醫院HIS電子檔案系統風險管理探究

摘要：目前，醫院信息管理系統(HIS)得到廣泛應用，大型綜合性醫院的電子信息檔案已經進入全面的數字化階段。數字化信息管理在方便醫院管理，為患者服務提供便利的同時，各種電子記錄的安全隱患也漸漸顯露出來，分析了醫院HIS電子檔案系統安全隱患造成的原因，并就加強醫院HIS電子檔案系統的風險管理對策進行了探討。

關鍵詞：醫院HIS電子檔案 檔案安全 風險管理

隨著大型綜合性醫院HIS信息管理系統的建設，檔案文件傳輸和儲存已經基本進入數字化階段，特別是伴隨辦公自動化系統（OA）的逐漸完善，醫院檔案信息化管理進入了一個嶄新發展階段。醫院病房安裝電子記錄設備，可以第一時間進行信息數據的傳遞和統計，很大程度上提高了醫院電子檔案記錄的效率，同時為患者調取查閱檔案提供了方便。但是，這種方便的記錄方式要經過傳遞和復制的過程，數據載體和信息存在不穩定的特征，面臨各種安全隱患。因此必須高度重視醫院HIS電子檔案系統風險管理工作。

一、醫院HIS電子檔案管理的

安全隱患因素

HIS系統以電腦和通訊設備為載體，對檔案信息進行輸入，存儲，并進行數據分析以供各部門使用，借此以滿足醫院行政管理，醫患服務等各方面的職能。然而通過電腦設備存儲的這些數據，信息和文檔在傳輸與使用的過程中，因為其自身的電子特性——完全依靠網絡，計算機作為儲存媒介，因此在每個用戶對數據的查看及操作過程中，都不可避免會導致信息的失控、流失、污染、干擾甚至盜竊等安全隱患。此外，醫院在使用數據信息的同時，還面臨人為因素之外的一些不可抗力因素，也會造成信息管理系統的運作出現故障甚至癱瘓。

1、環境因素分析

首先是自然的環境因素，例如自然災害、，強磁場干擾、溫度和濕度變化、陽光下暴曬、霉菌腐蝕、微生物侵害等等，都會嚴重影響到計算機里面各種線路，造成軟硬件設備的損壞及性能方面的弱化，甚至造成音頻失真、視頻變形、數據丟失等問題。只有加大維護管理的措施，才能保證整個醫院的醫療記錄不會破損和數據泄漏。還有一個因素就是因為醫院設備相對比較繁雜，很多設備往往全天候運行，因此更易受到周邊各種因素的影響。比如電源線路問題，在短路的情況下數據很容易被銷毀，之前的信息錄入也會功虧一簣。為了不影響醫院正常運行、有一個穩定、持續和長久性電源的供應問題就是必不可少的措施，如此才能確保醫院電子記錄的安全。其次就是社會環境因素，醫院電子記錄的安全與政治，經濟，文化，法律和社會環境因素緊密相關。比如醫院電子檔案數據庫相當龐大又時時更新，自然需要資金的支持，從而不斷更新設備，如果資金周轉出現問題，必然會面臨電子檔案遭到非法破壞的風險。此外相關電子數據保護的法律法規的健全也相當重要，只有依法管理，才能確保電子檔案信息的長期安全。

2、技術因素分析

所謂技術因素，一般是指排除人為主觀因素而對系統安全造成影響的因素。數據技術的優勢在于它可以使醫院日常管理的效率大大提高，但是再先進的技術也存在漏洞。眾所周知，由于軟件漏洞、計算機病毒和網絡木馬的普遍存在，數據信息經常會不經意間遭到偷用和竊取。特別是醫院的電子記錄基本處于全天運行的狀態，一旦出現某處軟硬件漏洞遭到攻擊而沒來得及及時反應的時候，電子檔案的安全風險將會是無法評估的，甚至破壞整個信息管理系統的運行，特別是當攻擊針對一些隱私性和相對保密性較高的電子記錄，情況會變得更糟，醫院的正常秩序將會面臨嚴重問題。

