病案遠(yuǎn)程調(diào)閱在商業(yè)保險(xiǎn)的安全性
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了病案遠(yuǎn)程調(diào)閱在商業(yè)保險(xiǎn)的安全性范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要為了提高理賠效率,某醫(yī)院與某商業(yè)保險(xiǎn)公司改變傳統(tǒng)商業(yè)保險(xiǎn)的病案勘察模式,在數(shù)字化病案基礎(chǔ)上,開展病案遠(yuǎn)程調(diào)閱項(xiàng)目,但其安全性是值得關(guān)注的重點(diǎn)。本文就該項(xiàng)目中涉及到的法律法規(guī)、數(shù)據(jù)保護(hù)措施和信息安全保障進(jìn)行了探討。數(shù)字化病案和證明材料圖片與原件的一致性和原件的可獲得性是病案遠(yuǎn)程調(diào)閱的法律安全基礎(chǔ),符合法律法規(guī)的要求;簽訂安全協(xié)議及保密條款、明確勘察權(quán)限保護(hù)了醫(yī)院、保險(xiǎn)公司、患者3方的合法權(quán)益;在信息系統(tǒng)安全保護(hù)等級(jí)為第三級(jí)的前提下,虛擬專用網(wǎng)的應(yīng)用、前置機(jī)的數(shù)據(jù)轉(zhuǎn)化和認(rèn)證、數(shù)據(jù)的3DES對(duì)稱加密、操作可追溯、用戶端的安全保護(hù)等措施,保證了數(shù)據(jù)及網(wǎng)絡(luò)傳輸?shù)陌踩浴⒉“高h(yuǎn)程調(diào)閱應(yīng)用到商業(yè)保險(xiǎn)中是安全可行的。
關(guān)鍵詞病案遠(yuǎn)程調(diào)閱;商業(yè)保險(xiǎn);安全性
1病案遠(yuǎn)程調(diào)閱及其應(yīng)用現(xiàn)狀
在病案遠(yuǎn)程調(diào)閱的發(fā)展過程中,曾有醫(yī)院將原始病案的影像存于U盤介質(zhì),審核人員可通過電腦異地查閱,提高了病案利用的質(zhì)量和效率,杜絕了紙質(zhì)病案的丟失或毀損,減輕了病案搬運(yùn)的工作強(qiáng)度[6],但這種利用U盤介質(zhì)異地查閱模式,未實(shí)現(xiàn)真正意義上的病案遠(yuǎn)程調(diào)閱,數(shù)據(jù)管理存在安全隱患,病案數(shù)據(jù)可能泄露。真正意義上的病案遠(yuǎn)程調(diào)閱是依據(jù)國(guó)家病案管理規(guī)范制定電子病案數(shù)據(jù)規(guī)范,對(duì)電子病案進(jìn)行集成和標(biāo)準(zhǔn)化交換,通過醫(yī)療數(shù)據(jù)集成系統(tǒng),借助計(jì)算機(jī)技術(shù),在互聯(lián)網(wǎng)的模式下,實(shí)現(xiàn)遠(yuǎn)程音視頻的傳輸和臨床信息數(shù)據(jù)共享,安全傳輸數(shù)字化病案,從而實(shí)現(xiàn)異地查閱,已經(jīng)廣泛用于遠(yuǎn)程醫(yī)療,包括遠(yuǎn)程診斷、會(huì)診、臨床教學(xué)及遠(yuǎn)程教育等方面[7-8]。也有學(xué)者認(rèn)為遠(yuǎn)程病案復(fù)印可有效解決異地病案調(diào)閱和復(fù)印問題,是一種成本不高但效率高、方便客戶異地調(diào)閱和復(fù)印病案的新模式,但認(rèn)為這種新型病案復(fù)印模式勢(shì)必帶來病案信息安全的潛在風(fēng)險(xiǎn)[9]。目前尚未見病案遠(yuǎn)程調(diào)閱應(yīng)用于商業(yè)保險(xiǎn)的報(bào)道,某醫(yī)院聯(lián)合商業(yè)保險(xiǎn)公司推行線上病案遠(yuǎn)程調(diào)閱的勘察模式。首先商業(yè)保險(xiǎn)公司調(diào)查任務(wù),勘察員上傳5項(xiàng)證明材料至調(diào)查平臺(tái),路由器分配到接入平臺(tái);然后醫(yī)院病案管理人員審核證明材料,通過數(shù)字化病案管理系統(tǒng)檢索病案并模塊上傳到接入平臺(tái);最后商業(yè)保險(xiǎn)公司通過調(diào)查平臺(tái)接收數(shù)據(jù)。
2相關(guān)的法律法規(guī)
