电子病历管理办法

电子病历管理办法（精选8篇）

篇1：电子病历管理办法

安定区第二人民医院

电子病历管理制度

第一章 总则

第一条(立法目的)

为促进我院电子病历的应用与发展，规范电子病历使用行为，维护电子病历实施各方当事人的合法权益，根据卫生行政主管部门《医疗机构管理条例》、《医疗事故处理条例》、《医疗机构病历管理规定》、《病历书写基本规范》及配套文件，结合实际情况制定本制度。

第二条(适用范围与实施步骤)

本制度适用于电子病历当事人在本院内运用电子病历进行的各类医疗活动。

第三条(主管部门及其职责)安定区卫生局是本院电子病历的主管部门，其主要职责是：

(一)制订并实施电子病历管理的规范和发展规划;

(二)负责医疗机构实施电子病历的审批工作;

(三)指导、协调电子病历的实施;

(四)监督、稽查电子病历的使用;

(五)保障电子病历实施过程中的信息安全和当事人权益。

第四条(医疗机构电子病历管理部门职责)

(一)贯彻执行国家有关电子病历的法规和规定;

(二)制定本单位电子病历工作的各项规章制度;

(三)保证电子病历的安全运作;

(四)负责对本单位或所属单位工作人员的业务培训。

第六条(实施原则)

参与电子病历活动的当事人应当遵守有关法律、行政法规，遵守诚实信用原则。

第二章 电子病历实施的基本要求

第七条(医疗机构准入)

(一)实施电子病历的医疗机构应当向安定区卫生局提出申请，经审批后实施。

(二)医疗机构申请实施电子病历时应具备以下基本条件：

1.具有保证电子病历实施的技术设施。

2.使用卫生行政主管部门认可的电子病历软件、标准代码和接口。

3.具备保证电子病历实施的各种安全措施。

4.专业人员取得电子病历使用资格。

5.法律、法规规定的其他条件。

第八条(医疗机构的义务)

实施电子病历的医疗机构应遵循以下义务：

(一)实施电子病历的医疗机构应公开自己的基本资料，包括医院名称、地址、电话、传真、电子邮件及合法实施电子病历资格的证明等。

(二)实施电子病历的医疗机构不得利用电子病历牟取不正当利益;不得以垄断手段或其他非法方式损害电子病历当事人的合法权益。

(三)实施电子病历的医疗机构必须高度重视电子病历的安全问题，建立相应的安全管理制度和安全稽核制度。

第九条(电子病历系统运行要求)

(一)电子病历系统必须在相关的诊疗环境或诊疗区域内使用。

(二)用于电子病历的计算机系统必须符合《中华人民共和国计算机信息系统安全保护条例》有关安全性、稳定性的要求。

(三)电子病历系统必须采用国家审定的安全保密产品。

(四)电子病历系统的术语、编码等应符合国家行业标准。

(五)电子病历系统运行时间必须准确，时间记录必须完整。

第十条(认证制度)

本院电子病历活动的身份有效证明实行数字认证制度。凡参与电子病历活动的医疗机构、电子病历备份站点应当到国家批准的认证机构申领数字认证证书。电子病历当事人也可以到认证机构申领数字认证证书。

第十一条(电子病历签字)

(一)实施电子病历的医疗机构应当采用电子签字以确保电子病历的有效性。

(二)签字人可以选用数字证书管理机构(CA)提供的签字服务，或选用电子病历系统自带的签字机制。所有签字机制均须获得相关主管部门的批准。

(三)签字人应合理使用自己的电子签字，避免他人越权使用签字设备。在签字设备损坏、被盗或遗失的情况下，应及时通知接受或可能接受其签字的医疗机构。

(四)电子病历采用电子签字生效原则。电子签字进入电子病历系统的首次时间，视为电子病历生成的时间;确认使用自动电子签字系统的，电子病历进入自动电子签字系统的首次时间，视为电子病历的生成时间。

第三章 电子病历建立

第十二条(建立原则)

(一)电子病历的建立应符合卫生部《医疗机构病历管理规定》、《病历书写基本规范》及配套文件的要求。

(二)电子病历的建立应符合国家信息安全管理的要求。

(三)电子病历的建立应按照规定的程序进行。

(四)建立电子病历的医务人员应取得卫生部门书写病历的资格。

(五)医务人员应保证所撰写的电子病历的真实性。

第十三条(书写要求)

医疗机构建立的电子病历必须满足下列的要求

(一)电子病历的书写应当客观、真实、规范、完整。

(二)电子病历的书写应当使用中文医学术语、通用的外文缩写，无正式中文译名的症状、特征、疾病名称等可以使用外文。中医术语的使用应依照有关国家标准、规范执行。第十四条(病历签收)

(一)医务人员按照规定书写电子病历后，应使用手工签字进行确认。(二)实习医务人员、试用期医务人员书写的电子病历，应当经过本医疗机构合法执业的医务人员审阅、修改，经电子签字后方可生效。

第十五条(完成时限)

(一)医务人员应在规定的时间内完成电子病历的书写。

(二)因抢救急危患者，未能及时书写病历的，有关医务人员应当在抢救结束后6小时内据实补记，并加以注明。

第四章 电子病历修改

第十六条(修改权限)

(一)医务人员应按照卫生行政部门赋予的权限修改电子病历。

(二)医务人员进入电子病历系统修改电子病历时必须进行身份鉴别。

第十七条(修改留痕)

(一)电子病历修改时必须保留原病历版式和内容。

(二)电子病历的修改必须在病历文本中显示标记元素和所修改的内容。

(三)电子病历修改时必须标记准确的时间。

第十八条(修改签字)

(一)电子病历修改后需经修改者电子签字后方可生效。

(二)对电子病历当事人提供的客观病历资料进行修改时，必须经电子病历当事人认可，并经签字后生效。签字应采用法律认可的形式。

第五章 电子病历存储与保管

第十九条(电子病历存储要求)

(一)电子病历的存储符合病历安全的要求，便于检索和调用。

(二)电子病历的存储采取本地备份、异地备份和存储机构备份三种形式。

(三)医务人员在书写或修改电子病历时应及时在本地备份;书写或修改完毕后，该病历信息应即时异地备份;重要病历信息必须上传至电子病历存储机构备份。

(四)实施电子病历的医疗机构必须建立异地备份机制。

(五)作为电子病历的存储机构，必须获得本市区电子病历的主管部门的认可和授权，以取得电子病历存储机构的资质。

(六)负责存储电子病历的存储机构必须对电子病历进行灾难备份。

(七)发生医疗事故争议时，医疗机构负责医疗质量监控的部门或者专职人员应当将存储于电子病历存储机构数据库中的电子病历打印，在电子病历当事人在场的情况下封存。第二十条(电子病历保管要求)

(一)实施电子病历的医疗机构应当建立电子病历管理制度，设置专门部门或配备专职人员，具体负责本机构电子病历的保存与管理工作。

(二)实施电子病历的医疗机构应妥善保护患者的电子病历。参与电子病历实施的医疗机构应当维护自己和他人的隐私权。未经当事人许可，任何人不得以任何方式不正当地使用他人的个人信息，也不得以任何方式向第三人透露、公开他人的个人信息。

(三)电子病历的保管需满足下列要求：

1.电子病历可以采用电子数据方式保存，也可加用纸张方式保存。

2.电子病历档案的存留时间不得少于法律规定的纸张病历的存留年限。

3.实施电子病历的医疗机构和电子病历存储机构应当电子病历的保管工作，对电子病历严格管理，避免数据被篡改、伪造、隐匿、窃取和毁坏。

4.电子病历的销毁必须得到医疗机构主管部门的批准。任何组织和个人不得自行销毁电子病历。

第二十一条(证据留存)

如果法律要求某些病历文件、记录或信息必须留存，则此种要求可以通过留存电子数据方式予以满足，但要符合下述条件：

(一)其中所含信息可以调取，以备日后查用;

(二)按照其生成、发送或接收时的格式留存了该电子病历，或以能够证明所生成、发送或接收的信息可以完整重现的格式留存了该病历;

(三)电子病历的来源和目的地以及该病历被发送和接收的时间信息完整。

第六章 电子病历调用与交换

第二十二条(调用申请人)

调用申请人有权通过电子病历查询系统调用电子病历，其权益受《医疗事故处理条例》及配套文件汇编保护;《医疗事故处理条例》及配套文件汇编未作规定的，受其他有关法律、法规保护。调用申请人包括下列人员或机构：

(一)患者本人或其代理人。

(二)死亡患者近亲属或其代理人。

(三)保险机构。

(四)因办理案件需要调用电子病历的公安、司法机关。

(五)其他法律许可的个人或组织。

第二十三条(调用申请人合法性审核)

