電子病歷檔案管理中的安全風險及防范

敖永紅

摘要：本文主要是對電子形式的病歷檔案安全管理工作進行分析，提出其安全風險所在，并且給出相應的防范措施，使其管理工作具有更高的安全性。

關(guān)鍵詞：電子 病歷檔案 安全風險 防范

如今，信息化的科學技術(shù)發(fā)展迅猛，電子病歷已經(jīng)逐漸發(fā)展成為了許多醫(yī)院病歷形成的核心，然而，大多數(shù)醫(yī)院對其的管理采用的仍然是傳統(tǒng)的病歷檔案（紙質(zhì)檔案）的管理辦法，為其帶來了較大的安全風險。由此可見，對病歷檔案尤其是電子類的病歷檔案進行安全管理工作十分必要也至關(guān)重要。

一、安全風險

（一）環(huán)境風險

計算機的磁性載體性能與儲備載體性能容易受到自然環(huán)境的影響，例如：環(huán)境中各因素產(chǎn)生磁場對其進行干擾、環(huán)境溫度的變化對其造成的影響以及自然災害導致的影響等，都會導致其性能變質(zhì)，明顯減弱其結(jié)構(gòu)等，最終造成了音、像失真的現(xiàn)象以及數(shù)據(jù)丟失的情況。在醫(yī)院，電子類的病歷檔案的內(nèi)容是十分豐富的，涵蓋的范圍比較廣，每天錄入數(shù)據(jù)與調(diào)出數(shù)據(jù)的數(shù)量非常大，一旦受到干擾，其安全防護工作也將失去其有效性，使其受到很大的損壞，進而造成了巨大的經(jīng)濟損失。

（二）技術(shù)風險

雖然醫(yī)院使用電子類的病歷檔案確保了其工作的便捷性，但是因為信息化科學技術(shù)本身的漏洞與缺陷也會導致病歷檔案的安全性受到影響，容易出現(xiàn)被非法增刪、竊取和盜用的情況。這些電子檔案都是存儲于計算機系統(tǒng)里面的，基于信息技術(shù)、計算機水平的日益發(fā)展，我們只有對其軟件與硬件進行不斷地更新、設(shè)置具有高級功能的保護程序，才能確保其安全防護工作的有效性。

（三）人為風險

人為風險指的是相關(guān)管理人員、其他的操作人員人為地篡改電子病歷或者人為地破壞電子病歷的情況，一般都是管理工作的疏忽、操作的不規(guī)范以及蓄意的破壞導致的，其中，蓄意破壞情況的發(fā)生是因為相關(guān)操作人員利用電子病歷來謀取利益，使用非正常手段來破壞電子病歷的內(nèi)容、載體或系統(tǒng)等。

二、安全防范的措施

（一）針對環(huán)境風險的防護措施

首先，要做好前端的控制管理工作，這是現(xiàn)代化的一種管理理念，可以促進其管理效率的提升，對其管理功能進行優(yōu)化，把病歷檔案的保存階段、形成階段與銷毀階段等作為整體性的一個過程，即對電子類的病歷檔案進行管理時，要科學地整合并且系統(tǒng)地分析對其的要求、規(guī)則與目標等，通過前端來實現(xiàn)病歷檔案形成階段涉及到的各項管理功能，提前實施各環(huán)節(jié)及其業(yè)務(wù)的重復性作業(yè)等，促進其重復作業(yè)及其滯后作業(yè)的減少，使其工作效率能夠得到最大限度的提升。

其次，做好其安全和風險的評估管理工作。對電子類病歷檔案進行安全風險管理的工作涉及到的面比較多，安全風險無處不在，我們應該明確只能盡可能地對其進行有效的控制，無法對其進行消除。因此，對電子類病歷檔案進行安全風險管理的工作時，我們必須堅持風險評估的原則與控制費用的原則。因為對安全風險進行維護工作及其控制措施的實施工作都需要一定的成本作為支撐，與電子類病歷檔案相比，如果這些成本受到損傷的程度更大，就說明對其的控制措施具有較高的不合理性，不適當；我們還要明確，電子類病歷檔案的絕對安全性是無法保障的，所以，我們要有選擇地對其進行安全風險控制，并且做好殘余安全風險的控制工作，使其處于我們的能接受范圍之內(nèi)。對此，要結(jié)合損失的預期值和實施的成本來考慮安全風險的接受范圍。

