電子病歷檔案管理中的安全風(fēng)險(xiǎn)及防范措施淺析

摘 要：電子病歷檔案中信息的安全是充分發(fā)揮檔案價(jià)值的重要保障，因此加強(qiáng)電子病歷檔案管理中的安全風(fēng)險(xiǎn)防范工作十分重要。本文從電子技術(shù)、管理手段、外部環(huán)境三方面，具體分析了電子病歷檔案管理中的安全風(fēng)險(xiǎn)，在此基礎(chǔ)上，立足于安全風(fēng)險(xiǎn)事項(xiàng)，提出了針對(duì)性強(qiáng)且有效的防范措施，以期提高電子病歷檔案管理的安全水平。

關(guān)鍵詞：電子病歷檔案;安全風(fēng)險(xiǎn);防范措施

所謂“電子病歷檔案”，指的是醫(yī)院醫(yī)務(wù)人員以電子技術(shù)為核心，以電子信息為載體，準(zhǔn)確記錄病人的發(fā)病情況和病情變化的電子信息。在現(xiàn)代醫(yī)院信息化建設(shè)進(jìn)程加快和現(xiàn)代信息技術(shù)的快速發(fā)展的背景下，電子病歷檔案因具有共享臨床病例信息、提高醫(yī)療工作質(zhì)量等優(yōu)勢(shì)，受到人們的認(rèn)可和重視。而電子病歷檔案管理中存在安全問題，對(duì)病人治療過程信息的保護(hù)產(chǎn)生了負(fù)面影響，因此加強(qiáng)電子病歷檔案管理中的安全風(fēng)險(xiǎn)及防范措施的分析研究具有十分重要的現(xiàn)實(shí)意義。

1.電子病歷檔案管理中的安全風(fēng)險(xiǎn)分析

1.1電子技術(shù)方面

在電子病歷檔案管理過程中，存在大量安全風(fēng)險(xiǎn)因素，當(dāng)中電子技術(shù)方面的安全風(fēng)險(xiǎn)便是關(guān)鍵的一項(xiàng)因素，其主要來源于電子信息技術(shù)本身因素。醫(yī)院雖在現(xiàn)代管理中實(shí)施了電子病歷檔案管理，使得病歷檔案工作效果和效率得到大幅度的提高，但是因電子技術(shù)本身存在漏洞和缺陷，會(huì)使得電子病歷檔案存在非法篡改、盜用等安全風(fēng)險(xiǎn)，原因在于電子病歷檔案主要以計(jì)算機(jī)系統(tǒng)為載體而存在，容易受到他人非法攻擊和使用[1]。另外，電子信息技術(shù)更新速度過快，這對(duì)計(jì)算機(jī)軟硬件的性能提出了更高的要求，只有不斷更新程序，才能保護(hù)電子病歷檔案中的信息不被篡改和非法使用。

1.2管理手段方面

在電子病歷檔案管理過程中，出現(xiàn)管理手段方面的安全風(fēng)險(xiǎn)，主要是管理人員和相關(guān)操作人員的非法篡改、破壞電子病歷等問題。通常而言，在電子病歷檔案管理中，發(fā)生上述問題的原因總結(jié)包括蓄意破壞、操作失當(dāng)、管理流于形式。當(dāng)中蓄意破壞主要是操作人員基于個(gè)人私利角度出發(fā)，通過運(yùn)用一些非法手段對(duì)電子病歷載體和計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞;而操作失當(dāng)則是指相關(guān)操作人員在實(shí)踐操作過程中，存在較大的隨意性，沒有嚴(yán)格按照相關(guān)規(guī)定和流程進(jìn)行操作;管理流于形式則是指管理工作沒有落實(shí)到位，或者是管理工作沒有嚴(yán)格按照相關(guān)要求進(jìn)行，而是簡(jiǎn)簡(jiǎn)單單的走過場(chǎng)[2]。

1.3外部環(huán)境方面

在電子病歷檔案管理過程中，所處環(huán)境也會(huì)在各種因素的作用下發(fā)生的自然災(zāi)害、溫度變化等現(xiàn)象，都會(huì)對(duì)計(jì)算機(jī)載體性能產(chǎn)生不同程度的影響，從而使得計(jì)算機(jī)存儲(chǔ)結(jié)構(gòu)發(fā)生變化，影響電子病歷檔案信息的真實(shí)性。與此同時(shí)，電子病歷檔案中涉及各類信息，且信息量較為龐大，同時(shí)每天的信息流動(dòng)量也是十分巨大的，使得電子病歷檔案管理的計(jì)算機(jī)長(zhǎng)時(shí)間處于被干擾的狀態(tài)下，若缺乏有效的防護(hù)手段，具有較高幾率損壞電子病歷檔案[3]。

2.電子病歷檔案管理中安全風(fēng)險(xiǎn)的防范措施分析

2.1優(yōu)化電子技術(shù)

