第三节医疗卫生信息标准体系主要内容简介_医疗卫生信息标准化技术与应用（第2版）-QQ阅读男生玄幻网

上QQ阅读APP看本书，新人免费读10天

设备和账号都新为新人

第三节　医疗卫生信息标准体系主要内容简介

如前所述，不同国家、不同组织对卫生信息标准的分类维度和颗粒度不同，所形成的卫生信息标准体系也不同。本节仅以HITSP提出的分类为依据，对各类卫生信息标准进行简要介绍。

一、卫生信息数据标准

数据标准一般指通用数据（common data）的一致性表示，包括格式和定义。狭义的数据指数据元（data element），用以装载数据。此处的数据包含了数据元及为其提供语义的通用术语标准。以下举例说明。

1.临床操作术语

临床操作术语（current procedural terminology，CPT）是由美国医学协会（America Medical Association）开发并维护的医学代码集，至今已有50多年的历史［24］。CPT主要描述内科、外科和诊断相关信息，目的是在医生、编码者、患者、认证机构和付款者之间传达有关医学数据和操作的统一信息，满足管理、财务和分析需求。新版本每年十月发布，目前的版本是2015 CPT，提供标准版和专业版两个版本。CPT编码类似ICD-9和ICD-10编码，不同之处在于CPT侧重医疗服务和操作，而ICD-9和ICD-10侧重诊断。ICD也含有操作代码，但只在住院信息中使用。CPT目前由医疗保险和医疗补助服务中心（CMS）确定并作为医疗保健通用操作编码系统［25，26］。

2.国际疾病分类（international classification of diseases，ICD）

是世界卫生组织牵头制定的国际标准统计分类体系，已经有一百多年的历史，历经11次修订，从最初仅用于死亡原因统计，目前已涉及所有疾病和死亡原因，应用范围除了死因、疾病、损伤等统计外，还涉及流行病学调查（现场、临床、公卫、环境）及健康预测、卫生经济、医疗保险等。ICD具有权威性、科学性以及宏观反映居民健康状况的特征，目的是对不同国家、地区在不同时间收集的死亡和疾病数据应用同一标准进行系统的记录、分析、解释和比较。目前使用的ICD-10分类为树状层次结构，编码包括三位数类目码（疾病的种类，如J15表示细菌性肺炎）和四位数细目码（如J15.1表示衣原体肺炎）。即将使用的ICD-11分类的颗粒度更细，编码容量也显著扩大，例如CA40表示肺炎、CA40.0表示细菌性肺炎、CA40.00表示衣原体肺炎［27］。另外，ICD-11对每种疾病还提供了附加信息，允许用户进行编码的组合使用，表达的疾病信息更为丰富［28］。

3.系统医学命名法（systematized nomenclature of medicine，SNOMED）

最初由美国病理学家学会（College of American Pathologists，CAP）提出。1999年，CAP和英国NHS联合，将SNOMED参考术语SNOMED RT和临床术语（曾称为Read Codes）V3结合，形成了系统医学命名法——临床术语（systematized nomenclature of medicine-clinical terms，SNOMED CT）［29］。SNOMED CT采用多轴编码的命名方法，形成了完整的医学术语体系，目的是精确表达医学概念，可用来编码、提取和分析临床数据。2007年由若干成员国组成的国际卫生术语标准研发组织（International Health Terminology Standards Development Organization，IHTSDO）成立，共同拥有并管理、维护和向成员国提供SNOMED CT及相关产品，包括SNOMED CT的技术设计、核心内容及相关技术文档。SNOMED CT主要由概念、描述及关系三个部分组成［30］。同一类概念根据颗粒度大小组成隶属关系，每个概念均赋予唯一的标识符；概念的描述包括规范化全称及同义词，每个描述均有其唯一的标识符；概念之间的关系除了上下隶属关系，还有几十种属性关系。最新版本的SNOMED CT包含近35万个概念。

4.逻辑观察标识符命名和编码（logical observation identifiers names and codes，LOINC）

为实验室和临床检查提供了一套统一的名称和标识码，从语义和逻辑上支持医学检验、检查结果的交换。LOINC由美国Regenstrief医疗卫生研究院发起和创建，已被NLM的UMLS收录。LOINC分为四个部分，以实验室LOINC为主，其中临床LOINC负责非实验室诊断检查、重症医学、医疗护理、病史及体格检查方面的内容。另外，还设有调查问卷和信息附件两个大类。LOINC数据库中的医学观察项目一般通过成分、测量属性、时间特征、标本类型、标尺精度及方法类型六个概念维度定义，每个项目均有一个永久的唯一标识符。目前LOINC数据库已收录观测指标46 000条以上，在美国及全世界得到广泛应用，用户可通过注册从LOINC官方网站免费获取LOINC数据库［31］。

