卫生信息系统互联互通的国际经验与启示

1  背景

近年，美国、英国、加拿大、澳大利亚等发达国家在整合医疗卫生信息资源、促进卫生信息系统互联互通方面已形成共识，出台了一系列政策规划和法律法规，保障卫生信息互联互通的有效推进和实施。本文试图梳理美国、英国、加拿大和澳大利亚推进卫生信息系统互联的政策法规建设过程与主要特点；从互联互通的相关规划、隐私保护的相关政策法规、电子医疗记录中数字签名法律法规、统一身份标识法规、互联互通利益协调与激励政策等方面总结国际经验，并针对我国现状提出有关建议，为弥补我国现有互联互通政策法规的不足，完善互联制度提供政策参考。

2  部分国家卫生信息系统互联互通相关政策法规建设

2.1 促进卫生信息系统互联互通的相关政策规划

2.1.1 以市场为主导的互联互通规划 美国受市场化程度较高的影响，其促进系统互联互通的策略更注重组织协调、商业模式的建立以及持续运行的机制建设。在技术保障方面，更倾向通过激励政策推广、部署和使用规范化的终端，并着力出台标准规范指导区域间系统互联互通和数据共享。

在组织协调和商业模式建立方面，2004年规划建立区域卫生信息组织（Regional Health Information Organization，RHIO），力图使其成为促进美国卫生信息系统互联互通的主要途径。RHIO组织通过设计并管理相关的法律合同、技术架构和经营模式，使特定区域范围内的卫生服务单位（医院、医生诊所、诊断中心等）能够彼此开放共享其掌握的医疗数据。为促进机制建设，2008年《联邦政府卫生信息技术5年战略规划（2008-2012）》将提升相关信息共享、安全与交互应用水平，建立系统互联互通的协同机制作为具体任务。

在一系列机制建设和推进过程中，为补齐联通基础设施建设短板，2011年《美国卫生信息技术战略规划（2011-2015）》出台，促进社区诊所规范化的电子病历系统建设与规范。2014年12月，美国联邦政府卫生信息技术战略规划（2015-2020）将系统互操作列为规划五大战略目标之一，强调提升用户利用信息能力，优先解决信息共享的技术标准和隐私安全问题。

2.1.2 以政府为主导的互联互通规划 一定程度上，英国、加拿大与澳大利亚都是以政府为主导推行卫生信息系统的互联互通。英国在2010年以前为典型的自上而下国家一体化建设与联通模式。1993年至2010年联通规划倾向由联邦政府统一组织设计、采购和实施建设全国一体化的基础设施和通用的终端系统来保证系统互联。1993年，尝试建设一个覆盖全英国医疗卫生机构的卫生信息网络－NHSnet，但因数据无法交换共享，于2007年关闭。2002年，决定用10年时间发展NPfIT（National Programme for Information Technology）。2010年，由于各地个性化需求难以满足等影响，进展缓慢，支出超预算，项目提前结束。2011年至今，英国联通政策吸取前期一体化建设的经验教训，转而在原有的国家级基础设施基础上组织开发各类标准，出台信息采集和使用方式的框架与线路图来促进各地积极实现联通。2012年，发布了《信息的力量—让我们所有人都掌控所需要的健康和保健信息》战略报告，指导之后十年的卫生信息化工作。战略将建设能够确保数据安全、保密、可靠地跨系统传递的信息标准，建立信息高度共享、整合的国家信息平台，实现信息充分整合作为工作任务。各地获得更多的自主权进行设计、采购。

加拿大2001年宣布投资促进信息技术在医疗卫生领域的应用，包括建立全国性的电子健康档案系统、药品信息系统、实验室信息系统、影像系统、公共卫生信息系统和远程医疗系统，促进系统互联互通和卫生信息共享利用；计划在2016年为全部加拿大人口建立电子健康档案等。到2011年，政府已投入16亿美元支持全国性电子健康档案的建设，但进度迟缓。许多研究指出，缺乏系统的政策支持以及用户参与不足是导致联通目标达成困难的主要原因。

