醫(yī)療檔案信息化安全體系建設(shè)研究

宗靜娟

摘? 要：文章以某三甲醫(yī)院作為案例分析，基于檔案信息化理論，利用SWOT分析方法研究醫(yī)院的優(yōu)勢、劣勢、外部機(jī)遇和挑戰(zhàn)，討論醫(yī)院檔案信息化安全體系建設(shè)中存在的問題，并結(jié)合醫(yī)院的實(shí)際情況和階段性發(fā)展要求，提出檔案信息化安全體系建設(shè)的應(yīng)對方案，為信息化安全管理提供參考與借鑒。

關(guān)鍵詞：醫(yī)療檔案;檔案信息化;SWOT分析;安全體系;三甲醫(yī)院

Abstract： This paper uses SWOT analysis method to study the advantages， disadvantages， external opportunities and challenges of the 'AAA'hospital， discusses the problems existing in hospital Archives information security system construction， and combines with the actual situation of the hospital and phased development requirements， puts forward the plan of the construction of the Archives information security system， and offering reference for information security management.

Keywords： Medical archives; Archives informatization; SWOT analysis; Safety system; 'AAA' hospital

本文基于某三甲醫(yī)院的醫(yī)療檔案信息化建設(shè)及其安全管理實(shí)踐為例，利用SWOT分析方法來研究當(dāng)前醫(yī)院在醫(yī)療檔案信息化安全體系建設(shè)方面的優(yōu)勢、劣勢、機(jī)遇與挑戰(zhàn)。

1 檔案信息化安全建設(shè)現(xiàn)狀SWOT分析

1.1 檔案信息化安全體系建設(shè)的S因素分析

1.1.1 安全建設(shè)與信息化推進(jìn)同步。某三甲醫(yī)院檔案信息化建設(shè)正處于持續(xù)的推進(jìn)過程中，硬件、軟件正在不斷更新和完善。這為檔案信息化安全體系建設(shè)提供了時(shí)間窗口期，安全體系建設(shè)可以更好地適應(yīng)信息化建設(shè)過程。既可以在檔案信息化建設(shè)過程中發(fā)現(xiàn)安全問題，又可以通過信息化安全體系建設(shè)反饋完善檔案信息化建設(shè)。[1]

1.1.2 風(fēng)控制度相對比較完善，安全管理經(jīng)驗(yàn)相對豐富。作為當(dāng)前階段我國地區(qū)性成立時(shí)間最早、發(fā)展水平最高的三甲醫(yī)院，該三甲醫(yī)院在安全管理方面已經(jīng)積累了較為豐富且寶貴的經(jīng)驗(yàn)。盡管檔案管理中心由紙質(zhì)向電子轉(zhuǎn)變，但其風(fēng)控的本質(zhì)未有發(fā)生變化，許多在紙質(zhì)檔案管理時(shí)期的風(fēng)控舉措仍適用于電子檔案管理時(shí)期。

此外，在風(fēng)控方面亦積累了一定規(guī)模的安全管理人才，這些安全管理人才為檔案信息化安全體系建設(shè)奠定了人才基礎(chǔ)。

1.2 檔案信息化安全體系建設(shè)的W因素分析

1.2.1 缺乏有效的閉環(huán)管理。醫(yī)療信息的網(wǎng)上錄入工作主要由經(jīng)驗(yàn)相對不足的助手或?qū)嵙?xí)生來完成，這在一定程度上容易造成錄入信息與實(shí)際情況可能存在偏差，例如，檔案患者錯(cuò)位，信息失真等等。

同時(shí)，錄入后沒有進(jìn)行核準(zhǔn)再校驗(yàn)。檔案信息錄入、校驗(yàn)到提取的全流程監(jiān)管能力相對薄弱，無法形成管理上的有效閉環(huán)。

（2）缺乏專業(yè)的信息化建設(shè)隊(duì)伍。缺乏專業(yè)的信息化隊(duì)伍首先體現(xiàn)在系統(tǒng)建設(shè)的外包方面。由于外包公司和外包隊(duì)伍人員的不斷流轉(zhuǎn)，導(dǎo)致每一次系統(tǒng)的迭代升級都很難形成代碼上的連續(xù)性和思維的一致性。

此外，外包隊(duì)伍由于缺乏專業(yè)的醫(yī)療與風(fēng)控知識，而醫(yī)療人員又缺乏專業(yè)的IT知識，導(dǎo)致需求和供給存在不匹配的現(xiàn)象。

1.3 檔案信息化安全體系建設(shè)的O因素分析

1.3.1 政府政策大力支持。我國先后出臺的《全國檔案信息化建設(shè)實(shí)施綱要》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及《關(guān)于加強(qiáng)和改進(jìn)新形勢下檔案工作的意見》在內(nèi)的相關(guān)文件，為醫(yī)院檔案信息化建設(shè)工作的開展，創(chuàng)造了良好的外部環(huán)境，并提供了經(jīng)費(fèi)支持和政策保障。

1.3.2 同業(yè)經(jīng)驗(yàn)可供借鑒。在信息化建設(shè)的同時(shí)，部分先進(jìn)醫(yī)院亦對信息化安全管理進(jìn)行探索，并取得了一系列成功的實(shí)踐安全管理經(jīng)驗(yàn)。這為后來者構(gòu)建信息化安全體系提供了參考和學(xué)習(xí)。該三甲醫(yī)院可以充分利用國內(nèi)外先進(jìn)醫(yī)院的成功安全管理經(jīng)驗(yàn)來更快地提升自身信息化安全管理水平，更好地完善自身信息化安全管理體系。

