摘要：隨著信息技術的成熟和發(fā)展，醫(yī)聯體檔案管理中信息化技術的融入和改革也成了一大趨勢，信息化檔案管理的體制也得到了相應建設和完善。但網絡環(huán)境復雜，而醫(yī)聯體檔案信息大多與患者個人隱私及醫(yī)院運營數據相關。因此，做好信息安全保護工作，確保共享醫(yī)聯體檔案視域下的檔案信息安全，在檔案資源共享建設中顯得尤為重要。本文結合當下醫(yī)聯體檔案視域下存在的信息安全問題，就醫(yī)聯體檔案信息安全防護工作展開相關討論與研究，旨在進一步加強醫(yī)聯體內部的檔案信息安全建設，確保檔案信息及用戶隱私的安全。

關鍵詞：醫(yī)聯體;檔案共享;信息安全

基金項目：海南省衛(wèi)生健康行業(yè)科研項目“共享視域下醫(yī)聯體檔案創(chuàng)新機制研究”（項目編號：21A200246）成果

信息資源共享作為檔案信息化發(fā)展和建設的重要一環(huán)，其涵蓋的資源多、信息量大、信息來源多樣，在信息資源共享中如果不做好安全工作，很容易導致信息資源的泄露，降低檔案信息安全管理的效率。尤其是醫(yī)聯體檔案內容牽涉多個公立醫(yī)院的檔案信息，關系到患者的個人隱私，因此在信息安全防護上不可掉以輕心。目前信息技術的融合還處于發(fā)展階段，一些技術還在逐步完善，如何構建檔案信息安全體系，確保信息安全，是當下醫(yī)聯體檔案管理中要加強改進的一項重要工作。本文圍繞這一問題，展開對應分析，旨在提出適合醫(yī)聯體檔案信息安全建設的有效策略。

1醫(yī)聯體檔案信息資源共享的必要性和可能性

1.1共享醫(yī)聯體檔案信息資源的必要性

共享醫(yī)聯體檔案信息資源所包含的信息量十分龐大，一般涉及文書檔案、科技檔案、病歷檔案、人事檔案等多個方面的內容，且檔案信息中針對不同主題所涵蓋的信息量也十分多樣，與醫(yī)院的建設以及患者的康復診療和群眾的身體健康都有著十分重要的聯系。

以病歷檔案信息內容來說，病歷檔案信息主要涉及每位患者的個人情況介紹以及身體情況分析，對患者每一階段的不同患病情況都有詳細的說明，同時也有對應的臨床反應記錄，可以直接顯示出患者的身體恢復情況和患者自身的體質問題。做好這些檔案信息資源收集，十分有利于對患者的長時間病理考察，了解患者整體的治療效果，也方便醫(yī)院醫(yī)生和護士知曉患者的最新情況以及病史，讓患者得到最為恰當、最為有效的治療護理，對患者的健康恢復有著重要的積極意義。

從醫(yī)聯體層面來說，每一位患者的就診記錄都是臨床醫(yī)學的一次次研究案例，有利于醫(yī)生做與其相關的治療和學術研究參考，患者恢復情況的數據記錄反饋哪種治療方式更為有效，讓醫(yī)生能夠在類似情況下決策時有一個比較可信賴的參考。還有在共享醫(yī)聯體檔案環(huán)境中，醫(yī)務人員可以將不同類型、不同原因的患者信息進行科研總結歸納，進而改善現有的醫(yī)療環(huán)境，提升醫(yī)療服務質量，強化醫(yī)療衛(wèi)生安全，研制出更加利民的治療方案。

從患者層面來說，患者也可以通過檔案信息資源共享，及時了解自身的身體情況，在日常的生活習慣中做出相應的改善和調整，利于自身的疾病恢復?？偟膩碚f，信息化檔案能夠使醫(yī)聯體檔案業(yè)務效率更高，工作更加方便便捷。

1.2共享醫(yī)聯體檔案信息資源的可能性

網絡信息系統(tǒng)以信息數據為載體，打破了傳統(tǒng)紙質檔案管理的局限性，為共享醫(yī)聯體檔案信息資源共享提供了現實的可能性，給醫(yī)院的管理、科研都提供了充分的數據空間，方便了用戶的查閱與管理。同時也能最大限度地體現數字價值，讓數據存儲變得更有效、更安全。在以光盤、磁盤作為檔案管理載體的數據處理環(huán)境下，充分發(fā)揮檔案價值，這也是新時代未來檔案管理工作的改革方向。要想確保數字化檔案管理的質量和效果，可通過做好數字化存儲軟件系統(tǒng)的升級及加強管理來實現。

