電子病歷檔案安全管理研究

王建雄

摘要：電子病歷的檔案管理屬于醫(yī)療體系實現(xiàn)信息化改革過程中的一項重要工作，其不僅可以使醫(yī)護(hù)人員自身的工作效率得以有效提高，而且更便于病人對自身的病情進(jìn)行隨時了解。本文主要對電子病歷檔案的安全管理措施進(jìn)行探討。

關(guān)鍵詞：電子病歷；檔案；安全管理；研究

電子病歷是指醫(yī)務(wù)人員在醫(yī)療活動過程中，使用信息系統(tǒng)生成的文字、符號、圖表、圖形、數(shù)字、影像等數(shù)字化信息，并能實現(xiàn)存儲、管理、傳輸和重現(xiàn)的醫(yī)療記錄，是病歷的一種記錄形式，包括門（急）診病歷和住院病歷。

所謂的電子病歷（EMR），就是指相關(guān)醫(yī)務(wù)人員在開展醫(yī)療活動的時候，通過醫(yī)療機(jī)構(gòu)的信息系統(tǒng)形成相應(yīng)的符號、文字、圖形、圖表、影像、數(shù)據(jù)等數(shù)字化的信息，并能夠?qū)ο嚓P(guān)醫(yī)療記錄進(jìn)行有效存儲、傳輸、管理以及重現(xiàn)，屬于對病歷進(jìn)行記錄的一種形式。對于電子病歷而言，其通常能夠滿足檔案最原始的記錄性的特征，屬于醫(yī)療領(lǐng)域當(dāng)中相關(guān)文件以及電子檔案的重要組成部分。隨著醫(yī)療機(jī)構(gòu)信息化建設(shè)逐漸加快，網(wǎng)絡(luò)的各種信息技術(shù)以及發(fā)展規(guī)模也相應(yīng)擴(kuò)大，這就促使電子病歷逐漸受到醫(yī)學(xué)界的廣泛關(guān)注。醫(yī)院通過運(yùn)用電子化的病歷檔案，不僅可以使醫(yī)務(wù)工作人員的工作效率得以有效提高，而且還能夠在臨床的治療過程中獲得良好的信息共享效果。

一、構(gòu)建完善的安全管理制度

根據(jù)相關(guān)研究顯示，醫(yī)院需要按照自身的實際狀況，按照有關(guān)法律法規(guī)，向有關(guān)單位學(xué)習(xí)與電子信息相關(guān)的經(jīng)驗，以此對能夠有效實施的安全管理的制度進(jìn)行擬定。制度通常包含：計算機(jī)的操作、場地及設(shè)備、數(shù)據(jù)庫、計算機(jī)的病毒防治、操作系統(tǒng)等安全管理的相關(guān)制度。通過對不同角度安全管理的相關(guān)制度的有效制定，使電子病歷及檔案獲得可靠、安全的運(yùn)用環(huán)境。

二、完善電子病歷的日常管理

電子病歷在醫(yī)院日常的管理中，具體表現(xiàn)為：（1）構(gòu)建獨立的對電子病歷實施管理的部門（信息科），并設(shè)置專門的管理人員，并根據(jù)其日常的管理制度，促使安全管理的實施有據(jù)可依。管理部門需要對EMR的形成、歸檔、銷毀、利用、監(jiān)控、全程管理等各個方面進(jìn)行負(fù)責(zé)，并對醫(yī)院運(yùn)用的EMR系統(tǒng)以及各個終端運(yùn)用的安全及防護(hù)措施實施相應(yīng)的檢查以及及時的更新。（2）醫(yī)院需要對其管理人員加強(qiáng)安全教育，增強(qiáng)人員的安全意識。對EMR的安全意識實施教育，其主要有EMR的基礎(chǔ)性理論、法規(guī)教育等，其安全技術(shù)的教育包含病歷系統(tǒng)的操作以及安全防護(hù)等培訓(xùn)。加強(qiáng)相應(yīng)的崗前以及在職培訓(xùn)，通過集中培訓(xùn)的方式，促使平時培訓(xùn)的加強(qiáng)，以此使醫(yī)務(wù)人員能夠在思想上對實施EMR的重要性進(jìn)行充分認(rèn)識，并使醫(yī)院的檔案管理人員能夠更為自覺的對病毒入侵的方式實施堵塞。例如，醫(yī)院的人員不可以隨意將存儲設(shè)備插到工作的電腦上；EMR系統(tǒng)在和互聯(lián)網(wǎng)實施連接的時候，通常需要實施相應(yīng)的網(wǎng)絡(luò)監(jiān)控等[1]。（3）完善相應(yīng)的獎懲以及評估制度。人力資源的管理部門通常需要和信息的管理部門加強(qiáng)兩者間的合作，將醫(yī)院個人實施的EMR安全管理的相關(guān)行為以及效果，作為對相關(guān)人員實施職稱評定以及績效考核的重要依據(jù)。信息部門通常需要對EMR的終端設(shè)備、信息安全、質(zhì)量安全等實施相應(yīng)的檢查、評估、統(tǒng)計，然后將檢查狀況報給對應(yīng)的人力資源部門，人力資源則出具報告結(jié)果，作為醫(yī)院工作人員績效工資、獎金、職稱評定等實施的重要依據(jù)。

