醫院檔案風險管理研究

張云

摘要：本文將風險管理理論和方法應用于醫院檔案管理領域，剖析醫院檔案風險管理要素，提出了醫院檔案管理應對風險的措施，以保障檔案管理安全、規范。

關鍵詞：風險管理;醫院;檔案管理

作為醫院建設和發展的真實寫照和原始記錄，醫院檔案是醫院工作決策、計劃的直接文件參考和依據。做好醫院檔案管理工作是貫徹國家醫療衛生政策，保障人民健康的需要。維護檔案安全是檔案工作的重要內容，將風險管理理念和機制引入檔案安全管理是檔案工作精細化、規范化管理的升級和運用。只有加強檔案安全風險管理，才能把一切隱患消滅在事故發生之前，確保檔案最大限度發揮自身價值。

一、風險管理內涵

風險管理是研究風險發生、規律和風險控制技術的一門新興管理學科，本質上是指組織為實現風險管理目標，對風險進行有效識別、評估、預警和應對等管理活動的過程。科學意義上的風險管理活動及思想的應用經歷了從金融、投資等經濟領域到信息安全領域最后到人類社會諸多領域的發展過程。隨著科學技術的高速發展和全球化的擴展，人類社會已經開始進入一個充滿“人為的不確定性”（Manufactured Uncertainty）的“風險社會”（Risk Society）時代。現代風險已經從制度上和文化上改變了傳統現代社會的運行邏輯。因此，近年來檔案風險管理成為檔案學研究的熱點。檔案風險管理正是在吸收、借鑒其他領域在風險管理所取得成就的基礎上發展起來的，使檔案安全管理問題上升到系統性、理論性和前瞻性的高度。

二、醫院檔案風險管理要素分析

風險管理要素分析是制定風險應對措施的重要依據。風險的發生具有不確定性，只有首先充分認識到風險的存在點，即風險識別，在業務管理活動中貫穿風險管理的思路，提前防范，采取風險管理策略，才能降低或規避風險帶來的危害或損失。

近年來，黨和國家重視檔案安全工作，檔案安全工作體系不斷完善。根據《關于進一步加強檔案安全工作的意見》、《檔案館安全風險評估指標體系》、《云南省機關團體企業事業單位檔案工作規范》等政策性文件，以及國內已有的研究成果，將醫院檔案管理的風險因素進行分類，見下圖：

1.基礎設施風險

檔案庫房的環境條件很大程度上影響著檔案的保管壽命，包含選址、建筑、功能布局、設施設備等風險點。根據《檔案館建筑設計規范》（JGJ25-2010），庫房建設的防護內容包括：保溫、隔熱、溫濕度要求、防潮、防水、防日光及紫外線照射、防塵、防污染、防有害生物、防盜、抗震、防雷及防火等。此外，檔案庫房地址選擇應遠離易燃易爆場所，與其他建筑保持一定距離，避免高壓輸電線從庫區上空穿過。為避免高溫和潮濕，醫院檔案庫房不宜設在辦公樓底層或頂層，不宜靠近盥洗室、食堂等，也不宜設在陽光直射和溫度過高的房間。庫房必須專用，做到辦公區、閱覽區、庫房三分開。

2.基礎業務風險

基礎業務風險主要指檔案行成過程中的風險。

2.1檔案收集風險

檔案收集不全、應歸未歸的現象在醫院時有發生，根源在于各部門缺乏檔案存儲必要的意識，尤其合同檔案收集的完整性是醫院合同檔案管理的主要難點之一。隨著醫院參與市場經濟活動的不斷增加，逐漸形成了購買設備合同、購買服務合同、基建合同等，合同的種類和數量也隨之增加。從辦理程序來看，由于合同檔案的辦理程序不同于文書檔案、科技檔案等，不同性質和類別的合同往往由不同的職能部門擬定和承辦，每份合同從起草、審核、審批簽署直至履行完畢都要經歷諸多流轉環節;從合同成立來看，合同送交所有責任方簽署完畢后才能成立。流程多、周期長，且出于查閱的便利性，導致合同容易出現“中途截流”和各臨床、職能部門分散保管的現象，造成檔案資源的缺失，從而影響檔案為醫院提供信息服務的質量。

2.2檔案價值鑒定風險

檔案價值鑒定工作包括制定價值鑒定的標準和編制保管期限表。國家檔案局8號令對機關文件材料歸檔范圍和文書檔案保管期限做出了明確規定，但醫院檔案因其來源、內容、形式特征、文種等不同于其他機關事業單位，故價值鑒定專業性和復雜性并存。例如，醫務管理類的業務檔案就包含醫療技術法令、法規及各項規章制度、突發事件及傳染病暴發的應急救援紀實、醫療事故糾紛的處理意見、醫療協議與合同等。部分檔案文件，近期內可能具有重要價值，但一定時期后卻有喪失價值的可能性。部分文件在移交存檔時，并不重要，但其價值也可能無限期延續，并上升或擴展。

