专业咨询
致力推进中国医疗卫生信息化

朝阳医院孙立淼:互联网诊疗数据的安全与开放,这并不是个矛盾命题

来源:HIT专家网    作者:陈曦

“我们的倡导是实现互联网诊疗数据的开放,将病历数据留给患者,将医学数据留给医院。”

4月23日,在由中国医院协会信息专业委员会(CHIMA)指导、《中国医院》杂志社主办、数字认证公司承办、HIT专家网协办的“后疫情时代医院诊疗模式思考暨互联网医院建设交流会”上,首都医科大学附属北京朝阳医院(以下简称:朝阳医院)信息中心技术总工孙立淼介绍了朝阳医院推动互联网诊疗的相关举措,并对互联网业态下的网络安全与数据共享等问题发表了自己的观点。

“平时”基础过硬,“战时”快速响应

作为北京市医院管理中心直属三级甲等综合医院,朝阳医院2019年的门急诊服务量已突破400万人次,远程医疗服务已覆盖全国29个省、自治区、直辖市的100余家医院。

朝阳医院重视通过医疗信息化建设工作,来改善与创新医疗服务。紧密型医联体、慢病管理、远程医疗等关键词,概括了朝阳医院近几年在推动医疗服务模式创新方面的亮眼成绩。

据孙立淼介绍,借助慢病患者管理信息平台,朝阳医院实现对常见病、慢病患者的连续性管理;依托紧密型医联体与远程医疗平台,朝阳医院推动分级诊疗制度的有效落地,实现医疗援助和资源下沉。特别是在此次疫情期间,朝阳医院的远程医学中心有力地支援了一线救治工作。

在互联网+医疗健康方面,依托“朝阳健康云”App,朝阳医院为患者的上下级转诊和慢病管理提供帮助,同时也帮助患者安全、快速获得病历资料、检验检查数据,并形成健康档案,累计注册用户数已超过12万。

正是有了这些在“平时”打下的牢固基础,使得朝阳医院在疫情期间能迅速反应,开展互联网诊疗服务。2月21日,朝阳医院启动互联网诊疗系统建设工作;2月29日,系统正式上线,并通过专家评审。该系统基于在线问诊平台,分为运营管理后台、医生端/药师端、患者端三大板块,同时与业务系统平台(包含HIS、LIS、PACS等)、CA平台、微信小程序平台、私有云平台进行数据交换和能力接入。

朝阳医院互联网诊疗建设方案

患者可以通过“朝阳云诊疗”微信小程序进行用户注册,在“就诊人管理”中添加就诊人信息。小程序与HIS系统提供身份校验功能,经过确认是朝阳医院的慢病复诊患者之后,患者即可完成挂号、选择医生、病情描述、在线支付、进入候诊室等步骤。医生经过电子认证(CA)平台登录,与患者进行在线沟通,期间可以通过患者统一视图查看其在朝阳医院的历史诊疗记录,并做出诊断,提交医嘱。经过药师审方后,系统将电子处方推送给患者。患者在线支付后可选择取药方式,目前支持到院自取与物流配送两种方式。

疫情期间,朝阳医院还基于“朝阳健康云”App推出“在线免费咨询”功能,使患者获得有针对性的医疗咨询服务,日咨询量最高超过3000人次。同时还为隔离患者开发“离院随访”功能,实现患者全流程管理,有力保障患者及周边人群的安全与健康。

孙立淼认为,互联网诊疗服务的顺利开展,离不开坚实的组织保障和严密的制度设计。朝阳医院成立互联网诊疗领导小组和工作小组,进行整体规划设计、协调推进和组织实施,成员涉及门诊办、医务处、药事部、医保办、绩效办等多个部门,办公室设在信息中心。同时,也在互联网诊疗服务上线的第一时间,推出了患者隐私保护等制度,确保互联网诊疗服务有据可查、有规可依。

互联网业态下,安全是“重中之重”

据孙立淼介绍,朝阳医院的互联网诊疗系统刚上线,就累计遭到了超过30万次的网络攻击。面对与线下诊疗完全不同的业务环境,朝阳医院为互联网诊疗系统加固了安全防线。比如说,在公有云上部署云防护平台,通过反向代理服务器对所有访问数据进行清理,之后再通过防火墙进入院内;与内网数据进行交换时,必须经过内网防火墙。整个过程处于入侵检测系统(IDS)、防病毒软件、网络安全态势感知系统等的保护之下。

