關(guān)于醫(yī)院電子檔案數(shù)據(jù)安全保護(hù)的管理策略分析

任莉

濟(jì)寧市第一人民醫(yī)院 山東 濟(jì)寧 272000

引言

當(dāng)前，電子檔案在醫(yī)院檔案信息管理工作中逐漸被使用，可明顯改善管理效率及質(zhì)量。不過(guò)，各醫(yī)療機(jī)構(gòu)在實(shí)行電子檔案數(shù)據(jù)信息管理時(shí)仍存在一定安全性問(wèn)題，如存在檔案數(shù)據(jù)丟失現(xiàn)象，或是數(shù)據(jù)信息缺損等。所以，需針對(duì)醫(yī)院開(kāi)展電子檔案數(shù)據(jù)資料管理工作，提高數(shù)據(jù)信息安全性。

1 醫(yī)院電子檔案的重要作用

1.1 節(jié)省紙質(zhì)檔案所占空間

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)獲得快速發(fā)展，電子信息方法在醫(yī)院檔案管控工作中逐漸被運(yùn)用。和紙質(zhì)檔案對(duì)比，電子檔案存在明顯優(yōu)越性，這種電子類(lèi)型檔案采取計(jì)算機(jī)設(shè)施存儲(chǔ)一些圖像、文字、視頻等各項(xiàng)信息，可采取光盤(pán)及磁盤(pán)對(duì)數(shù)據(jù)信息資料實(shí)施有效保存，保證信息內(nèi)容更加齊全，數(shù)據(jù)資料保密及安全程度更高[1]。而且，醫(yī)院引入電子檔案后，可采取計(jì)算機(jī)記載數(shù)據(jù)信息資料，明顯節(jié)省紙質(zhì)檔案所占有的空間大小，降低非必要空間消耗。

1.2 推動(dòng)檔案管理運(yùn)行進(jìn)程

當(dāng)今，國(guó)內(nèi)多數(shù)醫(yī)院已經(jīng)運(yùn)用信息化管理體系，為患者就診掛號(hào)、檢查診斷、手術(shù)和非手術(shù)治療等提供流程化管理。而采取電子檔案可在信息系統(tǒng)中詳細(xì)記載患者診療信息資料，通過(guò)網(wǎng)絡(luò)對(duì)數(shù)據(jù)信息實(shí)施收集、整合等，可改善檔案管理運(yùn)行進(jìn)程情況，有助于醫(yī)護(hù)人員在為患者提供診斷、檢查、治療、護(hù)理、康復(fù)等醫(yī)療服務(wù)過(guò)程中，實(shí)時(shí)動(dòng)態(tài)掌握患者病情進(jìn)展?fàn)顩r及診療信息，有利于維持醫(yī)院檔案管理數(shù)據(jù)平穩(wěn)運(yùn)行。

1.3 提升檔案管理工作效率

一般負(fù)責(zé)檔案信息數(shù)據(jù)管理工作的人員，實(shí)施檔案資料搜集及錄入時(shí)，往往采取手工形式，由于涉及數(shù)據(jù)信息資料量比較大，工作人員壓力明顯增加。當(dāng)前，醫(yī)療機(jī)構(gòu)通過(guò)采取電子檔案管理方式，經(jīng)過(guò)針對(duì)數(shù)據(jù)信息資料實(shí)施有效管控，可改善檔案信息管理工作效率，依據(jù)計(jì)算機(jī)電子信息內(nèi)容完善檔案管控效果，還可降低人工失誤現(xiàn)象，提升數(shù)據(jù)信息管理準(zhǔn)確性[2]。醫(yī)院內(nèi)部負(fù)責(zé)檔案信息管理的工作人員在運(yùn)用電子檔案時(shí)，運(yùn)用信息技術(shù)代替手工操作，僅需開(kāi)展簡(jiǎn)單作業(yè)則可得到需要的數(shù)據(jù)治療，促使信息數(shù)據(jù)資料管理工作更加高效、便捷。

