張紅 南京市江寧醫(yī)院

醫(yī)院綜合檔案管理系統(tǒng)中信息保密技術(shù)的研究

張紅 南京市江寧醫(yī)院

社會在不斷發(fā)展，科學(xué)技術(shù)也隨之進(jìn)步，伴隨著醫(yī)療體制改革的推行，醫(yī)院綜合檔案室的管理工作面臨著新的挑戰(zhàn)。醫(yī)院綜合檔案管理中的信息保密工作是其工作重點(diǎn)之一，直接關(guān)系到檔案管理的工作效率，體現(xiàn)出了檔案管理人員的綜合水平，而計算機(jī)與電子信息技術(shù)在檔案工作中的應(yīng)用，造成信息保密工作的難度加大，分析研究如何應(yīng)用信息保密技術(shù)于醫(yī)院綜合檔案管理系統(tǒng)中，顯得尤為重要。本文從醫(yī)院綜合檔案管理的相關(guān)概況出發(fā)，對信息保密工作的重要性以及現(xiàn)存問題進(jìn)行了探討，并提出了關(guān)于信息保密技術(shù)措施，以期能夠?yàn)獒t(yī)院綜合檔案室管理人員提供工作參考，提高檔案管理水平。

醫(yī)院綜合檔案管理系統(tǒng) 信息保密技術(shù) 措施

1 前言

醫(yī)院綜合檔案由各相關(guān)職能科室，每年根據(jù)醫(yī)院相關(guān)類別檔案的歸檔范圍和時間要求向綜合檔案室移交。其中包含文書檔案、科技檔案（技術(shù)檔案、設(shè)備檔案、基建檔案）、會計檔案、聲像檔案、其它載體檔案、實(shí)物檔案，以及病案室報送的有關(guān)數(shù)據(jù)，檔案形式不僅有紙質(zhì)的還有電子信息形式的，可見檔案綜合管理中內(nèi)容范圍廣、形式多樣，復(fù)雜程度更是顯而易見。醫(yī)院檔案管理人員有責(zé)任和義務(wù)做好信息保密工作，檔案的信息安全工作是檔案室管理工作的重點(diǎn)。

2 醫(yī)院綜合檔案管理中的信息化技術(shù)

電子信息技術(shù)是基于計算機(jī)網(wǎng)絡(luò)高新技術(shù)從而實(shí)現(xiàn)信息的存儲與處理。在醫(yī)院綜合檔案管理中，電子信息技術(shù)能夠?qū)崿F(xiàn)檔案信息的獲取、存儲、分類、處理以及利用。醫(yī)院綜合檔案室通過構(gòu)建電子信息資源庫，并由專業(yè)的管理人員操作管理，使得醫(yī)院的綜合檔案管理更具現(xiàn)代化、信息化，發(fā)揮檔案資料的運(yùn)用價值。

信息技術(shù)應(yīng)用于醫(yī)院綜合檔案管理中，在一定程度上緩解了管理工作的復(fù)雜程度，其在檔案管理中覆蓋范圍廣、信息傳輸快、分析處理能力強(qiáng)的優(yōu)越特征更是為綜合檔案管理的信息化建設(shè)提供了技術(shù)支持。安全處理作為電子信息技術(shù)運(yùn)用過程中的關(guān)鍵，如果在這個快速更新的時代環(huán)境下，不能掌握最前沿的安全保密技術(shù)措施，對信息保密的安全性會造成很大的威脅。與此同時，醫(yī)院綜合檔案管理中，計算機(jī)軟硬件作為技術(shù)的基礎(chǔ)設(shè)施，也需要不斷滿足檔案信息化安全管理的需求。

