就软件开发和授权而言，大致有两种软件:(1)专有软件，如微软Internet Explorer网络浏览器;(2)OSS，如Mozilla Firefox网络浏览器。

两者之间的主要区别是源代码的可用性。这是计算机程序员编写的代码，然后转换成计算机执行的机器码。 图1）.

OSS是一种最终用户可以访问和修改源代码的软件，因为他们有许可协议下的权利，可以制作新的机器代码并重新发布。对于私有软件，源代码是保密的，最终用户只能访问和执行机器代码。

事实上，OSS的现实更加复杂。在本文中，我们使用OSS来指代Free/Libre，即法语中的“Libre”，软件和开放源码软件。这有时也被称为免费和开源软件。无论使用哪种术语，OSS都是指大量不同的软件许可证，这些许可证对源代码开放有一定的共同要求[ 16］．自由软件基金会和开源倡议组织是这些许可证的仲裁者。

自由软件和OSS运动在商业主义和许可方面存在分歧，但在许多基本原则上达成一致，例如源代码的可用性以及自由修改和发布源代码的能力。具体地说，大多数自由软件许可证是不那么宽松的。它们既禁止用专有代码污染源代码，也禁止后来关闭先前在开放许可下发布的源代码[ 17］．

认识到软件和源代码的质量本质上不受许可性质的影响是至关重要的。将许可证应用于一段源代码并不影响代码本身，但许可证的类型确实会影响源代码的开发，并对购买者产生长期影响。

已经定义了开放 源打开检查是有利的 标准,因为人们经常建议，为了促进专有软件和开源软件之间的竞争，购买者应该要求它们，而不是开源软件。

术语的用法 开放的标准存在着很大的差别。人们对标准的构成达成了一致，但对标准的开放要求有不同意见。

标准可以根据其开放程度进行分类。Cerri and Fuggetta [ 18]给出了一个有用的分类系统，我们在这里采用了它。

通过方法4或5开发的开放标准必须满足以下所有要求[ 18]：

标准化平台的出现推动了计算机行业的发展，这些平台允许甚至鼓励对软件和硬件等互补组件进行模块化替代。简单地说，这一演变反映了四大巨头(苹果电脑、IBM、Sun和微软)商业战略的转变。随着时间的推移，垂直集成的专有平台(如早期的IBM大型机)让位于横向专业化的个人计算机和服务器策略。最近，OSS的出现要求进一步完善业务策略。四大巨头中的三家已经开发了混合OSS和专有平台，现在强调销售服务和支持，而不仅仅是软件。 19］．

标准对企业很重要，因为企业非常关心在可能的情况下建立主导标准，在不可能的情况下确保他们的产品与主导标准互操作，并且在任何情况下影响和使用标准来为自己的利益服务。这就是为什么在没有使用微软操作系统的计算机上打开Microsoft Word 2007文档，甚至在没有使用相同版本的Microsoft Word的计算机上，经常会遇到兼容性问题的原因。

开放标准的目的是为了让消费者受益，让同一标准的相互竞争实现，而不是相互竞争的平台。其基本原理是，开放标准降低了进入壁垒，并鼓励同一标准的竞争实现，这反过来又倾向于促进创新并降低消费者的成本。消费者可以在不丢失数据或面临重大转换成本的情况下更改产品，从而防止锁定。此外，与反垄断法一起，开放标准有助于保护消费者免受垄断。 18， 19］．

一个开放标准的适当开发和维护需要在不允许扩展和允许专有扩展之间取得平衡，前者可能阻止标准的发展和扼杀创新，后者可能导致标准的颠覆[ 19］．

当专有标准的采用足够广泛，以至于它成为事实上的竞争标准时，开放标准也可能被颠覆。例如，Internet Explorer为许多标准引入了一系列专有扩展，例如HTML(由万维网的主要国际标准组织W3C维护)。因此，使用这些专有扩展的网页即使在符合标准的Web浏览器中也会出现问题，这就需要在符合标准的Web浏览器中引入“怪癖模式”，以允许呈现这些不符合标准的元素。

一个成功的开放标准实现并保持了拥有同一标准的竞争性实现的目标，使得替代组件在现实中成为可能，而不仅仅是在理论上。在开源实现存在的情况下，这种基本状态更有可能出现，原因如下: 20.， 21]:(1)开源实现充当了参考实现，揭示了不必要的难以实现或包含规范缺陷的标准规范，(2)OSS倾向于广泛扩散和传播，促进了标准的采用。

