醫(yī)院電子病歷在病案管理中的安全風(fēng)險(xiǎn)及防范措施探析

唐毓師

廣西河池市大化縣人民醫(yī)院 廣西 河池 530800

在醫(yī)院工作療程開(kāi)展當(dāng)中，醫(yī)生在治療中會(huì)獲取一部分信息。隨著信息化廣泛利用，通過(guò)信息化技術(shù)完成了該數(shù)據(jù)的儲(chǔ)存，可以就患者的病情、病因等實(shí)現(xiàn)全面的信息記錄，提升病案的準(zhǔn)確性，為后續(xù)醫(yī)療工作提供更有效的支持。電子病歷成為醫(yī)療工作的重要選擇，其根據(jù)臨床治療當(dāng)中的信息共享需求，對(duì)于整個(gè)醫(yī)療體系具有明非常重要的治療含義。

1 電子病歷在病案管理中的相關(guān)風(fēng)險(xiǎn)分析

1.1 電子病歷在病案管理中存在信息泄漏的風(fēng)險(xiǎn)

電子病歷在病案管理當(dāng)中具有一定的信息泄露風(fēng)險(xiǎn)，目前，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息泄露問(wèn)題是極為常見(jiàn)的安全問(wèn)題[1]。對(duì)于患者而言，患者自身的病例檔案不僅提供了醫(yī)療信息，同時(shí)包含了患者個(gè)人信息，這就導(dǎo)致患者對(duì)電子病歷管理中個(gè)人信息泄露出現(xiàn)的擔(dān)憂(yōu)。電子病歷在管理過(guò)程當(dāng)中，其依托于數(shù)字化以及網(wǎng)絡(luò)化的技術(shù)，完成有效儲(chǔ)存。同時(shí)，對(duì)信息外泄產(chǎn)生一定的漏洞。通過(guò)目前電子信息病歷泄露的問(wèn)題，可以發(fā)現(xiàn)其技術(shù)以及管理疏忽將導(dǎo)致信息外泄，使系統(tǒng)安全層次降低。不法分子可以采取非法的手段，對(duì)信息庫(kù)進(jìn)行入侵，竊取專(zhuān)門(mén)數(shù)據(jù)。

1.2 電子病歷在病案管理中存在信息失真的風(fēng)險(xiǎn)

就電子病歷而言，其自身信息的真實(shí)、有效是必要關(guān)鍵點(diǎn)，也是最基本的流程。信息的真實(shí)性是確?；颊呖梢缘玫接行е委煹年P(guān)鍵，更是醫(yī)院病歷管理的重要工作內(nèi)容[2]。在電子病歷儲(chǔ)存當(dāng)中，信息在遷移、傳輸后，有可能會(huì)出現(xiàn)一定的信息失真問(wèn)題，使電子病歷自身的有效性受到嚴(yán)重影響。在軟硬件升級(jí)當(dāng)中，電子病歷有可能也會(huì)出現(xiàn)一定的不兼容性。例如，在格式轉(zhuǎn)換當(dāng)中，部分特殊符號(hào)以及病歷詳細(xì)信息有可能會(huì)出現(xiàn)丟失，在后續(xù)進(jìn)行信息補(bǔ)錄當(dāng)中，出現(xiàn)了一定的信息失真。目前，部分醫(yī)院自身的電子病歷系統(tǒng)由醫(yī)院的IT部門(mén)設(shè)計(jì)，整體規(guī)模較不完善，無(wú)法達(dá)到有效的應(yīng)用標(biāo)準(zhǔn)。而在市面上為企業(yè)提供的專(zhuān)業(yè)電子病歷系統(tǒng)模板，則缺乏當(dāng)?shù)蒯t(yī)院的特殊情況，無(wú)法與當(dāng)?shù)蒯t(yī)院完成有效貼合。

1.3 電子病歷在病案管理中存在信息完整性風(fēng)險(xiǎn)