5.数据元及数据集标准

作为装载数据的容器，数据元一直被作为重要的元数据标准而开发和维护，在国家层面的数据收集和统计报告中，数据元及由数据元集合而成的数据集的地位尤其重要。澳大利亚国家卫生数据字典（National Health Data Dictionary，NHDD）是澳大利亚卫生和福利研究所（AIHW）制定的数据标准之一，遵从ISO/IEC 11179标准，用数千个元数据项目对数据元及其构件（数据元概念、值域、对象类等）和数据集进行规范化描述，其中包含的数据集主要有国家最小数据集（National Minimum Data Sets）和数据集规范（Data Set Specifications），用于国家官方的统计报告［31］。

2011年，我国原国家卫生部制定发布了《卫生信息数据元目录》标准（WS 363-2011）［32］，该标准规定了电子健康档案和电子病历数据元的描述规范，对常用数据元的定义、数据元值域代码及约束条件分17个部分进行了描述，内容包含卫生服务对象信息（人口学及社会经济学特征、健康史），健康危险因素（职业危险因素、行为危险因素、环境及其他危险因素）、医学观察信息（主诉与症状、体格检查、临床辅助检查、实验室检查）、诊断与评估信息（医学诊断、医学评估）、计划与干预信息（计划与干预）、卫生经济信息（卫生费用）、卫生资源信息（卫生机构、卫生人员、药品、设备与材料）、卫生管理信息（卫生管理）。与数据元目录对应，原卫生部同时制定颁布了《卫生信息数据元值域代码》标准（WS 364-2011）［33］，该标准根据当时电子健康档案和电子病历领域数据元的描述习惯和规范，对数据元值域代码的描述格式及WS 363-2011中涉及的编码型数据元的值域做了规定。为了与数据元目录中数据元的分类保持一致，数据元值域代码也分为17个部分。同时，我国还发布了80多个卫生信息基本数据集标准，以《城乡居民健康档案基本数据集》（WS365-2011）和《电子病历基本数据集》（WS 445-2014）为重点［34，35］。数据集标准规定了各领域的数据集元数据、数据元公用属性及专用属性的描述格式，其中数据元名称、定义、数据元值的数据类型、数据元允许值与WS363-2011保持一致，可编码的数据元的值域通过（WS364-2011）表达。

二、卫生信息内容标准

数据能够在异构系统中进行互操作性的传输是实现信息共享的关键。无论基于何种通信协议或交换技术，信息内容的标准化表达是信息共享的核心问题。只有按照标准化的形式定义信息内容，才能真正实现互操作，尤其是语义层面的互操作，即做到机器可读（machine-readable）。信息内容通常指用来共享、交换或使用的信息工件（information artifact）或信息单元（information unit）的语义或者含义，由以特定形式组合在一起的一组标准化数据形成，主要指医疗记录内容的结构化、格式化表示。医疗文档（document）或消息（message）以一组特定的数据为内容，并通过预设的、公认的形式或格式组装成一个整体，实现在不同系统之间有意义的传输或交换。本节主要介绍以文档和消息为传输形式时的信息内容标准。

文档和消息规范包括文档架构及其应用指南、模板等类型，例如HL7的临床文档架构CDA、CDA应用指南、CCR的CDA标准化指南CCD，以及HL7及其合作组织IHE、HITSP的文档模板/模块（template，module）等。在标准化数据的基础上，重用已有的丰富的文档模板资源，即可构建满足不同需求的各种标准化医疗文档，实现信息交换工件的共享。