因此，拥有标准的开源实现意味着该标准更有可能是高质量的，也意味着该标准更有可能被广泛采用。事实上，据观察，所有成功的开放标准都有OSS实现[ 20.］．因此，在创建或选择一个可持续的开放标准时，创建或选择一个没有至少一个开源实现的标准是非常不明智的。

在英国，政府选择集中采购HIS，并通过5个独立的本地服务提供商在本地实施，这些提供商反过来能够选择和更改分包商[ 5］．在NPfIT下开发使用的软件是专有的。政府创建了一个基于输出的规范[ 10]，然后交给有兴趣的承包商，由他们雇用程序员编写符合规格的软件。不幸的是，与OSS相比，这种开发模型通常更昂贵，对用户的响应更慢，更不安全，而且更容易被锁定。在锁定状态下，软件购买者由于使用专有数据格式或限制性许可条件而丧失更换软件产品的能力[ 22- 24］．

美国已经开发了一个优秀的HIS，即VA VistA医院系统，该系统直接服务于或构成软件的核心部分，服务于近3000万美国人[ 25］．不幸的是，在退伍军人事务部的医院网络之外，HIS的使用率一直很低[ 7]，使用专有软件是司空见惯的，而且一直缺乏高质量、可负担得起和可互操作的信息系统[ 26］．采用基于vista的OSS HIS平台和参考实现，允许基于服务和支持的竞争，降低了许可成本，同时还提供了一个包容性的环境，在这个环境中，创造力、创新和灵活性不会被平台壁垒所扼杀[ 16］．也许不出意料，一些观察家已经预测OSS HIS的采用将很快变得广泛。 27］．

专有软件的供应商和购买者之间的权力不对称，类似于二手车的供应商和购买者之间的权力不对称，这就是所谓的“柠檬市场”。在这个比较中，有两个要点。首先，典型的二手车购买者处于弱势地位，因为他们对产品的技术适应性缺乏了解，对价格以外的一切一无所知，也无法识别质量差的二手车，即“柠檬”。其次，持续的维护成本取决于汽车的设计。如果汽车的设计需要专门的车库，而通用的替换部件又很难买到，那么维护成本就会很高。精明的买家可能会在购买前通过保修或让机械师检查汽车引擎盖来减少这种不对称。在其他条件相同的情况下，这样的买家也会更喜欢标准设计和通用部件，因为这些往往会降低维护成本。顺便提一下，汽车市场和HIS市场之间有一个非常重要的区别，我们将在下面讨论。也就是说，司机通常是汽车市场的买家，而终端用户通常不是HIS市场的买家。

在HIS采购中，如果采购方检查并允许其他人检查代码的质量，则采购方处于更有利的地位;如果他们确保编程代码易于维护，并且数据存储在已建立的开放格式中，以便在需要时获取数据和切换软件的成本较低;最后，如果他们获得了代码的权利，包括把它交给另一个程序员或软件公司的权利。一般来说，当购买者购买开源软件而不是专有软件时，他们将处于更有利的地位。

在信息系统中存在大量相互竞争的标准。在这种背景下，DICOM取得了惊人的成功，并且DICOM的一致性几乎是每个放射产品、软件或硬件的标准组成部分。然而，尽管美国全国健康信息网络[ 28]，对于大多数标准，无论是开放的还是封闭的，还没有实现广泛的一致性，这不利于互操作性。

在他的标准认证已经被讨论作为必要的，以确保互操作性，因为他的安全关键性质。医疗保健信息技术认证委员会(CCHIT)负责认证美国电子健康记录系统符合标准，以便它们有资格获得复苏和再投资刺激法案资金。有人表示担心，认证费用和认证过程的其他方面，如版本控制的处理和对综合系统而不是模块化系统的偏好，是OSS进入的障碍[ 28］．关于CCHIT与供应商的关系也有一些争议[ 29］．

标准实现的认证是一种选择。虽然它向购买者和用户提供了满足特定标准的保证，但必须承担认证的成本，并且通常转嫁给软件开发人员。尽管W3C是历史最悠久、最成功的开放标准组织之一，但它并没有一个认证过程。在某种程度上，这是因为采用可能被视为监管或商业角色的做法，可能会疏远部分行业或网络社区。这也是因为担心认证中真正的供应商中立是不可能实现的。

