文/劉沛坤 郭杰青 王曉芬

引言

近幾年，隨著信息技術(shù)的發(fā)展，各行各業(yè)都開(kāi)始進(jìn)行數(shù)字化改革，醫(yī)院綜合檔案信息承載著醫(yī)院各類信息的存儲(chǔ)，對(duì)醫(yī)院后續(xù)發(fā)展有重要參考價(jià)值，其也屬于一種個(gè)人隱私信息，但隨著醫(yī)院檔案信息數(shù)量的增加，其管理難度也越來(lái)越高，[1]盡管部分醫(yī)院開(kāi)始使用信息化技術(shù)進(jìn)行數(shù)字化管理，但因其使用技術(shù)較落后，使用人員素質(zhì)良莠不齊，目前醫(yī)院綜合檔案信息管理仍然存在某些嚴(yán)重的信息安全問(wèn)題。[2]

研究表明，為了滿足醫(yī)院發(fā)展需求，各個(gè)醫(yī)院建立的檔案種類越來(lái)越多，包括病歷檔案、文書(shū)檔案、財(cái)務(wù)檔案以及設(shè)備檔案等，[3]這些檔案涉及的范圍越來(lái)越廣，管理起來(lái)越來(lái)越困難，除此之外，目前各個(gè)醫(yī)院檔案的載體不一致，檔案原件查看的方式也存在差異，[4]極容易在管理的過(guò)程中產(chǎn)生安全問(wèn)題，造成檔案信息丟失，除此之外，由于檔案在保險(xiǎn)、訴訟等方面具有重要作用，社會(huì)對(duì)醫(yī)院檔案的需求也逐漸增加，[5]難以保證檔案內(nèi)部信息安全，因此本文結(jié)合目前醫(yī)院檔案信息管理現(xiàn)狀，闡述了推動(dòng)其后續(xù)發(fā)展的管理對(duì)策。

一、醫(yī)院綜合檔案信息安全管理原則及安全影響因素

醫(yī)院綜合檔案信息管理是保證各個(gè)綜合醫(yī)院診療的重要基礎(chǔ)，研究表明，目前各大綜合醫(yī)院普遍使用基礎(chǔ)信息管理系統(tǒng)對(duì)現(xiàn)有的醫(yī)院檔案信息進(jìn)行安全管理，最常見(jiàn)的幾種管理組成部分如下圖1所示。

圖1 醫(yī)院綜合檔案信息管理組成部分

由圖1可知，文書(shū)檔案、科研檔案、設(shè)備檔案、財(cái)會(huì)檔案等均為醫(yī)院進(jìn)行檔案管理的重要部分，為了進(jìn)一步分析醫(yī)院檔案信息安全管理原則，以中山市10家醫(yī)院為例，[6]選取其2022年3月10天中被竊取的各項(xiàng)檔案信息條數(shù)，如下表1所示。

表1 竊取信息數(shù)量

由表1可知，連續(xù)10天內(nèi)每種類型的檔案竊取條數(shù)均高于100條，這也證明醫(yī)院檔案信息的竊取難度較低，安全性較差，基于此本文深入分析了醫(yī)院檔案信息安全管理原則，如下：

第一，真實(shí)完整性原則，即醫(yī)院的信息檔案數(shù)量、內(nèi)容、類型等信息必須是真實(shí)、完整的，尚未經(jīng)過(guò)篡改。事實(shí)上，[7]常規(guī)的醫(yī)院檔案信息管理都在醫(yī)院的管理檔案室進(jìn)行，雖然目前已經(jīng)使用數(shù)字化技術(shù)進(jìn)行了信息化管理，但由于檔案經(jīng)手的部門較多，傳遞關(guān)系較復(fù)雜，很多檔案的真實(shí)性無(wú)法被保證。

