中国医疗行业的信息化发展，历时尚短，却经历了技术革新的多次浪潮。政策导向和市场扩容的聚变，又从业务革新的角度，促使医疗信息建设支持更多的功能和应用。信息架构同业务的结合日益紧密，就其趋势而言，业务过程对信息系统的依赖程度正在不断加强。

电子病历自引进以来的历史相当短暂，而其本土化发展却异常迅速。建设数字医疗的自觉性推动了这一进程——电子病历由简单文字纪录载体，迅速进化为多样式的健康信息体系，集成能力日益强大，其交换整合能力使医疗信息流通得到加强，直接或间接地引发着社会医疗行为的变革。

在医院数字化建设初显成效的当前，电子病历的成功选型，应当既能满足临床应用需求，又突现电子病历对既有信息系统的整合意义。

电子病历框架模型应契合临床需求

1. 层次化的描述模型

用于描述临床医疗工作的病历记录，因涉及专科、用途的不同，具有不同的描述格式。仅按照传统的数据库表与字段的方式来描述和组织信息，或者只是采用XML进行粗粒度的结构化描述，将导致严重的底层缺陷，即：

忽略了电子病历的法律严肃性(临床病历为严肃的法律文件，必须保持其原始外观)，不是采用完整的、固定外观的文档形式，来保留电子病历的原始外观，从而造成在重新显示电子病历的时候，有不同的显示方式，不能够重现临床医生确认的原始病历外观；不是以文档为中心，不是基于文档来存储整个病历信息，还是采用数据库表基于字段概念的存储，没有抽象出电子病历基础的文档特性；粗粒度的结构化，没有抽象出临床医学描述语言的特性，不能够提供深度的临床医疗信息支持；在专业性方面，难以获得临床医生的认可；由于不是基于文档形式的，所以在和其它电子病历系统进行交换和共享方面，接口非常复杂，实现成本高，也不能够基于Internet浏览器，浏览电子病历原始外观；脱离数据库后，信息难以组织；病历、病程录记、会诊记录、处方、医嘱、检验检查申请单和报告单分开存储，难以追溯临床医疗的全过程，在进行患者的病历数据交换的时候，处理非常繁琐。

有鉴于此，应采用精细化的XML文档来支持结构的灵活自定义，以便适应各个专科的不同要求和专业性，体现医生的个人临床经验，同时兼容医学术语标准，提供通用的数据录入方式。 

XML的平台无关性及结构化数据的方法，为层次化电子病历的实现提供了支持，形成电子病历的结构化体系。

以文档为中心，通过对所有医疗文档共性的抽象，建立电子病历结构化描述模型，创新了一种病历外观与结构融为一体的文档格式。该文档格式既对病历的原始外观进行描述，也对病历内容进行精细的结构化。

由此派生的元素设计器，使元素可被扩充、继承、或与其他元素聚合。电子病历元素的这种面向对象特性使它在专业性、复杂度和灵活度这三方面达到了临床的实用要求。

2.授权认证机制

电子病历应建立以单个患者为元素的集中式授权认证机制，通过权限映射的方式实现病历使用者的分级分类授权。

（1）医疗权限的实现

临床医疗权限的控制范围和内容，受限于所登录的服务器中的权限规则配置。临床医疗权限的判定，结合权限映射(每一个医务人员都有一个相应的权限映射)、排班情况等的内容来进行综合判定。权限映射服务的任务，是通过获取客户端传入的权限判断参数，进行运算，最后，将结论传递给电子病历客户端。医疗权限类型包括：

最高特殊权限 就是不控制任何权限，优先级别也高于所有其他权限，也不受其他任何权限的控制，用于应急处理、设置权限后门等，便于医院管理人员解决复杂问题。

文档修改时间控制 文档可被修改的时间是要加以控制的，过了这个可修改时间的界限，就不可以进行修改了，而只允许本人或者上级医生进行标注或者批注。一般情况下，行业规定为患者入院24小时以内病历必须完成，24小时之后病历不得修改。

临时阅读权限 有些情况下，有许多非临床医生需要阅读指定的病历文件，因此，需要为这些非临床医生，开辟一定时间范围内的阅读权限，这些人员可能是：检验检查人员、执法人员、患者、家属、外部文档交换等。

