李淑云，衛(wèi)雙囤

（山西省臨汾市人民醫(yī)院，山西 臨汾 041000）

0 引言

電子檔案是指通過計算機(jī)等設(shè)備進(jìn)行存儲管理，與紙質(zhì)檔案相對應(yīng)的、相互關(guān)聯(lián)的通用電子圖像文件的集合。近年來，隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展，電子檔案在方便醫(yī)院內(nèi)部管理的同時也存在一定的安全風(fēng)險，這對醫(yī)院檔案管理安全和患者信息安全等造成了嚴(yán)重的威脅。在這樣的前提下，如何加強(qiáng)和提高電子檔案管理效能，是目前臨床醫(yī)技科室關(guān)注的重點[1]。5W 管理理念是1948 年在檔案管理過程中提出的五個基本構(gòu)成要素，其中包括Why、Who、What、When、Way，該模式使醫(yī)院電子檔案管理模式簡明而清晰，可幫助提高檔案管理的安全性。5W 理念指明了在醫(yī)院電子檔案管理中的主攻方向，是一個目的性行為過程，具有影響受眾的效果。有文獻(xiàn)研究表明，在醫(yī)院電子檔案管理中采用5W 理論管理措施，可明顯提高電子檔案管理的準(zhǔn)確性和安全性，通過加強(qiáng)對電子檔案管理人員的培訓(xùn)措施可為醫(yī)院檔案管理提供良好的人才支持，保證電子檔案管理制度嚴(yán)格按照國家相關(guān)法律法規(guī)執(zhí)行，以提高電子檔案的真實性、準(zhǔn)確性、完整性和安全性[2]。對此，針對5W 在醫(yī)院電子檔案管理中的應(yīng)用價值以及應(yīng)用關(guān)鍵要素進(jìn)行分析研究，以便于為醫(yī)院電子檔案管理提供可靠的分析依據(jù)。下面將對醫(yī)院電子檔案管理中5W 的應(yīng)用關(guān)鍵要點進(jìn)行分析。

1 Why：為什么要加強(qiáng)醫(yī)院電子檔案安全管理措施

醫(yī)院電子檔案管理主要包括醫(yī)院人事檔案、基建檔案、會計檔案、醫(yī)療裝備檔案及病歷檔案等相關(guān)信息檔案的管理，具有一定的隱私性，對部分?jǐn)?shù)據(jù)有一定的保密性。在醫(yī)院的管理流程中，醫(yī)院電子檔案管理涉及到醫(yī)院內(nèi)部的電子信息安全，以及醫(yī)院內(nèi)外相關(guān)管理權(quán)限界定原則等要素；同時，在醫(yī)院電子檔案管理前期主要采用光盤、硬盤等進(jìn)行儲存，容易受到光、電磁等影響。不僅如此，電子檔案管理的運行主要依靠網(wǎng)絡(luò)環(huán)境的運輸和利用，在一定程度上具有開放性，在管理過程中更容易遭受到黑客以及病毒的入侵。目前的云端存儲，也要加強(qiáng)權(quán)限界定以及安全管理的原則。由此可見，加強(qiáng)醫(yī)院電子檔案的安全管理措施是目前電子檔案安全管理中關(guān)注的重點。

