文/海南省血液中心 吳春萍

血站采供血業(yè)務(wù)電子檔案安全性管理探討

文/海南省血液中心 吳春萍

【摘要】本文主要通過(guò)描述采供血業(yè)務(wù)電子檔案安全性管理的必要性,分析當(dāng)前血站采供血業(yè)務(wù)電子檔案管理中存在的主要問(wèn)題, 探討提高采供血業(yè)務(wù)電子檔案安全性管理的對(duì)策。

【關(guān)鍵詞】血站；采供血；電子檔案；安全管理

血站采供血業(yè)務(wù)電子檔案是指血站在采供血活動(dòng)過(guò)程中由計(jì)算機(jī)生成的電子記錄以檔案管理形式存儲(chǔ)在計(jì)算機(jī)上的電子信息。目前，信息科技化管理覆蓋了血站采供血業(yè)務(wù)全過(guò)程，快速形成的大量采供血業(yè)務(wù)電子檔案是一個(gè)強(qiáng)大、真實(shí)、有價(jià)值的數(shù)據(jù)庫(kù)，信息資源實(shí)現(xiàn)了集中、跨區(qū)域的信息共享，安全有效管理日益重要。如何確保采供血業(yè)務(wù)電子檔案網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全，成為血站檔案信息化建設(shè)過(guò)程中極其關(guān)鍵的問(wèn)題。

一、采供血業(yè)務(wù)電子檔案安全性管理的必要性

采供血業(yè)務(wù)電子檔案對(duì)保護(hù)獻(xiàn)血者隱私，保證血液質(zhì)量、確保臨床用血安全、開(kāi)展輸血研究、提升血站管理水平、促進(jìn)輸血事業(yè)科學(xué)發(fā)展具有極其重要的意義，妥善安全管理采供血業(yè)務(wù)電子檔案非常重要。

（一）無(wú)償獻(xiàn)血者的隱私權(quán)。采供血過(guò)程中形成的業(yè)務(wù)電子檔案記載了獻(xiàn)血者的姓名、年齡、性別、獻(xiàn)血時(shí)間、獻(xiàn)血量等相關(guān)的信息，是獻(xiàn)血者的個(gè)人重要信息和隱私，也是獻(xiàn)血者享受無(wú)償獻(xiàn)血免費(fèi)用血優(yōu)惠政策的基本依據(jù)。并且，通過(guò)對(duì)獻(xiàn)血者資料查詢(xún)分析，能使有關(guān)部門(mén)對(duì)采血數(shù)量及獻(xiàn)血者分布等情況有較客觀的了解，進(jìn)而合理制定獻(xiàn)血者招募工作目標(biāo)。因此，血站工作人員有義務(wù)有責(zé)任對(duì)獻(xiàn)血者的個(gè)人信息進(jìn)行保密，并防止資料泄密，以保證無(wú)償獻(xiàn)血者的隱私權(quán)。

（二）舉證作用，為解決輸血糾紛，確定醫(yī)療事故責(zé)任提供法定依據(jù)。由于獻(xiàn)血者在獻(xiàn)血中獻(xiàn)血后血樣的檢測(cè)、用血均形成記錄并存檔，又由于它具有原始性和真實(shí)性，因此，采供血機(jī)構(gòu)電子檔案與紙質(zhì)檔案一樣具有很強(qiáng)的法律憑證力。完整的電子檔案對(duì)于保護(hù)患者的利益，維護(hù)采供血機(jī)構(gòu)的社會(huì)形象，處理好與血站有關(guān)的各類(lèi)糾紛具有重要的法律意義。如患者在輸血過(guò)程中發(fā)生輸血反應(yīng)或在輸血后發(fā)現(xiàn)感染了某種經(jīng)血液傳播的疾病，確定責(zé)任的主要依據(jù)之一，就是采供血過(guò)程中形成的原始檔案資料。通過(guò)查閱血站業(yè)務(wù)電子檔案可以追溯到相應(yīng)標(biāo)本采集、運(yùn)送、接收、檢測(cè)方法與過(guò)程、檢測(cè)結(jié)果、檢測(cè)報(bào)告與追蹤的整個(gè)過(guò)程，以及所使用的檢測(cè)設(shè)備、檢測(cè)試劑和相應(yīng)責(zé)任人，有助于明確事故原因，區(qū)分事故責(zé)任人，從而為解決糾紛提供客觀依據(jù)。

