|
|
试论医院信息化中的信息共享与安全
内容提要:在医院信息化的过程中,信息共享越来越重要。我们必须在保证信息安全的情况下实现信息共享。
关键词:医院信息化 共享 安全
Discuss Informational Share and Security
About HIS Construction
Abstract: Process of Construct HIS, Informational share is very important. We must pledge informational security so that implement informational share.
Keywords: HIS share security
今天我们在讨论医院信息化的时候,我们习惯地把医院看作一个个独立的整体,在建立数字化医院的同时医院也成了信息化社会的“信息孤岛”。2003年的SARS疫情给我们提了醒,如何实现跨医院甚至跨区域的信息共享成了当前迫切要解决的问题。医院信息化面临要实现从HIS到CIS或GMIS的跨越,数字化医院要成为信息化社会的一部分。目前国内有些城市已经开始筹划建立数字化城市,区域卫生信息网络也是其中的一个重要组成部分。只有实现了信息共享,数据挖掘等技术才得以应用,医务人员的医疗服务才能得到更多的支持,公民能得到更方便的如远程医疗等健康服务,医院管理才能向知识管理型转变,公共卫生决策才能更智能化等等,医院信息化的最终价值才得以体现。实现信息共享是医院信息化发展的必然要求,也是引领医院信息化行业走出低潮的重要动力。同时,在信息共享的过程中如何保证信息安全是实现信息共享的基础。
本文将就如何在确保信息安全的前提下实现信息共享展开讨论。主要分五部分,一、信息安全的基础;二、医院信息共享的基础;三、医院信息共享的实现;四、医院信息共享中的信息安全;五、当前面临的主要问题及解决方法。
一 信息安全的基础
信息安全是指保护与其价值以及由于损失、非法泄漏或非法使用所导致的风险所相当的信息。信息将成为一个数字化医院最重要的资源,做好信息安全意义重大。目前许多医院的信息化是建立在内部局域网上的,在要求满足跨医院信息共享的前提下,他们的信息安全措施必须得到加强。下图1是信息安全的层次结构图。医院的信息安全要落实各层次上去。
图1 信息安全结构图
结合目前已广泛应用的金融及其它行业信息安全,我们归纳了一下,医院信息安全的基础主要包括
1, 系统软硬件平台解决方案的选择。这个方面目前资料较多,厂家也会提供给你很多好的方案,重要的是货比三家,如资金许可,建议硬件选择较成熟的大厂方案如思科,3COM等;操作系统上WINDOWS,LINUX均可,但相信越来越多的人选择LIUNX;网络安全软件上各有所长,但目前满足能满足医院要求的还很少,原因后面将详述。
2, 医院信息化软件的选择。为什么不说HIS,因为目前在HIS的概念理解上,厂商与医院方的理解是不同的,厂商是从把医院分解成一个个部分,HIS只是其中的一个组成部分,另外还有PACS,CIS,LIS等,而医院方则从管理上,从概念出发,认为HIS就是全部(卫生部的《医院信息系统基本功能规范》也是包含PACS等功能的要求)。这也是目前国内HIS成功率不高的原因之一。建议选择有实力的厂商,因为要考虑产品的维护升级等服务,按软件生命周期计算,维护和升级要占到整个投资的60%以上,而医院信息化这样一个不成熟的软件领域来说其比例还要更高。建立数字化医院要求医院信息化主管要有全局战略眼光,做好各不同厂商之间的协调。如果建成后要推倒一部分甚至全部重来,那酿成严重后果。
