劉永祥 青州市醫(yī)療保險(xiǎn)事業(yè)中心

近些年，信息技術(shù)在我國(guó)醫(yī)學(xué)領(lǐng)域的應(yīng)用越來越廣泛，進(jìn)而醫(yī)療保險(xiǎn)信息化在我國(guó)醫(yī)療方面發(fā)揮著更為重要的作用。醫(yī)療保險(xiǎn)管理的信息化，即通過構(gòu)建可以實(shí)現(xiàn)內(nèi)外相互溝通聯(lián)系的信息管理平臺(tái)，最終使醫(yī)療保險(xiǎn)工作更快捷地辦理業(yè)務(wù)。通過管理信息化，進(jìn)而降低了成本，提高了效率和提升了服務(wù)質(zhì)量。隨著醫(yī)保管理信息系統(tǒng)在我國(guó)的應(yīng)用越發(fā)廣泛，人們愈發(fā)了解到醫(yī)保管理信息系統(tǒng)的重要性。然而，醫(yī)療保險(xiǎn)管理信息系統(tǒng)存在著一些安全問題。因此，本文深入地探討了針對(duì)其在現(xiàn)實(shí)應(yīng)用過程中所面臨的安全問題并且提出了針對(duì)性的對(duì)策。

一、醫(yī)療保險(xiǎn)管理信息系統(tǒng)

醫(yī)療保險(xiǎn)管理信息系統(tǒng)是指依托各種社會(huì)保障的信息資源來開展相關(guān)工作的一種綜合性技術(shù)。它能夠使醫(yī)療單位全面地處理信息和進(jìn)行高效地信息交流。它是一個(gè)以信息化和分散化社會(huì)保障信息為核心的大規(guī)模系統(tǒng)工程，目的是實(shí)現(xiàn)相關(guān)信息的共同享有以及統(tǒng)一處理，使醫(yī)療單位的管理與決策更具科學(xué)化、快捷化。眾所周知，醫(yī)療保險(xiǎn)管理信息系統(tǒng)是醫(yī)療保障體系能夠順利完成任務(wù)的一個(gè)重要支撐體系，它對(duì)醫(yī)療機(jī)構(gòu)的高層盡快做出決策、中層發(fā)揮控制作用和基層完成相應(yīng)工作起到保障作用，從而可以有效促進(jìn)針對(duì)醫(yī)療保險(xiǎn)的應(yīng)對(duì)措施的發(fā)布與執(zhí)行。此外，通過對(duì)以往和當(dāng)前的資料進(jìn)行綜合分析，可以對(duì)未來進(jìn)行預(yù)測(cè)，進(jìn)而評(píng)估醫(yī)療保險(xiǎn)的各種職能以及提供出合理運(yùn)營(yíng)的建議，從而達(dá)到合理規(guī)劃的目的。醫(yī)療保險(xiǎn)信息管理系統(tǒng)是指由醫(yī)療保險(xiǎn)中心、參保單位、醫(yī)療機(jī)構(gòu)、稅務(wù)機(jī)關(guān)和醫(yī)療基金等部門聯(lián)合協(xié)作形成的綜合管理體系。相關(guān)業(yè)務(wù)類型包括基本醫(yī)療保險(xiǎn)、生育保險(xiǎn)、企業(yè)補(bǔ)充醫(yī)療保險(xiǎn)、公務(wù)員補(bǔ)助保險(xiǎn)、大病保險(xiǎn)、長(zhǎng)期護(hù)理保險(xiǎn)、醫(yī)療救助、離休干部醫(yī)療保險(xiǎn)、二級(jí)乙等醫(yī)療保險(xiǎn)等。此外，相關(guān)制度的建立對(duì)深化社會(huì)保障制度改革、保護(hù)參保人員權(quán)益、維護(hù)社會(huì)穩(wěn)定和政府聲譽(yù)有非常重要的影響。

（一）醫(yī)療保險(xiǎn)管理信息系統(tǒng)的發(fā)展歷程

在20世紀(jì)90年代末期，我國(guó)的醫(yī)療保險(xiǎn)管理信息系統(tǒng)被初步設(shè)立起來。該管理信息系統(tǒng)在近幾年已經(jīng)穩(wěn)步發(fā)展起來。從單機(jī)系統(tǒng)到局域網(wǎng)，再到全球一體化，信息系統(tǒng)的開展歷程包括了以上幾個(gè)階段。