无论数据以何种结构组装，其基本元素或构件是数据。所以，数据标准是信息内容标准的基石。数据标准如前所述。

1.HL7临床文档架构及其模板

HL7临床文档架构（clinical document architecture，CDA）是HL7制定的以交换为目的的、指定结构和语义的文档标记标准。CDA文档是一个完整的信息对象，可以包括文本、图像、声音和其他多媒体内容。CDA R1和R2分别于2000年、2005年成为美国国家标准学会（American National Standards Institute，ANSI）批准的标准。CDA结构化文档构建从HL7 RIM和V3数据类型获得语义［36］。文档水平（document-level）、段水平（section-level）和条目水平（entry-level）的模板用来限定通用CDA规范。CDA文档可打包在HL7消息中进行传输。CDA文档包含文档头（标题）和文档体，文档头描述文档本身，文档体包含临床报告，可以是非结构化或结构化形式。结构化文档体由元素（structured body）封装，可逐步分解为嵌套的文档段（section）。文档段由元素（section）封装，每个段可包含单个叙述性单元（block）和若干个CDA条目（entries）。

CDA文档结构通过使用模板来实现。CDA内容表达空间非常大，通过模板，将CDA约束到某个具体的文档。CDA模板具有由上、下继承关系构成的层次结构，依次是文档模板、章节模板、条目模板等。有很多种类的HL7模板，其中基于文档类型限定文档段（段水平的模板）和文档段内部限定条目的模板（条目水平模板）与信息内容的语义密切相关。相关国际组织已经制定大量CDA模板。HL7通过制定CDA应用指南发布文档模板库。IHE的PCC（patient care coordination）TF（technical framework）已经形成了内容丰富的CDA章节和条目模板（module）库；HITSP医疗文档模板以CDA为基础，与CCD和PCC模板保持协调一致，在其临床文档架构内容模板组件（CDA content modules component，HITSP C83）中定义了用于共享和重用的47个段内容模板和22个条目内容模板［37］。HL7、IHE和HITSP在开发模板过程中保持了高度一致和协调性。

2.持续医疗文档

持续医疗记录（continuity of care record，CCR）是由美国ASTM及其合作者联合研发的标准，是关于患者基本信息和临床特征的核心数据集，提供了一个医疗机构将患者相关信息汇总起来并传递给另一个医疗机构的方法。CCR可通过对CDA的约束，形成一个临床摘要文档［38］。ASTM和HL7合作，将二者结合起来，产生了一个卫生信息技术规范——持续医疗文档（continuity of care document，CCD），即根据CCR对CDA内容做进一步约束，制定包含临床语义的模板。CCD共制定了17个段内容模板，通过不同模板组合来表达具体临床活动内容，促进临床信息的共享与交换［39］。

3.HL7 FHIR

医疗卫生信息标准的主要挑战是如何应对各种医疗过程导致的变异。随着时间的推移，已有规范被不断扩展，应用系统的成本和复杂性也随之上升，客户化也产生了诸多实施问题。FHIR（fast health interoperable resources）是由HL7创建的新一代标准框架，整合了HL7 V2、V3和CDA的优点，同时利用了最新的Web标准，重点关注标准的可实现性。FHIR解决方案基于一些称为“资源”的模块化组件，这些资源易于组装进生产系统，以已有方案的小部分成本来解决临床和管理上存在的实际问题。FHIR通过定义一个简单的、用于扩展和调适现有资源的框架来应对上述挑战。所有系统，无论它们是如何开发的，都可以很容易地读取这些扩展，且能够使用与调用其他资源同样的框架调用这些扩展定义。另外，FHIR的每个资源都包含用html表达的人可读的文本，作为临床安全的备用显示。这对于复杂的临床信息尤其重要，因为很多系统还采用简单的基于文本/文件的方法［40］。

FHIR定义了医疗卫生流程相关的信息交互中使用到的一些资源，这些资源具备模块化、独立、简单等特征，可用于RESTful交换语境。FHIR具备灵活性、可扩展性、支持Web，且可免费使用。FHIR已有的资源包括用于管理的概念，例如患者、医疗服务提供者、组织机构和设备，以及各种各样的临床概念，涉及健康问题、用药、免疫、诊断、诊疗计划、费用等。所有资源都可用以下元素和属性进行定义：标识、元数据、基本语言和固有规则参照。

4.openEHR结构化文档

openEHR通过其参考模型与原型模型构建卫生信息平台。参考模型是抽象的概念信息模型，原型与模板则在参考模型的基础上特例和约束具体的领域知识。为了解决不稳定性问题，openEHR将参考模型与原型模型分开，前者针对的是稳定的通用信息，后者针对灵活的领域信息，约束具体的临床知识。通过参考模型与原型模型的结合保证openEHR的稳定性及灵活性。openEHR通过模板的约束，利用不同原型的组合来完成实际应用。在实际应用中，openEHR通过将不同的原型模型进行组装搭建模板对临床信息进行约束，相比CDA通用的结构具有更高的灵活性。CDA和openEHR在设计思路上是相互渗透的。在结构上，openEHR参考模型（RM）中的FOLDER、SECTION、ENTRY等概念，与HL7 CDA中的DOCUMENT、SECTION、ENTRY层级结构基本相似；两者在顶层都有信息模型支持，底层都对应了标准术语系统，实际应用都靠模板实现［41］。

