電子病歷檔案安全管理研究

王建雄

摘要：電子病歷的檔案管理屬于醫療體系實現信息化改革過程中的一項重要工作，其不僅可以使醫護人員自身的工作效率得以有效提高，而且更便于病人對自身的病情進行隨時了解。本文主要對電子病歷檔案的安全管理措施進行探討。

關鍵詞：電子病歷；檔案；安全管理；研究

電子病歷是指醫務人員在醫療活動過程中，使用信息系統生成的文字、符號、圖表、圖形、數字、影像等數字化信息，并能實現存儲、管理、傳輸和重現的醫療記錄，是病歷的一種記錄形式，包括門（急）診病歷和住院病歷。

所謂的電子病歷（EMR），就是指相關醫務人員在開展醫療活動的時候，通過醫療機構的信息系統形成相應的符號、文字、圖形、圖表、影像、數據等數字化的信息，并能夠對相關醫療記錄進行有效存儲、傳輸、管理以及重現，屬于對病歷進行記錄的一種形式。對于電子病歷而言，其通常能夠滿足檔案最原始的記錄性的特征，屬于醫療領域當中相關文件以及電子檔案的重要組成部分。隨著醫療機構信息化建設逐漸加快，網絡的各種信息技術以及發展規模也相應擴大，這就促使電子病歷逐漸受到醫學界的廣泛關注。醫院通過運用電子化的病歷檔案，不僅可以使醫務工作人員的工作效率得以有效提高，而且還能夠在臨床的治療過程中獲得良好的信息共享效果。

一、構建完善的安全管理制度

根據相關研究顯示，醫院需要按照自身的實際狀況，按照有關法律法規，向有關單位學習與電子信息相關的經驗，以此對能夠有效實施的安全管理的制度進行擬定。制度通常包含：計算機的操作、場地及設備、數據庫、計算機的病毒防治、操作系統等安全管理的相關制度。通過對不同角度安全管理的相關制度的有效制定，使電子病歷及檔案獲得可靠、安全的運用環境。

二、完善電子病歷的日常管理

電子病歷在醫院日常的管理中，具體表現為：（1）構建獨立的對電子病歷實施管理的部門（信息科），并設置專門的管理人員，并根據其日常的管理制度，促使安全管理的實施有據可依。管理部門需要對EMR的形成、歸檔、銷毀、利用、監控、全程管理等各個方面進行負責，并對醫院運用的EMR系統以及各個終端運用的安全及防護措施實施相應的檢查以及及時的更新。（2）醫院需要對其管理人員加強安全教育，增強人員的安全意識。對EMR的安全意識實施教育，其主要有EMR的基礎性理論、法規教育等，其安全技術的教育包含病歷系統的操作以及安全防護等培訓。加強相應的崗前以及在職培訓，通過集中培訓的方式，促使平時培訓的加強，以此使醫務人員能夠在思想上對實施EMR的重要性進行充分認識，并使醫院的檔案管理人員能夠更為自覺的對病毒入侵的方式實施堵塞。例如，醫院的人員不可以隨意將存儲設備插到工作的電腦上；EMR系統在和互聯網實施連接的時候，通常需要實施相應的網絡監控等[1]。（3）完善相應的獎懲以及評估制度。人力資源的管理部門通常需要和信息的管理部門加強兩者間的合作，將醫院個人實施的EMR安全管理的相關行為以及效果，作為對相關人員實施職稱評定以及績效考核的重要依據。信息部門通常需要對EMR的終端設備、信息安全、質量安全等實施相應的檢查、評估、統計，然后將檢查狀況報給對應的人力資源部門，人力資源則出具報告結果，作為醫院工作人員績效工資、獎金、職稱評定等實施的重要依據。

三、第三方技術的監管

EMR的產生以及管理通常是由醫院實施的，因此，EMR的法律證據性以及真實性通常會受到相應質疑。通常需要第三方技術加強監管，通常包含以下技術。（1）VPN技術。VPN 即虛擬專用網，是通過一個公用網絡（通常是因特網）建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。通常，VPN 是對企業內部網的擴展，通過它可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。VPN 可用于不斷增長的移動用戶的全球因特網接入，以實現安全連接；可用于實現企業網站之間安全通信的虛擬專用線路，用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。對于病歷檔案而言，其屬于較為特殊的一種資源，EMR信息實現共享的重要前提就是內容具備顯著的真實性以及安全性。對于VPN而言，其通常能夠對敏感信息進行有效的保密，并且通過VPN的服務器能夠對數據進行有效的隔離，其主要是以特定的權限，并通過CA進行認證的相關數據服務器與用戶之間實現有效連接，以此對各個方面的敏感信息訪問實施有效辨別[2]。同時，VPN通常具備相應的客觀性，依據有關數據統計，使用VPN所造成的費用通常比租用專線的費用低至40%左右。因此，在對醫院的EMR實施管理中，VPN技術的運用，不僅具備顯著的安全性，而且還可以對成本進行有效的控制。（2）入侵的檢測技術。對于入侵的檢測技術而言，其通常是指對網絡的相關關鍵要點以及計算機系統實施信息的收集與分析，以此對EMR系統中可能存有的安全問題以及相關行為進行充分的了解，并對沒有通過系統授權所產生的異常狀況，或者是訪問權限等做出及時的報告。入侵檢測作為較為主動的一種安全防護的技術，其作為新型化的對網絡安全進行防護的技術，通常是以網絡監視以及保護系統等相關形式開展活動，從而對系統的安全漏洞實施充分的了解[3]。同時，還需要對其系統中的異常行為實施相應的分析與統計，并對沒有通過授權或者是惡意入侵的行為實施相應的防范，從而促使EMR系統的安全性得以有效提升。除此之外，EMR系統的電腦上需要安裝具有顯著防毒作用的殺毒軟件，并對其實施持續性的完善，以確保EMR具備良好的使用環境。

四、結束語

綜上所述，網絡化以及數據化背景下，醫院也不可避免的應用到EMR系統，而EMR所具備的安全性是其當前實現有效發展的重要保障。EMR的安全管理作為一項艱巨且復雜的工作，其通常會出現人員較廣、缺乏管理經驗、技術較復雜等問題，因此，醫院需要加強對其實施安全管理，并通過相關先進技術的運用，促使EMR系統的作用得到充分的發揮。

參考文獻

[1]戚蕉妹.論醫院病歷檔案的安全管理工作[J].檔案時空，2018（08）：22-23.

[2]畢朋朋.淺析完善電子病歷檔案管理的有效途徑[J].檔案管理，2018（01）：96.

[3]孔慶玲.電子病歷檔案管理存在的安全風險及應對策略[J].辦公室業務，2017（24）：188+156.

（作者單位：攀枝花市衛生和計劃生育信息中心）