【摘要】 借助计算机网络技术,电子病历应运而生。病历作为医院的重要信息资源,其管理是一门系统复杂的综合性工作。本文着重对加强病历管理数字化建设,确立科学有序的电子病历管理机制做一探讨。
关键词 病历 管理 数字化建设
进入21世纪,以计算机和现代通讯技术为基础的网络技术正迅速在社会各领域延伸。随着医学事业的发展和医疗体制改革的深入,病案资料的应用价值逐步提高,应用范围逐渐扩大,以手工作业为主的病案管理模式越来越不能适应医院现代化建设的需要,网络技术的普及为医院病案管理数字化提供了巨大的发展空间,电子病历应运而生,为医务人员的医疗服务、临床治疗和教学科研提供了重要的支撑,成为医院现代化、标准化建设的重要标志。但是,由于电子病历管理工作起步晚,各医院受条件、资金、环境等客观条件影响,管理人员素质和基础设施建设水平参差不齐,当前电子病历管理工作还缺乏统一的标准。因此,加强电子病历管理的研究与实践,是医院必须面对的重要问题。
1 电子病历的主要特点
电子病历(ELECTRONIC MEDICAL RECORD,简称EMR)是指以计算机医用软件系统为依托的病历记录方式 [1] ,通常以数据库文件等形式储存于计算机系统之中,供患者、医务人员及其他相关人员查询和调阅。
随着医院信息管理系统的日趋完善,EMR越来越受到专业人员的重视。电子病历的特点主要表现为:一是记录内容更加科学准确。电子病历不仅包含了手写病历的全部内容,而且可记录手写病历无法表达的临床诊疗信息,如手术过程、治疗反应等视频过程等,使病历的表现力更加丰富、再现力更强、信息容量更大。二是资源交流更加便利快捷。电子病历作为医院诊疗信息的主要载体,可采取多种方式存储于计算机之中,可随时进行复制和查询,并可利用网络进行远程传输,运用在会诊、教学、科学研究中,减少了流通环节,使信息资源充分共享。三是提高了管理效益。电子病历的出现可有效降低医务人员事务性工作的强度,使之有更多的时间投入到临床治疗和医学研究之中。同时电子病历的存储与调用与传统病历相比较,管理费用大幅下降。据美国ARTHUR D.LITTLE公司一项报告,采用电子病历,全美一年可节约300亿美元。可见,建立科学的电子病历管理体制,必将取得显著的社会效益和经济效益。
2 加强数字化病历管理的基础设施建设
病历管理数字化是一项复杂的系统工程,其基础是完善的计算机网络和功能适用的病历管理软件系统。因此,应该加强以计算机为核心的硬件设施建设和开发相应的电子病历管理系统。
2.1 要加强硬件设施建设 笔者认为,要根据医院的规模、业务量、资金运转情况和地域环境,制定适合医院自身实际和可能发展的建设方案。通常情况下,应将电子病历的硬件建设与医院综合信息网络建设统筹考虑,整体规划,在此基础上,根据病历信息及管理的特殊要求,应建立相对独立的有权限专用终端服务器,选择适合的多方式存储设备,如光存储设备、大容量硬盘等,采用兼容性强、工作稳定、售后服务好的硬件配置,运用适合医院规模、建筑模式的组网方式,构建电子病历管理网络。在硬件配置和网络设计上应注意把握以下几个环节:一是要满足电子病历管理现实需要,并适当预留发展升级的空间;二是要选择信誉好、有丰富维护经验的服务供应商;三是组网设计能适应多种要求,既能登录INTERNET,又能保证电子病历避免恶意攻击;四是技术采用要尽量符合大众化要求,提高网络及硬件设施的可维护性和信息传输渠道的畅通。
2.2 要注重软件系统的开发与研制 软件系统是建立与管理电子病历的载体,是管理人员与计算机网络交互的直接对象。因此,在软件系统建设上,要注重研制开发或引进电子病历管理系统。根据《中华人民共和国档案法》、国务院发布的《医疗机构管理条例》、国家技术监督局发布的《科学技术档案案卷构成的一般要求》等法规,科学设计规划管理系统的内容、构架和编程方法。由于电子病历的特殊要求,在内容和构架设计上,要保持与传统病历的全部内容,这样可保持病历管理的延续性,也与医务人员的工作习惯相一致,同时,可根据特殊患者的实际情况,设置视频、音频等信息内容。在选择系统编程的方法上,应以当前较流行的编程设计语言和数据库设计程序为主,以便于医务人员或管理人员能够快速学习、操作和维护。