（三）巨大社會(huì)價(jià)值的信息數(shù)據(jù)庫(kù)。采供血業(yè)務(wù)電子檔案既有獻(xiàn)血者的個(gè)人重要信息，也包含獻(xiàn)血者健康體檢、血液檢測(cè)、血液去向，以及獻(xiàn)血量和獻(xiàn)血次數(shù)、獻(xiàn)血者還血記錄等獻(xiàn)血和輸血的重要信息；還有合格獻(xiàn)血者、保密性棄血獻(xiàn)血者、各類(lèi)輸血傳播性疾病獻(xiàn)血者檔案等等。更重要的是獻(xiàn)血者檔案在稀有血型、特殊血型以及應(yīng)急輸血等方面不可替代，其科學(xué)技術(shù)價(jià)值不可估量。此外，血站參與捐獻(xiàn)造血干細(xì)胞者的宣傳、動(dòng)員和血樣采集工作，志愿者隊(duì)伍、稀有血型隊(duì)伍、固定獻(xiàn)血隊(duì)伍的建設(shè)及其形成的檔案信息都具有巨大的社會(huì)價(jià)值。

（四）血站業(yè)務(wù)電子檔案是統(tǒng)計(jì)獻(xiàn)血情況、制定獻(xiàn)血計(jì)劃的可靠依據(jù)。通過(guò)對(duì)業(yè)務(wù)檔案資料的統(tǒng)計(jì)分析，及時(shí)了解采血量及獻(xiàn)血者分布等客觀情況，為血站工作決策者制定工作計(jì)劃、加強(qiáng)科學(xué)管理提供重要依據(jù)；為臨床輸血、血型篩查、醫(yī)學(xué)統(tǒng)計(jì)等血液研究奠定堅(jiān)實(shí)基礎(chǔ)。同時(shí)對(duì)完善血站質(zhì)量標(biāo)準(zhǔn)、監(jiān)控體系和管理體制，確保臨床用血安全起到積極的推動(dòng)作用。

（五）血站業(yè)務(wù)電子檔案的社會(huì)服務(wù)性。如遇突發(fā)性事件發(fā)生，血源緊缺或稀有血型患者急需用血時(shí)，可立即快捷從血源電子檔案中找到合格供血者，采取就近原則，從而能在最短時(shí)間內(nèi)提供血源，確保臨床用血需求。

二、血站采供血業(yè)務(wù)電子檔案安全管理中存在的問(wèn)題

采供血業(yè)務(wù)電子檔案雖然查詢(xún)迅速，方便利用，但因計(jì)算機(jī)網(wǎng)絡(luò)的便利快捷性、互動(dòng)性與原有紙質(zhì)檔案保管規(guī)定、保密要求有不相宜之處，隱藏著諸多安全隱患和存在問(wèn)題。

（一）檔案信息化安全的有關(guān)法律、法規(guī)和制度不夠健全。目前，我國(guó)檔案信息化建設(shè)過(guò)程中還沒(méi)有專(zhuān)門(mén)的法律、法規(guī)進(jìn)行保護(hù)，僅僅依靠通用的計(jì)算機(jī)法律、法規(guī)來(lái)維護(hù)檔案信息化建設(shè)的安全。檔案部門(mén)安全管理體制不夠完善，電子檔案信息容易遭到刻意攻擊、竊取和毀壞。

