摘要：目前，醫(yī)院信息管理系統(tǒng)(HIS)得到廣泛應(yīng)用，大型綜合性醫(yī)院的電子信息檔案已經(jīng)進入全面的數(shù)字化階段。數(shù)字化信息管理在方便醫(yī)院管理，為患者服務(wù)提供便利的同時，各種電子記錄的安全隱患也漸漸顯露出來，分析了醫(yī)院HIS電子檔案系統(tǒng)安全隱患造成的原因，并就加強醫(yī)院HIS電子檔案系統(tǒng)的風(fēng)險管理對策進行了探討。

關(guān)鍵詞：醫(yī)院HIS電子檔案 檔案安全 風(fēng)險管理

隨著大型綜合性醫(yī)院HIS信息管理系統(tǒng)的建設(shè)，檔案文件傳輸和儲存已經(jīng)基本進入數(shù)字化階段，特別是伴隨辦公自動化系統(tǒng)（OA）的逐漸完善，醫(yī)院檔案信息化管理進入了一個嶄新發(fā)展階段。醫(yī)院病房安裝電子記錄設(shè)備，可以第一時間進行信息數(shù)據(jù)的傳遞和統(tǒng)計，很大程度上提高了醫(yī)院電子檔案記錄的效率，同時為患者調(diào)取查閱檔案提供了方便。但是，這種方便的記錄方式要經(jīng)過傳遞和復(fù)制的過程，數(shù)據(jù)載體和信息存在不穩(wěn)定的特征，面臨各種安全隱患。因此必須高度重視醫(yī)院HIS電子檔案系統(tǒng)風(fēng)險管理工作。

一、醫(yī)院HIS電子檔案管理的

安全隱患因素

HIS系統(tǒng)以電腦和通訊設(shè)備為載體，對檔案信息進行輸入，存儲，并進行數(shù)據(jù)分析以供各部門使用，借此以滿足醫(yī)院行政管理，醫(yī)患服務(wù)等各方面的職能。然而通過電腦設(shè)備存儲的這些數(shù)據(jù)，信息和文檔在傳輸與使用的過程中，因為其自身的電子特性——完全依靠網(wǎng)絡(luò)，計算機作為儲存媒介，因此在每個用戶對數(shù)據(jù)的查看及操作過程中，都不可避免會導(dǎo)致信息的失控、流失、污染、干擾甚至盜竊等安全隱患。此外，醫(yī)院在使用數(shù)據(jù)信息的同時，還面臨人為因素之外的一些不可抗力因素，也會造成信息管理系統(tǒng)的運作出現(xiàn)故障甚至癱瘓。

1、環(huán)境因素分析

首先是自然的環(huán)境因素，例如自然災(zāi)害、，強磁場干擾、溫度和濕度變化、陽光下暴曬、霉菌腐蝕、微生物侵害等等，都會嚴重影響到計算機里面各種線路，造成軟硬件設(shè)備的損壞及性能方面的弱化，甚至造成音頻失真、視頻變形、數(shù)據(jù)丟失等問題。只有加大維護管理的措施，才能保證整個醫(yī)院的醫(yī)療記錄不會破損和數(shù)據(jù)泄漏。還有一個因素就是因為醫(yī)院設(shè)備相對比較繁雜，很多設(shè)備往往全天候運行，因此更易受到周邊各種因素的影響。比如電源線路問題，在短路的情況下數(shù)據(jù)很容易被銷毀，之前的信息錄入也會功虧一簣。為了不影響醫(yī)院正常運行、有一個穩(wěn)定、持續(xù)和長久性電源的供應(yīng)問題就是必不可少的措施，如此才能確保醫(yī)院電子記錄的安全。其次就是社會環(huán)境因素，醫(yī)院電子記錄的安全與政治，經(jīng)濟，文化，法律和社會環(huán)境因素緊密相關(guān)。比如醫(yī)院電子檔案數(shù)據(jù)庫相當(dāng)龐大又時時更新，自然需要資金的支持，從而不斷更新設(shè)備，如果資金周轉(zhuǎn)出現(xiàn)問題，必然會面臨電子檔案遭到非法破壞的風(fēng)險。此外相關(guān)電子數(shù)據(jù)保護的法律法規(guī)的健全也相當(dāng)重要，只有依法管理，才能確保電子檔案信息的長期安全。

2、技術(shù)因素分析

所謂技術(shù)因素，一般是指排除人為主觀因素而對系統(tǒng)安全造成影響的因素。數(shù)據(jù)技術(shù)的優(yōu)勢在于它可以使醫(yī)院日常管理的效率大大提高，但是再先進的技術(shù)也存在漏洞。眾所周知，由于軟件漏洞、計算機病毒和網(wǎng)絡(luò)木馬的普遍存在，數(shù)據(jù)信息經(jīng)常會不經(jīng)意間遭到偷用和竊取。特別是醫(yī)院的電子記錄基本處于全天運行的狀態(tài)，一旦出現(xiàn)某處軟硬件漏洞遭到攻擊而沒來得及及時反應(yīng)的時候，電子檔案的安全風(fēng)險將會是無法評估的，甚至破壞整個信息管理系統(tǒng)的運行，特別是當(dāng)攻擊針對一些隱私性和相對保密性較高的電子記錄，情況會變得更糟，醫(yī)院的正常秩序?qū)媾R嚴重問題。

