8月2017

地点问题
苏珊·查普曼
郑重声明
第二十九卷第八页

是把电子病历放在室内好，还是放在空中好?

当谈到实现EMR时，也许没有比选择基于服务器还是驻留在云中的决策更重要的了。

各种规模的医疗保健组织都可以选择通过内部计算机网络或基于云的技术访问其电子病历，其中远程存储记录并在需要时访问。一个组织选择哪个选项通常取决于许多不同的因素。

最合适的衣服
本地和云技术都符合医疗保险和医疗补助服务中心(CMS)的严格标准。CMS在“风险管理手册，第三卷”出版物中指出，设施有责任保护敏感信息，无论数据是存放在设施内还是在云中。

根据CMS的标准，云服务是一个通用的支持系统，必须经过CMS首席信息安全官和CMS CIO的批准才能运行。正如该出版物所述，“必须对部署在云环境中的所有系统进行评估，以便使用与部署在传统环境中的系统相同的安全标准和要求进行操作，并且必须仅在这些授权环境中进行维护。”

鉴于本地和基于云的技术都必须满足CMS标准，两者都将提供同等级别的安全。然而，还有其他因素将这些技术区分开来。

Sterling Solutions的HIT顾问Ron Sterling表示:“基于云计算和本地系统的整个问题是一个合规性和战略问题。beplay最新备用网站如果您购买自己的系统，则必须购买未来12到36个月预计需要的资源。然而，云是虚拟的，可以按需添加资源。因此，有了云计算，组织可以根据需要进行扩展。”

这种灵活性对于小型实践尤其有益，因为小型实践可能缺乏全职IT人员所需的资源。它还使小型组织能够确保符合HIPAA并跟上先进技术的步伐。beplay最新备用网站斯特林说，如果这种做法是选择基于云计算的供应商，他们可以在供应商的帮助下调整资源。他说:“这使得实践可以依靠云供应商来解决许多HIPAA合规问题，比如系统恢复和备份。”beplay最新备用网站“在小型实践中，通过本地网络很难满足HIPAA的安全要求。这种做法可能没有服务器或备份的安全位置。有了基于云的技术，许多HIPAA安全问题可以以合理的价格得到解决。”

M*Modal解决方案管理副总裁蒂姆•鲁夫表示:“云托管的电子邮件记录非常适合对人员配备问题敏感的精益IT部门，因为它们通常可以最大限度地减少对本地IT技能的需求，以及为这些专业知识维持本地员工的风险。”EMR的技术要求通常涉及后端基础设施，如web服务器、数据库、监控工具和/或虚拟化堆栈。从支持的角度来看，基于云的电子病历是解决人员问题的良好保险，在许多方面代表了技术和人员的外包。”

卡普兰大学(Kaplan University)健康信息学教员、CST、MHHS、CBRS博士布丽娜·霍利斯(Brina Hollis)表示，大型和小型医疗机构都可以使用云计算。“较小的组织没有技术和人员的前期成本，并且设施会询问供应商可以为他们做些什么，以满足他们的需求。较大的组织也将目光投向了云计算，并在不同领域试水。例如，一些较大的医院拥有基于云的电子邮件系统，或者组织的某些其他方面可能在云中。在这种情况下，这些设施使用多基地系统，结合本地和云访问，”她说。

提供者的偏好
斯特林认为，云供应商正在重塑软件采购的经济模式。“我们在微软的世界里看到了这一点，”他说。“他们宁愿每个月从一个组织获得收入，也不愿让一个公司每隔几年购买一次软件。而且越来越多的供应商使得在云服务之外购买他们的系统变得困难或不可能。一些供应商通过将高额的前期软件费用与较低的每月服务费交换来吸引使用云。但是，当我们将每月的数字与许可证、支持和硬件托管的成本进行比较时，我们发现，如果医疗保健提供商购买许可证并将其安装在云中，那么在2到4年的时间里，即使许多云供应商在任何时候都不降低服务费，也需要支付许可证费用。为了解决这个问题，一些供应商降低了三年的价格。许多供应商不这样做。”

