對(duì)醫(yī)院檔案信息化安全管理的認(rèn)識(shí)與思考

郭 曉

（駐馬店市第二人民醫(yī)院）

基于互聯(lián)網(wǎng)時(shí)代的到來(lái)，信息化、智能化等現(xiàn)代化技術(shù)應(yīng)運(yùn)而生，逐漸被用于社會(huì)各領(lǐng)域中，推動(dòng)著各行各業(yè)生產(chǎn)經(jīng)營(yíng)管理模式轉(zhuǎn)型升級(jí)。信息化技術(shù)與醫(yī)療機(jī)構(gòu)的有效融合，促使醫(yī)療機(jī)構(gòu)在檔案管理工作中取得顯著成效。醫(yī)院檔案信息化安全管理通過(guò)將紙質(zhì)版文獻(xiàn)資料轉(zhuǎn)變?yōu)閿?shù)字化資源的方式，不僅節(jié)省了檔案資源儲(chǔ)存空間與人員管理成本，還提高了檔案資源利用效率，充分激發(fā)了檔案的使用價(jià)值，促使醫(yī)療機(jī)構(gòu)各種資源均得到了有效利用。目前，醫(yī)院檔案信息化安全管理進(jìn)程正在各級(jí)醫(yī)療機(jī)構(gòu)中快速推進(jìn)，因此為進(jìn)一步深化了解醫(yī)院檔案信息化安全管理的價(jià)值效用，需要對(duì)醫(yī)院檔案信息化安全管理進(jìn)行深度的認(rèn)識(shí)與思考。

一、醫(yī)院檔案信息化安全管理的意義

在醫(yī)院檔案管理信息化建設(shè)前需要投入較高的成本用于檔案儲(chǔ)存與管理，并為檔案提供一定的儲(chǔ)存空間，而隨著醫(yī)院檔案數(shù)量越來(lái)越多，成本也在日益遞增，并且占地面積也在逐漸增大。但在實(shí)現(xiàn)醫(yī)院檔案信息化安全管理建設(shè)后，則不再需要考慮檔案儲(chǔ)存空間問(wèn)題，因?yàn)樗袡n案信息都會(huì)進(jìn)入電腦數(shù)據(jù)庫(kù)，儲(chǔ)存在云端而不再占用醫(yī)院空間面積，同時(shí)人工管理成本也可以大幅度降低，進(jìn)而有效降低醫(yī)院檔案管理成本投入[1]。綜合而言醫(yī)院檔案信息化安全管理可以有效避免傳統(tǒng)紙質(zhì)檔案管理存在的調(diào)取難、空間占用大、使用率低等問(wèn)題，還能夠提高檔案管理安全性、簡(jiǎn)捷性、時(shí)效性，進(jìn)而提高醫(yī)院檔案管理工作效率。

二、對(duì)醫(yī)院檔案信息化建設(shè)的認(rèn)識(shí)

（一）注重醫(yī)院檔案管理信息化建設(shè)

在互聯(lián)網(wǎng)時(shí)代下，醫(yī)院檔案管理信息化建設(shè)可以大幅度提升檔案管理工作效率，數(shù)字化的檔案信息可以幫助使用者在短時(shí)期內(nèi)根據(jù)需求者提供的關(guān)鍵詞或時(shí)間，準(zhǔn)確、快速提取出需求者所需要的特定檔案信息內(nèi)容，同時(shí)也有利于對(duì)數(shù)量龐大的檔案信息根據(jù)相關(guān)檔案特性進(jìn)行分類管理。基于檔案管理信息化優(yōu)勢(shì)，醫(yī)院需要注重檔案管理信息化建設(shè)，清晰認(rèn)識(shí)到醫(yī)院檔案管理信息化建設(shè)對(duì)醫(yī)院發(fā)展的重要意義，進(jìn)而在醫(yī)院檔案管理規(guī)范化建設(shè)過(guò)程中，依據(jù)其他有關(guān)單位檔案管理信息化建設(shè)的成功案例，汲取相關(guān)經(jīng)驗(yàn)，結(jié)合醫(yī)院檔案管理工作實(shí)際情況，制定符合自身發(fā)展的檔案管理信息化建設(shè)模式，從而進(jìn)一步實(shí)現(xiàn)醫(yī)院檔案規(guī)范化建設(shè)管理。

