淺談醫院無形信息資產的管理

黎慶嚴

（玉林市第三人民醫院，廣西 玉林 537001）

1 醫院無形信息資產管理背景及必要性

醫院信息化管理是醫院現代化管理的重要工具和手段，是醫院深化改革、強化管理、提高效益、和諧發展的重要保障，對提高醫療質量、促進資源共享、擴展信息服務、支撐教學研究、提高醫院競爭力等具有重要的意義[1-2]。其中，最主要體現在：（1）優化工作流程；（2）提高運營質量；（3）縮短診療周期；（4）強化科學管理；（5）節約診治成本；（6）改變決策方式。總之，通過醫院信息化管理的實施，可以有效促進醫院信息化建設，實現醫院內部管理一體化、員工工作高效化、部門協作關系簡單化、科室收益透明化、患者費用清單化、診療信息電子化，使醫療服務過程更加高效、有序、規范，給醫院和患者帶來全新的診療環境和更加完善的醫療服務。隨著醫院信息化的高度發展，給醫院帶來的是大量的無形信息資產，無形信息資產的管理成了醫院信息化管理的一大課題。在這討論一下無形信息資產的管理就有了必要性[3]。本文將針對醫院無形信息資產的管理做一論述。

2 醫院無形信息資產的分類管理

2.1 醫院無形信息資產

是指醫院在醫療信息服務活動過程中，所需要的以及所產生的，用以支持醫院生產、經營和管理的一切有用的無形設備、數據和資料等非財務的無形資產。無形信息資產按信息敏感度分為機密信息、秘密信息、對內公開信息、對外公開信息[4]。

無形信息資產主要包括：

（1）醫院的對外門戶網站域名、APP、微信公眾號、移動支付二維碼、等對外業務的信息資產；（列為對外公開信息）。

（2）IP地址、網絡拓撲結構及IP分配規則、用戶帳號；(列為對內公開信息)。

（3）醫院投資開始的（或具有獨立知識產權的）程序軟件的源代碼、支持程序軟件、外購軟件的使用許可證記錄、系統平臺基礎數據等；(列為秘密信息)。

（4）系統配置數據、系統授權信息、口令文件、密鑰及算法文件、系統說明文檔等系統基礎數據；（列為機密信息）。

（5）各類系統的應用數據庫及數據文件、業務報表等系統業務數據；(列為秘密信息)。

（6）各類系統的運行方案、運行記錄、變更記錄等系統運行數據以及應急計劃；(列為對內公開信息)。

（7）各類專業的規劃、方案與策略、業務流程、業務規范、操作規程等管理數據；（對內公開信息）。

（8）各種技術圖紙、技術文檔、工程資料、用戶手冊等項目數據；(列為對內公開信息)。

（9）其他各種重要辦公文件及信件、圖像、影像、錄音和照片等非結構化辦公資料；（列為秘密信息）。

（10）其他各種院內通過院內網絡共享的資源資料。（辦公文件及信件、圖像、影像、錄音和照片等非結構化資料）（對內公開信息）。

2.2 無形信息資產的存儲、使用管理

無形信息資產的管理存放介質分為：電子介質、紙質以及其他介質。無形信息資產的存放應立足于管理和安全考慮，為了便于保管、提取、查詢，無形信息資產應盡量以電子介質的形式存儲，因此，對于存儲在紙介質等其他非結構化的信息資產，如果技術上允許并且有必要的話，應及時進行適當的處理，轉換為結構為的電子信息，并以電子介質的形存儲[5-6]。無形信息資產的存儲介質存放地點要求：①對外公開的，存放地點沒有要求；②對內公開的，如果是結構化的電子信息應存放在內部服務網絡中的文件服務器等，以便信息資產共享提取訪問；如果是非結構化的其他信息，應存放在室內文件柜中，并有明顯分類標識；③對于秘密信息，如果是結構化的電子信息，應存放在有嚴格管理標準、具有足夠的安全防護措施的機房環境中的相關服務器和存儲設備上，如果是非結構化的其他信息，應存放在室內具有較強防盜竊能力的文件柜中，并造冊登記，分項存放；④對于機密信息，如果是聯機存儲的結構化電子信息，應存放在有嚴格管理標準、具有高強度的安全防護措施的機房環境中相關服務器和存儲設備上；如果是脫機存儲的結構化電子信息，以及非結構化的其他信息，應存放在具有嚴格保安措施的專門的保管環境中，并造冊登記，分項存放[7]。

無形信息資產的存儲介質使用管理要求：①對于對外公開信息，介質使用沒有限制要求；②對于對內公開信息，對于存儲在電子介質上的信息，必須通過內部網絡，以注冊的合法身份，登錄訪問和下載使用；對于非結構化的其他信息，經介質保存部門同意，可以提取存儲信息的介質使用，使用完畢放回原處；③對于秘密信息，對于存儲在電子介質上信息，要求聯機使用，信息只能通過應用系統專用界面使用，使用者必須具有足夠的使用權限；秘密信息的脫機提取或抄錄，必須有相關領導的書面批準意見，其提取或抄錄的相關細節必須記錄在案，使用者必須對其提取或抄錄秘密信息的安全保密負責[8]；對于非結構化信息的使用，必須符合秘密級文件的相關使用規定，信息的提取或抄錄必須有相關領導的書面批準意見，其相關細節必須記錄在案，使用者必須對其提取或抄錄秘密信息的安全保密負責；④對于機密信息，對存儲在電子介質上的信息，必須聯機使用，信息只能通過應用系統專用界面使用，使用者必須具有足夠的使用權限；機密信息絕對禁止的脫機提取，特殊信息的抄錄，必須有相關領導及保密人員的書面批準意見，抄錄的過程及內容必須有保密人員現場監督檢查，抄錄的相關細節必須記錄在案，使用者必須對其抄錄的機密信息的安全負責[9]；對于非結構化機密信息的使用，必須符合機密級文件的相關使用規定，特殊信息的抄錄必須有相關領導及保密人員的書面批準意見，其相關細節必須記錄在案，使用者必須對其提取或抄錄機密信息的安全保密負責[10]。

3 管理效果

通過以上對無形信息資產分類安全管理，使得醫院的無形信息資產得到規范化、安全有效的管理，充分發揮了無形信息資產的價值，有效的保護了無形信息資產的投資效益，有效防止無形信息的流失、濫用，進一步提高了信息化管理的質量水平。