認識電子病歷

什麼是電子病歷?

「電子病歷」就是將原先紙本病歷記載的內容,全部轉成以電腦數位化資料記錄儲存的方式,之後即可直接在電腦上調閱查詢,最終以完全取代傳統紙本病歷為目標。其內容包括病患基本資料、門診診斷、用藥記錄及各種檢驗、影像檢查報告等等。各部分內容並需加註各對應業務負責人加密之電子簽章,以證明為有效且正確之資料並予以負責及防範他人篡改,確保病患權益。

電子病歷是目前全球醫療一致的趨勢,各國都在加速朝這方面發展,我國也不例外。衛生福利部(前衛生署)依據92年8月8日召開「醫療資訊發展CIO小組第二次會議」,與會的專家學者以及醫院高階資訊主管均一致認為,為健全我國醫學資訊發展的基礎,以及使醫療院所及相關產業發展醫療資訊系統和交換與分享電子病歷有所遵循,擬制定我國電子病歷內容基本格式規範以及確立共通用語與代碼等醫學詞彙,並提出建議電子病歷內容規範執行的優先次序,從此積極地推動電子病歷交換實施計劃,並開放電子病歷以取代實體病歷的合法性。

電子病歷依照衛生福利部(前衛生署)93.03.08訂定「醫療機構實施電子病歷作業要點」中之解釋分為二部份:

一、本要點所稱病歷,其內容包括下列各款之資料:

  1. 醫師依醫師法執行業務所製作之病歷。
  2. 各項檢查、檢驗報告資料。
  3. 其他各類醫事人員執行業務所製作之紀錄。

二、以電子文件方式製作、保存之病歷 (以下簡稱電子病歷),應經由行政院衛生署醫療憑證管理中心簽發憑證之醫事人員卡或醫事機構卡製作,並符合下列各款規定,得全部或部分免以書面方式製作:

  1. 電子病歷於紀錄完成時,應由製作人以醫事人員卡加以簽署,並紀錄簽署之時間,且不得刪除。
  2. 電子病歷之修改,應一併保留原有紀錄,並應由修改人以醫事人員卡於修改部分加以簽署,並紀錄簽署之時間。
  3. 列印或查詢電子病歷時,應能完整呈現其內容,以供日後查驗。
  4. 電子病歷系統應具有防止竄改之功能及使用權限管控機制。
  5. 電子病歷系統應具備系統故障時之回復機制及緊急應變措施,以確保醫療作業之進行。
  6. 電子病歷應有備份之機制,以確保病歷之完整保存。
  7. 電子病歷系統更新時,應確保更新前製作之電子病歷資料得完整呈現。

又醫療法修正案第六十九條:
醫療機構以電子文件方式製作及貯存之病歷,得免另以書面方式製作;其資格條件與製作方式、內容及其他應遵行事項之辦法,由中央主管機關定之。

電子病歷的優勢及未來發展方面有:

  1. 配合電子及網路時代醫療資訊的需求
  2. 提昇病人照護品質
  3. 醫學教育
  4. 臨床研究方便性

其主要應用包括:

  1. 提供照護病人的重要資訊
  2. 衛生主管機關做為疾病防治及公共衛生決策的重要參考資料
  3. 保險機構核付醫療費用的主要醫據
  4. 醫療品質審查的重要工具
  5. 醫護人員教育的重要教材
  6. 司法裁判及醫事鑑定的主要證據
  7. 醫院管理的重要參考資料
  8. 醫藥科學研究的主要資料

醫療資訊系統之間電子病歷交換與共享的病歷內容,可能依不同的應用深度及廣度而有所不同。另外,為使醫療資訊系統能夠解析電子病歷內容,除了需要有共通的語意及語法之外,還需要使用共通的詞彙(包括醫學用語與編碼系統,例如疾病診斷碼等)。

政府為何要推動電子病歷?

一、內在因素

  1. 解決病歷檔案擺放空間不足與其他管理的問題
  2. 簡化行政事務作業與節省人力成本
  3. 提昇診療與服務品質之需求

二、外在因素

  1. 醫療機構間互動的需要
  2. 節省醫療資源與提升醫療安全
  3. 因應法令/政策的變革
  4. 配合大環境(節能減碳等)要求

政府推動電子病歷的效益

一、民眾構面

  • 節省取得病歷時間與金錢
  • 提升就醫治療時效
  • 避免重複檢查/檢驗之危害
  • 強化民眾用藥安全
  • 增進轉診便利性
  • 享受持續性的醫療照護
  • 縮減看病等候時間
  • 個人旅遊病歷紀錄
  • 個人之自我健康管理

二、醫療院所構面

  • 降低醫療疏失發生
  • 增進醫療品質及臨床決策能力
  • 節省實體病歷儲存空間
  • 簡化行政事務作業流程
  • 降低行政作業成本
  • 提高醫院醫療水準的形象
  • 加強病歷之完整及保密性的控管

