第三節　醫療衛生信息標準體系主要內容簡介

如前所述，不同國家、不同組織對衛生信息標準的分類維度和顆粒度不同，所形成的衛生信息標準體系也不同。本節僅以HITSP提出的分類為依據，對各類衛生信息標準進行簡要介紹。

一、衛生信息數據標準

數據標準一般指通用數據（common data）的一致性表示，包括格式和定義。狹義的數據指數據元（data element），用以裝載數據。此處的數據包含了數據元及為其提供語義的通用術語標準。以下舉例說明。

1.臨床操作術語

臨床操作術語（current procedural terminology，CPT）是由美國醫學協會（America Medical Association）開發并維護的醫學代碼集，至今已有50多年的歷史［24］。CPT主要描述內科、外科和診斷相關信息，目的是在醫生、編碼者、患者、認證機構和付款者之間傳達有關醫學數據和操作的統一信息，滿足管理、財務和分析需求。新版本每年十月發布，目前的版本是2015 CPT，提供標準版和專業版兩個版本。CPT編碼類似ICD-9和ICD-10編碼，不同之處在于CPT側重醫療服務和操作，而ICD-9和ICD-10側重診斷。ICD也含有操作代碼，但只在住院信息中使用。CPT目前由醫療保險和醫療補助服務中心（CMS）確定并作為醫療保健通用操作編碼系統［25，26］。

2.國際疾病分類（international classification of diseases，ICD）

是世界衛生組織牽頭制定的國際標準統計分類體系，已經有一百多年的歷史，歷經11次修訂，從最初僅用于死亡原因統計，目前已涉及所有疾病和死亡原因，應用范圍除了死因、疾病、損傷等統計外，還涉及流行病學調查（現場、臨床、公衛、環境）及健康預測、衛生經濟、醫療保險等。ICD具有權威性、科學性以及宏觀反映居民健康狀況的特征，目的是對不同國家、地區在不同時間收集的死亡和疾病數據應用同一標準進行系統的記錄、分析、解釋和比較。目前使用的ICD-10分類為樹狀層次結構，編碼包括三位數類目碼（疾病的種類，如J15表示細菌性肺炎）和四位數細目碼（如J15.1表示衣原體肺炎）。即將使用的ICD-11分類的顆粒度更細，編碼容量也顯著擴大，例如CA40表示肺炎、CA40.0表示細菌性肺炎、CA40.00表示衣原體肺炎［27］。另外，ICD-11對每種疾病還提供了附加信息，允許用戶進行編碼的組合使用，表達的疾病信息更為豐富［28］。

3.系統醫學命名法（systematized nomenclature of medicine，SNOMED）

最初由美國病理學家學會（College of American Pathologists，CAP）提出。1999年，CAP和英國NHS聯合，將SNOMED參考術語SNOMED RT和臨床術語（曾稱為Read Codes）V3結合，形成了系統醫學命名法——臨床術語（systematized nomenclature of medicine-clinical terms，SNOMED CT）［29］。SNOMED CT采用多軸編碼的命名方法，形成了完整的醫學術語體系，目的是精確表達醫學概念，可用來編碼、提取和分析臨床數據。2007年由若干成員國組成的國際衛生術語標準研發組織（International Health Terminology Standards Development Organization，IHTSDO）成立，共同擁有并管理、維護和向成員國提供SNOMED CT及相關產品，包括SNOMED CT的技術設計、核心內容及相關技術文檔。SNOMED CT主要由概念、描述及關系三個部分組成［30］。同一類概念根據顆粒度大小組成隸屬關系，每個概念均賦予唯一的標識符；概念的描述包括規范化全稱及同義詞，每個描述均有其唯一的標識符；概念之間的關系除了上下隸屬關系，還有幾十種屬性關系。最新版本的SNOMED CT包含近35萬個概念。