3、人為因素分析

這是一種用戶或管理員的直接破壞行為，由于管理員和用戶的蓄意破壞，不規范操作和管理疏忽造成電子檔案信息的真實性，完整性出現缺失，甚至信息外露的情況發生。這種蓄意破壞屬于一種利用不正當手段損壞電子信息記錄的違法行為。調查顯示，大約70%此類事故的發生和管理員疏忽有直接關系。因此加強檔案信息管理人員的安全意識、保密意識和責任心就顯得至關重要。醫院必須建立起健全的檔案管理規章制度，從而避免錯誤操作而引起的電子檔案文件記錄發生各類不當后果，這些后果嚴重的可以導致計算機的儲存設備載體損傷，信息不準確，從而失去電子檔案為醫院工作的職能。

二、醫院HIS電子檔案的

安全管理路徑

1、安全管理原則

通過安全因素的分析得出，醫院在使用HIS電子檔案管理系統進行方便管理的同時還需要注意安全問題。HIS電子檔案的安全管理原則為：在風險還沒有發生的時候，管理人員需要運用自身的辨別能力，讓風險的發生率降到最低；當風險已經來臨的時候，能及時反應并采取防護保護措施，把損失降到最低；而當風險過后，要汲取發生這種狀況的教訓，總結出為什么會發生，從而避免類似問題再次發生。

2、全程管理

醫院HIS電子檔案的全程管理是指從文件的產生、辦理、歸檔、保管、利用到鑒定的整個過程中，進行全程的、不分割的系統管理。要確保電子檔案的整個生命周期內正常的運轉，保證每一個階段的連續性和管理的一致性，整個檔案管理的過程要以文件規范化和質量化為原則。確保電子檔案的全程安全，就必須從電子文件的形成到保存的每個流程進行全程記錄和管理分析，發現問題及時改正。

3、支出與風險平衡管理

關于醫院電子檔案風險管理中會有很多待改善的問題，但是我們始終要清楚，就算去控制了，風險還是會有的，因為檔案產生及利用都是動態的，管理也是動態的，說風險完全沒有是不可能的，做到完全避免風險也是不可能的。所有管理工作人員都應清楚地意識到，醫院電子檔案紀錄隨時都會發生變化，風險無時不在，如果做不到全部清除隱患，就要把風險降到最低，控制在醫院可以接受的范圍內。實施風險有效控制是需要花費成本的，如果控制風險化費的成本比實際遭受損失的成本還要多的話，就沒必要去控制了，還不如讓這個風險順其自然的發生，因為只有控制損失的成本比風險真正發生時花費的費用低時，才會讓醫院的資金保持平衡高效狀態，才有利于醫院的電子檔案系統得以安全的運行。

4、靜態保護與動態管理結合

系統管理的重點在于對檔案生命周期內的每一個環節進行管理，管理過程中對檔案涉及到的每個元素，每個信息都無縫連接，強調全程控制。它具體包括靜態保護和動態管理兩方面的內容。一些傳統文件可以用靜態管理的方式，比如控制光照和空氣，控制溫度和濕度，灰塵，外圍環境磁場，對機械沖擊的監控，日常的維護清潔工作等等。而動態風險管理則要求管理員隨時更新所學的安全技術知識，對檔案涉及的相關信息風險均進行維護。而要成功的進行電子檔案的風險管理，就必須要動態管理和靜態管理相結合起來，這種方式也是最有效的HIS電子檔案管理方式。

參考文獻

[1] 馮慧玲.電子文件管理教程[M].北京:中國人民大學出版社，2010

[2] 鐘誠，趙躍華.信息安全概論[M].武漢:武漢理工大學出版社，2003.

[3] 王立芳，現代醫院檔案管理工作探討[J]，臨床合理用藥雜志，2012（3）

[4] 胡桂周，關于醫院檔案信息化建設的探討，中國病案[J]， 2012（3）

作者單位： 河南省新鄉市第一人民醫院