2 Who：由誰來管理和執(zhí)行醫(yī)院電子檔案安全管理措施

一個部門的管理最主要的是明確具體的管理人員，確定由誰來管理和制定具體的醫(yī)院電子檔案安全管理措施，并履行相關(guān)的電子檔案安全管理職能。以宏觀的角度來看，醫(yī)院內(nèi)電子檔案安全管理措施應(yīng)根據(jù)國家檔案局、國家衛(wèi)健委、中共中央網(wǎng)絡(luò)安全以及工業(yè)和信息化部制定的相關(guān)法律法規(guī)對醫(yī)院內(nèi)的電子檔案管理方案體系進(jìn)行確定，并確定和選擇合適的管理機(jī)構(gòu)及人員。醫(yī)院內(nèi)電子檔案管理各考核單元，相對獨立管理職能部門需要嚴(yán)格執(zhí)行相關(guān)電子檔案管理措施，根據(jù)在檔案管理中出現(xiàn)的問題進(jìn)行不斷的改正和完善，在管理過程中應(yīng)從醫(yī)院整體的角度思考，成立相關(guān)的信息安全管理委員會，并成立電子檔案安全管理評估和應(yīng)急管理辦公室。辦公室成員之間應(yīng)互相監(jiān)督，嚴(yán)格遵守相關(guān)紀(jì)律；辦公室成員應(yīng)由醫(yī)院相關(guān)部門和科室人員組成[3]?？傮w來講，醫(yī)院電子檔案安全制度、管理人員職責(zé)的制定，以及安全管理措施的實行，不論是在國家層面還是醫(yī)院內(nèi)部各科室人員之中均有利于加強(qiáng)對醫(yī)院電子檔案安全管理。將電子檔案管理納入檔案管理工作中，加強(qiáng)電子檔案安全管理，保證檔案管理安全措施的落實。

3 What：醫(yī)院電子檔案安全管理主要針對的是什么

醫(yī)院電子檔案安全管理主要針對電子檔案管理的物理安全、軟件安全、數(shù)據(jù)安全以及網(wǎng)絡(luò)安全。物理安全是指考慮到部分電子檔案物理載體的特殊性，包括溫度、濕度、防磁以及防火等安全介質(zhì)，電子檔案管理主要利用計算機(jī)網(wǎng)絡(luò)設(shè)備等進(jìn)行檔案錄入管理措施，但多種情況下，電子檔案遺失也是由于電子檔案所存儲的計算機(jī)網(wǎng)絡(luò)設(shè)備損壞而無法恢復(fù)等情況。在這樣的情況下，電子檔案內(nèi)容沒有及時保存，部分檔案也不能修復(fù)。在遇到火災(zāi)等情況時所有沒能采取異地備份、云存儲的電子文檔均可能遺失，因此，加強(qiáng)對醫(yī)院電子檔案物理安全管理措施十分關(guān)鍵[4]。軟件是管理電子檔案最主要的一個關(guān)鍵點，在計算機(jī)網(wǎng)絡(luò)運行過程中，我們需要可靠的正版軟件保證計算機(jī)網(wǎng)絡(luò)設(shè)備的正常運行，同時也需保證電子檔案所在管理軟件的安全性，因此，在醫(yī)院電子檔案安全管理中計算機(jī)網(wǎng)絡(luò)及設(shè)備運行軟件的下載應(yīng)當(dāng)購買正版的檔案管理軟件，對計算機(jī)網(wǎng)絡(luò)運行管理軟件的權(quán)限進(jìn)行嚴(yán)格的控制，保證電子檔案能夠安全的錄入和存儲，同時能夠杜絕外來不明用戶的訪問和攻陷等情況發(fā)生。數(shù)據(jù)安全是電子檔案管理中最主要的安全管理，電子檔案是依據(jù)醫(yī)院計算機(jī)網(wǎng)絡(luò)發(fā)展程度，收錄醫(yī)院內(nèi)各種有用數(shù)據(jù)，同時，不同的數(shù)據(jù)級別也有所不同，相關(guān)管理人員的訪問權(quán)限也有所不同，因此在醫(yī)院電子檔案安全管理中針對電子檔案數(shù)據(jù)等級進(jìn)行嚴(yán)格的劃分，根據(jù)訪問用戶等級的不同，制定相應(yīng)的安全級別管理管控措施，做好不同的電子檔案訪問權(quán)限管理工作很有必要[5]。網(wǎng)絡(luò)安全是指避免電子檔案遭受到外來不明人員的私自侵入訪問和攻陷，電子檔案的傳輸在互聯(lián)網(wǎng)或局域網(wǎng)下進(jìn)行傳輸過程中均可能出現(xiàn)不同程度的網(wǎng)絡(luò)安全問題，因此，在醫(yī)院電子檔案安全管理中，需要定期對電子檔案管理系統(tǒng)進(jìn)行升級，分析系統(tǒng)中存在的網(wǎng)絡(luò)安全漏洞，及時對計算機(jī)網(wǎng)絡(luò)中的病毒進(jìn)行查殺，同時也可采取物理隔離、防火墻以及身份認(rèn)證等安全技術(shù)措施，為電子檔案安全管理編織一道安全的防護(hù)網(wǎng)，最大程度降低電子檔案安全管理風(fēng)險[6]。