4.邏輯觀察標識符命名和編碼（logical observation identifiers names and codes，LOINC）

為實驗室和臨床檢查提供了一套統一的名稱和標識碼，從語義和邏輯上支持醫學檢驗、檢查結果的交換。LOINC由美國Regenstrief醫療衛生研究院發起和創建，已被NLM的UMLS收錄。LOINC分為四個部分，以實驗室LOINC為主，其中臨床LOINC負責非實驗室診斷檢查、重癥醫學、醫療護理、病史及體格檢查方面的內容。另外，還設有調查問卷和信息附件兩個大類。LOINC數據庫中的醫學觀察項目一般通過成分、測量屬性、時間特征、標本類型、標尺精度及方法類型六個概念維度定義，每個項目均有一個永久的唯一標識符。目前LOINC數據庫已收錄觀測指標46 000條以上，在美國及全世界得到廣泛應用，用戶可通過注冊從LOINC官方網站免費獲取LOINC數據庫［31］。

5.數據元及數據集標準

作為裝載數據的容器，數據元一直被作為重要的元數據標準而開發和維護，在國家層面的數據收集和統計報告中，數據元及由數據元集合而成的數據集的地位尤其重要。澳大利亞國家衛生數據字典（National Health Data Dictionary，NHDD）是澳大利亞衛生和福利研究所（AIHW）制定的數據標準之一，遵從ISO/IEC 11179標準，用數千個元數據項目對數據元及其構件（數據元概念、值域、對象類等）和數據集進行規范化描述，其中包含的數據集主要有國家最小數據集（National Minimum Data Sets）和數據集規范（Data Set Specifications），用于國家官方的統計報告［31］。

2011年，我國原國家衛生部制定發布了《衛生信息數據元目錄》標準（WS 363-2011）［32］，該標準規定了電子健康檔案和電子病歷數據元的描述規范，對常用數據元的定義、數據元值域代碼及約束條件分17個部分進行了描述，內容包含衛生服務對象信息（人口學及社會經濟學特征、健康史），健康危險因素（職業危險因素、行為危險因素、環境及其他危險因素）、醫學觀察信息（主訴與癥狀、體格檢查、臨床輔助檢查、實驗室檢查）、診斷與評估信息（醫學診斷、醫學評估）、計劃與干預信息（計劃與干預）、衛生經濟信息（衛生費用）、衛生資源信息（衛生機構、衛生人員、藥品、設備與材料）、衛生管理信息（衛生管理）。與數據元目錄對應，原衛生部同時制定頒布了《衛生信息數據元值域代碼》標準（WS 364-2011）［33］，該標準根據當時電子健康檔案和電子病歷領域數據元的描述習慣和規范，對數據元值域代碼的描述格式及WS 363-2011中涉及的編碼型數據元的值域做了規定。為了與數據元目錄中數據元的分類保持一致，數據元值域代碼也分為17個部分。同時，我國還發布了80多個衛生信息基本數據集標準，以《城鄉居民健康檔案基本數據集》（WS365-2011）和《電子病歷基本數據集》（WS 445-2014）為重點［34，35］。數據集標準規定了各領域的數據集元數據、數據元公用屬性及專用屬性的描述格式，其中數據元名稱、定義、數據元值的數據類型、數據元允許值與WS363-2011保持一致，可編碼的數據元的值域通過（WS364-2011）表達。

二、衛生信息內容標準

數據能夠在異構系統中進行互操作性的傳輸是實現信息共享的關鍵。無論基于何種通信協議或交換技術，信息內容的標準化表達是信息共享的核心問題。只有按照標準化的形式定義信息內容，才能真正實現互操作，尤其是語義層面的互操作，即做到機器可讀（machine-readable）。信息內容通常指用來共享、交換或使用的信息工件（information artifact）或信息單元（information unit）的語義或者含義，由以特定形式組合在一起的一組標準化數據形成，主要指醫療記錄內容的結構化、格式化表示。醫療文檔（document）或消息（message）以一組特定的數據為內容，并通過預設的、公認的形式或格式組裝成一個整體，實現在不同系統之間有意義的傳輸或交換。本節主要介紹以文檔和消息為傳輸形式時的信息內容標準。

