談醫(yī)療檔案信息化安全體系建設(shè)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談醫(yī)療檔案信息化安全體系建設(shè)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：文章以某三甲醫(yī)院作為案例分析，基于檔案信息化理論，利用SWOT分析方法研究醫(yī)院的優(yōu)勢、劣勢、外部機遇和挑戰(zhàn)，討論醫(yī)院檔案信息化安全體系建設(shè)中存在的問題，并結(jié)合醫(yī)院的實際情況和階段性發(fā)展要求，提出檔案信息化安全體系建設(shè)的應(yīng)對方案，為信息化安全管理提供參考與借鑒。

關(guān)鍵詞：醫(yī)療檔案；檔案信息化；SWOT分析；安全體系；三甲醫(yī)院

1檔案信息化安全建設(shè)現(xiàn)狀SWOT分析

1.1檔案信息化安全體系建設(shè)的S因素分析

1.1.1安全建設(shè)與信息化推進(jìn)同步。某三甲醫(yī)院檔案信息化建設(shè)正處于持續(xù)的推進(jìn)過程中，硬件、軟件正在不斷更新和完善。這為檔案信息化安全體系建設(shè)提供了時間窗口期，安全體系建設(shè)可以更好地適應(yīng)信息化建設(shè)過程。既可以在檔案信息化建設(shè)過程中發(fā)現(xiàn)安全問題，又可以通過信息化安全體系建設(shè)反饋完善檔案信息化建設(shè)。[1]1.1.2風(fēng)控制度相對比較完善，安全管理經(jīng)驗相對豐富。作為當(dāng)前階段我國地區(qū)性成立時間最早、發(fā)展水平最高的三甲醫(yī)院，該三甲醫(yī)院在安全管理方面已經(jīng)積累了較為豐富且寶貴的經(jīng)驗。盡管檔案管理中心由紙質(zhì)向電子轉(zhuǎn)變，但其風(fēng)控的本質(zhì)未有發(fā)生變化，許多在紙質(zhì)檔案管理時期的風(fēng)控舉措仍適用于電子檔案管理時期。此外，在風(fēng)控方面亦積累了一定規(guī)模的安全管理人才，這些安全管理人才為檔案信息化安全體系建設(shè)奠定了人才基礎(chǔ)。

1.2檔案信息化安全體系建設(shè)的W因素分析

1.2.1缺乏有效的閉環(huán)管理。醫(yī)療信息的網(wǎng)上錄入工作主要由經(jīng)驗相對不足的助手或?qū)嵙?xí)生來完成，這在一定程度上容易造成錄入信息與實際情況可能存在偏差，例如，檔案患者錯位，信息失真等等。同時，錄入后沒有進(jìn)行核準(zhǔn)再校驗。檔案信息錄入、校驗到提取的全流程監(jiān)管能力相對薄弱，無法形成管理上的有效閉環(huán)。（2）缺乏專業(yè)的信息化建設(shè)隊伍。缺乏專業(yè)的信息化隊伍首先體現(xiàn)在系統(tǒng)建設(shè)的外包方面。由于外包公司和外包隊伍人員的不斷流轉(zhuǎn)，導(dǎo)致每一次系統(tǒng)的迭代升級都很難形成代碼上的連續(xù)性和思維的一致性。此外，外包隊伍由于缺乏專業(yè)的醫(yī)療與風(fēng)控知識，而醫(yī)療人員又缺乏專業(yè)的IT知識，導(dǎo)致需求和供給存在不匹配的現(xiàn)象。

1.3檔案信息化安全體系建設(shè)的O因素分析

1.3.1政府政策大力支持。我國先后出臺的《全國檔案信息化建設(shè)實施綱要》《計算機信息系統(tǒng)安全保護(hù)條例》及《關(guān)于加強和改進(jìn)新形勢下檔案工作的意見》在內(nèi)的相關(guān)文件，為醫(yī)院檔案信息化建設(shè)工作的開展，創(chuàng)造了良好的外部環(huán)境，并提供了經(jīng)費支持和政策保障。

1.3.2同業(yè)經(jīng)驗可供借鑒。在信息化建設(shè)的同時，部分先進(jìn)醫(yī)院亦對信息化安全管理進(jìn)行探索，并取得了一系列成功的實踐安全管理經(jīng)驗。這為后來者構(gòu)建信息化安全體系提供了參考和學(xué)習(xí)。該三甲醫(yī)院可以充分利用國內(nèi)外先進(jìn)醫(yī)院的成功安全管理經(jīng)驗來更快地提升自身信息化安全管理水平，更好地完善自身信息化安全管理體系。

