三级甲等医院医疗档案信息共享服务网络优化方案

（一）建立三级甲等医院医疗档案信息共享网络

实现医疗机构医疗档案信息共享，关键是建立医疗档案信息共享网络以及如何维护医疗档案信息共享网络信息安全。笔者初步构建了医疗机构内部以及医疗机构之间的医疗档案信息共享服务策略，该服务策略构建的过程中最重要的就是建立信息中转平台，防止大量医疗档案信息直接读取产生的信息拥堵问题。

1.医疗机构内部

要想实现医疗档案信息共享，首先必须完成医疗机构内部医疗档案信息的充分共享。

（1）科室层次

医疗行为的展开是通过各临床科室的具体工作实现的，根据各临床科室的工作特点配备专用的医疗信息记录系统，进行医疗工作的数据采集、归档、通讯、辅助诊断和工作流管理。其中包括病案管理系统、检验信息系统、检查信息系统、生命体征信息系统、病理信息系统、麻醉监护信息系统、重症监护信息系统、急诊急救信息系统、病房管理信息系统等。

（2）科际层次

各临床科室专用的医疗信息系统经过电子病历系统对于各临床科室专用的医疗信息的有机配置，把全院所有医疗数据进行统一的拆分与整合，把整合后的信息分配到全院各个职能科室的工作账户终端，进而完成病历的数字化采集、查询和管理。

多种智能化的配套专用软件可以对医嘱和处方录入与医疗规定及常规经验进行全面比对，极大地降低了误诊及错误处置的发生概率。将整合所有这些在科际层面和科室层面信息系统上的全部临床数据，互联至与责任医院管理和财务的HIS系统，信息化医院所有业务的过程就将水到渠成。这将为不同医疗机构之间实现医疗档案信息共享以及区域医疗信息共享网络的实现奠定平台。各类专门医疗信息系统的建立是信息化医疗机构的具体实施方案的基础。其设计和实现彼此之间数字化信息的良好拆分整合，是大数据时代数字化医疗体系落实成败的关键。医疗机构内部各医务人员随时随地输入患者的专属账号，即可查看患者所有医疗档案信息，从而减少了以往众多流程，节约了时间，提高了工作效率。

2.不同医疗机构之间

目前，医疗机构之间的医疗档案信息的共享由于技术水平，资金投入，法律约束力的欠缺，还处于启蒙阶段，在以往专家研究的基础上，初步建立了一种共享模式。该模式具有如下三个层次。

（1）同城不同医疗机构医疗档案的共享

由于地域的原因，患者一般在所居住的城市就诊的概率最大。依据患者病情的不同，医疗机构专长领域的不同，患者在几年的时间里，很可能去不同的医疗机构就医，就医期间所形成的医疗档案信息也相应地处于分散的保管。医务人员无法掌握患者以往的病史信息，从而加大治疗的难度。建立同一城市医疗档案的共享会解决这一问题。

（2）省内城市间医疗档案的共享

从目前来看，我国医疗体系存在很多问题，医疗资源分布不合理，优质医疗资源集中在大城市中的大型医疗机构。由于当地医疗水平的限制，一些患者不得不到省内大医疗机构就诊，如何获得患者真实、准确、完整的病史信息，是亟须解决的问题。省级医疗共享平台在实施起来比较复杂，需要患者，相关医务人员以及市级医疗档案信息共享服务平台相关工作人员的配合。此共享过程需要如下步骤：①患者向当地市级医疗机构共享平台提出申请（电子邮件、电话、网络平台留言均可）。②当地市级医疗机构相关工作人员将该患者的病史信息传递到省级医疗档案信息共享平台。③患者医疗机构就医。④相关医务人员在省级医疗档案信息共享服务平台输入患者在该市级医疗档案信息账号，查询相关病史信息。⑤医疗机构医疗档案信息平台将新形成的医疗信息储存并传送至省级信息平台，省级信息平台备份后，传送至所在城市的信息共享平台。(www.xing528.com)

该程序是有些复杂，但总的来说还是利大于弊的，以省级医疗共享平台为媒介传递患者病史信息，而不是直接进入患者之前所处的市级医疗共享平台，从而避免全国大量信息交流的拥堵，信息平台出现故障导致该市级信息平台的所有信息无法获取，做到了保护信息的安全。

（3）全国范围内各省间医疗档案的共享

基于同一城市与省内医疗档案信息共享服务平台的建设，全国范围内各省间三甲医院医疗档案信息的共享模式就比较简单，但是过程比较复杂。具体步骤如下：①患者向当地市级医疗机构共享平台提出申请（电子邮件、电话、网络平台留言均可）并提供自己所去医疗机构的省份。②当地市级医疗机构相关工作人员将该患者的病史信息传递到省级医疗档案信息共享平台。③当地省级医疗档案信息共享平台与患者即将前往的省级医疗档案信息共享平台取得联系，将患者的病史信息传递到该信息平台。④患者医疗机构就医。⑤相关医务人员在省级医疗档案信息共享服务平台输入患者医疗档案信息账号查询相关病史信息。⑥省级医疗机构医疗档案信息平台将新形成的医疗信息储存并传送至患者所在省份信息平台，省级信息平台备份后，传送至患者所在城市的信息共享平台。

