參加美國巴爾的摩『TEPR2006電子病歷研討會』心得報告 吳彬安 前言: 我國健保財務持續惡化，導致醫療機構生存與發展的空間遭到壓縮，各種健保節流措施及財務控制的手段紛紛出籠，而醫院總額預算支付制度繼牙醫、中醫及西醫基層後實施，已對醫療機構之經營管理造成非常重大的衝擊，如何加強醫療機構營運基礎並提昇對環境之應變能力實為機構生存發展之重要關鍵。而儘速建立全面電子化的環境，讓機構脫胎換骨，俾能在變化快速的環境中有效的因應，進而結合相關醫療機構形成策略聯盟，透過電子訊息傳遞及交換，不但能提供病患便利的整合性醫療服務，亦可減少醫療資源的浪費，為機構創建有利的發展條件。 美國電子病歷發展最早，多種不同的醫療體系、支付制度蓬勃發展，相關法令、制度、標準及電腦技術可謂最完整，自1996年提出「醫療保險責任法案（Health Insurance Portability and Accountability Acts；HIPAA）」，已提供民眾可攜式及安全無虞的醫療環境，影響電子病歷甚鉅，改變美國甚至全世界電子病歷的發展趨勢，HIPAA法案於美國2002~2003年間逐步強制實施，電子病歷的重心逐漸往病患權益發展，我國許多法規、制度均學自美國，電子病歷的環境亦然。 美國「病歷協會（Medical Record Institute；MRI）」致力於電子病歷之發展與推廣，目前已成為世界性的協會，每年舉辦電子病歷議題之研討會，邀請學界、醫界及廠商發表新觀念、新技術及經驗之分享，可謂電子病歷最重要的世界性年會，而適逢電子病歷發展的關鍵性時刻，參與在美國充滿動感漂亮的城市---巴爾的摩召開的TEPR2006年會（Toward Electronic Patient Record；TEPR）電子病歷研討會，瞭解電子病歷發展趨勢，以作為署立醫院建置電子病歷的重要參考，以免對署立醫院全面實施電子病歷時造成太大的衝擊。 本文: TEPR2006電子病歷研討會於2006年5月20日至24日在巴爾的摩國際會議中心舉行。5月20日至21日為會前會，主要包括電子病歷重要主題之基礎教育訓練。5月22日至24日為正式會議。今年電子病歷共有十大議題包括1. Hospital, 醫院 2. Medium & Large Practices, 中大型醫療機構 3. Small Practices, 小型醫療機構4. Specialty Practices, 特殊科別 5. Nursing, 護理 6. Military, Government, International, 軍事、政府暨國際醫療機構 7. Networks & Communities, 網路通訊 8. TEPR Techs, 電子病歷新技術 9. C-level Symposium, 10. Special Events. 與個人2002年在西雅圖參加TEPR2002電子病歷研討會中以行動醫療（Mobile Healthcare）為標題，與HIPAA法案為主要電子病歷最重要的二個議題有所差異。 2006TEPR年會的特色為同時間有十個主軸進行，為期五日，參加者可依其需要及興趣參與任何場次的發表會，今年特別鼓勵醫師暨護理人員參加，除了列入醫師繼續教育學分外，並有報名費半價的優惠。今年年會暨展示會場最特殊的莫過於RFID的實際展示與應用，每一位與會者在手腕上帶一個接收器，那個會場暨展示場各個角落暨那一家廠商在什麼時間點人數最多均可在電腦螢幕清清楚楚及時統計顯現出來。今年電子病歷共有十大議題，茲將其重要者簡述如下： 一、TEPR：Creating the Pathway to Electronic Healthcare 包括電子化環境的建構、電子醫療文件處理、資料取得的技術、文件掃描及異質系統整合等。 二、Mobile Healthcare：Wireless Application & Technologies 充分說明及展示行動醫療的兩項重要關鍵：”整合”及”連線”於實際之運用： 1、無線傳輸 2、行動醫療的設備特性及評估 3、行動醫療整合於電子病歷系統 4、行動醫療的安全 三、Healthcare Security：Privacy，HIPAA & Beyond 說明如何於機構安全架構中發展符合HIPAA規範的政策、認證技術的發展現況、電子病歷資訊安全的觀念及規劃等。 四、Results Proven Value Proposition 1、衡量投資回收期間（Return of Investment；ROI）評估。 