醫(yī)院電子信息檔案管理的風險控制方法探討

隋玉濤

（濱州醫(yī)學院附屬醫(yī)院，山東 濱州 256603）

電子檔案信息的特點顯著，主要特點為：信息傳輸廣、信息存儲密集以及信息變更容易等。而對于醫(yī)院來說，電子信息檔案管理工作的開展，能夠為醫(yī)院檔案管理工作效率及質(zhì)量的提升提供有力支持。當然，在醫(yī)院電子信息檔案管理工作開展過程中也存在一些有待解決的風險問題，比如：自然環(huán)境風險、技術(shù)依賴風險等等[1]。為了提高醫(yī)院電子信息檔案管理的質(zhì)量及安全性，本文圍繞“醫(yī)院電子信息檔案管理的風險控制方法”進行分析研究具備一定的價值意義。

一、醫(yī)院電子信息檔案管理的風險類型分析

（一）自然環(huán)境風險

雖然和傳統(tǒng)紙質(zhì)檔案管理比較，電子信息檔案管理受到自然環(huán)境風險的影響較小，但此類風險仍然存在。比如：地震、洪水或者網(wǎng)絡不具穩(wěn)定性等自然因素，均可能導致醫(yī)院電子信息檔案管理遭遇風險；同時，電子信息檔案所處環(huán)境的溫濕度、電磁場以及光纖等自然因素，也可能導致電子檔案信息的缺失。

（二）技術(shù)依賴風險

醫(yī)院電子信息檔案管理需現(xiàn)代化技術(shù)的支持，例如：信息技術(shù)、計算機系統(tǒng)處理技術(shù)等等，而倘若將電子檔案信息在云盤、光盤、磁盤存儲，在介質(zhì)遺失或毀滅的情況下，進一步會使電子檔案信息遺失，難找回[2]。此外，由于技術(shù)的不斷更新?lián)Q代，在技術(shù)依賴性強的情況下，全新的技術(shù)覆蓋以往的技術(shù)，從而出現(xiàn)電子檔案信息亂碼、錯碼、難以識別等風險問題。

（三）人為風險

醫(yī)院電子信息檔案管理工作的開展少不了管理人員和技術(shù)人員的參與，倘若工作人員工作不積極，或素質(zhì)不高，未能對電子信息檔案進行及時存儲、保護，安全防護落實不健全，則易導致電子信息檔案丟失、盜竊等風險問題。此外，還包括其他人為因素，比如外部人員縱火、故意損壞電子信息檔案介質(zhì)等風險問題。

二、相關風險控制方法的具體落實分析

（一）明確風險控制原則，做好風險評估

在醫(yī)院電子信息檔案風險控制工作開展過程中，首要工作是對風險控制原則加以明確，要求相關人員充分重視醫(yī)院電子信息檔案風險控制工作，以“前端控制”原則為基礎，做好風險評估，針對自然環(huán)境、技術(shù)依賴、人為等風險類型因素進行預判，使風險的發(fā)生消除在萌芽之前。然后，需重視“安全控制”原則的落實，即針對醫(yī)院電子信息檔案實施風險控制過程中，需重視人、財、物的安全控制，做好電子信息檔案相關介質(zhì)的保護，人員安全的保護。以醫(yī)院的人事電子信息檔案為例，為了使風險的發(fā)生得到有效控制，需定期對醫(yī)院的人事電子信息檔案進行拷貝，及時更新配套的技術(shù)，避免人事電子信息檔案無法保存風險問題的發(fā)生。此外，預防外部人為因素的發(fā)生，比如人為縱火、故意損壞管理介質(zhì)等，制定預防控制策略，保護相關工作人員遇到此類意外風險狀況時避免受到人身攻擊傷害[3]。

（二）明確風險控制思路，井然有序處理風險問題

在醫(yī)院電子信息檔案管理過程中，需對風險控制思路加以明確，進一步井然有序地處理風險問題。具體做法如下：

1.對風險問題精準識別。以醫(yī)院電子信息風險的特點及類型為依據(jù)，采取有效的技術(shù)及專業(yè)知識，對風險發(fā)生的原因、危害進行分析，進一步制定有效的解決措施。

2.對某些風險切實回避。以電子檔案信息風險程度的差異為依據(jù)，針對一些大型風險，可落實暫時回避的方式；或者對于一些難以回避的風險，則需落實迂回的思路策略。

3.落實風險轉(zhuǎn)移工作。通過脫機轉(zhuǎn)移以及聯(lián)機載體轉(zhuǎn)移等方法，對電子檔案信息存儲載體部分風險朝其他的載體轉(zhuǎn)移，例如：在醫(yī)院人事電子信息檔案管理過程中，由于涉及到各種身份人員的電子信息檔案，比如醫(yī)務人員、護士、病人等等電子檔案，為了降低風險，可以采取“雙備份”思路策略，使醫(yī)院人事電子信息檔案的風險降低。

4.對風險進行第一時間分散。針對醫(yī)院電子信息檔案風險很難回避的情況下，需第一時間對此類風險進行分散處理，避免由于電子信息檔案集中引發(fā)全部丟失等風險問題的發(fā)生。比如：可以采取“雙軌制”管理模式，即在加強醫(yī)院電子信息檔案管理，針對一些重要的電子信息檔案，進一步加強紙質(zhì)管理，達到分散風險的目的。

（三）落實現(xiàn)代化控制技術(shù)，提高電子信息檔案管理安全性

在醫(yī)院電子信息檔案管理過程中，為了規(guī)避風險，提高其管理的安全性，還有必要重視現(xiàn)代化控制技術(shù)的應用。例如：針對醫(yī)院人事電子信息檔案，利用現(xiàn)代化軟件技術(shù)，進行權(quán)限的設置，對人事電子信息檔案進行加密設置，采取賬號、密碼的設置形式，使人事電子信息檔案的訪問權(quán)限更加明確[4]。例如：在醫(yī)院電子信息檔案管理過程中，利用防病毒入侵檢測技術(shù)，通過防火墻的設置，使病毒入侵、黑客盜竊等風險事件的發(fā)生得到有效預防控制。此外，還可以利用系統(tǒng)容災技術(shù)，針對電子信息檔案進行文件備份及修復，發(fā)揮容災技術(shù)和云存儲相結(jié)合的優(yōu)勢及功能，在無需對硬盤備份進行移動的情況下，使系統(tǒng)能夠以直接的方式對電子數(shù)據(jù)信息向云端傳輸，并實行上鎖管理；進一步在與子計算機保持連接的情況，若主計算機文件遭遇損壞或者上鎖，則向云端發(fā)出請求信號，使數(shù)據(jù)傳輸至子計算機，使電子信息數(shù)據(jù)的恢復、還原得到有效保障。

三、結(jié)語

綜上所述，醫(yī)院電子信息檔案管理的風險類型較多，需明確風險控制原則，做好風險評估工作；進一步對風險控制思路加以明確，并對風險問題井然有序地處理。此外，需重視現(xiàn)代化控制技術(shù)的落實，使醫(yī)院電子信息檔案管理的安全性得到全面提升。