3, 安全管理制度的制定和实施。从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后确得不到实施。严格执行安全管理制度是信息化医院每个职工的义务。
4, 设立CIO和加强员工培训,成立安全小组。CIO在医院信息化中的重要作用正逐步显现,而医院内部员工计算机知识特别是信息安全知识的缺乏是医院信息化的一大隐患,特别是在信息化医院成为信息化社会的一部分的时候。加强对员工安全知识的培训刻不容缓。把信息安全知识出色的员工组成安全小组更能把信息安全提高一个层次。
5, 实施不断改进的安全策略。
信息安全不只是技术问题,更是管理问题,必须让全体员工都了解这方面的知识并贯彻相关制度。对于计划进展以及安全指标方面改进作经常性的信息系统审计是唯一使你的投资收到成效的途径。
二 医院信息共享的基础
在信息共享之前,我们要明确一点,我们共享的哪些信息?一般而言是两部分:一是个人健康信息(Personal Health Database,以下简称PHD),二是医院内部信息。医院内部信息争议不大,与其它行业有很大的相似性,ISO有ISO/IEC17799,可参考。而个人健康信息则有多个问题要理清,首先它的所有者是谁?在医院服务过程中所产生的信息的所有者只能是服务对象本人,医院只是代其保管,因此我们要把这当作一个大前提,所有的信息共享必须得到信息所有者同意或得到合法授权。医院信息共享复杂是因为有共享需求的主体多,主要有1,医护人员,2,本人及亲属,3,医院工作人员,4,医疗保险等相关人员,5,疾病控制等政府机构,6,医学研究者等等。他们要求信息共享的内容各有不同,而且共享都必须以不侵犯患者的个人隐私为基础。同时个人健康信息也是社会信息资源的一部分,在某些情况下可以例外,如医疗保险获取医疗费用相关信息,传染病患者的疫情监测等。
因此,我们考虑采用PHD进行信息分级的办法,以下表1有助于理解PHD的分级层次。共享权限我们在后面叙述。
信息归类 信息级别 信息内容
个人可识
别信息 个人保密信息
(最高级,限本人及监护人) 本人保密信息如密码,银行帐号等
高度敏感信息
(高级,限授权信赖者使用) 病历中住院历(含未确定部分)检查历,手术历,基因信息,恶性肿瘤,脏器供者信息等
中度敏感信息
(中级,限医疗协作者) 详细生命体征等
低度敏感信息
(低级,限一般专职者) 姓名等个人情况,一般生命体征,防疫检查等
个人不可
识别信息 作为社会信息资源开放 不与个人相关关联的信息。
表1 个人健康信息分级表
PHD信息共享必须有法律保障,保护PHD主体的隐私权,同时又使PHD能成为社会资源的一部分。美国已制定了HIPPA等来规范相关领域,可供参考。国内有《医院信息系统基本功能规范》有相关内容,但缺少明确法规。最好的办法是从严执行,用发展的眼光看问题。
PHD的存储形式是电子病历,因此信息共享必须先实现电子病历(EMR)。
谈到电子病历人们一定会先提出信息标准化,大家一看到“标准”二字,一定又想到相关的众多标准,现在我国还没有相关的完整标准,实际上大家可以这样想,只要用户多,企业标准也可以升级为行业标准甚至国家标准。现在的信息系统大多是分布式的,一般是二或三层以上结构,且网络通信保密技术也已经成熟。因此信息库是完全可以从医院信息系统中分离出来,我们可以这样做,首先,多家厂商共同开发满足医院信息化的网络数据库结构的通用标准;第二步,建立符合通用标准的可共享网上信息库,然后公开标准,吸引其它厂商基于兼容标准的系统。基于网上信息库的信息系统能提高信息安全的水平,也给中小医院及社区医疗服务信息化提供一个很好的平台(甚至可以建立网上医院信息系统)。当然我们这里提到的通用标准不是一个新的标准,相反要建立在现有的标准基础之上,其关系见图2。
图2 通用标准与原有标准关系图
通用标准的建立大概要经历以下几个过程:
