電子病歷檔案安全管理研究

王建雄

摘要：電子病歷的檔案管理屬于醫(yī)療體系實現(xiàn)信息化改革過程中的一項重要工作，其不僅可以使醫(yī)護人員自身的工作效率得以有效提高，而且更便于病人對自身的病情進行隨時了解。本文主要對電子病歷檔案的安全管理措施進行探討。

關鍵詞：電子病歷；檔案；安全管理；研究

電子病歷是指醫(yī)務人員在醫(yī)療活動過程中，使用信息系統(tǒng)生成的文字、符號、圖表、圖形、數(shù)字、影像等數(shù)字化信息，并能實現(xiàn)存儲、管理、傳輸和重現(xiàn)的醫(yī)療記錄，是病歷的一種記錄形式，包括門（急）診病歷和住院病歷。

所謂的電子病歷（EMR），就是指相關醫(yī)務人員在開展醫(yī)療活動的時候，通過醫(yī)療機構的信息系統(tǒng)形成相應的符號、文字、圖形、圖表、影像、數(shù)據(jù)等數(shù)字化的信息，并能夠對相關醫(yī)療記錄進行有效存儲、傳輸、管理以及重現(xiàn)，屬于對病歷進行記錄的一種形式。對于電子病歷而言，其通常能夠滿足檔案最原始的記錄性的特征，屬于醫(yī)療領域當中相關文件以及電子檔案的重要組成部分。隨著醫(yī)療機構信息化建設逐漸加快，網(wǎng)絡的各種信息技術以及發(fā)展規(guī)模也相應擴大，這就促使電子病歷逐漸受到醫(yī)學界的廣泛關注。醫(yī)院通過運用電子化的病歷檔案，不僅可以使醫(yī)務工作人員的工作效率得以有效提高，而且還能夠在臨床的治療過程中獲得良好的信息共享效果。

一、構建完善的安全管理制度

根據(jù)相關研究顯示，醫(yī)院需要按照自身的實際狀況，按照有關法律法規(guī)，向有關單位學習與電子信息相關的經(jīng)驗，以此對能夠有效實施的安全管理的制度進行擬定。制度通常包含：計算機的操作、場地及設備、數(shù)據(jù)庫、計算機的病毒防治、操作系統(tǒng)等安全管理的相關制度。通過對不同角度安全管理的相關制度的有效制定，使電子病歷及檔案獲得可靠、安全的運用環(huán)境。

二、完善電子病歷的日常管理

電子病歷在醫(yī)院日常的管理中，具體表現(xiàn)為：（1）構建獨立的對電子病歷實施管理的部門（信息科），并設置專門的管理人員，并根據(jù)其日常的管理制度，促使安全管理的實施有據(jù)可依。管理部門需要對EMR的形成、歸檔、銷毀、利用、監(jiān)控、全程管理等各個方面進行負責，并對醫(yī)院運用的EMR系統(tǒng)以及各個終端運用的安全及防護措施實施相應的檢查以及及時的更新。（2）醫(yī)院需要對其管理人員加強安全教育，增強人員的安全意識。對EMR的安全意識實施教育，其主要有EMR的基礎性理論、法規(guī)教育等，其安全技術的教育包含病歷系統(tǒng)的操作以及安全防護等培訓。加強相應的崗前以及在職培訓，通過集中培訓的方式，促使平時培訓的加強，以此使醫(yī)務人員能夠在思想上對實施EMR的重要性進行充分認識，并使醫(yī)院的檔案管理人員能夠更為自覺的對病毒入侵的方式實施堵塞。例如，醫(yī)院的人員不可以隨意將存儲設備插到工作的電腦上；EMR系統(tǒng)在和互聯(lián)網(wǎng)實施連接的時候，通常需要實施相應的網(wǎng)絡監(jiān)控等[1]。（3）完善相應的獎懲以及評估制度。人力資源的管理部門通常需要和信息的管理部門加強兩者間的合作，將醫(yī)院個人實施的EMR安全管理的相關行為以及效果，作為對相關人員實施職稱評定以及績效考核的重要依據(jù)。信息部門通常需要對EMR的終端設備、信息安全、質量安全等實施相應的檢查、評估、統(tǒng)計，然后將檢查狀況報給對應的人力資源部門，人力資源則出具報告結果，作為醫(yī)院工作人員績效工資、獎金、職稱評定等實施的重要依據(jù)。

