劉 暢

（南方醫(yī)科大學(xué)附屬齊齊哈爾醫(yī)院（齊齊哈爾市第一醫(yī)院），黑龍江 齊齊哈爾 161000）

在醫(yī)院信息化水平快速提升的新形勢下，醫(yī)院檔案加快了數(shù)字化的轉(zhuǎn)化，再加之辦公自動化系統(tǒng)應(yīng)用，醫(yī)院每天都會產(chǎn)生大量的電子檔案信息。隨著醫(yī)院電子檔案信息數(shù)量的增多，這也對其安全性帶來了較大的挑戰(zhàn)。因此需要做好醫(yī)院電子檔案信息安全管理工作，積極采取有效的措施來確保電子檔案信息的安全，為醫(yī)院電子檔案管理工作的有序開展打下堅(jiān)實(shí)的基礎(chǔ)。

1 醫(yī)院電子檔案信息管理原則

1.1 全程管理

目前醫(yī)院檔案多采用電子檔案管理模式，在電子檔案信息管理工作中，通過遵循全程管理原則，并在管理工作中做好細(xì)節(jié)把控工作，確保電子檔案數(shù)據(jù)與電子文件在內(nèi)容上具有一致性，這樣有利于電子檔案信息作用的發(fā)揮。在全程管理工作中，要求強(qiáng)化對電子檔案管理整個過程的監(jiān)控，進(jìn)一步保證檔案信息的完整性。在醫(yī)院實(shí)際運(yùn)營發(fā)展過程檔案信息資料類型更具多樣性，檔案管理人員記錄和整理工作量較大，再加之管理人員參差不齊，這必然會影響到電子檔案信息的完整性和真實(shí)性，因此還需要對電子檔案信息全程管理工作不斷進(jìn)行完善。

1.2 完整性

電子檔案管理工作中，要求保證數(shù)據(jù)的完整性。醫(yī)院電子檔案在集中于檔案室之前多分散在各科室保存，在向綜合檔案室移交過程中，需要遵循完整性原則，確保檔案不存在遺漏問題，保證檔案信息資料的完整性，這對于電子檔案價值的發(fā)揮也具有極為重要的意義。

1.3 前端控制

前端控制是與電子檔案管理目標(biāo)相結(jié)合，整合和協(xié)調(diào)檔案管理工作，并針對文件形成過程中提供具有針對性地管理服務(wù)。通過前端控制，不僅能夠減少重復(fù)管理工作，而且有利于提高工作效率，為電子檔案管理的安全性和可靠性提供重要的保障。

2 醫(yī)院電子檔案信息安全管理工作的策略

2.1 構(gòu)建安全的檔案信息管理環(huán)境

相較于傳統(tǒng)檔案管理，電子檔案借助于網(wǎng)絡(luò)虛擬空間進(jìn)行存儲和管理，基于這種環(huán)境下，檔案信息安全問題也備受關(guān)注。因此在實(shí)際工作中，需要通過打造電子檔案的安全運(yùn)行環(huán)境，這不僅有利于保證電子檔案管理工作的質(zhì)量，同時對于檔案信息安全也具有極為重要的意義。在實(shí)際工作中，醫(yī)院宜通過構(gòu)建獨(dú)立性的電子檔案信息數(shù)據(jù)庫，針對電子檔案管理設(shè)備和數(shù)據(jù)庫的運(yùn)行環(huán)境進(jìn)行優(yōu)化，做好磁場干擾和危害的防范工作，全面提高電子檔案數(shù)據(jù)庫系統(tǒng)運(yùn)行的安全性。由于電子檔案信息數(shù)據(jù)庫要保證不間斷的運(yùn)行，設(shè)備電源保護(hù)工作也具有極為重要的意義，通過為數(shù)據(jù)庫運(yùn)行提供獨(dú)立的電源，避免斷電問題發(fā)生，能夠進(jìn)一步保障數(shù)據(jù)庫的安全運(yùn)行。通過對檔案信息管理環(huán)境進(jìn)行優(yōu)化，可以保障電子檔案管理工作的質(zhì)量，實(shí)現(xiàn)對檔案信息的有效保護(hù)，為醫(yī)院檔案管理工作的有序開展打下堅(jiān)實(shí)的基礎(chǔ)。

2.2 完善檔案管理制度和構(gòu)建電子檔案管理系統(tǒng)

