文/云南省建水縣人民醫(yī)院 孔慶玲

電子病歷檔案管理存在的安全風(fēng)險(xiǎn)及應(yīng)對(duì)策略

文/云南省建水縣人民醫(yī)院 孔慶玲

電子病歷檔案的發(fā)展給醫(yī)院的工作效率和質(zhì)量都帶來了積極的影響，但其安全性卻成為了管理的難點(diǎn)。本文通過對(duì)電子病歷檔案管理的安全風(fēng)險(xiǎn)進(jìn)行分析，發(fā)現(xiàn)影響其安全風(fēng)險(xiǎn)的主要因素更多的來自于網(wǎng)絡(luò)，為此，本研究基于此提出了幾點(diǎn)應(yīng)對(duì)建議。

電子病歷檔案；安全風(fēng)險(xiǎn)；應(yīng)對(duì)策略

電子病歷檔案主要是指通過電子技術(shù)的運(yùn)用來實(shí)現(xiàn)對(duì)患者病情、病因等各方面信息的記錄，進(jìn)而使病歷檔案的準(zhǔn)確性得到有效提升。隨著醫(yī)院信息化建設(shè)發(fā)展速度的加快，各種網(wǎng)絡(luò)信息技術(shù)和發(fā)展規(guī)模隨之?dāng)U大，電子病歷檔案也因此逐漸受到了學(xué)界的共同關(guān)注。通過電子病歷檔案的運(yùn)用，不僅能夠?qū)崿F(xiàn)對(duì)醫(yī)療工作效率的提升，同時(shí)還能夠更好地為臨床治療提供更加快捷有效的共享信息。由于電子病歷檔案是患者在醫(yī)院的治療期間整個(gè)治療過程的記錄，同時(shí)也是醫(yī)院在治療方案制定中的重要依據(jù)，為此，加強(qiáng)電子病歷檔案的信息安全管理成為了探討的重點(diǎn)。

一、電子病歷檔案管理存在的安全風(fēng)險(xiǎn)

（一）信息缺失。信息缺失主要用于對(duì)信息不完整進(jìn)行表示，電子病歷檔案信息內(nèi)容的不完整性通常體現(xiàn)在以下兩個(gè)方面：

1.表述不完整。電子病歷檔案內(nèi)容表述缺乏完整性通常是指“殘缺病歷”，這種情況往往出現(xiàn)在經(jīng)治醫(yī)師不在位，而患者臨時(shí)出院的情況下，值班人員因權(quán)限無法進(jìn)入到計(jì)算機(jī)系統(tǒng)中進(jìn)行病歷的書寫，或者因計(jì)算機(jī)出現(xiàn)故障，從而無法從計(jì)算機(jī)中讀取所需要的病歷等。

2.結(jié)構(gòu)不完整。電子病歷檔案的結(jié)構(gòu)通常為首頁、醫(yī)囑、各種化驗(yàn)報(bào)告、病程、護(hù)理記錄等，不僅含有較高結(jié)構(gòu)化程度內(nèi)容，同時(shí)還包括了大量描述性內(nèi)容，并且其種類本身繁多，各個(gè)專業(yè)也有著明顯的差異。導(dǎo)致內(nèi)容結(jié)構(gòu)不完整的主要原因，通常為三方面因素：一是數(shù)據(jù)本身不統(tǒng)一，無法對(duì)結(jié)構(gòu)錄入進(jìn)行規(guī)范。截至目前為止，我國電子病歷數(shù)據(jù)規(guī)范以及基本架構(gòu)仍然處在一個(gè)試用和征求的階段，但各大醫(yī)院所采用的電子病歷系統(tǒng)本身就存在一定的差異。二是所運(yùn)用到電子病歷系統(tǒng)在進(jìn)行設(shè)計(jì)時(shí)，存在諸多漏洞問題，這就使得醫(yī)院的病歷實(shí)際標(biāo)準(zhǔn)無法達(dá)到。三是醫(yī)護(hù)人員在對(duì)電子病歷檔案進(jìn)行歸檔處理的過程中，因操作出現(xiàn)失誤，從而致使部分?jǐn)?shù)據(jù)因此丟失。

