電子病歷檔案管理存在的安全風險及應(yīng)對策略

孔慶玲

【摘要】電子病歷檔案的發(fā)展給醫(yī)院的工作效率和質(zhì)量都帶來了積極的影響，但其安全性卻成為了管理的難點。本文通過對電子病歷檔案管理的安全風險進行分析，發(fā)現(xiàn)影響其安全風險的主要因素更多的來自于網(wǎng)絡(luò)，為此，本研究基于此提出了幾點應(yīng)對建議。

【關(guān)鍵詞】電子病歷檔案；安全風險；應(yīng)對策略

電子病歷檔案主要是指通過電子技術(shù)的運用來實現(xiàn)對患者病情、病因等各方面信息的記錄，進而使病歷檔案的準確性得到有效提升。隨著醫(yī)院信息化建設(shè)發(fā)展速度的加快，各種網(wǎng)絡(luò)信息技術(shù)和發(fā)展規(guī)模隨之擴大，電子病歷檔案也因此逐漸受到了學(xué)界的共同關(guān)注。通過電子病歷檔案的運用，不僅能夠?qū)崿F(xiàn)對醫(yī)療工作效率的提升，同時還能夠更好地為臨床治療提供更加快捷有效的共享信息。由于電子病歷檔案是患者在醫(yī)院的治療期間整個治療過程的記錄，同時也是醫(yī)院在治療方案制定中的重要依據(jù)，為此，加強電子病歷檔案的信息安全管理成為了探討的重點。

一、電子病歷檔案管理存在的安全風險

（一）信息缺失。信息缺失主要用于對信息不完整進行表示，電子病歷檔案信息內(nèi)容的不完整性通常體現(xiàn)在以下兩個方面：

1.表述不完整。電子病歷檔案內(nèi)容表述缺乏完整性通常是指“殘缺病歷”，這種情況往往出現(xiàn)在經(jīng)治醫(yī)師不在位，而患者臨時出院的情況下，值班人員因權(quán)限無法進入到計算機系統(tǒng)中進行病歷的書寫，或者因計算機出現(xiàn)故障，從而無法從計算機中讀取所需要的病歷等。

2.結(jié)構(gòu)不完整。電子病歷檔案的結(jié)構(gòu)通常為首頁、醫(yī)囑、各種化驗報告、病程、護理記錄等，不僅含有較高結(jié)構(gòu)化程度內(nèi)容，同時還包括了大量描述性內(nèi)容，并且其種類本身繁多，各個專業(yè)也有著明顯的差異。導(dǎo)致內(nèi)容結(jié)構(gòu)不完整的主要原因，通常為三方面因素：一是數(shù)據(jù)本身不統(tǒng)一，無法對結(jié)構(gòu)錄入進行規(guī)范。截至目前為止，我國電子病歷數(shù)據(jù)規(guī)范以及基本架構(gòu)仍然處在一個試用和征求的階段，但各大醫(yī)院所采用的電子病歷系統(tǒng)本身就存在一定的差異。二是所運用到電子病歷系統(tǒng)在進行設(shè)計時，存在諸多漏洞問題，這就使得醫(yī)院的病歷實際標準無法達到。三是醫(yī)護人員在對電子病歷檔案進行歸檔處理的過程中，因操作出現(xiàn)失誤，從而致使部分數(shù)據(jù)因此丟失。

（二）信息失真。信息的真實性通常是指結(jié)構(gòu)、內(nèi)容以及背景信息在通過遷移、傳輸?shù)忍幚碇?，仍然保持其原形不改變，這就與其在形成的過程中，能夠最大限度地保持原始狀態(tài)一致。真實性主要是指在對電子病歷檔案法律證據(jù)性和有效性進行有效保證作為基礎(chǔ)。信息失真簡單來說就是指電子病歷檔案信息失真而喪失了以往的面貌。這一安全隱患通常是由于電子信息過度依賴于軟硬件以及電子信息本身容易更改的特性。

首先，結(jié)合當前實際情況而言，計算機的粘貼、復(fù)制功能以及病歷模板的出現(xiàn)，在有效減輕醫(yī)師負荷的同時，也帶來了諸多的問題，例如：相同的病歷，在對姓名、入院時間、疾病情況等相關(guān)信息記錄中存在差異；有的在相同的病區(qū)而不同患者的相同疾病病歷記載中，無論是不同級別醫(yī)師查房，還是時間等各方面的內(nèi)容均相同，包括了基本診斷、治療意見等。甚至還出現(xiàn)了李四的病歷記錄到了張三的頭上等情況，這些均是因信息誤操作或者有意無意進行更改，從而致使信息失真的主要原因。

其次，就長遠的發(fā)展來看，因軟硬件平臺的持續(xù)升級，若要更好地保證電子病歷檔案信息具有較高的可讀性，這就需要適時對電子病歷檔案信息進行遷移處理，從而更好地適應(yīng)新的計算機信息技術(shù)環(huán)境，而在進行遷移期間，可能會致使部分信息出現(xiàn)丟失或者發(fā)生改變，這就使得其真實性因此受到影響。

（三）信息泄密。信息泄密主要是指因不法侵害或者泄露等原因使得病歷信息流露。伴隨著科學(xué)技術(shù)的快速發(fā)展，各種傳媒平臺也因此隨之發(fā)展起來，這使得個人信息批量處理因此變得更加容易。但在對信息獲取的同時，人們對個人信息泄漏的擔憂甚至恐慌使其成為了一個更為重要的社會問題。與此同時，電子病歷檔案管理的網(wǎng)絡(luò)化、數(shù)字化使得電子病例信息外泄問題嚴重。導(dǎo)致病歷外泄通常是兩方面途徑：一是在醫(yī)師離崗之后，未及時對其使用權(quán)進行收回。二是網(wǎng)絡(luò)黑客以非法手段入侵終端，或者醫(yī)師離開電腦時，未及時關(guān)閉或者推出系統(tǒng)等。