朝阳医院互联网诊疗网络安全架构

安全,必须从修炼“内功”做起。一直以来,朝阳医院都非常重视信息安全等级保护工作,医嘱传输等核心系统已通过网络安全等级保护三级认证,LIS、PACS系统已通过网络安全等级保护二级认证。孙立淼表示,互联网诊疗系统也将申请网络安全等级保护三级认证。同时,朝阳医院引入了电子认证、可靠电子签名技术,实现医生、药师的身份认证,通过电子签名对电子处方的生产、流转、配送等进行全程留痕监管,实现互联网诊疗活动的行为可追溯、责任不可抵赖。

互联网医疗环境下,医院还有更多的安全问题有待解决。比如,智慧医院、互联网诊疗的建设会产生大量的互联网应用,每一个应用都需要对接众多来自院内或院外的系统,涉及药店、支付、物流等多类第三方机构与多家厂商的技术人员,这样就使得安全问题变得格外复杂。如果其中任何一个环节出现疏漏,都可能导致盗刷金钱或优惠券、获取未授权资源、恶意植入病毒或木马、篡改业务数据、脱库和信息泄露等安全隐患。

孙立淼认为,在互联网诊疗的业态中,如何确定各方的安全责任,可能目前在技术上还未能拿出很好的解决方案,需要通过协议的方式,对业务主体进行安全边界划分与信用制衡。对于医院使用的App与小程序,孙立淼建议,要进行安全检测与程序加固,覆盖前台代码、API使用规范、业务CGI、Web框架等;通过字符串加密、属性加密、调用转换、代码混淆等多项保护措施,提高攻击难度,从而保护代码安全,实现防逆向分析、防篡改、防调试、防窃取。

将临床数据还给患者

经过数十年的信息化建设,目前朝阳医院拥有近百个信息系统,数据总量超过200TB。如何让这些数据更好地发挥作用?

特别是在朝阳医院的慢病管理工作中,要想使医院将更多的精力用于救治更多的疑难重症患者,将常见病、慢性病患者留在社区,慢病患者的数据开放与共享是非常必要的前提。“将临床数据还给患者,而非留在医院”,孙立淼认为这是值得倡导的发展方向。

为了实现这一目标,朝阳医院建立了临床数据发布中心,利用分布式计算、存储、批处理技术,将各业务系统的数据同步整合到大数据平台中,实现医嘱处方、检验结果、检查报告、电子病历等数据资源的共享,并将这些数据统一推送到相关医疗工作人员的电脑或手机上,使得医生可以随时随地、及时有效地获取在院患者的全部临床医疗信息。这也成为朝阳医院慢病筛查评估的数据基础。

其次,朝阳医院建立了慢病患者主索引,利用朝阳区公共卫生信息平台,将患者在朝阳医院诊疗产生的临床医疗数据,与其在朝阳区居住、生活产生的人口健康数据进行整合;并根据国内外高血压、糖尿病等常见病与慢病诊疗指南和质量评价标准,建立慢病筛查、评估标准指标。

最后,以慢病患者管理为业务导向,朝阳医院为来院的慢病患者建立个人健康档案,患者可以通过“朝阳健康云”App自行查看;同时,朝阳医院将这些数据面向医联体内分级诊疗的相关机构开放,实现慢病管理的数据共享。

在互联网医疗业态下,对诊疗数据共享的要求将是更加急切的,数据安全的问题也将更为突出。孙立淼建议,应基于国密算法,实现数据面向互联网的安全与开放。“患者的就诊行为比较离散,适用于去中心化的数据共享模式。在数据安全流通方面,我建议将数据存储在各医院,调用时使用公钥加密,用户授权后使用私钥解密,从而实现互联网诊疗数据的安全共享与可追溯。”

关注HIT专家网微信订阅号
精彩不容错过!

【责任编辑:陈曦】

赞(9)

评论 抢沙发

评论前必须登录!

 


未经允许不得转载:HIT专家网 » 朝阳医院孙立淼:互联网诊疗数据的安全与开放,这并不是个矛盾命题
分享到: 更多 (0)