文檔和消息規范包括文檔架構及其應用指南、模板等類型，例如HL7的臨床文檔架構CDA、CDA應用指南、CCR的CDA標準化指南CCD，以及HL7及其合作組織IHE、HITSP的文檔模板/模塊（template，module）等。在標準化數據的基礎上，重用已有的豐富的文檔模板資源，即可構建滿足不同需求的各種標準化醫療文檔，實現信息交換工件的共享。

無論數據以何種結構組裝，其基本元素或構件是數據。所以，數據標準是信息內容標準的基石。數據標準如前所述。

1.HL7臨床文檔架構及其模板

HL7臨床文檔架構（clinical document architecture，CDA）是HL7制定的以交換為目的的、指定結構和語義的文檔標記標準。CDA文檔是一個完整的信息對象，可以包括文本、圖像、聲音和其他多媒體內容。CDA R1和R2分別于2000年、2005年成為美國國家標準學會（American National Standards Institute，ANSI）批準的標準。CDA結構化文檔構建從HL7 RIM和V3數據類型獲得語義［36］。文檔水平（document-level）、段水平（section-level）和條目水平（entry-level）的模板用來限定通用CDA規范。CDA文檔可打包在HL7消息中進行傳輸。CDA文檔包含文檔頭（標題）和文檔體，文檔頭描述文檔本身，文檔體包含臨床報告，可以是非結構化或結構化形式。結構化文檔體由元素（structured body）封裝，可逐步分解為嵌套的文檔段（section）。文檔段由元素（section）封裝，每個段可包含單個敘述性單元（block）和若干個CDA條目（entries）。

CDA文檔結構通過使用模板來實現。CDA內容表達空間非常大，通過模板，將CDA約束到某個具體的文檔。CDA模板具有由上、下繼承關系構成的層次結構，依次是文檔模板、章節模板、條目模板等。有很多種類的HL7模板，其中基于文檔類型限定文檔段（段水平的模板）和文檔段內部限定條目的模板（條目水平模板）與信息內容的語義密切相關。相關國際組織已經制定大量CDA模板。HL7通過制定CDA應用指南發布文檔模板庫。IHE的PCC（patient care coordination）TF（technical framework）已經形成了內容豐富的CDA章節和條目模板（module）庫；HITSP醫療文檔模板以CDA為基礎，與CCD和PCC模板保持協調一致，在其臨床文檔架構內容模板組件（CDA content modules component，HITSP C83）中定義了用于共享和重用的47個段內容模板和22個條目內容模板［37］。HL7、IHE和HITSP在開發模板過程中保持了高度一致和協調性。

2.持續醫療文檔

持續醫療記錄（continuity of care record，CCR）是由美國ASTM及其合作者聯合研發的標準，是關于患者基本信息和臨床特征的核心數據集，提供了一個醫療機構將患者相關信息匯總起來并傳遞給另一個醫療機構的方法。CCR可通過對CDA的約束，形成一個臨床摘要文檔［38］。ASTM和HL7合作，將二者結合起來，產生了一個衛生信息技術規范——持續醫療文檔（continuity of care document，CCD），即根據CCR對CDA內容做進一步約束，制定包含臨床語義的模板。CCD共制定了17個段內容模板，通過不同模板組合來表達具體臨床活動內容，促進臨床信息的共享與交換［39］。

3.HL7 FHIR

醫療衛生信息標準的主要挑戰是如何應對各種醫療過程導致的變異。隨著時間的推移，已有規范被不斷擴展，應用系統的成本和復雜性也隨之上升，客戶化也產生了諸多實施問題。FHIR（fast health interoperable resources）是由HL7創建的新一代標準框架，整合了HL7 V2、V3和CDA的優點，同時利用了最新的Web標準，重點關注標準的可實現性。FHIR解決方案基于一些稱為“資源”的模塊化組件，這些資源易于組裝進生產系統，以已有方案的小部分成本來解決臨床和管理上存在的實際問題。FHIR通過定義一個簡單的、用于擴展和調適現有資源的框架來應對上述挑戰。所有系統，無論它們是如何開發的，都可以很容易地讀取這些擴展，且能夠使用與調用其他資源同樣的框架調用這些擴展定義。另外，FHIR的每個資源都包含用html表達的人可讀的文本，作為臨床安全的備用顯示。這對于復雜的臨床信息尤其重要，因為很多系統還采用簡單的基于文本/文件的方法［40］。

