電子健康檔案平臺的建立與實踐探究

李欣 王皓翔

摘 要?本文介紹了電子健康檔案平臺應(yīng)具備的功能和包含的內(nèi)容構(gòu)想，從身份識別、共享應(yīng)用兩方面討論了如何保障信息安全與患者權(quán)利，介紹了建設(shè)國家級電子健康檔案平臺在地區(qū)層面具體推進執(zhí)行的思路，同時也探討了居民擁有主動完善健康檔案的權(quán)利，以及地方管理機構(gòu)在保障患者權(quán)益方面應(yīng)承擔(dān)的責(zé)任，為“健康中國2030”背景下規(guī)范建設(shè)標(biāo)準(zhǔn)化的電子健康檔案平臺提供了參考與建議。

關(guān)鍵詞?電子健康檔案 信息化 健康管理 信息安全 患者權(quán)利

Abstract This paper introduces the functions and contents of the electronic health records platform， and discusses how to protect information security and patients' rights from the aspects of identity identification and shared application. This paper also introduces the idea of constructing the national electronic health records platform at the regional level， and probes into the right of residents to have the initiative to improve health records and the responsibilities of local administrative organs in protecting patients' rights and interests. It provides reference and suggestions for the construction of standardized electronic health records platform under the background of "healthy China 2030".

Keyword electronic health records; informatization; health management; information security; patients rights

一、引言

居民電子健康檔案是對居民健康管理（疾病防治、健康維護、健康促進等）過程的規(guī)范化記錄，以居民個人健康為核心，貫穿全生命周期，涵蓋各種健康影響因素，通過多渠道信息動態(tài)收集，滿足居民自我保健、健康管理和健康決策的需求[1][2]。作為一種重要的衛(wèi)生信息資源，電子健康檔案可全面完整地記錄與臨床診療及公共衛(wèi)生相關(guān)的詳細(xì)信息，為優(yōu)化治療護理方案提供依據(jù)，同時也有助于地區(qū)更高效地進行醫(yī)療管理，從而提高醫(yī)療服務(wù)質(zhì)量。

《“健康中國2030”規(guī)劃綱要》指出，未來需全面建成統(tǒng)一權(quán)威、互聯(lián)互通的人口健康信息平臺，規(guī)范和推動“互聯(lián)網(wǎng)+健康醫(yī)療”服務(wù)[3]。實現(xiàn)這一目標(biāo)，需要功能完善、滿足實際需求的電子健康檔案平臺。然而，長期以來我國醫(yī)療衛(wèi)生實踐以紙質(zhì)化的檔案或碎片式的電子化信息為主，電子健康檔案平臺在醫(yī)療機構(gòu)中普及應(yīng)用率較低，且與實現(xiàn)臨床檢驗結(jié)果共享互操作性的實際需求貼合度低，患者診療信息大多仍儲存于相互獨立的醫(yī)療衛(wèi)生機構(gòu)內(nèi)部檔案系統(tǒng)中，這為居民跨地區(qū)就醫(yī)及轉(zhuǎn)診等造成諸多不便。建立能滿足實際需求的電子健康檔案平臺應(yīng)是下一階段信息化建設(shè)的發(fā)展重心[4]1625-1628。

二、框架與功能構(gòu)想

1.內(nèi)容與顯示。電子健康檔案平臺面向醫(yī)療機構(gòu)、居民、衛(wèi)生管理機構(gòu)以及第三方機構(gòu)，出于提供更優(yōu)服務(wù)的考慮，其首頁應(yīng)設(shè)有公告，發(fā)布權(quán)威健康、醫(yī)療相關(guān)信息。對于醫(yī)務(wù)人員，患者個人信息界面包含病癥相關(guān)有效信息的集合，應(yīng)為一體化、模塊化顯示，以功能為單位展開，如包括個人基本信息與風(fēng)險評估、癥狀與問題描述、既往診斷（干預(yù)與處理、體格檢查與實驗室檢驗）、快速轉(zhuǎn)診、健康管理等。所有信息以時間為序并根據(jù)所屬類別分類顯示。

平臺信息的一級分類主要包括：個人信息（涵蓋基本身份信息與基本醫(yī)療信息）、就診事件（門診及住院記錄）、既往病史（包括以時間為序的各次主訴、現(xiàn)病史、最終診斷等）、治療與用藥、檢驗結(jié)果、醫(yī)療影像等多媒體記錄、手術(shù)記錄、癥狀總覽、健康危險因素的監(jiān)測與預(yù)警、轉(zhuǎn)診申請等，醫(yī)務(wù)人員還設(shè)有標(biāo)記查看和自定義分組功能，以實現(xiàn)便捷進行患者（居民）健康管理等工作的目的。一級分類下設(shè)一種或一種以上二級分類，用以獲取該類別常用信息。同時頁面上應(yīng)標(biāo)明當(dāng)前所示信息最近一次更新時間，便于痕跡化管理。

