電子病歷檔案管理中的安全風險及防范措施淺析

摘 要：電子病歷檔案中信息的安全是充分發揮檔案價值的重要保障，因此加強電子病歷檔案管理中的安全風險防范工作十分重要。本文從電子技術、管理手段、外部環境三方面，具體分析了電子病歷檔案管理中的安全風險，在此基礎上，立足于安全風險事項，提出了針對性強且有效的防范措施，以期提高電子病歷檔案管理的安全水平。

關鍵詞：電子病歷檔案;安全風險;防范措施

所謂“電子病歷檔案”，指的是醫院醫務人員以電子技術為核心，以電子信息為載體，準確記錄病人的發病情況和病情變化的電子信息。在現代醫院信息化建設進程加快和現代信息技術的快速發展的背景下，電子病歷檔案因具有共享臨床病例信息、提高醫療工作質量等優勢，受到人們的認可和重視。而電子病歷檔案管理中存在安全問題，對病人治療過程信息的保護產生了負面影響，因此加強電子病歷檔案管理中的安全風險及防范措施的分析研究具有十分重要的現實意義。

1.電子病歷檔案管理中的安全風險分析

1.1電子技術方面

在電子病歷檔案管理過程中，存在大量安全風險因素，當中電子技術方面的安全風險便是關鍵的一項因素，其主要來源于電子信息技術本身因素。醫院雖在現代管理中實施了電子病歷檔案管理，使得病歷檔案工作效果和效率得到大幅度的提高，但是因電子技術本身存在漏洞和缺陷，會使得電子病歷檔案存在非法篡改、盜用等安全風險，原因在于電子病歷檔案主要以計算機系統為載體而存在，容易受到他人非法攻擊和使用[1]。另外，電子信息技術更新速度過快，這對計算機軟硬件的性能提出了更高的要求，只有不斷更新程序，才能保護電子病歷檔案中的信息不被篡改和非法使用。

1.2管理手段方面

在電子病歷檔案管理過程中，出現管理手段方面的安全風險，主要是管理人員和相關操作人員的非法篡改、破壞電子病歷等問題。通常而言，在電子病歷檔案管理中，發生上述問題的原因總結包括蓄意破壞、操作失當、管理流于形式。當中蓄意破壞主要是操作人員基于個人私利角度出發，通過運用一些非法手段對電子病歷載體和計算機系統進行惡意破壞;而操作失當則是指相關操作人員在實踐操作過程中，存在較大的隨意性，沒有嚴格按照相關規定和流程進行操作;管理流于形式則是指管理工作沒有落實到位，或者是管理工作沒有嚴格按照相關要求進行，而是簡簡單單的走過場[2]。

1.3外部環境方面

在電子病歷檔案管理過程中，所處環境也會在各種因素的作用下發生的自然災害、溫度變化等現象，都會對計算機載體性能產生不同程度的影響，從而使得計算機存儲結構發生變化，影響電子病歷檔案信息的真實性。與此同時，電子病歷檔案中涉及各類信息，且信息量較為龐大，同時每天的信息流動量也是十分巨大的，使得電子病歷檔案管理的計算機長時間處于被干擾的狀態下，若缺乏有效的防護手段，具有較高幾率損壞電子病歷檔案[3]。

2.電子病歷檔案管理中安全風險的防范措施分析

2.1優化電子技術

電子信息技術的優化，目的是通過不斷提升電子信息技術水平，降低電子病歷檔案管理中安全風險。在電子信息技術優化過程中，要采取動靜結合方式管理方式，才能整體提高電子病歷檔案管理安全水平。需強調的是電子病歷檔案風險動靜結合管理過程中，要重視電子病歷檔案周期中各項操作的銜接性，確保電子病歷檔案管理可以有機整合在一起[4]。當中動態風險管理指的是將電子病歷檔案從檔案庫中延伸到庫房外進行管理，強調的是電子病歷檔案的風險管理;而靜態風險管理指的是對傳統病歷檔案進行定期安全維護，具體是在強化傳統檔案安全維護管理過程中，要對電子病歷檔案載體和庫房等相關軟硬件、基礎設施進行有效的管理工作。

2.2強化管理手段的管控

在電子病歷檔案管理過程中，數據內容的更改權限只限于管理人員，同時不同權限的管理人員只能對權限范圍內的電子病歷檔案進行隨意性的更改和調用，但是因人為操作具有不可避免性，要求我們有必要強化管理手段的管控，通過不斷提升檔案管理人員的職業素質和專業能力，才能有效規避管理手段方面的安全風險。在具體的操作中，要加大檔案管理人員的思想教育和專業培訓，不斷提高其對風險的防范意識和外來誘惑的抵抗力，以此防止出現因私利而做出一些有違職業道德的行為。首先，加強檔案管理人員的培訓力度，重點學習檔案管理專業知識和相關法律，以此提高檔案管理人員專業素質和職業素質;其次，加強醫院之間的檔案管理人員的交流，為培養經驗豐富、專業管理知識扎實的復合型人才提供保障。

2.3優化外部環境

首先，做好前端的外部控制工作。在電子病歷檔案管理過程中，結合具體要求或者目標，優化選擇和整合管理手段，確保各項操作在電子病歷檔案形成之前全部完成，后有機融合電子檔案保存、形成即銷毀等階段的工作。要強調的是各個環節下的不同業務要實施重復性操作，確保其可以順利進行。通過這種方法，可以極大地減少滯后和重復作業量，從而有利于管理工作效率的提高。其次，電子病歷檔案管理中安全風險不可避免，即使采取了有效措施進行降低安全風險發生幾率，但是風險也會存在。因此，在風險管理工作中，要保障支出和風險因素之間的平衡性。第一，絕對保障電子病歷檔案的安全性是無法實現的，要在采取措施控制電子病歷檔案安全風險的基礎上，將剩余風險控制在合理范圍內，充分考慮風險產生的成本是否在可允許范圍內，若風險控制成本大于電子病歷檔案損傷成本，可考慮承擔風險。第二，在風險控制過程中，必然會消耗一定的成本，若成本處于預期范圍內，說明強化電子病歷檔案管理是可行性;反之是不可行的。

3.結語

總之，電子病歷檔案主要以電子信息為載體，保存病人的各項信息的一種方式，雖給醫院信息管理提供了巨大的便利，但是也給信息安全管理工作增加了負擔和難度。因此，為了保證電子病歷檔案中各項信息的安全，要重視電子病歷檔案所處環境的優化，并重視管理手段的管控，才能降低電子病歷檔案管理的安全風險發生概率。

參考文獻

[1] 嚴惠蓮，廖定軻.電子病歷在病案管理中的安全風險及防范措施[J].世界最新醫學信息文摘，2019，19（80）：259-267.

[2] 孔慶玲.電子病歷檔案管理存在的安全風險及應對策略[J].辦公室業務，2017（24）：188.

[3] 勞穎琨.電子病歷檔案管理中存在的安全風險及防范方法[J].中國衛生產業，2017，14（11）：49-50.

[4] 申琪.電子病歷檔案管理中的安全風險及防范措施[J].黑龍江檔案，2014（05）：110.

作者簡介：張曉靜（1982.7-）女，碩士，職稱：助理館員，方向：檔案管理（醫療檔案）。