探析電子病歷檔案管理中存在的安全風險及防范方法

石曉璐

【摘 要】隨著我國信息網(wǎng)絡技術的迅猛發(fā)展，已經(jīng)逐步滲入到各行各業(yè)信息管理工作之中，而信息網(wǎng)絡技術在醫(yī)療機構中的作用，集中體現(xiàn)在電子病歷檔案管理方面。而隨著信息技術的深入發(fā)展以及使用，信息安全問題也就逐步引起了人們的重視，為了探討提升電子病歷檔案管理安全性、私密性的有效方法，本文對當前電子病歷檔案管理之中所存在的安全風險進行了研究分析，并結合實際情況，提出了想用的防范措施。

【關鍵詞】信息技術;電子病歷檔案管理;安全風險

【中圖分類號】R309.2【文獻標識碼】A【文章編號】1005-0019（2019）22--01

病歷檔案是囊括患者基本信息、疾病狀況以及治療信息的匯總，醫(yī)療工作者可以通過病歷在短時間內迅速了解患者病情的基本狀況以及治療效果等等。目前，隨著電子病歷檔案的升級發(fā)展，其安全管理的問題已經(jīng)逐步暴露出來[1]，基于此，本文對電子病歷檔案安全管理之中所存在的問題進行了詳細的分析，并結合實際情況，提出了可行的防范措施。

一、電子病歷檔案概述

在當下的醫(yī)療環(huán)境之中，患者就醫(yī)使用電子病歷檔案的比例已經(jīng)大幅上升，極大的提升了就醫(yī)效率以及醫(yī)療工作者的辦公效率。電子病歷檔案信息的優(yōu)勢在能夠將信息存儲在各種移動設備之中，能夠實現(xiàn)數(shù)據(jù)的高速傳輸、編輯以及貢獻。此外，電子病歷檔案與紙質病歷檔案具有相同的真實性以及有效性，并不會因為存儲方式的改變而影響檔案本身的內容[2];此外，電子病歷檔案信息相對完整、有效，并不會因為反復使用而遭致磨損或變化，可進行無限次的讀取。再者，電子病歷檔同樣具備法律效應，并且與紙質病歷并無二致。結合上述電子病歷檔案的基本特征而言，為提高電子病歷檔案的安全性，我們可以從以下幾個方面入手：首先，自電子病歷檔案建立、存儲、讀取、使用進行全方位的安全保護;其次，加強對于電子病歷檔案信息存儲設備安全性的管理，用以提升電子病歷檔案信息的安全性;最后，保障電子病歷檔案隱私內容的安全性，確保檔案信息的規(guī)范化使用。

二、電子病歷檔案管理中所存在的安全問題

隨著電子病歷檔案的廣泛使用，關于電子病歷檔案的安全問題已經(jīng)引起了越來越多的關注，根據(jù)相關調查資料顯示，不同級別的醫(yī)療機構均開始關注電子病歷檔案安全性、以及私密性的問題[3]。

（一）數(shù)據(jù)傳輸安全。電子病歷檔案所記載數(shù)據(jù)的傳輸以及共享需要依賴網(wǎng)絡完成，而通過網(wǎng)絡實現(xiàn)數(shù)據(jù)便捷傳輸?shù)耐瑫r，也承擔著網(wǎng)絡可能帶來的數(shù)據(jù)泄露的風險。簡而言之，目前醫(yī)院網(wǎng)絡對于訪問用戶的管理尚存在著許多較為明顯的安全隱患，存在著被黑客所利用的可能，對數(shù)據(jù)安全造成較為嚴重的威脅。

（二）用戶訪問安全。電子病歷檔案在共享過程之中，往往會涉及用戶訪問權限設置的問題，如果在權限設置方面過于隨意，那么極有可能給檔案數(shù)據(jù)安全造成威脅，甚至出現(xiàn)數(shù)據(jù)的越級方位。這就對電子病歷檔案數(shù)據(jù)安全造成極為不利的影響，從而引發(fā)非法訪問、篡改信息等嚴重安全問題，嚴重情況下甚至會導致電子病歷檔案信息數(shù)據(jù)的丟失或無效訪問。

（三）存儲安全。電子病歷檔案多是以辦公文檔的格式進行存儲，這是由于辦公文檔的格式具有較高的通用性，能夠快速進行編輯以及存儲。然而也正因如此，如果在編輯、存儲的過程之中，未設置妥當?shù)陌踩芾泶胧?，那么就有可能導致?shù)據(jù)信息被惡意刪除或篡改，對電子病歷檔案數(shù)據(jù)安全造成威脅。

三、電子病歷檔案管理防范方法

（一）完善管理規(guī)范。不同區(qū)域、不同級別的醫(yī)療機構應當結合自身實際情況以及需求，根據(jù)相關法創(chuàng)建實用性較強的檔案管理規(guī)范，其具體內容應當包括設備管理規(guī)范、系統(tǒng)操作規(guī)范、編輯、存儲規(guī)范、數(shù)據(jù)訪問規(guī)范以及安全防控規(guī)范等等。

（二）加強電子病歷檔案的整理與存儲。參照電子病歷檔案管理制度對歸檔以及確定歸檔的檔案進行規(guī)范化、科學化、制度化的整理、匯總，同時使用存儲功能較強的設備進行存儲，并做好備份工作。在存儲過程之中，需要注意對存儲設備的區(qū)分，并參照信息的類別以及數(shù)據(jù)信息的等級進行歸類劃分，便于日后檢索、查詢、調用。

