醫院綜合檔案管理系統中信息保密技術的研究

張紅 南京市江寧醫院

醫院綜合檔案管理系統中信息保密技術的研究

張紅 南京市江寧醫院

社會在不斷發展，科學技術也隨之進步，伴隨著醫療體制改革的推行，醫院綜合檔案室的管理工作面臨著新的挑戰。醫院綜合檔案管理中的信息保密工作是其工作重點之一，直接關系到檔案管理的工作效率，體現出了檔案管理人員的綜合水平，而計算機與電子信息技術在檔案工作中的應用，造成信息保密工作的難度加大，分析研究如何應用信息保密技術于醫院綜合檔案管理系統中，顯得尤為重要。本文從醫院綜合檔案管理的相關概況出發，對信息保密工作的重要性以及現存問題進行了探討，并提出了關于信息保密技術措施，以期能夠為醫院綜合檔案室管理人員提供工作參考，提高檔案管理水平。

醫院綜合檔案管理系統 信息保密技術 措施

1 前言

醫院綜合檔案由各相關職能科室，每年根據醫院相關類別檔案的歸檔范圍和時間要求向綜合檔案室移交。其中包含文書檔案、科技檔案（技術檔案、設備檔案、基建檔案）、會計檔案、聲像檔案、其它載體檔案、實物檔案，以及病案室報送的有關數據，檔案形式不僅有紙質的還有電子信息形式的，可見檔案綜合管理中內容范圍廣、形式多樣，復雜程度更是顯而易見。醫院檔案管理人員有責任和義務做好信息保密工作，檔案的信息安全工作是檔案室管理工作的重點。

2 醫院綜合檔案管理中的信息化技術

電子信息技術是基于計算機網絡高新技術從而實現信息的存儲與處理。在醫院綜合檔案管理中，電子信息技術能夠實現檔案信息的獲取、存儲、分類、處理以及利用。醫院綜合檔案室通過構建電子信息資源庫，并由專業的管理人員操作管理，使得醫院的綜合檔案管理更具現代化、信息化，發揮檔案資料的運用價值。

信息技術應用于醫院綜合檔案管理中，在一定程度上緩解了管理工作的復雜程度，其在檔案管理中覆蓋范圍廣、信息傳輸快、分析處理能力強的優越特征更是為綜合檔案管理的信息化建設提供了技術支持。安全處理作為電子信息技術運用過程中的關鍵，如果在這個快速更新的時代環境下，不能掌握最前沿的安全保密技術措施，對信息保密的安全性會造成很大的威脅。與此同時，醫院綜合檔案管理中，計算機軟硬件作為技術的基礎設施，也需要不斷滿足檔案信息化安全管理的需求。

3 醫院綜合檔案信息保密的意義

醫院綜合檔案室的信息資料多種多樣，為醫院開展醫療、管理等相關工作提供了重要支持和依據。不同檔案信息在保密工作中有著不同的保密要求。例如，關于醫院醫學成果的記錄，其機密性很強，做好信息保密工作是確保醫院進步發展的重要保障；一些醫院運行與管理的相關內部數據，以及涉密檔案，更是保密工作的重中之中，如果出現信息外泄的現象，可能對醫院造成不可估量的經濟損失和不良社會影響。醫院檔案管理中信息保密工作的開展是一個長久而艱巨的過程，需要慢慢積累經驗。

4 新形勢下的檔案信息保密工作存在的問題

4.1 信息保密工作的意識薄弱

在時代發展進步的過程中，人們的思想觀念也在逐步的走向開放化，因此，一些“漫不經心”、“政治敏感性降低”的現象開始凸顯。由于信息保密工作的意識不強，使得在檔案管理中，對自己本職工作的保密必要性不夠了解，降低了警惕性。在現階段信息技術發展如此迅猛的背景下，信息保密意識的薄弱會給信息的安全性帶來威脅，無法提供有效的保障。