医疗机构应当由负责医疗服务质量监控的部门或专职人员负责电子病历的调用。调用申请人应当按下列要求提供有关证明材料：

(一)申请人为患者本人的，应当提供其有效身份证明或国家批准的认证机构的数字认证证书。

(二)申请人为患者代理人的，应当提供患者及其代理人的有效身份证明或国家批准的认证机构的数字认证证书、申请人与患者代理关系的法定证明材料。

(三)申请人为死亡患者近亲属的，应当提供患者死亡证明及其近亲属的有效身份证明或国家批准的认证机构的数字认证证书、申请人是死亡患者近亲属的法定证明材料。

(四)申请人为死亡患者近亲属代理人的，应当提供患者死亡证明、死亡患者近亲属及其代理人的有效身份证明或国家批准的认证机构的数字认证证书、死亡患者与其近亲属关系的法定证明材料、申请人与死亡患者近亲属代理关系的法定证明材料。(五)申请人为保险机构的，应当提供保险合同复印件，承办人员的有效身份证明或国家批准的认证机构的数字认证证书、患者本人或者其代理人同意的法定证明材料;患者死亡的，应当提供保险合同复印件，承办人员的有效身份证明，死亡患者近亲属或者代理人同意的法定证明材料。合同或者法律另有规定的除外。

(六)公安、司法机关因办理案件，需要查阅、复印或者复制病历资料的，应当出具采集证据的法定证明及执行公务人员的有效身份证明或国家批准的数字认证机构的数字认证证书。

第二十四条(电子病历交换的要求)

电子病历可以在医疗机构、科研机构、教学单位之间交换。但交换只能限于医疗、科研和教学活动，不得违反国家保密和法律有关隐私权保护的规定。

电子病历的交换应满足下列要求：

(一)电子病历的接受方必须提交有关证明。

(二)现有的电子病历系统应当和主管部门提供的交换平台具有良好的兼容性。

(三)电子病历交换采用主管部门提供的标准代码进行。

第二十五条(知识产权保护)

实施电子病历的医疗机构应当保护自己和他人的知识产权。未经当事人许可，任何人不得以任何方式非法使用他人的电子病历，也不得向第三人泄露他人的电子病历。

第七章 法律责任

第二十六条(法律义务)

电子病历系统的建设和应用，应当遵守国家法律、行政法规和其他有关规定。任何组织或者个人，不得利用电子病历系统从事危害国家利益和公民合法权益的活动，不得危害其他电子病历系统的安全。

第二十七条(法律责任)

(一)凡违反国家法律法规，违反本办法规定，伪造、破坏或擅自销毁电子病历的，依照国家有关法律追究行为人相应的法律责任。

(二)泄露患者隐私造成严重后果的，依法承担相应的赔偿责任。

(三)侵犯他人知识产权的，依法承担相应的赔偿责任。

以上行为情节严重，构成犯罪的，应依法追究其刑事责任。

第二十八条(有关法律纠纷的解决)

电子病历当事人认为医疗机构的电子病历系统、电子病历留存或调用和交换过程对其合法权益造成侵害，有权向卫生行政主管部门和法律部门投诉或起诉。

第八章 附则

第二十九条(定义)

本办法下列术语的含义：

电子病历，系指使用计算机信息技术建立、存储、传输和调用的数字化医疗记录。电子病历应包括传统病历的所有信息，并能够等同实现传统病历的全部功能。

电子病历当事人，系指使用电子病历的患者或其权利关系人、医疗机构以及电子病历系统运作服务商。

电子签名，系指在电子病历中，以电子形式所含、所附或在逻辑上与电子病历有联系的数据，它可用于鉴别与电子病历有关的签名持有人和表明此人认可数据病历所含信息。数字证书，系指为了证明电子签名的真实性而签发的、用来确认某一特定电子签名持有者的有效身份或其他特点的记录。

第二十九条(电子病历的分步实施)

在尚未具备安全实施电子病历条件的医疗机构，可以使用电子病历率先实现医院内部的医疗信息无纸化传递和医疗信息共享，但病历文书必须按照规定的时间定时打印，按照手写病历的管理要求归档保存。在该阶段，打印病历文件与手写病历具有同等法律效力，但电子病历无法律效力。当条件成熟后，可按照本管理办法逐步过渡到电子病历。

第三十条(解释)

本制度由卫生部负责解释。

2009年7月1日

篇2：电子病历管理办法

为促进我院电子住院病历合理应用与完善，规范电子住院病历使用行为，维护电子住院病历实施各方当事人的合法权益，根据《医疗机构管理条例》、《医疗事故处理条例》、《广东省病历书写基本规范》、《临床护理文书规范（专科篇）》、《医院信息系统基本功能规范》等相关法规、制度的要求，结合我院电子住院病历试运行情况制定本规定，请各科严格依照本规定认真执行，规定内容具体如下：

第一条：电子住院病历是指使用计算机信息技术建立、存储、传输和调用的数字化医疗记录，除能够等同实现传统病历的全部功能外，还可提供电子贮存、查询、统计、数据交换等。

第二条：电子住院病历建立

1．电子住院病历全院推行后，非经医务科授权允许，任何科室及个人一律不能单独使用纸质病历。

2．建立电子住院病历前首先需要确定主管科室、专业组、高级职称、中级职称、初级职称等本院医师，无相应职称主管的医师可由上级医师向下代签，但不允许下级医师向上代签；患者转科、交接班后，也需按上述流程重新确认三级主管医师及科室、专业组。

3．电子住院病历建立应依照规定的程序进行，初次进行电子住院病历系统必须完成相应的电子住院病历使用培训，培训课程及内容由信息科负责完成，每年需完成包括实习医师培训、新入职员工培训和进修医师培训三部分的内容。4．建立电子住院病历必须使用本人的身份进入，严禁冒用他人身份进入电子住院病历系统，医务人员建立电子住院病历应保证电子住院病历内容的真实性。

第三条：电子住院病历完成时限

1．电子住院病历生成时限，按患者到护士站报到，护士完成并维护入住时间为起点，开始自动确定电子住院病历生成时限，同时信息科必须定期对系统时间进行校对，保证生成时间的准确性。

2．入院记录、再次或多次入院记录应当于患者入院后24小时内完成；24小时入出院记录应当于患者出院后24小时内完成；24小时内入院死亡记录应当于患者死亡后24小时内完成.3．首次病程记录需由经治医师或值班医师在患者入院8小时内完成；日常病程记录按规定时间完成；转出记录在转科前完成（紧急情况可允许转入后6小时内完成），转入记录由转入科室医师于患者转入后24小时内完成；抢救记录在抢救结束后6小时内完成。4．出院记录在患者出院医嘱开立后24小时内完成；死亡记录于患者死亡后24小时内完成。5．各类医疗文书完成的时间以有本院处方权医师、护理以有护士执业资格人员完成电子签名的时间计算。

第四条：电子住院病历格式要求

1．电子住院病历中各类医疗文书由信息科按相关部门要求进行统一维护，制定的统一的格式，任何科室和个人不得擅自更改。

2．电子住院病历的书写应当使用中文医学术语，通用的外文缩写；无正式中文译名的症状、特征、疾病名称等可以使用外文；中医术语的使用应依照有关国家标准、规范执行。

3．病历页眉及页脚格式、字体由信息科统一制定；正文字体大小按医疗文书不同种类由信息科统一维护，科室及个人非特殊情况，不得更改字体大小。

4．电子住院病历正文题目或小标题应用居中功能，日期与标题同行者，日期左对齐，标题手动调节至本行中间位置，如“***主任医师查房记录、首次病程记录等。

5．医师签字统一规定为右对齐打印书写人姓名，在打印书写人姓名前由书写人本人手写签字，如需要上级医师签字，则上级医师于书写人手签字之前签字。

6．病程记录中对下述记录必须要填加标题：首次病程记录、上级医师查房记录、交班记录、接班记录、转科记录、转入记录、阶段小结、抢救记录、术后首次病程记录、有创操作记录、危急值处理记录。

第五条：手术相关记录

1．非急诊手术于医嘱下达日24：00时前必须完成术前讨论记录、术前总结、手术部位标识记录、手术知情同意书签署等工作。

2．麻醉医师于非急诊手术医嘱下达日24：00时前必须完术前麻醉访视与评估，完成麻醉知情同意书的签署和访视记录。

3．急诊抢救手术在术前有时间的条件下按上述要求完成术前准备，特殊情况时术前总结、麻醉访视记录等必须在术后1小时内完成。

4．术中出现意外情况应由主刀医师及时请示上级主管医师，需要更改术式，必须报上级主管医师同意后重新签署手术知情同意书。

5．手术记录应在术后24小时内由手术者完成并签名，特殊情况可由一助代写，但需手术者签名，时间以手术结束时间为起始计算点；术后首次病程记录需术后1小时内立即完成，时间以手术结束时间为起始计算点。