智能穿戴等移動健康設(shè)備記錄的資料是健康數(shù)據(jù)的補充，可通過整合形成居民健康信息的可視化全記錄，有助于醫(yī)護人員詳細(xì)直觀獲取相關(guān)信息，為居民提供更優(yōu)化健康管理方案[5]15。

在電子健康檔案平臺的實踐中，頁面顯示等一系列設(shè)計需要綜合考慮多方面因素，如與現(xiàn)有醫(yī)院病案系統(tǒng)布局的兼容，并征求醫(yī)療衛(wèi)生行業(yè)一線從業(yè)人員的建議。

2.篩選與標(biāo)記。醫(yī)務(wù)人員在電子健康檔案系統(tǒng)上，可根據(jù)時間、信息類型、臨床實踐來決定篩選標(biāo)準(zhǔn)。因患者最近出現(xiàn)的癥狀和就醫(yī)歷史對當(dāng)前診斷具有更直接的參考借鑒意義，故默認(rèn)狀態(tài)下僅顯示近半年的記錄。同時也可通過“加載余項”功能獲得所有信息，或通過“自定義篩選”更改篩選標(biāo)準(zhǔn)。當(dāng)患者病情較為復(fù)雜、“癥狀或問題描述”及“干預(yù)與處理”等記錄冗雜時，醫(yī)務(wù)人員可通過篩選、標(biāo)記等操作，快速尋找目標(biāo)信息并留下提示性記號。

對于檢驗結(jié)果等中的異常數(shù)據(jù)，系統(tǒng)將自動為其進行標(biāo)記并保存于原始檔案。同時，患者、醫(yī)護人員或第三方在已獲授權(quán)的信息終端設(shè)備上，可選擇標(biāo)記某些特定信息，以滿足統(tǒng)計分析或科學(xué)研究等實際需求。這類標(biāo)記僅在終端呈現(xiàn)，原始檔案不受影響。

三、檔案內(nèi)容的規(guī)范化

居民健康信息經(jīng)由不同醫(yī)護機構(gòu)及人員記錄及更新，因此不同錄入者的文字主觀性和語言應(yīng)用習(xí)慣可能會對基于信息理解的互操作性的實現(xiàn)產(chǎn)生不利影響。為降低這種影響帶來的誤差，實現(xiàn)患者就醫(yī)無縫銜接，必須對錄入內(nèi)容進行規(guī)范。

電子健康檔案的內(nèi)容錄入需要根據(jù)行業(yè)相關(guān)標(biāo)準(zhǔn)進行規(guī)范，并可參考國際相關(guān)標(biāo)準(zhǔn)以及考慮實踐運用中的可執(zhí)行性等統(tǒng)一制定，且其內(nèi)容應(yīng)隨信息技術(shù)與疾病認(rèn)知等的發(fā)展不斷完善。內(nèi)容包括醫(yī)學(xué)術(shù)語簡寫的運用、描述類記錄的必需組成成分以及影像、聲音等多媒體信息通用格式記錄。該規(guī)范以避免語意誤解為目的，僅對上述內(nèi)容做出基本限制，并不限制為唯一表述。為使信息錄入高效化，體格檢查、專科檢查、輔助檢查等將以選擇的形式提供常用的組合類型，以實現(xiàn)人機智能交互。

除此之外還需輔以技術(shù)規(guī)范數(shù)據(jù)，如在接口客戶端，根據(jù)字段配置文件將不同格式的數(shù)據(jù)進行清洗處理，并轉(zhuǎn)換成標(biāo)準(zhǔn)通用的數(shù)據(jù)類型進行存儲和傳輸[6]115。

四、信息安全

電子健康檔案平臺可向居民、醫(yī)療機構(gòu)以及有查看檔案需要的第三方機構(gòu)以應(yīng)用軟件形式提供接口客戶端，實現(xiàn)檔案的移動覆蓋以及信息實時更新。身份識別和授權(quán)是信息的共享與應(yīng)用的兩個主要方面。