1,有在行业主导地位的企业参与的通用标准专家工作委员会的设立。
2,专家委员会进行通用标准总体规划;
3,医院信息化相关标准的收集整理;
4,各标准小组进行通用标准的设计,并将标准草案提交专家委员会;
5,专家委员会对通用标准的审核;
6,通用标准的评测和发布。
通用标准应分步进行,不要企图一步包含所有的部分,先选择必要的和简单的开始,逐步完善和改进。
有了通用标准后,要建立电子病历还要通过规划,建模等,最后是在电子病历的基础上建立医院信息系统。
在实际医院信息化中,我们会发现,即使根据同样的标准开发的信息系统,也会因为采用不同的操作系统(如Windows系列,LINUX等)、不同的后台数据库(多用Oracle, SQL Sever, CACHÉ等)和不同的开发工具(如VC++, JAVA, Dephi等)而无法实现信息共享,因此我们要引入“平台”这个中间媒介,即通过中间件技术把不同的系统整合起来,充分应用Web等技术以基本实现系统间互联互通。
三,医院信息共享的实现
信息库在地理上是分散的,要从软硬件同时抓信息共享并最终建立数据网格。实现信息共享的目标是确保每一个使用者随时随地得到他所请求并有权共享的资料。主要从以下着手:
1,网络渠道要通畅。
医院信息化后必须提供给使用者随时随地可以获得信息的网络渠道,而国内的很多医院即使建立了网站也只是一个摆设。确实,开放信息共享后会带来安全问题,但同时也给医院提供了一条延伸服务的新渠道。目前这条对医院要求较高,但通过努力是可以实现的,如通过上面提到的建立IDC托管的网上信息库或网上HIS则更易实现。
2,符合通用标准可共享的信息库和网络平台的建立。
在通用标准的基础上,结合医院实际,选择信息库的建立方式。优先考虑建立网上信息库。中小医院可选择把信息库和信息系统全部委托给IDC来运行。在此基础上建立网络平台以达到各医院间信息互联互通。
3,用户角色、信息级别体系和安全控制流程的计划和实施。
信息共享中有主要有以下几种角色:一,PHD所有人即其本人及监护人,二,授权信赖者(授权指从业者依法取得执业资格并由所在服务机构授权,信赖指信息所有人与其达成的合法知情同意),三,医疗协作者,四,医疗保险及疾病控制机构等一般专职者,五,未特定者。
根据上面讲到的信息分级层次和用户角色,我们制定安全控制流程(如图3)
图3 安全控制流程图(改自《电子病案-21世纪医疗的变革》)
4,建立包含信息共享功能的软件体系。
具备了信息共享的条件,最后要靠软件来实现信息共享,要达到通过各种方式都可实现信息共享,如PC,PDA,手机,信息家电等。逐步实现远程医疗,随着数据量的增长,充分利用信息资源,利用数据挖掘等技术,实现医疗决策支持系统等知识管理系统,同时系统设计时要充分考虑使用协同工作(CSCW)和医院工作流(IHE)等技术以达到改善医疗服务的目的。
四,医院信息共享中的信息安全
医院信息共享所带来的安全问题比人们想象还要复杂,传统的信息安全威胁来自四个方面:1,非法泄漏;2,篡改;3, 欺诈; 4,系统和IT基础设施损坏(病毒、蠕虫)。这几点在医院信息化中不仅全有,而且有它自己特殊的安全问题。
如果我们试图用医院工作流(IHE)来指导医院信息系统的开发时,我们就会发现,医疗执业者特别是医生在信息系统中的角色有不确定性,在一个医院信息系统中,一个人可能有很多种角色,他可以同时有医生,医院管理者,信息管理者等多重身份。并且这种角色不是不变的,比如,一个人由于到医院就诊,他首先找了一个门诊医生,从上面提到的安全控制流程图可以看出,这个医生处在授权信赖者的位置上,然后这个病人由于病情重,转入内科住院,那么接替这个位置的是内科经治医生和他所在的组。现在这个病人病情仍然加重,请求会诊,那么会诊医生也由未特定者转为授权信赖者。在住院区间还会有上级医师查房,上级医师也会成为授权信赖者。