（二）信息失真。信息的真實(shí)性通常是指結(jié)構(gòu)、內(nèi)容以及背景信息在通過遷移、傳輸?shù)忍幚碇?，仍然保持其原形不改變，這就與其在形成的過程中，能夠最大限度地保持原始狀態(tài)一致。真實(shí)性主要是指在對(duì)電子病歷檔案法律證據(jù)性和有效性進(jìn)行有效保證作為基礎(chǔ)。信息失真簡(jiǎn)單來說就是指電子病歷檔案信息失真而喪失了以往的面貌。這一安全隱患通常是由于電子信息過度依賴于軟硬件以及電子信息本身容易更改的特性。

首先，結(jié)合當(dāng)前實(shí)際情況而言，計(jì)算機(jī)的粘貼、復(fù)制功能以及病歷模板的出現(xiàn)，在有效減輕醫(yī)師負(fù)荷的同時(shí)，也帶來了諸多的問題，例如：相同的病歷，在對(duì)姓名、入院時(shí)間、疾病情況等相關(guān)信息記錄中存在差異；有的在相同的病區(qū)而不同患者的相同疾病病歷記載中，無論是不同級(jí)別醫(yī)師查房，還是時(shí)間等各方面的內(nèi)容均相同，包括了基本診斷、治療意見等。甚至還出現(xiàn)了李四的病歷記錄到了張三的頭上等情況，這些均是因信息誤操作或者有意無意進(jìn)行更改，從而致使信息失真的主要原因。

其次，就長(zhǎng)遠(yuǎn)的發(fā)展來看，因軟硬件平臺(tái)的持續(xù)升級(jí)，若要更好地保證電子病歷檔案信息具有較高的可讀性，這就需要適時(shí)對(duì)電子病歷檔案信息進(jìn)行遷移處理，從而更好地適應(yīng)新的計(jì)算機(jī)信息技術(shù)環(huán)境，而在進(jìn)行遷移期間，可能會(huì)致使部分信息出現(xiàn)丟失或者發(fā)生改變，這就使得其真實(shí)性因此受到影響。

（三）信息泄密。信息泄密主要是指因不法侵害或者泄露等原因使得病歷信息流露。伴隨著科學(xué)技術(shù)的快速發(fā)展，各種傳媒平臺(tái)也因此隨之發(fā)展起來，這使得個(gè)人信息批量處理因此變得更加容易。但在對(duì)信息獲取的同時(shí)，人們對(duì)個(gè)人信息泄漏的擔(dān)憂甚至恐慌使其成為了一個(gè)更為重要的社會(huì)問題。與此同時(shí)，電子病歷檔案管理的網(wǎng)絡(luò)化、數(shù)字化使得電子病例信息外泄問題嚴(yán)重。導(dǎo)致病歷外泄通常是兩方面途徑：一是在醫(yī)師離崗之后，未及時(shí)對(duì)其使用權(quán)進(jìn)行收回。二是網(wǎng)絡(luò)黑客以非法手段入侵終端，或者醫(yī)師離開電腦時(shí)，未及時(shí)關(guān)閉或者推出系統(tǒng)等。

二、電子病歷檔案管理中的安全防范措施

（一）建立健全電子病歷檔案安全管理制度。有研究者表示，醫(yī)院結(jié)合本院的具體情況，依照相關(guān)的法律法規(guī)，并對(duì)其他單位電子信息方面的經(jīng)驗(yàn)進(jìn)行學(xué)習(xí)，從而擬定切實(shí)可行的各種類型的安全管理制度。其中包括：場(chǎng)地與設(shè)備安全管理制度、計(jì)算機(jī)操作安全管理制度、數(shù)據(jù)庫安全管理制度以及操作系統(tǒng)安全管理制度、計(jì)算機(jī)病毒防治管理制度等。通過各方面安全管理制度的制定，為電子病歷檔案打造一個(gè)安全可靠的環(huán)境。