二、電子病歷檔案管理中的安全防范措施

（一）建立健全電子病歷檔案安全管理制度。有研究者表示，醫(yī)院結(jié)合本院的具體情況，依照相關(guān)的法律法規(guī)，并對其他單位電子信息方面的經(jīng)驗進行學(xué)習(xí)，從而擬定切實可行的各種類型的安全管理制度。其中包括：場地與設(shè)備安全管理制度、計算機操作安全管理制度、數(shù)據(jù)庫安全管理制度以及操作系統(tǒng)安全管理制度、計算機病毒防治管理制度等。通過各方面安全管理制度的制定，為電子病歷檔案打造一個安全可靠的環(huán)境。

（二）運用專門技術(shù)，改善網(wǎng)絡(luò)環(huán)境。主要內(nèi)容如下：

1.VPN技術(shù)。虛擬專用網(wǎng)（VPN）主要是指一條經(jīng)過混亂公用穩(wěn)定的隧道以及網(wǎng)絡(luò)的安全。通過加密傳輸以及數(shù)據(jù)封包的方式來進行網(wǎng)絡(luò)數(shù)據(jù)的輸送，并能夠基于公共網(wǎng)絡(luò)完成安全、臨時網(wǎng)絡(luò)的連接，以此達到私有網(wǎng)絡(luò)安全級別和公共網(wǎng)絡(luò)上的數(shù)據(jù)傳輸。其能夠作為一種非常特殊的資源，電子病歷檔案信息共享的基本前提是內(nèi)容具有較高的安全性和真實性。虛擬專用網(wǎng)能夠更好地實現(xiàn)對敏感信息的保密，并能夠通過VPN服務(wù)器來實現(xiàn)數(shù)據(jù)的有效隔離，擁有特定權(quán)限并能夠經(jīng)過CA認證的數(shù)據(jù)服務(wù)器以及高級用戶即可實現(xiàn)有效連接，并能夠較好地實現(xiàn)對各方面敏感信息的訪問。同時，VPN本身有著一定的客觀性，根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計，通過運用VPN組網(wǎng)所花費的費用，其較之租用專線的網(wǎng)絡(luò)花費的費用要低40%—60%。由此可知，在醫(yī)院電子病歷檔案管理中，VPN技術(shù)不僅是一項具有較高安全性，同時也是一項能夠?qū)崿F(xiàn)成本控制的重要措施。

2.入侵檢測技術(shù)。入侵檢測技術(shù)主要是指通過對計算機系統(tǒng)或者網(wǎng)絡(luò)的各個關(guān)鍵要點進行信息收集和分析處理，從而了解其存在的與安全策略相違背的現(xiàn)象和行為，并及時對系統(tǒng)未授權(quán)的異?，F(xiàn)象或者訪問權(quán)限等作出報告的技術(shù)。入侵檢測是一種主動的安全防護技術(shù)措施，屬于新型的網(wǎng)絡(luò)安全防護技術(shù)，經(jīng)由保護系統(tǒng)或者網(wǎng)絡(luò)監(jiān)視的方式來開展活動，以此對系統(tǒng)安全漏洞以及正確性進行了解，并對存在異常行為的模式進行分析和統(tǒng)計，進而及時了解惡意入侵或者未授權(quán)行為，實現(xiàn)對入侵行為的有效防范，促使電子病歷檔案信息的安全性得到最大程度的提升。除了上述網(wǎng)絡(luò)安全保障技術(shù)之外，在提高電子病歷安全性上還應(yīng)當通過以下兩方面來實現(xiàn)有效防范：一是要在思想上充分認識到其重要性，醫(yī)院病案管理工作人員必須樹立起常備不懈的思想，從自身做起，自覺對病毒侵蝕渠道進行堵塞。例如：不能隨意將可移動存儲設(shè)備插到醫(yī)院工作電腦上；在與互聯(lián)網(wǎng)進行連接時，必須通過防護墻啟動網(wǎng)絡(luò)監(jiān)控等。二是運用具有較好防毒效果的殺毒軟件，同時對網(wǎng)關(guān)軟件進行持續(xù)不斷的完善，更好地保障電子病歷的使用環(huán)境。

（三）確保電子病歷檔案數(shù)據(jù)安全。電子病歷檔案的安全性是直接影響其是否能夠作為法律憑證的關(guān)鍵，同時這也是我國在電子病歷檔案管理方面的薄弱環(huán)節(jié)。要提高電子病歷檔案數(shù)據(jù)的安全性，關(guān)鍵在于兩方面：一方面需要將明文數(shù)據(jù)更改為密文數(shù)據(jù)，另一方面是保證數(shù)據(jù)不會因非法操作而受到影響。在實際運用中，我們可以通過數(shù)字簽名技術(shù)、指紋識別技術(shù)以及第三方存儲等技術(shù)來提高改變其數(shù)據(jù)方式，保證其操作安全性。

【參考文獻】

[1]龔小玲.基于云計算的電子病歷檔案管理[J].中國病案，2017（3）：38-40.

[2]次仁央吉.醫(yī)院電子病歷檔案的規(guī)范化管理初探[J].西藏科技，2016（3）：41-42.

[3]趙宏.規(guī)范電子病歷檔案管理之優(yōu)勢[J].醫(yī)學(xué)理論與實踐，2015（21）：3026-3027.

[4]周璇.電子病歷檔案的管理作用研究[J].辦公室業(yè)務(wù)，2014（23）：117-118.endprint