（二）檔案信息化網(wǎng)絡(luò)建設(shè)中信息安全技術(shù)應(yīng)用不夠全面。目前我中心采供血檔案信息化網(wǎng)絡(luò)建設(shè)處于內(nèi)網(wǎng)、專(zhuān)網(wǎng)和外網(wǎng)同時(shí)使用階段，因信息安全技術(shù)應(yīng)用不夠全面，使得檔案信息系統(tǒng)變得非常脆弱，計(jì)算機(jī)病毒、計(jì)算機(jī)維修等威脅檔案網(wǎng)絡(luò)安全。易受來(lái)自各方面的攻擊，機(jī)密的數(shù)據(jù)、資料可能會(huì)被盜取，網(wǎng)絡(luò)可能會(huì)被損壞，給我們的工作帶來(lái)難以預(yù)測(cè)的損失。

（三）信息化和網(wǎng)絡(luò)化在檔案管理工作中的劣勢(shì)。主要體現(xiàn)在對(duì)設(shè)備的依賴(lài)性以及對(duì)人員的技術(shù)要求。其中設(shè)備依賴(lài)是主要方面，體現(xiàn)在數(shù)字編碼、硬件、軟件、技術(shù)設(shè)備更新、安全性5個(gè)方面。另外，大部分的計(jì)算機(jī)安全問(wèn)題來(lái)自系統(tǒng)內(nèi)部，人員麻痹和安全管理體制不完善造成信息被盜和泄密。

三、提高采供血業(yè)務(wù)電子檔案安全性管理的對(duì)策

（一）確保保密安全制度健全、措施合理、技防到位。要健全電子檔案保密工作制度，制訂計(jì)算機(jī)管理流程、移動(dòng)介質(zhì)

管理流程。建立采供血業(yè)務(wù)電子檔案保管辦法、上傳、查閱流程、文件目錄數(shù)據(jù)信息采集規(guī)則。以此約束所有用戶(hù)、系統(tǒng)管理員以及其他成員,保證檔案信息系統(tǒng)安全、可靠正常運(yùn)行。

（二）加強(qiáng)保密宣傳教育，提高全員保密意識(shí)。讓工作人員和用戶(hù)對(duì)網(wǎng)絡(luò)安全性進(jìn)行深入了解，自覺(jué)遵守各項(xiàng)信息系統(tǒng)安全制度和措施，防患于未然，降低檔案網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)。對(duì)開(kāi)發(fā)、維護(hù)和使用電子簽名及數(shù)據(jù)電文的人員進(jìn)行相關(guān)法律及知識(shí)的教育、培訓(xùn)，使他們充分理解和認(rèn)識(shí)到簽名的法律意義及其所承擔(dān)的責(zé)任，并熟練掌握電子簽名及數(shù)據(jù)電文的生成、維護(hù)、保存、傳輸和使用的知識(shí)。完善電子檔案的管理，確保電子簽名和數(shù)據(jù)電文可靠性、完整性、有效性及機(jī)密性的措施。必須確定工作人員的簽名形式，采用密碼時(shí)必須加強(qiáng)控制，以確保其安全性及完整性。確定電子簽名的使用范圍并加以規(guī)定，防止濫用。

