电子病历的基本功能——基础功能<hiscookbook.电子病历的基本功能>

　　《电子病历系统功能规范（试行）》中对于电子病历功能分成必须、推荐、可选三个等级。

　　

　　1.用户的授权与认证

       授权

      一、 必须功能：

　　1、创建用户角色和工作组，为各个使用者分配独立用户名的功能。

           用户可以分为医师（主治、住院、无资质）、护士、管理人员等。工作组可以被划分为医生工作站、科主任、工作站、后台、病案、查询等。

           （其实在这里工作组可以理解为角色的上层分组，也即是角色组）

 

     2、为各角色、工作组和用户进行授权并分配相应权限，提供用户的功能，用户取消后保留该用户在系统中的历史信息。

　　　可以由信息中心或者医证、护理管理部门为角色、工作组和用户进行授权并分配权限。

　　　注：对于分级权限设置这块，很多软件都做得不好，如果将授权工作都集中在信息科，一方面造成信息科工作量很大，并且在流程上工作效率也不高，应该要有分层分级权限的概念。对于出差委托授权及科室上级对于下级进行细化权限都要考虑。

 

　　3、创建、修改电子病历访问规则，根据业务规则对用户自动临时授权的功能满足电子病历灵活访问授权的需求。

　　　  对于查房、会诊、夜班等情况，就需要灵活地赋予权限。对于某些固定的情况可以设置规则，根据时段及角色系统动态设置权限将会是系统一个亮点。

如：夜班医生在夜间就有处置和查阅所在病区所有人的病历。

 

　　4、提供记录权限修改操作日志的功能。

　　　 对于权限变化进行记录。

　　　  （可能系统在使用过程中对于权限变化比较频繁，所以对于权限的日志记录，很多人都没有看，对于权限变化设定预警机制或者使用数据分析的方法抽取变化的特征将会具有指导意义，日志表往往有大量的数据，无人问津，如果稍加分析提供更加有价值的信息，才会真正给人带来价值。）

 

   二、 推荐功能：

　　1、对用户权限加以时间限制，超出设定时间不再具有权限。

          这块权限可以联合角色具有周期性的情况，还有就是总体时间限制的情况。

      2、提供根据法律、法规的规定，对患者本人及其监护人、代理人授权访问部分病历资料的功能。

          这块仍旧是权限+时间组合规则的控制。对于患者开放的查询可以以web服务器共享。

 

认证

 

     必需功能：

     1、电子病历系统使用者必须经过规范的用户认证，至少支持用户名/密码、数字证书、指纹识别中的一种方式。

 

　 2、系统采用用户名/密码方式是，要求用户必需修改初始密码，并提供密码强度认证规则验证功能，避免用户使用过于简单的密码。

　　对于密码认证方面，对于密码强度和规则验证这块还需要加强。系统应该自动根据算法判别强度等级。

 

　　3、设置密码有效期，用户使用超过有效期的密码不能登录系统.

 

　　4、设置账户锁定阈值时间，用户多少次登录错误，自动锁定账户，管理员有权解除账户锁定。

 

　　5、管理员有权重设密码。

 

　　主要是针对密码遗忘的情况。

 

　　2.使用审计

 

       使用审计

一、必须功能

      1、用户登录电子病历系统、访问患者电子病历时，自动生成、保存使用日志，并提供按用户追踪查看其所有的操作功能。   

        内容包括：计算机、MAC地址、IP地址、在电子病历系统中保存使用日志，以备查及追溯。

      2、对电子病历数据的创建、修改、删除等任何操作自动生成、保存审计日志（至少包括操作时间、操作者、操作内容等），并提供按审计项目追踪查看其所有操作者、按操作者追踪查看其所有操作等功能。

　　3、提供对用户登录所使用的数字证书进行审计的功能。

           对于非法数字认证过程也要在审计日志中形成记录。

　

3.数据存储与管理

　　