1.身份識別。檔案序列號應(yīng)作為居民身份識別的優(yōu)先依據(jù)，以匿名標(biāo)識符的形式作為臨時身份標(biāo)記。居民在社區(qū)衛(wèi)生服務(wù)機構(gòu)建立電子健康檔案時，將獲得與其身份唯一對應(yīng)的檔案序列號，該序列號即為其身份識別依據(jù)。當(dāng)發(fā)生緊急情況無法獲得或識別患者身份時，醫(yī)生可通過給予臨時身份標(biāo)記，首先對該患者實施救治并將相關(guān)信息錄入臨時檔案。在獲得或能夠識別其確切身份后，再將其臨時檔案資料合并入其原先已設(shè)立的電子健康檔案中，完成后臨時標(biāo)識符即失效[5]10。

查詢居民身份以對應(yīng)其檔案時，可采用多種關(guān)鍵字查詢，如查詢姓名、綁定的聯(lián)系電話等獲得多條簡要檔案信息，再依據(jù)序列號末尾若干位數(shù)字選擇對應(yīng)檔案，從而無需居民牢記檔案序列號，也能完成快速查找工作。

2.授權(quán)與共享。居民在建立個人電子健康檔案時將簽署一份協(xié)議，該協(xié)議將明確醫(yī)療衛(wèi)生機構(gòu)或人員在獲得授權(quán)后具有的權(quán)限，以及居民應(yīng)用電子健康檔案時的權(quán)利和責(zé)任。地區(qū)衛(wèi)生管理機構(gòu)可對愿意參與電子健康檔案互通共享的各類醫(yī)療衛(wèi)生機構(gòu)進行審核并根據(jù)審核結(jié)果、機構(gòu)所屬類型給予不同級別的授權(quán)[7]。已獲授權(quán)的醫(yī)療衛(wèi)生機構(gòu)或人員在平臺經(jīng)身份驗證后，將獲得與其身份對應(yīng)的權(quán)限，具體體現(xiàn)為不同的可查看與可編輯范圍，以及一定的管理權(quán)限。例如，臨床醫(yī)生可利用平臺管理正在接受其治療的患者，公衛(wèi)醫(yī)生利用平臺管理社區(qū)內(nèi)重點人群。醫(yī)護人員登錄電子健康檔案平臺后，可完成調(diào)取瀏覽檔案、修改或更正檔案內(nèi)容、錄入新檔案等操作。通過電子健康檔案平臺，實現(xiàn)醫(yī)療衛(wèi)生行業(yè)多領(lǐng)域多系統(tǒng)的信息融合，患者信息將無需在各個系統(tǒng)重復(fù)錄入，這將減輕醫(yī)務(wù)人員不必要的工作負(fù)擔(dān)。

居民電子健康檔案可通過授權(quán)給醫(yī)療衛(wèi)生機構(gòu)、保險公司或第三方商業(yè)機構(gòu)，以實現(xiàn)數(shù)據(jù)的共享。授權(quán)時長因請求者身份而存在差別，醫(yī)護人員默認(rèn)授權(quán)有效期較長，其余人員有效期較短，超出時限后檔案將無法繼續(xù)訪問。居民也可根據(jù)個人需要在授權(quán)頁面自行設(shè)定與更改授權(quán)時限。不同醫(yī)護機構(gòu)、不同人員應(yīng)對應(yīng)不同的操作權(quán)限，以減少檔案信息泄露與被錯誤編輯的風(fēng)險。新增授權(quán)后居民將收到相應(yīng)信息提示，居民也可隨時停止該次授權(quán)。在授權(quán)期內(nèi)可導(dǎo)出電子健康檔案內(nèi)容，但需要獲得居民的額外授權(quán)。導(dǎo)出模式既支持使用導(dǎo)出模板，也支持自定義導(dǎo)出內(nèi)容，以滿足不同情況需求。

每份電子健康檔案對應(yīng)唯一一個居民。居民離世后，其電子健康檔案將被劃為不活躍狀態(tài)，但仍保存于系統(tǒng)中。

3.權(quán)限技術(shù)。居民本人能查看檔案的全部內(nèi)容，但不能修改或刪除基本身份信息以外的任何資料。獲得授權(quán)的醫(yī)護人員通過居民健康檔案序列號可獲得相應(yīng)操作權(quán)限，包括查看與錄入檔案內(nèi)容，標(biāo)注已有記錄中錯誤或存疑部分，該標(biāo)注在任何終端均可見，并且能修改48小時以內(nèi)由自己錄入的信息，但無法修改或刪除其他人創(chuàng)建的信息。醫(yī)療衛(wèi)生機構(gòu)管理者能夠查看檔案的統(tǒng)計信息，及對存儲檔案進行篩選、統(tǒng)計等管理操作，但不能修改或刪除任何信息。對于電子健康檔案采取的所有操作，其操作者、操作內(nèi)容與操作時間，系統(tǒng)都將保留修改痕跡并儲存于檔案中。

