前言：电子病历是获取病人个人健康信息的的主要来源，电子病历的使用大大提高了病历的质量和规范性。目前由于医院业务的特殊性及医生和病人的特殊关系，电子病历的安全性正日益受到关注。

 
       病历是记录医院门诊和住院病人的就诊记录、治疗全过程的重要资料，是医院固有医疗活动的主要信息载体，是临床医疗、教学和科研最基础的原始资料，是重要的法律文件， 同时也是社会医疗保险支付的依据。病历在医院信息中占有极为重要的地位，将成为医学领域的重要部分。长期以来，纸张是病历信息的惟一载体，随着患者病历的逐年增多，纸张病历给病历管理工作带来诸多问题，因此，只有加速病历管理的现代化进程，才能使病历信息真正为医院的发展提供有效服务。

       应用现状及分析
       目前各医院基本都已建立了电子病历管理系统，其设计目标是立足于对纸质病历的档案管理，主要功能包括病人主索引、病历追踪、首页管理、质量控制四个部分。 其主要特点有：建立、修改、查询病人主索引，为各部门提供最基本的病人基本信息；建 立病历借阅档案，完成批借阅、个别借阅、在借病历、病历归还等信息的登记、查询、打印；期内首页录入、过期首页录入；病历首页数据的查询检索、分类统计、打印输出各种病案信息登记表；质控指标录入、单病案质量评价、分类质量评价、综合查询打印等功能。
病历电子化的一种方式是微缩照相，这也是纸质病历的一种电子化存储方式。缩微技术是通过光学影像拍摄技术，把需要保存的文献拍摄到较小的胶片上，以便保存。其一般工作流程为：病历整理→拍照→胶片冲洗→按每份病历分装封套→保存→阅读（在阅读机上）。缩微胶片的保管：必须有合适的温度，湿度，悬浮颗粒度，光线照射度等条件。缩微资料的法律地位:根据我国的档案法，缩微胶片及其复印件与原件具同等的法律效力。

       随着电子病历系统在医院的应用和普及，越来越多的信息在其产生源头就已经电子化普及，例如医院信息系统（HIS）、电子病历系统（EMR）、影像传输系统（PACS）、检验系统（LIS）、手术麻醉系统（OIS）等，这些系统产生了大量的数据，不仅包括了纸张病历的所有内容,而且还包括图像、视频、音频、设备数据等大量信息，其内容已经远远超越了纸质病历的内容。因此，电子病历的管理与应用具有广阔的发展前景，数字化的病人全信息集合必将成为医院临床诊疗、临床科研和信息共享的核心。

       电子病历管理
       按照现行法律，只有纸质病历具有法律效力，在医疗纠纷中仍然承担着主要的法律证据，在未来的一段时间内，还将采取纸质病历和电子病历并存的方式。但是原来纸质病历的管理方法已不适用于新的电子病历的管理方法，在此呼吁国家卫生管理部门和信息安全部门应尽快出台相关的管理规定。某转件对电子病历管理的想法和见解如下：

       技术层面
       由于电子病历牵涉到个人隐私，其法律作用日益重要。随着人们对法制和自我保护意识的增强，病历作为法律依据文件还被社会广泛应用,不仅对医疗纠纷取证、公检法立案调查取证、交通事故取证、社会医疗保险取证等起着举足轻重的法律凭证作用，还在健康保险、伤残鉴定、遗产继承等民事、刑事案件的诉讼中具有重要的法律效力作用。因此电子病案应采取严格的信息安全技术。

       电子病历系统中的电子签名技术，以电子形式代表与电子病历有联系的签名者，并鉴别和表明此人认可该电子病案所含信息。时间戳服务器是一款基于PKI（公钥密码基础设施）技术的时间戳权 威系统，对外提供精确可信的时间戳服务。它采用精确的时间源、高强度高标准的安全机制，以确认系统处理数据在某一时间的存在性和相关操作的相对时间顺序，为信息系统中的时间防抵赖提供基础服务。在电子病历系统中，提供有效的时间认证，可以确保电子病历中关键信息（如：医嘱等）的时间合法性。

       电子病历中的签字一般发生在以下几种情形:一是病历签收，即医务人员书写电子病历后，使用电子签字对内容进行确认;二是医疗机构合法执业的医务人员对实习医务人员、试用期医务人员书写的电子病历，经审阅、修改后以电子签字方式审核。三是修改签字，电子病历修改后经修改者电子签字并保留修改痕迹方可生效。电子签名可以确认签名者的身份，表明签名者对电子数据内容的认可，确保原始文件的完整性和真实性。电子签名和时间戳技术在电子病历中的综合应用，既可以保证电子病历内容的机密性及一致性，又可以保证电子病历至最终形成时的完整性，防止签名者对其电子签名的抵赖。安全的电子签名与时间戳服务可以达到与手写签名同等的法律效力。

       在我国当前的医院信息化应用中，电子病历的数据大部分保存在电子病历系统数据库中，而非全部数据。病历数据分为两大类，一类是文件，一类是数据。不管是文件还是数据，都应该集中、统一存储在一个物理数据库中。建立完整的数据安全备份机制，配之以完善的加密、审计机制，确保数据安全。对访问者应设定严格的权限，一旦患者出院归档，该患者的所有电子病历都不允许修改，调阅、打印的权限需要定义到每个访问者和每个文件，任何一次的访问及调阅记录都应被日志记录下来。

       电子病历应作成永久保存处理。患者出院要求打印的病历内容需做严格规定，可以打印的有，入院记录、体温单、医嘱单、各类报告单、各类同意书、手术及麻醉单记录、护理记录、出院记录，除此之外其它项目不予打印，打印后应有电子记录。电子病案归档后，调阅或复制的病历需要保留操作痕迹。电子病历定义对外开放的内容，用于患者浏览及区域医疗共享。病历文档质控部分的功能由电子病历应用系统完成，同时，需要对临床数据应用、临床科研应用和病历统计分析设计专用的数据库系统，与电子病历系统物理分离。