3 醫(yī)院綜合檔案信息保密的意義

醫(yī)院綜合檔案室的信息資料多種多樣，為醫(yī)院開展醫(yī)療、管理等相關(guān)工作提供了重要支持和依據(jù)。不同檔案信息在保密工作中有著不同的保密要求。例如，關(guān)于醫(yī)院醫(yī)學(xué)成果的記錄，其機(jī)密性很強(qiáng)，做好信息保密工作是確保醫(yī)院進(jìn)步發(fā)展的重要保障；一些醫(yī)院運(yùn)行與管理的相關(guān)內(nèi)部數(shù)據(jù)，以及涉密檔案，更是保密工作的重中之中，如果出現(xiàn)信息外泄的現(xiàn)象，可能對醫(yī)院造成不可估量的經(jīng)濟(jì)損失和不良社會影響。醫(yī)院檔案管理中信息保密工作的開展是一個長久而艱巨的過程，需要慢慢積累經(jīng)驗(yàn)。

4 新形勢下的檔案信息保密工作存在的問題

4.1 信息保密工作的意識薄弱

在時代發(fā)展進(jìn)步的過程中，人們的思想觀念也在逐步的走向開放化，因此，一些“漫不經(jīng)心”、“政治敏感性降低”的現(xiàn)象開始凸顯。由于信息保密工作的意識不強(qiáng)，使得在檔案管理中，對自己本職工作的保密必要性不夠了解，降低了警惕性。在現(xiàn)階段信息技術(shù)發(fā)展如此迅猛的背景下，信息保密意識的薄弱會給信息的安全性帶來威脅，無法提供有效的保障。

4.2 檔案信息的保密制度不完善，措施不到位

雖然檔案管理工作中，有相關(guān)的法律法規(guī)作為指導(dǎo)，例如《檔案法》、《保密法》等，但是在實(shí)踐中，卻往往沒有結(jié)合這些法律法規(guī)、結(jié)合醫(yī)院的實(shí)際狀況對醫(yī)院檔案信息保密制度進(jìn)行完善，甚至在發(fā)生檔案信息外露以后，應(yīng)急措施更是收效甚微。這些問題都直接或間接的說明了醫(yī)院綜合檔案管理中加強(qiáng)信息保密技術(shù)的緊迫性。

4.3 檔案信息保密工作人員的專業(yè)知識欠缺

檔案管理人員是檔案信息保密工作的直接執(zhí)行人。有些醫(yī)院缺乏對檔案管理人員的保密知識培訓(xùn)，造成檔案信息管理中缺少預(yù)防阻止檔案信息被泄漏盜竊的有效方法和手段。尤其對于綜合檔案中的重點(diǎn)檔案信息，如果保密意識不足，甚至檔案信息管理的工作人員不能嚴(yán)于律己，忽視醫(yī)院檔案信息安全與利益，終究會使集體的經(jīng)濟(jì)和財產(chǎn)受到嚴(yán)重?fù)p失。

5 醫(yī)院檔案管理中有效的信息保密技術(shù)探索

5.1 理論結(jié)合實(shí)踐，采用先進(jìn)的信息安全管理理念和管理方法

在電子信息技術(shù)應(yīng)用廣泛而快速的當(dāng)下階段，針對綜合檔案管理系統(tǒng)中的電子信息檔案，對信息保密技術(shù)有著更新更高的需求，而所有的檔案管理系統(tǒng)都是由人來操作的，因此加強(qiáng)必要的理論培訓(xùn)并結(jié)合實(shí)踐，提高工作人員綜合素質(zhì)是十分重要的。醫(yī)院有關(guān)部門需要從保密法律知識和計算機(jī)信息安全專業(yè)知識培訓(xùn)、專業(yè)技能培訓(xùn)等方面，緊抓檔案工作人員的素質(zhì)提升，使其嚴(yán)格遵守國家保密制度和保密紀(jì)律，并將此作為醫(yī)院人才培養(yǎng)計劃內(nèi)容之一。檔案信息管理人員應(yīng)具備先進(jìn)的管理理念和方法，不斷探索信息保密管理方式，對不斷更新的檔案內(nèi)容和形式進(jìn)行科學(xué)合理的處理。

