唐毓師

廣西河池市大化縣人民醫(yī)院 廣西 河池 530800

在醫(yī)院工作療程開展當(dāng)中，醫(yī)生在治療中會獲取一部分信息。隨著信息化廣泛利用，通過信息化技術(shù)完成了該數(shù)據(jù)的儲存，可以就患者的病情、病因等實現(xiàn)全面的信息記錄，提升病案的準確性，為后續(xù)醫(yī)療工作提供更有效的支持。電子病歷成為醫(yī)療工作的重要選擇，其根據(jù)臨床治療當(dāng)中的信息共享需求，對于整個醫(yī)療體系具有明非常重要的治療含義。

1 電子病歷在病案管理中的相關(guān)風(fēng)險分析

1.1 電子病歷在病案管理中存在信息泄漏的風(fēng)險

電子病歷在病案管理當(dāng)中具有一定的信息泄露風(fēng)險，目前，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息泄露問題是極為常見的安全問題[1]。對于患者而言，患者自身的病例檔案不僅提供了醫(yī)療信息，同時包含了患者個人信息，這就導(dǎo)致患者對電子病歷管理中個人信息泄露出現(xiàn)的擔(dān)憂。電子病歷在管理過程當(dāng)中，其依托于數(shù)字化以及網(wǎng)絡(luò)化的技術(shù)，完成有效儲存。同時，對信息外泄產(chǎn)生一定的漏洞。通過目前電子信息病歷泄露的問題，可以發(fā)現(xiàn)其技術(shù)以及管理疏忽將導(dǎo)致信息外泄，使系統(tǒng)安全層次降低。不法分子可以采取非法的手段，對信息庫進行入侵，竊取專門數(shù)據(jù)。

1.2 電子病歷在病案管理中存在信息失真的風(fēng)險

就電子病歷而言，其自身信息的真實、有效是必要關(guān)鍵點，也是最基本的流程。信息的真實性是確?；颊呖梢缘玫接行е委煹年P(guān)鍵，更是醫(yī)院病歷管理的重要工作內(nèi)容[2]。在電子病歷儲存當(dāng)中，信息在遷移、傳輸后，有可能會出現(xiàn)一定的信息失真問題，使電子病歷自身的有效性受到嚴重影響。在軟硬件升級當(dāng)中，電子病歷有可能也會出現(xiàn)一定的不兼容性。例如，在格式轉(zhuǎn)換當(dāng)中，部分特殊符號以及病歷詳細信息有可能會出現(xiàn)丟失，在后續(xù)進行信息補錄當(dāng)中，出現(xiàn)了一定的信息失真。目前，部分醫(yī)院自身的電子病歷系統(tǒng)由醫(yī)院的IT部門設(shè)計，整體規(guī)模較不完善，無法達到有效的應(yīng)用標準。而在市面上為企業(yè)提供的專業(yè)電子病歷系統(tǒng)模板，則缺乏當(dāng)?shù)蒯t(yī)院的特殊情況，無法與當(dāng)?shù)蒯t(yī)院完成有效貼合。

1.3 電子病歷在病案管理中存在信息完整性風(fēng)險

電子病歷在保存當(dāng)中，其信息的完整性非常重要。作為一項風(fēng)險安全問題，部分電子病歷在保存當(dāng)中出于某種原因，其數(shù)據(jù)有可能會出現(xiàn)一定的不足，這對于電子病歷的完整性產(chǎn)生了明顯的影響[3]。例如，在對病歷信息錄入當(dāng)中，由于計算機自身的故障或負責(zé)掃描的環(huán)節(jié)出現(xiàn)故障，就會導(dǎo)致數(shù)據(jù)儲存受到影響。隨后通過后續(xù)系統(tǒng)的不斷遷移，發(fā)展為信息失真，信息失真與信息完整性風(fēng)險具有一定的連接效果?；颊咴诔鲈簳r，主治醫(yī)師以及值班人員相關(guān)權(quán)限不足，也會影響病例信息的完整性。電子病歷不僅包含了出入院記錄、病程記錄等，更包含了查房記錄、知情同意書、醫(yī)囑護理記錄、各種化驗報告的電子病歷、提供的專業(yè)描述性內(nèi)容等，對患者后續(xù)的健康評定以及醫(yī)生康復(fù)方案的設(shè)定提供了非常必要的關(guān)鍵因素。但由于其在錄制當(dāng)中，部分結(jié)果以及內(nèi)容具有較強的專業(yè)性以及復(fù)雜性，且特殊符號極多。在錄入當(dāng)中，計算機出于識別原因，無法對特殊符號進行有效識別，需要工作人員后續(xù)手動核對補充。在龐大的電子檔案信息錄入工作量當(dāng)中，工作人員無法有效確保零失誤，導(dǎo)致信息部分符號以及病案描述未能符合相關(guān)要求，通用性明顯缺失，影響了患者的實際治療效果。