FHIR定義了醫療衛生流程相關的信息交互中使用到的一些資源，這些資源具備模塊化、獨立、簡單等特征，可用于RESTful交換語境。FHIR具備靈活性、可擴展性、支持Web，且可免費使用。FHIR已有的資源包括用于管理的概念，例如患者、醫療服務提供者、組織機構和設備，以及各種各樣的臨床概念，涉及健康問題、用藥、免疫、診斷、診療計劃、費用等。所有資源都可用以下元素和屬性進行定義：標識、元數據、基本語言和固有規則參照。

4.openEHR結構化文檔

openEHR通過其參考模型與原型模型構建衛生信息平臺。參考模型是抽象的概念信息模型，原型與模板則在參考模型的基礎上特例和約束具體的領域知識。為了解決不穩定性問題，openEHR將參考模型與原型模型分開，前者針對的是穩定的通用信息，后者針對靈活的領域信息，約束具體的臨床知識。通過參考模型與原型模型的結合保證openEHR的穩定性及靈活性。openEHR通過模板的約束，利用不同原型的組合來完成實際應用。在實際應用中，openEHR通過將不同的原型模型進行組裝搭建模板對臨床信息進行約束，相比CDA通用的結構具有更高的靈活性。CDA和openEHR在設計思路上是相互滲透的。在結構上，openEHR參考模型（RM）中的FOLDER、SECTION、ENTRY等概念，與HL7 CDA中的DOCUMENT、SECTION、ENTRY層級結構基本相似；兩者在頂層都有信息模型支持，底層都對應了標準術語系統，實際應用都靠模板實現［41］。

5.消息標準

消息（message）是電子數據交換（EDI）經常采用的信息載體，聯合國開發的電子數據交換國際標準UN/EDIFACT、美國ASC開發的電子數據交換標準X12及HL7開發的用于醫療信息交換的消息標準都在一定程度上定義了消息的內容。HL7定義了完整的消息結構、表達、傳輸和解析機制。在HL7 V2.x版本中，數據以消息為基本構成單位。一個消息由多個段（segments）組成，一個段由多個字段（fields）組成，字段是由一個或多個數據元組成的字符串。HL7 V2.x版本消息采用自下而上的設計方式，其定義沒有專門的方法學指導，其中的觸發事件和數據字段都采用自然語言描述，數據字段間的結構化關系并不明確［42］。HL7 V3.0的主體設計采用了從上而下、面向對象的構架，HL7開發框架（HL7 development framework，HDF）取代了2.x版本中的消息開發框架（message development framework，MDF）。HL7 V3針對不同范疇定義三種模型：參考信息模型（RIM）、領域消息信息模型（D-MIM）和精細化消息模型（R-MIM）。這些模型互相關聯一致，而且具有相同的符號和基本結構。對于HL7中所有消息的數據內容來說，RIM是一個具有一致性的共享信息模型資源，能夠在包括消息和臨床文檔在內的多重信息結構中提供數據和概念重用［43］。

三、衛生信息交換標準

信息交換標準定義信息電子化傳輸的結構和語法，作為發送和接收信息的標準方式。有兩種信息交換標準，一種基于消息，即信息被作為消息發送；另一種基于文檔，即信息以結構化文檔（形式）發送。