2 醫(yī)院電子檔案數(shù)據(jù)的安全保護(hù)策略

2.1 宏觀方面安全保護(hù)措施

2.1.1 注重培養(yǎng)專(zhuān)業(yè)化人才，提升電子檔案數(shù)據(jù)管理工作人員綜合能力。第一，在醫(yī)院開(kāi)展電子類(lèi)型檔案管理時(shí)，需檔案管理人員具備較高專(zhuān)業(yè)素質(zhì)，較優(yōu)綜合能力，較專(zhuān)業(yè)數(shù)據(jù)信息安全保護(hù)技能。從檔案管理人員角度而言，需定期參加培訓(xùn)學(xué)習(xí)，不斷學(xué)習(xí)最新電子化檔案安全管控工作方法，系統(tǒng)掌握檔案項(xiàng)目安全管理知識(shí)，學(xué)會(huì)數(shù)據(jù)安全保護(hù)基礎(chǔ)理論知識(shí)及管理技術(shù)，進(jìn)而有序開(kāi)展檔案信息資料安全保護(hù)管理工作。第二，電子形式檔案管理存在較強(qiáng)綜合性及復(fù)雜性，從醫(yī)院管理角度而言，需為工作人員提供多途徑的培訓(xùn)學(xué)習(xí)機(jī)會(huì)與對(duì)外交流的渠道，同時(shí)需積極引入專(zhuān)業(yè)化人才隊(duì)伍，提高檔案數(shù)據(jù)信息資料安全保護(hù)技術(shù)。仍需健全激勵(lì)機(jī)制，提高工作人員對(duì)于數(shù)據(jù)資料安全保護(hù)重視度及積極性。

2.1.2 密切結(jié)合電子檔案管理工作及紙質(zhì)檔案管理工作。在醫(yī)院內(nèi)部針對(duì)電子檔案和紙質(zhì)檔案管理工作實(shí)施緊密聯(lián)合，完成管控規(guī)定，完善電子信息化管理設(shè)施配置，改進(jìn)信息管控技術(shù)，選用電子檔案及紙質(zhì)檔案雙套歸檔管理形式，充分改善檔案信息資料管控效果。

2.2 微觀方面安全保護(hù)措施

2.2.1 及時(shí)備份電子檔案數(shù)據(jù)資料。第一，對(duì)于醫(yī)院機(jī)構(gòu)電子類(lèi)型檔案涉及數(shù)據(jù)資料實(shí)施安全保護(hù)時(shí)，需針對(duì)信息及時(shí)備份。備份方式涵蓋增量備份形式、差分備份類(lèi)型、完全備份形式，還可完成在線隨時(shí)備份及離線定時(shí)備份等，改善此類(lèi)檔案內(nèi)容涉及數(shù)據(jù)安全性。第二，選用備份軟件對(duì)醫(yī)院內(nèi)部電子形式檔案實(shí)行及時(shí)備份，采取保存介質(zhì)對(duì)電子類(lèi)型檔案實(shí)施保存，可完成本地及異地備份處理安全保護(hù)工作，充分保證數(shù)據(jù)信息資料安全程度。備份軟件及保存介質(zhì)如表1所示。

表1 備份軟件及保存介質(zhì)

2.2.2 有效加密電子檔案數(shù)據(jù)信息。為確保電子檔案資料安全，應(yīng)對(duì)于信息內(nèi)容傳送過(guò)程完成加密操作，可聯(lián)合運(yùn)用私人密鑰形式及公共密鑰方式，實(shí)行有效配對(duì)運(yùn)用，規(guī)避電子機(jī)密檔案資料丟失。例如，某醫(yī)院對(duì)于電子類(lèi)型檔案信息數(shù)據(jù)實(shí)施加密，結(jié)合采取私人密鑰和公共密鑰兩種類(lèi)型，檔案管控工作人員具備私人密鑰，公共密鑰是依據(jù)數(shù)學(xué)函數(shù)所得，并且保證私人密鑰并不對(duì)稱(chēng)，采用私人密鑰實(shí)行加密的資料需結(jié)合運(yùn)用公共密鑰實(shí)行解密處理，而依據(jù)公共密鑰無(wú)法推出私人密鑰密碼，進(jìn)而確保信息傳遞相對(duì)安全。

