談醫(yī)療檔案信息化安全體系建設

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談醫(yī)療檔案信息化安全體系建設范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：文章以某三甲醫(yī)院作為案例分析，基于檔案信息化理論，利用SWOT分析方法研究醫(yī)院的優(yōu)勢、劣勢、外部機遇和挑戰(zhàn)，討論醫(yī)院檔案信息化安全體系建設中存在的問題，并結(jié)合醫(yī)院的實際情況和階段性發(fā)展要求，提出檔案信息化安全體系建設的應對方案，為信息化安全管理提供參考與借鑒。

關鍵詞：醫(yī)療檔案；檔案信息化；SWOT分析；安全體系；三甲醫(yī)院

1檔案信息化安全建設現(xiàn)狀SWOT分析

1.1檔案信息化安全體系建設的S因素分析

1.1.1安全建設與信息化推進同步。某三甲醫(yī)院檔案信息化建設正處于持續(xù)的推進過程中，硬件、軟件正在不斷更新和完善。這為檔案信息化安全體系建設提供了時間窗口期，安全體系建設可以更好地適應信息化建設過程。既可以在檔案信息化建設過程中發(fā)現(xiàn)安全問題，又可以通過信息化安全體系建設反饋完善檔案信息化建設。[1]1.1.2風控制度相對比較完善，安全管理經(jīng)驗相對豐富。作為當前階段我國地區(qū)性成立時間最早、發(fā)展水平最高的三甲醫(yī)院，該三甲醫(yī)院在安全管理方面已經(jīng)積累了較為豐富且寶貴的經(jīng)驗。盡管檔案管理中心由紙質(zhì)向電子轉(zhuǎn)變，但其風控的本質(zhì)未有發(fā)生變化，許多在紙質(zhì)檔案管理時期的風控舉措仍適用于電子檔案管理時期。此外，在風控方面亦積累了一定規(guī)模的安全管理人才，這些安全管理人才為檔案信息化安全體系建設奠定了人才基礎。

1.2檔案信息化安全體系建設的W因素分析

1.2.1缺乏有效的閉環(huán)管理。醫(yī)療信息的網(wǎng)上錄入工作主要由經(jīng)驗相對不足的助手或?qū)嵙暽鷣硗瓿桑@在一定程度上容易造成錄入信息與實際情況可能存在偏差，例如，檔案患者錯位，信息失真等等。同時，錄入后沒有進行核準再校驗。檔案信息錄入、校驗到提取的全流程監(jiān)管能力相對薄弱，無法形成管理上的有效閉環(huán)。（2）缺乏專業(yè)的信息化建設隊伍。缺乏專業(yè)的信息化隊伍首先體現(xiàn)在系統(tǒng)建設的外包方面。由于外包公司和外包隊伍人員的不斷流轉(zhuǎn)，導致每一次系統(tǒng)的迭代升級都很難形成代碼上的連續(xù)性和思維的一致性。此外，外包隊伍由于缺乏專業(yè)的醫(yī)療與風控知識，而醫(yī)療人員又缺乏專業(yè)的IT知識，導致需求和供給存在不匹配的現(xiàn)象。

1.3檔案信息化安全體系建設的O因素分析

1.3.1政府政策大力支持。我國先后出臺的《全國檔案信息化建設實施綱要》《計算機信息系統(tǒng)安全保護條例》及《關于加強和改進新形勢下檔案工作的意見》在內(nèi)的相關文件，為醫(yī)院檔案信息化建設工作的開展，創(chuàng)造了良好的外部環(huán)境，并提供了經(jīng)費支持和政策保障。

1.3.2同業(yè)經(jīng)驗可供借鑒。在信息化建設的同時，部分先進醫(yī)院亦對信息化安全管理進行探索，并取得了一系列成功的實踐安全管理經(jīng)驗。這為后來者構(gòu)建信息化安全體系提供了參考和學習。該三甲醫(yī)院可以充分利用國內(nèi)外先進醫(yī)院的成功安全管理經(jīng)驗來更快地提升自身信息化安全管理水平，更好地完善自身信息化安全管理體系。