醫(yī)院電子檔案管理工作的開展離不開完善的制度支持，特別是當(dāng)前醫(yī)院發(fā)展過程中信息數(shù)據(jù)整理工作量較大，一旦缺乏完善的管理制度必然會影響電子檔案管理工作的有序開展，導(dǎo)致檔案整理難度較大，信息混亂。因此在實(shí)際工作中，醫(yī)院需要結(jié)合自身的實(shí)際情況，制定標(biāo)準(zhǔn)的檔案管理制度，并進(jìn)一步對制度進(jìn)行細(xì)化，為電子檔案各個環(huán)節(jié)提供重要的制度保障。同時還要制定具體的責(zé)任制度，做好電子檔案管理責(zé)任落實(shí)工作，并制定具體的獎懲制度，針對責(zé)任落實(shí)好的檔案管理人員給予獎勵，反之則進(jìn)行懲處，有效的約束電子檔案管理人員的行為。另外，醫(yī)院還要建立健全統(tǒng)一的電子檔案管理系統(tǒng)，提高檔案管理職能的針對性，為電子檔案管理工作的統(tǒng)籌運(yùn)轉(zhuǎn)打下堅(jiān)實(shí)的基礎(chǔ)。

2.3 重視安全防護(hù)技術(shù)的應(yīng)用

2.3.1 保密技術(shù)

為了保證電子檔案信息的安全，需要重視保密技術(shù)的應(yīng)用。在具體實(shí)施過程中，需要做好保密技術(shù)的優(yōu)化工作，在具體設(shè)置權(quán)限上，宜以維護(hù)環(huán)境安全作為基礎(chǔ)，并結(jié)合數(shù)據(jù)庫內(nèi)信息的等級情況，有針對性的確定準(zhǔn)入人數(shù)、查閱時限和查閱記錄的保存等情況。同時還要根據(jù)設(shè)備的類型，實(shí)施專業(yè)化的維護(hù)和管理。對于軟件則需要做好權(quán)限開放升級及識別技術(shù)升級等工作，做好惡意攻擊行為的防范工作，進(jìn)一步保障電子檔案信息的安全。

2.3.2 病毒防控技術(shù)

醫(yī)院由于職能上具有特殊性，醫(yī)院電子檔案數(shù)據(jù)庫存在的檔案信息涉及較多的保密信息，一旦發(fā)生泄露必然會帶來無法估量的影響。但網(wǎng)絡(luò)的特殊性，病毒和黑客對于信息的盜取和對系統(tǒng)的攻擊無法避免，因此需要重視病毒防控技術(shù)的應(yīng)用。針對電子檔案信息安全問題，可以將防火墻作為信息安全防護(hù)工作的重要載體，同時還要及時對防火墻漏洞進(jìn)行修補(bǔ)，使其能夠抵御病毒的入侵和黑客的攻擊，為電子檔案筑牢第一道安全防線。針對病毒類型的升級還需要及時更新醫(yī)院內(nèi)部病毒檢測軟件，使其在新型病毒攻擊時具有較好的防范效果。另外，在日常工作中，還需要定期利用檢測軟件進(jìn)行檢測，針對數(shù)據(jù)庫中敏感部位進(jìn)行監(jiān)測，及時發(fā)現(xiàn)異常情況，并進(jìn)行有效處理，進(jìn)一步提高醫(yī)院檔案管理系統(tǒng)的病毒防控能力和水平。

2.3.3 系統(tǒng)容災(zāi)技術(shù)

系統(tǒng)容災(zāi)技術(shù)主要以文件備份和修復(fù)為主，通常在電子檔案信息明確受到損毀或是丟失的情況下，利用系統(tǒng)容災(zāi)技術(shù)為數(shù)據(jù)恢復(fù)提供技術(shù)支持。如在病毒攻擊下檔案信息丟失時，將容災(zāi)技術(shù)與云存儲技術(shù)相結(jié)合，及時攔截和上傳數(shù)據(jù)，將數(shù)據(jù)轉(zhuǎn)移至云端，降低損失。另外，也可以與子計(jì)算機(jī)進(jìn)行連接，在另一終端設(shè)備上恢復(fù)數(shù)據(jù)，并采用加密的方式加以防護(hù)，進(jìn)一步保障電子檔案信息的安全性和完 整性。

3 結(jié)束語

電子檔案已成為當(dāng)前醫(yī)院檔案的主要形式，但在實(shí)際電子檔案管理工作中仍存在較多的挑戰(zhàn)。特別是在網(wǎng)絡(luò)共享和開放的環(huán)境下，電子檔案信息的安全受到極大的威脅。因此在實(shí)際工作中，宜在電子檔案安全管理工作中做好完整性、全程管理和前端控制等原則的貫徹落實(shí)工作，并積極采取有效的措施來構(gòu)建完善的電子檔案信息數(shù)據(jù)庫，通過制度和技術(shù)等層面來保證數(shù)據(jù)庫的安全運(yùn)行，促進(jìn)醫(yī)院電子檔案信息安全水平的提升，為醫(yī)院各項(xiàng)工作的有序開展提供重要的保障。