1.HL7交換標準

HL7致力于衛生信息的交換，其產品為一系列標準，涉及知識表達的標準化（Arden語法）、XML文檔結構的標準化、詞匯術語系統在消息和文檔中的應用等。近年來，HL7廣泛涉足EHR系統的互操作研究領域，2007年發布了電子病歷系統功能模型（HL7 EHR-S FM）和電子病歷記錄互操作模型草案（HL7 EHR IM DSTU）。HL7標準的應用范圍大到衛生服務整體，小到為滿足一項具體業務而進行的特定場景的信息交換，為不同目的和場景定義了不同類型的信息模型，包括參考信息模型（reference information model，RIM）、領域消息信息模型（domain message information model，D-MIM）和精確消息信息模型（refined message information model，R-MIM）。

2.醫學數字影像和通訊（DICOM）

醫學數字影像和通訊（digital imaging and communication in medicine，DICOM）標準是一個國際信息技術標準，用來生成、存儲、展示、提取、查詢和打印醫學影像及派生的結構化文檔，同時管理相關工作流。主要的用戶包括影像設備和信息系統的供應商和影像的外圍設備（閱片機、打印機、計算機監視器和工作臺，圖像歸檔等）。DICOM的目的是滿足上述各種設備的影像數據傳輸，已成為全世界醫院影像系統（picture archiving and communication system，PACS）普遍遵循的標準，世界醫學影像設備的主要供應商都宣布支持DICOM標準。DICOM由美國放射醫學會（American College of Radiology，ACR）和國家電子制造商協會（National Electronic Manufacturers Association，NEMA）為主發起制定，產生于1985年，當前已修訂為第3版，正式命名為DICOM 3。目前DICOM標準委員會的成員已經接近50個，包括產品供應商、用戶及其他衛生信息化組織。1993～2002年，DICOM 3.0標準文件內容已經由9個部分發展到了16個部分，當前版本的標準文件有20個部分，每部分都在不斷得到更新和補充。其中第一部分為引言與概述，第五部分為數據結構及編碼，第六部分為數據字典，第七部分定義了進行消息通訊的醫學圖像所用到的服務和協議，第十六部分規定了作為DICOM信息對象的結構文檔的模板、一組編碼術語以及DICOM維護的詞匯，第二十部分規定了使用HL7 CDA為圖像報告編碼的模板［9］。

3.IEEE信息交換標準

IEEE是電信、信息技術和發電（power generation）標準開發的領先者。在醫療領域，IEEE一直致力于開發用于醫療設備的信息交換標準，例如IEEE P11073-10419——IEEE衛生信息標準草案，個人健康設備通信設備專業化，胰島素泵標準；IEEE11073-10407——ISO/IEEE衛生信息個人健康設備通訊部分10407：設備專業血壓計；IEEE 802.1——IEEE信息技術標準，本地和城域網系統之間電信和信息交換；IEEE P2301——云計算等。

4.NCPDP（National Council for Prescription Drug Programs）標準

NCPDP是美國ANSI認證的標準研發組織，在藥品行業（藥品制造商、批發零售商、在線藥房、藥品費用支付者、健康管理/維護組織、咨詢公司、信息系統廠商和數據庫管理者等）擁有1 500多個成員，通過基于共識的操作過程制定了諸多相關標準，包括電子通訊和批量交易標準、用于電子處方的SCRIPT標準、對藥品制造商的減退稅標準，以及很多旨在改進藥品行業信息交換的標準，用于藥品使用過程中的處方、配藥、監測、管理、支付等環節伴隨的醫療衛生信息的實時電子化交換［44］。美國的相關聯邦法律中明確要求遵守這些標準，包括HIPAA、HITECH、醫療保險現代化法案MMA和EHR Meaningful Use［54］。

四、衛生信息系統功能規范類標準

功能標準以一個有組織的格式，描述參與者（人員和信息系統）滿足軟件應用（Software Application）必需的功能及特征和業務能力，如有資質的用戶（領域的專家/利益相關者）給予的定義。功能需求來自用戶業務活動（業務需求）描述。功能標準確保使用者特定業務活動的工作流程，如患者護理管理、公共衛生監督等，若涉及電子數據交換，使用者自身能夠很好地理解，并能清晰地傳達給應用軟件功能需求的開發者。