5.消息标准

消息（message）是电子数据交换（EDI）经常采用的信息载体，联合国开发的电子数据交换国际标准UN/EDIFACT、美国ASC开发的电子数据交换标准X12及HL7开发的用于医疗信息交换的消息标准都在一定程度上定义了消息的内容。HL7定义了完整的消息结构、表达、传输和解析机制。在HL7 V2.x版本中，数据以消息为基本构成单位。一个消息由多个段（segments）组成，一个段由多个字段（fields）组成，字段是由一个或多个数据元组成的字符串。HL7 V2.x版本消息采用自下而上的设计方式，其定义没有专门的方法学指导，其中的触发事件和数据字段都采用自然语言描述，数据字段间的结构化关系并不明确［42］。HL7 V3.0的主体设计采用了从上而下、面向对象的构架，HL7开发框架（HL7 development framework，HDF）取代了2.x版本中的消息开发框架（message development framework，MDF）。HL7 V3针对不同范畴定义三种模型：参考信息模型（RIM）、领域消息信息模型（D-MIM）和精细化消息模型（R-MIM）。这些模型互相关联一致，而且具有相同的符号和基本结构。对于HL7中所有消息的数据内容来说，RIM是一个具有一致性的共享信息模型资源，能够在包括消息和临床文档在内的多重信息结构中提供数据和概念重用［43］。

三、卫生信息交换标准

信息交换标准定义信息电子化传输的结构和语法，作为发送和接收信息的标准方式。有两种信息交换标准，一种基于消息，即信息被作为消息发送；另一种基于文档，即信息以结构化文档（形式）发送。

1.HL7交换标准

HL7致力于卫生信息的交换，其产品为一系列标准，涉及知识表达的标准化（Arden语法）、XML文档结构的标准化、词汇术语系统在消息和文档中的应用等。近年来，HL7广泛涉足EHR系统的互操作研究领域，2007年发布了电子病历系统功能模型（HL7 EHR-S FM）和电子病历记录互操作模型草案（HL7 EHR IM DSTU）。HL7标准的应用范围大到卫生服务整体，小到为满足一项具体业务而进行的特定场景的信息交换，为不同目的和场景定义了不同类型的信息模型，包括参考信息模型（reference information model，RIM）、领域消息信息模型（domain message information model，D-MIM）和精确消息信息模型（refined message information model，R-MIM）。

2.医学数字影像和通讯（DICOM）

医学数字影像和通讯（digital imaging and communication in medicine，DICOM）标准是一个国际信息技术标准，用来生成、存储、展示、提取、查询和打印医学影像及派生的结构化文档，同时管理相关工作流。主要的用户包括影像设备和信息系统的供应商和影像的外围设备（阅片机、打印机、计算机监视器和工作台，图像归档等）。DICOM的目的是满足上述各种设备的影像数据传输，已成为全世界医院影像系统（picture archiving and communication system，PACS）普遍遵循的标准，世界医学影像设备的主要供应商都宣布支持DICOM标准。DICOM由美国放射医学会（American College of Radiology，ACR）和国家电子制造商协会（National Electronic Manufacturers Association，NEMA）为主发起制定，产生于1985年，当前已修订为第3版，正式命名为DICOM 3。目前DICOM标准委员会的成员已经接近50个，包括产品供应商、用户及其他卫生信息化组织。1993～2002年，DICOM 3.0标准文件内容已经由9个部分发展到了16个部分，当前版本的标准文件有20个部分，每部分都在不断得到更新和补充。其中第一部分为引言与概述，第五部分为数据结构及编码，第六部分为数据字典，第七部分定义了进行消息通讯的医学图像所用到的服务和协议，第十六部分规定了作为DICOM信息对象的结构文档的模板、一组编码术语以及DICOM维护的词汇，第二十部分规定了使用HL7 CDA为图像报告编码的模板［9］。