6．各类介入手术包括支架植入、介入治疗、介入造影检查等均按正常手术进行管理，其医疗文书的书写也按正常手术管理规范进行。

第六条：电子住院病历签名与修改

1．实习、进修医务人员（未取得我院处方权）、试用期医务人员书写的电子住院病历，必须经过我院具有处方权限医务人员审阅、修改并电子签名后方可生效，病历完成时间为有处方权医师完成签名时间。

2．电子住院病历完成后仅对其保存，未行电子签名确认，视为电子住院病历处于未完成状态，各级医师均可对其进行修改。

3．电子住院病历内容有多处需要修改或错误，经授权的主任医师可以对电子住院病历进行解除签名，解除签名的电子住院病历将回到保存状态，各级医师均可对其进行修改。

4．各级医师可以修改下一级医师签名的电子住院病历内容，但无权修改同级医师、上级医师签名的电子住院病历。

第七条：电子住院病历打印

1．电子住院病历必须按时书写并完成医师签名，只有经医师签名后的电子住院病历方可以打印，打印病历为最终有效病历。

2．不允许各科室或个人自行建立电子病历系统以外的电子打印文书，包括使用无电子签名的Word文档打印医疗文书。

3．电子住院病历要求只能单面打印，打印后发现打印文档中存在错误，必须对电子住院病历内容进行修订后重新打印，禁止直接对电子打印病历进行手书修改，以保证电子文本与打印文本的一致。

4．患者入院后完成的入院记录、首次病程记录完成签名后须即时打印；手术患者于术前接送前必须完成手术相关记录的打印，包括术前讨论、术前总结、术前病程记录，术后首次病程记录完成后需即时打印；转科患者、告病危患者、病情出现急剧变化者、有医疗纠纷倾向者必须即时打印各类医疗文书。

第八条：电子住院病历权限与维护

1．医务人员应保证所撰写的电子病历的真实性，必须妥善保管好自己的用户名及密码，建议定期更改密码，不允许泄露给他人使用。医生个人对电子病历系统中以本人姓名生成的病历承担相应的法律责任。

2．电子住院病历系统设立四级权限，分别包括实习医师（到医院实习的学生、进修医师）、住院医师级（包括有处方权的进修医师）、主治医师、主任医师（包括主任医师、副主任医师、教授、副教授），权限逐级降低。相应级别的权限仅限于修改本人生成的病历及同一科室低于自己级别的病历。

3．教学科负责将新来院实习医师名单（含研究生及进修医师）、实习起止时间、实习科室等内容报送给信息科，由信息科进行权限维护。

4．新获得本院处方权医师（包括进修医师、研究生、新入职员工）由医务科负责将人员名单、起止时间、科室等内容报送信息科，由信息科进行权限维护。

5．本院新入职医师未完成执业医师注册前，由人事科将人员名单报医务科，医务科报信息科进行维护；每年人事科将职称聘用人员名单报信息科进行相应职称权限的调整。

6．科室发现医师权限与实际情况不符由本人提出书面申请，经主管科室领导签名、人事科审核后报信息科进行权限的调整。

7．调离本院、取消或暂停处方权的人员由医务科出具书面通知报信息科，信息科及时取消权限或调整相应权限。

第九条：电子住院病历保管

1．电子住院病历的存储采取系统服务器备份和纸质病历储存两种形式，医务人员在书写或修改电子住院病历时，该病历信息应即时由系统服务器备份；纸质运行病历由所在科室保管、纸质出院病历由病案室保管。

2．信息科须对电子住院病历进行灾难备份。

3．电子住院病历档案的存留时间不得少于法律规定的纸质病历的存留年限。4．信息科要妥善保护患者的电子住院病历，维护患者的隐私权，对电子住院病历严格管理，避免数据被篡改、伪造、隐匿、窃取和毁坏；需对电子住院病历内容进行后台数据的更改必须有主管部门和院领导的批准。

5．电子住院病历的销毁必须得到医院主管部门和院领导的批准。任何科室和个人不得自行销毁电子住院病历。

第十条：电子住院病历的查询、使用

1．我院电子住院病历的调用由医务科及信息科负责，调用申请人应当按医院《病历复印制度》提供有关证明材料，经医务科审批同意后，才能由信息科提供电子住院病历打印文件，打印文书仅限于病历客观内容，在纸质病历生效继续使用时暂不受理该项申请。

2．各科室应严格电子住院病历管理，未经当事人许可，任何人不得以任何方式非法使用他人的电子住院病历，也不得向第三人泄露他人的电子住院病历；严禁医务人员私自打印、拷贝电子住院病历内容提供患者或他人。3．电子住院病历可以用于教学、科研，但使用过程不得违反国家保密和法律有关隐私权保护的规定及医院有关病历管理的相关规定或规范。

4．调用电子住院病历信息需由使用人提出书面申请，明确使用内容及范围，报科室主管领导签名后，由医务科审批，信息科协助资料的查询调用，对涉及系统安全及产权保护的内容，信息科有权拒绝。

第十一条：电子住院病历系统修改与补充

1．各科室需对电子住院病历文书进行增减，由所在科室提供书面申请，科室主任或护士长签名，医疗文书报医务科审批、护理文书报护理部审批同意后，由信息科依据审批结果对系统进行维护。

2．信息科在收到申请后，对系统的调整原则上于一周内完成，对超出规定时间无法完成的，必须与申请科室及主管部门进行沟通。

3．各科室及医务人员可以对电子住院病历系统提出修改意见，修改意见需书面交信息科或主管部门，信息科根据修改意见组织相关部门进行评估后再对系统的修改，重大修改项目需报主管部门或院领导同意后方可执行。

第十二条：罚则

1．非经医务科授权允许，任何科室及个人单独使用纸质病历视为丙级病历。2．严禁冒用他人身份进入电子住院病历系统进行书写、修改、签名、打印等工作，发生与此有关的医疗纠纷和赔偿责任由冒用人负责，如冒用人经被冒用人许可，则由双方共同承担赔偿责任，医院对此概不负责。

3．违反本办法规定，擅自伪造、破坏或销毁电子病历的，由行为人承担相应的全部法律责任和后果，医院有权对行为人进行相应处罚，直至解除劳动合同。

4．私自打印、拷贝电子住院病历内容或泄露患者隐私造成严重后果的，由行为人承担全部的法律责任或赔偿责任。

第十三条：原医院有关病历管理的规定同时有效，两者出现冲突以本规定为准。

第十四条：本暂行规定由医务科负责解释。

第十五条：本规定自公布之日起施行。

篇3：电子病历安全管理探讨

关键词：电子病历,信息安全,电子签名

0 引言

电子病历 (Electronic mcdical Record, EMR) , 美国国立医学研究所将其定义为:EMR是基于一个特定系统的电子化病人记录, 该系统提供用户访问完整准确的数据、警示、提示和临床决策支持系统的能力[1]。从狭义角度认为:是医务人员在门诊和住院医疗活动中获得的有关资料和进行归纳、分析、整理形成的医疗活动记录。电子病历安全管理的目的就是要保证系统资源不被破坏, 不被非法使用, 保证系统自身的运行不受干扰和破坏。

1 安全需求

电子病历安全的核心包括两方面:一、保证电子病历系统正常运行。医院工作的不间断性决定医院电子病历要求具有很高的可用性 (7天×24小时运行) , 由于没有非营业时间, 所以电子病历几乎没有停机维护时间, 另外, 社会公众对医疗服务抱有很高的要求, 这都给医院电子病历系统安全运行提出很高的要求。二、保证系统的信息安全。由于病人的信息属于个人的隐私信息, 也属于医院医疗级的保密信息, 同时, 病案资料也是患者住院期间唯一有法律效应的证明文件, 《医疗机构病历管理规定》中要求无关机构和个人不得擅自查阅患者的病历, 不得泄露患者隐私;《电子签名法》第4条至第6条分别对符合法律、法规要求的数据电文的"书面形式"、"原件形式"和"保存要求"做出了详细规定, 对电子病历信息的保密性、安全性、可靠性提出了更高的要求。

2 安全风险分析

2.1 网络结构的安全风险

对于一般医院来说, 网络一般都被物理或逻辑上隔离划分成内部网 (Intranet) 和外部网 (Internet) , 网络结构的安全风险主要来自于内部局域网和网络设备安全隐患。

