病案远程调阅在商业保险的安全性

摘要为了提高理赔效率，某医院与某商业保险公司改变传统商业保险的病案勘察模式，在数字化病案基础上，开展病案远程调阅项目，但其安全性是值得关注的重点。本文就该项目中涉及到的法律法规、数据保护措施和信息安全保障进行了探讨。数字化病案和证明材料图片与原件的一致性和原件的可获得性是病案远程调阅的法律安全基础，符合法律法规的要求；签订安全协议及保密条款、明确勘察权限保护了医院、保险公司、患者3方的合法权益；在信息系统安全保护等级为第三级的前提下，虚拟专用网的应用、前置机的数据转化和认证、数据的3DES对称加密、操作可追溯、用户端的安全保护等措施，保证了数据及网络传输的安全性。将病案远程调阅应用到商业保险中是安全可行的。

关键词病案远程调阅；商业保险；安全性

1病案远程调阅及其应用现状

在病案远程调阅的发展过程中，曾有医院将原始病案的影像存于U盘介质，审核人员可通过电脑异地查阅，提高了病案利用的质量和效率，杜绝了纸质病案的丢失或毁损，减轻了病案搬运的工作强度[6]，但这种利用U盘介质异地查阅模式，未实现真正意义上的病案远程调阅，数据管理存在安全隐患，病案数据可能泄露。真正意义上的病案远程调阅是依据国家病案管理规范制定电子病案数据规范，对电子病案进行集成和标准化交换，通过医疗数据集成系统，借助计算机技术，在互联网的模式下，实现远程音视频的传输和临床信息数据共享，安全传输数字化病案，从而实现异地查阅，已经广泛用于远程医疗，包括远程诊断、会诊、临床教学及远程教育等方面[7-8]。也有学者认为远程病案复印可有效解决异地病案调阅和复印问题，是一种成本不高但效率高、方便客户异地调阅和复印病案的新模式，但认为这种新型病案复印模式势必带来病案信息安全的潜在风险[9]。目前尚未见病案远程调阅应用于商业保险的报道，某医院联合商业保险公司推行线上病案远程调阅的勘察模式。首先商业保险公司调查任务，勘察员上传5项证明材料至调查平台，路由器分配到接入平台；然后医院病案管理人员审核证明材料，通过数字化病案管理系统检索病案并模块上传到接入平台；最后商业保险公司通过调查平台接收数据。

2相关的法律法规

依据《医疗机构病历管理规定(2013年版)》第二十条的规定，公安、司法、人力资源社会保障、保险以及负责医疗事故技术鉴定的部门，因办理案件、依法实施专业技术鉴定、医疗保险审核或仲裁、商业保险审核等需要，提出审核、查阅或者复制病历资料要求的，经办人员提供保险公司介绍信、身份证、工作证、商业保险合同、患者身份证5项证明材料后，医疗机构可以根据需要提供患者部分或全部病历。某医院病案管理员通过数字化病案管理系统的图片分类功能，开放对某商业保险公司特有模块(病案首页、出院记录、入院记录、检查结果、医嘱单、护理记录单等客观病案资料)权限，对满足勘察条件的病案资料，系统自动传输。根据《中华人民共和国民事诉讼法》第七十条的规定：书证应当提交原件。物证应当提交原物。提交原件或者原物确有困难的，可以提交复制品、照片、副本、节录本。某医院与商业保险公司签订病案远程调阅协议，规定勘察人员提供的5项证明材料图片须与原件一致，且原件可获得。根据《医疗机构病历管理规定(2013年版)》《医疗事故处理条例》《中华人民共和国侵权责任法》等法律法规的规定，医疗机构不得伪造、篡改或者销毁病历资料。某医院严格遵照各项法律法规的规定，制定并落实各项病案管理制度，确保数字化病案与纸质病案完全一致，并将纸质病案妥善保管。数字化病案符合民事诉讼的证据要求，具有法律效力。根据上述法律法规的规定，商业保险公司进行病案勘察时将5项证明材料的图片传送到安全信息系统，病案管理人员核对无误，将客观需要的数字化病案资料回传给保险公司，实现了病案远程调阅。此模式下，证明材料和数字化病案与原件一致，且原件可获得。将商业保险公司线下勘察移至线上是可行的，符合法律法规的规定，是病案管理现代化的体现。

