【独家】基于云计算的EMR软件应加强风险评估

　　【HC3i独家翻译】几年前，为EMR/EHR提供SAAS计算服务还是一个很前卫且具有风险性的想法。对于那些想得到廉价的自动化解决方案的医疗组织来说，这是一种过时的医疗方案。今天，很多大型诊所管理供应商不仅提供客户托管型EMR，而且还提供基于云的诊所管理软件，而不是单一地提供客户托管型EMR。毕竟，如同我们在笔记本上做大量的IT工作而不需要大量硬盘，或者在谷歌文档里书写个人文件而能公之于世，我们也可以考虑为诊所管理软件运用类似的解决方案。即便那些客户托管软件在为医生提供基于药片的药物处方软件（连接到远程服务器）或为患者提供远程登录入口时也有自己的微型云计算版本。

　　基于云的EMR和客户托管型EMR之间的区别在于：谁在做系统维护的工作。就客户托管型EMR而言，是你的员工在做；就基于云的EMR而言，是签约的IT小组。如果问题变成了与可信度有关的问题，那么这个问题就很难回答了。

　　如果你是一家大诊所，可以实现全职IT员工24小时×7天上岗，那当然很好，你可以有自己的客户托管服务器，这样做不仅省钱，而且还很有意义；如果你是一家小诊所，或者是不想参与IT管理的大型诊所，在医疗软件管理应用程序越来越发达的时候，基于云计算的EMR/EHR也会越来越有意义。

　　需要对基于云计算EMR相关的风险进行讨论和评估。大部分风险是有根据的，但是也同样适用于客户托管系统：

　　1)谁控制数据？

　　如果你的安全数据在云中，这就意味着其他人可以访问你的数据。但是将提供软件作为一种服务项目的公司比家中有服务器的个人在数据加密和控制方面的安全性会更强，因为安全问题是这些公司的业务中的重要问题。公司内部不了解数据控制规则，甚至不了解与病人账务有关的数据，或者缺乏执行力，这些现象很可能成为公司文化的一部分。因为信任员工而善意地忽视规则比将安全问题交给第三方，会让系统更容易受到威胁，第三方的诚信和信誉来源于安全维护的程度。

　　2)培训不力和关联数据的脆弱性

　　对使用患者有关的数据的培训如果不到位，将对任何EMR环境造成威胁。不了解安全程序会比故意违反安全规定更容易泄露机密。大部分优质的EMR软件供应商将提供强化培训，将培训列为他们常规合同的一部分内容，或者在签订的合同中设有增强功能的选项，可以选择SAAS或客户托管软件包。不要吝啬培训，因为它能轻松实现新软件的迁移。IT能让由于无知导致的安全事故变成数据安全可靠的情况。

　　3)灾难和备用程序

　　有人在担心备用程序，这个问题必须体现在任何云计算的合同中。如果没有体现，你不要与这种供应商打交道。

　　如果你在管理自己的备用和灾难程序，要保持警觉：没有人希望发生最糟糕的情况，但是只要我们看看宏观世界和微观世界，这些事情屡见不鲜。将灾难管理和预防措施的重要工作作为日常工作的重要组成部分，指派一个人或一个小组负责这项工作，在安全问题上有些行为必须要禁止。

　　总之，我们并没有鼓吹云计算有何种优点，我们说的是云计算在今天对某些诊所来说是一种非常切实可行的选择。对任何系统来说，都会出现安全和设计的灵活性问题。无论你的服务器是在办公室的后台还是远在半个地球之外，都有人在托管你的系统。问题的关键是要对你的数据负责。必须有人负责此事。你最好知道是谁来负责此事。