4 When：醫(yī)院從何時開始介入檔案安全管理措施

醫(yī)院電子檔案管理是指電子檔案從生成再到歸檔、存儲以及再利用等的全過程管理，在這四個環(huán)節(jié)中均存在著不同程度的安全風(fēng)險，在電子檔案生成時，如遇到文檔資料收集并不十分規(guī)范現(xiàn)象則可能導(dǎo)致影響電子檔案的完整性；此外，如電子檔案歸檔不齊全現(xiàn)象，電子檔案未按照相關(guān)規(guī)定收集、移交則可能影響電子檔案的準(zhǔn)確性和真實性；如電子檔案在存儲、利用或管理過程中并不十分規(guī)范則可能影響電子檔案的安全性；因此，在電子檔案管理的全過程中應(yīng)嚴(yán)格注意電子檔案的收集、歸檔、存儲以及再利用流程的規(guī)范管理。在電子檔案收集中及時采取安全管理措施，加強(qiáng)對整個電子檔案的流程管理，增強(qiáng)電子檔案的真實性、準(zhǔn)確性、完整性以及安全性[7]。在這樣的前提下，醫(yī)院應(yīng)加強(qiáng)對電子檔案管理的安全標(biāo)準(zhǔn)制定，并提高對相關(guān)人員的監(jiān)督和管理，采取系統(tǒng)性全過程管理方法，建立從電子檔案的建立到利用等全過程的安全管理體系，做好電子檔案生成、歸檔、存儲以及再利用等多個環(huán)節(jié)的安全監(jiān)控措施，及時消除在電子檔案管理過程中出現(xiàn)的安全隱患，保證電子檔案的安全管理[8]。