第二，全過(guò)程管理原則，為了保證醫(yī)院檔案信息的權(quán)威性，在醫(yī)院檔案信息管理時(shí)必須要遵循全過(guò)程管理原則，即在每一個(gè)管理階段都需要保證醫(yī)院檔案信息的有效性，受醫(yī)院檔案信息來(lái)源影響，目前大多數(shù)醫(yī)院都存在檔案管理人員不足問(wèn)題，管理效果普遍較差。

第三是前端控制原則，[8]根據(jù)醫(yī)院檔案信息的綜合生命周期，可以制定一個(gè)管理的完整過(guò)程，使用該管理過(guò)程可以有效地進(jìn)行前端控制，科學(xué)整合，降低重復(fù)管理頻率，提高醫(yī)院檔案信息管理的安全性。

根據(jù)上述的醫(yī)院檔案信息管理原則，可以判斷影響醫(yī)院檔案信息安全的主要因素，如下圖2所示。

圖2 影響醫(yī)院綜合檔案信息安全因素

由圖2可知，影響醫(yī)院綜合檔案信息管理安全的主要因素有三種，即環(huán)境安全因素、網(wǎng)絡(luò)安全因素、人為因素，首先分析外界環(huán)境因素，受紙質(zhì)檔案材料的影響，其很容易受到火災(zāi)、蟲(chóng)害、潮濕，從而導(dǎo)致內(nèi)容失真，而電子檔案也需要使用一定的載體進(jìn)行儲(chǔ)存，一旦儲(chǔ)存載體受到磁場(chǎng)等干擾會(huì)導(dǎo)致載體損壞，儲(chǔ)存的信息也無(wú)法恢復(fù)，從而影響醫(yī)院檔案信息管理的安全性。[9]

來(lái)自網(wǎng)絡(luò)的安全因素較復(fù)雜，主要是由互聯(lián)網(wǎng)的開(kāi)放性導(dǎo)致的，除此之外，在進(jìn)行醫(yī)院綜合檔案信息管理的過(guò)程中需要始終與外界網(wǎng)絡(luò)相連，一旦黑客等惡意攻擊軟件乘虛而入會(huì)篡改、盜取檔案信息，影響檔案信息安全。人為因素主要由檔案信息管理者產(chǎn)生，研究表明，目前大多數(shù)醫(yī)院的檔案管理人員綜合素質(zhì)低下，且未按照基礎(chǔ)安全管理原則進(jìn)行管理，這也會(huì)導(dǎo)致管理效果大打折扣，無(wú)法保證醫(yī)院檔案信息的安全性。

二、醫(yī)院綜合檔案信息安全管理現(xiàn)狀

為了深入研究醫(yī)院綜合檔案信息安全管理現(xiàn)狀，本文選取中山市10家不同規(guī)模的醫(yī)院進(jìn)行分析，通過(guò)分析中山市醫(yī)院信息安全管理現(xiàn)狀，依據(jù)醫(yī)院綜合檔案信息安全管理內(nèi)容設(shè)計(jì)指標(biāo)，得到中山市醫(yī)院安全管理指標(biāo)得分如表2所示。

表2 2018~2020 年中山市醫(yī)院安全管理指標(biāo)得分

通過(guò)統(tǒng)計(jì)上述指標(biāo)，記錄了10家不同規(guī)模醫(yī)院的檔案信息安全管理指標(biāo)綜合得分，得到結(jié)果如表3所示。

表3 安全管理指標(biāo)綜合得分

由表2，3可知，選取的10家醫(yī)院的檔案信息安全管理指標(biāo)均低于標(biāo)準(zhǔn)值1.0，證明不同規(guī)模的醫(yī)院普遍存在檔案信息安全管理問(wèn)題，結(jié)合各個(gè)醫(yī)院的管理現(xiàn)狀，本文歸納了幾個(gè)重點(diǎn)管理問(wèn)題，如下：