3数据安全

3.1协议及流程

某医院和商业保险公司签订了安全协议和信息保密条款，明确双方的法律责任和义务，确保数据不做他用。制定了标准化操作流程并定期评审和更新。通过组织全员培训，熟悉操作流程，学习相关法律法规，树立良好的法律意识及自我保护意识。

3.2数据格式及加密

某医院数字化病案是对原始纸质病案的高清、无遗漏、无损翻拍，实现全部历史病案数字化和在架病案的实时数字化；某商业保险公司将勘察所需的5项证明材料高清翻拍。数据格式均为图片格式(.jpg)。在接入平台之前，前置机对数据进行转换和认证。数据的各个字段采用3DES(又称TripleDES)对称加密，符合信息安全标准(ISO8372:1987、ISO/IEC9797:1993)，较数据加密标准(DES)更为安全。

3.3身份验证及权限设置

病案管理员和保险勘察员通过单独的账号密码及系统发送到该用户备案手机号的动态密码进行身份验证。遵循最小权限原则，严格控制系统权限，科学设置保险勘察员和病案管理员的职责权限，不容许任何人员单独进行整个业务的操作。

3.4日志追踪和网络安全体系

所有系统操作都完整地记录在日志中，并能追踪操作过程，可确认及追究责任人。日志记录的信息包括用户ID、日期时间、终端身份和位置、行为(登入、登出、创建、删除、修改等)、主要标识(客户号码等)、行动记录(事前及事后的数据传变)。日志保存按照相关法律及监管要求，至少保存1年。禁止非授权用户访问日志设备和日志信息；禁止编辑或删除日志文件；任何对日志文件的访问(如读、写、删除)尝试都会被记录；将项目系统的关键数据进行备份并定期测试。用户端应用防火墙，对网络、外设接口、存储介质和打印机等4种泄密途径采取事前、事中、事后全面防护，确保用户端数据安全，与防病毒、外部安全产品一起构成完整的网络安全体系。屏蔽向外拷贝功能，防止文件从存储介质外泄。仅具有打印权限的员工账号才可进行打印操作。

4信息安全保障

4.1信息系统安全保护等级

依据《信息安全等级保护管理办法》第七条的规定，信息系统的安全保护等级分为五级，第三级为信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。由于该项目涉及患者的隐私且覆盖面广，信息系统受到破坏后会造成广大群众的隐私及医疗数据的泄露，对公共秩序和公共利益造成危害，项目的信息系统安全保护等级为第三级。

4.2通讯安全

数据传输采用虚拟专用网(VPN)，其是在公用网络上建立的安全、稳定专用通道，其组网成本低、安全性高、易于扩展[10]。虚拟专用网能够防止非法用户从非法途径进入网络，盗用数据资源。某医院联合商业保险公司推动商业保险勘察模式的改革，数字化病案和证明材料图片与原件的一致性和原件的可获得性是病案远程调阅的法律安全基础，符合现行法律法规的要求，可避免法律纠纷；医院与保险公司签订安全协议及保密条款、明确数字化病案的勘察权限，保护了医院、保险公司、患者3方的合法权益；在该项目信息系统安全保护等级为第三级的前提下，虚拟专用网(VPN)的应用、前置机的数据转化和认证、数据的3DES对称加密、操作可追溯、用户端的安全保护等措施和办法，保证了数据及网络传输的安全性。现阶段，利用数字化病案管理系统的优势，通过系列措施保证数据安全的前提下，将病案远程调阅应用到商业保险中是可行的，改变了传统商业保险勘察模式，提高了保险理赔效率，是医院、保险公司和患者3方的共同需要。

参考文献

[1]朱细海,雷红力.浅析病案的价值与利用[J].医学与法学,2017,9(6):19-21.

[2]刘建花,栾红.病案数字化的应用效果[J].中国病案,2014,15(10):8-9.

[3]高峰,石建,董晓建.数字化病案管理系统的研究现状与发展趋势[J].中华医学图书情报杂志,2011,20(12):62-65.

[4]陈金雄.我国电子病历的发展与展望[J].中国医疗器械信息,2009,15(2):1-4,7.

作者：谢辉 裴圣广 陈晶 陈曦 吴丽娜 单位：华中科技大学同济医学院