醫療檔案信息化安全體系建設研究

宗靜娟

摘? 要：文章以某三甲醫院作為案例分析，基于檔案信息化理論，利用SWOT分析方法研究醫院的優勢、劣勢、外部機遇和挑戰，討論醫院檔案信息化安全體系建設中存在的問題，并結合醫院的實際情況和階段性發展要求，提出檔案信息化安全體系建設的應對方案，為信息化安全管理提供參考與借鑒。

關鍵詞：醫療檔案;檔案信息化;SWOT分析;安全體系;三甲醫院

Abstract： This paper uses SWOT analysis method to study the advantages， disadvantages， external opportunities and challenges of the 'AAA'hospital， discusses the problems existing in hospital Archives information security system construction， and combines with the actual situation of the hospital and phased development requirements， puts forward the plan of the construction of the Archives information security system， and offering reference for information security management.

Keywords： Medical archives; Archives informatization; SWOT analysis; Safety system; 'AAA' hospital

本文基于某三甲醫院的醫療檔案信息化建設及其安全管理實踐為例，利用SWOT分析方法來研究當前醫院在醫療檔案信息化安全體系建設方面的優勢、劣勢、機遇與挑戰。

1 檔案信息化安全建設現狀SWOT分析

1.1 檔案信息化安全體系建設的S因素分析

1.1.1 安全建設與信息化推進同步。某三甲醫院檔案信息化建設正處于持續的推進過程中，硬件、軟件正在不斷更新和完善。這為檔案信息化安全體系建設提供了時間窗口期，安全體系建設可以更好地適應信息化建設過程。既可以在檔案信息化建設過程中發現安全問題，又可以通過信息化安全體系建設反饋完善檔案信息化建設。[1]

1.1.2 風控制度相對比較完善，安全管理經驗相對豐富。作為當前階段我國地區性成立時間最早、發展水平最高的三甲醫院，該三甲醫院在安全管理方面已經積累了較為豐富且寶貴的經驗。盡管檔案管理中心由紙質向電子轉變，但其風控的本質未有發生變化，許多在紙質檔案管理時期的風控舉措仍適用于電子檔案管理時期。

此外，在風控方面亦積累了一定規模的安全管理人才，這些安全管理人才為檔案信息化安全體系建設奠定了人才基礎。

1.2 檔案信息化安全體系建設的W因素分析

1.2.1 缺乏有效的閉環管理。醫療信息的網上錄入工作主要由經驗相對不足的助手或實習生來完成，這在一定程度上容易造成錄入信息與實際情況可能存在偏差，例如，檔案患者錯位，信息失真等等。

同時，錄入后沒有進行核準再校驗。檔案信息錄入、校驗到提取的全流程監管能力相對薄弱，無法形成管理上的有效閉環。

（2）缺乏專業的信息化建設隊伍。缺乏專業的信息化隊伍首先體現在系統建設的外包方面。由于外包公司和外包隊伍人員的不斷流轉，導致每一次系統的迭代升級都很難形成代碼上的連續性和思維的一致性。

此外，外包隊伍由于缺乏專業的醫療與風控知識，而醫療人員又缺乏專業的IT知識，導致需求和供給存在不匹配的現象。

1.3 檔案信息化安全體系建設的O因素分析

1.3.1 政府政策大力支持。我國先后出臺的《全國檔案信息化建設實施綱要》《計算機信息系統安全保護條例》及《關于加強和改進新形勢下檔案工作的意見》在內的相關文件，為醫院檔案信息化建設工作的開展，創造了良好的外部環境，并提供了經費支持和政策保障。

1.3.2 同業經驗可供借鑒。在信息化建設的同時，部分先進醫院亦對信息化安全管理進行探索，并取得了一系列成功的實踐安全管理經驗。這為后來者構建信息化安全體系提供了參考和學習。該三甲醫院可以充分利用國內外先進醫院的成功安全管理經驗來更快地提升自身信息化安全管理水平，更好地完善自身信息化安全管理體系。