2、如何提昇病患資訊之安全、處理效率、及滿意度。 3、如何透過電子化提昇機構效率及員工滿意度。 五 醫療產業RFID之應用。 電子病歷的發展為世界性的趨勢，醫療環境的機構普遍採取電子病歷架構，可以提昇醫療品質、協助降低管理成本及醫療照護流程更有效率，然而完整的電子病歷系統必須包括病患所有的資訊（即所謂從出生前到死亡後），超越單一照護機構的範圍，當然並非單一系統軟體就能提供。在前瞻性支付制度（Prospective Payment System；PPS），透過共同標準的運用，不同醫療機構推展電子病歷，將可使電子病歷之效益最大化。 處於資訊充斥的環境，下列四項因素逐漸改變醫療生態環境： 1、病患可以跳脫過去傳統醫療照護體系，從全球各地取得所需的醫療資訊。 2、病患對個人病歷的存取能力將隨之提高。 3、網際網路（Internet）協助病患完成上述之需求，並且助長遠距照護（Telecare；有別於遠距醫療Telemedicine）服務的提供。 4、在法令有限的許可下，網際網路市場將提供醫療照護服務（從處方給藥到醫療諮詢） 由上述發展，病患的需求及能力增加後將威脅一般醫療照護模式，所以遠距照護（Telecare）將應運而生，過去大家所說的遠距醫療（Telemedicine）係指醫療提供者間或與病患間交換專業的醫療資訊及看法；相對而言，遠距照護（Telecare）下醫療照護的病患及醫療提供者可能彼此並不認識，醫療的品質及內容可能未經規範、認證，可能隱藏較多風險。據分析報告指出，有下列四個問題： 1、目前尚未有相關指標及分析供病患確認所取得的醫療資源或建議是無害的。 2、醫療提供者的的專業能力如何認證，各專科領域所需的專業訓練不同、標準迥異，若以全球醫療的觀點，各政府之認證效力及責任將受挑戰。 3、雖然於網際網路提供處方及藥品仍是違法，但經由網際網路跨國售藥，其國家法律效力無法發揮。 4、當病患已網際網路為其工具時，投入Telecare之醫療提供者仍太少，而本項問題可能是未來Telecare發展時最大的障礙。 雖然Telecare 仍有許多問題，但不可避免的，將是醫療發展的趨勢之一，而全球性醫療照護（Open Global Care Process）將使醫療照護模式由”父權式管理的醫療照護”（paternalistic health care）蛻變成”病患照護團隊的醫療照護（Patient-caregiver Team Approach），面對此一趨勢，病患及醫療提供者都必須調整及適應。 美國政府於1996年七月提出「醫療保險責任法案（Health Insurance Portability and Accountability Acts；HIPAA）」，希望能達到下列目標： 1. 確保雇員於醫療保險權益及範圍 2. 減少醫療照護織物用及濫用 3. 建立及促進簡易的行政管理來增加美國醫療照護體系之效率 及效益。 4. 確保醫療資訊安全，必須有權限或經同意才能存取。 HIPAA對隱私及安全的觀念： 電子病歷應建立有關病歷私密性（Confidentiality），完整性（Integrity）及可用性（Availability）等要項實施之最基本需求： 1、私密性（Confidentiality）： 電子病歷之安全機制中最基本之需求，病歷只能開放給有權限之人員，於執行對病歷之任何行為前必須確定人員身分已被「認證」（Authenticated）且被充分授權（Authorized），而且只能針對該授權所允許之資料範圍及欄位執行。資料授權之期間亦須充分考量，依據被授權之需要性訂定資料存取之期間，以避免過度授權。當電子病歷資料於不同機構或系統間傳輸、交換時，亦須考量其資料資安全，尤其是經由公眾網路（如Internet）傳輸時，應採用相關技術（如encryption）避免資料受損或擷取。 2、完整性（Integrity）： 維護電子病歷正確及完整性，除了確保有被授權之人員才能增修資料外，任何已確認（verified）之資料均不得直接修改或刪除，必須於該資料後端以附加（Append）方式處理。對電子病歷任何行為均須有完整記錄（Log），而記錄內必須完整包括人、事、時、地、物等要項。電子病歷須結合相關電子簽章之技術，除了確認資料外，可由該病歷之內容確認原製作機構（即所謂不可否認性Non-repudiation）。對於資料不當存取，亦應有相關機制予以記錄並發出警訊以進一部為未資料之安全。 