2.2.3 設(shè)定用戶訪問(wèn)身份驗(yàn)證限制。第一，為保證電子類(lèi)型檔案數(shù)據(jù)信息資料安全程度，采取設(shè)置用戶訪問(wèn)身份驗(yàn)證限制方法實(shí)行有效保護(hù)，規(guī)避資料內(nèi)容被人為損壞。用戶在登錄體系訪問(wèn)時(shí)需通過(guò)身份驗(yàn)證，如果未通過(guò)訪問(wèn)身份驗(yàn)證，則無(wú)法獲取對(duì)應(yīng)數(shù)據(jù)信息內(nèi)容。第二，訪問(wèn)獲得數(shù)據(jù)信息前，通過(guò)登錄體系可自動(dòng)辨別用戶身份，參考設(shè)置需要進(jìn)而明確是否可以完成訪問(wèn)，規(guī)避體系內(nèi)部信息資料被未授權(quán)的用戶獲取，充分登錄體系數(shù)據(jù)信息僅為合法用戶訪問(wèn)。第三，還可在檔案信息專(zhuān)網(wǎng)網(wǎng)絡(luò)和電子形式檔案數(shù)據(jù)局域網(wǎng)間設(shè)置防火墻，進(jìn)而對(duì)用戶訪問(wèn)行為實(shí)施有效限制和約束。

2.2.4 實(shí)行科學(xué)隔離，降低數(shù)據(jù)安全風(fēng)險(xiǎn)性。一方面采取物理有效隔離方式，醫(yī)院對(duì)電子類(lèi)型檔案實(shí)施數(shù)據(jù)信息管理時(shí)，采用的計(jì)算機(jī)應(yīng)實(shí)施外網(wǎng)科學(xué)隔離，確保平時(shí)使用檔案信息資料管理專(zhuān)機(jī)。同時(shí)在檔案信息資料管理專(zhuān)用計(jì)算機(jī)上面不可下載安裝一些盜版軟件，避免受到病毒及木馬侵襲。

2.2.5 實(shí)施預(yù)防病毒管控，裝好計(jì)算機(jī)安全補(bǔ)丁程序。在醫(yī)院內(nèi)部構(gòu)建防病毒相關(guān)網(wǎng)關(guān)有效防御體系時(shí)，需做好預(yù)防病毒管控工作，及時(shí)實(shí)施殺毒操作，規(guī)避違法撥號(hào)程序等入侵醫(yī)院內(nèi)網(wǎng)。考慮到木馬、病毒在用戶運(yùn)行軟件或是訪問(wèn)網(wǎng)址時(shí)可能會(huì)形成感染情況，應(yīng)為計(jì)算機(jī)及時(shí)裝好安全補(bǔ)丁程序，對(duì)于軟件及體系實(shí)施修復(fù)，提升數(shù)據(jù)信息安全性。

3 結(jié)束語(yǔ)

綜上所述，醫(yī)院檔案電子化存儲(chǔ)與管理具有重要意義，有助于節(jié)省紙質(zhì)檔案所占空間，促進(jìn)檔案管理運(yùn)行進(jìn)程速率提升，提高檔案管理工作效率。所以，需對(duì)此類(lèi)檔案數(shù)據(jù)實(shí)施有效安全保護(hù)措施，在宏觀方面，重視培養(yǎng)專(zhuān)業(yè)化人才，改善管理工作人員綜合能力，緊密結(jié)合電子檔案和紙質(zhì)檔案管理工作，在微觀方面，隨時(shí)備份數(shù)據(jù)資料，及時(shí)加密數(shù)據(jù)信息，設(shè)置用戶訪問(wèn)身份驗(yàn)證限制，實(shí)施科學(xué)隔離，促使數(shù)據(jù)安全風(fēng)險(xiǎn)性下降，做好預(yù)防病毒管控，多措并舉提高數(shù)據(jù)安全程度，保證醫(yī)院各項(xiàng)工作良好運(yùn)行。