醫院檔案網絡信息的科學便捷安全管理工作

文/南通大學附屬醫院　王云霞；　南通市第一人民醫院　錢澄

醫院檔案網絡信息的科學便捷安全管理工作

文/南通大學附屬醫院王云霞；南通市第一人民醫院錢澄

【摘要】文章對醫院檔案網絡信息建設，分別從醫院檔案網絡信息建設科學化管理的原則、醫院檔案網絡信息資源的實施策略，依次對檔案網絡信息建設的科學、便倢、安全三個方面展開了論述。

【關鍵詞】檔案網絡信息；科學；便捷；安全

檔案網絡信息是通過計算機對檔案的收集、數據管理、長久保存等全程管理的服務網絡。在網絡高速發展的過程中，人們在享受網絡帶來便捷的同時，網絡的安全也日益受到威脅。醫院是服務窗口，每年都有數以千計的病案檔案信息，因此，醫院需要借助網絡信息平臺，將病歷檔案進行科學化的管理，唯有這樣，才能更有效地提高工作人員的辦事效率，更有效的保證信息的安全暢通，更有效的提高醫院的硬件設施，更好地為患者服務。

一、醫院檔案網絡信息應堅持科學化管理

（一）管理科學化是主線。醫院在建立醫院基礎信息資源庫時，就應該做到科學合理的涵蓋醫院檔案信息的數據庫，使其成為一個整體。在設計過程中，要本著“目標要明確、資源全方位、技術可提升、發展可持續”的原則。通過更新數據信息，提升檢索速；通過改變系統冗長的查詢代碼，使查詢方法更加便捷，查詢內容更加全面；通過對保密程度進行不同設置，確定保密級數，使得保密信息更加安全。醫院應打破以往陳舊的圖書檔案管理模式，用新型管理模式合理分配資源，真正地將實用性和可靠性落實到實處，從而真正達到科學化的管理水平。

（二）使用便捷性是關鍵。醫院要通過使用網絡管理，將醫院門診、咨詢、病區管理等主要辦公系統融為一個整體，以確保各個環節實現無縫銜接，為病患和醫護人員提供一站化的服務。醫院檔案網絡信息系統應符合醫院自身的特點，盡力做到方便易操作，便于學習。檔案網絡信息網絡平臺應將內網和外網相互連接，通過分門別類的設置搜索索引，更加清晰的做到查詢和統計。檔案信息網絡平臺通過將醫院各病種基本分科、分類，便于整體統籌和分類細化，然后把患者的身份證號作為核心索引，從而實現個人唯一識別信息，同時要對工作人員設置不同的查詢權限，嚴格個人隱私信息的保密管理。

（三）安全可靠性是核心。如今，網絡泄密的事情時有發生，網絡在方便我們的同時也讓我們的信息不斷泄露出去，故而，醫院的檔案信息網絡系統的可靠性也就受到極大的關注。醫院在建設檔案網絡系統過程中，應將醫院的檔案信息網絡平臺與醫院建設的外網和互聯網進行全方位的隔離，防止有人通過外網侵入到醫院的檔案信息網絡中去，從而出現檔案信息泄露現象。在投入使用之前，醫院的主干網絡及接入節點應通過安全保密測評的審核，如果出現問題，應及時做好相應的修復工作，再次進行審核，直到通過為止。在投入使用之后，醫院也要定期接受安全保密風險評估，一旦出現系統漏洞，就應及時做好彌補工作，真正做到萬無一失。同時，醫院可以通過實行實名認證、用戶配發密鑰、操作室設置全方位的監控等方式，確保內部人員不會利用職權之便，泄露機要信息，從而全方位保證了系統的安全可靠性。

（四）分級保護是重點。醫院檔案涉密信息系統應設立分級保護制度。涉密信息分級保護是指對不同密級的涉密信息系統采取相應等級的安全保密技術和管理措施進行保護，這是對醫院檔案的分級劃分，重點管理。通過限制部分重要信息的可見性，對相應科級的人員開放相應密級的信息，無論在管理上還是保密程度上，都有著重要的意義。涉密信息系統分級保護，是為了保護涉密信息系統及其信息在輸入、存儲、傳輸的過程中的安全。分級保護和管理，使不同重要程度的信息得以更好地保護，在節省資源的前提下，真正做到了兼顧整體，突出重點。

