探析電子病歷檔案管理中存在的安全風(fēng)險(xiǎn)及防范方法

石曉璐

【摘 要】隨著我國(guó)信息網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，已經(jīng)逐步滲入到各行各業(yè)信息管理工作之中，而信息網(wǎng)絡(luò)技術(shù)在醫(yī)療機(jī)構(gòu)中的作用，集中體現(xiàn)在電子病歷檔案管理方面。而隨著信息技術(shù)的深入發(fā)展以及使用，信息安全問(wèn)題也就逐步引起了人們的重視，為了探討提升電子病歷檔案管理安全性、私密性的有效方法，本文對(duì)當(dāng)前電子病歷檔案管理之中所存在的安全風(fēng)險(xiǎn)進(jìn)行了研究分析，并結(jié)合實(shí)際情況，提出了想用的防范措施。

【關(guān)鍵詞】信息技術(shù);電子病歷檔案管理;安全風(fēng)險(xiǎn)

【中圖分類號(hào)】R309.2【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1005-0019（2019）22--01

病歷檔案是囊括患者基本信息、疾病狀況以及治療信息的匯總，醫(yī)療工作者可以通過(guò)病歷在短時(shí)間內(nèi)迅速了解患者病情的基本狀況以及治療效果等等。目前，隨著電子病歷檔案的升級(jí)發(fā)展，其安全管理的問(wèn)題已經(jīng)逐步暴露出來(lái)[1]，基于此，本文對(duì)電子病歷檔案安全管理之中所存在的問(wèn)題進(jìn)行了詳細(xì)的分析，并結(jié)合實(shí)際情況，提出了可行的防范措施。

一、電子病歷檔案概述

在當(dāng)下的醫(yī)療環(huán)境之中，患者就醫(yī)使用電子病歷檔案的比例已經(jīng)大幅上升，極大的提升了就醫(yī)效率以及醫(yī)療工作者的辦公效率。電子病歷檔案信息的優(yōu)勢(shì)在能夠?qū)⑿畔⒋鎯?chǔ)在各種移動(dòng)設(shè)備之中，能夠?qū)崿F(xiàn)數(shù)據(jù)的高速傳輸、編輯以及貢獻(xiàn)。此外，電子病歷檔案與紙質(zhì)病歷檔案具有相同的真實(shí)性以及有效性，并不會(huì)因?yàn)榇鎯?chǔ)方式的改變而影響檔案本身的內(nèi)容[2];此外，電子病歷檔案信息相對(duì)完整、有效，并不會(huì)因?yàn)榉磸?fù)使用而遭致磨損或變化，可進(jìn)行無(wú)限次的讀取。再者，電子病歷檔同樣具備法律效應(yīng)，并且與紙質(zhì)病歷并無(wú)二致。結(jié)合上述電子病歷檔案的基本特征而言，為提高電子病歷檔案的安全性，我們可以從以下幾個(gè)方面入手：首先，自電子病歷檔案建立、存儲(chǔ)、讀取、使用進(jìn)行全方位的安全保護(hù);其次，加強(qiáng)對(duì)于電子病歷檔案信息存儲(chǔ)設(shè)備安全性的管理，用以提升電子病歷檔案信息的安全性;最后，保障電子病歷檔案隱私內(nèi)容的安全性，確保檔案信息的規(guī)范化使用。

二、電子病歷檔案管理中所存在的安全問(wèn)題

隨著電子病歷檔案的廣泛使用，關(guān)于電子病歷檔案的安全問(wèn)題已經(jīng)引起了越來(lái)越多的關(guān)注，根據(jù)相關(guān)調(diào)查資料顯示，不同級(jí)別的醫(yī)療機(jī)構(gòu)均開(kāi)始關(guān)注電子病歷檔案安全性、以及私密性的問(wèn)題[3]。

（一）數(shù)據(jù)傳輸安全。電子病歷檔案所記載數(shù)據(jù)的傳輸以及共享需要依賴網(wǎng)絡(luò)完成，而通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)便捷傳輸?shù)耐瑫r(shí)，也承擔(dān)著網(wǎng)絡(luò)可能帶來(lái)的數(shù)據(jù)泄露的風(fēng)險(xiǎn)。簡(jiǎn)而言之，目前醫(yī)院網(wǎng)絡(luò)對(duì)于訪問(wèn)用戶的管理尚存在著許多較為明顯的安全隱患，存在著被黑客所利用的可能，對(duì)數(shù)據(jù)安全造成較為嚴(yán)重的威脅。