5 Way：醫(yī)院電子檔案安全管理的路徑

在當(dāng)前互聯(lián)網(wǎng)以及局域網(wǎng)環(huán)境下，能夠讓醫(yī)院選擇的電子檔案管理安全防護(hù)措施主要包括五個方面，包括：①采取長期可存取技術(shù)，讓電子檔案的內(nèi)容邏輯準(zhǔn)確，在信息化社會發(fā)展中計算機(jī)網(wǎng)絡(luò)管理軟件更新?lián)Q代速度較快，電子檔案管理所需要的軟件以及硬件需要跟上信息化更新的速度；為保證電子檔案管理在使用時能夠快速的識讀電子檔案有用的內(nèi)容且保證其內(nèi)容邏輯清晰準(zhǔn)確，應(yīng)先將電子檔案文件轉(zhuǎn)換成為通用的文本格式。電子檔案數(shù)據(jù)應(yīng)設(shè)計成為開放型或普通型，保證計算機(jī)網(wǎng)絡(luò)設(shè)備功能的可擴(kuò)容及兼容性。②避免反復(fù)修改電子文檔，保留電子文檔的原始性，在電子檔案生成時期即生成電子文檔的原始圖像，保留電子文檔的原貌，對重要的電子文檔應(yīng)盡量選擇保留紙質(zhì)文檔或微縮片文檔。同時，在保存過程中應(yīng)注意文檔的隱秘性；③加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全，防止篡改或泄露電子檔案；做好相關(guān)的電子檔案訪問權(quán)限管理，保證在互聯(lián)網(wǎng)或局域網(wǎng)環(huán)境下進(jìn)行安全的文檔訪問，防止電子文檔被惡意攥改、拷貝和丟失等現(xiàn)象的發(fā)生；在電子文檔安全管理中，可建立數(shù)字認(rèn)證簽名技術(shù)等措施減少電子文檔泄露風(fēng)險，并建立相關(guān)防火墻，定期對計算機(jī)管理軟件等進(jìn)行更新和升級，并對軟件進(jìn)行查殺掃描，查漏補(bǔ)缺，及時發(fā)現(xiàn)在電子檔案管理中可能出現(xiàn)的病毒或黑客入侵等問題；④做好電子檔案的物理保護(hù)措施，提高計算機(jī)網(wǎng)絡(luò)及設(shè)備的使用壽命，避免出現(xiàn)物理遺漏電子文檔，根據(jù)電子檔案存儲介質(zhì)的特殊性質(zhì)，從溫度、化學(xué)、濕度等方面進(jìn)行防護(hù)措施，例如電子檔案存儲介質(zhì)保存溫度控制在15～20℃，在對其進(jìn)行管理時應(yīng)避免溫度過高現(xiàn)象，濕度應(yīng)保證在40%～65%，同時使用防磁介質(zhì)等儲物柜對其進(jìn)行保存，減少磁場對該介質(zhì)的干擾；在條件允許的情況下，進(jìn)行異地備份和云存儲；⑤夯實對電子檔案安全管理的基礎(chǔ)措施，針對醫(yī)院電子檔案管理人員進(jìn)行定期培訓(xùn)，加強(qiáng)醫(yī)院相關(guān)人員對電子檔案安全管理保密觀的教育，提高檔案管理人員對電子檔案管理重要性的認(rèn)識；另外，醫(yī)院應(yīng)加強(qiáng)對電子檔案管理軟件及設(shè)備的投入力度，培養(yǎng)優(yōu)秀的電子檔案管理人才，加強(qiáng)梯隊建設(shè)，以保證電子檔案管理質(zhì)量及管理過程中的硬件、軟件及技術(shù)人才的支撐，進(jìn)一步加強(qiáng)和提高電子檔案的安全管理[9]。

6 5W 應(yīng)用中的不足

5W 是指在對醫(yī)院電子檔案管理過程中出現(xiàn)的問題進(jìn)行反思，并規(guī)劃在管理過程中主要解決問題的方式，不斷完善和制定更合理的管理路徑，提高電子檔案管理的準(zhǔn)確性、真實性以及完整性等。5W 在目前檔案管理過程中的地位不可撼動，因為5W 最早明確地將醫(yī)院電子檔案管理體系劃分為5 個主要的部分，并且相對應(yīng)的限制了5 個研究領(lǐng)域，這個模式認(rèn)為是管理者影響管理措施、管理結(jié)果。然而這個模式往往忽略了對于在管理過程中出現(xiàn)問題后的反饋，同時也忽略了在管理過程中由于內(nèi)外部因素所造成的管理影響[10]。將醫(yī)院電子檔案管理措施總共分為五個部分，往往忽略了醫(yī)院電子檔案管理的復(fù)雜性，且忽略了五個領(lǐng)域之間的關(guān)聯(lián)性，因此在管理過程中很難有一個具體的管理行為。

7 結(jié)論

在醫(yī)院電子檔案管理中利用5W 理論進(jìn)行安全管理措施可明顯提高醫(yī)院電子檔案安全管理的真實性、準(zhǔn)確性、隱秘性、完整性以及安全性，通過Why、Who、What、When、Way 五個不同模式的開展對電子檔案管理中出現(xiàn)的問題進(jìn)行分析，并不斷改進(jìn)和完善在管理過程中出現(xiàn)的管理新問題。經(jīng)Why、Who、What、When、Way 五種不同的管理模式對醫(yī)院電子檔案進(jìn)行安全管理措施均能夠顯著提高電子檔案管理效能。而在今后的管理過程中，我們將針對5W 理論的電子檔案安全管理措施進(jìn)行更加深入的研究和分析，旨在找出管理效能更好，安全性更高的電子檔案安全管理方式，有待于我們繼續(xù)針對5W 應(yīng)用進(jìn)行探討。