2醫(yī)聯體檔案信息資源共享安全存在的問題

2.1數字檔案本身的真實性對信息資源共享安全存在威脅

結合醫(yī)聯體這一特殊的主體，在各成員單位本身的檔案資源建設中，強調真實性與實際性。因為要直接反映病人情況，所以相關數據和咨詢內容往往不得有誤。但是，在傳統(tǒng)檔案數據向信息化數據的過渡中，要對紙質文件重新錄入，以多重轉化形式保存電子檔案信息，在這一復雜的過程中如何保證沒有數據缺失和遺漏，這是亟待解決的一大問題，稍有不慎，會埋下信息安全隱患。同時，電子檔案信息復制十分簡單，如何區(qū)分原件和復制件，如何避免信息內容的隨意更改，防止出現對照錯誤，這也是需要解決的一個信息安全問題。另外，電子信息的保存使用雖然便捷，但并不代表萬無一失，如果磁盤破損或者丟失，如何還原原始的數據這也是需要考慮的重要問題。

2.2檔案信息共享系統(tǒng)的不完善對檔案信息共享安全造成威脅

檔案信息共享系統(tǒng)作為檔案信息記錄上傳的載體，會直接影響后續(xù)的檔案信息使用安全性。目前醫(yī)聯體檔案信息共享系統(tǒng)多是由計算機軟件公司所提供的特殊系統(tǒng)軟件，由于信息化技術的研發(fā)時間長，很多軟件公司發(fā)展也未完全成熟，因此有部分系統(tǒng)軟件存在漏洞。這些漏洞會直接導致檔案信息的不安全，影響到檔案信息的安全共享。據統(tǒng)計，目前市面上多數網絡系統(tǒng)都存在一些漏洞，這些漏洞能夠破除檔案信息的使用權限，能夠讓用戶自由地進行數據使用和編輯，這極大地影響了檔案數據信息的真實性和安全性。

2.3計算機病毒、黑客等對檔案信息資源共享產生威脅

計算機病毒作為網絡環(huán)境中最大的危害，對信息資源來說是較大的隱患和威脅。很多不法分子會利用計算機病毒、黑客等來竊取高度保密的檔案信息，將信息內容進行隨意篡改和編輯，嚴重影響了共享醫(yī)聯體的檔案資源使用，會導致醫(yī)院丟失很多有用的資料內容。還有計算機病毒會直接破壞檔案網絡體系，使得資源共享平臺癱瘓，嚴重影響正常的使用和維護。開放性的網絡環(huán)境有利有弊，針對醫(yī)院檔案這樣特殊的主體，應杜絕信息安全隱患，確保相關資料的準確性，防止泄露病患隱私。

3共享視域下醫(yī)聯體檔案信息安全的對策

3.1增強檔案信息共享人員的安全意識

當下，在共享醫(yī)聯體檔案信息管理中，一些人員對信息安全的重要性認識不夠，認為互聯網下的信息使用比較便捷且方便，不存在安全隱患，因此在使用和管理上都沒有體現對信息資源的保護。應提高檔案信息共享人員的安全意識，讓相關人員能夠嚴格遵守檔案信息保密和安全管理制度，能夠嚴格按照相關管理流程執(zhí)行，同時還要約束自己，嚴禁對涉密檔案進行使用或者流通分享。應加強對患者病歷檔案的共享資源保護，在使用者權限中設定僅患者和醫(yī)聯體醫(yī)務人員可見，做好對使用人的針對性保護。同時，對每個申請進行檔案資料使用的用戶做好登記，實名到人，明確對方的使用用途以及相應的責任人。此外，在醫(yī)聯體醫(yī)技人員利用相關數據進行科學研究時，應提醒做好脫敏處理。

3.2建立健全安全管理制度

為了盡量避免在檔案共享過程中遇到一些檔案信息安全隱患問題，應建立健全共享視域下醫(yī)聯體檔案信息安全管理制度，設定一整套的檔案使用和共享平臺的管理、使用權限體系，保證檔案信息本身的真實性、可靠性和安全性。比如將一些數字檔案設置成“只讀”，避免有人隨意編輯和使用;還應對于重要的檔案內容設置“管理編輯權限”，通過權限來限制使用者;可以根據檔案信息的重要程度將其劃分為不同等級，越重要、級別越高的，所需要的權限允許就越多，通過層層劃分、分級管理，最大限度地加強檔案信息保護，確保檔案安全。還有對檔案載體的維護和更換工作，尤其是一些新型載體或者使用時間不長的，應及時進行安全隱患的排查，確保載體的安全性。站在兼容性的角度來看，在載體和硬件設施的使用上，應注意對載體的檢查和及時更換，確保各類檔案信息載體安全。

