隨著采供血行業(yè)信息化的迅猛發(fā)展，國內(nèi)采供血機構(gòu)的信息資源實現(xiàn)了集中、跨區(qū)域的信息共享，妥善管理無償獻血者的資料與檔案尤其重要。

1 血站檔案管理的主要內(nèi)容

血站檔案種類較多，包括業(yè)務(wù)、人事、會計、設(shè)備、基建工程技術(shù)檔案。其中，業(yè)務(wù)檔案客觀反映了獻血者的健康狀況及所供血液的質(zhì)量情況，是采供血機構(gòu)的重要資料，為醫(yī)學(xué)研究提供了重要依據(jù)。

2 獻血者檔案安全管理的必要性

2.1 保證無償獻血者的隱私權(quán)。血站工作人員有義務(wù)對獻血者的個人信息進行保密，并防止資料泄密。

2.2 舉證作用。由于獻血者在獻血中，獻血后血樣的檢測、用血均形成記錄并存檔，又由于它具有原始性和真實性，因此，采供血機構(gòu)檔案具有很強的法律憑證力。完整的檔案對于保護患者的利益，維護采供血機構(gòu)的社會形象，處理好與血站有關(guān)的各類糾紛具有重要的法律意義。

2.3 巨大社會價值的信息數(shù)據(jù)庫。獻血者檔案既有獻血者的個人重要信息，也包含獻血者健康體檢、血液檢測、血液去向，以及獻血量和獻血次數(shù)、獻血者還血記錄等獻血和輸血的重要信息；還有保密性棄血的獻血者檔案、有合格獻血者檔案和各類輸血傳播性疾病的獻血者檔案，等等。更重要的是，獻血者檔案在稀有血型、特殊血型以及應(yīng)急輸血等方面不可替代，其科學(xué)技術(shù)價值不可估量，國內(nèi)血站形成了大量的獻血者記錄及其研究和報道。此外，血站參與捐獻造血干細胞者的宣傳、動員和血樣采集工作，人體器官信息庫、志工隊伍、稀有血型隊伍、固定獻血隊伍的建設(shè)及其形成的檔案信息都具有巨大的社會價值。

3 獻血者檔案的安全管理

由于血站風險意識的提高及群眾法律意識的提高，血站檔案的憑證作用愈加重要，除對工作人員進行檔案管理安全與保密知識的培訓(xùn)外，還在以下環(huán)節(jié)的檔案管理等方面應(yīng)加強安全管理。

3.1 日常采供血環(huán)節(jié)檔案信息的安全管理。①血站員工做好采供血環(huán)節(jié)的交接，核對并保證數(shù)據(jù)的準確；②由熟練操作計算機人員進行信息數(shù)據(jù)的錄入；③計算機系統(tǒng)由專人管理，分級授權(quán)。

3.2 日常檔案信息資料的儲存與備份。①紙質(zhì)類檔案資料以月為單位立卷歸檔，按正式案卷要求編目、裝訂，交檔案室管理；②計算機檔案由應(yīng)用程序運行在客戶端，并將基本數(shù)據(jù)保存在本地機以作紙類文檔打印與備份。同時要將客戶端數(shù)據(jù)定期保存在服務(wù)器上，進行光盤或磁帶機備份。

3.3 重要的業(yè)務(wù)檔案應(yīng)長期保存?！堆竟芾磙k法》規(guī)定獻血、檢測和供血的原始記錄應(yīng)當至少保存10年。但是，《民法通則》規(guī)定，從權(quán)利被侵害之日起超過20年人民法院不予保護。因此，血站的業(yè)務(wù)檔案應(yīng)當保存至血液有效期滿后20年以上，以適應(yīng)民事訴訟20年除斥期間的規(guī)定。

3.4 擴大業(yè)務(wù)檔案的保存范圍。雖然《血站管理辦法》要求保存10年以上的業(yè)務(wù)檔案只有獻血、檢測和供血的原始記錄，而血站實際上業(yè)務(wù)檔案的范圍已增加至所有的采供血質(zhì)量環(huán)節(jié)、關(guān)鍵控制點的質(zhì)量記錄。

3.5 建立健全檔案形成過程和存檔保管過程的日常監(jiān)管機制。各科室檔案定期整理歸檔至檔案管理部門，經(jīng)審核合格后入檔。檔案銷毀必須由組織鑒定后才可進行。

3.6 完善電子檔案的管理，確保電子簽名和數(shù)據(jù)電文可靠性、完整性、有效性及機密性的措施。

3.6.1 加強人員的教育和培訓(xùn)。對開發(fā)、維護和使用電子簽名及數(shù)據(jù)電文的人員進行相關(guān)法律及知識的教育、培訓(xùn)，使他們充分理解和認識到簽名的法律意義及其所承擔的責任，并熟練掌握電子簽名及數(shù)據(jù)電文的生成、維護、保存、傳輸和使用的知識。

3.6.2 電子簽名的控制。采供血機構(gòu)必須確定自己的簽名形式，采用密碼時必須加強控制，以確保其安全性及完整性。確定電子簽名的使用范圍并加以規(guī)定，防止濫用。

3.6.3 數(shù)據(jù)電文的控制。①對系統(tǒng)進行驗證以確保其精確性、真實性、一致性以及能夠識別無效或被改變的記錄；②保護記錄，可隨時查閱；③采用計算機系統(tǒng)追蹤功能；④對使用者的資格權(quán)限進行確認；⑤對硬件設(shè)施功能進行檢查，確認功能運行及源數(shù)據(jù)輸入的有效性；⑥要求操作人員有責任保證記錄的原始性，防止記錄被仿造；⑦對系統(tǒng)文件進行控制，包括充分控制文件的發(fā)放及使用，變更控制等。

（作者單位：河南省安陽市中心血站 來稿日期：2013-02-20）