文档查封权限 医院或者病区负责人，对某些临床病历，进行查封，查封后，任何其他人员(包括床位医师本人)，对此病历丧失所有的控制权。

三级责任签名 主任医师、主治医师、住院医师三种正规的医院医师对其他医师（实习医师、见习医师、进修医师、被剥夺处方权的正规医院医师等）负责。负责的过程，是一个临床文件审阅——签字的过程，上级医生进行审阅之后，签上自己的名字，表示自己对文件进行了审阅，愿意为下级医师承担责任。

此外，还应实现稳定适用、个性化定制的质量控制权限、病案调用权限、转科交接权限、特殊药品处方权限、医学证明书权限等。

（2）打印权限的实现

对于电子病历，充分考虑其法律严肃性特征，还要进行打印原件判定。由于目前电子病历尚不具备法律效应，因此，电子病历系统支持多种方式，保证病历的合理和合法性，其中，既支持完全的无纸化的电子病历(目前不提倡)，也支持病历打印+手工签字盖章等模式，这些模式的技术处理方法有：

专用病历加密 专用的电子病历数据加密算法，保证电子病历文件在被非法打开时，不泄漏任何具体内容。

数字签名传输和储存 采用国际标准的数字签名技术，可以保证电子病历数据在网络传输和储存过程中，不被篡改和泄露。数字签名的密钥使用曼荼罗公司的法定密钥，曼荼罗公司将承担由此而发生的所有法律责任。

图像标记 在病历的打印过程中，采用图像标记技术，确保该打印原件为电子病历所产生，不易被字处理软件等模仿打印。

打印时间强制 在打印病历的时候，强制打印服务器时间，确保能够反映真实的打印情况。

电子病历内容验证 用电子病历打印出来的病历，会附带一个内容验证图形，如果病历内容发生了变化，这个图形也将变化，因此，用其他字处理软件模仿打印出来的病历，这个验证密码将不正确，曼荼罗公司的安全顾问可以验证这个密码，确定打印件是否出自电子病历。

3. 通用化开发

专门的专科电子病历虽然可以比较容易地进行精细的结构化处理，但是内容描述方法往往不具备通用性。笔者主张对临床医疗文档的构成进行抽象，用一种通用的方式对各科病历进行结构化描述，并且在设计上要严格遵循“数据与程序分离”和“工具化”的原则，基于通用的结构化描述方式，实现了病历模板设计工具。该工具可让医生自由地定制专科病历模板。模板的范围可包括医院的所有临床、医技和职能科室的所有医疗文档。

在定制模板的过程中，医生可决定描述什么和怎样描述，可以在术语库中关联各种医学术语，也可以将两个不同疾病的模板合并以描述合并症。这实际上是一个医生总结归纳自身临床经验的过程，对年轻医生具有教学意义。

4. 存储管理体系

由电子病历的特点决定，电子病历的数据存储，与传统数据库应用的存储方案不同。这些特点包括：历史原始记录真实性、法律严肃性、必须支持临床科研教学、支持疾病监控等。因此，电子病历数据在数据库中必须以加密文档形式进行存储，这样的方式才是完整的，可追溯的，而且在数据库方面，还必须满足可移植性，可以在不同的数据库之间进行移植，提高电子病历数据的适应性，为医疗信息的使用广泛性打下基础。

电子病历应实现异构集成

电子病历应具备强大的异构集成能力，集成HIS/PACS/LIS等应用系统，进行数据的交换整合；使各类临床信息系统成为电子病历的信息源，各系统以专门业务为中心，提交患者某方面的信息；以患者为中心，组织信息的管理和服务。

目前，医院系统中HIS的医嘱负载了物流、财流和医疗信息流的信息，这对于医嘱来讲其实是过载的，因为医嘱中医疗信息的负载应当是由电子病历来完成的。医嘱虽然是一条流程的控制主线，但是绝对不应当成为信息记载的主线，断层记载的任务应由“病程”实现。电子病历的异构集成功能，应将绝大多数流程控制于自己运行环境内，应将有状态流程和实时相应流程全都包括在内。

电子病历系统本身功能的最大化，也要求实现基于多厂商系统的信息集成。为保持电子病历系统的相对独立性和稳定的系统结构，电子病历系统应当具备开放的集成框架，能够与不同厂商的专有系统及专有信息结构相连接。并且，该连接所需的修改应减到最小，才能跟上信息服务扩容的速度。