2.2 电子病历系统的安全风险

电子病历系统的安全涉及多方面, 主要有: (1) 病历信息的安全风险。病案信息是医院重要的信息资源, 数据在网络上传输、存储, 必须确保数据的安全性, 防止数据被非法窃取、篡改; (2) 数据库服务器的安全风险。包括防止非授权用户访问、数据库服务器漏洞、系统崩溃等; (3) 病毒侵害和操作系统漏洞; (4) 应用服务器的安全风险; (5) 用户的误操作。

2.3 管理的安全风险

"三分靠技术、七分靠管理", 管理是系统安全的重要组成部分, 管理的安全风险主要有:用户设置简单口令, 不注意及时更新口令, 职责不清, 管理制度不健全[2]。

3 中山市人民医院概况

中山市人民医院是中山市"三甲"综合医院, 现有开放病床900张, 年出院病人约4万人次, 至2003年, 医院在多系统大规模集成方面取得了有效的突破, 研制出了一套以医院实际运作为依托, 功能模块涵盖门诊及其相关辅助科室、病房、放射影像中心、医技科室、行政管理、社区卫生服务和网络安全等50余个子系统, 全方位覆盖医院所有业务流程, 并达到高度集成和无缝连接[3], 在此基础上于2005年10月开始实施电子病历系统, 现有在线客户机1500余台。

4 安全管理策略

安全管理策略是对付威胁、保护网络资源的所有措施的总和, 针对来自不同方面的安全威胁, 需要采取不同的安全管理对策。安全管理是一个主动防御技术, 必须从威严的制度、严格的管理和先进的技术三个方面上寻求最佳结合点, 采取综合措施, 做到"未雨绸缪, 亡羊补牢", 以便达到较好的安全效果。目前针对我院电子病历的安全需求, 采用以下有效的安全管理策略:

4.1 建立、执行安全管理制度

结合我院的实际情况和所采用的技术条件, 参照有关的法规、条例和其他单位的相关制度, 制定了切实可行且比较全面的各类安全管理制度。主要有:《中山市人民医院电子病历管理制度》、《电子病历用户权限使用指引》、《数据库使用和维护管理制度》、《电子密钥安全管理制度》、《中山市人民医院计算机网络安全管理条例》、《计算机操作规范》、《计算机病毒防治管理制度》等。制度的建立切不能流于形式, 更重要的是执行和监督, 尤其是在一些细小的环节上更要注意。另外, 要强化工作人员的安全教育和法制教育, 决不能有依赖先进技术和先进产品的思想。

4.2 构建高可用性网络平台

由于电子病历要求具有很高的可用性 (7天×24小时运行) , 因此, 对网络平台的稳定性、可靠性要求很高。采用小型机+服务器群集+负载均衡技术、系统异构技术、磁盘阵列技术和虚拟存储技术构建系统基础平台。网上现有IBM小型机两台, IBM服务器31余台, 在线电脑千余台套。服务器操作系统为Linux, 数据库系统为Oracle 9i, 应用系统采用了先进的J2EE多层结构技术。同时在服务器端、客户端布置防火墙, 防治病毒感染。

4.3 访问控制

主要从两个方面进行资源的访问控制, 一方面是应用数据库管理系统的权限管理功能, 数据库中的每种数据对每个用户都设有相应的访问权限 (如只读、读写等) , 只有持有允许权限用户才能按权限访问相应的数据;另一方面是对电子病历系统的用户进行严格的授权管理, 如各专科医生只允许查看该科当前正在住院的病人信息, 实习医生/未取得执业证医生无权限书写病历, 下级医生无权限修改上级医生病历, 在法定的时间内上级医生具有对下级医生书写的病历进行修改的权限。

4.4 基于PKI的电子签名认证

在电子病历系统中应用PKI (Public Key Infrastructures, PKI) 安全体系作为安全支撑服务系统, 通过数字证书及相关的PKI安全技术, 为电子病历系统中的用户提供PKI安全登录、数据签名和加密等服务, 通过数字签名、加解密以及对病历书写过程签名等工作, 在保证用户身份确认、数据保密性、完整性、操作的不可抵赖性等方面提供全方位的安全保护, 其主要的安全服务有:

4.4.1 安全登录

数字证书为电子病历提供了身份验证的方式, 证书主要包括三方面的内容:证书所有者的信息、证书所有者的公开密钥和证书颁发机构 (Certificate Authority, CA) 的签名。数字证书相当于用户在电子病历系统中的身份证, 用户使用数字证书作为自己的身份证明文件登陆系统, 避免以往"帐号+密码"验证方式的安全隐患, 把非法用户挡在门外"进不来"。

4.4.2 数字签名

用户在书写病历时中应用数字证书来进行签名, 实现对提交的病历内容进行数字签名, 通过与服务器端用户信息的比对验证后把病历保存进数据库中, 确保病历内容的完整性、机密性、病历书写人身份确认性和不可抵赖性。

4.4.3数据安全传输

在服务器与客户端之间利用安全套接层协议 (Secure Socket Layer, SSL) 建立安全的连接, 构建一个安全数据传输通道, 解决数据传输过程中的信息保密性和完整性。其实现过程是:通讯双方通过"三次握手"建立一条SSL安全通道, 确保数据在传输的过程中不被他人阅读、截取和篡改;对传输的关键信息内容, 采用PKI应用安全中间件实现数字证书签名、加密, 确保所传输的信息不被中途篡改。

4.4.4 加密与解密

采用非对称加密, 每个用户有一个密钥对, 即公钥和私钥, 其中公钥是公开的, 而私钥是机密的, 只有用户本人才有。密钥必须配对使用, 如果用一个用户的公钥进行加密, 那么只有该用户的私钥才能进行解密, 反之亦然。进行数字签名时发送方用私钥把明文加密成密文, 通过网络传送, 接收方用公钥把密文解密成明文。

4.5 电子病历用户活动审记

以电子签名认证的时间戳为公共时间基准点, 系统严格记录用户的每一步操作, 如凡经过本人签名确认的病历, 均不能再修改, 但可被有权限的上级医生修改, 但上级医生审修过的文件应带有明确的标记, 上级医生新增的内容以红色加下划线标记, 上级医生删除的内容以红色加删除线标记, 体现了《电子签名法》所要求的保留了"书面形式"、"原件形式"和"保存要求"。

5 结论

电子病历是医院信息化的必然趋势, 电子病历在医院的临床医疗护理、科研教学、管理等方面的重要性越来越重要其安全要求也越来越重要, 本文从整体上考虑, 探讨了电子病历的安全管理问题及安全策略, 重点介绍电子签名认证在电子病历中提供的安全服务。电子病历的安全管理涉及很多方面, 而且电子病历的发展是动态的, 因此, 其安全管理也应该采用动态的安全策略, 以降低电子病历的安全风险。

参考文献

[1]Institute of Medicine, The Computer-Based Patient Record, National Academy Press, 1997, 55-56.

[2]牛瑛, 杨勇, 余元龙, 等.大规模集成化医院信息系统的建设.医院管理论坛, 2003, 3:54-59.

篇4：电子病历管理办法

【关键词】医院；电子病历；档案管理；问题；策略

在我国传统的医院管理中，病历档案都是以纸质载体存在，纸质病历档案不仅在整理、保存以及查阅等方面效率较低，并且利用水平不高。在这种形势下，对医院的病历进行了电子化管理的改革，全程采用电子档案的管理方式，有效的提高了病历档案的管理效率。电子病历档案易于整理和保管，并且便于查阅，为各种病情的会诊以及研究提供了有效的依据。电子病历档案管理在当前医院具体管理工作中还存在许多不足之处，所以需要在实践中不断的完善，进一步发挥电子病历档案的优势，为医院的高效管理创造有利的条件。

一、电子病历档案的概念

电子病历档案是利用计算机系统记录、存储、传输、整合患者有关健康或疾患诊疗状况的电子信息载体，主要包括临床资料、检验检查数据、医学影像资料等内容，是临床医生对患者进行疾病诊断并实施治疗的基石。

电子病历档案并不只是纸质病历档案向电子媒体的简单移植，而是采用信息技术将文本、X线图像、B超图像等有关病人的多媒体信息综合处理，不仅实现了病历信息的共享，而且还为应用提供了更多的便利。

二、电子病历档案在管理中存在的问题

（一）配套设施不够完善。电子病历档案需要强大的计算机网络系统的支持，因为电子病历档案从信息录入开始，就需要对其各项数据进行管理，并且在管理的过程中会有新的数据输入，这就需要计算机系统具有及时刷新的功能，为其他业务提供及时而准确的信息。电子病历档案管理系统需要保持良好的稳定性和安全性，因为这直接关系到患者的个人隐私，这些都需要具有先进的计算机技术。但是部分医院由于受到资金或者技术的限制，电子病历档案管理系统的各项功能还不够完善，相關的配套设施不够健全，影响到电子病历档案的管理质量。