三、政府構面

  • 實現政府「智慧醫療」之政策
  • 改善偏遠地區民眾就醫品質,打破資源地域時空限制
  • 加速推動醫療院所醫療作業資訊化及病歷電子化,提升醫療照護品質及病人安全
  • 發展健康資訊技術與標準,促進院際病歷互通整合,與國際醫療接軌
  • 帶動醫療照護資訊產業升級,振興電子病歷等相關軟硬體業商機,創造國際醫療產業價值,增加就業機會
  • 有效管控急性傳染病與疾病防治,避免疾病流行的大爆發(尤其是國際性的爆發)
  • 節省醫療資源浪費,降低健保支出
  • 達到節能減碳的環保國際趨勢

了解電子簽章

電子簽章法通過後,醫師用印也可以電子簽章為之。傳統的簽章是以手寫簽名或蓋章方式到紙張文件上,使文件具有「不可否認」的法律效力;電子簽章則是要在「電子文件」上產生「電子簽體」達到簽署者「不可否認」的效力。

電子簽章法中,對電子簽章與數位簽章的定義為:

電子簽章:
指依附於電子文件並與其相關連,用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。

數位簽章:
指將電子文件以數學演算法或其他方式運算為一定長度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,並得以公開金鑰加以驗證者。

所謂數位簽章是以「非對稱型」密碼技術製作的電子簽章,而電子簽章的產製除了「非對稱型」的密碼技術外,用於鑑別身分的生物科技(指紋、聲紋、虹膜、DNA)技術也可產製。因此,「非對稱型」密碼技術不一定是作為製作電子簽章的唯一技術,任何的電子技術只要能確保資料的完整性、身分鑑別及不可否認性,皆可用來產製電子簽章。

數位簽章示意圖

目前電子病歷主流的電子簽章技術以「非對稱型」密碼技術的數位簽章為主,在「非對稱型」密碼技術中,每個人都有一對「鑰匙」(數位身份:key),其中一個只有她/他本人知道(密鑰:private key),另一個是公開的(公鑰:public key)。簽章的時候用密鑰,驗證簽章的時候用公鑰;又因為任何人都可以簽章聲稱她/他就是你,因此公鑰必須向接受者信任的公正第三方(憑證管理中心:CA)來註冊。註冊後憑證管理中心會核發憑證。對文件簽名後,你把此憑證連同文件及簽名一起發給接受者,接受者向憑證管理中心求證是否真的是用你的密鑰簽發的文件。

電子病歷簽章

電子病歷必須要有信任的公正第三方(憑證管理中心)來協助確認醫師的簽章,衛生福利部(前衛生署)自民國91年7月就已經開始建立以公開金鑰(Public Key Infrastructure, PKI)為基礎的醫療電子認證機制,以確保醫療資訊電子化的作業安全,也就是醫療憑證管理中心(HCA)的設置。憑證機構會確認憑證申請者之身份,並證明其確實擁有一組相對應之公開金鑰及私密金鑰之數位憑證,醫療憑證管理中心發放的『醫事機構』及『醫事人員』憑證IC卡,就是用來鑑別醫事人員及醫事機構的數位身份。

總和以上所述,電子病歷要具備法律效力,醫師在操作電子病歷資訊系統時,要使用醫事憑證IC卡來產製電子簽章,完成後電子病歷資訊系統要將電子簽章依附於電子病歷文件上並與其相關連,如此,即可確保電子病歷的完整性、身分鑑別及不可否認性。

民眾權益的保障

電子病歷帶來的便利與好處雖不勝枚舉,但民眾對於病歷隱私的保護恐有疑慮。因此政府訂定了「電子病歷製作及管理辦法」,要求醫療機構遵循,以確保民眾病歷資料的安全。

醫院對於病患病歷隱私保護應採之適當措施為:

  • 應取得 ISO 27001:2005 之類資訊安全國際認證,對於電子病歷儲存的軟硬體設備及環境,均應有完善的建置與監控的標準作業程序。加上資安管理機制的導入,更有效確保醫院與病患權益與安全,提高醫療服務水準。
  • 未來在進行跨院所電子病歷交換作業時,需取得病患本人同意書、健保IC卡及主治醫師醫事人員卡等重要證明方能進行。
  • 加強醫院員工教育訓練與政令宣達,規定員工每年必接受病人病歷隱私方面之教育課程,並不斷加強宣導審慎重視病歷隱私的習慣與觀念。
  • 醫院應制定嚴格之電子病歷審閱程序,對於少數特殊病歷之管理,更須另訂特別處理辦法。
  • 詳盡紀錄保留存,電子病歷所有經過之審閱、修改、增、刪等行為,均須詳細留下紀錄,並加註電子簽章以示負責。