現(xiàn)如今，醫(yī)療保險(xiǎn)管理信息系統(tǒng)主要通過構(gòu)建客戶/服務(wù)器架構(gòu)來應(yīng)用相關(guān)技術(shù)，同時(shí)，在實(shí)際應(yīng)用中，大多為Windows環(huán)境，使用界面的特點(diǎn)是富含圖形。

（二）現(xiàn)行醫(yī)療保險(xiǎn)管理信息系統(tǒng)中存在的問題

醫(yī)療保險(xiǎn)管理信息系統(tǒng)的弊端是由其自身的特征所決定的。醫(yī)療保險(xiǎn)通常主要是由政府機(jī)關(guān)來引導(dǎo)辦理，它的特征主要體現(xiàn)在相關(guān)的法規(guī)約束、能夠協(xié)調(diào)各部門以及并不是為了獲取利益。開展醫(yī)療保險(xiǎn)管理信息系統(tǒng)具備社會(huì)化、廣泛性的特點(diǎn)，有許多的公民參與其中。對(duì)某些公司而言，這是一項(xiàng)強(qiáng)制性的活動(dòng)。從這一方面就可以體現(xiàn)醫(yī)療保險(xiǎn)管理信息系統(tǒng)是一個(gè)具備強(qiáng)烈政策性的系統(tǒng)，此外，它是一個(gè)龐大而又使用頻繁的數(shù)據(jù)交互過程且包含了大量的信息，這樣就使它在實(shí)際應(yīng)用時(shí)較為復(fù)雜。正是因?yàn)獒t(yī)療保險(xiǎn)管理信息系統(tǒng)的復(fù)雜性，醫(yī)療保險(xiǎn)信息化的發(fā)展也存在著許多的限制。

比如，不規(guī)范的應(yīng)用過程、不健全的網(wǎng)絡(luò)、不健全的數(shù)據(jù)庫(kù)以及不穩(wěn)定的系統(tǒng)。有些時(shí)候，系統(tǒng)的設(shè)計(jì)僅僅是簡(jiǎn)單的模仿手工的過程，經(jīng)過一段時(shí)間的運(yùn)作，可以觀察到還有很多方面需要進(jìn)行改進(jìn)，因此需要進(jìn)行系統(tǒng)的再開發(fā)。一些城市也在盲目地尋求一個(gè)比較準(zhǔn)確且穩(wěn)定的方向，它們想要應(yīng)用最新科學(xué)的技術(shù)以及最穩(wěn)定的體系，并且期望其能夠持久穩(wěn)定地發(fā)揮作用。然而，我國(guó)的醫(yī)保制度尚處在變革的起始階段，在經(jīng)營(yíng)模式、業(yè)務(wù)流程、組織機(jī)構(gòu)等方面都存在著一定的變動(dòng)，難以實(shí)現(xiàn)讓醫(yī)療保險(xiǎn)管理信息系統(tǒng)具備高新、大規(guī)模和全面發(fā)展的目標(biāo)。另外，在醫(yī)療保險(xiǎn)管理信息系統(tǒng)發(fā)展的起始階段，正是由于缺少針對(duì)自身需要的理解，沒有足夠的定位，進(jìn)而讓許多相關(guān)系統(tǒng)處于一種停滯的發(fā)展?fàn)顟B(tài)。部分地區(qū)只是從醫(yī)療保險(xiǎn)的方向思考，并未認(rèn)識(shí)到社會(huì)保障服務(wù)的需要，導(dǎo)致運(yùn)營(yíng)費(fèi)用的上升，從而造成了很大的浪費(fèi)。由于各種原因，部分系統(tǒng)的使用效率比較低下，長(zhǎng)時(shí)間處于閑置狀態(tài)，進(jìn)而不利于系統(tǒng)的建設(shè)。在過去的三年中，我國(guó)醫(yī)療保障部門已經(jīng)對(duì)醫(yī)療保險(xiǎn)管理信息系統(tǒng)的市場(chǎng)設(shè)立清晰的標(biāo)準(zhǔn)。目前，我國(guó)醫(yī)保管理體制存在著較大的市場(chǎng)競(jìng)爭(zhēng)問題，導(dǎo)致各企業(yè)缺乏對(duì)經(jīng)營(yíng)制度進(jìn)行統(tǒng)一規(guī)范，以及難以實(shí)現(xiàn)信息的共享與交換。此外，我國(guó)相關(guān)醫(yī)療機(jī)構(gòu)的信息化水平良莠不齊，在改善患者體驗(yàn)、保證醫(yī)療質(zhì)量、提高運(yùn)營(yíng)效率等方面仍有發(fā)展空間。