隨著信息技術的發展及醫院運行機制的轉變，醫院信息系統已成為現代化醫院必不可少的重要基礎設施與支撐環境。為加強衛生信息化工作的規范管理，進一步加快衛生信息化基礎設施建設，保證醫院信息系統的質量，減少不必要的重復研制和浪費，保護用戶利益，推動和指導醫院信息化建設。2002年，原衛生部印發了《醫院信息系統基本功能規范》，目的是為衛生部信息化工作領導小組評審醫院信息系統提供一個基本依據，醫師現階段商品化醫院信息系統必須達到的基本要求［45］。為規范醫療機構電子病歷管理，明確醫療結構電子病歷系統應當具有的功能，更好地發揮電子病歷在醫療工作中的支持作用，促進以電子病歷為核心的醫院信息化建設工作，原衛生部還組織制定了《電子病歷系統功能規范（試行）》［46］。該規范適用于醫療機構電子病歷系統的建立、使用、數據保存、共享和管理。本規范是醫療機構建立和完善電子病歷的功能評價標準，側重于提高醫療質量、保障醫療安全、提高醫療效率相關的重要功能，不涉及實現各項功能的技術和方式。除了以上兩個規范，各個子系統也分別制定了相應的功能規范，例如《人口死亡登記信息系統基本功能規范》規定了人口死亡登記信息系統的基本功能，包括業務管理、系統管理和數據交換，適用于各級疾病預防控制中心及各類醫療機構死亡登記信息系統的開發和建設［47］；《醫院感染管理信息系統基本功能規范》規定了醫院感染管理信息系統、醫院感染監測、重點部門重點環節和重點人群監測、醫務人員血源性病原體職業暴露監測等功能要求，適用于設置有住院床位的醫療機構中醫院感染管理信息系統的設計開發與數據共享［48］；《遠程醫療信息系統基本功能規范》規定了遠程醫療信息系統的功能構成、功能要求和系統總體要求，適用于各級各類醫療機構遠程醫療信息系統的規劃、設計、開發、部署和應用［49］；《婦幼保健服務信息系統基本功能規范》規定了婦幼健康服務信息系統的基本功能、系統安全要求，信息系統各功能之間相互關系、數據共享與協同，適用于承擔婦幼健康服務的醫療衛生機構以及其他相關機構進行婦幼健康服務信息系統功能的規劃、設計、開發、應用和評價［50］。已經發布的功能規范還包括《基層醫療衛生信息系統基本功能規范》《衛生監督業務信息系統基本功能規范》《院前醫療急救指揮信息系統基本功能規范》《新型農村合作醫療管理信息系統基本功能規范》《慢性病監測信息系統基本功能規范》等［51］。

關于信息系統功能規范，國際標準化組織也頒布了相應的標準。例如ISO/HL7　10781-2015《健康信息學　HL7電子健康記錄-系統功能模型》，提供了存在于電子健康記錄系統（EHR-S）中的功能參考列表，目的是要明確電子病歷系統應該具備的功能，這些功能按用戶的視角描述，使電子病歷系統的功能表達標準化［52］；同時，通過建立特定服務單元（care settings）和區域（realms）的功能范例（Functional Profiles，FP），使不同國家、不同衛生機構電子病歷系統的功能描述有統一的方法和共同的理解。這些特定的服務單元和區域可以是同一個國家的不同衛生機構（如重癥監護室、心臟病區、診察室），也可以是不同國家的衛生機構（如某些國家的初級衛生保健機構）。

五、安全與隱私保護標準

隱私和安全標準旨在確保信息安全和保密性。信息安全意味著保護信息和信息系統免遭未經授權的訪問、使用、披露、中斷、修改或破壞。安全性指用于保護可識別的衛生信息，防止未經授權的訪問或披露身份，包括物質的、技術的或管理的保障措施或工具。安全性是機構采取措施保護信息的一組活動。ISO對保密性定義為“確保信息只有在得到授權時才能訪問”，是信息安全的基石之一。保密性是許多密碼系統設計目標，使現代密碼學的技術在實踐中成為可能。