从全国范围来看优质医疗资源多向北京、上海等医疗机构集中，因此应加大资金和技术投入，完善该地区医疗信息平台建设，以防由于大量信息传递，造成的信息拥堵。

（二）维护三级甲等医院医疗档案信息共享网络信息安全

1.影响三级甲等医院医疗档案信息共享网络信息安全的因素

一方面，威胁与攻击是三级甲等医院医疗档案信息共享网络所面临的最主要问题。从一定程度上来说，医疗档案信息共享网络是一个相对开放性的网络，相关医务人员可以在任何时间和任何地点登录信息平台获取医疗档案信息。医疗档案信息平台数据资源的共享性与开放性使医疗档案信息共享平台面临着多种威胁和攻击。医疗档案信息共享网络所面临的威胁，不仅表现在网络安全威胁方面，也表现在管理、人员及系统自身的缺陷等方面。另一方面，影响医疗档案信息共享网络信息安全的主要因素。医疗档案信息共享网络信息安全与很多因素有关。不仅包括医疗档案信息共享本身系统技术的因素、管理因素外，还包括人为因素和环境因素。如地震、火灾、水灾、风暴、洪水、雷击等自然灾害都可以引起对医疗档案信息共享网络实体的破坏。当然医疗档案信息共享网络还受周边环境的影响，如电磁干扰、电压不稳、辐射、潮湿、高低温等。目前医疗档案信息共享网络安全威胁的主要因素是人为因素。例如，人为对医疗档案信息系统、数据、系统基础设施的破坏，由操作不规范引发的医疗档案共享信息、数据的破坏以及管理制度不健全引起的医疗档案信息系统的损坏与信息的丢失。

2.建立三级甲等医院医疗档案信息，共享网络安全管理体系

现实生活中，医疗档案信息安全管理体系是建立在通信系统、信息系统以及信息安全基础上的。医疗档案信息系统管理、医疗档案信息安全法律法规以及医疗档案信息系统安全保障技术这三个层面构成医疗档案信息共享网络安全管理体系，再加上医务人员的专业教育与技术培训体系。

医疗档案信息系统安全保障技术，可以分为五个方面，分别是应用领域、应用环境、安全管理、密码管理、网络和电信传输等。医疗档案信息安全已成为一整套的安全策略和解决方案。对医疗档案信息系统的关键性信息综合运用防火墙技术、虚拟网技术、入侵疾控技术、网络防病毒技术、安全漏洞扫描技术、加密技术、认证和数据签名技术等多种安全技术，形成多层次的信息安全解决方案。

医疗档案信息共享网络安全管理体系，就是要建立安全组织机构和安全管理制度，以维护信息系统的安全。也可称为“四有”：有专门的安全管理机构；有专门的安全管理人员；有逐步完善的安全管理规章制度；有逐步满足要求的安全技术设施。从机构和部门的角度看待行政管理，信息系统安全管理包括：人事管理、设备管理、场地管理、媒体管理、软件管理、网络管理、密码管理、审计管理。上述管理都需要建立健全安全管理规章制度。正如美国著名的前黑人专家凯文所言，计算机安全问题最薄弱的环节不是机器本身而是人。医疗档案信息系统安全保障技术主要通过法律技术和规范两个方面进行保障医疗档案信息安全的各种法律制度和法律原则。法律规范就是利用与信息活动有关的国家颁布的法律法规规范和调节人与人之间在信息活动之间的社会关系。

医疗档案信息安全法律法规明确医务人员和医疗档案管理人员应履行的权利与义务，依法保护医疗档案信息，惩处违法行为。为实现医疗档案信息共享安全，必须加快立法建设，建立完全适应计算机信息技术发展的安全法制体系，确定医疗机构各部门以及社会各方面在医疗档案信息安全保障中的职责，建立和完善信息安全的监控制度、有害信息的防治制度、信息安全应急保障制度等。医疗档案信息技术标准和医疗档案信息技术规程是医疗档案信息技术规范的两个方面，如计算机安全标准、操作系统安全标准、网络安全标准、数据和信息安全标准等。

医疗档案信息共享管理人员的再教育与培训体系，就是对相关人员进行有关安全教育、职业道德教育、信息保密教育和法律教育。“人既是系统的建设者和管理者，也是系统的使用者和维护者。”医疗档案信息共享网络信息安全是一个极为复杂的问题，安全是由技术来支持、法律来规范、管理来实现的一项社会系统工程。目前关于信息立法的研究和制定，信息安全技术的发展，信息系统管理的研究正在快速发展中。[3]