二、醫院檔案網絡信息資源的實施策略

（一）整合資源，分層管理。醫院要建設統一的規范和標準，并且按照這個標準進行信息的采集、存儲、使用、傳輸等具體工作。醫院應實行統一的電子認證制度與密鑰管理，對系統涉密等級進行分層，同時，醫院應建設相應的信息保護、跨域控制、攻擊防范等安全保密防護系統，以及數據安全交換的導入導出系統，注重信息共享，建立交互平臺，確保檔案信息安全。醫院應建立檔案網絡信息建設管理體系，防止出現信息孤島，在建立管理體系時，要注重體系內各個標準之間相互協調。同時，醫院也要協調檔案網絡信息建設管理體系和醫院的其他管理體系，使各體系之間相互協調。

醫院應建立檔案涉密信息系統，再其內部，根據信息的重要程度、密級數、風險性，將其分為不同的等級，使取不同強度的防護措施進行保護。具體地說，就是將檔案涉密信息系統內部具有相同安全目標、安全需求的安全設備、服務器、終端等劃分開來，形成各個相對獨立的安全域，然后針對各個不同的安全域進行保護等級的確定，實施不同的保護策略，做到全方位的保護。

對于公文電子傳輸，逐步取消紙質文件的傳遞，轉而以檔案信息網絡取而代之，力求形成全方位、多功能、有保障、規范化的檔案信息網絡管理體系。醫院應對電腦文件傳輸渠道進行加密，防止在傳輸過程中出現資料被竊取的現象。同時，醫院應設置安全保密檔案管理人員，通過落實保密管理制度，將責任有效的落實到相應責任人的頭上，用制度的剛性保障檔案網絡建設的順利推進和安全高效運轉。

（二）提升人才素質。人才是如今社會發展的動力，是企業制勝的關鍵所在。人才素質是指人在政治、思想、作風、道德品質、知識、能力等方面所具備的素養，對人的行為方式起到隱性的指導作用。因為檔案工作人員特殊的職業要求和保密工作的性質和任務，所以醫院對檔案工作人員的素質有著特殊的要求。

對于政治、思想素質的要求有以下幾點。第一，檔案工作人員要有深刻的政治覺悟，堅持馬列主義、毛澤東思想、鄧小平理論、“三個代表”重要思想、科學發展觀和社會核心價值觀，并對其做到有效地掌握和運用。檔案工作人員要知道什么可以為，什么不可做，有明確的職業界線，正確處理檔案信息網絡中存在的種種復雜問題。第二，檔案工作人員要有強烈的責任意識和組織紀律觀念，要樹立誠信為本、實事求是、遵紀守法、勇于創新、積極開拓的工作作風。

對于道德和作風的要求有以下幾點。第一，檔案工作人員要樹立正確的世界觀、人生觀、價值觀，做到愛崗敬業、誠實守信、辦事公道、服務群眾、奉獻社會，以嚴肅的態度對待自己的工作。第二，檔案工作人員要做到辦事認真、講究效率、忠于職守、嚴守機密，同時，檔案工作人員也要明白檔案工作本身就是一項十分重要的工作，不能存有絲毫懶散懈怠之心，應以嚴謹的工作作風對待每一份任務。

對于知識和能力的要求有以下幾點。第一，檔案工作人員要有較強的專業技能，了解現代網絡技術和計算機編程技術發展的現狀，全面掌握和熟練運用信息網絡系統，并將信息網絡技術運用到檔案工作中去。同時，檔案工作者應保持條理清晰的思維方式，對檔案進行分門別類的管理。第二，檔案工作人員要有較為系統的管理能力，準確掌握工作的特點，明確工作目的，有組織的實施工作。

總之，醫院必須建立適應檔案信息網絡發展的技術人員和管理人員隊伍，同時，充分利用網絡信息資源和人才優勢，形成全面推進檔案信息網絡建設與科學、便捷、安全管理的合力。通過檔案網絡信息建設確保醫院檔案資料的保密性，樹立安全醫院的形象，讓到院治病的患者安心。

參考文獻：

[1]消潤.電子檔案管理系統構建研究[J].檔案與建設，2013（1）.

[2]蔣君仁.數字檔信息安全防護[M].回顧與展望，2010（2）.

[3]張寒凝.談電子文件信息的安全防護策略[J].江淮證論壇，2007（2）.

[4]陸廣能.淺析數字化檔案信息安全問題[J].檔案學通訊，2005(4).