（二）增加醫(yī)院檔案信息化建設(shè)資金投入

1.加強(qiáng)基礎(chǔ)設(shè)施建設(shè)

各級(jí)醫(yī)療單位應(yīng)基于《全國(guó)檔案系統(tǒng)信息化建設(shè)實(shí)施綱要》有關(guān)規(guī)定，結(jié)合醫(yī)院檔案管理現(xiàn)狀，在醫(yī)院檔案信息化建設(shè)過(guò)程中投入更大的人力、物力、資金等資源支持，從而通過(guò)引進(jìn)先進(jìn)檔案管理設(shè)備、打造專業(yè)檔案管理機(jī)房、完善軟硬件基礎(chǔ)設(shè)施等措施，實(shí)現(xiàn)醫(yī)院檔案信息化安全管理[2]。

此外，在醫(yī)院管理者層面，應(yīng)提高相關(guān)管理者對(duì)醫(yī)院檔案信息化安全管理的重視程度，從而建立健全檔案管理制度，形成自上至下有效管理機(jī)制，進(jìn)而在約束答案管理人員行為的同時(shí)，創(chuàng)建完備的信息化檔案管理體系。

2.將醫(yī)院檔案管理與績(jī)效考核相結(jié)合

醫(yī)院內(nèi)部工作人員崗位調(diào)整、薪酬調(diào)整等內(nèi)容均需通過(guò)一系列業(yè)務(wù)能力考核、專業(yè)技能考核、素質(zhì)修養(yǎng)考核、醫(yī)德醫(yī)風(fēng)等考核實(shí)現(xiàn)。但在實(shí)際升職加薪過(guò)程中，并不能僅憑借一次優(yōu)異的考核成績(jī)就實(shí)現(xiàn)崗位與薪酬調(diào)整，而是經(jīng)過(guò)多次考核結(jié)果評(píng)估進(jìn)行的綜合評(píng)定。由此可見(jiàn)，每一次、每一項(xiàng)考核結(jié)果都尤為重要，需要仔細(xì)保存，從而作為未來(lái)資質(zhì)評(píng)定的重要依據(jù)，但在考核結(jié)果實(shí)際保留過(guò)程中，極易因各種因素發(fā)生丟失、臟污等問(wèn)題?；诖?，為有效解決該現(xiàn)狀，應(yīng)在醫(yī)院檔案信息化建設(shè)中，將醫(yī)院檔案管理與績(jī)效考核相結(jié)合，即將每一次考核結(jié)果同步記錄到人事電子檔案上，從而在后續(xù)資質(zhì)評(píng)定中通過(guò)相關(guān)人事檔案調(diào)取即可全方位了解人事信息，進(jìn)而做出綜合判斷[3]。

（三）完善醫(yī)院檔案數(shù)據(jù)庫(kù)管理

1.實(shí)施醫(yī)院檔案信息數(shù)字化轉(zhuǎn)變

醫(yī)院檔案信息數(shù)字化轉(zhuǎn)變是醫(yī)院檔案信息化安全管理的關(guān)鍵環(huán)節(jié)，是對(duì)醫(yī)院檔案進(jìn)行安全保護(hù)的前提。檔案信息數(shù)字化需要醫(yī)院通過(guò)計(jì)算機(jī)設(shè)備創(chuàng)建檔案數(shù)據(jù)庫(kù)，在數(shù)據(jù)庫(kù)中進(jìn)行醫(yī)院檔案信息分類，將不同時(shí)間、不同種類、不同保密級(jí)別的檔案信息進(jìn)行數(shù)字化轉(zhuǎn)變。將轉(zhuǎn)變完成后的檔案信息在數(shù)據(jù)庫(kù)中進(jìn)行分類歸檔。數(shù)字化檔案信息存儲(chǔ)不僅有利于維護(hù)醫(yī)院相關(guān)檔案長(zhǎng)久保存，還可以促使醫(yī)院檔案在網(wǎng)絡(luò)技術(shù)支持下，進(jìn)行實(shí)時(shí)分享與使用，從而提高檔案利用率。