系統及使用者必須小心傳送”被保護的醫療資訊”（Protected Health Information；PHI）或確認由何處送出，當資料交換時，傳送及接收資料之機構均須認證對方之身分並確認授權。訊息系統針對一致性確認有”不可否認性”（non-repudiation）之機制，可防止原機構否認送出及資料內容。 3、可用性（Availability）： 病患照護極為重要所以相對亦需使其相關資訊可維持於方便可用的狀態，在醫療過程中照護病患之醫療資訊必須盡快提供參考，因此；若儲存資料的設備可能無法運作，則需規劃相關系統使醫療資訊不會停擺。 醫療照護為連續性之行為，電子病歷之資料亦須依照醫療法規之保存年限，妥善保存，並於正常機制下題共迅速、正確之資料存取。對於可預期之異常（停電、電腦軟硬體受損等）亦須做好適當之防範及備援計劃。 前段提及由隱私架構建立機構的政策，再定義安全規範，再由資訊系統提供執行平台，而在這平台上有一項不可或缺的技術---“電子簽章（Electronic Signatures）”，就像系統最佳的安全警衛，確認接觸或進入系統的每一個使用者的身分，並決定是否有權進入系統及其權限，面對環境複雜且威脅日益增強，傳統的單一密碼防護已不足以提供系統足夠的安全防護，而電子簽章相關技術不斷進步，可視為電子化系統強大的安全後盾。 電子病歷系統可能面臨的外在及內在的威脅，以外在威脅而言，侵入一個一般資訊系統的難度越來越容易，如果每十年劃分一個階段，在1980年代，只有電腦專家才能侵入電腦系統，而且侵入行為級方式均為單一且個別的，到了1990年代，任何人都可以攻擊任意網路系統，而攻擊的方式及技巧很輕易的可在網路下載取得，侵入電腦網路成為一種嗜好（Hobby），現今2000年代，網路成為極誘人的犯罪活動目標，目前違反安全事件於近幾年程等比級數成長，使機構不得不正視此外在威脅的問題：（2001年為52,658件） 由內在觀點考量，員工為最脆弱的一環，由於具有特定的權限，在方便的前提下疏忽或蓄意犧牲安全，根據調查員工為違反資料及系統安全的主要因素。 在過去的醫療技術及觀念中，存在許多耀眼但一閃即逝的例子，如：病患卡（Patient Card）；希望將病患所有資料記錄於一張Smart Card中，但未來的趨勢非常明顯的是網際網路化（Web-Base）的基礎。而另一個例子為：社區醫療資訊系統；過去的想法為將病患一生的醫療資訊儲存於獨立的電腦系統中，同樣的與發展趨勢不同。然而；行動醫療無限傳輸會不會步上後塵，成為下一個犧牲著呢？ 一般人稱”行動醫療（Mobile Health）”或”無線醫療（Wireless Health）”其實仍不夠貼切，在無線醫療環境裡有二個不同的應用程式：  無線電腦網路：在診所或醫院的醫生，不再依賴傳統的線路傳輸，使電腦可輕易的移動，簡化流程改變處理架構，但在建構的專案中，安全及隱私權必須確保，在醫療的環境中，無線網路的效益大於成本。  設備考量：能夠及時取得及傳輸資訊。 成敗的關鍵在於醫師的接受度，透過無線醫療可減少醫療錯誤、經由較佳的醫療文件紀錄及網路來提昇醫療品質（這個觀點仍需要時間來證明）。目前行動醫療的運用很廣，以下簡要說明：  藥品處方（Prescription）： 許多應用軟體結合藥品間交互作用的資料庫，能將藥品的相關問題及建議提示藥師，依據調查有10%的醫師使用類似軟體。  醫令及結果管理（Order Entry and Results Management）： 這是行動醫療最常被要求的功能，許多醫院或醫療計劃建置類似功能，本功能的效益顯而易見，可大幅提高行動醫療的價值。  行動醫院應用程式（Mobile Hospital Application）： 許多行動應用軟體以Handheld用於醫師巡房、照護點輸入資料及病床邊之應用軟體，但以Handheld立即存取資料較為困難，因此要同時立即資料記錄及存取資料必須經由無線網路才能達成。  電子病歷紀錄（Electronic Medical Record）： 有許多軟體提供病歷書寫的功能，應可解決醫師抱怨，電腦總是擋在醫師和病患之間。  資料擷取、抄寫及語音辨識（Data Capture/Transcription/Speech Recognition）： 為了使行動醫療的Handheld 更具效益及可用性，常具備資料擷取、抄寫及語音辨識等功能。  