4.2 檔案信息的保密制度不完善，措施不到位

雖然檔案管理工作中，有相關的法律法規作為指導，例如《檔案法》、《保密法》等，但是在實踐中，卻往往沒有結合這些法律法規、結合醫院的實際狀況對醫院檔案信息保密制度進行完善，甚至在發生檔案信息外露以后，應急措施更是收效甚微。這些問題都直接或間接的說明了醫院綜合檔案管理中加強信息保密技術的緊迫性。

4.3 檔案信息保密工作人員的專業知識欠缺

檔案管理人員是檔案信息保密工作的直接執行人。有些醫院缺乏對檔案管理人員的保密知識培訓，造成檔案信息管理中缺少預防阻止檔案信息被泄漏盜竊的有效方法和手段。尤其對于綜合檔案中的重點檔案信息，如果保密意識不足，甚至檔案信息管理的工作人員不能嚴于律己，忽視醫院檔案信息安全與利益，終究會使集體的經濟和財產受到嚴重損失。

5 醫院檔案管理中有效的信息保密技術探索

5.1 理論結合實踐，采用先進的信息安全管理理念和管理方法

在電子信息技術應用廣泛而快速的當下階段，針對綜合檔案管理系統中的電子信息檔案，對信息保密技術有著更新更高的需求，而所有的檔案管理系統都是由人來操作的，因此加強必要的理論培訓并結合實踐，提高工作人員綜合素質是十分重要的。醫院有關部門需要從保密法律知識和計算機信息安全專業知識培訓、專業技能培訓等方面，緊抓檔案工作人員的素質提升，使其嚴格遵守國家保密制度和保密紀律，并將此作為醫院人才培養計劃內容之一。檔案信息管理人員應具備先進的管理理念和方法，不斷探索信息保密管理方式，對不斷更新的檔案內容和形式進行科學合理的處理。

5.2 加強管理體系建設，采取信息保密的分級管理方式

醫院綜合檔案室管理中，信息保密技術作為重要構成部分，首先需要對管理體系進行完善，在此基礎上對檔案信息的等級進行確定，采取分級管理的形式，使信息安全的管理責任進一步落實。三級管理體系的構建由院長(分管院長)、科室主任、檔案信息管理工作人員組成，劃分和確立管理責任由院長或副院長直接進行，再由科室主任根據醫院綜合檔案管理的實際狀況，具體分配檔案管理工作人員的職責，從而形成一套完整的自上而下的檔案管理結構。在檔案管理系統中檔案信息的利用需要經過相應上級管理人員的審批后方可對其操作，以此來提高檔案信息的安全保密性。

5.3 強化電子信息建設和信息安全管理

醫院綜合檔案室的管理工作在電子信息技術的支持下，朝著信息化方向不斷發展，所形成的電子信息檔案與傳統的紙質檔案相比，可以使資源成本和人員成本大大降低，提高了檔案管理的工作效率和利用率。但是，檔案管理運用電子信息技術的過程中存在一定的安全隱患，由于計算機對信息的存儲與傳輸是在網絡的支撐下完成的，而現代網絡具備開放化的特征，這就難免存在一定的安全風險。因此，對醫院檔案綜合管理系統，我們采取了以下信息安全防護技術。

數字檔案要求配備專門工作人員負責計算機系統的管理工作，加強對醫院檔案管理系統訪問的安全控制，登陸系統采用賬號和密碼登陸的方式，必要時可采用CA技術進行用戶的身份鑒別，確保使用者的合法性。

醫院檔案管理系統為區數字檔案室系統的一部分，通過政府政務專項網絡接連，做到與外網的物理隔絕，從硬件上保障檔案信息本身與網絡傳輸的安全。

對安裝使用醫院檔案管理系統的計算機安裝防火墻，所有經由外部網的信息在進入網絡之前，都必須經它的過濾和檢驗，它是網絡安全的第一道屏障。同時在政務平臺上在線下載安裝正版查毒、殺毒軟件，實現實時查殺，并及時更新病毒庫，維護與保障信息安全。嚴禁無關人員使用檔案管理計算機，禁止在計算機上運行各種來歷不明的軟件、游戲等，不用來歷不明的存儲介質接入該計算機，專盤專用，防止病毒通過相關介質造成泄密。