认证也可能限制医生个人使用HIS。据观察，许多医生已经使用手持HIS，心理上的所有权对接受是重要的。认证可能会破坏这一点[ 30.， 31］．

如果健康地尊重卫生保健的安全关键本质和对互操作性的渴望导致不充分开放的标准和认证过程的扩散，从而关闭OSS并扼杀有效的HIS的发展，那将是具有讽刺意味的。

各行各业的资讯科技项目之所以能成功，主要有三个原因[ 32:(1)广泛的、知情的和持续的用户参与，(2)高级和执行经理的支持，(3)清晰而准确的需求建模策略。然而，可悲的是，在软件项目中，一个常见的发现是“严重的预算和时间超支，价值交付不足，以及在完成之前直接终止项目都是失败的形式”[ 33， 34］．

预算超支和未能交付关键功能一直困扰着最近的信息系统项目，成本仍然是潜在信息系统购买者的主要问题。 7， 34］．

在第一个例子中，我们需要一个保守的或现状的HIS来反映、促进和支持我们当前的最佳实践。一个系统可以证明以可靠的方式帮助临床工作量，很可能有很高的自发采用率。但是，正如我们不希望我们目前的临床实践是一成不变的，所以我们不应该希望我们的HIS是静止的。临床验收是重要的，如果一开始不需要重大的流程更改，而是在初步验收获得保证后引入，并以逐步的方式引入，则更有可能发生临床验收[ 9， 25］．

回到上面提到的汽车和HIS市场之间的主要区别，有人可能会说，从驾驶者的角度来看，更好的汽车源于驾驶者的选择。司机没有被强迫购买特定品牌的汽车，因此汽车制造商有动力制造令人满意的汽车——我们没有回答是什么造就了令人满意的汽车。在医疗保健环境中，选择非强制性实施HIS可能是HIS是否具有足够高的质量的严峻考验。此外，员工可以被允许，并鼓励，使用竞争但兼容的信息系统组件，以促进理想的信息系统。这里的假设是，卫生保健专业人员希望HIS可用，高效，并有助于改善患者护理。

我们还需要建立一个负担得起的卫生信息系统软件平台，以帮助协调和集中精力实现卫生转型目标。iPhone被认为是一个成功的平台。 35]但更好的模式可能是软件，以Firefox或VistA为例，因为这些平台限制较少，更灵活[ 36］．如上文所述，开放源码资讯系统平台的实施将有助定义和保障开放标准[ 19， 20.］．这将使组件的添加和替换成为可能，因为模块化是开源开发的固有特征。这将有助于创造一个健康的市场。 35]，以及促进系统的进化、灵活性和功能创造力[ 37］．

应该鼓励医生使用手持式信息系统，使最终用户成为所使用信息系统的购买者和/或选择者，因为这将有助于改善信息系统。因此，手持式信息系统与医院信息系统的顺利整合应该是一个优先考虑的问题。集成将由OSS HIS平台来促进。允许医生个人自由选择最适合他们的软件可能有助于推动有意义的使用和创新的计算机辅助实践[ 38］．

主要的单一论点是，OSS通过使给定的购买者更容易地更改软件产品和/或软件开发团队来授权软件购买者，从而防止锁定并降低成本[ 28］．然而，典型的开源开发模型和专有开发模型之间的重要差异提供了一些重要的附加参数( 图2， 表1）.

支持开放源码软件的理由可以总结如下:(1)购买者的地位更强，因此成本更低，(2)软件更优越(例如，可用性、安全性、可靠性)，因为有更好的开发模型，代码质量可以检查，用户可以贡献，贡献者有很多动机(吸引高度积极的人“免费”贡献是可能的)，(3)促进开放标准，鼓励竞争实现，加强购买者的地位，并导致更好的软件。

在OSS开发中，可能有也可能没有购买者。一个项目可能完全由无偿的用户-开发人员和用户组成。如果有购买者，他们可能会聘请核心开发人员或软件公司编写和发布软件，以促进用户-开发人员社区的形成。现有的规范通常被修改以满足用户的需要。开发极大地受益于用户的参与。

这与必须有买家的专利开发形成了鲜明对比。软件公司要么为想象中的买家创建用户规范，然后编写软件并向该买家推销，要么花钱编写满足特定买家规范的软件。从头开始创建一个全面而准确的规范是昂贵的。用户不能访问代码，因此不能对代码做出贡献，因此用户所拥有的任何潜在的开发技能都不能被利用。当一个产品继续销售时，软件公司几乎没有动力去回应个人用户的要求。

