来源:HIT专家网 作者:硬核课堂
【编者按】
【可信电子病案云讲堂】前三讲介绍了可信电子病案建设的三个关键词:来源可靠、程序规范、要素合规,这也是形成合法合规电子病案的基本要求。接下来的重要问题,就是如何实现电子病案在长期保存中的安全合规问题。本期HIT专家网特邀电子病案专家马扬对“长期保存”这一关键词进行解析。
病案的长期保存有哪些痛点?
《医疗机构病历管理规定》指出,门(急)诊病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15年;住院病历保存时间自患者最后一次住院出院之日起不少于30年。
纸质病案的长期保存面临以下问题:首先,需要大量纸张、病案架,以及存储病案的物理空间;其次,纸质病案存在霉变、虫蛀、字迹不清、自然损耗等风险;第三,有医院进行过估算,每年用于纸质病案保存耗费的纸张、硒鼓、电费等直接成本高达100多万元。由此可见,纸质病案的长期保存影响了医院现代化、信息化管理的发展需要,亟需借助新的病案长期保存方式来解决以上问题。
当前,医院信息化建设以电子病历为核心。2018年,国家卫生健康委发布《医疗质量安全核心制度要点》,进一步明确提出“鼓励推行病历无纸化”。原先使用纸质病历进行归档保存形成病案的业务方式,正逐步替换为对电子病历进行归档形成电子病案。
电子病案的实质是电子档案。在电子档案长期保存期间,必须按照一定的操作规程对其进行相应的管理操作,确保电子档案符合长期保存的目标,包括:环境规划、封装入库、备份恢复、异质备份、文件检测、格式转换、文件迁移、档案提取等。
根据电子档案长期保存的过程,结合电子病历的业务流程,电子病案在长期保存过程中面临如下挑战:
(1)软硬件技术更新往往会造成电子文件不可读取,影响电子文件的长期保存;标准化建设相对落后,为异构数据平台的数据长期共享和交换埋下隐患。
(2)缺乏数据保障机制:传统存储方式下的数据易被篡改,数据完整性、安全性、可用性难以保障。
(3)存储载体脆弱,容易受高温、高湿、灰尘、电磁干扰等环境的影响,无法适应电子病历的长时间存储需求,从而造成信息丢失;火灾、雷电、计算机病毒、黑客攻击等因素可能带来信息安全问题等。
如何应对电子病案在长期保存中面临的挑战?
首先,针对软硬件技术更新带来的电子文件元数据发生篡改或不可读取的问题,可采用电子文件的版式转换来解决。
版式文档格式是版面呈现效果固定的电子文档格式,即在版式、版面、字体、字号等方面与纸质文件保持完全一致,不因软硬环境、操作者的变化而变化,实现所见即所得。
《版式电子文件长期保存格式需求》(DA/T 47-2009)指出,版式电子文件长期保存格式应满足:格式开放、不绑定软硬件、文件自包含、格式自描述、显示一致性、持续可解释、稳健、可转换、利于存储、支持认证机制、易于利用。
《电子文件归档与电子档案管理规范》(GB/T 18894-2016)对电子文件长期保存应该具备的特性有明确说明,并根据这些特性针对版式文档给出了明确的建议格式:“电子文件应以通用格式形成、收集并归档,或在归档前转化为通用格式。版式文件格式应按照DA/T 47-2009执行,可采用PDF、PDF/A格式。”作为ISO国际标准,PDF格式采用开放技术,并由国际标准化组织维护,不受个别厂商的限制。因此,PDF格式被引入电子病历信息归档,并形成独立完整、长期保存的电子病案优势明显。此外,随着以PKI体系为核心的电子签章技术的发展,电子病案的长期保存日趋可信化。
其次,针对无数据保障机制的问题,应在电子病历版式转换的基础上,在归档前通过可靠电子签名等技术进行保障。包括:对操作人员进行身份识别,并保存历次操作印痕,利用可信时间戳标记操作时间和操作人员信息,保证历次操作印痕、标记操作时间和操作人员信息可查询、可追溯。对于待归档的电子病历,加盖电子签章,完成病历归档;归档后,在电子病历的利用中,可采取设置水印、密级保护、访问控制等方式。这些技术的引入,确保了电子病案长期保存过程中的真实性、完整性和可用性。
第三,针对电子病案的存储载体存在的信息安全问题,应在物理层面、网络层面、应用层面以及存储策略上提出相应的要求,对长期保存的软硬件基础环境进行规划和建设,确保电子病案长期保存过程中的安全性。在存储策略方面,对于需要长期安全存储的电子病历,可采用蓝光光盘库与磁盘库混合式“3-2-1”的存储策略实行分级存储。“3”是指把一份病历文档数据做3份备份;“2”是指病历文档数据保存在2种不同的介质中,即磁盘、蓝光光盘;“1”是指其中一份必须是可移动的、离线的异地永久拷贝。
后续,【可信电子病案云讲堂】将继续“解锁”可信电子病案建设的其他关键词,敬请关注!
【责任编辑:陈曦】
评论前必须登录!
注册