我的医疗保健组织在我们的 EMR 中使用 Break The Glass。我从事 IT 方面的工作，所以我不确定它如何适用于临床医生，但对我们来说，它的设置是，如果我们访问任何患者记录，我们就需要打破玻璃。在这样做时，我们被迫输入关于为什么我们需要访问记录的评论。

这是一个很好的功能 - 随着 HITECH 法案的引入，当然还有 HIPAA，记录您进入患者图表的原因非常重要。

作为患者，您有权要求访问您的医疗记录的所有员工的姓名，并且您也有权知道他们为什么需要查看您的图表。通过强制打破玻璃功能，我们作为员工被迫创建此文档。如果我们没有此文件并且对我的组织提起诉讼，则访问该图表的个人如果无法提供进入该图表的充分理由，可能会被追究责任。

所以简而言之，不，它不是必需的，但它是降低风险的绝佳方式 - 不仅适用于您的组织，而且适用于 HITECH 和 HIPAA 可能承担责任的个人。

据我所知，对该特定功能没有广泛的要求。但是，作为医疗应用，您通常会考虑系统的危害和缓解措施。

如果您的危险之一是“当我需要立即访问以进行紧急诊断时无法获取图像”，那么您的缓解措施之一很可能是“打破玻璃模式”。正是出于这个原因，我当然已经看到系统提供对图像存档的后门（非 GUI）访问。正如@Marshall Anschutz 所说，这一切都取决于图像操作对生命的重要性。

我无法评论对该功能的需求，但我认为从安全角度来看，这仅次于对该功能的需求。

作为一名医生，尽管我可以想到立即、不受限制地访问临床信息可能至关重要的情况，但我不能认为“紧急玻璃”功能是电子医疗信息系统的绝对要求。无限制访问的安全风险太高了，此外，请考虑以下问题：传统的纸质系统绝对没有类似的功能，但它们仍然使用效果很好（如果，无论出于何种原因，您无法访问物理记录，因为它被放错了地方，或者以其他方式“锁定”了您，仅此而已，您将不得不使用手头的东西）。

在我看来，拥有这种功能只会增加不可接受的安全风险。通过及时和适当地访问临床信息来确保患者安全的正确方法是正确指导我们系统的用户了解和使用我们的安全和认证措施。

就个人而言，在考虑在紧急情况下使用数据时，我总是想到“打破玻璃”设置。以急诊室为例：在我看来，所有 ER 医生都应该能够从 ER 终端提取所有记录。您通过异常日志记录来处理问题。如果患者的记录在没有登记的情况下被访问，那么您可以在事后进行调查。您不会锁定访问权限，因为他们可能已经心脏骤停，而分诊台永远不会看到他们。

同样，您在护士台后面保留一叠有效且未分配的卡片。如果其中一个被使用并且在几个小时内没有分配给一个人，您可以在事后进行调查......但我不会冒险医生丢失他的卡并且在请求新的之前无法访问数据的情况IT 卡。

访问控制是解决方案的一部分。良好的审计和触发规则弥补了差距，这样您就不会停止必要的事情。对于临床设置，“所有访问”卡片组可能是您保存在抽屉中的卡片组，并且总是在事后调查它们的使用情况。