平臺應(yīng)提高第三方的訪問控制與信息傳輸?shù)陌踩裕⒗孟冗M的互聯(lián)網(wǎng)防火墻技術(shù)、入侵檢測技術(shù)等科技防止檔案信息的泄露和針對平臺系統(tǒng)的攻擊。對檔案進行的所有操作都將被痕跡化追蹤記錄，系統(tǒng)對異常情況啟動預(yù)警，實時監(jiān)控、分析和挖掘日志和流量，由相應(yīng)模塊進行資源的動態(tài)分布和調(diào)度。采用加密存儲技術(shù)，對系統(tǒng)內(nèi)的數(shù)據(jù)傳輸實行全程保護[6]116-117。

五、統(tǒng)一化與地區(qū)化并行

1.平臺建設(shè)。電子健康檔案平臺覆蓋范圍越大，越有利于居民就醫(yī)，對于國家級平臺更是如此。在居民外地就醫(yī)、體檢等醫(yī)療活動中，往往因本地與外地的電子健康檔案平臺系統(tǒng)相互獨立而需跨平臺傳輸檔案，這將增加檔案信息泄露風(fēng)險，且傳輸檔案后可能因居民存在多個居住地址，而影響到地區(qū)數(shù)據(jù)統(tǒng)計等醫(yī)療管理活動，這在醫(yī)療資源相對豐富的地區(qū)尤其常見。

在統(tǒng)一的平臺基礎(chǔ)上，對居民電子健康檔案實行一體化儲存，可降低分別建立平臺所消耗的總經(jīng)濟費用，減輕經(jīng)濟發(fā)展相對落后地區(qū)獨自建設(shè)與運營平臺的壓力，利于實現(xiàn)醫(yī)療資源共享、緩解醫(yī)療資源在地區(qū)間分配不均的問題。

2.平臺推進與管理。推進電子健康檔案平臺的普及應(yīng)用，需要發(fā)揮國家宏觀指導(dǎo)與規(guī)劃作用。居民健康信息全面電子化的目標(biāo)非短時間內(nèi)可以完成，需對該過程分階段規(guī)劃并逐步推進落實。在推進平臺普及應(yīng)用的過程中，必須堅持制度、法律與規(guī)范并行。在政治經(jīng)濟制度上促進電子健康平臺的發(fā)展;對電子健康檔案信息的管理與應(yīng)用制定嚴(yán)格監(jiān)督監(jiān)察制度;法律上明確居民、管理者、機構(gòu)與平臺四方在電子健康檔案平臺服務(wù)提供中的權(quán)利與責(zé)任;檔案文字及多媒體內(nèi)容的獲取、存儲、共享和應(yīng)用等方面需要建立一套完善的規(guī)范制度。

因各地區(qū)醫(yī)療狀況存在差異，平臺的推進與管理需因地制宜，由地區(qū)衛(wèi)生管理機構(gòu)與當(dāng)?shù)蒯t(yī)護機構(gòu)溝通，根據(jù)其基本狀況執(zhí)行。電子健康檔案數(shù)據(jù)如患病率統(tǒng)計等，可為當(dāng)?shù)匦l(wèi)生管理活動的有效順利開展提供支撐，并使健康維護與健康促進更具針對性，為當(dāng)?shù)蒯t(yī)療衛(wèi)生優(yōu)先事項與管理策略的制定提供科學(xué)依據(jù)[8]28，實現(xiàn)對疾病的有效預(yù)防與控制。

六、患者權(quán)利

居民對其電子健康檔案應(yīng)享有所有權(quán)與管理權(quán)，未獲授權(quán)的機構(gòu)或人員對電子健康檔案進行操作必須首先獲得居民授權(quán)。未成年人的檔案可暫由其監(jiān)護人代為管理;對于罹患重大疾病無法獨立進行授權(quán)操作的患者，其檔案可交予其監(jiān)護人代為管理。為保證居民檔案信息安全，除簽約的醫(yī)務(wù)人員以外，對檔案的調(diào)取及瀏覽等操作都將以信息形式通知居民，且居民能夠隨時取消對指定人員的授權(quán)，隨時停止電子健康檔案的共享[7]。