霍利斯认为，便利和较低的前期成本相结合，促使更多的小型供应商选择云计算。然而，由于担心失去对其数据的控制，大型系统并没有那么急于迈出这一步。她说:“归根结底，这取决于公司的需求。“大型医院系统有IT部门，无论他们的电子病历放在哪里。还有很多其他的变量。例如，我们必须有适当的带宽来访问云中的电子病历。更大的组织害怕未知的东西，这就是为什么他们中的许多人只在云中测试部分业务的技术，而其他业务则在本地进行测试。”

NTT DATA Services负责医疗保健和生命科学的高级副总裁Tim McMullen表示，人们对电子病历的偏好正处于不断变化的状态。他说:“行业趋势绝对是从基于服务器的电子病历转向更舒适的基于云的电子病历。“在这一运动中，医疗保健仍然落后于其他行业，但现在有了动力。”

利与弊
斯特林说，采用基于云的系统的供应商不需要担心EMR网络在特定位置的升级、备份和物理保护。“例如，许多云服务器都有备份，这样在发生灾难性故障时，它们可以转移到不同的地方，”他解释说。

霍利斯说，基于云的技术提供了更少的前期成本，价格标签在供应商的客户之间分摊。“一个典型的本地系统的安装成本约为4万美元;基于云计算的服务可能只占其中的一半。“在后一种情况下，不需要购买和维护硬件或软件。医疗机构所需要的只是互联网连接和供应商。”

霍利斯指出，许多组织认为云计算供应商提供了更好的支持，包括持续的信息备份和数据保护，以及满足激励计划要求的能力。“许多主办公司都有更复杂的安全措施。他们在满足所有要求方面非常严格。供应商有责任满足有意义使用的需求。那些使用基于云的供应商的组织可以依靠他们来实现这一目的。旅行的医疗服务提供者只需要一个互联网连接就可以访问记录。即使这个人在一个不安全的互联网系统上，他或她仍然有供应商提供的安全保障。

基于云的电子病历有其缺点。斯特林说:“通信成本增加是一个大问题。“一个组织必须确保它有能力连接到数百英里外的服务器。可以进行带宽和其他计算，以确保信息可以来回发送。这在医疗保健领域是一个特别的挑战，因为我们确实有很多图像。扫描的实验室报告或HIPAA同意书都有大量图像。

“当我们进入诊断领域时，这是一个完全不同的领域——动物扫描、现场测试和高质量放射学研究都是需要高清准确图像的文档的例子。这可能要花很长时间才能送到供应商那里，然后再拿回来。虽然在不需要传输大量高清图像的初级保健实践中，这不是一个大问题，但信息交换是使用基于云技术的最大挑战之一。”

霍利斯说，互联网服务的质量是决定云计算系统是否合格的一个主要因素。“如果你没有足够的带宽，你可能会有一些延迟，特别是对于较大的图像，如果互联网中断，就没有办法访问云。如果没有本地备份，这可能会让诊所陷入黑暗，”她说。

霍利斯认为，偏远地区互联网服务缓慢或断断续续的可能性，应该会影响农村采用这项技术的做法。

她说，供应商的可靠性是另一个必须解决的问题。霍利斯说:“供应商可能会在没有与医院和/或组织沟通以帮助与其他供应商建立新系统的情况下倒闭。”“例如，我们可以用手机备份到云端，但如果供应商遇到困难，我们就无法做到这一点。”

根据Ruff的说法，通过选择将EMR放在云中，组织面临着IT部门失去灵活性和控制的风险。当供应商为了大规模地服务许多不同的客户，必须在一定程度上对emr的部署和工作流进行标准化时，就会出现这种情况。

内部系统有自己的一套挑战。例如，组织必须有硬件、人员和适当的策略来应对增长。此外，数据安全也变得更加复杂。“你要对更多的HIPAA问题负责，因为你必须保护内部设备。有了云，你就可以利用很多人在云中共享设备和资源这一事实。在云端，有人在监控这个系统，”斯特林说。

McMullen补充道:“很难找到一家没有多家供应商的医院，尤其是在电子病历领域的外围。一个常见的挑战是，一些供应商只想托管他们自己的应用程序。管理他们自己核心竞争力之外的应用程序所增加的成本通常不是他们想要承担的。能够从自己的专有产品套件中捆绑应用程序对供应商来说是一个优势。”

