杨迎春　何颖　李冬梅

[摘要] 完善的电子健康档案系统涵盖个人所有卫生服务记录，该文理清了其从数据源到数据输出的信息流程，明晰了它们的权限范围，建立一个多维度的健康档案信息模型。

[关键词] 电子健康档案;信息模型;信息流程

[中图分类号] R-056 [文献标识码] A [文章编号] 1672-5654（2019）08（b）-0110-02

Research on Multidimensional Electronic Health Archives Information Model

YANG Ying-chun， HE Ying， LI Dong-mei

Harbin Medical University， Harbin， Heilongjiang Province， 150081 China

[Abstract] The complete electronic health record system covers all personal health service records. This paper clarifies the information flow from data source to data output， clarifies their scope of authority， and establishes a multi-dimensional health file information model.

[Key words] Electronic health record; Information model; Information flow

电子健康档案（electronic health records，EHR）是人们在健康相关活动中直接形成的具有保存备查价值的电子化历史记录。它是存储于计算机系统之中、面向个人提供服务、具有安全保密性能的终身个人健康档案。它包含了一个人从出生到死亡整个过程中其健康状况的发展变化及所接受的各项卫生服务记录的总和，是一个连续、综合、个体化健康信息记录的资料库[1]。随着现代卫生服务理念的建立，电子健康档案对提高医疗卫生服务质量及医疗效率的作用正在逐渐显现，许多国家投入大量资金发展EHR。电子健康档案由于其涉及的信息源及输出方向复杂等特性，设计一个科学合理的多维健康档案信息模型，对促进EHR的发展建设，起着重要的作用。

1  电子健康档案信息主体特点

1.1  构成元素复杂

电子健康档案的内容构成包含了文本、图像、音视频几乎所有数字格式，除此之外某种具体格式的规范又有多种（如预防接种、医院病历等），而且随着管理和技术的发展，还有可能产生新的组成元素[2]，确立一个适合EHR存储及交换的标准是健康档案建设的重点。

1.2  信息源入口多

EHR的信息源及其入口很多，从出生开始的医院，到卫生防疫部门、到疾病的医院治疗，以及其他各类健康服务部门都是EHR的信息源，必须明确这些信息源的权限范围。

1.3  周期长

EHR的周期长是显而易见的，而且健康档案周期越长，其发挥价值也越大，周期长需要面对的问题很多，技术上的，管理上的，甚至政治上，设计过程中要充分考虑。

1.4  应用维度多

EHR是为个人服务的，但是实际使用多是要提供给医院和卫生服务部门的，涉及的第三方部门多，数据提供的范围和权限也会有很大差别，如何有效设计EHR授权使用，处理好使用的便捷性，安全性等问题，也是EHR成功的关键。

2  多维EHR信息模型的设计

2.1  基于XML为核心标准

虽然近些年，诞生了各种新的数据交换格式，但是考虑EHR涉及的主体多，周期长，对于文本类的数据，以XML作为标准还是最适合的，健康档案的标准涉及到基础的数据采集、存储交换、处理分析及输出利用等多个层面。非文本类数据，在国家层面没有统一标准时，可以采用行业标准，如医学影像归档与通信系统（picture archiving and communication system，PACS）[3]。对于非文本类信息，一定要提供文本格式的诊断标注（把影像类诊断结果以文本录入），具有文本类的存储和检索入口。

2.2  分析数据源，建立数据采集维度体系

按照个人授权范围由小到大，数据的权威性由大到小，可以把数据源分为4类：见图1。

第一类“国家服务，统一处理”，是指国家官方医疗卫生部门的业务，如出生证明、打预苗等，这类是权威度最高的，个人没有干预权利。

第二类“国家规范，个人复核”，主要指医院治疗类，如电子病历，国家有严格的规定，个人也没有修改的权利，但是需要个人复核。

第三类“其他服务，双发认定”，这一类指国家没有严格的规定的第三方医疗卫生服务，如康复训练，需要服务部门和个人双方同时认定。

第四类“自己操作，个人负责”，指是个人行为的治疗活动（如个人服药等），这一类主要由个人负责。

有了上述分类，数据采集的权限和范围也就明确了，前两类以个人的行为（如住院）作为档案激活和打开的钥匙，后两类需要个人授权。所有的数据，都以时间的顺序保存，并且所有数据都是不可回溯更改的。

2.3  应用维度设计

信息的输出，也就是健康档案的应用，主要考虑安全授权和服务模式问题，上述数据提供者，同时也都是使用者，除此之外还有很多部门（如保险公司等）可能使用用户的健康档案。按照健康档案的访问权限由大到小分为以下3类：第一类是国家管理部门的调用，例如卫计委的统计、调查等，该类的访问权限和访问范围是最大的，一般不需要个人授权;第二类是医院类的，这一类基本上具有EHA的全部访问范围，授权通过用户的行为（住院）激活，激活后同时具有查看和写入的权利。第三类主要指其他非医院类的调用者，这些调用者一般只需要专项数据访问范围，如重大疾病、服药史、公益服务（献血）等，这些需求一般只提供文本数据即可，需要用户授权才可以访问。EHR可以采用WEB Service的模式对外提供访问接口，以XML做为交换格式[4]。可以适应各类第三方系统。

2.4  “双保存验证模式”的安全及持久性设计

EHR的安全保证是其推广、使用的基本前提，无论从技术上，还是管理上都要做到万无一失。另外还有一个问题就是其持久性的问题，也就是长周期的问题，在该模型中设计了“双保存验证模式”，所谓双保存就是主管部门是档案保存的主体，保存个人档案的全部信息，与此同时，个人也允许授权下载保存自己的健康档案的核心文档，个人下载的文档与官网的文档，既是备份关系，同时也是相互验证的，防止非法篡改，二者都是加密的，只能查看，不能更改。这样个人就可以随身携带自己的健康档案，可以最大程度地适应各种时间、空间（比如到国外）的变化。

2.5  EHR整体信息模型

见图2。

图2  健康档案信息模型

3  结语

电子健康档案的建设是个庞大的项目，需要逐步探索和完善。明确EHR的信息模型框架，是EHR建设的首要工作，该文理清了信息源到信息输出的整个流程，明确了各主体对象的权限范围，针对安全及持久性设计了“双保存验证模式”，可以极大地促进EHR的实践应用及理论研究。

[参考文献]

[1]  任冠华.电子健康档案概念解析及标准化现状分析[J].医学信息学杂志，2015，36（1）：14-18.

[2]  张悦，王茜，王健.居民电子健康档案建设中存在的问题与对策[J].中国卫生信息管理杂志，2018，15（6）：643-646.

[3]  周曉英，冯向梅.电子健康档案：特征、构成和标准化问题研究[J].档案学通讯，2017（6）：85-90.

[4]  陈军.大数据时代社区健康档案管理研究[J].中国管理信息化，2018（4）：168-169.

[5]  常亮，王丹.居民健康档案信息化管理体系可行性研究[J].中国卫生产业，2017（21）：56-57.

（收稿日期：2019-05-17）