成功的OSS项目利用围绕他们形成的社区的技能，提出新特性，报告错误，并相应地修改源代码。一个新生的开发人员社区必须有一些可测试的东西来玩，但是，一旦形成，开源社区可以在一个问题上投入更多的时间。 39］．开源软件开发的核心论点是，当每个人都可以检查源代码时，软件会得到比单个开发团队所能提供的更多的审查和更多的纠正性反馈，从而产生更好的软件。 40］．原因在于OSS的特点，是多因素的，但包括[ 17， 41]以下内容:

据报道，采用HIS的主要障碍是成本[ 7］．其他障碍包括医生因为学习新东西的时间成本而抵制医疗保健软件，害怕诉讼，数据泄露的风险，害怕自动化和去专业化，以及现有HIS的不良记录[ 34， 38， 42］．

缺乏对OSS的认识、理解和熟悉是采用OSS HIS的主要障碍[ 28]，尽管随着人们越来越认可VistA的成功，以及采用VistA衍生的OSS HIS平台，这种情况可能会有所改变[ 27， 36］．

在许多国家，政府对OSS HIS缺乏明确的支持，这可能是由于缺乏对OSS已被证明的优点的认识，代表商业或专有软件开发人员和供应商的游说团体掌握着巨大的权力，或者希望保护现有专有信息系统市场产生的税收和就业。过去还流传着许多关于OSS的神话，例如它更昂贵，更不安全，或在责任方面更有风险，这些都在这里和其他地方被揭穿。 26］．

有人声称，OSS的总拥有成本往往更高，因为实现成本。缺乏专业知识和业务缺陷，包括培训投资和寻找合适的工作人员或合适的业务来外包实施和支持，确实有可能对总拥有成本产生负面影响。然而，服务部门的许多企业发现，较低的许可成本和摆脱供应商锁定的重要性超过了这一点[ 43- 46］．

有人认为OSS本质上比封闭的私有软件更不安全。争论包括这样一种说法，即由于代码在OSS中是公开的，攻击者可以更容易地发现和利用漏洞。这就是“通过模糊实现安全”的论点，即对潜在攻击者隐藏其内部工作原理的系统更安全。当代码被披露或使用调试器或伪装器等工具发现时，仅通过隐匿性实现的安全性完全失败[ 47］．

更糟糕的是，有人认为隐藏的模糊性倾向于鼓励低质量的代码。开放源代码允许对系统的安全性进行独立评估，使漏洞修补更容易，更有可能，并迫使开发人员在代码质量上花费更多精力[ 47］．

使用OSS固有的风险更大，因为一个人会自动为软件的任何失败负责，这种想法是错误的。通常，大型组织会向承包商支付OSS实现和支持包的费用。许多提供OSS实现和支持的承包商以与专有供应商完全相同的方式向客户提供法律赔偿[ 46］．

之前总结的OSS的一般论点是:(1)将购买者置于一个更强大的位置，因此降低成本，(2)生成优秀的软件(例如，可用性，安全性，可靠性)——由于优秀的开发模型，代码质量可以检查，用户可以贡献，贡献者有多种动机(吸引高度积极的人“免费”贡献是可能的)，以及(3)促进开放标准，鼓励竞争实现。加强采购员的地位，带来优质的软件。

这些论点尤其适用于OSS HIS。总之这是因为(1)大量的钱花在他的,这使得它更容易为买方杆OSS的优点,(2)OSS发展可以从现有的好处非常大,有才华,和高度动机的用户群,和(3)现有的专有担任声称没有交付,和OSS参考实现的缺失导致了缺乏成功的开放标准,进而缺乏竞争的实现。

卫生保健系统拥有大量训练有素的技术人员(2006年，仅美国就有63.3万名受雇的外科医生和内科医生[ 48]，在英国国民医疗服务体系中约有130万全职员工)。在这些工作人员中有大量的个人，他们将报告软件错误，并在开发人员响应的环境中请求新功能[ 16， 28］．即使少数人，也许千分之一，将有动力并能够修复这些错误并实现新功能，这仍然相当于数百名医生和外科医生的临界质量。这些人沉浸在临床实践的细微差别和复杂性中，比外部开发人员更能开发出补充他们工作的软件[ 16， 23， 28， 49］．

