談醫(yī)療檔案信息化安全體系建設(shè)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了談醫(yī)療檔案信息化安全體系建設(shè)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：文章以某三甲醫(yī)院作為案例分析，基于檔案信息化理論，利用SWOT分析方法研究醫(yī)院的優(yōu)勢(shì)、劣勢(shì)、外部機(jī)遇和挑戰(zhàn)，討論醫(yī)院檔案信息化安全體系建設(shè)中存在的問(wèn)題，并結(jié)合醫(yī)院的實(shí)際情況和階段性發(fā)展要求，提出檔案信息化安全體系建設(shè)的應(yīng)對(duì)方案，為信息化安全管理提供參考與借鑒。

關(guān)鍵詞：醫(yī)療檔案；檔案信息化；SWOT分析；安全體系；三甲醫(yī)院

1檔案信息化安全建設(shè)現(xiàn)狀SWOT分析

1.1檔案信息化安全體系建設(shè)的S因素分析

1.1.1安全建設(shè)與信息化推進(jìn)同步。某三甲醫(yī)院檔案信息化建設(shè)正處于持續(xù)的推進(jìn)過(guò)程中，硬件、軟件正在不斷更新和完善。這為檔案信息化安全體系建設(shè)提供了時(shí)間窗口期，安全體系建設(shè)可以更好地適應(yīng)信息化建設(shè)過(guò)程。既可以在檔案信息化建設(shè)過(guò)程中發(fā)現(xiàn)安全問(wèn)題，又可以通過(guò)信息化安全體系建設(shè)反饋完善檔案信息化建設(shè)。[1]1.1.2風(fēng)控制度相對(duì)比較完善，安全管理經(jīng)驗(yàn)相對(duì)豐富。作為當(dāng)前階段我國(guó)地區(qū)性成立時(shí)間最早、發(fā)展水平最高的三甲醫(yī)院，該三甲醫(yī)院在安全管理方面已經(jīng)積累了較為豐富且寶貴的經(jīng)驗(yàn)。盡管檔案管理中心由紙質(zhì)向電子轉(zhuǎn)變，但其風(fēng)控的本質(zhì)未有發(fā)生變化，許多在紙質(zhì)檔案管理時(shí)期的風(fēng)控舉措仍適用于電子檔案管理時(shí)期。此外，在風(fēng)控方面亦積累了一定規(guī)模的安全管理人才，這些安全管理人才為檔案信息化安全體系建設(shè)奠定了人才基礎(chǔ)。

1.2檔案信息化安全體系建設(shè)的W因素分析

1.2.1缺乏有效的閉環(huán)管理。醫(yī)療信息的網(wǎng)上錄入工作主要由經(jīng)驗(yàn)相對(duì)不足的助手或?qū)嵙?xí)生來(lái)完成，這在一定程度上容易造成錄入信息與實(shí)際情況可能存在偏差，例如，檔案患者錯(cuò)位，信息失真等等。同時(shí)，錄入后沒(méi)有進(jìn)行核準(zhǔn)再校驗(yàn)。檔案信息錄入、校驗(yàn)到提取的全流程監(jiān)管能力相對(duì)薄弱，無(wú)法形成管理上的有效閉環(huán)。（2）缺乏專(zhuān)業(yè)的信息化建設(shè)隊(duì)伍。缺乏專(zhuān)業(yè)的信息化隊(duì)伍首先體現(xiàn)在系統(tǒng)建設(shè)的外包方面。由于外包公司和外包隊(duì)伍人員的不斷流轉(zhuǎn)，導(dǎo)致每一次系統(tǒng)的迭代升級(jí)都很難形成代碼上的連續(xù)性和思維的一致性。此外，外包隊(duì)伍由于缺乏專(zhuān)業(yè)的醫(yī)療與風(fēng)控知識(shí)，而醫(yī)療人員又缺乏專(zhuān)業(yè)的IT知識(shí)，導(dǎo)致需求和供給存在不匹配的現(xiàn)象。

1.3檔案信息化安全體系建設(shè)的O因素分析

1.3.1政府政策大力支持。我國(guó)先后出臺(tái)的《全國(guó)檔案信息化建設(shè)實(shí)施綱要》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下檔案工作的意見(jiàn)》在內(nèi)的相關(guān)文件，為醫(yī)院檔案信息化建設(shè)工作的開(kāi)展，創(chuàng)造了良好的外部環(huán)境，并提供了經(jīng)費(fèi)支持和政策保障。

1.3.2同業(yè)經(jīng)驗(yàn)可供借鑒。在信息化建設(shè)的同時(shí)，部分先進(jìn)醫(yī)院亦對(duì)信息化安全管理進(jìn)行探索，并取得了一系列成功的實(shí)踐安全管理經(jīng)驗(yàn)。這為后來(lái)者構(gòu)建信息化安全體系提供了參考和學(xué)習(xí)。該三甲醫(yī)院可以充分利用國(guó)內(nèi)外先進(jìn)醫(yī)院的成功安全管理經(jīng)驗(yàn)來(lái)更快地提升自身信息化安全管理水平，更好地完善自身信息化安全管理體系。