灾难恢复
在发生灾难时，基于云的系统可以免受许多环境问题的影响。例如，大多数基于云的供应商都受到保护，免受电力峰值的影响，并拥有冗余的通信系统，这些功能只有少数独立的实践才能负担得起。

斯特林说:“从灾难恢复的角度来看，一般来说，基于云的系统得到了更好的保护，有更好的故障保护。”“假设你在亚特兰大的一个数据中心工作;一个基于云的系统可能在达拉斯有一个备份。常规的医疗保健实践很可能不具备这种能力。事实上，许多独立的实践并没有及时更新备份和HIPAA遵从性过程。beplay最新备用网站他们可能实际上没有备份，或者他们可能将备份设备放在与服务器本身相同的位置。基于云的供应商在其他位置有备份。而且，在许多基于云的解决方案中，他们可以快速切换，只损失很短的时间。”

霍利斯指出了拥有安全网的重要性。“当我们考虑任何电子病历系统时，我们都必须有备份。否则，就没有办法确保在发生灾难或更小的问题时获得信息，”她说。

霍利斯引用了洛杉矶一家医疗机构的案例，该机构的系统被黑客入侵，其数据被勒索赎金。在这种情况下，该机构被迫转向纸质记录，以保持医院的正常运行。它最终付钱给犯罪者，以重新控制自己的计算机系统。

霍利斯说:“如果医院采用基于云的系统，不仅这样的违规行为不太可能发生，而且还可以获得备份记录，以保持医院的平稳运行。”“就像手机供应商提醒消费者备份到云端一样，基于云的系统将为医疗机构提供这些提醒。基于云的系统可以是自动化的，但本地系统通常不是，所以如果后者的系统没有做好适当的备份，可能会导致更大的问题。”

一般来说，基于云计算的供应商对其安全协议的要求比内部系统更严格。此外，云供应商也可以协助恢复工作。对于内部基于服务器的系统，IT部门必须在完成备份时保持警惕，并在发生故障时检索信息。

“在洛杉矶医院的案例中，有人可能只是在安全、备份和灾难恢复协议方面松懈了，”霍利斯说。“如果一个组织规模很小，这样的事件可能会让他们破产。也可能会被罚款，并可能入狱，尽管入狱并不是违反电子病历的常见后果。

“在安全和灾难恢复方面，我们可以看看银行业，在那里我们可以放心地进行网上银行业务，”霍利斯继续说道。“我们需要有一天24小时的监督，以确保没有任何薄弱环节，让黑客可以访问受保护的健康信息。”

总成本
很难确定每个系统的财务影响，特别是当组织必须考虑通信费用时。斯特林说:“如果你考虑基于云计算的解决方案，你每月需要300到700美元，这还不包括通信成本。”“根据实践领域的不同，通信管道的大小可能会产生影响，因此很难确定确切的成本。”

由于基于云的系统消除了在内部完成工作的需要，Hollis认为与基于服务器的系统相比，它们的总体成本是最低的。然而，Ruff指出，现有的电子病历选择范围很广，因此很难进行财务比较。“EMR可以通过多种方式交付给供应商，例如，虚拟化应用程序通常比基于web浏览器的应用程序具有更高的基础设施成本，”他说。

正确的解决方案
最后，Ruff坚持认为，提供商不需要在基于云的托管解决方案和内部部署应用程序之间有偏好。只要产品有效，两者之间就没有太大的区别。“基于云的解决方案，由于托管在其他地方，通常具有随时随地的可访问性，这是其产品的核心部分。但是，如果设置正确，内部部署解决方案同样可以访问。当地IT部门有责任实现后者，”他表示。

Ruff继续说道:“一般来说，针对不同的解决方案进行规划——内部部署与云计算——通常会产生不同的问题来缓解。“在进行全面评估时，请记住，虽然托管解决方案对互联网连接等外部因素很敏感，但内部部署解决方案可能会因资源重复而导致成本上升。然后，决策者需要权衡这些因素和最符合组织需求的因素。”

-苏珊·查普曼是洛杉矶的自由撰稿人。