电子病历系统的合规管理体系与建设主要问题
1.电子病历的合规管理体系
随着互联网医学的普及,在互联网诊疗过程中也将形成电子病历。电子病历系统与传统线下诊疗在合规管理方面有哪些异同?
互联网诊疗中形成的电子病历与线下诊疗中形成电子病历的相似之处在于,它们是电子数据,全方位、全过程地显示患者信息。
它们的区别在于,线下电子病历涉及医院和患者之间的线下通信、医生的诊断以及通过医生系统上传数据;互联网诊疗过程中形成的电子病历完全符合全生命周期的概念。所有数据提取、存储和共享都在互联网诊疗机构中进行,可追溯。这一特点符合数字时代的特点。互联网医疗领域是过度收集和不当使用医疗数据的灾区。互联网医疗机构通过计算机网络为个人信息主体提供相应服务时,可能会作为个人信息控制者收集和使用用户的个人信息,在此过程中存在更多的数据合规风险。在此背景下,合规管理系统变得尤为重要。
2.电子病历系统建设主要存在的问题
第一,医疗数据共享。在医疗大数据共享系统下,患者每次就诊时都会自动将所有个人疾病信息共享给主治医生,甚至是特殊敏感的疾病信息,如性病、艾滋病等。那么,有必要这样分享吗?患者是否有权决定分享的范围?一些医院在从第三方组织访问患者数据时没有匿名处理患者的敏感个人信息,这违反了《网络安全法》和《数据安全法》等相关法律。
第二个问题与数据处理有关。医院是处理患者个人信息的主要机构。目前,医院尚未建立系统的个人信息保护管理制度,个人隐私保护措施主要体现在各种具体的信息系统管理制度中。患者电子病历数据的存储、利用、共享和删除以及保密机制是否完善,是一个建立全生命周期数据合规体系的问题。
从这些角度来看,数据安全和数据导出是否得到了评估,患者个人信息安全的影响评估机制,医院是否对防火墙机制进行了评估,仍然缺乏。中国迫切需要依法严格控制和保护患者隐私信息,制定脱敏和去识别的具体标准和规定,在促进健康和医疗大数据应用发展的过程中保护个人隐私,维护信息安全。