1.4檔案信息化安全體系建設(shè)的T因素分析

1.4.1外部不安全因素較多。這些因素包括黑客攻擊、病毒侵襲更趨內(nèi)網(wǎng)、系統(tǒng)外包的潛在威脅等方面。系統(tǒng)的不穩(wěn)定性、外包人員數(shù)據(jù)外泄等均是潛在的安全隱患。

1.4.2安全體系更新滯后于組織、業(yè)務(wù)、流程的變化。由于外部宏觀環(huán)境的不斷變化，醫(yī)院的組織架構(gòu)、業(yè)務(wù)結(jié)構(gòu)、管理流程都會隨之而調(diào)整。建設(shè)的信息化安全體系會存在滯后于實際業(yè)務(wù)管理的需求，無法及時調(diào)整適應(yīng)組織、業(yè)務(wù)、流程的變化，從而造成系統(tǒng)的漏洞和潛在的安全隱患。此外，新變化可能造成原系統(tǒng)的不可持續(xù)性，需要進(jìn)行系統(tǒng)的更換，從而造成開發(fā)資源的浪費。

2某三甲醫(yī)院檔案信息化安全體系建設(shè)內(nèi)容

2.1強化檔案信息化安全意識。

在當(dāng)前醫(yī)院進(jìn)入高質(zhì)量發(fā)展階段后，醫(yī)院檔案信息化安全體系建設(shè)最為基礎(chǔ)也最為關(guān)鍵的問題是醫(yī)護(hù)人員對于檔案安全的重視程度。[2]因此，強化信息化檔案安全意識，始終是現(xiàn)階段檔案信息化安全體系建設(shè)過程中不容忽視的一環(huán)。

2.2建立并完善檔案信息化的標(biāo)準(zhǔn)和規(guī)范。

盡管醫(yī)院檔案信息化建設(shè)工作已經(jīng)取得階段性成果，但仍存在諸多問題，例如海量電子病歷檔案問題。在這種情況之下，只有構(gòu)建一套更為高效率的標(biāo)準(zhǔn)和規(guī)范，才能夠保障檔案信息的長期存儲和有效利用。

2.3構(gòu)建完善的檔案信息化安全體系。

結(jié)合醫(yī)院信息化檔案管理工作的基本現(xiàn)狀，加強安全設(shè)施設(shè)備建設(shè)、完善檔案館建設(shè)、優(yōu)化軟硬件和網(wǎng)絡(luò)建設(shè)，并以此來全面強化醫(yī)院檔案信息化安全體系建設(shè)工作。[3]

2.4建設(shè)檔案信息化管理制度安全體系。

在醫(yī)院檔案信息化安全體系的構(gòu)建過程中，要結(jié)合內(nèi)外部環(huán)境設(shè)定合理的規(guī)章制度。這套規(guī)章制度應(yīng)囊括激勵制度和懲處措施，并且在事關(guān)檔案安全的事件上，采取“一票否決制”。

2.5打造檔案信息化防護(hù)技術(shù)安全體系。

在醫(yī)院的檔案信息化安全體系構(gòu)建過程中，應(yīng)將物理安全技術(shù)作為基礎(chǔ)，引入檔案安全認(rèn)證技術(shù)、數(shù)據(jù)備份技術(shù)、停電保護(hù)技術(shù)、防火墻技術(shù)等安全保障技術(shù)，為提升信息化檔案的安全性，做出更為積極的努力。[4]

2.6構(gòu)建檔案信息化檔案資源安全體系。

在醫(yī)院檔案信息化安全體系的構(gòu)建過程中，應(yīng)采取更為具有針對性的手段和措施，將檔案安全風(fēng)險扼殺在搖籃之中，及時采取針對性的安全風(fēng)險防范措施，以保證檔案原件、電子文件的安全。

2.7建設(shè)檔案信息化全程監(jiān)管安全體系。

在醫(yī)院檔案信息化安全體系的構(gòu)建過程中，可結(jié)合該院的實際檔案管理等情況，引入全流程閉環(huán)管理理念。具體而言，就是要實現(xiàn)對數(shù)字化檔案進(jìn)行全生命周期管理，從檔案形成、保管、梳理等各個環(huán)節(jié)建設(shè)，形成一套覆蓋事前預(yù)測、事中管理、事后反饋的全面管理體系。

參考文獻(xiàn)：

[1]孫寧.大數(shù)據(jù)視域下的檔案安全管理體系構(gòu)建及可引入技術(shù)分析[J].檔案管理,2020(03):14-15.

[2]劉明俠.守護(hù)生命線構(gòu)建科學(xué)有效的檔案安全體系[J].檔案與建設(shè),2019(06):64-65,58.

[3]趙躍.檔案安全體系研究的理論溯源[J].檔案管理,2017(02):14-16.

[4]趙福榮.檔案信息安全管理體系建設(shè)研究[J].浙江檔案,2018,000(010):54-55.

作者：宗靜娟 單位：南陽市中心醫(yī)院