如果您一直关注（即使您不住在美国），您也会知道美国国会通过了一项广泛而全面的立法，旨在改革美国的医疗保健。您可能不知道（即使您住在美国），这并不是第一个针对医疗保健问题的立法。事实上，在过去几年中，特别是电子健康记录领域，已经有许多立法和相当多的资金投入到美国的医疗保健问题上。但是，随着所有这些关注点都集中在简化和数字化电子化健康记录上，我开始想知道开源社区的立场在哪里，它的投入在哪里？ 当然，对于那些想要尝试制造更好的捕鼠器的人来说，肯定有很多资金摆在那里。

让我开始思考这个问题的是 2010 年春季刊 2600 上的一篇文章，这篇文章提醒我，记录保存的问题，这个所谓减少大量医疗保健成本的关键问题之一，并不像您想象的那么简单。这篇文章引用了 弗吉尼亚州联邦处方监测计划遭到入侵和勒索的事件。 这不是我第一次撰写关于它的文章。 但对我来说，它突出了我们在谈论电子健康记录系统时需要考虑的许多问题之一。对我来说，这个问题和其他几个问题需要突出强调，以便更好地理解问题的全部范围。

电子健康记录不仅仅是为了成本回收。 您可能会说电子健康记录已被广泛使用。 我不会与您争辩。我在多家医疗机构都有记录。 但是这些记录的核心目的不是为了患者护理，而是为了财务回收。没有什么比我去年进行例行手术时更让我清楚地认识到这一点了。我坐在一位先生面前，他输入了我所有的重要数据（姓名、保险公司、信用卡号），让我电子签署了一份是的，我会付款表格（哦，还有一份生前遗嘱），并在我的手腕上绑了一条人眼可读的条形码带，然后让我走了。 当我躺在轮床上，一群医疗专业人员过来让我在一堆纸上签字时，每页纸都放进了一个三环活页夹里，我开始怀疑这一切的自动化程度有多高。当然，答案是非常低……直到账单来了。

健康保险支付流程是一个家庭手工业：一个非常庞大、组织混乱的家庭手工业。 在我的日常工作中，我有机会与美国一家巨型医疗保健保险机构的一位先生交谈。我们开始谈论处理保险账单的整个过程及其复杂性。 这个过程非常复杂。 大量的物理数字运算是在只能被称为遗留系统的系统上完成的，输入和输出都附加在这些系统上。过时的 EDI 规则占据主导地位，而不是 XML 或类似的数据转换形式，尽管它们在某些领域正在获得立足点。 许多流程，包括输入和输出，都是高度人工化的，容易出错，而且正如您可能预料的那样，价格昂贵。

电子健康记录不仅仅适用于医院。 像你们大多数人一样，我也有相当多的医生需要定期去看，而且我似乎每年都在增加。我有大约八位医疗专业人员照顾我的家人，包括专业人士，在这八位专业人员中，只有一位，我的眼科医生，是完全无纸化的，除了收费单上的实际签名。 其余的人都有成架成架成架的文件，里面塞满了数英寸和数英尺的医疗记录。 在这些办公室中的大多数办公室里，都有专人（或团队）专门负责处理保险账单和文书工作，但没有人专门负责文件本身。 这对我来说意味着，任何新系统都必须易于使用，否则医疗办公室将需要雇用更多人来做更少的医疗工作。有一件事让我感到惊讶，那就是阅读 2600 上的文章。 当您受伤并被送往医院时，急救医务技术员也必须填写纸质文件，正如作者所说，有时需要填写多份副本，以供多个、分散且不连接的系统使用，以收回他们的资金，这意味着远程设备也必须成为解决方案的一部分。

因此，如果这些是一些问题，当我们环顾四周时，是否有现有的模型或解决方案可以给我们一个方向或另一个方向的推动？ Veterans Hospital Administration VistA 系统是如何工作的一个例子，该系统因其技术而获得了无数奖项和赞誉。 VistA 系统实现了从患者护理到福利管理再到远程处方配药的一切自动化。医生可以在本地或通过全国范围内的咨询共享诊断信息、图像和决策。 而且代码是开源的。

但即使 VistA 很好，它也不是最终的解决方案。 首先，已实施的系统使用了大多数人不再编程的遗留设备和语言。 此外，就它与谁对话以及从谁那里接收数据而言，它是一个封闭系统，这意味着数据是安全的，但将数据传入和传出系统仍然需要一定程度的人工人工网络流程。

这引出了另一组不同的问题。

您如何将数据安全地输入和输出系统？ 我认为银行系统可能有一个很好的模型，但我不能完全说明它，也不知道它是否真的是一个好的模型。 显然，需要加密、共享密钥和公钥以及专用管道。 而基础设施需要花钱。

您如何着手装备本质上是夫妻店形式的医生办公室？ 并找到一种方法来轻松地保持软件运行并保持最新状态并进行故障排除。一个全新的家庭手工业可能会围绕此发展起来——但利润非常微薄。 大多数医生办公室都在勉强维持生计，如果他们能赚钱的话，因此硬件、软件以及构成系统的其他活动部件的额外费用必须是经济的。 在某些情况下，云计算或托管应用程序或任何您想称呼它的东西——都是有道理的（是的，我可以想到数百个理由说明为什么它不应该托管在云端）。

然后我们必须与数据交换的标准作斗争。 数据交换这个简单的术语充满了如此多的复杂性、排列组合和问题，以至于这个术语不足以涵盖需要解决的混乱局面。 而制定可接受的标准将是一个漫长而痛苦的过程。

但在所有情况下，所有道路似乎都通向现代化。 如果没有大量的现代化，成本节约或处理速度方面就不会有真正的改进。 如果底层操作系统无法使用某些必要的标准（或者硬件无法吸收该协议），您将无法实施这些标准。 我意识到在 2010 年很难想象有任何系统不使用 TCP/IP，但确实存在。 数量惊人的系统前面都装有稳定性和功能可疑的网关。 当然，任何现代化都需要花钱。

我提到过安全吗？ 在美国，有一系列法律，称为《健康保险可携性和责任法案》(HIPAA)，其中定义了许多（有时是昂贵的）要求来保护个人数据。 这些要求包括但不限于加密、访问控制、审计控制、身份验证控制。 可以开发整个监控系统，只是为了确保符合 HIPAA 要求。

这些是无法克服的吗？ 当然不是，并且在许多领域，开源社区可以发挥宝贵的作用。 但是在回顾这些挑战时，我也明白了为什么没有更多的参与。 许多问题都需要对许多方面的专业知识，而这些方面在今天对许多人来说都是一个黑匣子。 很少有明确的要求，甚至更少有良好的方向。 但是，这不正是开源社区最棒的地方吗？ 我们看到了问题并试图解决它。 也许还没有提出正确的问题。 或者也许它太小众了，以至于我没有看到我们取得的进步。 但是，当咨询界的巨头们正在考虑解决这个问题时，我希望他们能够利用开源模式以及在其他地方使用的解决方案。 也许，仅仅是也许，在五年后的某一年，我们将以谈论网络管理软件或 VoIP 软件的方式谈论开源电子健康软件。