2.培養(yǎng)醫(yī)院電子檔案管理人才

醫(yī)院檔案信息化安全管理需要制定合理、科學(xué)、有效的管理方案，其中具有專業(yè)技能的人才資源是不可或缺的重要因素之一。因此，在醫(yī)院檔案信息化安全管理過(guò)程中，應(yīng)發(fā)揮醫(yī)院人力資源管理部門(mén)職能，通過(guò)提高檔案管理工作的應(yīng)聘標(biāo)準(zhǔn)、時(shí)刻關(guān)注行業(yè)內(nèi)檔案管理人才流動(dòng)趨勢(shì)以及利用自身單位優(yōu)勢(shì)等策略吸納先進(jìn)人才。同時(shí)，也需要邀請(qǐng)相關(guān)專家對(duì)醫(yī)院內(nèi)部原有的醫(yī)院檔案管理工作人員進(jìn)行先進(jìn)技術(shù)與理論知識(shí)培訓(xùn)，進(jìn)而提升自身綜合素養(yǎng)，從而進(jìn)一步推動(dòng)醫(yī)院檔案信息化建設(shè)[4]。

（四）完善檔案編研

在醫(yī)院檔案信息化建設(shè)中不應(yīng)僅注重檔案歸檔管理，還應(yīng)對(duì)檔案信息進(jìn)行充分分析整合，從而挖掘檔案潛藏價(jià)值，提高檔案利用率。基于此，為切實(shí)優(yōu)化醫(yī)院檔案管理工作，可以從以下幾個(gè)角度入手：

（1）對(duì)已獲取到的檔案信息進(jìn)行分類整合；

（2）梳理檔案中存在的要點(diǎn)信息；

（3）借助檔案厘清各項(xiàng)工作開(kāi)展思路，從而基于客觀、全面角度為工作方案制定提供建議。

三、對(duì)醫(yī)院檔案信息化安全管理的思考

（一）構(gòu)建醫(yī)院檔案網(wǎng)絡(luò)安全防火墻

（1）建立醫(yī)院檔案專項(xiàng)網(wǎng)絡(luò)訪問(wèn)控制和監(jiān)督體系，對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)，一旦監(jiān)測(cè)到入侵信號(hào)和行為立刻對(duì)其進(jìn)行阻攔，同時(shí)進(jìn)一步加密醫(yī)院電子檔案，并與警方取得聯(lián)系。（2）醫(yī)院內(nèi)部相關(guān)網(wǎng)絡(luò)技術(shù)人員需要定期為院內(nèi)計(jì)算機(jī)安裝殺毒軟件并及時(shí)升級(jí)，進(jìn)而在一定程度上為醫(yī)院電子檔案進(jìn)行多層防御。（3）設(shè)置不同安全級(jí)別網(wǎng)絡(luò)段，將醫(yī)院內(nèi)部對(duì)內(nèi)服務(wù)的計(jì)算機(jī)服務(wù)器設(shè)置為高級(jí)安全網(wǎng)絡(luò)段，對(duì)外服務(wù)的計(jì)算機(jī)服務(wù)器設(shè)置為外部網(wǎng)絡(luò)段。

（二）加強(qiáng)醫(yī)院檔案訪問(wèn)口令管理

設(shè)置安全口令：（1）口令位數(shù)應(yīng)大于6為，最好是將口令位數(shù)設(shè)置為系統(tǒng)位數(shù)上限；（2）數(shù)字、大小寫(xiě)字母較差使用；（3）打亂數(shù)字與字母正常順序；（4）拒絕身份證、生日、名字、電話號(hào)等常見(jiàn)性數(shù)字使用；（5）確保密碼口令專一性，一個(gè)口令應(yīng)僅對(duì)應(yīng)一個(gè)權(quán)限；（6）應(yīng)定期修改口令；（7）輸入口令時(shí)注意遮擋；（8）嚴(yán)禁將口令記錄在線上備忘錄或線下筆記中；（9）當(dāng)人員調(diào)離時(shí)將其曾涉及到的口令全部更改[5]。

（三）醫(yī)院電子檔案防寫(xiě)保護(hù)