3.IEEE信息交换标准

IEEE是电信、信息技术和发电（power generation）标准开发的领先者。在医疗领域，IEEE一直致力于开发用于医疗设备的信息交换标准，例如IEEE P11073-10419——IEEE卫生信息标准草案，个人健康设备通信设备专业化，胰岛素泵标准；IEEE11073-10407——ISO/IEEE卫生信息个人健康设备通讯部分10407：设备专业血压计；IEEE 802.1——IEEE信息技术标准，本地和城域网系统之间电信和信息交换；IEEE P2301——云计算等。

4.NCPDP（National Council for Prescription Drug Programs）标准

NCPDP是美国ANSI认证的标准研发组织，在药品行业（药品制造商、批发零售商、在线药房、药品费用支付者、健康管理/维护组织、咨询公司、信息系统厂商和数据库管理者等）拥有1 500多个成员，通过基于共识的操作过程制定了诸多相关标准，包括电子通讯和批量交易标准、用于电子处方的SCRIPT标准、对药品制造商的减退税标准，以及很多旨在改进药品行业信息交换的标准，用于药品使用过程中的处方、配药、监测、管理、支付等环节伴随的医疗卫生信息的实时电子化交换［44］。美国的相关联邦法律中明确要求遵守这些标准，包括HIPAA、HITECH、医疗保险现代化法案MMA和EHR Meaningful Use［54］。

四、卫生信息系统功能规范类标准

功能标准以一个有组织的格式，描述参与者（人员和信息系统）满足软件应用（Software Application）必需的功能及特征和业务能力，如有资质的用户（领域的专家/利益相关者）给予的定义。功能需求来自用户业务活动（业务需求）描述。功能标准确保使用者特定业务活动的工作流程，如患者护理管理、公共卫生监督等，若涉及电子数据交换，使用者自身能够很好地理解，并能清晰地传达给应用软件功能需求的开发者。

随着信息技术的发展及医院运行机制的转变，医院信息系统已成为现代化医院必不可少的重要基础设施与支撑环境。为加强卫生信息化工作的规范管理，进一步加快卫生信息化基础设施建设，保证医院信息系统的质量，减少不必要的重复研制和浪费，保护用户利益，推动和指导医院信息化建设。2002年，原卫生部印发了《医院信息系统基本功能规范》，目的是为卫生部信息化工作领导小组评审医院信息系统提供一个基本依据，医师现阶段商品化医院信息系统必须达到的基本要求［45］。为规范医疗机构电子病历管理，明确医疗结构电子病历系统应当具有的功能，更好地发挥电子病历在医疗工作中的支持作用，促进以电子病历为核心的医院信息化建设工作，原卫生部还组织制定了《电子病历系统功能规范（试行）》［46］。该规范适用于医疗机构电子病历系统的建立、使用、数据保存、共享和管理。本规范是医疗机构建立和完善电子病历的功能评价标准，侧重于提高医疗质量、保障医疗安全、提高医疗效率相关的重要功能，不涉及实现各项功能的技术和方式。除了以上两个规范，各个子系统也分别制定了相应的功能规范，例如《人口死亡登记信息系统基本功能规范》规定了人口死亡登记信息系统的基本功能，包括业务管理、系统管理和数据交换，适用于各级疾病预防控制中心及各类医疗机构死亡登记信息系统的开发和建设［47］；《医院感染管理信息系统基本功能规范》规定了医院感染管理信息系统、医院感染监测、重点部门重点环节和重点人群监测、医务人员血源性病原体职业暴露监测等功能要求，适用于设置有住院床位的医疗机构中医院感染管理信息系统的设计开发与数据共享［48］；《远程医疗信息系统基本功能规范》规定了远程医疗信息系统的功能构成、功能要求和系统总体要求，适用于各级各类医疗机构远程医疗信息系统的规划、设计、开发、部署和应用［49］；《妇幼保健服务信息系统基本功能规范》规定了妇幼健康服务信息系统的基本功能、系统安全要求，信息系统各功能之间相互关系、数据共享与协同，适用于承担妇幼健康服务的医疗卫生机构以及其他相关机构进行妇幼健康服务信息系统功能的规划、设计、开发、应用和评价［50］。已经发布的功能规范还包括《基层医疗卫生信息系统基本功能规范》《卫生监督业务信息系统基本功能规范》《院前医疗急救指挥信息系统基本功能规范》《新型农村合作医疗管理信息系统基本功能规范》《慢性病监测信息系统基本功能规范》等［51］。