二、醫(yī)療保險(xiǎn)管理信息系統(tǒng)中的安全問題

毋庸置疑，在系統(tǒng)的實(shí)際應(yīng)用過程中，醫(yī)療保險(xiǎn)管理信息系統(tǒng)的安全問題是醫(yī)療保險(xiǎn)管理信息系統(tǒng)良性運(yùn)作的關(guān)鍵。醫(yī)療數(shù)據(jù)具有數(shù)量多、類型多、數(shù)據(jù)冗余、數(shù)據(jù)不完整、數(shù)據(jù)保護(hù)、時(shí)間序列等特點(diǎn)。現(xiàn)在有一些因素會(huì)導(dǎo)致醫(yī)療保險(xiǎn)管理信息系統(tǒng)處于危險(xiǎn)的境況，這些因素主要包括系統(tǒng)網(wǎng)絡(luò)本身以及其數(shù)據(jù)信息這兩個(gè)方面。

（一）系統(tǒng)信息網(wǎng)絡(luò)具有脆弱性

系統(tǒng)信息網(wǎng)絡(luò)本身就具備脆弱性這一特點(diǎn)，大多涉及以下四個(gè)方面：首先，在信息的整體處理過程中，信息比較容易被修改，同時(shí)也存在著被破壞以及盜竊等。其次，信息網(wǎng)絡(luò)本身存在著危險(xiǎn)因素，主要體現(xiàn)在實(shí)際操作系統(tǒng)以及數(shù)據(jù)庫(kù)等方面。此外，網(wǎng)絡(luò)服務(wù)器本身處于危險(xiǎn)之中，主要體現(xiàn)在安全性不高。最后，高密度記錄硬盤可能會(huì)發(fā)生損壞，繼而會(huì)導(dǎo)致丟失許多重要信息，以及有些電子設(shè)備在運(yùn)行時(shí)發(fā)出的電磁輻射也會(huì)導(dǎo)致信息的丟失。

（二）系統(tǒng)信息網(wǎng)絡(luò)具備的外部威脅

系統(tǒng)信息網(wǎng)絡(luò)收到的外部威脅，大多由以下四個(gè)部分構(gòu)成。首先，與環(huán)境安全有關(guān)的威脅，如電磁輻射泄漏或雷擊等危害。其次，與人為或意外事件有關(guān)的威脅，如軟件或硬件故障、工作人員操作失誤等。此外，計(jì)算機(jī)被盜、欺詐或未經(jīng)授權(quán)訪問等非法犯罪活動(dòng)的威脅。最后，來自網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒等的入侵。

（三）信息網(wǎng)絡(luò)安全面臨著風(fēng)險(xiǎn)

在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)信息系統(tǒng)可以說是受到了極大的考驗(yàn)，因?yàn)閮?nèi)外環(huán)境中也存在著許多非安全因素的負(fù)面影響，如：電磁波泄漏、自然界的不可抗力因素（雷電、地震等）都會(huì)對(duì)系統(tǒng)產(chǎn)生不利影響。此外，由于長(zhǎng)期運(yùn)行造成的故障，如系統(tǒng)設(shè)備老化以及工人操作失誤等事故也時(shí)有發(fā)生。最常見的風(fēng)險(xiǎn)因素是網(wǎng)絡(luò)病毒和黑客的攻擊。只要系統(tǒng)受到這些影響，就會(huì)出現(xiàn)故障，進(jìn)而影響正常安全運(yùn)行。

