导航菜单
全站搜索
站内搜索:
新闻搜索
文章正文
电子病例将实现数据共享,患者隐私如何保障?
作者:作者2    发布于:2018-12-13 10:38:00    文字:【】【】【
摘要:随着电子病历系统评价标准的清晰,电子病历数据将进一步被盘活。 近日,国家卫健委印发电子病历系统应用水平分级评价管理办法及评价标准,提出9级电子病历系统应用水平。明确2019年所有三级医院实现3级以上标准,2020年实现4级以上标准。具体来说,2019年实现医嘱、检查、检验、住院药品、门诊药品、护理至少两类医疗信息跨部门的数据共享,2020年实现病人就医流程信息的信息在

随着电子病历系统评价标准的清晰,电子病历数据将进一步被盘活。

近日,国家卫健委印发电子病历系统应用水平分级评价管理办法及评价标准,提出9级电子病历系统应用水平。明确2019年所有三级医院实现3级以上标准,2020年实现4级以上标准。具体来说,2019年实现医嘱、检查、检验、住院药品、门诊药品、护理至少两类医疗信息跨部门的数据共享,2020年实现病人就医流程信息的信息在全院范围内安全共享。

电子病历的概念在2009年,卫生部、国家中医药管理局联合印发的《电子病历基本架构与数据标准》中得到明确。电子病历是由医疗机构以电子化方式创建、保存和使用的,重点针对门诊、住院患者临床诊疗和指导干预信息的数据集成系统。是居民个人在医疗机构历次就诊过程中产生和被记录的完整、详细的临床信息资源。

不久后的2010年,卫生部分别发布《电子病历基本规范》、《电子病历系统功能规范》,对电子病历的建立、使用、保存和管理进行规范。

作为医疗信息化改革的一部分,2018年以来国家层面对电子病历推广力度颇大。2018年4月,国务院办公厅印发的《关于促进“互联网 医疗健康”发展的指导意见》提出,健全基于互联网、大数据技术的分级诊疗信息系统,推动各级各类医院逐步实现电子健康档案、电子病历、检验检查结果的共享,以及在不同层级医疗卫生机构间的授权使用。

2018年7月,国家卫健委印发《国家健康医疗大数据标准、安全和服务管理办法》,进一步加强健康医疗大数据服务管理。在数据共享方面,国家卫健委负责建立健康医疗大数据开放共享机制,统筹建设资源目录体系和数据共享交换体系,强化对健康医疗大数据全生命周期的服务与管理。

2018年8月,国家卫健委发布《关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知》,明确2020年三级医院要实现电子病历信息化诊疗服务环节全覆盖。一个月后,国家卫生计生委医院管理研究所副所长张旭东在电子病历系统应用水平分级评价标准系列宣贯解读会上表示,截止至目前,已对全国6952家医疗机构进行评价,其中二级医院4916家,占全国同类医院的58%。三级医院1874家,占全国同类医院的80%。

在一些地区,医院共享电子病历早已不是新鲜事。据公开报道,截至2018年8月,北京地区同仁医院、天坛医院等30家试点医院实现电子病历共享调阅,在这些医院之间,医生可随时调取患者的既往检验检查结果、主要诊断、用药、手术情况等信息,无需患者提供。

“电子病历的普及是大势所趋”,深圳大族都安全医疗主治医师吕源告诉界面新闻。在临床上,电子病历给医生带来最大的好处是便捷,省去了手写病历的时间。但是,电子病历最敏感的问题是患者信息保密问题,一旦数据被泄露,后果不堪设想。

近年来,伴随着电子病历的普及,患者信息泄漏事件屡遭曝光。2017年9月法制日报就曾报道过一家医院的服务信息系统遭到黑客入侵,被泄露的公民信息多达7亿多条,8000多万条公民信息被贩卖。另据经济参考报报道,仅在全国三甲医院中,2018年就有247家医院检出了勒索病毒,全国各地均有三甲医院“中招”,其中,以广东、湖北、江苏等地区检出勒索病毒的医院数量最多。

吕源分析指出,患者个人隐私的泄露可能通过患者本人由于不注重隐私保护造成,还可能发生在医生办公室和医院计算机中心,另外,第三方企业也可能导致信息泄露。

电子病历是把双刃剑,如何保障隐私的情况下合理使用?

大成律师事务所上海办公室合伙人沈涛建议,首先应该健全相应法律法规。目前我国法律上没有专门针对个人信息保护的法律,部门规章较多,除了《网络安全法》外,针对个人信息安全的都是一些部门规章和操作指南。需要注意的是2018年9月发布的立法规划中已经把《个人信息保护法》和《数据安全法》列入一类立法项目,立法的步伐不断加快。

值得注意的是,一些地方已经出台了针对医疗大数据的地方性法规。比如,2018年10月,贵阳出台了我国首部关于健康医疗大数据的地方性法规——《贵阳市健康医疗大数据应用发展条例》,明确医疗卫生等有关主管部门、医疗卫生机构和健康医疗服务企业应当根据法律、法规,建立、完善安全管理制度,落实安全责任、操作规程和技术规范,保障数据安全,保护个人隐私。

针对当前参差不齐的电子病历系统,吕源建议,应该抓紧制定统一的标准。他以最常见手环举例,“同样是监测心率、血压、步数,但是不能互通。”这不仅要求企业在病历系统软件上遵循统一规范,让数据达到合适大小,进行相互传输。还要求在检查设备上统一标准,使监测结果共认,各企业数据接口互通。

现在进行9个等级的划分目的是为了病历信息得到保护、互通、共享。吕源还建议,医院要增加专门的部门,承担信息保护责任。针对文化素质参差不齐的医护人员,推广电子病历前需要对医疗机构负责人和医护人员、行政人员进行普法,让他们意识到患者隐私的重要性。

在使用上,沈涛指出要分别从患者端、医生端、科研端加强信息保护。比如患者可以查阅自己的病历,不能看别人的,亲属需要有相关授权才可以查,在查询个人电子病历过程中只能查阅不能导出。医生可以调阅自己诊治的患者病历,不能查其他的患者,仅能查看与本次就诊相关的内容。科研方面,查询电子病历需要经过严格的审批流程,遵循“最少够用”原则。仅研究人员可以申请查阅数据,且在风险评估、数据审批、储存、传输环节都要有专门流程进行规制。

监督惩治方面,吕源建议,监管部门要制定相应规章制度,做好对医疗机构、第三方企业的监管,严厉惩治倒卖患者个人信息的行为。国家卫健委规划与信息司司长于学军曾公开表示,要严格执行信息安全和医疗健康数据保密的规定,建立完善个人隐私保护体制,严格管理患者的信息、用户的信息,特别是对于像基因、生物的这样一些特别重要的信息,要特别加以严格管理,对于非法买卖泄露信息的行为,要依法依规进行严肃的处理。

脚注信息

版权所有 Copyright(C)2010-2018 k彩

网站地图