電子病歷在保存當(dāng)中，其信息的完整性非常重要。作為一項(xiàng)風(fēng)險(xiǎn)安全問(wèn)題，部分電子病歷在保存當(dāng)中出于某種原因，其數(shù)據(jù)有可能會(huì)出現(xiàn)一定的不足，這對(duì)于電子病歷的完整性產(chǎn)生了明顯的影響[3]。例如，在對(duì)病歷信息錄入當(dāng)中，由于計(jì)算機(jī)自身的故障或負(fù)責(zé)掃描的環(huán)節(jié)出現(xiàn)故障，就會(huì)導(dǎo)致數(shù)據(jù)儲(chǔ)存受到影響。隨后通過(guò)后續(xù)系統(tǒng)的不斷遷移，發(fā)展為信息失真，信息失真與信息完整性風(fēng)險(xiǎn)具有一定的連接效果?；颊咴诔鲈簳r(shí)，主治醫(yī)師以及值班人員相關(guān)權(quán)限不足，也會(huì)影響病例信息的完整性。電子病歷不僅包含了出入院記錄、病程記錄等，更包含了查房記錄、知情同意書(shū)、醫(yī)囑護(hù)理記錄、各種化驗(yàn)報(bào)告的電子病歷、提供的專(zhuān)業(yè)描述性?xún)?nèi)容等，對(duì)患者后續(xù)的健康評(píng)定以及醫(yī)生康復(fù)方案的設(shè)定提供了非常必要的關(guān)鍵因素。但由于其在錄制當(dāng)中，部分結(jié)果以及內(nèi)容具有較強(qiáng)的專(zhuān)業(yè)性以及復(fù)雜性，且特殊符號(hào)極多。在錄入當(dāng)中，計(jì)算機(jī)出于識(shí)別原因，無(wú)法對(duì)特殊符號(hào)進(jìn)行有效識(shí)別，需要工作人員后續(xù)手動(dòng)核對(duì)補(bǔ)充。在龐大的電子檔案信息錄入工作量當(dāng)中，工作人員無(wú)法有效確保零失誤，導(dǎo)致信息部分符號(hào)以及病案描述未能符合相關(guān)要求，通用性明顯缺失，影響了患者的實(shí)際治療效果。

2 如何合理有效地應(yīng)對(duì)電子病歷在病案管理中的相關(guān)風(fēng)險(xiǎn)

2.1 設(shè)立綜合有效的電子病歷安全管理制度

應(yīng)結(jié)合醫(yī)院的實(shí)際情況，按照相關(guān)的法律法規(guī)完成電子病歷安全制度設(shè)立。根據(jù)管理經(jīng)驗(yàn)，對(duì)電子病歷的制度進(jìn)行全面設(shè)定[4]。在實(shí)際管理當(dāng)中，應(yīng)確保其具有足夠的安全性，根據(jù)其內(nèi)容細(xì)化，為管理需求提供切實(shí)可靠的依據(jù)。在制定管理方案當(dāng)中，根據(jù)其場(chǎng)地以及設(shè)備、計(jì)算機(jī)操作、計(jì)算機(jī)權(quán)限等制度進(jìn)行全面設(shè)定，做好關(guān)鍵制度的設(shè)立，并完成有效執(zhí)行，可以確保電子病歷的安全性。

2.2 對(duì)電子病歷相關(guān)的安全風(fēng)險(xiǎn)進(jìn)行有效防范

在電子病歷保存當(dāng)中，對(duì)于其安全的安全風(fēng)險(xiǎn)的防范以及應(yīng)對(duì)非常具有必要性。在工作流程中，圍繞電子病歷管理工作的具體特點(diǎn)，可以分析相關(guān)環(huán)節(jié)，以面對(duì)有可能會(huì)出現(xiàn)的安全風(fēng)險(xiǎn)，實(shí)現(xiàn)有效評(píng)估[5]。針對(duì)不同等級(jí)、不同類(lèi)型的風(fēng)險(xiǎn)因素，做好提前預(yù)防以及應(yīng)對(duì)。在面對(duì)突發(fā)事件時(shí)，做好有效備案，以減少電子病歷安全問(wèn)題所帶來(lái)的損失。培養(yǎng)相關(guān)的錄入人員，以保證其對(duì)突發(fā)事件具有快速的反應(yīng)以及應(yīng)對(duì)措施。在此過(guò)程中，電子病歷管理人員應(yīng)具備良好的安全防范意識(shí)以及應(yīng)變能力，以實(shí)現(xiàn)安全風(fēng)險(xiǎn)的有效應(yīng)對(duì)?？紤]到電子檔案管理人員的工作壓力以及其工作時(shí)間，培訓(xùn)內(nèi)容可以結(jié)合“云培訓(xùn)”模式，通過(guò)醫(yī)院的電子郵箱或釘釘群、微信群等渠道上傳培訓(xùn)資料。電子檔案管理人員可以利用手機(jī)、iPad、PC等設(shè)備，完成培訓(xùn)[6-8]。