1.4 檔案信息化安全體系建設(shè)的T因素分析

1.4.1 外部不安全因素較多。這些因素包括黑客攻擊、病毒侵襲更趨內(nèi)網(wǎng)、系統(tǒng)外包的潛在威脅等方面。系統(tǒng)的不穩(wěn)定性、外包人員數(shù)據(jù)外泄等均是潛在的安全隱患。

1.4.2 安全體系更新滯后于組織、業(yè)務(wù)、流程的變化。由于外部宏觀環(huán)境的不斷變化，醫(yī)院的組織架構(gòu)、業(yè)務(wù)結(jié)構(gòu)、管理流程都會(huì)隨之而調(diào)整。建設(shè)的信息化安全體系會(huì)存在滯后于實(shí)際業(yè)務(wù)管理的需求，無法及時(shí)調(diào)整適應(yīng)組織、業(yè)務(wù)、流程的變化，從而造成系統(tǒng)的漏洞和潛在的安全隱患。

此外，新變化可能造成原系統(tǒng)的不可持續(xù)性，需要進(jìn)行系統(tǒng)的更換，從而造成開發(fā)資源的浪費(fèi)。

2 某三甲醫(yī)院檔案信息化安全體系建設(shè)內(nèi)容

2.1 強(qiáng)化檔案信息化安全意識。在當(dāng)前醫(yī)院進(jìn)入高質(zhì)量發(fā)展階段后，醫(yī)院檔案信息化安全體系建設(shè)最為基礎(chǔ)也最為關(guān)鍵的問題是醫(yī)護(hù)人員對于檔案安全的重視程度。[2]

2 某三甲醫(yī)院檔案信息化安全體系建設(shè)內(nèi)容

2.1 強(qiáng)化檔案信息化安全意識。在當(dāng)前醫(yī)院進(jìn)入高質(zhì)量發(fā)展階段后，醫(yī)院檔案信息化安全體系建設(shè)最為基礎(chǔ)也最為關(guān)鍵的問題是醫(yī)護(hù)人員對于檔案安全的重視程度。[2]

因此，強(qiáng)化信息化檔案安全意識，始終是現(xiàn)階段檔案信息化安全體系建設(shè)過程中不容忽視的一環(huán)。

2.2 建立并完善檔案信息化的標(biāo)準(zhǔn)和規(guī)范。盡管醫(yī)院檔案信息化建設(shè)工作已經(jīng)取得階段性成果，但仍存在諸多問題，例如海量電子病歷檔案問題。在這種情況之下，只有構(gòu)建一套更為高效率的標(biāo)準(zhǔn)和規(guī)范，才能夠保障檔案信息的長期存儲(chǔ)和有效利用。

2.3 構(gòu)建完善的檔案信息化安全體系。結(jié)合醫(yī)院信息化檔案管理工作的基本現(xiàn)狀，加強(qiáng)安全設(shè)施設(shè)備建設(shè)、完善檔案館建設(shè)、優(yōu)化軟硬件和網(wǎng)絡(luò)建設(shè)，并以此來全面強(qiáng)化醫(yī)院檔案信息化安全體系建設(shè)工作。[3]

2.4 建設(shè)檔案信息化管理制度安全體系。在醫(yī)院檔案信息化安全體系的構(gòu)建過程中，要結(jié)合內(nèi)外部環(huán)境設(shè)定合理的規(guī)章制度。這套規(guī)章制度應(yīng)囊括激勵(lì)制度和懲處措施，并且在事關(guān)檔案安全的事件上，采取“一票否決制”。

2.5 打造檔案信息化防護(hù)技術(shù)安全體系。在醫(yī)院的檔案信息化安全體系構(gòu)建過程中，應(yīng)將物理安全技術(shù)作為基礎(chǔ)，引入檔案安全認(rèn)證技術(shù)、數(shù)據(jù)備份技術(shù)、停電保護(hù)技術(shù)、防火墻技術(shù)等安全保障技術(shù)，為提升信息化檔案的安全性，做出更為積極的努力。[4]

2.6 構(gòu)建檔案信息化檔案資源安全體系。在醫(yī)院檔案信息化安全體系的構(gòu)建過程中，應(yīng)采取更為具有針對性的手段和措施，將檔案安全風(fēng)險(xiǎn)扼殺在搖籃之中，及時(shí)采取針對性的安全風(fēng)險(xiǎn)防范措施，以保證檔案原件、電子文件的安全。

2.7 建設(shè)檔案信息化全程監(jiān)管安全體系。在醫(yī)院檔案信息化安全體系的構(gòu)建過程中，可結(jié)合該院的實(shí)際檔案管理等情況，引入全流程閉環(huán)管理理念。具體而言，就是要實(shí)現(xiàn)對數(shù)字化檔案進(jìn)行全生命周期管理，從檔案形成、保管、梳理等各個(gè)環(huán)節(jié)建設(shè)，形成一套覆蓋事前預(yù)測、事中管理、事后反饋的全面管理體系。

參考文獻(xiàn)：

[1]孫寧.大數(shù)據(jù)視域下的檔案安全管理體系構(gòu)建及可引入技術(shù)分析[J].檔案管理，2020 （03）： 14-15.

[2]劉明俠.守護(hù)生命線構(gòu)建科學(xué)有效的檔案安全體系[J].檔案與建設(shè)，2019 （06）： 64-65，58.

[3]趙躍.檔案安全體系研究的理論溯源[J].檔案管理，2017（02）：14-16.

[4]趙福榮.檔案信息安全管理體系建設(shè)研究[J].浙江檔案，2018，000（010）： 54-55.

（作者單位：南陽市中心醫(yī)院? 來稿日期：2020-12-10）