依據(jù)《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定(2013年版)》第二十條的規(guī)定,公安、司法、人力資源社會(huì)保障、保險(xiǎn)以及負(fù)責(zé)醫(yī)療事故技術(shù)鑒定的部門,因辦理案件、依法實(shí)施專業(yè)技術(shù)鑒定、醫(yī)療保險(xiǎn)審核或仲裁、商業(yè)保險(xiǎn)審核等需要,提出審核、查閱或者復(fù)制病歷資料要求的,經(jīng)辦人員提供保險(xiǎn)公司介紹信、身份證、工作證、商業(yè)保險(xiǎn)合同、患者身份證5項(xiàng)證明材料后,醫(yī)療機(jī)構(gòu)可以根據(jù)需要提供患者部分或全部病歷。某醫(yī)院病案管理員通過數(shù)字化病案管理系統(tǒng)的圖片分類功能,開放對(duì)某商業(yè)保險(xiǎn)公司特有模塊(病案首頁(yè)、出院記錄、入院記錄、檢查結(jié)果、醫(yī)囑單、護(hù)理記錄單等客觀病案資料)權(quán)限,對(duì)滿足勘察條件的病案資料,系統(tǒng)自動(dòng)傳輸。根據(jù)《中華人民共和國(guó)民事訴訟法》第七十條的規(guī)定:書證應(yīng)當(dāng)提交原件。物證應(yīng)當(dāng)提交原物。提交原件或者原物確有困難的,可以提交復(fù)制品、照片、副本、節(jié)錄本。某醫(yī)院與商業(yè)保險(xiǎn)公司簽訂病案遠(yuǎn)程調(diào)閱協(xié)議,規(guī)定勘察人員提供的5項(xiàng)證明材料圖片須與原件一致,且原件可獲得。根據(jù)《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定(2013年版)》《醫(yī)療事故處理?xiàng)l例》《中華人民共和國(guó)侵權(quán)責(zé)任法》等法律法規(guī)的規(guī)定,醫(yī)療機(jī)構(gòu)不得偽造、篡改或者銷毀病歷資料。某醫(yī)院嚴(yán)格遵照各項(xiàng)法律法規(guī)的規(guī)定,制定并落實(shí)各項(xiàng)病案管理制度,確保數(shù)字化病案與紙質(zhì)病案完全一致,并將紙質(zhì)病案妥善保管。數(shù)字化病案符合民事訴訟的證據(jù)要求,具有法律效力。根據(jù)上述法律法規(guī)的規(guī)定,商業(yè)保險(xiǎn)公司進(jìn)行病案勘察時(shí)將5項(xiàng)證明材料的圖片傳送到安全信息系統(tǒng),病案管理人員核對(duì)無誤,將客觀需要的數(shù)字化病案資料回傳給保險(xiǎn)公司,實(shí)現(xiàn)了病案遠(yuǎn)程調(diào)閱。此模式下,證明材料和數(shù)字化病案與原件一致,且原件可獲得。將商業(yè)保險(xiǎn)公司線下勘察移至線上是可行的,符合法律法規(guī)的規(guī)定,是病案管理現(xiàn)代化的體現(xiàn)。
3數(shù)據(jù)安全
3.1協(xié)議及流程
某醫(yī)院和商業(yè)保險(xiǎn)公司簽訂了安全協(xié)議和信息保密條款,明確雙方的法律責(zé)任和義務(wù),確保數(shù)據(jù)不做他用。制定了標(biāo)準(zhǔn)化操作流程并定期評(píng)審和更新。通過組織全員培訓(xùn),熟悉操作流程,學(xué)習(xí)相關(guān)法律法規(guī),樹立良好的法律意識(shí)及自我保護(hù)意識(shí)。
3.2數(shù)據(jù)格式及加密
某醫(yī)院數(shù)字化病案是對(duì)原始紙質(zhì)病案的高清、無遺漏、無損翻拍,實(shí)現(xiàn)全部歷史病案數(shù)字化和在架病案的實(shí)時(shí)數(shù)字化;某商業(yè)保險(xiǎn)公司將勘察所需的5項(xiàng)證明材料高清翻拍。數(shù)據(jù)格式均為圖片格式(.jpg)。在接入平臺(tái)之前,前置機(jī)對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)換和認(rèn)證。數(shù)據(jù)的各個(gè)字段采用3DES(又稱TripleDES)對(duì)稱加密,符合信息安全標(biāo)準(zhǔn)(ISO8372:1987、ISO/IEC9797:1993),較數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)更為安全。
3.3身份驗(yàn)證及權(quán)限設(shè)置
病案管理員和保險(xiǎn)勘察員通過單獨(dú)的賬號(hào)密碼及系統(tǒng)發(fā)送到該用戶備案手機(jī)號(hào)的動(dòng)態(tài)密碼進(jìn)行身份驗(yàn)證。遵循最小權(quán)限原則,嚴(yán)格控制系統(tǒng)權(quán)限,科學(xué)設(shè)置保險(xiǎn)勘察員和病案管理員的職責(zé)權(quán)限,不容許任何人員單獨(dú)進(jìn)行整個(gè)業(yè)務(wù)的操作。
3.4日志追蹤和網(wǎng)絡(luò)安全體系
