病案遠程調(diào)閱在商業(yè)保險的安全性

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了病案遠程調(diào)閱在商業(yè)保險的安全性范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要為了提高理賠效率，某醫(yī)院與某商業(yè)保險公司改變傳統(tǒng)商業(yè)保險的病案勘察模式，在數(shù)字化病案基礎(chǔ)上，開展病案遠程調(diào)閱項目，但其安全性是值得關(guān)注的重點。本文就該項目中涉及到的法律法規(guī)、數(shù)據(jù)保護措施和信息安全保障進行了探討。數(shù)字化病案和證明材料圖片與原件的一致性和原件的可獲得性是病案遠程調(diào)閱的法律安全基礎(chǔ)，符合法律法規(guī)的要求；簽訂安全協(xié)議及保密條款、明確勘察權(quán)限保護了醫(yī)院、保險公司、患者3方的合法權(quán)益；在信息系統(tǒng)安全保護等級為第三級的前提下，虛擬專用網(wǎng)的應(yīng)用、前置機的數(shù)據(jù)轉(zhuǎn)化和認證、數(shù)據(jù)的3DES對稱加密、操作可追溯、用戶端的安全保護等措施，保證了數(shù)據(jù)及網(wǎng)絡(luò)傳輸?shù)陌踩浴⒉“高h程調(diào)閱應(yīng)用到商業(yè)保險中是安全可行的。

關(guān)鍵詞病案遠程調(diào)閱；商業(yè)保險；安全性

1病案遠程調(diào)閱及其應(yīng)用現(xiàn)狀

在病案遠程調(diào)閱的發(fā)展過程中，曾有醫(yī)院將原始病案的影像存于U盤介質(zhì)，審核人員可通過電腦異地查閱，提高了病案利用的質(zhì)量和效率，杜絕了紙質(zhì)病案的丟失或毀損，減輕了病案搬運的工作強度[6]，但這種利用U盤介質(zhì)異地查閱模式，未實現(xiàn)真正意義上的病案遠程調(diào)閱，數(shù)據(jù)管理存在安全隱患，病案數(shù)據(jù)可能泄露。真正意義上的病案遠程調(diào)閱是依據(jù)國家病案管理規(guī)范制定電子病案數(shù)據(jù)規(guī)范，對電子病案進行集成和標準化交換，通過醫(yī)療數(shù)據(jù)集成系統(tǒng)，借助計算機技術(shù)，在互聯(lián)網(wǎng)的模式下，實現(xiàn)遠程音視頻的傳輸和臨床信息數(shù)據(jù)共享，安全傳輸數(shù)字化病案，從而實現(xiàn)異地查閱，已經(jīng)廣泛用于遠程醫(yī)療，包括遠程診斷、會診、臨床教學(xué)及遠程教育等方面[7-8]。也有學(xué)者認為遠程病案復(fù)印可有效解決異地病案調(diào)閱和復(fù)印問題，是一種成本不高但效率高、方便客戶異地調(diào)閱和復(fù)印病案的新模式，但認為這種新型病案復(fù)印模式勢必帶來病案信息安全的潛在風(fēng)險[9]。目前尚未見病案遠程調(diào)閱應(yīng)用于商業(yè)保險的報道，某醫(yī)院聯(lián)合商業(yè)保險公司推行線上病案遠程調(diào)閱的勘察模式。首先商業(yè)保險公司調(diào)查任務(wù)，勘察員上傳5項證明材料至調(diào)查平臺，路由器分配到接入平臺；然后醫(yī)院病案管理人員審核證明材料，通過數(shù)字化病案管理系統(tǒng)檢索病案并模塊上傳到接入平臺；最后商業(yè)保險公司通過調(diào)查平臺接收數(shù)據(jù)。

2相關(guān)的法律法規(guī)