5.2 加強(qiáng)管理體系建設(shè)，采取信息保密的分級管理方式

醫(yī)院綜合檔案室管理中，信息保密技術(shù)作為重要構(gòu)成部分，首先需要對管理體系進(jìn)行完善，在此基礎(chǔ)上對檔案信息的等級進(jìn)行確定，采取分級管理的形式，使信息安全的管理責(zé)任進(jìn)一步落實(shí)。三級管理體系的構(gòu)建由院長(分管院長)、科室主任、檔案信息管理工作人員組成，劃分和確立管理責(zé)任由院長或副院長直接進(jìn)行，再由科室主任根據(jù)醫(yī)院綜合檔案管理的實(shí)際狀況，具體分配檔案管理工作人員的職責(zé)，從而形成一套完整的自上而下的檔案管理結(jié)構(gòu)。在檔案管理系統(tǒng)中檔案信息的利用需要經(jīng)過相應(yīng)上級管理人員的審批后方可對其操作，以此來提高檔案信息的安全保密性。

5.3 強(qiáng)化電子信息建設(shè)和信息安全管理

醫(yī)院綜合檔案室的管理工作在電子信息技術(shù)的支持下，朝著信息化方向不斷發(fā)展，所形成的電子信息檔案與傳統(tǒng)的紙質(zhì)檔案相比，可以使資源成本和人員成本大大降低，提高了檔案管理的工作效率和利用率。但是，檔案管理運(yùn)用電子信息技術(shù)的過程中存在一定的安全隱患，由于計算機(jī)對信息的存儲與傳輸是在網(wǎng)絡(luò)的支撐下完成的，而現(xiàn)代網(wǎng)絡(luò)具備開放化的特征，這就難免存在一定的安全風(fēng)險。因此，對醫(yī)院檔案綜合管理系統(tǒng)，我們采取了以下信息安全防護(hù)技術(shù)。

數(shù)字檔案要求配備專門工作人員負(fù)責(zé)計算機(jī)系統(tǒng)的管理工作，加強(qiáng)對醫(yī)院檔案管理系統(tǒng)訪問的安全控制，登陸系統(tǒng)采用賬號和密碼登陸的方式，必要時可采用CA技術(shù)進(jìn)行用戶的身份鑒別，確保使用者的合法性。

醫(yī)院檔案管理系統(tǒng)為區(qū)數(shù)字檔案室系統(tǒng)的一部分，通過政府政務(wù)專項(xiàng)網(wǎng)絡(luò)接連，做到與外網(wǎng)的物理隔絕，從硬件上保障檔案信息本身與網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

對安裝使用醫(yī)院檔案管理系統(tǒng)的計算機(jī)安裝防火墻，所有經(jīng)由外部網(wǎng)的信息在進(jìn)入網(wǎng)絡(luò)之前，都必須經(jīng)它的過濾和檢驗(yàn)，它是網(wǎng)絡(luò)安全的第一道屏障。同時在政務(wù)平臺上在線下載安裝正版查毒、殺毒軟件，實(shí)現(xiàn)實(shí)時查殺，并及時更新病毒庫，維護(hù)與保障信息安全。嚴(yán)禁無關(guān)人員使用檔案管理計算機(jī)，禁止在計算機(jī)上運(yùn)行各種來歷不明的軟件、游戲等，不用來歷不明的存儲介質(zhì)接入該計算機(jī)，專盤專用，防止病毒通過相關(guān)介質(zhì)造成泄密。

醫(yī)院綜合檔案管理系統(tǒng)中檔案數(shù)據(jù)設(shè)置“密級”字段，屬機(jī)密、秘密、絕密的檔案應(yīng)標(biāo)上明顯標(biāo)志，在信息系統(tǒng)調(diào)閱相關(guān)保密檔案信息時，應(yīng)彈出警示窗口。涉密檔案原則上不進(jìn)行內(nèi)容的數(shù)字化處理。醫(yī)院綜合檔案管理系統(tǒng)操作人員必須按照醫(yī)院檔案查閱制度要求開展工作，有密級的檔案僅限本院內(nèi)部查閱，查閱機(jī)密、秘密檔案須經(jīng)檔案科負(fù)責(zé)人同意；查閱絕密檔案，須經(jīng)分管院領(lǐng)導(dǎo)批準(zhǔn)；外單位借閱檔案須經(jīng)分管院領(lǐng)導(dǎo)批準(zhǔn)；本院人員一般不查閱與本人工作不對口、帶保密內(nèi)容的檔案，憑查閱審批單調(diào)取檔案信息。凡涉及黨和國家機(jī)密、專利的檔案，系統(tǒng)設(shè)計時即定為不得對外開放。

