張寶保
臺(tái)州市中心醫(yī)院(臺(tái)州學(xué)院附屬醫(yī)院)
電子病歷檔案是指將患者的病歷信息錄入電腦,存儲(chǔ)在電子介質(zhì)上。電子病歷檔案的出現(xiàn),明顯提高了醫(yī)院檔案管理效率,也實(shí)現(xiàn)了檔案管理的無(wú)紙化,有利于節(jié)約資源。電子病歷檔案記錄了患者在醫(yī)院的整個(gè)治療過(guò)程,也是醫(yī)生診斷疾病、確定治療方案的關(guān)鍵依據(jù)。為此,有必要加強(qiáng)對(duì)電子病歷檔案的安全管理,確保檔案信息的完整性與安全性。
電子病歷檔案主要存儲(chǔ)在計(jì)算機(jī)系統(tǒng)內(nèi),利用計(jì)算機(jī)技術(shù)開(kāi)展電子病歷檔案管理的時(shí)候,經(jīng)常會(huì)遭到很多外部因素的干擾,比如溫度變化、磁場(chǎng)影響、自然災(zāi)害等,均會(huì)影響計(jì)算機(jī)的正常運(yùn)行。如果計(jì)算機(jī)發(fā)生故障,可能造成電子病歷信息丟失。醫(yī)院每日生成的病歷資料有很多,檔案管理系統(tǒng)每日需處理龐大的信息量。計(jì)算機(jī)長(zhǎng)期受到各種干擾影響,極易影響到電子病歷檔案內(nèi)容的完整性。
電子技術(shù)本身就潛在一定的安全風(fēng)險(xiǎn)問(wèn)題,黑客、病毒等網(wǎng)絡(luò)攻擊會(huì)導(dǎo)致電子病歷檔案內(nèi)容丟失、失真,從而降低檔案管理的準(zhǔn)確性。此外,電子技術(shù)更新?lián)Q代迅速,若計(jì)算機(jī)硬件設(shè)施未及時(shí)更新,也會(huì)削弱電子技術(shù)的應(yīng)用優(yōu)勢(shì),進(jìn)而對(duì)電子病歷檔案管理造成不利影響。
管理所造成的電子病歷檔案安全問(wèn)題主要是檔案管理員與相關(guān)操作人員對(duì)病歷檔案進(jìn)行破壞和更改。出現(xiàn)上述行為的原因通常有3種:一是管理疏忽;二是操作失誤;三是故意破壞。第三種故意破壞,可能是由于操作者能夠從中牟利,借助非法手段,蓄意破壞電子病歷載體與計(jì)算機(jī)系統(tǒng)。
傳統(tǒng)病歷檔案的管理制度已基本成熟,但電子病歷出現(xiàn)的時(shí)間較短,關(guān)于這方面的制度還存在不少需要完善的地方。為此,醫(yī)院需結(jié)合自身實(shí)際,并遵循相關(guān)法律規(guī)定,參考借鑒國(guó)內(nèi)外數(shù)字化檔案安全管理做法,對(duì)電子病歷檔案管理制度進(jìn)行改進(jìn)與完善。要保證出臺(tái)的制度具有全面性,規(guī)定內(nèi)容詳細(xì)、明確,可以為安全風(fēng)險(xiǎn)管理提供有效的支撐。比如,管理制度中應(yīng)對(duì)計(jì)算機(jī)操作、計(jì)算機(jī)操作系統(tǒng)安全、權(quán)限管理、數(shù)據(jù)庫(kù)、場(chǎng)地與設(shè)備等內(nèi)容做出專門的規(guī)定。然后,在醫(yī)院內(nèi)部積極宣傳這些制度,讓相關(guān)人員自覺(jué)遵守,從而確保制度落實(shí)到位,有效保障電子病歷的安全性。
為做好電子病歷檔案的安全風(fēng)險(xiǎn)防范工作,必須重視對(duì)安全風(fēng)險(xiǎn)的評(píng)估與防范。具體來(lái)講,需結(jié)合電子病歷管理的特點(diǎn),研究各個(gè)環(huán)節(jié)中存在的安全風(fēng)險(xiǎn),并進(jìn)行科學(xué)的風(fēng)險(xiǎn)評(píng)估。將風(fēng)險(xiǎn)進(jìn)行等級(jí)劃分,采取對(duì)應(yīng)的防范措施。此外,也需提前做好一些突發(fā)事件的應(yīng)急預(yù)案,最大限度避免電子病歷檔案安全風(fēng)險(xiǎn)所導(dǎo)致的損失,確保在突發(fā)事件發(fā)生后在最短的時(shí)間內(nèi)加以應(yīng)對(duì)。這要求相關(guān)人員具有較強(qiáng)的安全風(fēng)險(xiǎn)防范意識(shí)、良好的應(yīng)變能力。
2.3.1 入侵檢測(cè)技術(shù)
這屬于一項(xiàng)新型的網(wǎng)絡(luò)安全技術(shù),可以發(fā)現(xiàn)并防御非法入侵行為。一旦發(fā)現(xiàn)非法入侵會(huì),立即提醒網(wǎng)絡(luò)安全管理人員,確保信息安全。目前,入侵檢測(cè)技術(shù)系統(tǒng)可以對(duì)網(wǎng)絡(luò)中來(lái)自各方面的行為進(jìn)行分析與監(jiān)聽(tīng),并給予技術(shù)性反應(yīng)。該技術(shù)主要分析網(wǎng)絡(luò)包與數(shù)據(jù)源,并監(jiān)聽(tīng)通信傳輸?shù)南嚓P(guān)數(shù)據(jù),從而保護(hù)網(wǎng)絡(luò)安全。
2.3.2 加密技術(shù)
加密技術(shù)是維護(hù)檔案信息安全的常見(jiàn)措施。利用這項(xiàng)技術(shù)來(lái)確保電子病歷的安全性,有助于提高信息的保密效果??蓢@電子病歷的信息規(guī)律,把明文數(shù)據(jù)改為密文數(shù)據(jù),并配合恰當(dāng)?shù)募用芗夹g(shù),從而大幅提高整個(gè)數(shù)據(jù)信息的安全性。常用加密技術(shù)包括第三方存儲(chǔ)技術(shù)、數(shù)字簽名技術(shù)、指紋識(shí)別技術(shù)。
工作人員是開(kāi)展電子病歷管理的實(shí)施者,必須具有較強(qiáng)的安全風(fēng)險(xiǎn)意識(shí),才能在日常工作中嚴(yán)格按規(guī)定操作,最大限度減少人為方面的干擾。為此,醫(yī)院可針對(duì)電子病歷安全風(fēng)險(xiǎn)問(wèn)題,完善電子病歷操作流程,并健全相關(guān)管理制度,要求工作人員嚴(yán)格加以執(zhí)行。同時(shí),加強(qiáng)業(yè)務(wù)培訓(xùn),主要學(xué)習(xí)電子病歷管理方法、風(fēng)險(xiǎn)防范措施、職業(yè)道德規(guī)范等,不斷提高工作人員的職業(yè)綜合素養(yǎng)。
總之,為防范電子病歷檔案安全風(fēng)險(xiǎn),醫(yī)院需進(jìn)一步健全相關(guān)風(fēng)險(xiǎn)防范機(jī)制,從制度、技術(shù)、硬件設(shè)施、人員等層面加以防控,最大限度防控相關(guān)安全風(fēng)險(xiǎn)的出現(xiàn),確保電子病歷的安全性。