（1）在醫(yī)院電子檔案記錄、修改等過(guò)程中將檔案設(shè)置為“只讀”狀態(tài)，雖然依舊可以查看相關(guān)信息，但無(wú)法對(duì)其進(jìn)行復(fù)制和修改，因此，可以在一定程度上保證檔案安全。（2）加強(qiáng)一次寫(xiě)入式光盤(pán)使用，該種光盤(pán)僅能供使用者進(jìn)行一次寫(xiě)入和多次讀出，并且每次僅能對(duì)檔案進(jìn)行追加記錄而無(wú)法刪除原有信息內(nèi)容，因此，每次對(duì)檔案的操作都有章可循，所以這種不可逆的一次寫(xiě)入式光盤(pán)的使用，可以有效保證醫(yī)院電子檔案安全以及原始性狀態(tài)。

（四）醫(yī)院電子檔案信息加密處理

加密是確保醫(yī)院電子檔案安全性的關(guān)鍵手段，即使有黑客入侵也會(huì)因加密技術(shù)的影響無(wú)法在短時(shí)間內(nèi)獲取相關(guān)機(jī)密信息，所以在醫(yī)院電子檔案網(wǎng)絡(luò)安全管理中設(shè)置高級(jí)別密碼系統(tǒng)可以對(duì)醫(yī)院電子檔案進(jìn)行有效安全保護(hù)：（1）真實(shí)性，一方面可以識(shí)別文件來(lái)源，另一方面可以對(duì)使用者身份進(jìn)行驗(yàn)證；（2）機(jī)密性，將具有機(jī)密性質(zhì)的醫(yī)院電子檔案進(jìn)行加密技術(shù)隱藏處理；（3）完整性，保證醫(yī)院電子檔案信息自生成起所有內(nèi)容全程不被更改[6]。

（五）建立健全網(wǎng)絡(luò)安全管理體系

（1）提高醫(yī)院中心機(jī)房管理力度，對(duì)進(jìn)出人員進(jìn)行姓名、部門(mén)、行為進(jìn)行記錄，同時(shí)，機(jī)房交接班時(shí)兩位交接人員需要對(duì)登記冊(cè)進(jìn)行核對(duì)。（2）加強(qiáng)軟件管理，醫(yī)院內(nèi)部關(guān)鍵服務(wù)器上所使用的各種與網(wǎng)絡(luò)安全管理相關(guān)的軟件需要由專門(mén)工作人員進(jìn)行安裝與卸載，與此同時(shí)，相關(guān)人員還需對(duì)每一個(gè)服務(wù)器上的所有軟件進(jìn)行備份歸檔。當(dāng)軟件無(wú)需進(jìn)行使用時(shí)，工作人員將其收回，同時(shí)對(duì)軟件賬號(hào)、密碼、內(nèi)部信息進(jìn)行保密。（3）完善監(jiān)督管理：對(duì)口令更換頻次進(jìn)行監(jiān)督、對(duì)網(wǎng)絡(luò)站點(diǎn)進(jìn)行監(jiān)督、對(duì)網(wǎng)絡(luò)訪問(wèn)情況進(jìn)行動(dòng)態(tài)監(jiān)督。

（六）電子檔案加工場(chǎng)地環(huán)境管理

部分紙質(zhì)版文獻(xiàn)資料長(zhǎng)時(shí)間接觸空氣易發(fā)生氧化以及與空氣中濕潤(rùn)氣體接觸會(huì)發(fā)生化學(xué)反應(yīng)從而導(dǎo)致針對(duì)文獻(xiàn)資料遭到破壞，因此，在醫(yī)院檔案信息化管理中，應(yīng)強(qiáng)化檔案加工場(chǎng)地的規(guī)范化管理，應(yīng)注重場(chǎng)地環(huán)境管控。根據(jù)紙質(zhì)檔案實(shí)際需求有效隔絕空氣中的氧化分子、濕氣以及有害氣體，從而通過(guò)濕度控制、光照控制、有害氣體防控、生物防治等手段將不利于檔案信息化加工場(chǎng)地存在的因素進(jìn)行清除[7]。