ISO/IEC JTC1 SC27（ISO和IEC信息技術聯合委員會的下屬委員會）負責制定安全與隱私保護方面的方法、技術和指南。目前下設五個工作組，分別為信息安全管理體系工作組（WG1）、密碼技術與安全機制工作組（WG2）、安全評價、測試和規范工作組（WG3）、安全控制與服務工作組（WG4）和身份管理與隱私保護技術工作組（WG5）。各工作組負責各自工作范圍內的多項標準開發，并根據需要設立相應的研究項目。目前發布的標準有ISO/IEC 29100：2011《信息技術安全技術隱私保護框架》、ISO/IEC 29191：2012《信息技術安全技術部分匿名、部分不可鏈接鑒別要求》、ISO/IEC 29101：2013《信息技術安全技術隱私保護體系結構框架》、ISO/IEC 27018：2014《信息技術安全技術可識別個人信息（PII）處理者在公有云中保護PII的實踐指南》、ISO/IEC 29190：2015《信息技術安全技術隱私保護能力評估模型》、ISO/IEC 29184《在線隱私通知和準許指南》、ISO/IEC 27550《隱私保護工程》、ISO/IEC 27551《對ISO/IEC 27001在隱私保護管理方面的增強要求》和ISO20547-4《信息技術大數據參考架構第4部分：安全與隱私》等［53］。

1996年，美國健康和人類服務部頒布了健康保險流通與責任法案（HIPAA）行政簡化規定，允許行政和金融交易的標準化，降低醫療成本和管理負擔。HIPAA還推出了第一個全面的聯邦隱私和安全規則和準則，以支持和實現數據和交易標準化和交流。HIPAA隱私法規（Privacy Rule）保護個人醫療記錄和其他個人健康信息，并適用于健康計劃、醫療保健所以及實施特定電子醫療保健業務的衛生保健提供者。法規要求采取適當的措施，保護個人健康信息的隱私，并設置未經患者授權使用和披露的合適范圍和條件。該法規規定了患者自己使用其健康信息的權利，包括審查、獲得健康記錄的復印件、要求更正。HIPAA安全規則（Security Rule）保護個人電子健康信息的創建、接收、使用以及維護，要求通過適當的管理、物理和技術保障措施，確保信息私密、完整和安全。安全規則補充了隱私規則，安全規則的標準和規范包含很多方面，主要內容包括：制定行政保障措施和業務程序設計規范，以清楚地說明業務程序如何遵守信息安全規則；醫療保險覆蓋的相關實體（醫療保健機構、健康計劃資助者、保險公司等），必須采用一套書面的保密程序，指定隱私內容，負責制定和實施所有必要的政策和程序；業務程序應該明確規定，電子化保護的健康信息（EPHI）僅限于參與相關工作的員工訪問；程序必須解決訪問的授權、設立、變更和終止；關于PHI的處理，醫療保險覆蓋的相關實體必須有適當的持續培訓計劃，幫助員工進行健康計劃管理；醫療保險覆蓋的相關實體的業務流程，第三方必須保證自己的供應商也有一個適當的框架，以符合HIPAA要求。公司通常在合同中說明，如該供應商符合HIPAA數據保護要求的條款；制定相應的計劃應對緊急情況。涉及的相關機構負責備份數據，并具備災難恢復能力。應急計劃應記錄數據的優先級和故障分析、測試活動和變更控制程序；內部審計通過識別潛在的安全違規，審查業務是否遵守HIPAA［54］。同時，業務規程還應該記錄、說明事件處理、審計或操作過程中發現的安全漏洞；控制物理訪問，防止非法訪問受保護的數據。另外，必須對使用和報廢的硬件和軟件進行控制管理，如當設備報廢后，必須妥善處理，以確保PHI不會受到損害。