（二）信息传输不完善。电子病历档案是对医院管理方式的一种改革，对医院各部门工作人员提出了重大的考验，从病历的录入开始，就需要各个环节的工作人员能够熟练使用电子病历档案管理系统，这对于很多医院中的工作人员来讲具有很大的难度。操作界面的熟悉程度、信息录入的完整度以及真实性，都直接关系到病历档案管理的质量。在有些医院中，由于一些年纪较大的医生对计算机操作系统不够熟悉，所以在病历信息录入方面受到了一定的制约。电子病历档案的重要功能就是在医院内部形成资源共享，能够进行高效的信息传输，但是有些医院在信息传输方面还不够完善，导致电子病历档案信息沟通出现障碍。

（三）电子病历档案的真实性和安全性有待完善。在医院管理中，电子病历档案的真实性和安全性是至关重要的。若电子病历档案内的医嘱、检验数据丢失或被篡改，将直接影响患者的治疗，所以在电子病历档案管理工作中，应该利用尽可能的手段确保电子病历档案的可靠性和一致性。

三、提高医院电子病历档案管理水平的具体策略

（一）健全各项配套设施。电子病历档案的出现是时代发展的必然趋势，其可以有效的提高医院的管理水平，对于患者疾病的诊断和治疗创造了有利的条件。为了确保电子病历档案的质量，需要加快各项基本配套设施的建设工作，进一步完善电子病历档案管理系统，配置完善的计算机软硬件设施，为电子病历档案管理系统的高效运行提供基础保障。

（二）制定统一标准，加大普及的力度。电子病历档案对于我国医疗卫生行业的发展具有重要的意义，如果电子病历档案能够在全国范围内普及，就会实现资源共享，对于疾病的研究将会进一步提升。为了加快推动电子病历档案的建设，可以分步实施，但是要有一个统一的标准对电子病历档案进行规范，便于信息的存储和传输。从等级较高的医院开始实施，在取得一定的经验后，逐步向地级市以及县级市扩展，最后形成全国范围内的普及。

（三）加强电子病历的安全管理。设立查阅、输入、修改和使用的分级授权，以保证电子病历档案的使用价值和安全性、电子病历档案的生成及技术处理。病历档案的内容有文字、数据、图形、图像方面。目前计算机及网络通迅技术对文字数据的处理很容易，图形图像的处理较为复杂，大多数现代医疗设备都有数据接口，可以通过这些接口把信息调入HIS网络服务器。

（四）完善相关的法律法规。因为电子病历修改后不留痕迹，目前我国尚未对电子病历档案的法律效力做出立法规定，法律保护的滞后性给电子病历档案的合法性、医疗纠纷、司法取证等带来诸多问题。首先要对电子病历进行电子加密和权限内的修改及电子签署，使其应有法律的保障，成立《病历档案法》确认电子病历档案在法律上的有效性，该律法应对电子病历档案应用的各个方面进行明确而详细的规范，使电子病历档案成为有效的法律文书。

四、结束语

随着计算机技术和网络通信技术在医院的广泛应用，医院病历档案管理和服务也进入了自动化、数字化和网络化的新阶段。医院病历档案充分的利用现代化技术，实现了电子化，国此做好电子病历档案的管理工作能够更好的满足不同使用者的需求，有利于提高医院病历档案管理水平，对于疾病的诊治和研究具有重要的意义，为医疗卫生系统提高服务水平奠定了重要的基础。

参考文献

[1]王辉.电子病历质量控制及保障措施研究[J].中国卫生产业，2012（14）：178-178.

[2]郭红霞.电子病历在数字化院中的应用现状分析[J].中国卫生产业，2012，（13）：171-171.

篇5：电子病历管理办法

关于加强电子病历质量管理的活动方案

自我院施行电子病历的以来，在施行过程中发现了一些不足及可能带来的质量和安全问题，为了继续保持等级医院创建所取得的成果，保证医院的可持续发展，经医院病案质量管理委员会讨论研究决定，制定《关于加强电子病历质量管理的活动方案》，具体方案如下：

一、进一步完善电子病历质量管理体系

1.完善院、科二级质量管理体系

1.1 院级质控以业务院长总负责，医务科牵头，大科主任参与，医院病案质量管理委员会负责具体实施，抽其中部分成员成立院级考核组（院级运行病历考核组、病案质量管理委员会人员名单，名单附后），对全院病案质量总监管、总负责。

1.2科级质控由病区主任总负责，主诊医师对所属诊疗组每份病案负责。

2.病案质量监管职责及考核方案

2.1院级住院病案质控组着重于对病历架构、质量标准的制定和督查、考核。院级考核组把住院病案质控点前移，重点加强运行病历的质控，每周一选择一个病区进行业务查房，抽查10份以上病历，每周四进行一次医疗质量查房，抽查每个单元10份以上的运行病历，每季召集病案质量管理委员会成员，对归档病历进行抽样检查，重点对甲类手术、危重抢救、死亡病历进行逐份检查。年终进行全面的分析和评价，指导下年度的质控工作。

2.2 院级门诊病案考核组每周对门诊及医技科室进行督查考核一次，对门诊病历质量、各种申请单、报告单进行拉网式的重点专项质控。

2.3科室质控小组着重病案的及时性、完整性、内涵质量的督查。主诊医师负有指导、监管管床医师的职责，必须对所辖病床每份病历进行审核；病区负责人每月要组织本单元质控小组成员抽查各诊疗组的病案质量，开展质控活动。

3.院考核组须及时反馈检查中发现的问题，每月汇总报核算办进行奖惩，并在局域网上通报存在问题，提出整改措施，限期整改。科室质控小组须及时发现存在问题，结合科室二级分配方案进行奖惩，并将存在问题、整改措施、奖惩情况记录在科室质量活动记录本中，在每月二十日前报医务科。

二、强化病案质量管理的法制教育

1.医院每季举办一次全院性的法律法规学习与教育专题活动，组织学习《医疗事故处理条例》、《病历书写规范》等，结合医疗纠纷病例进行讲评，针对质控过程中出现的问题，提出持续改进措施及对策。

2.对《省住院病历质量缺陷判定标准（试行）》进行细化和丰富，以适应我院电子病历发展的现状，同时对《医院病历书写示范》进行更新，全部公布上局域网，供临床医生浏览、学习。

3.每年开展一次优秀病历评比竞赛活动，制定评比细则，给予优胜者一定的物质奖励。优秀病历及典型缺陷病历在局域网上发布，供点评及讨论。

三、切实加强病历内涵质量的提高

质量是医疗工作的生命，各级各类医务人员必须高度重视。我们要以加 2 强病历质量控制为抓手加强医疗质量建设，以完善病历结构框架为突破口，强化医疗核心工作制度的贯彻落实；以制定细化的主治、主任查房记录、疑难病例讨论记录、会诊记录、术前讨论记录、手术记录、抢救记录、死亡病例讨论记录等文件范例作为强化病案内涵质量建设的具体措施，逐步从强调格式过渡到强调内涵质量管理。同时注重监控各种同意书、医患沟通的书写质量和沟通到位情况。

四、严格奖惩措施

按照周检查、月考核、季讲评、年总评的模式，对平时考核中发现的问题，根据《员工手册》有关规定严格奖惩，并将考核结果纳入科主任考核体系及综合目标管理。

附：电子病历质量督查组

篇6：电子病历管理办法

一、住院病人出院后，各科质控组必须对病历进行质控检查，并由检查者签名以示负责，然后在病人出院2天内上交到质控科。

二、质控科收到各科病历后应有接收手续，并在收到病历后5天内提出质控意见并签名以示负责，如不符合质控要求的应在2天内返还科室修改完善。

三、经质控科检查认为可归档的病历，质控科应在每月5号前交到病历案室归档统一保管。

四、病案室收到质控科交来病历后应有接收手续，归档后按“病案管理细则”进行管理。

医保科工作职责

1、在院长、主管院长领导下，对全院住院医保病人管理。

2、认真执行国家、省、市、区医保中心医疗保险管理政策、文件和规定。

3、负责对住院医保病人费用、大型检查、治疗、药品、材料的审批使用。

4、负责办理医保病人入出院手续及医保业务，负责对住院医保病人的转院、转科审查。

5、及时将住院病人医疗费用结算相关资料送医保中心审核，拨付医保病人医疗款。

6、协助人事科、财务科做好本院职工医保参保征缴工作。

篇7：电子病历发展历程

作为医疗信息化建设的重要组成部分，电子病历的使用正成为一种趋势。回顾我国这些年来电子病历的应用发展历程，电子病历应用的范围在日益扩大，并朝着广度和深度双方向发展，人们对电子病历的概念理解也开始从朦胧意识阶段向理性现实阶段转变。但是，尽管如此，受到体制等各方面因素的影响，它的发展同样也遇到了一些瓶颈。为此，在新医改背景下医疗信息化要如何提速发展呢？