1.4檔案信息化安全體系建設(shè)的T因素分析

1.4.1外部不安全因素較多。這些因素包括黑客攻擊、病毒侵襲更趨內(nèi)網(wǎng)、系統(tǒng)外包的潛在威脅等方面。系統(tǒng)的不穩(wěn)定性、外包人員數(shù)據(jù)外泄等均是潛在的安全隱患。

1.4.2安全體系更新滯后于組織、業(yè)務(wù)、流程的變化。由于外部宏觀環(huán)境的不斷變化，醫(yī)院的組織架構(gòu)、業(yè)務(wù)結(jié)構(gòu)、管理流程都會(huì)隨之而調(diào)整。建設(shè)的信息化安全體系會(huì)存在滯后于實(shí)際業(yè)務(wù)管理的需求，無(wú)法及時(shí)調(diào)整適應(yīng)組織、業(yè)務(wù)、流程的變化，從而造成系統(tǒng)的漏洞和潛在的安全隱患。此外，新變化可能造成原系統(tǒng)的不可持續(xù)性，需要進(jìn)行系統(tǒng)的更換，從而造成開(kāi)發(fā)資源的浪費(fèi)。

2某三甲醫(yī)院檔案信息化安全體系建設(shè)內(nèi)容

2.1強(qiáng)化檔案信息化安全意識(shí)。

在當(dāng)前醫(yī)院進(jìn)入高質(zhì)量發(fā)展階段后，醫(yī)院檔案信息化安全體系建設(shè)最為基礎(chǔ)也最為關(guān)鍵的問(wèn)題是醫(yī)護(hù)人員對(duì)于檔案安全的重視程度。[2]因此，強(qiáng)化信息化檔案安全意識(shí)，始終是現(xiàn)階段檔案信息化安全體系建設(shè)過(guò)程中不容忽視的一環(huán)。

2.2建立并完善檔案信息化的標(biāo)準(zhǔn)和規(guī)范。

盡管醫(yī)院檔案信息化建設(shè)工作已經(jīng)取得階段性成果，但仍存在諸多問(wèn)題，例如海量電子病歷檔案問(wèn)題。在這種情況之下，只有構(gòu)建一套更為高效率的標(biāo)準(zhǔn)和規(guī)范，才能夠保障檔案信息的長(zhǎng)期存儲(chǔ)和有效利用。

2.3構(gòu)建完善的檔案信息化安全體系。

結(jié)合醫(yī)院信息化檔案管理工作的基本現(xiàn)狀，加強(qiáng)安全設(shè)施設(shè)備建設(shè)、完善檔案館建設(shè)、優(yōu)化軟硬件和網(wǎng)絡(luò)建設(shè)，并以此來(lái)全面強(qiáng)化醫(yī)院檔案信息化安全體系建設(shè)工作。[3]

2.4建設(shè)檔案信息化管理制度安全體系。

在醫(yī)院檔案信息化安全體系的構(gòu)建過(guò)程中，要結(jié)合內(nèi)外部環(huán)境設(shè)定合理的規(guī)章制度。這套規(guī)章制度應(yīng)囊括激勵(lì)制度和懲處措施，并且在事關(guān)檔案安全的事件上，采取“一票否決制”。

2.5打造檔案信息化防護(hù)技術(shù)安全體系。

在醫(yī)院的檔案信息化安全體系構(gòu)建過(guò)程中，應(yīng)將物理安全技術(shù)作為基礎(chǔ)，引入檔案安全認(rèn)證技術(shù)、數(shù)據(jù)備份技術(shù)、停電保護(hù)技術(shù)、防火墻技術(shù)等安全保障技術(shù)，為提升信息化檔案的安全性，做出更為積極的努力。[4]

2.6構(gòu)建檔案信息化檔案資源安全體系。

在醫(yī)院檔案信息化安全體系的構(gòu)建過(guò)程中，應(yīng)采取更為具有針對(duì)性的手段和措施，將檔案安全風(fēng)險(xiǎn)扼殺在搖籃之中，及時(shí)采取針對(duì)性的安全風(fēng)險(xiǎn)防范措施，以保證檔案原件、電子文件的安全。

2.7建設(shè)檔案信息化全程監(jiān)管安全體系。

在醫(yī)院檔案信息化安全體系的構(gòu)建過(guò)程中，可結(jié)合該院的實(shí)際檔案管理等情況，引入全流程閉環(huán)管理理念。具體而言，就是要實(shí)現(xiàn)對(duì)數(shù)字化檔案進(jìn)行全生命周期管理，從檔案形成、保管、梳理等各個(gè)環(huán)節(jié)建設(shè)，形成一套覆蓋事前預(yù)測(cè)、事中管理、事后反饋的全面管理體系。

參考文獻(xiàn)：

[1]孫寧.大數(shù)據(jù)視域下的檔案安全管理體系構(gòu)建及可引入技術(shù)分析[J].檔案管理,2020(03):14-15.

[2]劉明俠.守護(hù)生命線(xiàn)構(gòu)建科學(xué)有效的檔案安全體系[J].檔案與建設(shè),2019(06):64-65,58.

[3]趙躍.檔案安全體系研究的理論溯源[J].檔案管理,2017(02):14-16.

[4]趙福榮.檔案信息安全管理體系建設(shè)研究[J].浙江檔案,2018,000(010):54-55.

作者：宗靜娟 單位：南陽(yáng)市中心醫(yī)院