（二）用戶訪問(wèn)安全。電子病歷檔案在共享過(guò)程之中，往往會(huì)涉及用戶訪問(wèn)權(quán)限設(shè)置的問(wèn)題，如果在權(quán)限設(shè)置方面過(guò)于隨意，那么極有可能給檔案數(shù)據(jù)安全造成威脅，甚至出現(xiàn)數(shù)據(jù)的越級(jí)方位。這就對(duì)電子病歷檔案數(shù)據(jù)安全造成極為不利的影響，從而引發(fā)非法訪問(wèn)、篡改信息等嚴(yán)重安全問(wèn)題，嚴(yán)重情況下甚至?xí)?dǎo)致電子病歷檔案信息數(shù)據(jù)的丟失或無(wú)效訪問(wèn)。

（三）存儲(chǔ)安全。電子病歷檔案多是以辦公文檔的格式進(jìn)行存儲(chǔ)，這是由于辦公文檔的格式具有較高的通用性，能夠快速進(jìn)行編輯以及存儲(chǔ)。然而也正因如此，如果在編輯、存儲(chǔ)的過(guò)程之中，未設(shè)置妥當(dāng)?shù)陌踩芾泶胧敲淳陀锌赡軐?dǎo)致數(shù)據(jù)信息被惡意刪除或篡改，對(duì)電子病歷檔案數(shù)據(jù)安全造成威脅。

三、電子病歷檔案管理防范方法

（一）完善管理規(guī)范。不同區(qū)域、不同級(jí)別的醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)結(jié)合自身實(shí)際情況以及需求，根據(jù)相關(guān)法創(chuàng)建實(shí)用性較強(qiáng)的檔案管理規(guī)范，其具體內(nèi)容應(yīng)當(dāng)包括設(shè)備管理規(guī)范、系統(tǒng)操作規(guī)范、編輯、存儲(chǔ)規(guī)范、數(shù)據(jù)訪問(wèn)規(guī)范以及安全防控規(guī)范等等。

（二）加強(qiáng)電子病歷檔案的整理與存儲(chǔ)。參照電子病歷檔案管理制度對(duì)歸檔以及確定歸檔的檔案進(jìn)行規(guī)范化、科學(xué)化、制度化的整理、匯總，同時(shí)使用存儲(chǔ)功能較強(qiáng)的設(shè)備進(jìn)行存儲(chǔ)，并做好備份工作。在存儲(chǔ)過(guò)程之中，需要注意對(duì)存儲(chǔ)設(shè)備的區(qū)分，并參照信息的類別以及數(shù)據(jù)信息的等級(jí)進(jìn)行歸類劃分，便于日后檢索、查詢、調(diào)用。

（三）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)保護(hù)。首先，需加強(qiáng)對(duì)于計(jì)算機(jī)等硬件設(shè)備的全面保護(hù)，其作用在于避免或減少外界因素對(duì)于網(wǎng)絡(luò)設(shè)備所造成的損壞。在醫(yī)院日常網(wǎng)絡(luò)系統(tǒng)的建設(shè)以及維護(hù)之中，加強(qiáng)對(duì)于系統(tǒng)安全工作的建設(shè)，并確保安全管控措施能夠?qū)ο到y(tǒng)之中的所有版塊產(chǎn)生作用，并能有效抵御來(lái)自外界的供給。其次，加強(qiáng)對(duì)于網(wǎng)絡(luò)安全中心運(yùn)行的有效監(jiān)控，嚴(yán)禁閑雜人員入內(nèi)。

（四）提升電子病歷檔案存儲(chǔ)管理。不同級(jí)別的醫(yī)療機(jī)構(gòu)均設(shè)有檔案室，并配置一定數(shù)量的工作人員進(jìn)行檢查管理。以此，需創(chuàng)造良好的存儲(chǔ)環(huán)境，對(duì)檔案室的溫度以及濕度進(jìn)行調(diào)控，用以延長(zhǎng)檔案信息管理設(shè)備的使用年限。考慮到我國(guó)幅員遼闊，各地四季交替、氣候變化的時(shí)間并不相同，故而對(duì)于部分處于極端環(huán)境的醫(yī)療機(jī)構(gòu)而言，需要借助恒溫設(shè)備以及通氣設(shè)備，來(lái)確保檔案室的各項(xiàng)環(huán)境指標(biāo)均處于適宜范圍之內(nèi)。此外，在對(duì)檔案數(shù)據(jù)信息進(jìn)行檢索、調(diào)用，必須交由工作人員進(jìn)行審核、讀取、訪問(wèn)以及存儲(chǔ)。