3.3推進檔案資源數字化建設

推進檔案資源數字化建設，有利于強化檔案安全保護技術措施，保證檔案安全。醫(yī)聯體檔案信息資源中心應充分認識檔案數字化的重要意義。應建立檔案管理專門的數據庫，在醫(yī)聯體各個成員單位之間通過一定權限加強對數據庫的信息使用管理。應利用檔案數據庫，實現檔案信息資源共享。應將各單位的檔案信息數據內容加以整合，形成可以共享的數字系統(tǒng)。同樣，在檔案資源數字化中應強調數字化處理的作用和方式，引導檔案管理人員采用正確的方法提供數據共享服務。

3.4構建安全保障系統(tǒng)

當前檔案信息化已逐漸普及，檔案信息安全也成為了我們需要考慮的重點內容。為了確保醫(yī)聯體的檔案信息共享的安全性，在共享體系組建初期需要有組織、有條理地展開系統(tǒng)保障工作，設立相應防火墻，以信息的利用與安全保密為核心，采取對應的一定手段，確保檔案信息安全。在互聯網的使用規(guī)則上應進行進一步規(guī)范，讓所有從業(yè)人員都切實履行檔案管理的安全法規(guī)規(guī)章規(guī)定的要求，避免違規(guī)操作，加強整體的安全保護。

3.5控制計算機病毒及系統(tǒng)漏洞

共享醫(yī)聯體的檔案管理者可以通過對網絡信息技術的培訓學習，提升自己對網絡信息技術的認知。通過設立全方位防火墻等，進一步做好對檔案信息的防護工作。同時，還可以結合一些先進的科學技術手段，利用數字證書、安全密碼等，對使用者進行初步識別和篩查，嚴格控制和監(jiān)督好檔案信息的使用范圍，避免有不法分子利用計算機網絡漏洞。針對醫(yī)聯體這一特殊的檔案管理主體，在進行檔案信息資源共享時，要對其載體和共享平臺進行嚴格的篩選和考察，確保載體與平臺的安全性。針對系統(tǒng)漏洞，定期組織專業(yè)的網絡信息技術人員進行檢查和修復，最大限度地防止檔案信息系統(tǒng)出現問題，保證檔案信息及系統(tǒng)的安全。

3.6加強檔案管理隊伍建設

解決共享醫(yī)聯體檔案安全方面的突出問題，關鍵是加強檔案管理隊伍建設。在醫(yī)聯體檔案管理信息化建設進程中應加強人才隊伍建設，引進更多檔案管理專業(yè)和計算機專業(yè)的技術性人才，讓信息化轉型的知識和技能更好地被參與工作的人員所了解，也為工作人員提供更多學習和培訓的機會，從而提升其專業(yè)知識和技能，構建一支有專業(yè)素養(yǎng)的人才隊伍，為后續(xù)醫(yī)聯體檔案信息化建設、共享和安全管理提供技術保障。

綜上所述，在有關共享醫(yī)聯體視域下的檔案信息安全研究中，結合目前比較常見的檔案信息真實性對資源共享存在的威脅、檔案信息共享系統(tǒng)不完善對信息共享存在的威脅以及計算機病毒所造成的不良網絡環(huán)境，應當有針對性地完善檔案管理制度，加強對計算機病毒、漏洞的修補和控制，提高信息共享人員的安全保密意識和綜合能力，確保檔案信息共享的安全，讓共享醫(yī)聯體的檔案信息能夠為各成員單位醫(yī)療護理工作的發(fā)展、患者健康帶來更大的益處。

參考文獻：

[1]劉鵬.醫(yī)聯體檔案數字化管理的探索[Z].中國檔案研究，2019（3）：167—173.

[2]徜灌林.醫(yī)聯體檔案數字化管理的探索[J].2011年海峽兩岸暨縮微學術交流會論文集，2018（5）：07—22.

[3]楊陽.淺談醫(yī)聯體檔案數字化管理的應用[Z].科學中國人，2019（4）：04—25.

[4]鐘秉林.全面構建新時代檔案管理信息化體系[N].中國青年報，2020（20）：19—20.

[5]鐘秉林.普及化階段檔案管理保障體系的構建[J].河北師范大學學報（教育科學版），2020（2）：20—22.

[6]吳巖.建構中國共享醫(yī)聯體發(fā)展新理論[J].中國高教研究，2019（2）：10—11.

作者簡介：張娟（1982—），研究生學歷，海南省婦女兒童醫(yī)學中心館員，研究方向：檔案管理。