醫院電子信息檔案管理的風險控制方法探討

隋玉濤

（濱州醫學院附屬醫院，山東 濱州 256603）

電子檔案信息的特點顯著，主要特點為：信息傳輸廣、信息存儲密集以及信息變更容易等。而對于醫院來說，電子信息檔案管理工作的開展，能夠為醫院檔案管理工作效率及質量的提升提供有力支持。當然，在醫院電子信息檔案管理工作開展過程中也存在一些有待解決的風險問題，比如：自然環境風險、技術依賴風險等等[1]。為了提高醫院電子信息檔案管理的質量及安全性，本文圍繞“醫院電子信息檔案管理的風險控制方法”進行分析研究具備一定的價值意義。

一、醫院電子信息檔案管理的風險類型分析

（一）自然環境風險

雖然和傳統紙質檔案管理比較，電子信息檔案管理受到自然環境風險的影響較小，但此類風險仍然存在。比如：地震、洪水或者網絡不具穩定性等自然因素，均可能導致醫院電子信息檔案管理遭遇風險；同時，電子信息檔案所處環境的溫濕度、電磁場以及光纖等自然因素，也可能導致電子檔案信息的缺失。

（二）技術依賴風險

醫院電子信息檔案管理需現代化技術的支持，例如：信息技術、計算機系統處理技術等等，而倘若將電子檔案信息在云盤、光盤、磁盤存儲，在介質遺失或毀滅的情況下，進一步會使電子檔案信息遺失，難找回[2]。此外，由于技術的不斷更新換代，在技術依賴性強的情況下，全新的技術覆蓋以往的技術，從而出現電子檔案信息亂碼、錯碼、難以識別等風險問題。

（三）人為風險

醫院電子信息檔案管理工作的開展少不了管理人員和技術人員的參與，倘若工作人員工作不積極，或素質不高，未能對電子信息檔案進行及時存儲、保護，安全防護落實不健全，則易導致電子信息檔案丟失、盜竊等風險問題。此外，還包括其他人為因素，比如外部人員縱火、故意損壞電子信息檔案介質等風險問題。

二、相關風險控制方法的具體落實分析

（一）明確風險控制原則，做好風險評估

在醫院電子信息檔案風險控制工作開展過程中，首要工作是對風險控制原則加以明確，要求相關人員充分重視醫院電子信息檔案風險控制工作，以“前端控制”原則為基礎，做好風險評估，針對自然環境、技術依賴、人為等風險類型因素進行預判，使風險的發生消除在萌芽之前。然后，需重視“安全控制”原則的落實，即針對醫院電子信息檔案實施風險控制過程中，需重視人、財、物的安全控制，做好電子信息檔案相關介質的保護，人員安全的保護。以醫院的人事電子信息檔案為例，為了使風險的發生得到有效控制，需定期對醫院的人事電子信息檔案進行拷貝，及時更新配套的技術，避免人事電子信息檔案無法保存風險問題的發生。此外，預防外部人為因素的發生，比如人為縱火、故意損壞管理介質等，制定預防控制策略，保護相關工作人員遇到此類意外風險狀況時避免受到人身攻擊傷害[3]。

（二）明確風險控制思路，井然有序處理風險問題

在醫院電子信息檔案管理過程中，需對風險控制思路加以明確，進一步井然有序地處理風險問題。具體做法如下：

1.對風險問題精準識別。以醫院電子信息風險的特點及類型為依據，采取有效的技術及專業知識，對風險發生的原因、危害進行分析，進一步制定有效的解決措施。

2.對某些風險切實回避。以電子檔案信息風險程度的差異為依據，針對一些大型風險，可落實暫時回避的方式；或者對于一些難以回避的風險，則需落實迂回的思路策略。

3.落實風險轉移工作。通過脫機轉移以及聯機載體轉移等方法，對電子檔案信息存儲載體部分風險朝其他的載體轉移，例如：在醫院人事電子信息檔案管理過程中，由于涉及到各種身份人員的電子信息檔案，比如醫務人員、護士、病人等等電子檔案，為了降低風險，可以采取“雙備份”思路策略，使醫院人事電子信息檔案的風險降低。

4.對風險進行第一時間分散。針對醫院電子信息檔案風險很難回避的情況下，需第一時間對此類風險進行分散處理，避免由于電子信息檔案集中引發全部丟失等風險問題的發生。比如：可以采取“雙軌制”管理模式，即在加強醫院電子信息檔案管理，針對一些重要的電子信息檔案，進一步加強紙質管理，達到分散風險的目的。

（三）落實現代化控制技術，提高電子信息檔案管理安全性

在醫院電子信息檔案管理過程中，為了規避風險，提高其管理的安全性，還有必要重視現代化控制技術的應用。例如：針對醫院人事電子信息檔案，利用現代化軟件技術，進行權限的設置，對人事電子信息檔案進行加密設置，采取賬號、密碼的設置形式，使人事電子信息檔案的訪問權限更加明確[4]。例如：在醫院電子信息檔案管理過程中，利用防病毒入侵檢測技術，通過防火墻的設置，使病毒入侵、黑客盜竊等風險事件的發生得到有效預防控制。此外，還可以利用系統容災技術，針對電子信息檔案進行文件備份及修復，發揮容災技術和云存儲相結合的優勢及功能，在無需對硬盤備份進行移動的情況下，使系統能夠以直接的方式對電子數據信息向云端傳輸，并實行上鎖管理；進一步在與子計算機保持連接的情況，若主計算機文件遭遇損壞或者上鎖，則向云端發出請求信號，使數據傳輸至子計算機，使電子信息數據的恢復、還原得到有效保障。

三、結語

綜上所述，醫院電子信息檔案管理的風險類型較多，需明確風險控制原則，做好風險評估工作；進一步對風險控制思路加以明確，并對風險問題井然有序地處理。此外，需重視現代化控制技術的落實，使醫院電子信息檔案管理的安全性得到全面提升。