（三）采供血業(yè)務(wù)電子檔案需要在安全性方面有全面設(shè)計(jì)，包括操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)和電子文檔利用等。從各個(gè)環(huán)節(jié)保障系統(tǒng)安全、數(shù)字資源訪問(wèn)安全、數(shù)據(jù)安全。一是做好日常采供血電子檔案信息資料的儲(chǔ)存與備份。計(jì)算機(jī)檔案由應(yīng)用程序運(yùn)行在客戶(hù)端，并將基本數(shù)據(jù)保存在本地機(jī)以作紙類(lèi)文檔打印與備份。同時(shí)要將客戶(hù)端數(shù)據(jù)定期保存在服務(wù)器上，進(jìn)行光盤(pán)或磁帶機(jī)備份。二是定期對(duì)網(wǎng)絡(luò)機(jī)器設(shè)備進(jìn)行掃描，同時(shí)對(duì)檔案網(wǎng)絡(luò)的信息進(jìn)行安全審計(jì)，自動(dòng)形成日志，記錄檔案網(wǎng)絡(luò)運(yùn)行情況；具備對(duì)局域網(wǎng)服務(wù)器、客戶(hù)段以及其它網(wǎng)絡(luò)設(shè)備的病毒監(jiān)控，具有對(duì)局域網(wǎng)所有設(shè)備進(jìn)行自動(dòng)查殺毒能力。三是檔案系統(tǒng)數(shù)據(jù)的安全是檔案網(wǎng)絡(luò)安全的核心，為有效防止攻擊和惡意篡改，要采取數(shù)字證書(shū)、動(dòng)態(tài)口令、加密等手段，同時(shí)在存儲(chǔ)方式上采用熱備份、冷備份、遠(yuǎn)程存儲(chǔ)等措施保存檔案數(shù)據(jù)，確保檔案系統(tǒng)遭到攻擊或癱瘓后能以最快的速度恢復(fù)。保證信息載體的物理安全、保證信息內(nèi)容的準(zhǔn)確，保證信息的可理解和可獲得，保證信息的真實(shí)性、憑證性、可用性和易處理性。四是采取措施對(duì)檔案信息、數(shù)據(jù)來(lái)源設(shè)置跟蹤機(jī)制，一旦發(fā)現(xiàn)有攻擊行為，檔案系統(tǒng)應(yīng)該能夠及時(shí)報(bào)警，自動(dòng)采取相應(yīng)的對(duì)策，如關(guān)閉有關(guān)服務(wù)，切斷物理線路的連接等保證檔案數(shù)據(jù)、信息良好的可靠性。對(duì)得到電子文件的時(shí)間和地點(diǎn)、保護(hù)電子文件人員，控制或占用電子文件的人進(jìn)行記錄，對(duì)在電子文件收集和識(shí)別、分析、儲(chǔ)存、保管和傳送、提交、返回文件所有人這個(gè)電子文件的生命周期中各項(xiàng)操作形成有效的跟蹤記錄。

（四）規(guī)范檔案管理權(quán)限，加強(qiáng)保密與防偽。在網(wǎng)絡(luò)上提供檔案信息要做到合理、合法，確保秘密不被泄露。檔案人員可以通過(guò)權(quán)限設(shè)置、用來(lái)控制用戶(hù)對(duì)所需檔案的享用程度，從而確保檔案資源不會(huì)被濫用。檔案人員要針對(duì)利用者情況，運(yùn)用計(jì)算機(jī)的限讀、禁止刪除、禁止復(fù)制功能，保證電子檔案不至泄密。電子檔案中的文字一旦被篡改就難以識(shí)別，因此，必須保存與保護(hù)電子檔案副本，定期對(duì)比檢查檔案正本與副本。檔案室與利用者之間信息傳輸也容易造成泄密，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸電子檔案信息時(shí)必須要運(yùn)用數(shù)據(jù)加密、用戶(hù)識(shí)別、終端識(shí)別等技術(shù)，防止在傳輸過(guò)程中泄密與檔案被篡改。

檔案信息系統(tǒng)沒(méi)有絕對(duì)的安全,只有相對(duì)的安全。必須時(shí)刻警惕，運(yùn)用多種手段，不斷在技術(shù)上更新，管理體制上完善，人員素質(zhì)和管理理念上緊跟網(wǎng)絡(luò)發(fā)展的步伐。只有時(shí)刻從檔案數(shù)據(jù)安全的方方面面出發(fā)，常抓不懈，才能建立起完善的檔案信息安全保障體系，確保檔案信息系統(tǒng)的數(shù)據(jù)安全，保證檔案信息化建設(shè)順利進(jìn)行。