关于信息系统功能规范，国际标准化组织也颁布了相应的标准。例如ISO/HL7　10781-2015《健康信息学　HL7电子健康记录-系统功能模型》，提供了存在于电子健康记录系统（EHR-S）中的功能参考列表，目的是要明确电子病历系统应该具备的功能，这些功能按用户的视角描述，使电子病历系统的功能表达标准化［52］；同时，通过建立特定服务单元（care settings）和区域（realms）的功能范例（Functional Profiles，FP），使不同国家、不同卫生机构电子病历系统的功能描述有统一的方法和共同的理解。这些特定的服务单元和区域可以是同一个国家的不同卫生机构（如重症监护室、心脏病区、诊察室），也可以是不同国家的卫生机构（如某些国家的初级卫生保健机构）。

五、安全与隐私保护标准

隐私和安全标准旨在确保信息安全和保密性。信息安全意味着保护信息和信息系统免遭未经授权的访问、使用、披露、中断、修改或破坏。安全性指用于保护可识别的卫生信息，防止未经授权的访问或披露身份，包括物质的、技术的或管理的保障措施或工具。安全性是机构采取措施保护信息的一组活动。ISO对保密性定义为“确保信息只有在得到授权时才能访问”，是信息安全的基石之一。保密性是许多密码系统设计目标，使现代密码学的技术在实践中成为可能。

ISO/IEC JTC1 SC27（ISO和IEC信息技术联合委员会的下属委员会）负责制定安全与隐私保护方面的方法、技术和指南。目前下设五个工作组，分别为信息安全管理体系工作组（WG1）、密码技术与安全机制工作组（WG2）、安全评价、测试和规范工作组（WG3）、安全控制与服务工作组（WG4）和身份管理与隐私保护技术工作组（WG5）。各工作组负责各自工作范围内的多项标准开发，并根据需要设立相应的研究项目。目前发布的标准有ISO/IEC 29100：2011《信息技术安全技术隐私保护框架》、ISO/IEC 29191：2012《信息技术安全技术部分匿名、部分不可链接鉴别要求》、ISO/IEC 29101：2013《信息技术安全技术隐私保护体系结构框架》、ISO/IEC 27018：2014《信息技术安全技术可识别个人信息（PII）处理者在公有云中保护PII的实践指南》、ISO/IEC 29190：2015《信息技术安全技术隐私保护能力评估模型》、ISO/IEC 29184《在线隐私通知和准许指南》、ISO/IEC 27550《隐私保护工程》、ISO/IEC 27551《对ISO/IEC 27001在隐私保护管理方面的增强要求》和ISO20547-4《信息技术大数据参考架构第4部分：安全与隐私》等［53］。

1996年，美国健康和人类服务部颁布了健康保险流通与责任法案（HIPAA）行政简化规定，允许行政和金融交易的标准化，降低医疗成本和管理负担。HIPAA还推出了第一个全面的联邦隐私和安全规则和准则，以支持和实现数据和交易标准化和交流。HIPAA隐私法规（Privacy Rule）保护个人医疗记录和其他个人健康信息，并适用于健康计划、医疗保健所以及实施特定电子医疗保健业务的卫生保健提供者。法规要求采取适当的措施，保护个人健康信息的隐私，并设置未经患者授权使用和披露的合适范围和条件。该法规规定了患者自己使用其健康信息的权利，包括审查、获得健康记录的复印件、要求更正。HIPAA安全规则（Security Rule）保护个人电子健康信息的创建、接收、使用以及维护，要求通过适当的管理、物理和技术保障措施，确保信息私密、完整和安全。安全规则补充了隐私规则，安全规则的标准和规范包含很多方面，主要内容包括：制定行政保障措施和业务程序设计规范，以清楚地说明业务程序如何遵守信息安全规则；医疗保险覆盖的相关实体（医疗保健机构、健康计划资助者、保险公司等），必须采用一套书面的保密程序，指定隐私内容，负责制定和实施所有必要的政策和程序；业务程序应该明确规定，电子化保护的健康信息（EPHI）仅限于参与相关工作的员工访问；程序必须解决访问的授权、设立、变更和终止；关于PHI的处理，医疗保险覆盖的相关实体必须有适当的持续培训计划，帮助员工进行健康计划管理；医疗保险覆盖的相关实体的业务流程，第三方必须保证自己的供应商也有一个适当的框架，以符合HIPAA要求。公司通常在合同中说明，如该供应商符合HIPAA数据保护要求的条款；制定相应的计划应对紧急情况。涉及的相关机构负责备份数据，并具备灾难恢复能力。应急计划应记录数据的优先级和故障分析、测试活动和变更控制程序；内部审计通过识别潜在的安全违规，审查业务是否遵守HIPAA［54］。同时，业务规程还应该记录、说明事件处理、审计或操作过程中发现的安全漏洞；控制物理访问，防止非法访问受保护的数据。另外，必须对使用和报废的硬件和软件进行控制管理，如当设备报废后，必须妥善处理，以确保PHI不会受到损害。

