当涉及到电子病历时，患者的隐私和保密仍然是一个令人生畏的问题。由于它们存储和处理大量敏感的患者信息，您必须选择具有信息功能的电子病历，以确保保护患者的隐私。

电子病历的蓬勃发展得益于跨地理位置、临床边界和专业的轻松信息共享的概念。它们以标准化格式促进重要患者信息的交换，从而便于在医疗保健系统内访问、存储和共享。然而，除了广泛宣传的好处，还有对患者隐私的担忧。

我们知道，由于临床互动而共享的所有患者信息都应被视为机密，必须加以保护。只有在获得患者许可或法律允许的情况下，才应将患者信息透露给他人。在病人本人不能允许的情况下，例如在精神上无行为能力的情况下，应由病人的法定代表人或监护人作出决定。

电子病历的支持者主张使用电子病历可以增加患者的隐私。他们讨论了患者可以体验到的两个直接领域。一种是在医院和诊所进行注册，另一种是在病房，医护人员在那里隐私地收集和记录他们的信息。患者可以在隐私的情况下回答有关个人和健康的问题。他们也不需要担心签署纸质文件，因为陌生人可以看到他们的名字和详细信息。相反，这些信息被记录在一个数字数据库中，数据受到授权访问控制的保护。

然而，事情也有另一面。电子病历的设计是为了方便地访问患者信息，以实现互操作性。然后，这将导致根据患者的健康状况，在不同的临床环境和几个护理人员之间共享重要的患者信息。例如，在复杂的健康状况下，医生可能希望从其他专业寻求医疗建议，以制定更好的诊断和治疗计划。在这种情况下，病人资料的保密性会受到严重损害。

不要忘记，存储在EHR中的敏感信息可能会自动显示在患者门户中或打印在护理记录摘要中。此信息还可以与其他提供者和付款人共享，用于与业务相关的工作流。

因此，保持机密性的关键仍然是只允许获得授权的个人访问。这从授权用户开始。用户的访问应该基于预先建立的基于角色的特权。管理员应该确定应该与给定用户共享的信息级别。同时，用户应该意识到他将被追究任何滥用这些信息的责任。

符合hipaa的电子病历确保了相当多的安全措施，以保护患者信息，并确保数据不会被不当传输。HIPAA主要管理医疗计划、信息交换中心和其他医疗保健提供商如何私下保护患者数据。HIPAA定义的受保护数据包括:

• 医疗服务提供者录入病人记录的任何信息
• 提供者之间有关病人护理或治疗的任何讨论，
• 计费信息。

现在需要的也许是同时兼顾系统可用性和患者安全的周到解决方案。基本目标必须仍然是确保患者安全和保密，同时最大限度地提高电子病历的互操作性。