三、第三方技術(shù)的監(jiān)管

EMR的產(chǎn)生以及管理通常是由醫(yī)院實施的，因此，EMR的法律證據(jù)性以及真實性通常會受到相應(yīng)質(zhì)疑。通常需要第三方技術(shù)加強(qiáng)監(jiān)管，通常包含以下技術(shù)。（1）VPN技術(shù)。VPN 即虛擬專用網(wǎng)，是通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常，VPN 是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN 可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。對于病歷檔案而言，其屬于較為特殊的一種資源，EMR信息實現(xiàn)共享的重要前提就是內(nèi)容具備顯著的真實性以及安全性。對于VPN而言，其通常能夠?qū)γ舾行畔⑦M(jìn)行有效的保密，并且通過VPN的服務(wù)器能夠?qū)?shù)據(jù)進(jìn)行有效的隔離，其主要是以特定的權(quán)限，并通過CA進(jìn)行認(rèn)證的相關(guān)數(shù)據(jù)服務(wù)器與用戶之間實現(xiàn)有效連接，以此對各個方面的敏感信息訪問實施有效辨別[2]。同時，VPN通常具備相應(yīng)的客觀性，依據(jù)有關(guān)數(shù)據(jù)統(tǒng)計，使用VPN所造成的費(fèi)用通常比租用專線的費(fèi)用低至40%左右。因此，在對醫(yī)院的EMR實施管理中，VPN技術(shù)的運(yùn)用，不僅具備顯著的安全性，而且還可以對成本進(jìn)行有效的控制。（2）入侵的檢測技術(shù)。對于入侵的檢測技術(shù)而言，其通常是指對網(wǎng)絡(luò)的相關(guān)關(guān)鍵要點以及計算機(jī)系統(tǒng)實施信息的收集與分析，以此對EMR系統(tǒng)中可能存有的安全問題以及相關(guān)行為進(jìn)行充分的了解，并對沒有通過系統(tǒng)授權(quán)所產(chǎn)生的異常狀況，或者是訪問權(quán)限等做出及時的報告。入侵檢測作為較為主動的一種安全防護(hù)的技術(shù)，其作為新型化的對網(wǎng)絡(luò)安全進(jìn)行防護(hù)的技術(shù)，通常是以網(wǎng)絡(luò)監(jiān)視以及保護(hù)系統(tǒng)等相關(guān)形式開展活動，從而對系統(tǒng)的安全漏洞實施充分的了解[3]。同時，還需要對其系統(tǒng)中的異常行為實施相應(yīng)的分析與統(tǒng)計，并對沒有通過授權(quán)或者是惡意入侵的行為實施相應(yīng)的防范，從而促使EMR系統(tǒng)的安全性得以有效提升。除此之外，EMR系統(tǒng)的電腦上需要安裝具有顯著防毒作用的殺毒軟件，并對其實施持續(xù)性的完善，以確保EMR具備良好的使用環(huán)境。

四、結(jié)束語

綜上所述，網(wǎng)絡(luò)化以及數(shù)據(jù)化背景下，醫(yī)院也不可避免的應(yīng)用到EMR系統(tǒng)，而EMR所具備的安全性是其當(dāng)前實現(xiàn)有效發(fā)展的重要保障。EMR的安全管理作為一項艱巨且復(fù)雜的工作，其通常會出現(xiàn)人員較廣、缺乏管理經(jīng)驗、技術(shù)較復(fù)雜等問題，因此，醫(yī)院需要加強(qiáng)對其實施安全管理，并通過相關(guān)先進(jìn)技術(shù)的運(yùn)用，促使EMR系統(tǒng)的作用得到充分的發(fā)揮。

參考文獻(xiàn)

[1]戚蕉妹.論醫(yī)院病歷檔案的安全管理工作[J].檔案時空，2018（08）：22-23.

[2]畢朋朋.淺析完善電子病歷檔案管理的有效途徑[J].檔案管理，2018（01）：96.

[3]孔慶玲.電子病歷檔案管理存在的安全風(fēng)險及應(yīng)對策略[J].辦公室業(yè)務(wù)，2017（24）：188+156.

（作者單位：攀枝花市衛(wèi)生和計劃生育信息中心）