1.4 檔案信息化安全體系建設的T因素分析

1.4.1 外部不安全因素較多。這些因素包括黑客攻擊、病毒侵襲更趨內網、系統外包的潛在威脅等方面。系統的不穩定性、外包人員數據外泄等均是潛在的安全隱患。

1.4.2 安全體系更新滯后于組織、業務、流程的變化。由于外部宏觀環境的不斷變化，醫院的組織架構、業務結構、管理流程都會隨之而調整。建設的信息化安全體系會存在滯后于實際業務管理的需求，無法及時調整適應組織、業務、流程的變化，從而造成系統的漏洞和潛在的安全隱患。

此外，新變化可能造成原系統的不可持續性，需要進行系統的更換，從而造成開發資源的浪費。

2 某三甲醫院檔案信息化安全體系建設內容

2.1 強化檔案信息化安全意識。在當前醫院進入高質量發展階段后，醫院檔案信息化安全體系建設最為基礎也最為關鍵的問題是醫護人員對于檔案安全的重視程度。[2]

2 某三甲醫院檔案信息化安全體系建設內容

2.1 強化檔案信息化安全意識。在當前醫院進入高質量發展階段后，醫院檔案信息化安全體系建設最為基礎也最為關鍵的問題是醫護人員對于檔案安全的重視程度。[2]

因此，強化信息化檔案安全意識，始終是現階段檔案信息化安全體系建設過程中不容忽視的一環。

2.2 建立并完善檔案信息化的標準和規范。盡管醫院檔案信息化建設工作已經取得階段性成果，但仍存在諸多問題，例如海量電子病歷檔案問題。在這種情況之下，只有構建一套更為高效率的標準和規范，才能夠保障檔案信息的長期存儲和有效利用。

2.3 構建完善的檔案信息化安全體系。結合醫院信息化檔案管理工作的基本現狀，加強安全設施設備建設、完善檔案館建設、優化軟硬件和網絡建設，并以此來全面強化醫院檔案信息化安全體系建設工作。[3]

2.4 建設檔案信息化管理制度安全體系。在醫院檔案信息化安全體系的構建過程中，要結合內外部環境設定合理的規章制度。這套規章制度應囊括激勵制度和懲處措施，并且在事關檔案安全的事件上，采取“一票否決制”。

2.5 打造檔案信息化防護技術安全體系。在醫院的檔案信息化安全體系構建過程中，應將物理安全技術作為基礎，引入檔案安全認證技術、數據備份技術、停電保護技術、防火墻技術等安全保障技術，為提升信息化檔案的安全性，做出更為積極的努力。[4]

2.6 構建檔案信息化檔案資源安全體系。在醫院檔案信息化安全體系的構建過程中，應采取更為具有針對性的手段和措施，將檔案安全風險扼殺在搖籃之中，及時采取針對性的安全風險防范措施，以保證檔案原件、電子文件的安全。

2.7 建設檔案信息化全程監管安全體系。在醫院檔案信息化安全體系的構建過程中，可結合該院的實際檔案管理等情況，引入全流程閉環管理理念。具體而言，就是要實現對數字化檔案進行全生命周期管理，從檔案形成、保管、梳理等各個環節建設，形成一套覆蓋事前預測、事中管理、事后反饋的全面管理體系。

參考文獻：

[1]孫寧.大數據視域下的檔案安全管理體系構建及可引入技術分析[J].檔案管理，2020 （03）： 14-15.

[2]劉明俠.守護生命線構建科學有效的檔案安全體系[J].檔案與建設，2019 （06）： 64-65，58.

[3]趙躍.檔案安全體系研究的理論溯源[J].檔案管理，2017（02）：14-16.

[4]趙福榮.檔案信息安全管理體系建設研究[J].浙江檔案，2018，000（010）： 54-55.

（作者單位：南陽市中心醫院? 來稿日期：2020-12-10）