1.電子病歷的合規(guī)管理體系

隨著互聯(lián)網(wǎng)醫(yī)學(xué)的普及，在互聯(lián)網(wǎng)診療過程中也將形成電子病歷。電子病歷系統(tǒng)與傳統(tǒng)線下診療在合規(guī)管理方面有哪些異同？

互聯(lián)網(wǎng)診療中形成的電子病歷與線下診療中形成電子病歷的相似之處在于，它們是電子數(shù)據(jù)，全方位、全過程地顯示患者信息。

它們的區(qū)別在于，線下電子病歷涉及醫(yī)院和患者之間的線下通信、醫(yī)生的診斷以及通過醫(yī)生系統(tǒng)上傳數(shù)據(jù)；互聯(lián)網(wǎng)診療過程中形成的電子病歷完全符合全生命周期的概念。所有數(shù)據(jù)提取、存儲和共享都在互聯(lián)網(wǎng)診療機構(gòu)中進行，可追溯。這一特點符合數(shù)字時代的特點。互聯(lián)網(wǎng)醫(yī)療領(lǐng)域是過度收集和不當使用醫(yī)療數(shù)據(jù)的災(zāi)區(qū)。互聯(lián)網(wǎng)醫(yī)療機構(gòu)通過計算機網(wǎng)絡(luò)為個人信息主體提供相應(yīng)服務(wù)時，可能會作為個人信息控制者收集和使用用戶的個人信息，在此過程中存在更多的數(shù)據(jù)合規(guī)風(fēng)險。在此背景下，合規(guī)管理系統(tǒng)變得尤為重要。

2.電子病歷系統(tǒng)建設(shè)主要存在的問題

第一，醫(yī)療數(shù)據(jù)共享。在醫(yī)療大數(shù)據(jù)共享系統(tǒng)下，患者每次就診時都會自動將所有個人疾病信息共享給主治醫(yī)生，甚至是特殊敏感的疾病信息，如性病、艾滋病等。那么，有必要這樣分享嗎？患者是否有權(quán)決定分享的范圍？一些醫(yī)院在從第三方組織訪問患者數(shù)據(jù)時沒有匿名處理患者的敏感個人信息，這違反了《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》等相關(guān)法律。

第二個問題與數(shù)據(jù)處理有關(guān)。醫(yī)院是處理患者個人信息的主要機構(gòu)。目前，醫(yī)院尚未建立系統(tǒng)的個人信息保護管理制度，個人隱私保護措施主要體現(xiàn)在各種具體的信息系統(tǒng)管理制度中。患者電子病歷數(shù)據(jù)的存儲、利用、共享和刪除以及保密機制是否完善，是一個建立全生命周期數(shù)據(jù)合規(guī)體系的問題。

從這些角度來看，數(shù)據(jù)安全和數(shù)據(jù)導(dǎo)出是否得到了評估，患者個人信息安全的影響評估機制，醫(yī)院是否對防火墻機制進行了評估，仍然缺乏。中國迫切需要依法嚴格控制和保護患者隱私信息，制定脫敏和去識別的具體標準和規(guī)定，在促進健康和醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的過程中保護個人隱私，維護信息安全。