王 芳

(山西省兒童醫(yī)院，山西 太原 030013)

加強(qiáng)醫(yī)療電子檔案安全管理措施的研究

王 芳

(山西省兒童醫(yī)院，山西 太原 030013)

為了適應(yīng)科技的發(fā)展，提高醫(yī)療檔案管理的效率和質(zhì)量，防范檔案信息化可能導(dǎo)致的諸多威脅。本文分析電子檔案的主要特征，同時(shí)指出電子檔案管理存在的安全問題，并在此基礎(chǔ)上從法律法規(guī)、管理策略和信息安全技術(shù)三方面探析加強(qiáng)電子檔案安全管理的主要措施。

醫(yī)療電子數(shù)據(jù)；電子檔案安全；安全管理措施

1 電子檔案的特征

受計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的影響，電子檔案相比于傳統(tǒng)的紙質(zhì)檔案具備了很多新的特征。

1.1 內(nèi)容與載體可分離

電子檔案存儲(chǔ)在高密度電磁或光學(xué)介質(zhì)中，內(nèi)容和載體是可以分離的，所以電子檔案的保存只是相關(guān)內(nèi)容的留存，而不連帶其介質(zhì)。而且電子檔案的內(nèi)容方便復(fù)制和傳播，并能夠保證與原始檔案的一致性。

1.2 對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)等設(shè)備的依賴性

電子檔案的存儲(chǔ)必須依附于計(jì)算機(jī)硬件設(shè)備(包括磁帶、磁盤、光盤等多種傳統(tǒng)的高密度存儲(chǔ)介質(zhì)，還有網(wǎng)絡(luò)云端等新型的存儲(chǔ)空間)，并且通過網(wǎng)絡(luò)互聯(lián)使得整個(gè)機(jī)構(gòu)的電子信息形成一個(gè)與相應(yīng)的業(yè)務(wù)開展相互匹配的完整體系[1]，為組織機(jī)構(gòu)管理信息提供了相當(dāng)大的便捷。但是有關(guān)所有操作都必須借助計(jì)算機(jī)等設(shè)備才能完成。

1.3 便利性

相比傳統(tǒng)檔案，電子檔案存儲(chǔ)和管理更加方便，它無需存放空間的不斷拓展，也無需大量人力對(duì)檔案進(jìn)行手工分類、編目和檢索和頻繁的保護(hù)措施。電子檔案實(shí)現(xiàn)了保護(hù)檔案內(nèi)容的本質(zhì)特性，既方便工作又減少了管理成本。

1.4 不穩(wěn)定性

檔案從本質(zhì)上講是一種準(zhǔn)確的信息記錄，它反映了機(jī)構(gòu)工作中的事實(shí)和變化，既是組織機(jī)構(gòu)發(fā)展的歷程，有時(shí)又是相關(guān)決策的一種資料依據(jù)。但是其數(shù)字化的特征又具有不穩(wěn)定性，電子檔案面臨可能被丟失、被篡改的風(fēng)險(xiǎn)，使得其真實(shí)性和有效性被懷疑。

1.5 傳播開放性

傳統(tǒng)檔案的利用受限于載體形態(tài)，傳播范圍極其有限，涉及檔案原件的只能排他性地使用，而且程序復(fù)雜，成本較高。電子檔案則可以通過計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備實(shí)時(shí)傳輸，可多人共享，且效率高。

2 電子檔案管理安全風(fēng)險(xiǎn)來源及相應(yīng)問題分析

2.1 物理設(shè)備

電子數(shù)據(jù)存放設(shè)備，由傳統(tǒng)檔案管理過渡而來，電子檔案管理物理環(huán)境差，防干擾和風(fēng)險(xiǎn)能力低下，注重形式，忽略其生存管理方式[2]。電子檔案有其特殊的設(shè)備依賴性，所以很多檔案管理事故都源于對(duì)物理設(shè)備的疏忽。

2.2 管理不善

電子檔案發(fā)展快速和管理制度滯后的錯(cuò)位，整個(gè)電子檔案管理缺乏統(tǒng)一完善的制度，使得電子檔案管理工作失誤頻出。檔案管理是一項(xiàng)非常重要的工作，但實(shí)際中管理人員往往身兼數(shù)職，缺乏專業(yè)性，且安全責(zé)任意識(shí)單薄，很容易產(chǎn)生操作不當(dāng)?shù)刃袨椤?/p>

2.3 網(wǎng)絡(luò)安全

電子數(shù)據(jù)安全往往都逃不過網(wǎng)絡(luò)的威脅，網(wǎng)絡(luò)既是檔案管理和利用工作的工具，是未來發(fā)展的必然方向，也是不得不防護(hù)的重要方面，網(wǎng)絡(luò)的不安全因素往往會(huì)給檔案管理工作帶來毀滅性的災(zāi)難。

3 加強(qiáng)電子檔案安全管理的具體措施

3.1 健全法律法規(guī)政策

相關(guān)的法律法規(guī)是一種強(qiáng)制性的基礎(chǔ)保障措施，尤其是在網(wǎng)絡(luò)環(huán)境下的電子檔案管理更需要制度的支持。盡管我國近年來陸續(xù)頒布了一系列檔子檔案管理的法律法規(guī)[3]，但覆蓋面太小，仍有許多方面需要關(guān)注和完善和細(xì)化。山西省兒童醫(yī)院舉辦了檔案安全管理法律法規(guī)知識(shí)培訓(xùn)班，邀請(qǐng)了檔案安全管理專家來授課，要求醫(yī)院各科室檔案專管員參加培訓(xùn)，并通過現(xiàn)場掃描二維碼參加了檔案法律法規(guī)知識(shí)答題，取得了良好的效果。