首先，濕度與光照控制。由于醫(yī)院檔案信息化加工場(chǎng)地被劃分了多個(gè)區(qū)域，共同開(kāi)展不同等級(jí)的檔案信息化加工工作，因此，為保證濕度與光照控制的合理性，應(yīng)注意以下要點(diǎn)：（1）根據(jù)不同區(qū)域加工需求設(shè)定濕度與光照強(qiáng)度；（2）濕度與光照強(qiáng)度需以不傷害工作人員健康為前提；（3）濕度與光照參數(shù)需根據(jù)天氣變化進(jìn)行合理調(diào)整。（4）數(shù)字化加工場(chǎng)地應(yīng)避免日光直射，如若無(wú)法避免應(yīng)保障最低標(biāo)準(zhǔn)200勒克斯，紫外線強(qiáng)度不大于75mw/l。

其次，有害氣體防控。在醫(yī)院檔案信息化加工場(chǎng)地的規(guī)范化管理中，有害氣體防控是場(chǎng)地環(huán)境管控的一大重要構(gòu)成，因?yàn)橛泻怏w不僅不在一定程度上損壞紙質(zhì)版檔案資料，更重要的是會(huì)對(duì)工作人員身體健康造成威脅，因此，在有害氣體防控過(guò)程中可以通過(guò)通風(fēng)空調(diào)實(shí)現(xiàn)，確保加工場(chǎng)地定期循環(huán)換氣。

最后，生物防治。（1）場(chǎng)地內(nèi)部不允許出現(xiàn)任何食物。（2）場(chǎng)地需每天打掃。（3）定期開(kāi)展藥物防霉工作。（4）做好防蟲(chóng)措施。

四、信息技術(shù)在醫(yī)院檔案安全管理中的實(shí)踐應(yīng)用

以醫(yī)院公共衛(wèi)生突發(fā)事件檔案安全管理為例進(jìn)行探討?；凇锻话l(fā)公共衛(wèi)生事件應(yīng)急條例（2003）》可知，公共衛(wèi)生突發(fā)事件具有較高的不可控性，導(dǎo)致公共衛(wèi)生突發(fā)事件檔案特點(diǎn)也與傳統(tǒng)醫(yī)療衛(wèi)生檔案特點(diǎn)存在一定差異，醫(yī)院應(yīng)優(yōu)化公共衛(wèi)生突發(fā)事件檔案信息化安全管理，從而打破時(shí)間與控制桎梏，促使相關(guān)人員能夠隨時(shí)隨地調(diào)取相關(guān)檔案信息，從而為公共衛(wèi)生突發(fā)事件防控提供充足的數(shù)據(jù)資料。此外，文件、視頻、照片、音頻等形式下的公共衛(wèi)生突發(fā)事件檔案，在實(shí)際整合、分析處理中難度較大，基于此，在實(shí)際公共衛(wèi)生突發(fā)事件檔案管理工作中，通過(guò)采取信息化檔案管理方式建設(shè)以來(lái)優(yōu)化檔案管理工作模式，能在一定程度上減少了管理人員需要根據(jù)檔案性質(zhì)尋找相應(yīng)儲(chǔ)存位置的時(shí)間，進(jìn)而提高檔案管理工作成效[8]。

（一）強(qiáng)化區(qū)塊鏈技術(shù)在信息化檔案鑒定中的應(yīng)用管理

基于區(qū)塊鏈技術(shù)下的突發(fā)公共衛(wèi)生事件信息化檔案管理過(guò)程中具有共識(shí)機(jī)制，這就致使公共衛(wèi)生事件檔案的調(diào)閱、傳遞會(huì)受到每一個(gè)節(jié)點(diǎn)地管控。由此可見(jiàn)，在公共衛(wèi)生事件信息化檔案安全管理過(guò)程中結(jié)合區(qū)塊鏈節(jié)點(diǎn)監(jiān)管技術(shù)，可以對(duì)突發(fā)公共衛(wèi)生事件檔案的真?zhèn)芜M(jìn)行評(píng)判。與此同時(shí)，基于區(qū)塊鏈具備的可追溯功能特性，只要是區(qū)塊鏈上儲(chǔ)存的突發(fā)公共衛(wèi)生事件數(shù)字化檔案，該檔案的每一次錄入、修改、調(diào)取、歸還等行為都會(huì)被記錄下來(lái)，從而便于相關(guān)工作人員了解突發(fā)公共衛(wèi)生事件檔案的使用情況以及可以避免檔案被惡意篡改等問(wèn)題的發(fā)生。