由付费核心开发者组成的团队可以确保关键功能能够在现有的基础上及时发布。 40开源医疗软件项目，防止重复工作。事实上，Ubuntu Linux，一个拥有超过600万用户的非常成功的开源操作系统，已经遵循了类似的模式。

代码库的长期安全性可以通过许可安排得到保护，该许可安排规定代码保持开放且不受限制，允许政府在需要时随时雇佣不同的程序员团队或业务来继续开发代码。

OSS社区内复杂的个人动机和价值观，例如健康的竞争和对卓越表现的尊重，与医学专业和学术界中发现的动机和价值观是有益的匹配。加上医学界已经展示的信息学人才[ 50]，医疗保健系统可以为OSS社区的发展提供肥沃的土壤。这样的社区将促进临床与软件的接触，并培养创造力[ 49]、创新、医疗系统内IT技能的发展，以及符合临床用户和工作流程需求的HIS [ 22］．

高度模块化和开放性将有助于确保卫生系统内安全和安保关键系统的可靠性。事实上，OSS已经被用于许多安全关键系统中，例如德国的交通灯控制器和美国的宇宙飞船[ 22， 51- 53］．

一些成熟的和功能丰富的OSS HIS范例已经存在，包括VistA，一个由为VA工作的联邦(美国)雇员编写的电子健康记录。开发开始于20世纪70年代，目前的形式VistA为大约3000万美国人服务，现在是HIS的事实上的标准。VistA被誉为“电子健康记录中的阿司匹林”。 26]，它的成功可以归因于最初使用的去中心化分布式团队开发模型。这个模型被视为OSS开发的先驱。公共领域的VistA代码库已经成为许多商业和非商业领先的OSS HIS的基础，例如WorldVista和ClearHealth [ 16， 25， 26， 28， 54， 55］．

公众和专业人士对OSS成功的认识是有限的，因为商业模式的差异意味着OSS软件很少向公众推销。然而，工业级OSS的成功包括Apache Web服务器，它代表了世界Web服务器市场的50%，并由包括IBM和Oracle在内的许多大公司支持和分发。 40］．事实上，在没有意识到这一点的情况下，数以百万计的人每天都在使用Linux，他们在上网冲浪、使用谷歌或使用许多其他带有嵌入式Linux的系统，从洗衣机到自动柜员机。

在国际上，政府和企业更加敏锐地意识到OSS的好处，以及它对现有的美国主导的专有软件市场的威胁。美国战略与国际研究中心跟踪政府使用开源软件的政策，其2008年7月的报告描述了迄今为止的275项开源政策倡议，其中135项是在欧洲。欧盟委员会的政策建议在公共行政部门推广OSS，以提高其服务的效率、生产力和质量，并为在电子政府和电子商务解决方案中使用OSS提供资金[ 53］．

2004年，英国政府宣布，它将在it采购中考虑OSS解决方案和专有解决方案，只使用具有开放标准的产品，并将寻求避免锁定专有it产品和服务[ 56］．

自2003年以来，美国国防部的官方政策是，在IT采购中，OSS解决方案应与专有解决方案同等考虑。美国海军走得更远，在2007年认识到OSS是作战效能的关键[ 57， 58］．这两个组织都重视其IT系统的安全性、互操作性和成本效益，医疗保健提供商也是如此。

评估HIS的复杂性和实施HIS缺乏良好的证据基础已被注意到。然而，人们已经认识到，要使HIS产生效益，首先必须有应用程序可供使用，被机构采用，并得到临床医生的支持和使用( 图4) [ 21， 59］．

合理的HIS必须以提高病人护理质量、提高效率和降低成本为目标。该模型强调了临床参与对HIS成功扩散的重要性[ 9］．OSS的迅速扩散已被注意到[ 24]并由此得出结论:开源软件将使患者和专业人员受益，并支持计划中的医疗保健系统改革。

OSS对HIS的特别适用性已经在 英国医学杂志［ 50]以及最近的美国医学信息协会白皮书[ 25］．开源软件继续在医疗保健领域之外取得进展，鉴于其明显的好处，必须重新努力将其纳入医疗保健领域和卫生信息系统采购战略，以便最大限度地提高卫生信息系统重大投资的回报。

在未来，那些选择投资OSS HIS平台，鼓励个人医生使用他们自己的可互操作的个人HIS，并注意不通过监管设置进入壁垒的人，将是第一个充分意识到投资HIS的好处的人。