第一，缺乏檔案安全管理意識(shí)，目前大多數(shù)醫(yī)院在管理過(guò)程中都較敷衍，僅完成基礎(chǔ)管理任務(wù)即可，未對(duì)安全管理經(jīng)驗(yàn)和管理問(wèn)題進(jìn)行深入研究，因此，各個(gè)醫(yī)院的檔案信息安全管理水平普遍偏低，不利于后續(xù)醫(yī)院其他工作的有序運(yùn)行。

第二，醫(yī)療質(zhì)量要求高。公立中醫(yī)院屬于公益性質(zhì)的醫(yī)療機(jī)構(gòu)，承擔(dān)著治病救人的社會(huì)責(zé)任，是國(guó)家衛(wèi)生事業(yè)的基礎(chǔ)。從過(guò)去的“以藥養(yǎng)醫(yī)”模式下催生出過(guò)度治療和過(guò)度檢查亂象到現(xiàn)在新醫(yī)改取消“藥品加成”，醫(yī)療體制改革進(jìn)入新階段。三級(jí)公立醫(yī)院致力于提升醫(yī)療質(zhì)量，攻克疑難雜癥，新的績(jī)效考核要求應(yīng)該體現(xiàn)這一目的要求。以提高服務(wù)質(zhì)量和水平為目標(biāo)，可以將績(jī)效考核作為手段，提升中醫(yī)服務(wù)在收入中的比例，提升患者滿意度，提高中醫(yī)臨床技能，提高醫(yī)療水平，為群眾提供更優(yōu)質(zhì)的醫(yī)療服務(wù)。

第三，由于我國(guó)醫(yī)院綜合檔案信息安全管理起步較晚，因此尚未形成完善健全的管理體系，也自然缺乏相關(guān)的管理制度，因此在實(shí)際檔案管理過(guò)程中，無(wú)法對(duì)管理人員進(jìn)行合理的績(jī)效考核，相關(guān)工作人員的工作主動(dòng)性受限，自然出現(xiàn)了許多安全管理紕漏，造成某些嚴(yán)重的安全管理問(wèn)題。

第四，我國(guó)檔案管理的規(guī)范性較差，雖然各個(gè)醫(yī)院在檔案管理時(shí)使用了標(biāo)準(zhǔn)的信息化技術(shù)，但由于我國(guó)的信息化管理技術(shù)未形成規(guī)范的建設(shè)標(biāo)準(zhǔn)，因此在檔案信息管理過(guò)程中存在嚴(yán)重的資源共享問(wèn)題，除此之外，由于檔案管理過(guò)程較復(fù)雜，數(shù)據(jù)來(lái)源較廣，因此很多管理質(zhì)量較差的醫(yī)院無(wú)法進(jìn)行科學(xué)化管理，也會(huì)帶來(lái)某些嚴(yán)重的檔案資源分配管理問(wèn)題。

第五，管理設(shè)施配置不合理，研究表明，我國(guó)大部分醫(yī)院在進(jìn)行醫(yī)院檔案信息管理的過(guò)程中，使用的網(wǎng)絡(luò)平臺(tái)均存在不同程度的漏洞，不滿足目前醫(yī)院檔案信息化管理現(xiàn)狀，也自然無(wú)法有效地進(jìn)行數(shù)字化建設(shè)，對(duì)醫(yī)院檔案信息的安全管理十分不利。

第六，數(shù)字化檔案管理難度較高，在大數(shù)據(jù)時(shí)代，部分醫(yī)院選擇使用電子檔案來(lái)替代傳統(tǒng)的紙質(zhì)檔案，但電子檔案對(duì)管理技術(shù)的要求較高，一旦相關(guān)人員缺乏管理知識(shí)技能很難進(jìn)行有效管理。

