重大医疗事件报告：网络手段有高招 （转贴）

小城医生

重大医疗事件报告：网络手段有高招

罗仲秋  (2003.11.04)
   
　　在SARS疫情及以往的食物中毒、恶性传染病等重大医疗事件的报
告过程中，不及时上报、少报、瞒报等现象已经引起了社会各界的广
泛关注。发挥信息、网络技术、设备的优越性，从技术层面上解决上
述问题，是非常值得研究的。
　　我个人认为，这个问题可以通过完善的、全国范围的大HIS解决。
所谓大HIS，其管理子系统应该很好地反映全国各级卫生行政部门、
医疗单位的组织结构和管理结构，能够解决全国范围内的医疗卫生事
件。而全国范围的卫生行政部门及医疗机构的组织和管理结构，基本
都是分级的树状结构，从网络的设计上来说，也应该采用树状的目录
结构，以实现分布式的管理模式。目前流行的Windows2000网络操作
系统及netware网络操作系统等，都是在X.500协议基础上进行的网络
资源管理，其网络资源的管理结构能很好地实现树状结构，支持分级
的父域／子域或父分区／子分区结构，可以将各医疗机构或职能部门
作为最底层的独立的域或分区，准确地反映组织和管理结构。
　　所谓完善，是指这个HIS系统不仅要有电子病历、财务管理、人
力资源管理、物流管理系统，还应该有信息发布和安全审计等系统。
所有系统应该无缝地整合在一起，各系统能为其他系统提供有关的信
息。
　　要建立全国范围的完善的HIS，首先要统一全国的医疗卫生事件
所涉及的文档标准，如规范的病历、格式化的报表、统一的调查表等，
以确保不同的单位之间顺利地进行信息的交流与交换。标准文档的制
定可借鉴国际上现有的最新的HL7标准3.0版、军卫系统的标准及各地
的HIS标准等，也可使其成为通过ISO标准认证的标准文档。这种标准
要包容性好，尽可能地包括所有的具体变化。在制定阶段应广泛地听
取各方面的意见，并充分交流以进行相应修改，然后再由特定级别的
部门在此基础上制定明确的标准细则。当然，这些标准并不是一成不
变的，在应用的过程中应通过专门的机构来进行修订，以确保标准能
更好地适应形势的变化。
　　完善的HIS系统还需要有强制进行身份验证的行政规范。这一规
范通过建立如同银行系统的身份验证一样严格的身份验证制度，确保
该用户本人在使用该身份进行操作，保证HIS系统中的信息的合法性，
并便于记录和事后审计监督。这样，HIS的每一次操作将由系统在后
台进行的强制性的隐蔽的记录，与操作本身所输入的信息存放在不同
的地方，一般用户不能访问，只有特定的用户，即有审计权限的用户
才有权查询和阅读。全国性的HIS还要实现全国范围内的时间同步，
所有操作记录中的时间基准都是一致的，任何用户都不能自行修改。
　　完善的HIS让我们把所有的工作都反映并记录在HIS内部，不会存
在系统之外的私下操作。让我们来设想一下，当某地发现一位传染病
病人，当其在门诊或急诊就诊时发现可疑或临床确诊，此时在其病历
中就会记录下发现者的身份及当时的时间。将其收治入院时，系统会
记录下主管医生的身份记录和时间。一旦确诊，需要按时上报。此时，
可以通过在HIS系统中设置的按病种建立的时间条件约束，由系统从
后台自动上报（对于中毒病人，可以建立起一定范围内的医院同一毒
物中毒病人总数达到一定数量就上报的条件约束），也可以由系统提
醒医生及时上报。上报时会在HIS系统中产生一个操作记录，由上一
级卫生部门（或相应的疾控部门）的相应人员进行签收，签收时在该
级HIS系统中会产生一个新的操作记录，其中有签收人的身份和时间。
　　如此逐级上报。对于这种上报操作可以是推操作，也就是由下级
上报时发起；也可以是拉操作，由上级专门负责此项工作的人员向下
级的专门机构要求收集信息。一般说来，最好是定时的推操作和按需
的拉操作相结合。平时是定时的推操作，而当发生重大医疗事件时，
要求上一级机构进行拉操作。这样能很大程度地避免不及时上报、少
报、瞒报等现象。
　　当然，仅仅依赖HIS系统，并不能完全保证不发生不及时上报、
少报、瞒报等情况，但HIS系统至少还能提供事后监督机制。如果病
人一直未能确诊或医生没有及时上报，其责任在该医生；如果上报过
程中某一级没有及时签收或上报，责任在该人员。当大家都了解了这
种机制能避免混淆责任以后，我想不会有人敢于蓄意不及时上报、少
报、瞒报重大医疗事件。　　
也许有人会问，如果逐级上报的过程中某些人员因
故不能及时联系或行使自己的职责，那么这个责任由谁来负呢？这里
就不能不提到一个必须的备用手段——授权。
　　HIS系统可以实现将有关人员的联系方法输入计算机，并在必要
时由计算机系统自动联系。当联系不上或有关人员不能及时赶到时，
可以事先设置授权系统。如某位领导外出视察工作期间，可以将某些
签收的权限授予某人，由其负责签收。被授权的人员有义务在第一时
间将签收的信息告知授权人。
　　如何解决HIS系统中信息的安全性问题呢？
　　首先需要说明的是，现有的纸张办公系统同样存在信息的安全漏
洞，而电子化的HIS系统在一定程度上还可以通过自动的比对、信息
内容校验、一致性和完整性检查等操作来减少信息漏洞。
　　其次，通过对HIS系统进行仔细的安全设计，可以最大限度地减
少安全漏洞。如在信息的产生过程中，要求进行强制性的身份验证，
需要用户提供用户名、辅助的硬件验证工具、密码等，一方面能保证
系统的操作记录中用户身份真实可靠，另一方面能减少非法用户的闯
入。对于某些有特殊安全要求的机关、机构，还可以考虑使用指纹、
视网膜、声纹等识别技术，甚至是DNA识别技术等来强化用户的身份
管理。
　　传输中的数据（也就是网络中流动的数据）可以通过对网络构件
的选择（如选用抗干扰和抗窃听性能优良的光纤来代替此方面性能很
差的UTP等），加强对数据节点和传输网络的安全管理（如从服务器
端的机架上屏蔽非工作状态中的备用节点，加强布线井和各网络连接
设备的物理安全性等）。也可以采用数据加密协议（如采用TCP层的I
PSec策略，采用加密性能更高、密钥更长的加密手段，采用加密性更
好的身份验证协议，如TLS、MD5－CHAP）等方案来强化数据安全。
　　对于已经保存的数据，可以通过防止内部用户的特权（通过仔细
进行权限分配，保证只有特定的用户、用户组或组织单元内的用户有
某些网络资源的访问权限，只有少数经授权的用户能够直接访问数据
库文件等），及时打补丁，防止黑客入侵（如物理隔离电子病历所在
的内部网络和公共访问的外部网络，或是在两者之间建立防火墙等），
防止病毒传播（如机箱加锁，取消网络中各机器的CD－ROM、软驱、1
394、USB、EPP、红外线端口等），制订和严格实施系统灾难保护策
略（如RAID0，1，5技术，磁盘双工、双机热备份，定时执行仔细设
计的特定备份策略等），采用特殊专利技术（如通过迅速产生的短时
有效的、遍及全网范围的校验信息）等手段，增强数据安全保护。
　　除了上面提到的这些安全措施外，还可以通过特定的行政手段来
加强信息安全，如医疗单位主要产生的是实时的电子病历数据，卫生
行政部门内则需要整体的数据资料来进行分析。因此可以要求下级的
医疗单位定期提供汇总的病历资料备份，一方面便于卫生行政部门的
数据更新，另一方面增加医疗单位的病历资料拷贝数量，有利于数据
安全和校验。
转载《健康报》在线专栏

