張寶保

臺州市中心醫(yī)院（臺州學(xué)院附屬醫(yī)院）

電子病歷檔案是指將患者的病歷信息錄入電腦，存儲在電子介質(zhì)上。電子病歷檔案的出現(xiàn)，明顯提高了醫(yī)院檔案管理效率，也實現(xiàn)了檔案管理的無紙化，有利于節(jié)約資源。電子病歷檔案記錄了患者在醫(yī)院的整個治療過程，也是醫(yī)生診斷疾病、確定治療方案的關(guān)鍵依據(jù)。為此，有必要加強(qiáng)對電子病歷檔案的安全管理，確保檔案信息的完整性與安全性。

1 電子病歷檔案管理安全風(fēng)險的引發(fā)因素

1.1 外部環(huán)境影響因素

電子病歷檔案主要存儲在計算機(jī)系統(tǒng)內(nèi)，利用計算機(jī)技術(shù)開展電子病歷檔案管理的時候，經(jīng)常會遭到很多外部因素的干擾，比如溫度變化、磁場影響、自然災(zāi)害等，均會影響計算機(jī)的正常運行。如果計算機(jī)發(fā)生故障，可能造成電子病歷信息丟失。醫(yī)院每日生成的病歷資料有很多，檔案管理系統(tǒng)每日需處理龐大的信息量。計算機(jī)長期受到各種干擾影響，極易影響到電子病歷檔案內(nèi)容的完整性。

1.2 電子技術(shù)自身潛在的風(fēng)險因素

電子技術(shù)本身就潛在一定的安全風(fēng)險問題，黑客、病毒等網(wǎng)絡(luò)攻擊會導(dǎo)致電子病歷檔案內(nèi)容丟失、失真，從而降低檔案管理的準(zhǔn)確性。此外，電子技術(shù)更新?lián)Q代迅速，若計算機(jī)硬件設(shè)施未及時更新，也會削弱電子技術(shù)的應(yīng)用優(yōu)勢，進(jìn)而對電子病歷檔案管理造成不利影響。

1.3 管理因素

管理所造成的電子病歷檔案安全問題主要是檔案管理員與相關(guān)操作人員對病歷檔案進(jìn)行破壞和更改。出現(xiàn)上述行為的原因通常有3種：一是管理疏忽；二是操作失誤；三是故意破壞。第三種故意破壞，可能是由于操作者能夠從中牟利，借助非法手段，蓄意破壞電子病歷載體與計算機(jī)系統(tǒng)。

2 加強(qiáng)對電子病歷檔案管理安全風(fēng)險的防范

2.1 健全相關(guān)安全管理制度

傳統(tǒng)病歷檔案的管理制度已基本成熟，但電子病歷出現(xiàn)的時間較短，關(guān)于這方面的制度還存在不少需要完善的地方。為此，醫(yī)院需結(jié)合自身實際，并遵循相關(guān)法律規(guī)定，參考借鑒國內(nèi)外數(shù)字化檔案安全管理做法，對電子病歷檔案管理制度進(jìn)行改進(jìn)與完善。要保證出臺的制度具有全面性，規(guī)定內(nèi)容詳細(xì)、明確，可以為安全風(fēng)險管理提供有效的支撐。比如，管理制度中應(yīng)對計算機(jī)操作、計算機(jī)操作系統(tǒng)安全、權(quán)限管理、數(shù)據(jù)庫、場地與設(shè)備等內(nèi)容做出專門的規(guī)定。然后，在醫(yī)院內(nèi)部積極宣傳這些制度，讓相關(guān)人員自覺遵守，從而確保制度落實到位，有效保障電子病歷的安全性。

2.2 重視對風(fēng)險的評估與防范

為做好電子病歷檔案的安全風(fēng)險防范工作，必須重視對安全風(fēng)險的評估與防范。具體來講，需結(jié)合電子病歷管理的特點，研究各個環(huán)節(jié)中存在的安全風(fēng)險，并進(jìn)行科學(xué)的風(fēng)險評估。將風(fēng)險進(jìn)行等級劃分，采取對應(yīng)的防范措施。此外，也需提前做好一些突發(fā)事件的應(yīng)急預(yù)案，最大限度避免電子病歷檔案安全風(fēng)險所導(dǎo)致的損失，確保在突發(fā)事件發(fā)生后在最短的時間內(nèi)加以應(yīng)對。這要求相關(guān)人員具有較強(qiáng)的安全風(fēng)險防范意識、良好的應(yīng)變能力。

2.3 借助先進(jìn)技術(shù)防范安全風(fēng)險

2.3.1 入侵檢測技術(shù)

這屬于一項新型的網(wǎng)絡(luò)安全技術(shù)，可以發(fā)現(xiàn)并防御非法入侵行為。一旦發(fā)現(xiàn)非法入侵會，立即提醒網(wǎng)絡(luò)安全管理人員，確保信息安全。目前，入侵檢測技術(shù)系統(tǒng)可以對網(wǎng)絡(luò)中來自各方面的行為進(jìn)行分析與監(jiān)聽，并給予技術(shù)性反應(yīng)。該技術(shù)主要分析網(wǎng)絡(luò)包與數(shù)據(jù)源，并監(jiān)聽通信傳輸?shù)南嚓P(guān)數(shù)據(jù)，從而保護(hù)網(wǎng)絡(luò)安全。

2.3.2 加密技術(shù)

加密技術(shù)是維護(hù)檔案信息安全的常見措施。利用這項技術(shù)來確保電子病歷的安全性，有助于提高信息的保密效果?？蓢@電子病歷的信息規(guī)律，把明文數(shù)據(jù)改為密文數(shù)據(jù)，并配合恰當(dāng)?shù)募用芗夹g(shù)，從而大幅提高整個數(shù)據(jù)信息的安全性。常用加密技術(shù)包括第三方存儲技術(shù)、數(shù)字簽名技術(shù)、指紋識別技術(shù)。

2.4 重視人員的管理

工作人員是開展電子病歷管理的實施者，必須具有較強(qiáng)的安全風(fēng)險意識，才能在日常工作中嚴(yán)格按規(guī)定操作，最大限度減少人為方面的干擾。為此，醫(yī)院可針對電子病歷安全風(fēng)險問題，完善電子病歷操作流程，并健全相關(guān)管理制度，要求工作人員嚴(yán)格加以執(zhí)行。同時，加強(qiáng)業(yè)務(wù)培訓(xùn)，主要學(xué)習(xí)電子病歷管理方法、風(fēng)險防范措施、職業(yè)道德規(guī)范等，不斷提高工作人員的職業(yè)綜合素養(yǎng)。

3 結(jié)語

總之，為防范電子病歷檔案安全風(fēng)險，醫(yī)院需進(jìn)一步健全相關(guān)風(fēng)險防范機(jī)制，從制度、技術(shù)、硬件設(shè)施、人員等層面加以防控，最大限度防控相關(guān)安全風(fēng)險的出現(xiàn)，確保電子病歷的安全性。