三、醫(yī)院綜合檔案信息安全管理發(fā)展對(duì)策

1.實(shí)行分級(jí)考核

一是考核體系四維度：工作質(zhì)量、工作效率、費(fèi)用控制和患者滿意。二是考核對(duì)象分類別，即分院領(lǐng)導(dǎo)、行政后勤科室、臨床科室和護(hù)理單元；臨床系列著重工作量、工作質(zhì)量和工作效率考核；行政后勤科室除注重崗位工作量和效率外，成本控制考核是重點(diǎn)，既體現(xiàn)工作效率也體現(xiàn)費(fèi)用控制。

2.重視數(shù)據(jù)備份

很多重要的醫(yī)院綜合檔案信息受儲(chǔ)存載體的影響出現(xiàn)了損傷或破壞，帶來(lái)了嚴(yán)重的安全問(wèn)題，因此在后續(xù)醫(yī)院檔案信息管理時(shí)需要及時(shí)進(jìn)行備份，價(jià)值較高的檔案信息需要進(jìn)行重復(fù)備份，保證檔案的完整性，除此之外，各個(gè)醫(yī)院還需要結(jié)合檔案信息管理需求，設(shè)置具有驗(yàn)證功能的防火墻，從根本上避免檔案管理信息泄露，提高檔案信息安全管理的有效性，相關(guān)管理人員必須經(jīng)過(guò)用戶身份驗(yàn)證才可登入，解除管理權(quán)限限制。在管理前期醫(yī)院的檔案安全管理中心必須實(shí)時(shí)識(shí)別訪問(wèn)者身份，確定其達(dá)到訪問(wèn)標(biāo)準(zhǔn)才可進(jìn)行訪問(wèn)。

3.推動(dòng)軟硬件設(shè)施建設(shè)

目前各個(gè)醫(yī)院在檔案信息管理時(shí)使用的管理硬件配置仍存在一定的問(wèn)題，為了提高醫(yī)院檔案信息管理的安全性，醫(yī)院需要結(jié)合內(nèi)部硬件利用狀況重新進(jìn)行資源配置，保證安全管理設(shè)備的管理狀態(tài)，為了避免出現(xiàn)管理問(wèn)題在管理之前還需要進(jìn)行病毒查殺，始終保證管理軟硬件安全，一旦安全管理系統(tǒng)受到攻擊可以立即進(jìn)行防御，降低信息丟失總量。

4.提高管理人員綜合素質(zhì)

為了提高醫(yī)院綜合信息檔案的安全管理水平，需要提升相關(guān)管理人員的綜合素質(zhì)，可以定期進(jìn)行計(jì)算機(jī)培訓(xùn)，傳授安全管理意識(shí)，還可以建設(shè)有效的檔案信息安全管理考核體系，提高管理人員的工作積極性，此外，醫(yī)院還可以聘請(qǐng)相關(guān)的管理專家進(jìn)行指導(dǎo)，最大程度上提高管理人員的綜合素質(zhì)，保證醫(yī)院檔案信息的安全性。

結(jié)語(yǔ)

綜上所述，數(shù)字化技術(shù)的產(chǎn)生給各行各業(yè)帶來(lái)了便利，醫(yī)院綜合檔案建設(shè)也逐漸向自動(dòng)化發(fā)展，但由于醫(yī)院檔案信息的來(lái)源較廣，功能豐富，數(shù)據(jù)總量高，其在管理時(shí)很難保證管理的安全性，容易出現(xiàn)檔案信息丟失、泄露等嚴(yán)重的管理問(wèn)題，因此本文結(jié)合目前醫(yī)院檔案信息管理現(xiàn)狀及管理原則，從完善管理制度、重視數(shù)據(jù)備份、推動(dòng)軟硬件設(shè)施建設(shè)、提高管理人員綜合素質(zhì)幾個(gè)方面闡述了醫(yī)院檔案信息安全管理的發(fā)展對(duì)策，為推動(dòng)后續(xù)醫(yī)院檔案管理的信息化、數(shù)字化建設(shè)作出了一定的貢獻(xiàn)。