电子病历（EMR,Electronic Medical Record）也叫计算机化的病案系统或称基于计算机的病人记录（CPR,Computer-Based Patient Record），它是用电子设备（计算机、健康卡等）保存、管理、传输和重现的数字化的病人的医疗记录，取代手写纸张病历。

1991年，美国医学研究所发表了CPR研究委员会的专题报告。报告研究了自1915年美国开始有病史历程，总结了近40年来实现病历记录计算机化的经验，全面论述了CPR发展的各个方面，指出实现CPR系统必须解决的问题。该报告对当前医院信息系统（HIS）的发展有首重要的指导意义。1993年9月，在法国马赛召开首次健康卡系统国际会议，研讨健康卡的应用、效益分析、实施策略、安全保密、标准化及发展趋势等问题。在中国，1994年第6届医药信息学大会上，国家卫生部提出“希望到本世纪末，全国将有若干家医院能够真正实现完整的CPR系统”。这一切，都表明电子病历已成为目前医院信息系统发展的重要目标之一。

目前医院使用的传统病历主要是记录在纸张和胶片上。传统病历在使用中有许多不足之处，如易变质、占地多、不易保管、查找和存取麻烦、不能几个人同时借阅同一份病历等。用计算机化的病史记录系统代替手写病案始终是医院信息系统研究的主要课题这一。计算机应用于医院40多年来，人们一直为实现病历管理和病程记录计算机化，作出了不懈的努力，取得了很大的进步。计算机在病历中的应用，大致经历了3个阶段：第1阶段是用于贮存和管理病历文件（如病案首页、科研病历等）；第2阶段是用于出院病历的数据库管理；第3个阶段是通过计算机网络，输入和存贮病人的基础资料、医嘱、各项临床检查结果和医学图像等资料，形成规模巨大的病历信息库。

计算机在病历中的应用积累了丰富的实践经验，为实现电子病历打下坚实的基础；高性能微机和网络技术的进步及多媒体技术的应用，则为实现电子病历系统创造了新的技术条件。电子病历的特点主要有：（1）传送速度快 医务人员通过计算机网络可以远程存取病人病历，在几分钟甚至几秒钟内就能把数据传往需要的地方。在急诊时，电子病历中的资料可以及时地查出并显示在医师的面前。

（2）共享性好 现在使用的常规病历有很大的封闭性。医院诊治病人的记录只保存在本医院，如果病人到其它医院就诊则需要重新进行检查，这不仅浪费了宝贵的医疗资源也使病人增加了不少必要的痛苦。而采用电子病历后，则能够克服这些不足。病人在各个医院的诊治结果可以通过医院之间的计算机网络或病人随身携带的健康卡（光卡和IC卡）来传输。病历的共享将给医疗带来极大的方便。

（3）存贮容量大 由于计算机存贮技术尤其是光盘技术的进步，电子病历系统数据库的存贮容量可以是相当巨大的，而且病人随身携带的健康卡（光卡或IC卡），其容量也是可观的。

（4）使用方便 医务人员使用电子病历系统可以方便地存贮、检索和浏览病历，复制也很方便，可以方便、迅速、准确地开展各种科学研究和统计分析工作，大大减少人工收集和录入数据的工作量，极大地提高临床科研水平。

（5）成本低 电子病历系统一次性投资建成后，使用中可以减低病人的费用和医院的开支。目前，电子病历也存在一些缺点。例如，需要大量的计算机软硬件投资和人员培训，有些医务人员甚至很难适应计算机操作。计算机一旦发生故障，将造成系统停顿，无法进行工作，因此，经常需要保存手工的原始记录。还有在将病历数据输入计算机时经常会出现各种错误（主要是操作失误），需要严格的检查，以防止发生差错和事故。

以电子病历为核心的临床信息系统

电子病历是医院中医疗信息系统的核心。医疗信息系统的主要功能是为医院的医疗提供信息服务，其各项功能都是建立在对病人的病历信息进行处理的基础上。它包括：①病人的姓名、性别等自然信息。②病人的入院、出院、转科、转院等流行情况。③病人在医院所接受的各种检查记录。④医师为病人所做的各种治疗记录。⑤对病人的护理记录等。

有了以电子病历为核心的医疗信息系统，医疗工作的过程将会有很大的变化。如果一个急诊病人突然来到医院，医师可以将病人身上所带的健康卡插入计算机，这样计算机就会立刻显示出病人的有关情况，如姓名、年龄、药敏等等，此时医师就能够根据病人的临床表现开出需要的检查项目单。完成检查后，经治医师能够立刻得到检查结果，并作出诊治处理意见。如果是疑难病例，经治医师还可以通过计算机网络系统请上级医师或专科医师进行会诊。上级医师或专科医师可以在自己的办公室或家中提出会诊意见，以帮助经治医师作出治疗方案。电子病历和计算机信息系统的应用，将使这个医疗会诊的时间大大缩短，质量大大提高。国外于1994年推出的多媒体电子病历记录系统——Viewscope，就是一个有代表性的以电子病历为核心的医院信息系统。该系统是集图像、视频、声频以及文本于一体的多媒体微型计算机系统，它能从多种数据源同时存取信息，使医务人员能从一台普通的桌面微机系统上一次查阅有关病人的所有病历记录，如X-光片及超声波图像，观看有关病情记录的录像以及录音等。Viewscope系统中所存贮的信息包括：①计算机断层扫描（CT或CAT）图像、核磁共振图像、X-光片、超声波图像以及照片等；②病历记录、图表、信件以及单据等文件；③手术期间录制的录像片等；④有关医疗报告以及对X-光片解释的录音等。多媒体电子病历系统Viewscope还能和其他医疗信息系统相联接，形成一个以电子病历为核心的医院信息系统。

电子病历建设面临利益角逐

政府一直在大力倡导电子病历的应用，这是医疗信息化未来发展的重点与方向，尤其是在区域医疗的发展过程中，它能起到很大的作用。

当下我国各地区推进电子病历的应用大致分为两个方式：一是国家试点工程，在城市和农村建立健康平台。就像广东佛山医院，前不久在市卫生局与万达信息股份有限公司、广州市慧通计算机有限公司共同合作下，启动了社区卫生服务信息系统、全市卫生信息系统、区域电子病历系统的建设。到明年6月止，市民持“电子病历”在8家医院和南海区医疗机构，其身份识别、治疗信息互通将再无障碍;二是有能力的医院将自己出资，开始牵头建设电子病历。这种情况今年在浙江、广东等省份开展得比较多。例如广东中山大学附属第一医院、广州医学院附属肿瘤医院都已经开始项目。现在，政府并没有相关政策明确必须要建立电子病历和健康档案，而只是鼓励去尝试，这就有很宽的限度让各区域和医院自行发挥。但不容乐观的是，大部分城市建立电子病历都是以医院个体为单位，这犹如一座座孤岛，并没有使它完全推广开来。

电子病历在中国的推广应用受到了区域局限性的制约，这和经济与人口数量有很大关系。一般是经济比较发达、人口总量相对较少的地区，电子病历建立的比较完善。作为城市试点的厦门在两年内建立了100万份电子病历，现在已经居于全国领先的地位，整个城市中的36家医院均可以进行信息传递和共享，约占整体的70%。

那么电子病历在国内的推广到底遇到了什么阻碍和挑战呢?归结为以下三点：

第一，电子病历应用的利益相关者众多，这其中包括患者、临床医生、医院管理者、社区医生、医疗保险、公共卫生、卫生行政、科研机构等。这些利益相关者在电子病历信息采集和使用中扮演着不同的角色，提出了不同的功能要求和信息标准。可以设想，如果要把创建于不同历史时期，分散存放在不同机构和部门，又隶属于不同所有者的数据资源进行整合，形成一个完整逻辑实体，还要给不同的人按不同的要求使用，这件事情会有多难。不但要解决技术难题，还要解决体制机制，规范管理各方面的问题。