3、人為因素分析

這是一種用戶或管理員的直接破壞行為，由于管理員和用戶的蓄意破壞，不規(guī)范操作和管理疏忽造成電子檔案信息的真實性，完整性出現(xiàn)缺失，甚至信息外露的情況發(fā)生。這種蓄意破壞屬于一種利用不正當(dāng)手段損壞電子信息記錄的違法行為。調(diào)查顯示，大約70%此類事故的發(fā)生和管理員疏忽有直接關(guān)系。因此加強檔案信息管理人員的安全意識、保密意識和責(zé)任心就顯得至關(guān)重要。醫(yī)院必須建立起健全的檔案管理規(guī)章制度，從而避免錯誤操作而引起的電子檔案文件記錄發(fā)生各類不當(dāng)后果，這些后果嚴重的可以導(dǎo)致計算機的儲存設(shè)備載體損傷，信息不準確，從而失去電子檔案為醫(yī)院工作的職能。

二、醫(yī)院HIS電子檔案的

安全管理路徑

1、安全管理原則

通過安全因素的分析得出，醫(yī)院在使用HIS電子檔案管理系統(tǒng)進行方便管理的同時還需要注意安全問題。HIS電子檔案的安全管理原則為：在風(fēng)險還沒有發(fā)生的時候，管理人員需要運用自身的辨別能力，讓風(fēng)險的發(fā)生率降到最低；當(dāng)風(fēng)險已經(jīng)來臨的時候，能及時反應(yīng)并采取防護保護措施，把損失降到最低；而當(dāng)風(fēng)險過后，要汲取發(fā)生這種狀況的教訓(xùn)，總結(jié)出為什么會發(fā)生，從而避免類似問題再次發(fā)生。

2、全程管理

醫(yī)院HIS電子檔案的全程管理是指從文件的產(chǎn)生、辦理、歸檔、保管、利用到鑒定的整個過程中，進行全程的、不分割的系統(tǒng)管理。要確保電子檔案的整個生命周期內(nèi)正常的運轉(zhuǎn)，保證每一個階段的連續(xù)性和管理的一致性，整個檔案管理的過程要以文件規(guī)范化和質(zhì)量化為原則。確保電子檔案的全程安全，就必須從電子文件的形成到保存的每個流程進行全程記錄和管理分析，發(fā)現(xiàn)問題及時改正。

3、支出與風(fēng)險平衡管理

關(guān)于醫(yī)院電子檔案風(fēng)險管理中會有很多待改善的問題，但是我們始終要清楚，就算去控制了，風(fēng)險還是會有的，因為檔案產(chǎn)生及利用都是動態(tài)的，管理也是動態(tài)的，說風(fēng)險完全沒有是不可能的，做到完全避免風(fēng)險也是不可能的。所有管理工作人員都應(yīng)清楚地意識到，醫(yī)院電子檔案紀錄隨時都會發(fā)生變化，風(fēng)險無時不在，如果做不到全部清除隱患，就要把風(fēng)險降到最低，控制在醫(yī)院可以接受的范圍內(nèi)。實施風(fēng)險有效控制是需要花費成本的，如果控制風(fēng)險化費的成本比實際遭受損失的成本還要多的話，就沒必要去控制了，還不如讓這個風(fēng)險順其自然的發(fā)生，因為只有控制損失的成本比風(fēng)險真正發(fā)生時花費的費用低時，才會讓醫(yī)院的資金保持平衡高效狀態(tài)，才有利于醫(yī)院的電子檔案系統(tǒng)得以安全的運行。

4、靜態(tài)保護與動態(tài)管理結(jié)合

系統(tǒng)管理的重點在于對檔案生命周期內(nèi)的每一個環(huán)節(jié)進行管理，管理過程中對檔案涉及到的每個元素，每個信息都無縫連接，強調(diào)全程控制。它具體包括靜態(tài)保護和動態(tài)管理兩方面的內(nèi)容。一些傳統(tǒng)文件可以用靜態(tài)管理的方式，比如控制光照和空氣，控制溫度和濕度，灰塵，外圍環(huán)境磁場，對機械沖擊的監(jiān)控，日常的維護清潔工作等等。而動態(tài)風(fēng)險管理則要求管理員隨時更新所學(xué)的安全技術(shù)知識，對檔案涉及的相關(guān)信息風(fēng)險均進行維護。而要成功的進行電子檔案的風(fēng)險管理，就必須要動態(tài)管理和靜態(tài)管理相結(jié)合起來，這種方式也是最有效的HIS電子檔案管理方式。

參考文獻

[1] 馮慧玲.電子文件管理教程[M].北京:中國人民大學(xué)出版社，2010

[2] 鐘誠，趙躍華.信息安全概論[M].武漢:武漢理工大學(xué)出版社，2003.

[3] 王立芳，現(xiàn)代醫(yī)院檔案管理工作探討[J]，臨床合理用藥雜志，2012（3）

[4] 胡桂周，關(guān)于醫(yī)院檔案信息化建設(shè)的探討，中國病案[J]， 2012（3）

作者單位： 河南省新鄉(xiāng)市第一人民醫(yī)院