这个过程中有至少有四个以上人发生了角色变化,如果把这种环境放在网络共享平台上,情况还要复杂的多。因为病人在授受医疗保健服务更多的是一种被动的行为,病人对某个医生的信赖可能会转变为对相关群体的信赖,而且为了保护病人的健康利益,信息共享的流程也应该允许这种角色转换,这点和其它行业显然不同。
这只是一个常见例子,下面在分析威胁,安全性服务和医疗环境的机密性上,PHD安全技术与现存的非医疗行业安全技术在分析,定义或外部需求上至少有五个主要的不同:
1. PHD文档可能有多个签名并不同的用户角色有不同的鉴字规则。
2. 与大多数其它领域不同,医疗领域在存取控制(机密性)上需要更大程度的一致性
3. 在健康服务上的审核具有和安全功能一样的法定权利。
4. PHD的隐私性和安全性的威胁主要来自系统内部(内部威胁比医疗风险高出75-80%)
5. 现有记录(基本上以纸记录为主)的安全性,隐私性和机密性由各种规定和与之相关的医疗专业人员的道德规范提供。
为处理这些特殊性,正在采取以下步骤:
a) 在PHD领域内建立支持多个签名的数字签名标准,并且签名规则可被定义;
b) 在健康服务中采用全面的安全标准,绝非一部分采用,对在多个医疗机构之间进行交换的数据提供安全性;
c) 听证和听证追踪数据(或称为:由直接的数据存取派生来的数据或系统使用)需要在隐私和受法律保护的隐私的存取权利受立法保护下考虑。
d) 再次重申,在致立于威胁性方面,如上面第b)条所述,在一个领域或系统内全面执行安全性标准非常重要,安全标准的部分使用,如:单独的点对点安全措施(信息基础安全),将不能在该领域内提供隐私性和机密性;
e) 机密性法规的制定,同存取控制和授权政策一样是安全性系统的一个基本组成部分。通过医疗专业代表的直接参与的努力,在安全性标准的框架内部实现这些法规的建立。健康行业代表包括:临床健康护理专业组织或社团,医疗记录专业人员,管理机构,政府机构,保险公司和健康方案,医疗信息系统开发商和咨询人员等。
安全性服务包括证明,机密性,完整,有效,真实性,授权和安全管理审计和数字签名。考虑到以上问题,PHD安全标准努力与一个常规系统安全构架的联系上可被分析和评估如下:
a) 识别和鉴定; b)授权和存取控制(机密性); c)责任性(非批判和审核);
d)完整性和可用性; e)通信的安全性; f)安全管理。
目前国际上也没有就关于PHD安全的可行标准,国内还是一个空白,应加快研究,借鉴国外相关标准,逐步形成可行的完整标准。
实际上信息安全还有很多问题,我们要在实践中不断发现解决。
五,当前面临的主要问题及解决方法
1,唯一标识号问题
有人指出国外的HIS中每个患者都有唯一的ID号,比如美国采用社会保障号作为病人的唯一标识,能够帮助快速找到患者信息,但这种方案也不理想,比如有人无社会保障号,且其唯一性也难以保证。美国电子协会曾在1998年提出了一个唯一健康标识符执行方案,可供参考。国内研究少,还缺乏相应的规则。最近有人提出“就诊实名制”,有助实现唯一标识符,也因无明确法律规定,短期内无法实现,最终可能采用以身份证号码为基础上扩展的标准。
建议暂时采用将健康服务机构代码+服务号码作为第一标识,身份证号码作为第二标识的办法(这样必要时可用身份证号码建立索引),待相应的规则确定后再调整。
唯一标识符还应在医务人员、医疗机构、产品及供应标签等上落实。
2,信息标准化