依據(jù)《醫(yī)療機構(gòu)病歷管理規(guī)定(2013年版)》第二十條的規(guī)定，公安、司法、人力資源社會保障、保險以及負責(zé)醫(yī)療事故技術(shù)鑒定的部門，因辦理案件、依法實施專業(yè)技術(shù)鑒定、醫(yī)療保險審核或仲裁、商業(yè)保險審核等需要，提出審核、查閱或者復(fù)制病歷資料要求的，經(jīng)辦人員提供保險公司介紹信、身份證、工作證、商業(yè)保險合同、患者身份證5項證明材料后，醫(yī)療機構(gòu)可以根據(jù)需要提供患者部分或全部病歷。某醫(yī)院病案管理員通過數(shù)字化病案管理系統(tǒng)的圖片分類功能，開放對某商業(yè)保險公司特有模塊(病案首頁、出院記錄、入院記錄、檢查結(jié)果、醫(yī)囑單、護理記錄單等客觀病案資料)權(quán)限，對滿足勘察條件的病案資料，系統(tǒng)自動傳輸。根據(jù)《中華人民共和國民事訴訟法》第七十條的規(guī)定：書證應(yīng)當(dāng)提交原件。物證應(yīng)當(dāng)提交原物。提交原件或者原物確有困難的，可以提交復(fù)制品、照片、副本、節(jié)錄本。某醫(yī)院與商業(yè)保險公司簽訂病案遠程調(diào)閱協(xié)議，規(guī)定勘察人員提供的5項證明材料圖片須與原件一致，且原件可獲得。根據(jù)《醫(yī)療機構(gòu)病歷管理規(guī)定(2013年版)》《醫(yī)療事故處理條例》《中華人民共和國侵權(quán)責(zé)任法》等法律法規(guī)的規(guī)定，醫(yī)療機構(gòu)不得偽造、篡改或者銷毀病歷資料。某醫(yī)院嚴格遵照各項法律法規(guī)的規(guī)定，制定并落實各項病案管理制度，確保數(shù)字化病案與紙質(zhì)病案完全一致，并將紙質(zhì)病案妥善保管。數(shù)字化病案符合民事訴訟的證據(jù)要求，具有法律效力。根據(jù)上述法律法規(guī)的規(guī)定，商業(yè)保險公司進行病案勘察時將5項證明材料的圖片傳送到安全信息系統(tǒng)，病案管理人員核對無誤，將客觀需要的數(shù)字化病案資料回傳給保險公司，實現(xiàn)了病案遠程調(diào)閱。此模式下，證明材料和數(shù)字化病案與原件一致，且原件可獲得。將商業(yè)保險公司線下勘察移至線上是可行的，符合法律法規(guī)的規(guī)定，是病案管理現(xiàn)代化的體現(xiàn)。

3數(shù)據(jù)安全

3.1協(xié)議及流程

某醫(yī)院和商業(yè)保險公司簽訂了安全協(xié)議和信息保密條款，明確雙方的法律責(zé)任和義務(wù)，確保數(shù)據(jù)不做他用。制定了標準化操作流程并定期評審和更新。通過組織全員培訓(xùn)，熟悉操作流程，學(xué)習(xí)相關(guān)法律法規(guī)，樹立良好的法律意識及自我保護意識。

3.2數(shù)據(jù)格式及加密

某醫(yī)院數(shù)字化病案是對原始紙質(zhì)病案的高清、無遺漏、無損翻拍，實現(xiàn)全部歷史病案數(shù)字化和在架病案的實時數(shù)字化；某商業(yè)保險公司將勘察所需的5項證明材料高清翻拍。數(shù)據(jù)格式均為圖片格式(.jpg)。在接入平臺之前，前置機對數(shù)據(jù)進行轉(zhuǎn)換和認證。數(shù)據(jù)的各個字段采用3DES(又稱TripleDES)對稱加密，符合信息安全標準(ISO8372:1987、ISO/IEC9797:1993)，較數(shù)據(jù)加密標準(DES)更為安全。

3.3身份驗證及權(quán)限設(shè)置

病案管理員和保險勘察員通過單獨的賬號密碼及系統(tǒng)發(fā)送到該用戶備案手機號的動態(tài)密碼進行身份驗證。遵循最小權(quán)限原則，嚴格控制系統(tǒng)權(quán)限，科學(xué)設(shè)置保險勘察員和病案管理員的職責(zé)權(quán)限，不容許任何人員單獨進行整個業(yè)務(wù)的操作。