區(qū)塊鏈節(jié)點(diǎn)監(jiān)管技術(shù)在檔案鑒定管理中的應(yīng)用具有以下優(yōu)勢(shì)：

（1）可以借助技術(shù)手段對(duì)基數(shù)較為龐大的突發(fā)公共衛(wèi)生事件檔案內(nèi)容的真?zhèn)芜M(jìn)行鑒定，將虛假信息及時(shí)刪除，從而避免虛假信息對(duì)社會(huì)穩(wěn)定造成破壞，進(jìn)而有效維護(hù)社會(huì)秩序。

（2）由于突發(fā)公共衛(wèi)生事件數(shù)字化檔案多為政府下達(dá)的命令、發(fā)布的政策、發(fā)表的言論等內(nèi)容，其中所包含的來(lái)自社會(huì)的信息較少，不利于檔案數(shù)據(jù)真實(shí)性、完整性建設(shè)，而借助區(qū)塊鏈節(jié)點(diǎn)監(jiān)管技術(shù)可以收集非官方社會(huì)信息，并與構(gòu)建突發(fā)公共衛(wèi)生事件全局視野。

（二）公共衛(wèi)生突發(fā)事件信息化檔案安全管理價(jià)值

（1）有利于梳理公共衛(wèi)生突發(fā)事件檔案要點(diǎn)信息；

（2）有利于借助公共衛(wèi)生突發(fā)事件檔案厘清各項(xiàng)工作開(kāi)展思路，從而基于客觀、全面角度為工作方案制定提供建議；

（3）將整理好的檔案信息向社會(huì)公示，可以幫助廣大人民群眾全面了解公共衛(wèi)生突發(fā)事件，提高群眾認(rèn)知，從而引導(dǎo)群眾做好相應(yīng)防護(hù)措施。與此同時(shí)，通過(guò)檔案信息公布，還能夠起到安撫群眾的作用，進(jìn)而避免社會(huì)恐慌，維護(hù)社會(huì)秩序。

（4）有利于基于全面的公共衛(wèi)生突發(fā)事件信息化檔案信息，從而挖掘具有教育意義的信息，并發(fā)揮其史料價(jià)值，從而在公共衛(wèi)生突發(fā)事件已經(jīng)得到完美解決后，總結(jié)事件起因、應(yīng)急方案、應(yīng)急措施、應(yīng)急技術(shù)，從而明晰事件治理中存在的不足以及優(yōu)點(diǎn)，進(jìn)而積累經(jīng)驗(yàn)。

五、結(jié)束語(yǔ)

綜上所述，醫(yī)院檔案信息化安全管理對(duì)確保醫(yī)療機(jī)構(gòu)在現(xiàn)代化背景下良好有序發(fā)展具有重要意義，具有縮短醫(yī)院人事檔案調(diào)取時(shí)間，提高檔案利用率、降低檔案管理成本以及提高醫(yī)院檔案管理工作效率等優(yōu)勢(shì)。通過(guò)注重醫(yī)院檔案管理信息化建設(shè)、增加醫(yī)院檔案信息化建設(shè)資金投入、完善醫(yī)院檔案數(shù)據(jù)庫(kù)管理、完善檔案編研等措施能夠加快醫(yī)院檔案信息化安全管理進(jìn)程，在有效時(shí)間內(nèi)完成醫(yī)院檔案管理模式轉(zhuǎn)變。在此過(guò)程中，為有效保證醫(yī)院信息化檔案管理安全，應(yīng)建構(gòu)醫(yī)院檔案網(wǎng)絡(luò)安全防火墻、加強(qiáng)醫(yī)院檔案訪問(wèn)口令管理、完善醫(yī)院電子檔案防寫(xiě)保護(hù)、深化醫(yī)院電子檔案信息加密處理、建立健全網(wǎng)絡(luò)安全管理體系，從而全方位保護(hù)醫(yī)院檔案。