第二，电子病历信息资源时空跨度大。由于居民流动性大，生命长期性，信息分散在不同地区、不同机构，因此电子病历的数据标准规范统一后才能共享。不同地区，不同机构的业务要求不一致，都要从各自视角对数据和信息标准提出要求，这无疑是电子病历资源共享面临的严峻考验。电子病历信息资源开发和共享，也要经历一个从低级向高级发展的渐进过程。第三，电子病历信息内容的复杂性。医院信息化实践证明，电子病历信息的复杂性是其他任何领域无法比拟的，因而导致电子病历信息标准开发投入很大，效益回报不明显。特别是这些信息标准的属性应该属于公共产品类别，但是政府没有足够的预算支持电子病历标准的开发，而没有电子病历信息标准，就难以实现信息交换的要求。正是电子病历信息内容的复杂性，才导致电子病历标准滞后，因此目前电子病历应用只能是个性化、小规范，局部项目首先启动。通过实践，提出信息标准使用的技术规范。当今世界各国政府都没有，也不可能立即拿出一个完整的电子病历标准体系，政府只能扮演引导标准开发和选择的角色。

综上所述，电子病历应用发展对传统医疗服务模式必然会提出挑战，要求创建新的业务需求模型，要求建立新的信息系统逻辑架构和新的数据标准体系。这同样需要一个长期研究和发展的过程。

信息化在医改中的前瞻性作用

不仅是电子病历的推进，新医改各条意见也对医院的管理提出了更高的要求。医院现在好似一个政府机关的非盈利结构，收入可能来自于技术或其他方面。但新的医药卫生体制对行业产生了重大的影响，从信息化的角度来看，医院需要与时俱进，加速自己的发展，这就对医院信息化的建设提出了更高的要求：

首先是经营医院要像经营公司一样，加强商业性目的。医院自负盈亏的压力会变大，这就要求医院提高运营效率，减少成本，管理上一个台阶。企业上ERP，医院就要上HIS。现在HIS更加偏向于对临床和门诊等外部工作的管理，今后将发展为对医院各项管理、医疗护理、物资经济和科研教学等信息进行有效的管理和应用，实现医院内、外部信息资源共享。但遗憾的是，现在医院对管理还没有上升到这样的高度;其次是医师的信息化意识要加强。这不只是出现在中国的问题，就是在医疗行业比较发达的美国，这样的事情也时有发生。出于操作性差和对医疗技术的保护，他们没有用好HIS和电子病历，这将大大的拖累医院信息化的建设;第三是CIO的技术水平亟待提高。中国很多医院的CIO都是半路出家，并不是IT背景出身，有时是从业务部门调转过来，IT的专业性是对CIO最大的挑战。虽然他们对业务的熟悉程度无人比拟，但是对IT技术的前瞻性认识还不够，尤其是在IT辅助业务的专业性方面。所以整个医疗行业对IT技术的接受程度很差。这是个需要长期改进的问题。如果院长是对业务精通的人，那么他们应该举起医改的大旗，专门运作医院，成立类似委员会的组织促进此事，才能推荐信息化的建设。同时需要医院做些外部咨询和规划，寻求外部力量帮助医院进行IT规划的完成。

医疗信息化要自己唱主角

和其他行业类似，在中国市场上，国内IT厂商在医疗行业的积累和发展远不如国外厂商。前不久在深圳召开的“2009中国国际医疗电子大会”上，不时可以看见IT厂商在会场上穿梭的身影。不仅有传统医疗电子巨头GE、西门子、飞利浦等厂商参与，英特尔、微软、IBM等IT巨头也在展会上以“数字化医疗”的概念亮相，而本土企业也仅有东软、用友等组队参展，这充分证明了中国医疗市场上IT厂商的纷争格局。

中国做医疗信息化的企业很多，但多是在低端竞争，他们鲜有整体性的解决方案推出，更多的作用发挥在系统局部的应用和集成。这使他们缺少成功案例的积累，导致对行业的影响力较小。

那么如何解决突破这种窘境呢?一般是说“解决问题，突破困境”

中国的IT服务厂商应该在原有技术和服务能力基础上，实现服务范围的进一步拓宽和发展，并提供对IT基础架构生命周期的全程服务，包括咨询、规划、设计、实施和维护保修等IT基础架构的全程服务，并且在理解客户独特业务需求的基础上，依托技术和知识资源以及高效率的管理体系，以成熟的服务解决方案和强大的执行能力为客户提供高附加值服务，积极协助他们通过融合IT与业务提升竞争优势。只有这样才能发展本土IT企业，自己当主角。

在《关于深化医药卫生体制改革的意见》中国家发改委就明确提出：“探索整合公共卫生服务资源的有效形式，逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷、实时监管的医药卫生信息系统”，为在区域范围内实现各医疗机构互相协作、资源共享，从而达到医疗资源利用的最大化。

区域卫生信息平台让信息资源“转”起来

区域协同医疗服务是指在一定区域范围内，利用信息系统以及对现代服务业的研究，使各种医疗资源、医疗机构互相协作、资源共享，实现医疗资源利用的最大化。区域协同医疗服务是大范围、多角度、宽领域的协作和共享，内容主要包括以下方面：①医疗协同服务，这是区域协同医疗服务的核心部分。包括医疗资源与信息的共享，如医疗文档、技术、设备和人员等软硬件资源的共享；医疗协作，如农村与城市之间、社区与医院之间的双向转诊，检查检验结果互认，远程会诊医疗。②医疗保障服务，包括医疗专业配送，如药品器械配送、检验标本送检；网上信息服务，如网上预约、挂号、咨询、信息查询等；社区健康管理服务，如个人健康档案管理和家庭健康档案管理。③协同医疗监管服务，主要对区域协同医疗服务中的医疗协同服务与医疗保障服务提供监督、管理与评价，为区域协同医疗服务体系提供支持、协调与配合，使其正常运行并有机结合，从而产生良好的社会和经济效益。

区域协同医疗服务信息平台是为整个医疗卫生健康事业服务的信息平台。它以区域卫生数据中心为核心，接入医疗协同机构、服务保障机构和监管服务机构三方面，实现平台内部互联互通。

信息化重整医疗资源实现资源最有效利用

区域卫生数据中心通过在平台各机构内设置前置机和通信网络，收集有关的数据（如医疗文档、医学影像等），再经过一定的统计分析，为整个平台实现医疗资源共享、医疗信息共享、医疗服务共享提供基础。医疗协同机构是平台的主体，主要包括各级医院、社区卫生服务机构、血液中心、妇幼保健院、疾病预防控制中心等，它们通过平台共享数据、技术、设备和人才等资源，实现双向转诊、检查检验结果互认、远程会诊医疗等业务功能。

服务保障机构是平台的基础，如果把区域卫生数据中心比作“心脏”，医疗协同机构比作“骨架”，那么服务保障机构则可以看作是平台的“血肉”。它包括医疗专业配送机构、网上信息服务机构、健康管理服务机构和医保机构等，在患者与各医疗协同机构间及各医疗协同机构间起到联系桥梁的作用。

监管服务机构包括卫生监督局、卫生行政部门和政府决策部门等，为医疗协同机构和服务保障机构提供支持、协调与配合，起到监督、管理的作用，为区域协同医疗服务信息平台的正常运区域协同医疗服务信息平台的功能分为居民服务、卫技人员服务、医疗协同机构服务和卫生监管部门服务。

居民服务主要包括医疗服务、保健服务、医疗保险、健康教育和信息查询等；卫技人员服务主要包括科研教育、信息查询、信息公告和互动平台等；医疗协同机构服务主要包括转诊与会诊、检查检验结果互认、医疗专业配送、科研教育和信息查询等；卫生监管部门服务主要包括人力资源管理、协同医疗机构管理、血库血源管理、设备器材管理、医疗服务价格监管等。

双向转诊让区域医疗资源“转”起来

双向转诊是为实现“小病去社区，大病进医院，康复回社区”的目标而根据病情和人群健康的需要所进行的社区与医院间转院诊治的过程。目前，基于区域协同医疗服务信息平台的双向转诊已成为发展趋势，国内不少城市已开始了相关研究和实践。

双向转诊从社区卫生服务中心/站开始。对于一般患者，社区通过电话、网络与医院双向转诊办公室联系后由患者自行前往即可，部分需住院患者可经社区直接联系医院住院部。而对于危急重症患者，社区需派专人护送。

信息化重整医疗资源实现资源最有效利用

新医改方案中明确指出：“以建立居民健康档案为重点，构建乡村和社区卫生信息网络平台；以医院管理和电子病历为重点，推进医院信息化建设；利用网络信息技术，促进城市医院与社区卫生服务机构的合作，逐步实现社区首诊、分级医疗和双向转诊。”有理由相信，立足于区域协同医疗服务信息平台，国内的双向转诊工作必然会有所推进，医疗资源的公平配置也会有所依托。

由于社区就诊的大多数疑难危急重症患者的诊断不明确，在制定具体上转指征时应以病人的症状作为转诊指征，少量诊断明确的慢性病则以病种制定转诊指征；大多在医院就诊的疑难危急重症患者的诊断已明确，制定医院下转和医院互转具体指征时应以病种制定转诊指征。由于各医院和社区诊疗水平存在较大差异，具体的转诊指征可由医院和社区协商制定。建立双向转诊的激励与约束机制根据双向转诊的基本原则、参考指征、标准和流程等，构建双向转诊的激励与约束机制，是双向转诊系统有效运行的可靠保障。政府应完善政策配套措施（如医保政策），加强对双向转诊的监管和考核，建立起政府对双向转诊的激励与约束机制，对按照要求开展双向转诊的医院或社区给予适当的奖励，反之进行惩罚；同时应建立起对居民的激励与约束机制，从而推动双向转诊系统工作深入开展。2012年，医疗信息化会怎样?