3.4日志追蹤和網(wǎng)絡(luò)安全體系

所有系統(tǒng)操作都完整地記錄在日志中，并能追蹤操作過程，可確認及追究責(zé)任人。日志記錄的信息包括用戶ID、日期時間、終端身份和位置、行為(登入、登出、創(chuàng)建、刪除、修改等)、主要標識(客戶號碼等)、行動記錄(事前及事后的數(shù)據(jù)傳變)。日志保存按照相關(guān)法律及監(jiān)管要求，至少保存1年。禁止非授權(quán)用戶訪問日志設(shè)備和日志信息；禁止編輯或刪除日志文件；任何對日志文件的訪問(如讀、寫、刪除)嘗試都會被記錄；將項目系統(tǒng)的關(guān)鍵數(shù)據(jù)進行備份并定期測試。用戶端應(yīng)用防火墻，對網(wǎng)絡(luò)、外設(shè)接口、存儲介質(zhì)和打印機等4種泄密途徑采取事前、事中、事后全面防護，確保用戶端數(shù)據(jù)安全，與防病毒、外部安全產(chǎn)品一起構(gòu)成完整的網(wǎng)絡(luò)安全體系。屏蔽向外拷貝功能，防止文件從存儲介質(zhì)外泄。僅具有打印權(quán)限的員工賬號才可進行打印操作。

4信息安全保障

4.1信息系統(tǒng)安全保護等級

依據(jù)《信息安全等級保護管理辦法》第七條的規(guī)定，信息系統(tǒng)的安全保護等級分為五級，第三級為信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。由于該項目涉及患者的隱私且覆蓋面廣，信息系統(tǒng)受到破壞后會造成廣大群眾的隱私及醫(yī)療數(shù)據(jù)的泄露，對公共秩序和公共利益造成危害，項目的信息系統(tǒng)安全保護等級為第三級。

4.2通訊安全

數(shù)據(jù)傳輸采用虛擬專用網(wǎng)(VPN)，其是在公用網(wǎng)絡(luò)上建立的安全、穩(wěn)定專用通道，其組網(wǎng)成本低、安全性高、易于擴展[10]。虛擬專用網(wǎng)能夠防止非法用戶從非法途徑進入網(wǎng)絡(luò)，盜用數(shù)據(jù)資源。某醫(yī)院聯(lián)合商業(yè)保險公司推動商業(yè)保險勘察模式的改革，數(shù)字化病案和證明材料圖片與原件的一致性和原件的可獲得性是病案遠程調(diào)閱的法律安全基礎(chǔ)，符合現(xiàn)行法律法規(guī)的要求，可避免法律糾紛；醫(yī)院與保險公司簽訂安全協(xié)議及保密條款、明確數(shù)字化病案的勘察權(quán)限，保護了醫(yī)院、保險公司、患者3方的合法權(quán)益；在該項目信息系統(tǒng)安全保護等級為第三級的前提下，虛擬專用網(wǎng)(VPN)的應(yīng)用、前置機的數(shù)據(jù)轉(zhuǎn)化和認證、數(shù)據(jù)的3DES對稱加密、操作可追溯、用戶端的安全保護等措施和辦法，保證了數(shù)據(jù)及網(wǎng)絡(luò)傳輸?shù)陌踩浴，F(xiàn)階段，利用數(shù)字化病案管理系統(tǒng)的優(yōu)勢，通過系列措施保證數(shù)據(jù)安全的前提下，將病案遠程調(diào)閱應(yīng)用到商業(yè)保險中是可行的，改變了傳統(tǒng)商業(yè)保險勘察模式，提高了保險理賠效率，是醫(yī)院、保險公司和患者3方的共同需要。

參考文獻

[1]朱細海,雷紅力.淺析病案的價值與利用[J].醫(yī)學(xué)與法學(xué),2017,9(6):19-21.

[2]劉建花,欒紅.病案數(shù)字化的應(yīng)用效果[J].中國病案,2014,15(10):8-9.

[3]高峰,石建,董曉建.數(shù)字化病案管理系統(tǒng)的研究現(xiàn)狀與發(fā)展趨勢[J].中華醫(yī)學(xué)圖書情報雜志,2011,20(12):62-65.

[4]陳金雄.我國電子病歷的發(fā)展與展望[J].中國醫(yī)療器械信息,2009,15(2):1-4,7.

作者：謝輝 裴圣廣 陳晶 陳曦 吳麗娜 單位：華中科技大學(xué)同濟醫(yī)學(xué)院