以醫療照護的觀點，考量下列因素：  無效率的事務工作  延遲及漏計價之服務比率  病歷紀錄管理  傳送的延遲及成本  後段補充記載的管理  重複或不正確的資料輸入  醫療品質  交互作用資訊提供及避免手寫字跡過於潦草而無法辨識  定期健康維護  提供醫師輔助功能  病歷及語音辨識  回復藥師  轉介及會診  醫療設備輸出之資料收集  資料即時處理（Instant Access to Data）：  診間病歷文件  警示功能  疾病管理  藥物間交互作用  醫療指引（Guidelines）/規範（Protocol） 在臨床上，行動醫療可以提供共有效率的醫療行為，以電子病歷系統的角度，從病床邊取得病患紀錄是一個很大的挑戰，透過無線網路及行動醫療可以達成這個目標。 行動醫療的設備（Handheld；如：PDA）在安全上的考量： 很容易遺失或遭竊 安全防護模式尚未成熟 可能以無線網路方式連結 可能由使用者購買而非資訊系統人員 加密技術的發展不足 大家都認為”這不是真正的電腦” 從護理系統的需求分析，護理紀錄非常繁瑣，而隨時必須與病患互動，以行動醫療的訴求相當符合，但在執行的過程中面臨下列問題： 她們願意攜帶行動設備？或者仍只是固定於定點使用 她們願意更換電池？頻率如何？ 她們目前的工作型態如何？護理紀錄在病房內或病房外執行？？ 如果將行動設備置入手推車，空間是否足夠？ ICU與一般病房對設備及軟體需求是否一致？ 需要多少設備？是否共用或計算尖峰時段所需最大數量？ 若提供醫師使用，必須思考下列問題： 專任醫師或兼任醫師 醫師願意與護士共用設備？ 醫師希望各自擁有設備或置於護理戰共用？共需多少設備？ 醫師願意在查房時輸入電子醫囑？ 隱私及資料安全架構建立： 機構採行電子病歷必須由政策、系統及執行三方面建構，才能符合私密性（Confidentiality），完整性（Integrity）及可用性（Availability）等需求。而管理面之要求如下： 1、 政策需求：訂定機構電子病歷安全政策作為機構發展及實施電子病歷之依據： A. 籌組電子病歷管理委員會：訂定機構電子病歷發展方針、各項權限規範及監督電子病歷之執行。 B. 制定電子病歷權限規範及制度：依法規及電子病歷安全之需要訂定電子病歷新增、刪除及修改之原則，電子病歷存取權限之定義、病歷交換之原則及機制等。 2、 系統需求：依政策需求規劃及設計電子病歷系統，使其符合法規及各項安全機制： A. 必須符合電子認證（Authenticated）及授權（Authorized）之確認程序才能執行電子病歷之相關業務處理。其認證程序必須能配合衛生署成立之『醫療憑證管理中心』所提供之醫療網路電子認證機制。 B. 已確認之病歷資料均不得直接修改或刪除，必須於該資料後端以附加（Append）方式處理。 C. 病歷之存取必須符合法令要求及醫療需求： a. 醫療需求：病患就醫、會診、轉診、轉檢、健康檢查。 b. 病患同意：病患申請病歷相關資料、於病患同意下查閱病歷。 c. 法律需要：檢調單位、法院之調閱。 d. 保險申報需求：向中央健保局申報、其他保險公司出具相關證明文件之申請。 e. 教學、研究需要：依據機構之規範，就其所需之內容及範圍做局部開放，且不能包括病患識別基本資料為主（De-identification）。 D. 電子病歷任何行為均須有完整記錄（Log），而記錄內必須完整包括人、事、時、地、物等要項。 E. 不同機構間資料傳輸及交換，資料交換之要件亦須滿足法令要求及醫療需要。其過程必須具備安全技術考量（如：PKI、encryption），以維護資料之安全。 F. 電子病歷之保存年限必須至少符合醫療法之規定。 G. 整體系統必須具備適當之系統安全及備援措施。 3、 執行需求：電子病歷執行時，如何透過前述之政策及系統滿足法規、安全及功能之需求： A. 機構人員充分了解電子病歷之精神及執行要點，期使相關人員均能遵守準則及規定。 B. 適當的宣導期使來院就診之病患瞭解電子病歷下隱私權之保障及資料之安全措施，並進而接受電子病歷。 C. 機構委員會定期間監控執行情形。 結論: 電子病歷建置的路程相當漫長，從醫療機構的進步及發展的角度評估，是必然的趨勢，若以美國電子病歷協會定義電子病歷實施五個階段，目前多數署立醫院才達到第二或第三階段，能達到第四階段者甚少。 如何邁向第四甚至第五階段：The Electronic Health Record，病人的健康資料除傳統的醫療資訊外，更應該囊括健康相關照護記錄，甚至包括病人相關行為、用藥習慣、生活環境、飲食及運動等，建構一個完整健康醫療資訊，實為最終的目標，我們還有一段相當長遠的努力目標。