所有系統(tǒng)操作都完整地記錄在日志中,并能追蹤操作過程,可確認(rèn)及追究責(zé)任人。日志記錄的信息包括用戶ID、日期時(shí)間、終端身份和位置、行為(登入、登出、創(chuàng)建、刪除、修改等)、主要標(biāo)識(shí)(客戶號(hào)碼等)、行動(dòng)記錄(事前及事后的數(shù)據(jù)傳變)。日志保存按照相關(guān)法律及監(jiān)管要求,至少保存1年。禁止非授權(quán)用戶訪問日志設(shè)備和日志信息;禁止編輯或刪除日志文件;任何對(duì)日志文件的訪問(如讀、寫、刪除)嘗試都會(huì)被記錄;將項(xiàng)目系統(tǒng)的關(guān)鍵數(shù)據(jù)進(jìn)行備份并定期測(cè)試。用戶端應(yīng)用防火墻,對(duì)網(wǎng)絡(luò)、外設(shè)接口、存儲(chǔ)介質(zhì)和打印機(jī)等4種泄密途徑采取事前、事中、事后全面防護(hù),確保用戶端數(shù)據(jù)安全,與防病毒、外部安全產(chǎn)品一起構(gòu)成完整的網(wǎng)絡(luò)安全體系。屏蔽向外拷貝功能,防止文件從存儲(chǔ)介質(zhì)外泄。僅具有打印權(quán)限的員工賬號(hào)才可進(jìn)行打印操作。
4信息安全保障
4.1信息系統(tǒng)安全保護(hù)等級(jí)
依據(jù)《信息安全等級(jí)保護(hù)管理辦法》第七條的規(guī)定,信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí),第三級(jí)為信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害。由于該項(xiàng)目涉及患者的隱私且覆蓋面廣,信息系統(tǒng)受到破壞后會(huì)造成廣大群眾的隱私及醫(yī)療數(shù)據(jù)的泄露,對(duì)公共秩序和公共利益造成危害,項(xiàng)目的信息系統(tǒng)安全保護(hù)等級(jí)為第三級(jí)。
4.2通訊安全
數(shù)據(jù)傳輸采用虛擬專用網(wǎng)(VPN),其是在公用網(wǎng)絡(luò)上建立的安全、穩(wěn)定專用通道,其組網(wǎng)成本低、安全性高、易于擴(kuò)展[10]。虛擬專用網(wǎng)能夠防止非法用戶從非法途徑進(jìn)入網(wǎng)絡(luò),盜用數(shù)據(jù)資源。某醫(yī)院聯(lián)合商業(yè)保險(xiǎn)公司推動(dòng)商業(yè)保險(xiǎn)勘察模式的改革,數(shù)字化病案和證明材料圖片與原件的一致性和原件的可獲得性是病案遠(yuǎn)程調(diào)閱的法律安全基礎(chǔ),符合現(xiàn)行法律法規(guī)的要求,可避免法律糾紛;醫(yī)院與保險(xiǎn)公司簽訂安全協(xié)議及保密條款、明確數(shù)字化病案的勘察權(quán)限,保護(hù)了醫(yī)院、保險(xiǎn)公司、患者3方的合法權(quán)益;在該項(xiàng)目信息系統(tǒng)安全保護(hù)等級(jí)為第三級(jí)的前提下,虛擬專用網(wǎng)(VPN)的應(yīng)用、前置機(jī)的數(shù)據(jù)轉(zhuǎn)化和認(rèn)證、數(shù)據(jù)的3DES對(duì)稱加密、操作可追溯、用戶端的安全保護(hù)等措施和辦法,保證了數(shù)據(jù)及網(wǎng)絡(luò)傳輸?shù)陌踩浴,F(xiàn)階段,利用數(shù)字化病案管理系統(tǒng)的優(yōu)勢(shì),通過系列措施保證數(shù)據(jù)安全的前提下,將病案遠(yuǎn)程調(diào)閱應(yīng)用到商業(yè)保險(xiǎn)中是可行的,改變了傳統(tǒng)商業(yè)保險(xiǎn)勘察模式,提高了保險(xiǎn)理賠效率,是醫(yī)院、保險(xiǎn)公司和患者3方的共同需要。
參考文獻(xiàn)
[1]朱細(xì)海,雷紅力.淺析病案的價(jià)值與利用[J].醫(yī)學(xué)與法學(xué),2017,9(6):19-21.
[2]劉建花,欒紅.病案數(shù)字化的應(yīng)用效果[J].中國(guó)病案,2014,15(10):8-9.
[3]高峰,石建,董曉建.數(shù)字化病案管理系統(tǒng)的研究現(xiàn)狀與發(fā)展趨勢(shì)[J].中華醫(yī)學(xué)圖書情報(bào)雜志,2011,20(12):62-65.
[4]陳金雄.我國(guó)電子病歷的發(fā)展與展望[J].中國(guó)醫(yī)療器械信息,2009,15(2):1-4,7.
作者:謝輝 裴圣廣 陳晶 陳曦 吳麗娜 單位:華中科技大學(xué)同濟(jì)醫(yī)學(xué)院
