“不允许公立医院参加由境外第三方组织的任何评价工作。”

转自医疗届

7月6日下午，在厦门举行的2019中国医院协会信息网络大会（CHIMA2019）医院信息领导力论坛上，国家卫健委相关领导作出上述表示。

公立医院JCI认证、HIMSS评级或受影响

JCI是国际医疗卫生机构认证联合委员会用于美国以外的医疗机构进行认证的附属机构。HIMSS，全称为美国医疗信息与管理系统学会（Healthcare Information and Management Systems Society），是一家致力于通过信息技术提高医疗水平的非营利机构。两家机构总部均位于美国芝加哥市。

JCI标准主要关注的是医院的医疗质量和患者安全，而HIMSS评级则是侧重于通过信息技术应用促进医院现代化建设。

图片来源：腾讯新闻

截至2018年11月，我国共有106家医疗机构（不含港澳台）通过JCI认证。在这些申请过JCI认证的医院中，公立医院有47家，其中26家为三甲医院。浙江大学医学院附属第一医院、浙江大学医学院附属邵逸夫医院、复旦大学附属华山医院、上海儿童医学中心等知名三甲医院名列其中。

HIMSS评级是一个标准化的评价模型，主要围绕电子病历系统展开，其标准评价的不仅仅是技术，还有这些技术的实际应用效果。目前全球范围内超过8000家医院接受了HIMSS评级。截至2018年底，全国通过HIMSS EMRAM六级的医院有55家，七级医院有14家（允许同一家医院通过多项评审），其中不乏首都医科大学宣武医院、中国医科大学附属盛京医院、广州市妇女儿童医疗中心等多家知名三甲医院。

无论是JCI，还是HIMSS，在一定程度上能够促使公立医院努力去提升医疗服务质量、医院管理水平，加强医院信息化建设，保障医疗安全。本身有其积极一面，但凡事皆有两面。

面对“洋评审” 医院数据安全如何保障？

近年来，随着远程医疗、电子病历、云医院等业务的开展，伴随而来的健康医疗大数据不可避免地会涉及人群的隐私信息，包括个人信息、病史、身体状况、银行账号等，大数据的收集、存储、维护及使用还会牵涉公众利益甚至国家安全。

一位专家在接受某行业媒体采访时曾表示，JCI和HIMSS都需要提供医院的一些核心数据，大量数据暴露在国外评审机构面前，这不是被动“泄露”信息，而是主动放开，从数据安全来看，势必埋下安全隐患。

医疗信息系统已成为国家关键信息基础设施保护和个人信息保护的重点。HIS、RIS、LIS、CIS、PACS、CPR等系统应用的深入整合一方面使医疗机构业务更加便捷，另一方面也使医疗信息系统的复杂程度将大大提升，医疗数据通常会流经多个系统，跨越多个单位和安全领域，也容易给他人留下可乘之机。由境外第三方机构进行评审，医院核心数据安全是否有保障？我们也不得而知。

针对健康医疗大数据的网络安全与隐私保护，国家卫生健康委于2018年9月发布的《国家健康医疗大数据标准、安全和服务管理办法（试行）》中提到，健康医疗大数据应当存储在境内安全可信的服务器上，因业务需要确需向境外提供的，应当按照相关法律法规及有关要求进行安全评估审核。

国家卫健委相关领导表示：“医院的安全，不仅是患者安全，还有信息系统的安全、数据的安全。信息系统的安全，可能是外来的网络攻击。而另外一个安全威胁很容易忽略，就是数据的安全。数据安全不仅是信息泄露，要从国家安全战略高度，认识到医院产生的医疗大数据是国家安全的重要组成，一定要绷紧医疗数据安全这根弦。”

与其盲目追求“洋评审” 不如修炼好“内功”

“不允许公立医院参加由境外第三方组织的任何评价工作。如果再有公立医院参加评价并以此作为业绩加以宣传，一旦被我发现，我就要去查这家医院的安全问题。”国家卫健委相关领导强调，“前不久，我们就组织专家去查了一家无视这一要求的公立医院，经过专家审查，果不其然存在安全风险点。”

“洋评审”看起来很美，背后却需要投入大量的资金和精力。据新加坡联合早报报道，针对新加坡国内公立医院盲目追求JCI认证的情况，新加坡国立大学李光耀公共政策学院副教授潘家鸿表示：“本地所有的公共医院都获得JCI认证，这导致医院之间出现昂贵和激烈的竞争。私人医院或许需要JCI认证进行行销，但公共医院理应都符合卫生部标准，为什么还需要额外的认证？”

实际上，我国除了实行多年的等级医院评审外，国家卫生健康委等部门近年来也陆续发布了《国家医疗健康信息区域（医院）信息互联互通标准化成熟度测评方案（2017年版）》、《电子病历系统应用水平分级评价方法及标准（试行）》、《医院智慧服务分级评估标准体系（试行）》等文件，对智慧医院建设、信息化建设、电子病历应用水平都做出了明确要求，要求所有公立医院必须参加。

面对“洋评审”，还需多一点理智，少一点盲从。JCI、HIMSS的先进技术和理念可借鉴，但医院修炼“内功”才是当务之急。

责任编辑：李兴鹏