1.對檔案內(nèi)容進行修正的權(quán)利。電子健康檔案既需確保個人隱私信息的安全，同時又需確保在醫(yī)護機構(gòu)間的數(shù)據(jù)流通，以便實現(xiàn)互操作性、提高居民健康水平。檔案內(nèi)容的錄入應(yīng)完整、全面、正確，若居民對健康檔案內(nèi)容存有疑義，有權(quán)對存疑內(nèi)容提出修正申請。

在記錄更新后的48小時內(nèi)，居民可自行向相應(yīng)醫(yī)生提出修正檔案內(nèi)容的申請;若超過該時限，或無法與相應(yīng)人員取得直接聯(lián)系，則需向該地區(qū)衛(wèi)生管理機構(gòu)提出申請。審核結(jié)果將在20個工作日內(nèi)回復(fù)[8]38，并根據(jù)原始記錄進行修正。如仍存疑義，患者可選擇重新就診，新診斷結(jié)果將作為新記錄錄入，但不覆蓋原記錄。上述修正操作將被全部記錄在系統(tǒng)內(nèi)。

2.地區(qū)衛(wèi)生管理機構(gòu)責(zé)任。在電子健康檔案平臺的實踐中，地區(qū)級衛(wèi)生管理機構(gòu)負(fù)責(zé)從當(dāng)?shù)蒯t(yī)療衛(wèi)生機構(gòu)中評價及篩選審核人員，負(fù)責(zé)電子健康檔案平臺的管理與監(jiān)督工作。同時，應(yīng)有相關(guān)法律法規(guī)明確各方的權(quán)利及義務(wù)，保障患者的權(quán)利。

當(dāng)?shù)匦l(wèi)生管理部門需幫助居民了解自己的權(quán)利和責(zé)任，接受民眾對相關(guān)問題的咨詢并給出解答，收集民眾反饋并據(jù)此作出改進[8]39。電子健康檔案內(nèi)容可作為監(jiān)察各類醫(yī)療衛(wèi)生機構(gòu)的依據(jù)，確保在醫(yī)療衛(wèi)生服務(wù)過程中無不當(dāng)行為，協(xié)助保障醫(yī)患雙方的合法權(quán)益不受侵害。

七、展望

消除數(shù)據(jù)壁壘，實現(xiàn)國家、省、市、縣四級人口健康信息與知識共享、規(guī)范應(yīng)用，建立跨部門跨領(lǐng)域密切合作、統(tǒng)一歸口的健康醫(yī)療數(shù)據(jù)共享機制，是《“健康中國2030”規(guī)劃綱要》制定的新時代醫(yī)療衛(wèi)生行業(yè)發(fā)展計劃藍(lán)圖。健康信息服務(wù)體系的建設(shè)完善與實踐應(yīng)用是個長期過程，需要不斷探索與創(chuàng)新，本篇文章為建立具有我國特色的電子健康檔案提供了構(gòu)想與參考。

參考文獻

[1]中華人民共和國衛(wèi)生部.健康檔案基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)（試行）[EB/OL][2009-05-19]. http：//www.gov.cn/gzdt/2009-05/19/content_1319086.htm.

[2]衛(wèi)生部關(guān)于規(guī)范城鄉(xiāng)居民健康檔案管理的指導(dǎo)意見[EB/OL][2009-12-01]. http：//www.gov.cn/gzdt/2009-12/03/content_1479764.htm.

[3]《“健康中國”2030規(guī)劃綱要》[EB/OL][2016-10-25]. http：//www.nhc.gov.cn/guihuaxxs/s3586s/201610/21d120c917284007ad9c7aa8e9634bb4.shtml.

[4]胡秀靜，王怡，王家驥，等.慢性病管理的信息化建設(shè)研究與實踐探討[J]. 慢性病學(xué)雜志，2018，19（12）：1625-1628.

[5]Electronic Health Record（EHR） Standards For India， Q-11011/3/2015-eGov[R]. Government of India， Ministry of Health and Family Welfare， eHealth Section， New Delhi， 2016.

[6]肖瑞雪，呂國，王雅楠，等.基于物聯(lián)網(wǎng)與云計算的居民電子健康檔案系統(tǒng)設(shè)計研究[J].河北建筑工程學(xué)院學(xué)報，2018，36（4）：115-116.

[7]香港電子健康記錄互通系統(tǒng)：衛(wèi)計委電子病歷規(guī)范的新視角[EB/OL][2017-05-16]. http：//www.sohu.com/a/140892300_734807

[8]Steel D， Cylus J. United Kingdom（Scotland） Health system review[R].Health Systems in Transition. 2012，14（9）：28-39.