目前,院内HIS、LIS、PACS、EMR等医疗信息系统采用“用户名+口令”方式来登录,采用此种方式进行登录系统存在着很大的弊端,随着《信息安全技术 网络安全等级保护基本要求》的实施,对身份鉴别方面提出安全要求。为保障身份鉴别的安全合规,应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。因此我们需对访问院内医疗信息系统的用户身份真实性进行有效鉴别,满足对用户身份真实可靠性的安全要求。
1.1录入与修改抗抵赖需求
如HIS系统在书写病历、开具检查单、开具处方,LIS、PACS、RIS系统生成检查报告、影像,电子病历等信息需要确实反馈病人的真实情况。《关于印发电子病历系统应用水平分级评价管理办法(试行)及评价标准(试行)的通知》(国卫办医函〔2018〕1079号)中,对持续推进以电子病历为核心的医疗机构信息化建设提出了具体要求。电子病历是医疗机构的核心,更是关系到医患双方责任认定的直接。系统内的、被执行的操作等都是不可否认的,一旦有任何一方进行抵赖都会严重影响医院的权威性,损害医院的形象。因此,确保录入信息的真实性尤为重要。
同时,要准确的把握病人的病情,需要知道病人的诊断、医疗等记录的准确时间,这就要求电子病历有着很高的实时性。《电子病历应用管理规范(试行)》文件要求,电子病历系统应当采用权威可靠时间源。标记操作时间和操作人员信息,并保证历次操作印痕、标记操作时间和操作人员信息可查询、可追溯。因此,其时间可靠性成为电子病历能否视为合法证的一个重要因素。
1.2移动护理行为可信需求
移动护理业务中包含医嘱执行全过程追踪、护理数实时采集、护理任务等业务,可以随时随地进行床旁护理文书录入,实现信息共享。如在医疗过程中的关键数记录未得到有效证明,导致关键过程证不清晰,产生事后不必要的医患矛盾。因此,移动护理业务数的真实性、可靠性、责任可追溯亟需得到保障。
1.3患者知情同意无纸化签署需求
患者及患者家属人群基数大、不固定、随机性强,这就导致无法像医护人员那样,为患者和家属按照正常的流程签发数字证书。这种情况下,不得不在患者/患者家属签名环节,仍然采取传统的纸质签名,再将纸质签名扫描进信息系统中进行处理。这些繁琐的工作大量浪费了医生的工作时间和患者的就诊时间,并且存在着大量的法律隐患,错写、漏写、不清晰、文件损坏、文件丢失等等。
1.4互联网医院信息安全保障需求
2018年,国家卫生健康委员会和国家中医药管理局发布了《关于印发互联网诊疗管理办法(试行)等3个文件的通知》(国卫医发〔2018〕25号),强调了互联网诊疗过程加强医疗系统安全信息建设来保证服务人员的身份安全进行确认、医疗服务数全程留痕,并保证数安全可靠。要求医疗机构应当对开展互联网诊疗活动的医务人员进行电子实名认证,所有在线诊断、处方必须有医师电子签名,明确规范了互联网医疗行为的责任认证要求。
1.5电子病案需求
1、病案室系统繁杂
HIS系统、PACS系统、检验系统等多个系统数汇总病案室,需跨软件查询。
2、质量难以控制
纸质病案难以有效控制病案修改、换页、加塞、“张冠李戴”等情况。流转环节多,易丢失,影响临床业务,增加医患矛盾。
3、资源浪费严重
管理纸质病案耗费大量资源。物力资源有纸张、粉盒、打印机、病案袋、病案架、病案库房、办公用品、电费等;人力资源有打印、整理装订、病案室收集等。
4、安全存在隐患
国家强制要求病案留存,如果遇上自然灾害或人为因素,不仅造成病案损失,还存在极大的纠纷隐患。很多医院都有过因病案丢失导致医疗赔偿的教训。