（五）健全網(wǎng)絡(luò)傳輸環(huán)境。從實(shí)際情況上來(lái)說(shuō)，大多數(shù)醫(yī)療機(jī)構(gòu)的電子病歷檔案信息雖多用于內(nèi)部傳輸使用，當(dāng)仍難以避免而定遭受外界因素的侵襲。針對(duì)于這一點(diǎn)而言，就需要加強(qiáng)對(duì)于網(wǎng)絡(luò)傳輸環(huán)境的建設(shè)以及完善，而用以實(shí)現(xiàn)這一目的的常用網(wǎng)絡(luò)技術(shù)包括：網(wǎng)絡(luò)入侵防控技術(shù)、VPN技術(shù)等，上述兩種技術(shù)的應(yīng)用，能夠有效確保電子病歷檔案信息的安全。

（六）有效保障電子病歷檔案信息安全。電子病歷檔案主要包括兩方面的內(nèi)容：醫(yī)院的醫(yī)療信息，患者的健康醫(yī)療資料。電子病歷可以實(shí)現(xiàn)網(wǎng)絡(luò)傳輸與網(wǎng)絡(luò)共享，為了保證病歷檔案在傳輸過(guò)程中的有效性和真實(shí)性，在電子病歷檔案的推廣過(guò)程中，應(yīng)確保信息安全和內(nèi)容真實(shí)，同時(shí)，還要考慮到當(dāng)事人的權(quán)益。信息安全工作包含以下四個(gè)方面：①身份證明問(wèn)題。運(yùn)用先進(jìn)的電子簽署技術(shù)數(shù)字證書技術(shù)、權(quán)限控制技術(shù)、加密技術(shù)等進(jìn)行身份證明，確保醫(yī)師簽名的合法性和有效性，明確醫(yī)師瀏覽病歷和新增病歷的權(quán)限。②管理問(wèn)題。規(guī)范電子病歷檔案的收集工作，從根本上確保數(shù)據(jù)資料的原始性和真實(shí)性;醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)制定嚴(yán)格的電子病歷檔案管理制度，防止信息資料被偽造、算改、竊取或破壞。③檔案保密問(wèn)題。應(yīng)認(rèn)識(shí)到任何病歷資料都是患者的隱私，要充分保障患者的權(quán)益，不得泄露、透漏或出賣患者的病歷資料。

電子病歷檔案數(shù)據(jù)的安全性與其法律效用有著較為明顯的聯(lián)系，而數(shù)據(jù)的安全性又一般取決于兩個(gè)方面，其一是確保病歷數(shù)據(jù)信息未被惡意篡改;其二是對(duì)病例數(shù)據(jù)信息進(jìn)行加密處理，用以提升病例檔案信息的私密性。而目前在各級(jí)醫(yī)院中所較長(zhǎng)使用到的數(shù)據(jù)安全技術(shù)主要包括以下四種：指紋識(shí)別、數(shù)字簽名、第三方存儲(chǔ)以及數(shù)據(jù)備份。不同的數(shù)據(jù)安全技術(shù)有著不同的優(yōu)勢(shì)，各級(jí)醫(yī)療機(jī)構(gòu)均應(yīng)結(jié)合自身實(shí)際情況以及需求，選擇最為適宜的數(shù)據(jù)安全技術(shù)，以此提高病例檔案數(shù)據(jù)信息的安全。

結(jié)束語(yǔ)

隨著電子病歷檔案的廣泛使用，其在管理工作之中所存在的安全問(wèn)題也就逐步浮現(xiàn)出來(lái)，并引起了各級(jí)醫(yī)療機(jī)構(gòu)的重視。在此，本文對(duì)電子病歷檔案管理工作之中所存在的問(wèn)題進(jìn)行了簡(jiǎn)要的分析，同時(shí)結(jié)合實(shí)際情況，提出了幾點(diǎn)可行性較強(qiáng)的防范措施，相信對(duì)于各級(jí)醫(yī)療機(jī)構(gòu)的電子病歷檔案管理工作具有一定的參考價(jià)值。不過(guò)可以預(yù)見(jiàn)的是，隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，尚有更多科學(xué)、現(xiàn)今、高效的信息安全技術(shù)有待我們發(fā)掘，并以此推動(dòng)電子病歷檔案管理工作安全性的提升。

參考文獻(xiàn)

徐莉婭，陳燕溪，楊林芬.“健康云南”戰(zhàn)略背景下中醫(yī)電子病歷檔案規(guī)范化管理研究——以云南省中醫(yī)醫(yī)院為例[J].中國(guó)民族民間醫(yī)藥，2018，27（14）：125-127.

畢朋朋.淺析完善電子病歷檔案管理的有效途徑[J].檔案管理，2018（01）：96.

田紅霞.淺析病歷檔案在電子化管理中存在的問(wèn)題及其對(duì)策[J].人力資源管理，2017（04）：280-281.