HIPAA是美国政府制定的“健康保险携带和责任法案”。该法案针对医疗信息化中的交易规则、医疗服务机构的识别、医疗信息安全、医疗隐私等问题，制定了详细的法律规定，以保护医疗数据的安全和患者的隐私权。HIPAA法案为电子病历和医疗信息共享奠定了基础。HIPAA作为政府强制性法令，要求医疗机构必须限期执行。

HIPAA代表了医疗保险信息标准化、规范化的重要发展方向，十分值得我们认真研究和借鉴。当然，HIPAA是一个很高的标准，我们还不可能达到这种标准。但其中很多重要的思路、技术和方法都是可以借鉴的，其中包括组织协调方法。
“减少医疗错误，提高患者就医的安全性”作为第二位重要的问题，提示我们，美国的医院信息化已经将提高医疗服务支持作为自己最重要的任务之一。而我国的医院信息化目前还以加强医院财务管理作为首要目标。第二条和第三条是一类问题，就是建设直接为临床服务的信息系统。这与我国卫生部“卫生信息化十五”规划制定的“从管理信息系统向临床信息系统过渡”的目标不谋而合。

“实施电子病历(EMR)建设”提示我们两点：CPR作为临床信息系统的核心，将在美国医院准备建设的系统中成为重点；另外，也说明美国医院现在的CPR系统建设还很不理想。在HIMSS会议上，普遍使用EHR(Electronic Healthcare Record，电子健康病历)，将电子病历的内涵扩大到包括病人全部健康档案记录。HIMSS与北美放射学会成立了IHE组织，在HL7和DICOM（医学图像处理系统国际标准）的基础上，进行流程的标准化工作。

德国西门子公司开发了一个全新的医院整体解决方案（Soarian），目标是建立一个真正以病人为中心的医院信息系统。我国一些医院和公司也在开发电子病历系统，但是绝大多数都是基于自由文本的医疗电子文档管理系统，不能支持获取和显示病人丰富的临床数据和图像信息，在安全性、授权管理和保护隐私等方面还有很多问题需要解决。

“工作流程改造”在国内也正在被重视起来。随着医疗市场竞争的加剧，各个医院都在寻找优化管理的方法，十分重视工作流程改造。工作流程改造给信息化带来很大的困难，频繁地修改系统很容易带来灾难性的后果。我们要在稳定和变革之间找到一个平衡点。