为了加快推动我国大数据安全标准化工作，全国信息安全标准化技术委员会在2016年4月成立大数据安全标准特别工作组，主要负责制定和完善我国大数据安全领域标准体系，组织开展大数据安全相关技术和标准研究。近年来颁布许多信息安全方面的标准，例如GB/T 35274-2017《信息安全技术大数据服务安全能力要求》、GB/T 35282-2017信息安全技术电子政务移动办公系统安全技术规范、GB/T 35285-2017信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求、GB/T 35289-2017信息安全技术电子认证服务机构服务质量规范、GB/T 35288-2017信息安全技术电子认证服务机构从业人员岗位技能规范、GB/T 35278-2017信息安全技术移动终端安全保护技术要求、GB/T 35275-2017信息安全技术sm2密码算法加密签名消息语法规范、GB/T 35291-2017信息安全技术智能密码钥匙应用接口规范和GB35273-2017《信息安全技术个人信息安全规范》等。其中GB/T 35273-2017《信息安全技术个人信息安全规范》标准针对个人信息面临的安全问题，规范个人信息控制者在收集、保存、使用、共享、转让、公开披露等信息处理环节中的相关行为，旨在遏制个人信息非法收集、滥用、泄露等乱象，最大程度地保障个人的合法权益和社会公共利益。同时，特别工作组组织开展了针对大数据安全能力成熟度模型、大数据交易安全要求、数据出境安全评估等国家标准的研究工作。

六、其他卫生信息标准

1.医疗健康信息集成规范

医疗健康信息集成规范（Integrating the Healthcare Enterprise，IHE）是美国北美放射学会和美国卫生信息和管理系统协会早年启动的一个项目，目的是提出一个互操作框架，将卫生领域内的信息化技术集成起来，通过采用医疗卫生信息标准，促进卫生信息在系统间、机构间实现无缝传递。IHE因为其成功的协作性工作过程及其互操作解决方案，在制定、测试和实施基于标准的互操作性EHR系统方面具有不可替代的位置［55］。

IHE不制定新的标准，而是针对医疗领域的特定需求，通过制定IHE技术框架或规范（Technical Framework，TF），推动标准的联合协同应用。IHE TF是详细的、严格组织起来的规范性文档，描绘了基于标准的各个系统之间的信息交流，为形成特定的系统集成能力提供全面指导。每一个TF都包含一组集成规范（integration profile），规定了如何采用标准满足特定需求，消除含糊和歧义，减少系统建设成本，实现高水平的互操作性能。IHE集成规范由一组发生在行为者或角色（actors）之间的事务或交易（transaction）构成。每个事务都有一个唯一的名称和编码，在行为者之间传递指定的信息。依据不同的专业领域，IHE成立了若干技术委员会，制定相应的TF。

2.美国卫生信息交换

卫生信息交换（health information exchange，HIE）是实现信息系统之间数据交换和共享的软件平台。采用医疗信息交换标准，完成系统间和机构间医疗卫生信息具有互操作性能的交换，目前已经成为美国国家卫生信息技术标准。HIE的目的是为医生提供全面、及时和准确的电子病历信息，减少重复治疗，避免严重的医疗差错避免再次入院，提高诊断，减少重复检测。HIE是健康信息交换管理实体合作协议计划，这个项目将允许ONC与已经参与医疗信息交换管理的机构协作，鼓励政策的持续发展，依据互联互通的要求，提高互操作水平，通过业务实践提高电子健康信息交换的易用性，降低实施成本，并确保隐私和安全性数据进行交换，推动可信赖的信息交换。HIE目前有三种形式：①定向交流；②基于查询的交换；③消费者介导的交换（Consumer Mediated Exchange）［56］。

（刘丹红　杨喆）