為了加快推動我國大數據安全標準化工作，全國信息安全標準化技術委員會在2016年4月成立大數據安全標準特別工作組，主要負責制定和完善我國大數據安全領域標準體系，組織開展大數據安全相關技術和標準研究。近年來頒布許多信息安全方面的標準，例如GB/T 35274-2017《信息安全技術大數據服務安全能力要求》、GB/T 35282-2017信息安全技術電子政務移動辦公系統安全技術規范、GB/T 35285-2017信息安全技術公鑰基礎設施基于數字證書的可靠電子簽名生成及驗證技術要求、GB/T 35289-2017信息安全技術電子認證服務機構服務質量規范、GB/T 35288-2017信息安全技術電子認證服務機構從業人員崗位技能規范、GB/T 35278-2017信息安全技術移動終端安全保護技術要求、GB/T 35275-2017信息安全技術sm2密碼算法加密簽名消息語法規范、GB/T 35291-2017信息安全技術智能密碼鑰匙應用接口規范和GB35273-2017《信息安全技術個人信息安全規范》等。其中GB/T 35273-2017《信息安全技術個人信息安全規范》標準針對個人信息面臨的安全問題，規范個人信息控制者在收集、保存、使用、共享、轉讓、公開披露等信息處理環節中的相關行為，旨在遏制個人信息非法收集、濫用、泄露等亂象，最大程度地保障個人的合法權益和社會公共利益。同時，特別工作組組織開展了針對大數據安全能力成熟度模型、大數據交易安全要求、數據出境安全評估等國家標準的研究工作。

六、其他衛生信息標準

1.醫療健康信息集成規范

醫療健康信息集成規范（Integrating the Healthcare Enterprise，IHE）是美國北美放射學會和美國衛生信息和管理系統協會早年啟動的一個項目，目的是提出一個互操作框架，將衛生領域內的信息化技術集成起來，通過采用醫療衛生信息標準，促進衛生信息在系統間、機構間實現無縫傳遞。IHE因為其成功的協作性工作過程及其互操作解決方案，在制定、測試和實施基于標準的互操作性EHR系統方面具有不可替代的位置［55］。

IHE不制定新的標準，而是針對醫療領域的特定需求，通過制定IHE技術框架或規范（Technical Framework，TF），推動標準的聯合協同應用。IHE TF是詳細的、嚴格組織起來的規范性文檔，描繪了基于標準的各個系統之間的信息交流，為形成特定的系統集成能力提供全面指導。每一個TF都包含一組集成規范（integration profile），規定了如何采用標準滿足特定需求，消除含糊和歧義，減少系統建設成本，實現高水平的互操作性能。IHE集成規范由一組發生在行為者或角色（actors）之間的事務或交易（transaction）構成。每個事務都有一個唯一的名稱和編碼，在行為者之間傳遞指定的信息。依據不同的專業領域，IHE成立了若干技術委員會，制定相應的TF。

2.美國衛生信息交換

衛生信息交換（health information exchange，HIE）是實現信息系統之間數據交換和共享的軟件平臺。采用醫療信息交換標準，完成系統間和機構間醫療衛生信息具有互操作性能的交換，目前已經成為美國國家衛生信息技術標準。HIE的目的是為醫生提供全面、及時和準確的電子病歷信息，減少重復治療，避免嚴重的醫療差錯避免再次入院，提高診斷，減少重復檢測。HIE是健康信息交換管理實體合作協議計劃，這個項目將允許ONC與已經參與醫療信息交換管理的機構協作，鼓勵政策的持續發展，依據互聯互通的要求，提高互操作水平，通過業務實踐提高電子健康信息交換的易用性，降低實施成本，并確保隱私和安全性數據進行交換，推動可信賴的信息交換。HIE目前有三種形式：①定向交流；②基于查詢的交換；③消費者介導的交換（Consumer Mediated Exchange）［56］。

（劉丹紅　楊喆）