的病历夹。病人出院后，一旦归档，这这些信息的查看需要申请、审批、归还，同时需要记录浏览信息和解决信息； 4．电子病历的对外交互：例如和健康档案平台或者是区域电子病历平台，那么就会存在交换标准的问题，这个标准的组织都需要电子病历管理系统来完成。 1.?医生、护士等人员身份无法得到有效认证 大多数电子病历系统门户系统采用简单的“用户名+口令”的传统弱认证登录模式，存在严重的安全隐患。该身份识别方式中的用户名或密码易被窃取或破解，医生、护士的身份极易被假冒，从而造成越权操作或未授权下非法操作事件的发生。 2.?电子病历的有效性无法得到保障 系统中电子病历在编辑、传输过程中极易被篡改，完整性得不到有效保护。而且系统中医护人员仅采用机打签名的方式对编写的病历进行确认，由于机打签名的真实性难以确认，无法排除他人代签的可能性，因此无法确定相关的医疗行为是否真实，因而无法进行有效的责任认定。 3.?电子病历明文传输或存储，易被黑客窃取 由于电子病历是患者信息的电子载体，属于病人的个人隐私，但是目前大多数医院还是以明文形式在网络中传输或存储到数据库中，这样易被黑客窃取，获取到病人的隐私信息，进而对病人或其家人实施诈骗、敲诈等违法行为，对病人的安全构成一定的威胁。 ? 通过以上分析，需要建设基于PKI技术的证书认证体系，通过基于数字证书结合时