3.2 使用多種防范技術(shù)

在電子檔案管理問題上，技術(shù)措施總是作為基礎(chǔ)被提出，它確實(shí)也起到了關(guān)鍵作用；但是具體運(yùn)用中有關(guān)的核心技術(shù)仍然存在許多問題，從而造成數(shù)據(jù)的丟失甚至系統(tǒng)崩潰。因此，醫(yī)院很重視檔案管理系統(tǒng)軟硬件的質(zhì)量和功能，選取業(yè)界值得信任的設(shè)備；同時(shí)加強(qiáng)防火墻、網(wǎng)絡(luò)入侵檢測防御以及網(wǎng)關(guān)病毒等網(wǎng)絡(luò)認(rèn)證、監(jiān)督、監(jiān)管、防御工作，山西省兒童醫(yī)院有專職的檔案安全信息管理人員，使用多重防火墻技術(shù)，如數(shù)據(jù)包過濾、代理服務(wù)、狀態(tài)監(jiān)測等，形成綜合的防范技術(shù)體系，盡量避免因病毒、黑客攻擊造成數(shù)據(jù)泄露、丟失和篡改等巨大災(zāi)難的發(fā)生。

3.3 加強(qiáng)內(nèi)部管理

對(duì)于電子檔案的管理工作來說，技術(shù)只是一種重要的手段，規(guī)范和加強(qiáng)管理才是核心。

首先，山西省兒童醫(yī)院檔案管理工作模式由傳統(tǒng)向現(xiàn)代化轉(zhuǎn)變。電子檔案的諸多現(xiàn)代化特征都有別于傳統(tǒng)的紙質(zhì)檔案，因此相應(yīng)的管理思想和內(nèi)容也應(yīng)當(dāng)與之同步邁進(jìn)。對(duì)全院各科室專職檔案管理員進(jìn)行培訓(xùn)改變其觀念，并針對(duì)檔案管理工作的需要隨時(shí)調(diào)整工作方法，熟悉信息化檔案管理，落實(shí)檔案管理數(shù)字化工作。

其次，醫(yī)院建立了統(tǒng)一的檔案管理制度。在全院印發(fā)檔案管理工作制度小冊(cè)子，讓檔案專管員熟知檔案管理制度，避免檔案安全管理工作的疏漏。實(shí)現(xiàn)技術(shù)與管理并行且高度匹配。醫(yī)院需要制定一套適應(yīng)數(shù)字化檔案管理的責(zé)任制，比如可以在電子檔案的產(chǎn)生、傳輸和使用等環(huán)節(jié)實(shí)行管理責(zé)任關(guān)聯(lián)，細(xì)化檔案管理責(zé)任制度并保證相關(guān)的責(zé)任鑒定方法；并拷貝備份加密保存，且定期實(shí)行安全排檢，強(qiáng)化檔案管理人員的安全責(zé)任意識(shí)。目前，我院初步制定了此方案，并在全院進(jìn)行了試運(yùn)行。

同時(shí)，醫(yī)院不斷加強(qiáng)電子檔案管理人員的綜合素質(zhì)，在檔案的產(chǎn)生、接收、整理和利用過程中，檔案管理人員不僅要具有專業(yè)的檔案管理知識(shí)，還擁有良好的計(jì)算機(jī)操作和網(wǎng)絡(luò)信息技能，要求與時(shí)俱進(jìn)不斷學(xué)習(xí)新方法和新技術(shù)。

最后，醫(yī)院還加強(qiáng)了電子檔案信息安全評(píng)價(jià)。聯(lián)合醫(yī)院信息中心，從物理安全、技術(shù)安全和管理安全等方面入手，全方位分析不安全要素，并選擇相對(duì)客觀的評(píng)估人員和評(píng)估機(jī)制，形成科學(xué)完整的電子檔案安全風(fēng)險(xiǎn)評(píng)估方法，并結(jié)合醫(yī)院的現(xiàn)狀和發(fā)展規(guī)劃，借鑒現(xiàn)有的成熟的信息安全評(píng)估方法，逐漸形成適合自己的評(píng)估體系。而且深刻認(rèn)識(shí)到，應(yīng)根據(jù)評(píng)估機(jī)制確立一套完備的應(yīng)對(duì)方案，以防出現(xiàn)緊急情況。

4 結(jié)語

電子檔案安全管理是一個(gè)循序漸進(jìn)的過程，電子檔案的安全保障工作應(yīng)當(dāng)全方位、高覆蓋，貫徹于電子檔案建設(shè)的全過程。其從興起到成熟需要法律法規(guī)的保障、安全技術(shù)的支撐和管理制度的完善。因此，研究電子檔案管理的有效方法是目前檔案管理的一個(gè)重要課題，不斷開拓和完善規(guī)避電子檔案管理安全風(fēng)險(xiǎn)的措施仍然任重道遠(yuǎn)。

[1] 李寶華.電子檔案管理工作中的風(fēng)險(xiǎn)與不安全因素分析及防范[J].中國高新技術(shù)企業(yè)，2017(1)：193.

[2] 李光日.在數(shù)字化環(huán)境下加強(qiáng)電子檔案數(shù)據(jù)安全管理的幾點(diǎn)思考[J].蘭臺(tái)內(nèi)外·數(shù)字檔案，2014(6):27.

[3] 尹鳳英.檔案開放利用的法律問題[J].蘭臺(tái)世界·安全保障，2013(14):77.

本文編輯：王 霞

王 芳，女，中級(jí)館員，從事檔案管理工作。

G271

B

1671-0126(2017)03-0076-03