文·王春霞 蓋增榮

隨著社會(huì)的進(jìn)步，公民奉獻(xiàn)意識(shí)的增強(qiáng)，無(wú)償獻(xiàn)血事業(yè)得到了飛速發(fā)展，廣大無(wú)償獻(xiàn)血者積極參與以無(wú)私奉獻(xiàn)愛(ài)心為出發(fā)點(diǎn)，以救助病患為目標(biāo)的無(wú)償獻(xiàn)血活動(dòng)，由此產(chǎn)生的無(wú)償獻(xiàn)血者檔案也越來(lái)越多。面對(duì)日益增多的無(wú)償獻(xiàn)血者的紙質(zhì)和電子檔案，如何防范獻(xiàn)血檔案在形成和利用過(guò)程中的安全風(fēng)險(xiǎn)，更好地為獻(xiàn)血者和受血者服務(wù)，已成為檔案部門必須研究的問(wèn)題。

一、獻(xiàn)血者檔案在安全風(fēng)險(xiǎn)防控中存在的問(wèn)題

（一）紙質(zhì)檔案在獻(xiàn)血過(guò)程和歸檔中的風(fēng)險(xiǎn)隱患

獻(xiàn)血者獻(xiàn)血的第一步就是填寫(xiě)獻(xiàn)血者征詢表。《獻(xiàn)血者征詢表》里面有獻(xiàn)血者的身份證號(hào)碼、工作單位、家庭住址和個(gè)人電話、血型、病史等各項(xiàng)情況，由于填表空間的開(kāi)放性，讓身邊的其它獻(xiàn)血人員都有可能看到填表者的個(gè)人信息。同時(shí)，體檢醫(yī)師對(duì)獻(xiàn)血者體檢的過(guò)程中，會(huì)對(duì)獻(xiàn)血者測(cè)量血壓、詢問(wèn)病史、檢測(cè)血型、乙肝抗原血液初篩，并把征詢內(nèi)容詳細(xì)寫(xiě)在征詢表格里，這個(gè)過(guò)程也是全公開(kāi)的，所以說(shuō)，獻(xiàn)血者檔案在最初形成階段就存在著許多信息泄露隱患。

（二）獻(xiàn)血者檔案信息在管理利用過(guò)程中的風(fēng)險(xiǎn)隱患

無(wú)償獻(xiàn)血者是采供血機(jī)構(gòu)進(jìn)行采血的主體，從無(wú)償獻(xiàn)血活動(dòng)的發(fā)起，到無(wú)償獻(xiàn)血者的參與、回訪、獻(xiàn)血后回告、高危人群的淘汰、稀有血型人員的統(tǒng)計(jì)備案等一系列獻(xiàn)血服務(wù)的資料數(shù)據(jù)，最后都?xì)w集為無(wú)償獻(xiàn)血者檔案，這其中有許多屬于保密性檔案，比如血站成分科的血液制備過(guò)程記錄檔案、檢驗(yàn)科的血液檢測(cè)結(jié)果報(bào)告檔案、血庫(kù)的合格血液出庫(kù)檔案等，而獻(xiàn)血人員的不合格項(xiàng)目檔案也屬于個(gè)人隱私檔案。如果血站在整理利用獻(xiàn)血者檔案信息時(shí)有疏漏或管理不善、利用不嚴(yán)或工作人員專業(yè)素質(zhì)不高、責(zé)任心不強(qiáng)，都極易造成獻(xiàn)血者檔案信息內(nèi)容泄露外傳，既可能引起不必要的糾紛，也會(huì)挫傷獻(xiàn)血者的積極性。因此，獻(xiàn)血者檔案信息在管理利用過(guò)程也存在明顯的風(fēng)險(xiǎn)隱患。

（三）獻(xiàn)血者檔案在信息化過(guò)程中的風(fēng)險(xiǎn)防控問(wèn)題

在推進(jìn)無(wú)償獻(xiàn)血檔案信息化建設(shè)過(guò)程中，電子檔案逐漸成為檔案的主要載體形式。血站檔案信息化工作在帶來(lái)諸多便利的同時(shí)，也會(huì)產(chǎn)生一定的安全風(fēng)險(xiǎn)。血站獻(xiàn)血者獻(xiàn)血檔案的環(huán)節(jié)多、獻(xiàn)血流程長(zhǎng)，獻(xiàn)血者檔案既有獻(xiàn)血者的個(gè)人重要信息，也有獻(xiàn)血者健康體檢、血液檢測(cè)以及獻(xiàn)血量和獻(xiàn)血次數(shù)、獻(xiàn)血者報(bào)銷記錄等重要信息，還有具有保密性的棄血獻(xiàn)血者檔案、有各類輸血傳播性疾病的獻(xiàn)血者檔案等。電子檔案的易改性、易竊取性以及電子設(shè)備的易被攻擊性等弊端，都會(huì)讓獻(xiàn)血者檔案在信息化建設(shè)和使用過(guò)程中遭受破壞，由此可見(jiàn)，獻(xiàn)血者檔案在信息化過(guò)程中存在嚴(yán)峻的風(fēng)險(xiǎn)隱患。