三、第三方技術的監(jiān)管

EMR的產生以及管理通常是由醫(yī)院實施的，因此，EMR的法律證據(jù)性以及真實性通常會受到相應質疑。通常需要第三方技術加強監(jiān)管，通常包含以下技術。（1）VPN技術。VPN 即虛擬專用網(wǎng)，是通過一個公用網(wǎng)絡（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。通常，VPN 是對企業(yè)內部網(wǎng)的擴展，通過它可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN 可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。對于病歷檔案而言，其屬于較為特殊的一種資源，EMR信息實現(xiàn)共享的重要前提就是內容具備顯著的真實性以及安全性。對于VPN而言，其通常能夠對敏感信息進行有效的保密，并且通過VPN的服務器能夠對數(shù)據(jù)進行有效的隔離，其主要是以特定的權限，并通過CA進行認證的相關數(shù)據(jù)服務器與用戶之間實現(xiàn)有效連接，以此對各個方面的敏感信息訪問實施有效辨別[2]。同時，VPN通常具備相應的客觀性，依據(jù)有關數(shù)據(jù)統(tǒng)計，使用VPN所造成的費用通常比租用專線的費用低至40%左右。因此，在對醫(yī)院的EMR實施管理中，VPN技術的運用，不僅具備顯著的安全性，而且還可以對成本進行有效的控制。（2）入侵的檢測技術。對于入侵的檢測技術而言，其通常是指對網(wǎng)絡的相關關鍵要點以及計算機系統(tǒng)實施信息的收集與分析，以此對EMR系統(tǒng)中可能存有的安全問題以及相關行為進行充分的了解，并對沒有通過系統(tǒng)授權所產生的異常狀況，或者是訪問權限等做出及時的報告。入侵檢測作為較為主動的一種安全防護的技術，其作為新型化的對網(wǎng)絡安全進行防護的技術，通常是以網(wǎng)絡監(jiān)視以及保護系統(tǒng)等相關形式開展活動，從而對系統(tǒng)的安全漏洞實施充分的了解[3]。同時，還需要對其系統(tǒng)中的異常行為實施相應的分析與統(tǒng)計，并對沒有通過授權或者是惡意入侵的行為實施相應的防范，從而促使EMR系統(tǒng)的安全性得以有效提升。除此之外，EMR系統(tǒng)的電腦上需要安裝具有顯著防毒作用的殺毒軟件，并對其實施持續(xù)性的完善，以確保EMR具備良好的使用環(huán)境。

四、結束語

綜上所述，網(wǎng)絡化以及數(shù)據(jù)化背景下，醫(yī)院也不可避免的應用到EMR系統(tǒng)，而EMR所具備的安全性是其當前實現(xiàn)有效發(fā)展的重要保障。EMR的安全管理作為一項艱巨且復雜的工作，其通常會出現(xiàn)人員較廣、缺乏管理經(jīng)驗、技術較復雜等問題，因此，醫(yī)院需要加強對其實施安全管理，并通過相關先進技術的運用，促使EMR系統(tǒng)的作用得到充分的發(fā)揮。

參考文獻

[1]戚蕉妹.論醫(yī)院病歷檔案的安全管理工作[J].檔案時空，2018（08）：22-23.

[2]畢朋朋.淺析完善電子病歷檔案管理的有效途徑[J].檔案管理，2018（01）：96.

[3]孔慶玲.電子病歷檔案管理存在的安全風險及應對策略[J].辦公室業(yè)務，2017（24）：188+156.

（作者單位：攀枝花市衛(wèi)生和計劃生育信息中心）