采用檔案信息加密通信技術(shù)。電子檔案信息以及文件的加密方式有多種，例如可以對名稱、內(nèi)容、屬性等進(jìn)行加密處理，檔案管理中，不僅需要采取類似這些加密措施以保障檔案內(nèi)容的信息安全性，還要通過科學(xué)設(shè)置口令，使竊取者的破譯難度增大。在這一加密技術(shù)的運(yùn)用中，工作管理制度是需要引起高度重視的，制度缺失往往使檔案信息管理存在漏洞，從而給信息截獲創(chuàng)造可乘之機(jī)。例如，檔案管理工作人員在對文件歸檔分類、打印利用過程中，如果不能提高警惕性，嚴(yán)格按照規(guī)章制度進(jìn)行，很可能導(dǎo)致機(jī)密信息泄漏。常用的信息加密技術(shù)有對稱型加密，非對稱型加密等。加密通信技術(shù)的核心是密碼技術(shù)，密碼技術(shù)系統(tǒng)為檔案管理中信息數(shù)據(jù)的安全提供了保護(hù)屏障。首先，密碼加密技術(shù)使得信息數(shù)據(jù)處于隱藏狀態(tài)，提高了信息處理與存儲管理的機(jī)密性；其次，密碼加密可以使各方的檔案文件從生成到傳輸保存，整個過程的完整性受到保護(hù)。再次，密碼加密對系統(tǒng)人員的真實(shí)身份和文件信息來源的真實(shí)性進(jìn)行確認(rèn)，提供安全性保障。

檔案管理中，電子檔案信息進(jìn)行脫機(jī)存儲時，需使用安全正規(guī)的存儲介質(zhì)，專項(xiàng)設(shè)備專項(xiàng)使用，并做好其安全保管工作，防止失竊丟失造成的泄密。

做好檔案庫房和計算機(jī)庫房的防盜工作，確保計算機(jī)系統(tǒng)本身的安全，防止失竊造成泄密。保存有電子數(shù)據(jù)檔案的計算機(jī)送維修時，應(yīng)將有關(guān)數(shù)據(jù)的內(nèi)容清空、刪除或?qū)⒂脖P摘除，并做計算機(jī)修理登記。

加強(qiáng)對醫(yī)院檔案保密工作的監(jiān)督和檢查。單位保密委員會每半年應(yīng)對檔案保密工作作一次檢查，及時發(fā)現(xiàn)并整改存在的問題。

6 結(jié)語

綜上所述，醫(yī)院綜合檔案信息所包含的類別較多，是醫(yī)院開展醫(yī)療工作、管理工作等產(chǎn)生的信息資料，由檔案管理工作人員提供保管與利用，是醫(yī)院開展后續(xù)工作的重要信息依據(jù)。在這個醫(yī)院檔案管理日趨信息化的大環(huán)境下，從事醫(yī)院檔案管理工作，其核心的工作內(nèi)容之一就是對檔案信息保密，檔案室工作人員需要從意識上對信息保密工作予以高度重視，緊隨社會和時代的發(fā)展，吸取和借鑒成功經(jīng)驗(yàn)，運(yùn)用先進(jìn)的信息保密技術(shù)，提高醫(yī)院檔案信息的安全系數(shù)，提升綜合檔案室的檔案管理質(zhì)量和水平。

[1]羅彬彬.淺談檔案開發(fā)利用與保密工作[J].辦公室業(yè)務(wù),2017,(01):59+61.

[2]王開麗,陳洪鎖.現(xiàn)階段醫(yī)院檔案管理中存在的問題及對策分析[J].世界最新醫(yī)學(xué)信息文摘,2017,17(30):200-201.

[3]顏雅玲.網(wǎng)絡(luò)時代醫(yī)院檔案信息化建設(shè)探究[J].納稅,2017,(05):128.