二、對(duì)于獻(xiàn)血者檔案風(fēng)險(xiǎn)防控的幾點(diǎn)建議

（一）把控源頭梳理，切實(shí)加強(qiáng)獻(xiàn)血者紙質(zhì)檔案的管理

獻(xiàn)血者紙質(zhì)檔案是獻(xiàn)血者檔案形成的源頭所在，應(yīng)著力把好這個(gè)入口。在最初填表階段、信息采集等過(guò)程中，應(yīng)把相近的獻(xiàn)血者安排在一米距離以外就坐填寫(xiě)。體檢合格的獻(xiàn)血者把表格交到采血護(hù)士的手中之后，護(hù)士應(yīng)把表格存放于采血臺(tái)面下的抽屜中進(jìn)行采血，以保全個(gè)人信息隱私。獻(xiàn)血者征詢表在采集血液完畢后，護(hù)士應(yīng)把此表格帶回單位辦公室，進(jìn)行是否有漏項(xiàng)的二次檢查。在檢查過(guò)程中，檢查人員要做好檔案的保密工作，辦公室應(yīng)配備帶鎖的文件柜，妥善保存好獻(xiàn)血者檔案。檢查無(wú)誤后，采血科室應(yīng)將獻(xiàn)血員征詢表上交到檔案室，檔案員應(yīng)該在獨(dú)立的檔案工作間內(nèi)進(jìn)行歸檔立卷工作，嚴(yán)禁外人隨便進(jìn)入，確保獻(xiàn)血者的檔案信息不被泄露。

（二）提升風(fēng)險(xiǎn)意識(shí)，確保獻(xiàn)血者檔案信息安全利用

血站肩負(fù)著雙重責(zé)任，既要保證獻(xiàn)血者的健康，還要保障用血者的安全。血站的血液庫(kù)存情況、無(wú)償獻(xiàn)血宣傳方面、自然災(zāi)害區(qū)域醫(yī)療用血緊張狀況、稀有血型無(wú)償獻(xiàn)血者的信息采集等，都需要利用無(wú)償獻(xiàn)血者檔案信息進(jìn)行分析；血液從采集、檢驗(yàn)、成分制備、血液儲(chǔ)存和發(fā)放、血液運(yùn)輸?shù)让總€(gè)環(huán)節(jié)所形成的原始記錄，按國(guó)家規(guī)定進(jìn)行的所有環(huán)節(jié)的相關(guān)檢測(cè)記錄和表格，都應(yīng)該環(huán)環(huán)相扣，真實(shí)準(zhǔn)確完整地納入獻(xiàn)血者的檔案管理中。這就需要加強(qiáng)對(duì)檔案工作人員的業(yè)務(wù)培訓(xùn)，提高其業(yè)務(wù)能力和綜合素質(zhì)，熟知工作流程的規(guī)范性，簽訂保密承諾書(shū)，在利用過(guò)程中增強(qiáng)風(fēng)險(xiǎn)防控意識(shí)。

（三）維護(hù)數(shù)據(jù)安全，做好獻(xiàn)血檔案信息化加工過(guò)程中的風(fēng)險(xiǎn)防控

1.著力提升檔案管理人員的綜合素質(zhì)。獻(xiàn)血檔案信息化加工既是一項(xiàng)業(yè)務(wù)性工作，又是一項(xiàng)管理服務(wù)性工作，要求檔案工作人員既要有扎實(shí)的業(yè)務(wù)功底，更要有較強(qiáng)的風(fēng)險(xiǎn)防控意識(shí)。血站應(yīng)該著眼大局，因地制宜地制定人才培養(yǎng)方案，在對(duì)從業(yè)人員進(jìn)行檔案專業(yè)知識(shí)、信息技術(shù)技能培訓(xùn)的同時(shí)，加強(qiáng)保密意識(shí)和常識(shí)訓(xùn)練，讓血站檔案人員成為技術(shù)過(guò)硬、素質(zhì)過(guò)硬、安全意識(shí)過(guò)硬的檔案信息管理專業(yè)人才。

2.制定切實(shí)可行的檔案信息化加工制度。為了確保檔案信息的安全性，須建立起完整的崗位責(zé)任制和安全管理制度。在獻(xiàn)血檔案信息化加工過(guò)程中實(shí)行全天24小時(shí)無(wú)死角動(dòng)態(tài)監(jiān)控，并實(shí)時(shí)或定期查看錄像視頻，張貼醒目標(biāo)志，禁止攜帶手機(jī)、相機(jī)、U盤等有可能造成信息外泄物品入場(chǎng)，在加工場(chǎng)所安裝固定電話，工作期間可利用固定電話進(jìn)行內(nèi)外聯(lián)絡(luò)。為確保獻(xiàn)血檔案數(shù)字化加工場(chǎng)所非工作時(shí)間的安全，應(yīng)安裝電子報(bào)警設(shè)施，無(wú)特殊情況人員在非工作時(shí)間不得進(jìn)入加工場(chǎng)所。由專人負(fù)責(zé)“門禁”工作，統(tǒng)一上下班時(shí)間，確保人員集中入場(chǎng)、集中離場(chǎng)，人走落鎖。除非特殊情況，一般不允許個(gè)人或者少數(shù)幾個(gè)人出現(xiàn)在工作場(chǎng)所，做到防患于未然。

3.運(yùn)用技術(shù)手段保障檔案信息化加工過(guò)程的安全。獻(xiàn)血檔案信息化加工過(guò)程中，要安裝網(wǎng)絡(luò)干擾裝置，對(duì)周圍網(wǎng)絡(luò)進(jìn)行物理隔離，并運(yùn)用加密手段，規(guī)避通過(guò)Wifi等途徑將檔案信息外傳。