三、針對(duì)醫(yī)療保險(xiǎn)管理信息系統(tǒng)的應(yīng)對(duì)措施

為了使醫(yī)療機(jī)構(gòu)和定點(diǎn)藥店能夠在新的醫(yī)保監(jiān)管模式下健康發(fā)展，就必須加快醫(yī)療機(jī)構(gòu)醫(yī)療單位實(shí)施網(wǎng)絡(luò)化信息安全系統(tǒng)。要想確保醫(yī)療保險(xiǎn)管理信息系統(tǒng)能夠正常發(fā)揮作用，就必須得制定出一套完整的醫(yī)療保險(xiǎn)管理信息系統(tǒng)的安全管理體系。

（一）建立安全的機(jī)構(gòu)

一個(gè)系統(tǒng)的安全運(yùn)作，不能只靠一個(gè)人，必須成立專業(yè)的組織機(jī)構(gòu)，從而對(duì)整個(gè)系統(tǒng)進(jìn)行安全管理與運(yùn)作。此外，需要制定出符合標(biāo)準(zhǔn)的安全管理體系和責(zé)任體系，使用規(guī)定的技術(shù)和遵守相關(guān)要求，進(jìn)而達(dá)到保證系統(tǒng)安全、穩(wěn)定運(yùn)作的目的。這些舉措都是為了保證系統(tǒng)能夠在一個(gè)安全、可靠的環(huán)境中開展相關(guān)工作。該專業(yè)機(jī)構(gòu)的總體職責(zé)包括，首先，及時(shí)制定相關(guān)工作規(guī)范、安全管理模式及細(xì)則，并在經(jīng)專業(yè)人員審核通過后，嚴(yán)格執(zhí)行。負(fù)責(zé)的技術(shù)人員定期接受安全培訓(xùn)，從而提高他們的技術(shù)能力，防止軟件、硬件和系統(tǒng)故障等風(fēng)險(xiǎn)的發(fā)生。其次，要開展網(wǎng)上信息建設(shè)工作以及對(duì)系統(tǒng)進(jìn)行定期安全監(jiān)測(cè)。基于我國(guó)對(duì)保護(hù)信息安全的相關(guān)規(guī)定，該機(jī)構(gòu)可以對(duì)信息系統(tǒng)的安全性進(jìn)行預(yù)先判斷，這有助于提升信息安全管理的專業(yè)化、科學(xué)化程度。此外，要充分參考以往的文獻(xiàn)資料，對(duì)安全措施進(jìn)行科學(xué)的研究與探討，使安全系統(tǒng)能夠順利發(fā)揮作用。該機(jī)構(gòu)還需要負(fù)責(zé)日常的全方位管理與監(jiān)督，確保信息系統(tǒng)能夠正常運(yùn)轉(zhuǎn)，完成安全工作的總結(jié)并形成書面報(bào)告，進(jìn)而可以為以后的工作提供相關(guān)參考。同時(shí)，需要積極參加國(guó)家安全監(jiān)管部門開展的監(jiān)督工作，積極地聽取有關(guān)部門的意見，并開展相關(guān)完善舉措。該機(jī)構(gòu)應(yīng)加強(qiáng)公司人員與研發(fā)人員的溝通和互動(dòng)，不斷增強(qiáng)系統(tǒng)功能和數(shù)據(jù)庫(kù)的可靠性和改善系統(tǒng)運(yùn)行狀況。

（二）建立健全有效的安全管理體系

要確保安全機(jī)構(gòu)的安全管理功能能夠正常發(fā)揮出來，就必須確立可行的制度體系。若想保證信息系統(tǒng)功能的安全發(fā)揮，就必須確保各項(xiàng)工作都能順利、高效、準(zhǔn)確地進(jìn)行。所以，機(jī)構(gòu)內(nèi)部需要建立起一套科學(xué)的管理體系。這個(gè)管理體系用于約束企業(yè)內(nèi)部的運(yùn)行。具體的制度制定應(yīng)該包含如下幾個(gè)方面。