1.4檔案信息化安全體系建設的T因素分析

1.4.1外部不安全因素較多。這些因素包括黑客攻擊、病毒侵襲更趨內(nèi)網(wǎng)、系統(tǒng)外包的潛在威脅等方面。系統(tǒng)的不穩(wěn)定性、外包人員數(shù)據(jù)外泄等均是潛在的安全隱患。

1.4.2安全體系更新滯后于組織、業(yè)務、流程的變化。由于外部宏觀環(huán)境的不斷變化，醫(yī)院的組織架構(gòu)、業(yè)務結(jié)構(gòu)、管理流程都會隨之而調(diào)整。建設的信息化安全體系會存在滯后于實際業(yè)務管理的需求，無法及時調(diào)整適應組織、業(yè)務、流程的變化，從而造成系統(tǒng)的漏洞和潛在的安全隱患。此外，新變化可能造成原系統(tǒng)的不可持續(xù)性，需要進行系統(tǒng)的更換，從而造成開發(fā)資源的浪費。

2某三甲醫(yī)院檔案信息化安全體系建設內(nèi)容

2.1強化檔案信息化安全意識。

在當前醫(yī)院進入高質(zhì)量發(fā)展階段后，醫(yī)院檔案信息化安全體系建設最為基礎也最為關鍵的問題是醫(yī)護人員對于檔案安全的重視程度。[2]因此，強化信息化檔案安全意識，始終是現(xiàn)階段檔案信息化安全體系建設過程中不容忽視的一環(huán)。

2.2建立并完善檔案信息化的標準和規(guī)范。

盡管醫(yī)院檔案信息化建設工作已經(jīng)取得階段性成果，但仍存在諸多問題，例如海量電子病歷檔案問題。在這種情況之下，只有構(gòu)建一套更為高效率的標準和規(guī)范，才能夠保障檔案信息的長期存儲和有效利用。

2.3構(gòu)建完善的檔案信息化安全體系。

結(jié)合醫(yī)院信息化檔案管理工作的基本現(xiàn)狀，加強安全設施設備建設、完善檔案館建設、優(yōu)化軟硬件和網(wǎng)絡建設，并以此來全面強化醫(yī)院檔案信息化安全體系建設工作。[3]

2.4建設檔案信息化管理制度安全體系。

在醫(yī)院檔案信息化安全體系的構(gòu)建過程中，要結(jié)合內(nèi)外部環(huán)境設定合理的規(guī)章制度。這套規(guī)章制度應囊括激勵制度和懲處措施，并且在事關檔案安全的事件上，采取“一票否決制”。

2.5打造檔案信息化防護技術(shù)安全體系。

在醫(yī)院的檔案信息化安全體系構(gòu)建過程中，應將物理安全技術(shù)作為基礎，引入檔案安全認證技術(shù)、數(shù)據(jù)備份技術(shù)、停電保護技術(shù)、防火墻技術(shù)等安全保障技術(shù)，為提升信息化檔案的安全性，做出更為積極的努力。[4]

2.6構(gòu)建檔案信息化檔案資源安全體系。

在醫(yī)院檔案信息化安全體系的構(gòu)建過程中，應采取更為具有針對性的手段和措施，將檔案安全風險扼殺在搖籃之中，及時采取針對性的安全風險防范措施，以保證檔案原件、電子文件的安全。

2.7建設檔案信息化全程監(jiān)管安全體系。

在醫(yī)院檔案信息化安全體系的構(gòu)建過程中，可結(jié)合該院的實際檔案管理等情況，引入全流程閉環(huán)管理理念。具體而言，就是要實現(xiàn)對數(shù)字化檔案進行全生命周期管理，從檔案形成、保管、梳理等各個環(huán)節(jié)建設，形成一套覆蓋事前預測、事中管理、事后反饋的全面管理體系。

參考文獻：

[1]孫寧.大數(shù)據(jù)視域下的檔案安全管理體系構(gòu)建及可引入技術(shù)分析[J].檔案管理,2020(03):14-15.

[2]劉明俠.守護生命線構(gòu)建科學有效的檔案安全體系[J].檔案與建設,2019(06):64-65,58.

[3]趙躍.檔案安全體系研究的理論溯源[J].檔案管理,2017(02):14-16.

[4]趙福榮.檔案信息安全管理體系建設研究[J].浙江檔案,2018,000(010):54-55.

作者：宗靜娟 單位：南陽市中心醫(yī)院