2 如何合理有效地應(yīng)對電子病歷在病案管理中的相關(guān)風(fēng)險

2.1 設(shè)立綜合有效的電子病歷安全管理制度

應(yīng)結(jié)合醫(yī)院的實際情況，按照相關(guān)的法律法規(guī)完成電子病歷安全制度設(shè)立。根據(jù)管理經(jīng)驗，對電子病歷的制度進行全面設(shè)定[4]。在實際管理當(dāng)中，應(yīng)確保其具有足夠的安全性，根據(jù)其內(nèi)容細化，為管理需求提供切實可靠的依據(jù)。在制定管理方案當(dāng)中，根據(jù)其場地以及設(shè)備、計算機操作、計算機權(quán)限等制度進行全面設(shè)定，做好關(guān)鍵制度的設(shè)立，并完成有效執(zhí)行，可以確保電子病歷的安全性。

2.2 對電子病歷相關(guān)的安全風(fēng)險進行有效防范

在電子病歷保存當(dāng)中，對于其安全的安全風(fēng)險的防范以及應(yīng)對非常具有必要性。在工作流程中，圍繞電子病歷管理工作的具體特點，可以分析相關(guān)環(huán)節(jié)，以面對有可能會出現(xiàn)的安全風(fēng)險，實現(xiàn)有效評估[5]。針對不同等級、不同類型的風(fēng)險因素，做好提前預(yù)防以及應(yīng)對。在面對突發(fā)事件時，做好有效備案，以減少電子病歷安全問題所帶來的損失。培養(yǎng)相關(guān)的錄入人員，以保證其對突發(fā)事件具有快速的反應(yīng)以及應(yīng)對措施。在此過程中，電子病歷管理人員應(yīng)具備良好的安全防范意識以及應(yīng)變能力，以實現(xiàn)安全風(fēng)險的有效應(yīng)對?？紤]到電子檔案管理人員的工作壓力以及其工作時間，培訓(xùn)內(nèi)容可以結(jié)合“云培訓(xùn)”模式，通過醫(yī)院的電子郵箱或釘釘群、微信群等渠道上傳培訓(xùn)資料。電子檔案管理人員可以利用手機、iPad、PC等設(shè)備，完成培訓(xùn)[6-8]。

2.3 實現(xiàn)有效的技術(shù)預(yù)防措施

在電子病歷病案管理當(dāng)中，除加強相關(guān)人員的工作積極性外，也必須采用技術(shù)手段對出現(xiàn)的各類安全風(fēng)險實現(xiàn)全面防范。電子病歷在安全管理當(dāng)中，作為一項重點，可以就其入侵風(fēng)險、加密風(fēng)險、跟蹤風(fēng)險、備份風(fēng)險等關(guān)鍵點為基礎(chǔ)，落實先進的保護機制，提供非常重要的技術(shù)手段。在信息安全管理當(dāng)中，設(shè)立不同的運行權(quán)限，如A、B、C、D、E級權(quán)限。其中，未獲取任何權(quán)限或存在非法行為的人員為E級人員。當(dāng)E級人員在進行涉及C級、D級人員操作時，入侵檢測技術(shù)可以分析E級人員的行為，實現(xiàn)全面監(jiān)聽，并根據(jù)E級人員的相關(guān)技術(shù)完成反應(yīng)。必要時，可對數(shù)據(jù)庫進行鎖死操作，以保證數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)源安全有效。通過后續(xù)數(shù)據(jù)解密，可以完成解鎖。此外，可以使用“加密技術(shù)”。加密技術(shù)可以對電子病歷的保密性進行全面滿足，加密技術(shù)在操作當(dāng)中雖然略為煩瑣（如部分加密操作需要進行2～4次動態(tài)驗證），但是其可以對數(shù)據(jù)庫的保密性起到極大的效果。技術(shù)人員可以結(jié)合電子病歷自身的數(shù)據(jù)特點，將電子病歷內(nèi)部的數(shù)據(jù)轉(zhuǎn)換為加密數(shù)據(jù)，同時，配合簽名技術(shù)、指紋技術(shù)以及人臉識別技術(shù)，完成數(shù)據(jù)的有效儲存，提升系統(tǒng)安全性。

3 結(jié)束語

綜上所述，醫(yī)院電子病歷在病案管理中，必須對其安全風(fēng)險進行全面防范，對有可能會出現(xiàn)的風(fēng)險因素實行分析并提供切實可行的防范措施，以保證電子病歷的安全性可以完成有效落實。在開展當(dāng)中，結(jié)合醫(yī)院的實際情況，對電子病歷完成全面的制度評定?？梢詭椭滹L(fēng)險以及評估模式完成有效設(shè)定，利用科學(xué)有效的手段，實現(xiàn)電子病歷安全管理，對其實現(xiàn)全面的應(yīng)用需求。