首先，計(jì)算機(jī)工作中心的安全管理體系。這就意味著，該設(shè)備所處的環(huán)境要保持干凈和安全，這一舉措可以保障電腦系統(tǒng)能夠穩(wěn)定地工作。此外，必須在計(jì)算機(jī)工作中心設(shè)立相關(guān)規(guī)定，從而保證全部工作都能夠安全地完成。

其次，建立安全管理責(zé)任制。要將安全管理工作合理分配給幾個(gè)部門，這幾個(gè)部門應(yīng)該具有明確的負(fù)責(zé)人。相應(yīng)負(fù)責(zé)人對(duì)相應(yīng)部門的安全工作擔(dān)負(fù)全部的責(zé)任。合理的安全責(zé)任制度的制定，可以使有關(guān)人員能夠高效地解決其分內(nèi)事務(wù)，各個(gè)環(huán)節(jié)能夠相互協(xié)調(diào)，從而使整個(gè)安全管理體系的功能得以充分發(fā)揮。

此外，建立監(jiān)測(cè)體系，防止網(wǎng)絡(luò)安全的威脅。要制定出一個(gè)明確的、詳盡的相關(guān)安全制度，在系統(tǒng)發(fā)生問題時(shí)，可以參考相關(guān)制度尋找相應(yīng)的解決辦法來維持其安全的運(yùn)行。安全系統(tǒng)的設(shè)計(jì)需要加強(qiáng)對(duì)現(xiàn)有系統(tǒng)的審計(jì)和測(cè)試，對(duì)網(wǎng)絡(luò)以及信息系統(tǒng)的風(fēng)險(xiǎn)程度進(jìn)行合理的預(yù)先推測(cè)，并根據(jù)結(jié)果進(jìn)行風(fēng)險(xiǎn)控制[1]。

最后，在管理人員的工作權(quán)限、用戶等級(jí)制度等方面也要進(jìn)行積極改進(jìn)。

（三）安全保障技術(shù)

醫(yī)療機(jī)構(gòu)也必須采用安全保障技術(shù)。這一措施的采用是為了維護(hù)全國(guó)醫(yī)療保險(xiǎn)信息系統(tǒng)的安全。具體的保障方法涉及以下幾個(gè)措施，首先，設(shè)置常規(guī)的密碼，例如，口令密碼等。第二，使用用戶的身份驗(yàn)證，如數(shù)字簽名和數(shù)字證明等相關(guān)措施。第三針對(duì)需要備份的資料，可以采用輔助設(shè)備來維護(hù)安全。第四，針對(duì)電腦病毒，合理應(yīng)用各種殺毒產(chǎn)品并定期檢查和更換殺毒軟件。第五，防止和監(jiān)視網(wǎng)絡(luò)攻擊，例如，安裝各種防火墻和網(wǎng)頁(yè)恢復(fù)產(chǎn)品等。第六，系統(tǒng)操作的記錄，通常要保留60天以上的相關(guān)記錄。第七，遠(yuǎn)程電話和使用者的網(wǎng)絡(luò)地址的記錄[2]。

四、醫(yī)療保險(xiǎn)管理信息系統(tǒng)中應(yīng)注意的安全問題

（一）正確處理信息分享與信息安全之間的關(guān)系

醫(yī)療保險(xiǎn)管理信息系統(tǒng)的安全運(yùn)營(yíng)需要引起人們的高度關(guān)注，但強(qiáng)調(diào)信息安全并不代表完全不能進(jìn)行數(shù)據(jù)交流，還是需要進(jìn)行信息的共享。要做到這一點(diǎn)，就必須按照各個(gè)部門的工作性質(zhì)進(jìn)行權(quán)限管理，對(duì)需要讓其獲知的信息給予獲知權(quán)限，但不能獲知其它部門的資料。資料庫(kù)則需要由主管部門和資訊部門的人來進(jìn)行管理，這些資料的分享需要經(jīng)過其他部門的主管人員的同意，這能確保資料的安全性以及避免資源共享這一方面的問題。信息化建設(shè)要以確保信息安全為先決條件，不應(yīng)僅僅關(guān)注相關(guān)信息的共同協(xié)作完成任務(wù)而疏忽其安全性，而是應(yīng)該應(yīng)用合理高效的安全體系，使信息的共享達(dá)到最大化。