電子信息技術(shù)的優(yōu)化，目的是通過不斷提升電子信息技術(shù)水平，降低電子病歷檔案管理中安全風(fēng)險(xiǎn)。在電子信息技術(shù)優(yōu)化過程中，要采取動(dòng)靜結(jié)合方式管理方式，才能整體提高電子病歷檔案管理安全水平。需強(qiáng)調(diào)的是電子病歷檔案風(fēng)險(xiǎn)動(dòng)靜結(jié)合管理過程中，要重視電子病歷檔案周期中各項(xiàng)操作的銜接性，確保電子病歷檔案管理可以有機(jī)整合在一起[4]。當(dāng)中動(dòng)態(tài)風(fēng)險(xiǎn)管理指的是將電子病歷檔案從檔案庫中延伸到庫房外進(jìn)行管理，強(qiáng)調(diào)的是電子病歷檔案的風(fēng)險(xiǎn)管理;而靜態(tài)風(fēng)險(xiǎn)管理指的是對(duì)傳統(tǒng)病歷檔案進(jìn)行定期安全維護(hù)，具體是在強(qiáng)化傳統(tǒng)檔案安全維護(hù)管理過程中，要對(duì)電子病歷檔案載體和庫房等相關(guān)軟硬件、基礎(chǔ)設(shè)施進(jìn)行有效的管理工作。

2.2強(qiáng)化管理手段的管控

在電子病歷檔案管理過程中，數(shù)據(jù)內(nèi)容的更改權(quán)限只限于管理人員，同時(shí)不同權(quán)限的管理人員只能對(duì)權(quán)限范圍內(nèi)的電子病歷檔案進(jìn)行隨意性的更改和調(diào)用，但是因人為操作具有不可避免性，要求我們有必要強(qiáng)化管理手段的管控，通過不斷提升檔案管理人員的職業(yè)素質(zhì)和專業(yè)能力，才能有效規(guī)避管理手段方面的安全風(fēng)險(xiǎn)。在具體的操作中，要加大檔案管理人員的思想教育和專業(yè)培訓(xùn)，不斷提高其對(duì)風(fēng)險(xiǎn)的防范意識(shí)和外來誘惑的抵抗力，以此防止出現(xiàn)因私利而做出一些有違職業(yè)道德的行為。首先，加強(qiáng)檔案管理人員的培訓(xùn)力度，重點(diǎn)學(xué)習(xí)檔案管理專業(yè)知識(shí)和相關(guān)法律，以此提高檔案管理人員專業(yè)素質(zhì)和職業(yè)素質(zhì);其次，加強(qiáng)醫(yī)院之間的檔案管理人員的交流，為培養(yǎng)經(jīng)驗(yàn)豐富、專業(yè)管理知識(shí)扎實(shí)的復(fù)合型人才提供保障。

2.3優(yōu)化外部環(huán)境

首先，做好前端的外部控制工作。在電子病歷檔案管理過程中，結(jié)合具體要求或者目標(biāo)，優(yōu)化選擇和整合管理手段，確保各項(xiàng)操作在電子病歷檔案形成之前全部完成，后有機(jī)融合電子檔案保存、形成即銷毀等階段的工作。要強(qiáng)調(diào)的是各個(gè)環(huán)節(jié)下的不同業(yè)務(wù)要實(shí)施重復(fù)性操作，確保其可以順利進(jìn)行。通過這種方法，可以極大地減少滯后和重復(fù)作業(yè)量，從而有利于管理工作效率的提高。其次，電子病歷檔案管理中安全風(fēng)險(xiǎn)不可避免，即使采取了有效措施進(jìn)行降低安全風(fēng)險(xiǎn)發(fā)生幾率，但是風(fēng)險(xiǎn)也會(huì)存在。因此，在風(fēng)險(xiǎn)管理工作中，要保障支出和風(fēng)險(xiǎn)因素之間的平衡性。第一，絕對(duì)保障電子病歷檔案的安全性是無法實(shí)現(xiàn)的，要在采取措施控制電子病歷檔案安全風(fēng)險(xiǎn)的基礎(chǔ)上，將剩余風(fēng)險(xiǎn)控制在合理范圍內(nèi)，充分考慮風(fēng)險(xiǎn)產(chǎn)生的成本是否在可允許范圍內(nèi)，若風(fēng)險(xiǎn)控制成本大于電子病歷檔案損傷成本，可考慮承擔(dān)風(fēng)險(xiǎn)。第二，在風(fēng)險(xiǎn)控制過程中，必然會(huì)消耗一定的成本，若成本處于預(yù)期范圍內(nèi)，說明強(qiáng)化電子病歷檔案管理是可行性;反之是不可行的。

3.結(jié)語

總之，電子病歷檔案主要以電子信息為載體，保存病人的各項(xiàng)信息的一種方式，雖給醫(yī)院信息管理提供了巨大的便利，但是也給信息安全管理工作增加了負(fù)擔(dān)和難度。因此，為了保證電子病歷檔案中各項(xiàng)信息的安全，要重視電子病歷檔案所處環(huán)境的優(yōu)化，并重視管理手段的管控，才能降低電子病歷檔案管理的安全風(fēng)險(xiǎn)發(fā)生概率。

參考文獻(xiàn)

[1] 嚴(yán)惠蓮，廖定軻.電子病歷在病案管理中的安全風(fēng)險(xiǎn)及防范措施[J].世界最新醫(yī)學(xué)信息文摘，2019，19（80）：259-267.

[2] 孔慶玲.電子病歷檔案管理存在的安全風(fēng)險(xiǎn)及應(yīng)對(duì)策略[J].辦公室業(yè)務(wù)，2017（24）：188.

[3] 勞穎琨.電子病歷檔案管理中存在的安全風(fēng)險(xiǎn)及防范方法[J].中國(guó)衛(wèi)生產(chǎn)業(yè)，2017，14（11）：49-50.

[4] 申琪.電子病歷檔案管理中的安全風(fēng)險(xiǎn)及防范措施[J].黑龍江檔案，2014（05）：110.

作者簡(jiǎn)介：張曉靜（1982.7-）女，碩士，職稱：助理館員，方向：檔案管理（醫(yī)療檔案）。