2.3 要选择适合的安全策略 为保证病历信息的有效利用和安全,结合当前计算机网络安全技术,宜采取以下对策:一是物理安全策略。就是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;抑制和防止电磁泄漏(即TEMPEST技术),在电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。采用各种电磁屏蔽措施和干扰防护措施,掩盖计算机系统的工作频率和信息特征。二是访问控制策略。主要采取入网访问控制、网络权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制、防火墙控制等多种方式,设置不同层次、不同级别的身份验证,保证网络资源不被非法使用和访问。三是信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。密码技术是网络安全最有效的技术之一,不但可以防止非授权用户的搭线窃听和入网,而且可对付恶意软件的侵入。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。各单位和用户可根据网络情况酌情选择加密方式。
3 建立健全电子病历管理机制
电子病历是患者与医务人员交流的基本依据之一,由于病历包含了医患信息交互的有关历史信息,是临床治疗、科研教学的重要依据,同时也是解决医患纠纷的法律依据。因此,依据《医疗机构病历管理的有关规定》和《病历书写基本规定》,加强电子病历的管理,使之标准化、规范化,既能保证信息的充分共享和快速流通,又能保证电子病历的原始属性。
3.1 电子病历的建立与录入 电子病历的建立与传统病历一样,一般在病人就诊的诊所和医院的挂号处或住院处就医时开始建立。其主要内容与传统病历相同,既收集准确的病人身份证明资料、病人的主诉、现病史、既往史、家族史、体格检查、治疗计划、申请实验室或影像学检查及治疗、检查结果。护士要输入医嘱及护理信息。病人出院时,医师要输入出院小结,并输入主要诊断、其他诊断和手术操作名称。病人在出院处办理出院手续,结清住院费用,病历即提交病案室。
电子病历的录入通常可采取两种方式,一是由医护人员在诊疗过程中自行通过网络计算机输入;另一种是医护人员先通过传统手段手工填制,再由专职人员录入。相对而言,前者是较科学的。电子病历录入中应注意将诊治过程中的重要事件或现象采取文字、图片或者视频等方式按时间先后进行准确记录如抢救记录、手术记录等。电子病历的提交时限要求与传统病历的要求一样。
3.2 电子病历的认证 即病历的有效性认可,保证对医疗过程的客观公正描述。电子病历的认证既可在录入过程中进行,也可在阶段治疗过程完成时进行,通常由各级医师进行数字签名(系统设置该项无本人口令无法输入姓名)。如由专职人员录入则应在录入人员签名的同时,参加治疗的主要医护人员应检查后进行数字签名。病历认证一旦完成,应立即通过网络提交病历管理中心或数据库,同时病历相关数据被锁定。
3.3 电子病历的分级保密设置 按照医院规定,对提交病案管理中心的电子病历应作保密处理,设定相应的保密等级,如设置有医疗纠纷的病历为一级,特种、疑难、罕见病例为二级,疫情、灾害、战争和特殊事件病例为三级,死亡病历为四级,一般病人为五级,同时,确定各等级可查阅的信息范围,以便为患者或其他人员提供服务。
3.4 电子病历的查阅授权 笔者认为,电子病历在一般情况下,除涉及患者隐私和医院科研秘密的相关信息外,其余信息均可通过网络由所需人员随时调阅。确实需对特殊部分进行查阅的,则应出示相关手续,如医院领导的授权书等,然后,由调阅人员、网络管理员或病案管理人员和当事主要医护人员共同签名后,方可查询,原则上不得复制,确需复制的需进行登记。另外,保险公司、司法部门在处理保险赔偿、医疗、民事或刑事纠纷时需持单位正式介绍信及本人工作证件,经医务部(处)批准后方可查阅所需资料;患者及其家属凭身份证可查阅病人的自然信息、住院情况、住院费用、诊断史等情况;患者所在工作单位及有关部门因工伤鉴定、离职退休、评残、会诊及开具各种证明者,需持单位介绍信及本人工作证件或身份证可查阅除上级医师查房记录、会诊讨论记录、死亡讨论记录以外的部分资料。
3.5 电子病历的修改授权 为保证医疗文件的严肃性、可靠性,在修改模块的入口设置工作口令,只有经授权者才能进入。在病历提交病案室之前,输入人员可对自己录入的内容进行修改,上级医师(主任、副主任医师及主治医师)有权修改下级医师输入的内容。一旦提交病案室任何人不得进行修改。
3.6 电子病历系统的使用规定 对使用人员要加强操作训,以减少和避免有意无意的人为损坏,使设备处于良好的工作状态。每个工作站的用户都必须提供系统认可的口令。口令由工作人员本人设置,并应定期更改,以保证数据安全,也为区分工作责任提供前提条件。系统管理员无权索要和更改用户的口令。系统中的每一条记录都应自动加载创建、修改、复制该记录等操作的用户名及时间。每个工作人员只能创建和增加本业务数据库内的文件和记录,只能删除本人创建、增加的文件,可以浏览和查询本子系统和其它子系统授权的文件和记录 [2] 。
病案管理数字化,是现代医院发展的必然趋势,相信在医院各级各职人员的共同努力下,必将为医疗事业做出更大的贡献。