（二）做好應(yīng)急預(yù)案，可以有效地預(yù)防意外事故

一旦醫(yī)療保險(xiǎn)管理的信息化開始實(shí)行，將會(huì)很快代替人工，而人們也會(huì)因?yàn)殡娔X技術(shù)的提高而漸漸忘記了如何去做傳統(tǒng)的工作。以前的大腦需要完成的事情，現(xiàn)在基本上都由計(jì)算機(jī)來完成。在此情形下，若系統(tǒng)出現(xiàn)故障，無法在短期內(nèi)修復(fù)，將會(huì)嚴(yán)重影響工作流程。按照事故發(fā)生的原因和種類，可以將其劃分為三大類：第一類是指在全部網(wǎng)絡(luò)癱瘓，無法進(jìn)行快速地組織協(xié)調(diào)，必須依靠醫(yī)療單位進(jìn)行手動(dòng)處理，并盡快讓這方面的專業(yè)人員修理。第二類是指只是單個(gè)工作站的電腦出現(xiàn)故障狀況，這種故障可以由信息部門的技術(shù)人員進(jìn)行修理即可解決。第三種是指由人工引起的故障。相關(guān)工作人員在上機(jī)前完成充分培訓(xùn)，這一故障即可得到解決。因此，醫(yī)療機(jī)構(gòu)應(yīng)該制定針對(duì)緊急情況的方案，并在全部部門進(jìn)行排練。如果做好充分的準(zhǔn)備，可以在不影響工作流程的前提下解決問題[3]。

（三）基本的操作職能

基于系統(tǒng)的信息以及相關(guān)實(shí)際需求，建立起系統(tǒng)所具有的結(jié)構(gòu)。醫(yī)療保險(xiǎn)管理信息系統(tǒng)一般包括如下醫(yī)保管理中心服務(wù)子系統(tǒng)、定點(diǎn)醫(yī)院服務(wù)子系統(tǒng)、定點(diǎn)藥房服務(wù)子系統(tǒng)這三個(gè)模塊。醫(yī)保管理中心、參保單位、定點(diǎn)醫(yī)院、藥店和財(cái)政部門等部門或機(jī)構(gòu)都參與其中。參保單位要定期報(bào)告相應(yīng)單位中參保人的健康狀況，及時(shí)上報(bào)和支付醫(yī)療費(fèi)用，并定期向國(guó)家醫(yī)保局報(bào)銷。參保人員需要按照月份定時(shí)繳納醫(yī)療保險(xiǎn)費(fèi)，就可以持社?？ɑ蜥t(yī)保電子憑證到指定的醫(yī)療單位就醫(yī)、購(gòu)買藥品。指定的醫(yī)院和藥房的基本職能如下：按社?？ɑ蜥t(yī)保電子憑證和醫(yī)保中心編制的藥品、治療方法和疾病目錄，完成參保人員的相關(guān)購(gòu)買和治療活動(dòng)。這些活動(dòng)可由社?？ɑ蜥t(yī)保電子憑證進(jìn)行支付，并由醫(yī)保中心負(fù)責(zé)報(bào)銷。醫(yī)療保險(xiǎn)管理中心需要及時(shí)整理所有參保人員的相關(guān)資料以及文件、催促參保人員繳納醫(yī)保費(fèi)用、管理相關(guān)基金的收入與支出、對(duì)于需要報(bào)銷的費(fèi)用進(jìn)行及時(shí)處理以及定期結(jié)算定點(diǎn)機(jī)構(gòu)的費(fèi)用，并監(jiān)督定點(diǎn)機(jī)構(gòu)相關(guān)政策的準(zhǔn)確執(zhí)行[4]。

五、結(jié)論

醫(yī)療機(jī)構(gòu)要對(duì)醫(yī)療保障管理信息系統(tǒng)進(jìn)行有效的組織與管理，并對(duì)其進(jìn)行嚴(yán)格的信息質(zhì)量監(jiān)控，從而確保工作能夠順利高效地完成，進(jìn)而可以提升整個(gè)醫(yī)療服務(wù)的經(jīng)營(yíng)水平。