醫院綜合檔案管理系統中檔案數據設置“密級”字段，屬機密、秘密、絕密的檔案應標上明顯標志，在信息系統調閱相關保密檔案信息時，應彈出警示窗口。涉密檔案原則上不進行內容的數字化處理。醫院綜合檔案管理系統操作人員必須按照醫院檔案查閱制度要求開展工作，有密級的檔案僅限本院內部查閱，查閱機密、秘密檔案須經檔案科負責人同意；查閱絕密檔案，須經分管院領導批準；外單位借閱檔案須經分管院領導批準；本院人員一般不查閱與本人工作不對口、帶保密內容的檔案，憑查閱審批單調取檔案信息。凡涉及黨和國家機密、專利的檔案，系統設計時即定為不得對外開放。

采用檔案信息加密通信技術。電子檔案信息以及文件的加密方式有多種，例如可以對名稱、內容、屬性等進行加密處理，檔案管理中，不僅需要采取類似這些加密措施以保障檔案內容的信息安全性，還要通過科學設置口令，使竊取者的破譯難度增大。在這一加密技術的運用中，工作管理制度是需要引起高度重視的，制度缺失往往使檔案信息管理存在漏洞，從而給信息截獲創造可乘之機。例如，檔案管理工作人員在對文件歸檔分類、打印利用過程中，如果不能提高警惕性，嚴格按照規章制度進行，很可能導致機密信息泄漏。常用的信息加密技術有對稱型加密，非對稱型加密等。加密通信技術的核心是密碼技術，密碼技術系統為檔案管理中信息數據的安全提供了保護屏障。首先，密碼加密技術使得信息數據處于隱藏狀態，提高了信息處理與存儲管理的機密性；其次，密碼加密可以使各方的檔案文件從生成到傳輸保存，整個過程的完整性受到保護。再次，密碼加密對系統人員的真實身份和文件信息來源的真實性進行確認，提供安全性保障。

檔案管理中，電子檔案信息進行脫機存儲時，需使用安全正規的存儲介質，專項設備專項使用，并做好其安全保管工作，防止失竊丟失造成的泄密。

做好檔案庫房和計算機庫房的防盜工作，確保計算機系統本身的安全，防止失竊造成泄密。保存有電子數據檔案的計算機送維修時，應將有關數據的內容清空、刪除或將硬盤摘除，并做計算機修理登記。

加強對醫院檔案保密工作的監督和檢查。單位保密委員會每半年應對檔案保密工作作一次檢查，及時發現并整改存在的問題。

6 結語

綜上所述，醫院綜合檔案信息所包含的類別較多，是醫院開展醫療工作、管理工作等產生的信息資料，由檔案管理工作人員提供保管與利用，是醫院開展后續工作的重要信息依據。在這個醫院檔案管理日趨信息化的大環境下，從事醫院檔案管理工作，其核心的工作內容之一就是對檔案信息保密，檔案室工作人員需要從意識上對信息保密工作予以高度重視，緊隨社會和時代的發展，吸取和借鑒成功經驗，運用先進的信息保密技術，提高醫院檔案信息的安全系數，提升綜合檔案室的檔案管理質量和水平。

[1]羅彬彬.淺談檔案開發利用與保密工作[J].辦公室業務,2017,(01):59+61.

[2]王開麗,陳洪鎖.現階段醫院檔案管理中存在的問題及對策分析[J].世界最新醫學信息文摘,2017,17(30):200-201.

[3]顏雅玲.網絡時代醫院檔案信息化建設探究[J].納稅,2017,(05):128.