（二）運(yùn)用專門技術(shù)，改善網(wǎng)絡(luò)環(huán)境。主要內(nèi)容如下：

1.V P N技術(shù)。虛擬專用網(wǎng)（V P N）主要是指一條經(jīng)過混亂公用穩(wěn)定的隧道以及網(wǎng)絡(luò)的安全。通過加密傳輸以及數(shù)據(jù)封包的方式來進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的輸送，并能夠基于公共網(wǎng)絡(luò)完成安全、臨時(shí)網(wǎng)絡(luò)的連接，以此達(dá)到私有網(wǎng)絡(luò)安全級(jí)別和公共網(wǎng)絡(luò)上的數(shù)據(jù)傳輸。其能夠作為一種非常特殊的資源，電子病歷檔案信息共享的基本前提是內(nèi)容具有較高的安全性和真實(shí)性。虛擬專用網(wǎng)能夠更好地實(shí)現(xiàn)對(duì)敏感信息的保密，并能夠通過V P N服務(wù)器來實(shí)現(xiàn)數(shù)據(jù)的有效隔離，擁有特定權(quán)限并能夠經(jīng)過C A認(rèn)證的數(shù)據(jù)服務(wù)器以及高級(jí)用戶即可實(shí)現(xiàn)有效連接，并能夠較好地實(shí)現(xiàn)對(duì)各方面敏感信息的訪問。同時(shí)，V P N本身有著一定的客觀性，根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，通過運(yùn)用V P N組網(wǎng)所花費(fèi)的費(fèi)用，其較之租用專線的網(wǎng)絡(luò)花費(fèi)的費(fèi)用要低40%—60%。由此可知，在醫(yī)院電子病歷檔案管理中，V P N技術(shù)不僅是一項(xiàng)具有較高安全性，同時(shí)也是一項(xiàng)能夠?qū)崿F(xiàn)成本控制的重要措施。

2.入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)主要是指通過對(duì)計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)的各個(gè)關(guān)鍵要點(diǎn)進(jìn)行信息收集和分析處理，從而了解其存在的與安全策略相違背的現(xiàn)象和行為，并及時(shí)對(duì)系統(tǒng)未授權(quán)的異?，F(xiàn)象或者訪問權(quán)限等作出報(bào)告的技術(shù)。

入侵檢測(cè)是一種主動(dòng)的安全防護(hù)技術(shù)措施，屬于新型的網(wǎng)絡(luò)安全防護(hù)技術(shù)，經(jīng)由保護(hù)系統(tǒng)或者網(wǎng)絡(luò)監(jiān)視的方式來開展活動(dòng)，以此對(duì)系統(tǒng)安全漏洞以及正確性進(jìn)行了解，并對(duì)存在異常行為的模式進(jìn)行分析和統(tǒng)計(jì)，進(jìn)而及時(shí)了解惡意入侵或者未授權(quán)行為，實(shí)現(xiàn)對(duì)入侵行為的有效防范，促使電子病歷檔案信息的安全性得到最大程度的提升。除了上述網(wǎng)絡(luò)安全保障技術(shù)之外，在提高電子病歷安全性上還應(yīng)當(dāng)通過以下兩方面來實(shí)現(xiàn)有效防范：一是要在思想上充分認(rèn)識(shí)到其重要性，醫(yī)院病案管理工作人員必須樹立起常備不懈的思想，從自身做起，自覺對(duì)病毒侵蝕渠道進(jìn)行堵塞。例如：不能隨意將可移動(dòng)存儲(chǔ)設(shè)備插到醫(yī)院工作電腦上；在與互聯(lián)網(wǎng)進(jìn)行連接時(shí)，必須通過防護(hù)墻啟動(dòng)網(wǎng)絡(luò)監(jiān)控等。二是運(yùn)用具有較好防毒效果的殺毒軟件，同時(shí)對(duì)網(wǎng)關(guān)軟件進(jìn)行持續(xù)不斷的完善，更好地保障電子病歷的使用環(huán)境。

（三）確保電子病歷檔案數(shù)據(jù)安全。電子病歷檔案的安全性是直接影響其是否能夠作為法律憑證的關(guān)鍵，同時(shí)這也是我國在電子病歷檔案管理方面的薄弱環(huán)節(jié)。要提高電子病歷檔案數(shù)據(jù)的安全性，關(guān)鍵在于兩方面：一方面需要將明文數(shù)據(jù)更改為密文數(shù)據(jù)，另一方面是保證數(shù)據(jù)不會(huì)因非法操作而受到影響。在實(shí)際運(yùn)用中，我們可以通過數(shù)字簽名技術(shù)、指紋識(shí)別技術(shù)以及第三方存儲(chǔ)等技術(shù)來提高改變其數(shù)據(jù)方式，保證其操作安全性。

[1]龔小玲.基于云計(jì)算的電子病歷檔案管理[J].中國病案,2017(3):38-40.

[2]次仁央吉.醫(yī)院電子病歷檔案的規(guī)范化管理初探[J].西藏科技,2016(3):41-42.

[3]趙宏.規(guī)范電子病歷檔案管理之優(yōu)勢(shì)[J].醫(yī)學(xué)理論與實(shí)踐,2015(21):3026-3027.

[4]周璇.電子病歷檔案的管理作用研究[J].辦公室業(yè)務(wù),2014(23):117-118.