buich

仔细哋看了这张贴，对数据安全方面我是很赞同的。
其他，就太空泛了

Judy

解决少报、瞒报这个问题与信息化关系不太大！是体制管理问题，信息化解决不了管理问题．我们国家的媒体太有影响力了，如果说这几年ＨＩＳ的困境有各方面的原因的话，哪么其中很重要的一个原因是我们的媒体的不负责任也有很大的关系．媒体总是宣传信息化万能论，似乎所有的问题只要一上信息化就都解决问题了？搞的我们的用户期望值总是哪么高，再加上一些厂商不负责任的承诺．整个ＨＩＳ业界的信任危机也就产生了．看看论坛中的一些贴子也能够看出，一会儿比较国内的ＨＩＳ谁好，一会儿又比较国内的与国外的．但在比较前就没有想一想自己倒底想通过信息化达到什么目的，解决哪些问题？谁提供什么样的解决方案？如何能够通过这些解决方案解决自己的问题．
　　就ＳＡＲＳ本身，与信息化的关系并不太大．造成ＳＡＲＳ的问题，的主要原因根本与信息化没关系，所有已经相当成熟的信息传递手段（电话＼传真＼ＥＭＡＩＬ）都能够解决问题．说粗俗一点，有点＂拉不出尿，嫌毛厕不好＂的味道．
　　这篇文章又不知道是哪个厂家的软性广告，在制造浪费资源的市场机会．

水晶苍蝇拍

呵呵，同意楼上的观点
疾病上报等需求哪里需要搞得那么复杂庞大，从更方便等角度考虑的话，一个简单的上传下载机制就可以解决，投资少见效快。
中国很多好事办不好的一个主要原因就是“不唯实，只唯上”。医保是个很好的样本，投资巨大的半垃圾工程。在国家的工程运作体制不出现改观的情况下，类似的例子只会不断的上演，反正最后都由国家买单。
这不，SARS又成了新的概念，看谁有机会吃到这块小肥肉了，呵呵

ironstone

的确是的，其实SARS并不是疫情传报上问题，其实质的根结在于我们医学的研究体制和卫生防疫的管理观念上，而不是瞒报和少报。在新发疾病面前，基础研究机构和临床研究机构很难获得相应的资源来进行深入的研究，各个研究机构之间缺少合作和共享数据的机制。如果不是WHO组织全世界的顶级实验室进行共同研究，SARS很难这么快就得到确认，而这方面，国内的研究机构可以说作出的作用少之又少。而我们的病例却是最多的。
如果早在广州的疫情发生的时候，能够快速调动相关的研究所、实验室进行合作研究，对疾病的机理有更多的深入了解，那就不会出现北京这么被动的局面。

ermulong

我们做了一个SARS上报系统，但一样用不好，管理问题