毫无疑问，对生命和健康的关注是人类共同的话题。不仅在大城市，在中小城市和广大的农村，乃至边远地区，人们对于高效、便捷、人性化的医疗服务的需求都是巨大的，这推动着我国走上利用信息技术改善医疗服务和体验的道路，并不断探寻更多新的可能。

因此，我们看到技术再一次被奉为灵丹妙药。与美国联邦政府将在医疗卫生信息技术领域投入巨资相同的是，中国政府三年将拿出170亿用于医疗卫生信息化建设，这与之前国家每年用于医疗信息化的投资约为50-60亿相比，增量很是明显。此次投资无疑可以让医疗信息化的整体水平上一个台阶，而对于效率低下、又保有丰厚利润的医疗卫生行业来说未尝不是好消息。

篇8：电子病历的实施与管理

关键词：电子病历,实施,管理

科学技术的突飞猛进, 引发了信息技术在医学领域的重大变革, 电子病历应运而生。电子病历将传统的纸质病历完全电子化, 并超越了纸质病历的管理模式, 提供电子储存、查询、统计、数据共享等功能, 在国内外一些条件较好的医院已经开始全面实践, 随着医院管理信息系统 (Hospital information system简称HIS) 的开发和研究, 电子病历应用必将成为我国医院综合信息系统的核心。

1 电子病历的概念

电子病历 (electronic medical record, 简称EMR) 也叫计算机化的病历系统, 是支持电子病历的一套软硬件系统, 它能实现病人信息的采集、加工、存储、传输、服务。实现电子病历就要实现电子病历系统, 研究电子病历不仅包括电子病历本身, 也包括电子病历系统。这里讲的电子病历实质上是整个医院以病人为中心的计算机信息化。其意义绝不限于病历本身的管理。

2 应用电子病历系统的重要意义

2.1 对医护人员而言

电子病历的实施首先有助于提高临床医疗的效率, 如书写新病人入院病历可以从1.5小时下降到30分钟左右, 书写手术记录可以由20分钟下降到5分钟;其次有助于实现医疗文档质量控制, 大大提高医疗文档质量和病案甲级率;第三可以规范医疗行为, 提高医疗质量, 降低医疗风险;第四可以方便进行病历资料的共享、查询、检索与统计分析, 为远程医疗和科研教育服务。

2.2 对医院管理者而言

可以改变传统的事后管理模式, 实现实时、智能、全过程管理;支持实时的医疗信息监控, 促进医疗服务流程的优化;可以实现医疗信息的共享;可以进行全病历质控和医疗任务管理、过程控制, 减少医疗缺陷发生等等, 同时效率的提高也意味着成本的降低与服务能力的提高, 为现代医院管理提供了新手段。

2.3 对病人而言

将因此拥有一份完整的个人电子健康挡案, 再次就诊无需携带各种病历和资料, 也为远程诊疗服务提供便利。

2.4 对政府和社会而言

一是能为相关行政部门和研究机构提供丰富的原始数据, 二是奠定完整的健康信息体系基础, 建立日常疾病监测系统, 提升对于疾病发展的控制和管理能力;三是可以建立一个在多个医疗机构之间实现协同工作的区域医疗服务体系等。

3 电子病历的实施

电子病历的实施步骤一般包括准备、实施及巩固调整和功能深化阶段。

3.1 前期准备工作

由网管科、医务科、护理部等科室人员参与。计算机中心负责系统的安装、调试与维护;医务科和护理部根据我院的实际情况, 结合《河北省医疗护理文书书写规范》, 负责医疗文书和护理文书格式的审定与规范, 制定统一的病历格式及有关文字描述的部分, 做到从字体、字号、字间距、行间距等方面统一规范。

3.2 实施阶段

实施原则为:总体规划, 分步实施, 以点带面, 以小带大, 先易后难, 逐步扩大。实施流程包括系统安装、数据集成、流程优化、功能与模板的个性化定制、培训、试点、现场指导等。培训工作:分批分次地包括讲座、上机培训、仿真操作、现场指导培训;模板的个性化定制:由于各医院一般都存在专科和病种的差异, 而全结构化电子病历的模板又可以延伸得很细, 公司不可能提供十分完整的模板, 需要医院在各专科抽调人员和公司一起形成模板制作小组来不断完善和拓展标准模板;试点工作:要留有足够的时间, 电子病历经过试点充分验证和调整完善后再进行推广, 可以减少实施中的许多困扰和麻烦;后台维护准备工作:包括服务器安装、外部数据连接、客户端的安装、培训环境搭建、打印格式设置、权限设置等。

3.3 巩固调整和功能深化阶段

包括功能调整与深化、个性化培训与深度培训、用户走访、系统评估与验收、软件更新与升级等。

4 电子病历的管理

4.1 准备阶段的管理

实施前要在充分调研的基础上制定本单位管理办法, 明确系统运行要求、认证制度等;书写规范问题包括选用语言规范、格式规范、内容规范。还需明确书写权限;完成时限问题:需要明确许多病历书写的时限问题;打印规范问题包括纸张尺寸、厚度、打印时间, 非抢救与非重症病人是否允许满页打印, 护理与医疗病历是否打印要求一致, 各种检查报告在病区打印还是检查所在科室打印等等;病历修改问题包括修改权限、修改痕迹保留、修改签字规范等等。存储与保管、调阅问题包括归档时限、存储时限;备份机制、备份地点与方式;保管方式 (数据、纸质) ;调阅权限、方式、程序, 医疗纠纷状态下的封存与调用电子病历保密的内涵, 打印作废病历的处理等等;法律责任与违规处罚问题如伪造、破坏或擅自销毁电子病历的法律责任、泄露病人隐私的法律责任等, 其他违规问题的纪律处分;门诊电子病历的相关问题包括书写规范、打印、存储、签名等等, 比如当天做的检查项目的结果应书写在病历的哪个栏目;门诊处方问题包括规格、格式、颜色、规范、打印、签名、保存等等诸多问题。

4.2 实施阶段的管理

电子病历实施过程中主要问题包括:各级用户模板不熟悉, 电脑不够用;打字速度慢;结构化电子病历的结构属性在使用中忽视;病历质控不到位;医政管理中出现矛盾、意见不一等等。

根据以上问题, 一要协调各方, 妥善安排实施的进程;二要强调准入, 培训考核;三要积极引导, 提高全员使用水平和信心;四要严格督检, 防止使用不规范行为的发生, 努力降低这一阶段普遍存在的病历缺陷问题。

4.3 功能深化阶段的管理

一是不断强化对电子病历质量的监控, 不断提高应用水平;二是根据医院实际需要, 不断充实和完善制度;三是不断强化数据备份、容灾等安全机制, 保证数据万无一失;四是加强电子病历的使用管理, 防止出现漏洞;五要积极引导对数据的挖掘和利用, 提高电子病历对医院管理和临床作业的贡献度;六要积极推进医院信息化进程, 逐步消灭信息孤岛, 不断丰富电子病历的内涵与外延;七要不断推动区域共享和区域电子病历管理办法。

实践证明, 电子病历是医院信息管理现代化的重要标志, 是医院进入信息化社会的重要桥梁。虽然面临许多问题, 只要我们进一步转变思想观念、完善法律法规建设, 强化监督管理措施, 就能够促进电子病历健康发展并推动医院数字化进程。可以预见, 电子病历在我国具有广阔的发展前景。必将随着信息技术、卫生信息标准、相关法律法规等各方面因素和条件的不断完善配套, 而不断改进、更新和发展。

参考文献

[1]陈金雄.电子病历研究中必须关注的几个问题[J].世界医疗器械, 2005, 11 (3) :55-56.

[2]沈崇德.电子病历的实施与管理[J].中国数字医学, 2008, (3) :31.