2.2 卫生信息隐私保护相关政策法规 发达国家通过成立隐私保护专门机构、制定个人信息、个人健康信息保护相关法律法规，保护个人隐私，为卫生信息的合理共享提供保障。

在隐私保护专门机构设置方面，美国成立了卫生信息隐私与安全协作组织（Health Information Privacy and Security Collaborative，HIPSC），负责应对由卫生信息交换产生的隐私与安全挑战，而加拿大同时设置了隐私保护机构和隐私专员（隐私专员办公室制度，Office of the Privacy Commissioner），负责隐私相关检查、诉讼、政策保障等工作。

在个人隐私保护方面，这些发达国家都有较完备的法律体系对隐私权进行确立，并就隐私保护的基本原则、内容、方式进行明确规定。主要法规包括美国的《隐私权法》（privacy act of 1974）、《隐私权保护法》（the right to protection act of 1980），英国的《人权法》（the human rights act 1998），加拿大的《隐私法》《关于私人机构中的个人信息保护法案》，澳大利亚的《隐私法案1988》等。

由于信息交换共享与电子健康档案数据利用涉及到更具体的业务和技术，各国还就不同数据应用场景出台了具体的信息利用和保护法规。其主要针对数据归属、管理机构、利用授权、级别划分、使用范围、用途、保留期限、数据处理方法以及数据滥用处罚等进行规定。如美国《健康保险可携带与责任法案》（Health Insurance Portability and Accountability Act，HIPAA）规定了隐私信息使用与交换的行为和责任、数据交换的标准化过程与代码集、行政物理技术等不同层面信息存储与交换的规范、唯一标识符的使用与责任以及违反规定的处罚原则等内容。此外还有美国《CMS实施<隐私法>与侵权通知细则》《电子通讯隐私法》，英国的《数据保护法》《计算机滥用法》，加拿大的《个人信息保护与电子文件法》等。

2.3 电子医疗记录中数字签名相关法律法规 人们运用电子签名技术来提高电子医疗记录的机密性、真实性、安全性，从而提高其法律效力。美国HIPAA提出利用电子签名作为确认电子病历法律地位和促进数据共享利用的手段，提议电子签名过程应具有如下关键要素：签名者身份的认证；根据系统设计和软件指令进行的签名过程；签名与文档的绑定；签名附加到文档后的不可更改性。加拿大政府颁布了世界上第一部名称中含有电子证据字样的法律《1998年统一电子证据法》，提出电子证据的举证责任、最佳证据的适用条件、证据完整性的认定规则等，为电子病历作为证据提供法律支持。此外，《统一电子商务法》《电子信息和文书法》等法律的颁布也对电子签名做出了详细规定。

2.4 统一身份标识法规 通过为个人、医务人员、医疗服务机构等建立唯一标识，可以整合分散的健康相关信息，为各类卫生服务提供统一、适合的卫生信息。HIPAA明确要求在整个医疗保健系统中使用唯一的个人标识符。为此，美国材料与试验协会（ASTM，American Society for Testing Materials）委员会E31制定了两套病人鉴定标准，用于描述标识的属性和指引病患识别的实施。基于这些标准，全球患者统一标识公司（Global Patient Identifiers Inc.）设计并开发了自愿统一医疗标识符系统（VUHID the voluntary universal healthcare identifier），为准确识别患者提供方案。2008年9月，英国国家病人安全局（National Patient Safety Agency，NPSA）发表“安全实践通知（Safer Practice Notice，SPN）”，强制规定国民健康服务号必须作为国家患者标识号。2010年6月，澳大利亚联邦政府发布了医疗标识法案2010（Healthcare Identifiers Act 2010），对医疗标识信息的定义、范围、分类做出了明确规定与解释，同时对医疗标识信息的授权、分配、使用、公布、保护都进行了规定，为卫生信息的整合与共享奠定了法律基础。2010年7月，卫生与老龄部颁布了医疗标识条例（Healthcare Identifiers Regulations 2010），对法案做了进一步细化与落实，规定了医疗标识注册具体机构、标识信息构成、运营商更新与提供医疗服务机构标识的相关规则等。