（二）針對技術(shù)風險的防護措施

首先，堅持靜態(tài)保護與動態(tài)管理相結(jié)合的原則。明確系統(tǒng)管理的理念與觀念，對于電子檔案的生命周期及其每個活動、階段與要素之間對接的有效性，我們要給予高度的重視，更好地強調(diào)系統(tǒng)的整體性與總體效應。做好靜態(tài)風險的管理工作，指的是傳統(tǒng)檔案的安全維護工作，在對傳統(tǒng)檔案進行安全維護的過程中，我們加強對電子檔案及其載體的管理以及對檔案的庫房內(nèi)進行管理等；對動態(tài)風險所進行的管理工作指的是把電子類病歷檔案的管理工作由檔案的庫房內(nèi)慢慢地延伸到其庫房外，重視電子類檔案信息的安全風險管理工作，在這個過程中，相關(guān)管理人員要盡可能地吸收新的安全技術(shù)與防護措施，并對其進行有效的應用。堅持靜態(tài)保護與動態(tài)管理相結(jié)合的原則，確保其安全保護網(wǎng)絡(luò)的有效性，使醫(yī)院電子檔案的安全管理工作能夠得到有效的控制。

其次，促進管理實施的全面性與全程性。電子類的病歷檔案應該由文件錄入電腦，然后再對其進行統(tǒng)一的銷毀，或者是把它們作為永久性的數(shù)據(jù)信息保存于數(shù)據(jù)庫之中，防止其被隨意地割斷，確保其形成以后整個過程的管理都能夠具有較高的有效性，使每一個環(huán)節(jié)的信息內(nèi)容都能夠保持一致性。管理的全程性指的就是管理實施的全面性與系統(tǒng)性，結(jié)合其管理規(guī)則、操作流程與質(zhì)量控制工作方面的要求出發(fā)，使其所有活動的目標體系、技術(shù)體系以及程序體系等得到積極地構(gòu)建與覆蓋。

（三）針對人為風險的防護措施

病歷檔案的相關(guān)管理人員可以對其內(nèi)容與數(shù)據(jù)進行更改，并且權(quán)限不同的相關(guān)管理人員等也可以調(diào)取電子病歷與更改電子病歷，在這個過程中，人為操作不可避免。所以，我們要做好相關(guān)管理人員的素質(zhì)加強工作，使他們具有良好的職業(yè)道德，增強其對外來誘惑的抵御能力。對此，我們首先可以對病歷檔案的相關(guān)管理人員進行培訓，并且加大力度，組織他們學習相應的法律法規(guī)與專業(yè)知識，提升他們的專業(yè)素質(zhì)與政治素質(zhì)；其次，做好與各大醫(yī)院之間的人員交流工作，促進復合型人才的引進

三、結(jié)語

在醫(yī)護人員進行醫(yī)療活動的過程中，所有醫(yī)療信息都要歸檔，以便出現(xiàn)各種醫(yī)療糾紛事件的時候，可以根據(jù)病歷檔案的法律效應來進行有效的解決，它的安全性不容忽視。因此，作為醫(yī)院相關(guān)工作人員的我們，應該對電子類病歷檔案的安全管理工作進行分析，明確其安全風險，并且做好其防范工作。

參考文獻：

[1]鐘敏.電子病歷檔案管理中的安全風險及防范措施[J].現(xiàn)代醫(yī)院，2012，（09）.

[2]夏玲玲.芻議電子病歷檔案管理中的安全風險及防范措施[J].黑龍江史志，2015，（09）.

[3]宋春燕，吳正榮，周茜等.多措并舉加強電子病歷檔案管理[J].辦公室業(yè)務(wù)，2015，（18）.

[4]李少玲.電子病歷檔案管理存在的問題及對策[J].中外醫(yī)療，2011，（18）.

[5]侯文娟.電子病歷檔案管理存在的問題及對策[J].求醫(yī)問藥，2012，（06）.

（作者單位：重慶市豐都縣人民醫(yī)院）