2.3 實(shí)現(xiàn)有效的技術(shù)預(yù)防措施

在電子病歷病案管理當(dāng)中，除加強(qiáng)相關(guān)人員的工作積極性外，也必須采用技術(shù)手段對(duì)出現(xiàn)的各類(lèi)安全風(fēng)險(xiǎn)實(shí)現(xiàn)全面防范。電子病歷在安全管理當(dāng)中，作為一項(xiàng)重點(diǎn)，可以就其入侵風(fēng)險(xiǎn)、加密風(fēng)險(xiǎn)、跟蹤風(fēng)險(xiǎn)、備份風(fēng)險(xiǎn)等關(guān)鍵點(diǎn)為基礎(chǔ)，落實(shí)先進(jìn)的保護(hù)機(jī)制，提供非常重要的技術(shù)手段。在信息安全管理當(dāng)中，設(shè)立不同的運(yùn)行權(quán)限，如A、B、C、D、E級(jí)權(quán)限。其中，未獲取任何權(quán)限或存在非法行為的人員為E級(jí)人員。當(dāng)E級(jí)人員在進(jìn)行涉及C級(jí)、D級(jí)人員操作時(shí)，入侵檢測(cè)技術(shù)可以分析E級(jí)人員的行為，實(shí)現(xiàn)全面監(jiān)聽(tīng)，并根據(jù)E級(jí)人員的相關(guān)技術(shù)完成反應(yīng)。必要時(shí)，可對(duì)數(shù)據(jù)庫(kù)進(jìn)行鎖死操作，以保證數(shù)據(jù)庫(kù)當(dāng)中的數(shù)據(jù)源安全有效。通過(guò)后續(xù)數(shù)據(jù)解密，可以完成解鎖。此外，可以使用“加密技術(shù)”。加密技術(shù)可以對(duì)電子病歷的保密性進(jìn)行全面滿(mǎn)足，加密技術(shù)在操作當(dāng)中雖然略為煩瑣（如部分加密操作需要進(jìn)行2～4次動(dòng)態(tài)驗(yàn)證），但是其可以對(duì)數(shù)據(jù)庫(kù)的保密性起到極大的效果。技術(shù)人員可以結(jié)合電子病歷自身的數(shù)據(jù)特點(diǎn)，將電子病歷內(nèi)部的數(shù)據(jù)轉(zhuǎn)換為加密數(shù)據(jù)，同時(shí)，配合簽名技術(shù)、指紋技術(shù)以及人臉識(shí)別技術(shù)，完成數(shù)據(jù)的有效儲(chǔ)存，提升系統(tǒng)安全性。

3 結(jié)束語(yǔ)

綜上所述，醫(yī)院電子病歷在病案管理中，必須對(duì)其安全風(fēng)險(xiǎn)進(jìn)行全面防范，對(duì)有可能會(huì)出現(xiàn)的風(fēng)險(xiǎn)因素實(shí)行分析并提供切實(shí)可行的防范措施，以保證電子病歷的安全性可以完成有效落實(shí)。在開(kāi)展當(dāng)中，結(jié)合醫(yī)院的實(shí)際情況，對(duì)電子病歷完成全面的制度評(píng)定?？梢詭椭滹L(fēng)險(xiǎn)以及評(píng)估模式完成有效設(shè)定，利用科學(xué)有效的手段，實(shí)現(xiàn)電子病歷安全管理，對(duì)其實(shí)現(xiàn)全面的應(yīng)用需求。