（三）加強計算機網(wǎng)絡系統(tǒng)保護。首先，需加強對于計算機等硬件設備的全面保護，其作用在于避免或減少外界因素對于網(wǎng)絡設備所造成的損壞。在醫(yī)院日常網(wǎng)絡系統(tǒng)的建設以及維護之中，加強對于系統(tǒng)安全工作的建設，并確保安全管控措施能夠對系統(tǒng)之中的所有版塊產生作用，并能有效抵御來自外界的供給。其次，加強對于網(wǎng)絡安全中心運行的有效監(jiān)控，嚴禁閑雜人員入內。

（四）提升電子病歷檔案存儲管理。不同級別的醫(yī)療機構均設有檔案室，并配置一定數(shù)量的工作人員進行檢查管理。以此，需創(chuàng)造良好的存儲環(huán)境，對檔案室的溫度以及濕度進行調控，用以延長檔案信息管理設備的使用年限?？紤]到我國幅員遼闊，各地四季交替、氣候變化的時間并不相同，故而對于部分處于極端環(huán)境的醫(yī)療機構而言，需要借助恒溫設備以及通氣設備，來確保檔案室的各項環(huán)境指標均處于適宜范圍之內。此外，在對檔案數(shù)據(jù)信息進行檢索、調用，必須交由工作人員進行審核、讀取、訪問以及存儲。

（五）健全網(wǎng)絡傳輸環(huán)境。從實際情況上來說，大多數(shù)醫(yī)療機構的電子病歷檔案信息雖多用于內部傳輸使用，當仍難以避免而定遭受外界因素的侵襲。針對于這一點而言，就需要加強對于網(wǎng)絡傳輸環(huán)境的建設以及完善，而用以實現(xiàn)這一目的的常用網(wǎng)絡技術包括：網(wǎng)絡入侵防控技術、VPN技術等，上述兩種技術的應用，能夠有效確保電子病歷檔案信息的安全。

（六）有效保障電子病歷檔案信息安全。電子病歷檔案主要包括兩方面的內容：醫(yī)院的醫(yī)療信息，患者的健康醫(yī)療資料。電子病歷可以實現(xiàn)網(wǎng)絡傳輸與網(wǎng)絡共享，為了保證病歷檔案在傳輸過程中的有效性和真實性，在電子病歷檔案的推廣過程中，應確保信息安全和內容真實，同時，還要考慮到當事人的權益。信息安全工作包含以下四個方面：①身份證明問題。運用先進的電子簽署技術數(shù)字證書技術、權限控制技術、加密技術等進行身份證明，確保醫(yī)師簽名的合法性和有效性，明確醫(yī)師瀏覽病歷和新增病歷的權限。②管理問題。規(guī)范電子病歷檔案的收集工作，從根本上確保數(shù)據(jù)資料的原始性和真實性;醫(yī)療機構應當制定嚴格的電子病歷檔案管理制度，防止信息資料被偽造、算改、竊取或破壞。③檔案保密問題。應認識到任何病歷資料都是患者的隱私，要充分保障患者的權益，不得泄露、透漏或出賣患者的病歷資料。

電子病歷檔案數(shù)據(jù)的安全性與其法律效用有著較為明顯的聯(lián)系，而數(shù)據(jù)的安全性又一般取決于兩個方面，其一是確保病歷數(shù)據(jù)信息未被惡意篡改;其二是對病例數(shù)據(jù)信息進行加密處理，用以提升病例檔案信息的私密性。而目前在各級醫(yī)院中所較長使用到的數(shù)據(jù)安全技術主要包括以下四種：指紋識別、數(shù)字簽名、第三方存儲以及數(shù)據(jù)備份。不同的數(shù)據(jù)安全技術有著不同的優(yōu)勢，各級醫(yī)療機構均應結合自身實際情況以及需求，選擇最為適宜的數(shù)據(jù)安全技術，以此提高病例檔案數(shù)據(jù)信息的安全。

結束語

隨著電子病歷檔案的廣泛使用，其在管理工作之中所存在的安全問題也就逐步浮現(xiàn)出來，并引起了各級醫(yī)療機構的重視。在此，本文對電子病歷檔案管理工作之中所存在的問題進行了簡要的分析，同時結合實際情況，提出了幾點可行性較強的防范措施，相信對于各級醫(yī)療機構的電子病歷檔案管理工作具有一定的參考價值。不過可以預見的是，隨著網(wǎng)絡信息技術的飛速發(fā)展，尚有更多科學、現(xiàn)今、高效的信息安全技術有待我們發(fā)掘，并以此推動電子病歷檔案管理工作安全性的提升。

參考文獻

徐莉婭，陳燕溪，楊林芬.“健康云南”戰(zhàn)略背景下中醫(yī)電子病歷檔案規(guī)范化管理研究——以云南省中醫(yī)醫(yī)院為例[J].中國民族民間醫(yī)藥，2018，27（14）：125-127.

畢朋朋.淺析完善電子病歷檔案管理的有效途徑[J].檔案管理，2018（01）：96.

田紅霞.淺析病歷檔案在電子化管理中存在的問題及其對策[J].人力資源管理，2017（04）：280-281.