信息标准化谈论很多,前面我大多从较理想的状况出发,实际情况要难得多,目前有些地方已经开始做这方面的工作,如北京市卫生局就把这项工作作为工作重点,我要说的是,(1)我们在进行标准化工作的时候不要忽视两股力量,一是厂商,二是医生。说到底,厂商要能理解并贯彻这些标准,而最终的信息化产品还是医生用的最多。医院信息化第二阶段影响最大的是医疗行为和方式的改变,提高健康服务水平是医院信息化的根本目的。
(2)要从全国大局出发,不搞地方标准,现有的标准要尽量保留。
3,医院内各种系统的兼容共享。
目前在很多大医院都建立起了信息系统,内部又分由多个系统组成,如HIS,PACS,LIS,有些还已经或准备建立CIS,但医院发现,由于这些系统来自不同的厂家(目前国内也没有哪个厂家能提供完整的数字化医院解决方案),导致医院内部信息都不能实现共享。这个问题的出现很大原因是医院在信息化的过程中缺少规划造成的。北京大学人民医院信息化方案值得借鉴,他们选用了众邦慧智的HIS,太平洋医信的HL7引擎,PACS及RIS则选择了美国GE公司的产品,通过努力基本实现了HIS与PACS、RIS之间的HL7互连。不过不是每个医院都有他们的规划和开发能力,但建设规划开始就要始终把兼容共享作为一个基础,多与厂商沟通,统一部署,多方协作实现互连,把不能兼容的产品拒之门外。
4,中小医院及社区医疗服务信息化
我们在讨论医院信息化的时候,大都忽视中小医院及社区医疗服务信息化,可能认为时机还不成熟,的确,他们在信息化方面没有太多的资金,但医院信息化的前程就在于信息共享,其中也包括上下级医院的信息共享。如果只是一部分大型医院的信息化根本不能产生完全的效益,包括经济效益和社会效益。
那么有没办法更快的实现中小医院信息化呢?我们可以先看看这个案例,中国电信江苏分公司在2003年推出了网上医院信息系统,专门针对中小医院信息化市场,采用ASP方式提供HIS服务,已显露出投资少,运行成本少,系统维护简单,使用灵活,高安全性等优点。
这种方式成功与否暂当别论,至少给了我们一个思路:HIS可以从中小医院中剥离出来,让IDC托管;甚至大型医院也可以采用这种模式;许多网络运营商也可以加入到医院信息化行列中来。当然,随着医院信息化的进一步深化,数据吞吐量会越来越大,对网络的要求也会越来越高,这种方式需要网络的进一步支持(百兆以上带宽)。
5,医院内各种类型设备的信息化。
在即使是号称数字化的医院里,我们发现有很多设备比如心电图机、脑电图机、胃镜,内窥镜、监护仪等等,要么尚未数字化,要么数字化但不能共享,医护人员的工作也还是传统的手工方式。信息共享不允许存在盲区,实现这些设备的数字化并与其它系统兼容共享是当务之急。在未来若干年内这些设备因数字化要求更新所带来的商机将远远超过医院信息系统本身,甚至家庭用健康信息采集设备也将会是一个大产业。
医院信息共享还有相关法律的制定,医院管理的变革等很多问题,但我们不能等到所有的问题都解决再来实现信息共享,要敢于探索。我们要通过医院信息共享的发展,重新把握医院信息化的发展方向,改进医疗服务,实现医院的医疗服务和管理在时间和空间上的延伸,实现医院资源的最大化利用;也让社会群众认识到医院信息化是和他们的生活密不可分的,都来关心和支持医院信息化,尝试医疗服务方式的改变,并从中获益,从而带动医疗信息化相关产业体系的发展,迎来医学信息化的美好明天。
参考文献:
1, 孙纳新 建设适应21世纪发展的网络化医院管理信息系统 中华中西医杂志(2003.7)
2, (日)里村洋一等 《电子病案-21世纪医疗的变革》1999.10。
3, 卫生部关于印发《医院信息系统基本功能规范》的通知 卫办发【2002】116号
4, 张琼瑶 大型医院门急诊信息系统的安全问题及对策 医院管理与信息化(2003.11) |
|
发表于 2004-4-26 12:35:11
发表于 2004-4-26 13:35:39
发表于 2004-4-28 18:32:18