一、必须功能

　　1、支持对各种类型的病历资料的转换、存储管理，并采用公开的数据存储格式，使用非特定的系统或者软件能够解读电子病历资料。

　　所谓的公开数据存储格式举例：XML，PDF，JPG，RIM CDA,TXT等格式

　　所谓非特定系统或软件如画图板、记事本、IE等Window系统自带及常用软件进行浏览。

　　为了让医疗机构间电子病历能够互相查看，就需要转化为开放格式数据（最常见是XML)

　　2、提供按照标准格式存储数据或将已存储数据转换为标准格式的功能；处理暂无标准格式数据时，提供将私有格式存储的数据转换为其他开放格式数据的功能。

　　3、在存储的电子病历数据项目中保留文本记录。

 　　那是必须的啊。

　　4、提供电子病历长期管理和随机访问功能。

　　需要保证随机访问15年的数据（也就是说15年的数据时存放在磁盘上而不是磁带）

　　讨论：如果要求病历展示不依赖于数据库，只能将病历生成为网页文件，再用搜索引擎进行索引，然后打包发布，但是这样其实意义不大了。没有数据库这么多数据怎么玩？

     5、具有电子病历数据备份和恢复功能；当电子病历系统更新、升级时，应当确保原有数据的继承与使用。

　　这里衍生一个问题就是病历的多版本保存问题，如果医生在审核病历之前可以记录多个版本便于进行对照。很多软件还不具备多版本并存的管理。对于备份和恢复的多版本问题其实是硬件底层备份设备可以解决，无需操心了。

　　6、具备保障电子病历数据安全的制度和措施，有数据备份机制。

　　制度+备份软件结合才是有效的机制。

 

二、推荐功能

　　1、以适当方式保存完整医疗记录，能够一原有样式再现医疗记录。

　　对于痕迹保留要采用所见即所得方式。

　　2、当超出业务规则规定的时限或者场景时，禁止再修改医疗记录的功能。

　　3、有条件的医疗机构应当建立信息系统灾备体系。

　　只要是影响业务连续性的故障都是灾难，对于如何从技术角度对病历做容灾备份，我们有专门章节，这块我有发言权。

 

　　4.患者隐私保护

 

一、必需的功能

　　1、对电子病历设置保密等级功能，对操作人员的权限进行分级管理，永恒根据权限访问相应保密等级的电子病历资料。授权用户访问电子病历时，自动隐藏保密等级高于用户权限的电子病历资料。

　　对于保密等级的设置当然越灵活越好，但是对于用户来说还是需要提示当前操作的保密等级，否则用户看不到病历以为系统出了什么问题，没要找到信息。

　　2、当医务人员因工作需要查看非直接相关患者的电子病历资料时，警示使用者要依照规定使用患者电子病历资料。

　　为了符合法规及保证病人隐私，对于使用电子病历的时候需要进行警示和相应的规定及法规提醒，要让使用者不要当儿戏。（这块很多软件都没有实现此细节）

二、推荐的功能

　　1、提供对电子病历进行患者匿名化处理的功能，以便于必要情况下保护患者健康情况等隐私。

　　在病历讨论及教学科研的时候，对于必要的个人信息进行擦除或者代替是一个非常重要的功能。

 

　　5.字典数据管理

一、必需功能

　　1、提供各类字典条目增加、删除、修改等维护功能。

　　对于数据字典这块，我赞同采用元数据管理模式，对于这些字典要集中进行统一管理。这不仅仅是电子病历的范畴涉及全院字典统一管理的范畴。

　　2、提供字典数据版本管理功能，

　　新字典升级的时候，要保证原来的字典数据的继承与使用，对于已经生成的病历内容不能因为字典变化而改变（如果有错误就将错就错了），这块需要注意绝对引用的部分。对于字典升级的时候版本控制，大部分公司都未实现，有了版本的概念一方面便于进行rollback，一方面保留被引用的旧字典不被覆盖。但是事实上没这么复杂，病历都应该是采用复制的模式生成内容而不是绝对引用。