2.5 互联互通利益协调与激励政策 医疗机构从自身利益出发，往往会做出拒绝互联的决策；即使迫于压力参与互联互通，所投入的精力也有限。但多个卫生信息系统之间的互联互通对整个卫生系统的提升却有促进作用，政府介入互联互通问题显得极为必要。

为鼓励医生、各类医疗机构使用电子健康档案EHR，实现EHR信息共享、决策支持等功能，美国复苏与再投资法案（The American Recovery and Reinvestment Act，ARRA）提出要对EHR进行“有意义地使用（Meaningful Use）”，并对那些“有效使用”EHR的医院和医生给予财政激励。

英国NPfIT为促进卫生信息的使用和发展，NHS对使用预约服务系统的全科医生给予奖励。如全科医生使用该系统为病人提供预约和咨询服务的比例超过90%，NHS将给予最高48英镑/病人的奖励。

3  对我国的启示

3.1 互联互通应重视标准与机制制定，增强各地自主权 从各国实践可以发现，通过自上而下的统一设计采购建设的方式实现联通，往往因个性化需求难以满足，机构间利益难以协同而导致目标难以实现。我国在制定全面的标准、机制前提下，各地按照急用先行原则，逐步探索实现联通路径与功能需求，将更有利于卫生信息系统作用的发挥。

3.2 隐私保护与信息安全法律法规要先行 隐私保护与信息安全是各国推行系统互联的前提。我国长期存在隐私保护立法缺乏、信息安全体系不健全问题。随着卫生信息系统互联互通的逐步推进，可能存在的信息安全与隐私泄露风险已成为阻碍系统联通的重要因素。在目前情况下，我国应尽快推动个人健康信息隐私保护相关法律法规的立法，明确电子健康信息在存储、管理、利用交换各环节的权责归属与过程标准，实现信息共享与隐私保护同步发展。

3.3 利用电子签名逐步提高电子医疗记录的法律效力 发达国家通常使用电子签名技术提供身份认证的功能，并保证其与手写签名具有同等的法律效力。我国已出台的《中华人民共和国电子签名法》和《电子认证服务管理办法》成为电子医疗记录电子签名合法化的法律依据，但卫生行业尚未建立起完全针对电子医疗记录法律效力的法律条款，使电子医疗记录的发展受到一定阻碍。因此，我国需尽快完善相关法律法规，明确使用电子签名的电子医疗记录的法律效力，明确电子认证服务机构、医疗机构及电子签名人的责任，提高电子医疗记录的证据效力，同时建立电子医疗记录电子签名管理制度。

3.4 建立医疗服务实体唯一标识以促进信息整合 英国、澳大利亚将建立健康服务唯一标识作为国家法律加以强制，足以看出统一医疗标识在卫生信息系统互联中的重要作用。我国目前尚未统一患者等医疗服务相关实体的标识，影响了医疗机构之间、区域卫生信息平台之间的信息共享与交换，跨地区、跨医疗机构的医疗保健服务提供还不能很好地实现。因此，调研我国不同地区医疗标识建立与应用情况，从国家层面进行统一，促进信息整合是当前卫生信息化建设的重要任务之一。

3.5 有效平衡信息共享各方利益是保障 发达国家意识到平衡信息共享各方利益是促进卫生信息系统互联互通的关键。目前，我国各类医疗卫生信息系统间的互联程度仍较低，表现在卫生部门内不同机构间、卫生部门与其他部门间均未实现信息高度共享。政府除从政策法规上明确信息共享利益归属问题，也可提供必要的资金激励各利益相关方，提高各医疗机构贡献并共享信息的主动性。

来源：选自《中国数字医学》杂志2016年4期  作者：中国医学科学院医学信息研究所/卫生政策与管理研究中心 陈荃 王岩 马豪 刘硕 胡红濮；四川省医学科学院·四川省人民医院 黄薇

来源：中国数字医学   作者：陈荃 王岩 马豪 刘硕 胡红濮