2.3 檔案開發利用風險

檔案管理的最終目的在于開發利用。對于實體檔案，如醫院未建立規范的檔案調閱制度，缺乏調閱審批程序，借閱人借閱未經授權或未獲相應授權的檔案，則導致重要或保密的檔案信息泄漏的風險。電子檔案存在因檔案系統受到內部或外部的非法訪問，造成醫院信息外泄或失真。

3.信息管理系統風險

檔案信息化工作中，數字檔案館建設面臨的風險因素主要表現為：服務器、終端設備、存儲設備不能滿足實際需要，數據操作系統、掃描軟件等與硬件設備不配套，數據備份、日志管理、元數據管理、防病毒軟件的缺失等，以及未按保密規定進行數字化備案，未對檔案進行數字化鑒定，數字化成果質量不符合國家技術規范要求等。

三、醫院檔案風險管理措施

1.全面樹立檔案風險意識

意識是行動的指南。風險意識是對風險存在的一種警惕、預測與責任，以便隨時做好風險防范，使風險管理具有主動性、前瞻性、規劃性和預防性。因此醫院應構建由院長統一領導、分管院長負責各部門檔案管理落實情況的組織體系。設立風險管理部門，安排專職風險管理人員，健全風險管理制度，實現組織、人員、制度與資金上的保障。

2.規范檔案基礎管理

細化檔案管理工作流程，圍繞檔案的收集、移交、鑒定、保管、開發利用等制定相應管理制度。針對自然因素等不可抗因素，預先制定檔案管理應急處理預案，制定嚴密高效的防控措施，提升防災減災能力;針對密級檔案的失泄密風險，建立嚴格的密級檔案查借閱審批制度，及時跟蹤密級檔案去向，建立失泄密檔案追責制度。編制檔案管理工作方案、檔案借閱登記表、檔案庫房安全檢查登記表、要害部位檢查登記表等，完善基礎管理工作。

（1）加大各類檔案收集力度。對原有檔案管理的工作流程進行改進，明確業務工作中的節點，規范各部門移交檔案的時間、移交的方式和期限。設置部門兼職檔案員，負責收集、整理本部門檔案資料，按規定立卷后移交綜合檔案室。對暫存部門內部的檔案，應做好提供利用及安全保護工作。綜合檔案室必須指導兼職檔案員收集檔案，避免“有文必檔”和“有檔不歸”兩個誤區。不加鑒別將所有文件歸檔勢必加重庫存負擔，也無法體現檔案價值;遺漏文件又將影響檔案后期的開發利用。如醫院設備檔案的收集除購銷合同外，還需收集生產企業資質證明、供應商及生產商授權或資質，確保應歸盡歸。

（2）科學組織實施檔案鑒定。檔案鑒定是對文件能否轉化為檔案的“資格審查”和確定檔案“生存期”的過程。為避免個人認識的局限性和片面性，首先應全面了解醫院的基本職能和各部門的職責，從總體上把握部門開展職能活動的規律和特點。從醫院發展的總體需求出發，綜合檔案來源、內容、形式特征和社會效益，按照國家《檔案法》規定和上級檔案工作方針，編制《醫院文件材料歸檔范圍和檔案保管期限表》，依法實行檔案科學分類管理。

3.構建安全高效的軟、硬件設施保障

按照《檔案館建設標準》建設檔案庫房，安裝運用入侵報警系統、出入口控制系統、視頻監控系統;加強對日常線路、管道的檢修和維護，禁止無關人員出入檔案重地。在檔案保護、裝裱、修復、縮微、備份等方面提供設備支持，確保檔案安全。配備符合檔案室建設需要的服務器、終端設備、網絡設備、存儲設備和其它配套設備。根據相關管理規范，制定適合本院實際的電子檔案管理制度，采取數據備份、異地存放、物理隔離、定期升級轉換等有效手段防范電子檔案風險。

結語

檔案安全是醫院檔案事業的根基。面對眾多安全風險因素，檔案管理者要善于學習，積極轉變工作思路，積極開展風險評估，全面、系統梳理可能存在的隱患，分析風險點，采取預防措施，做到從源頭控制，切實為醫院各項工作開展提供優質服務，不斷推動醫院持續、快速、健康的發展。

參考文獻：

[1].[德]芭芭拉·亞當，烏爾里希·貝克，約斯特·房·龍.風險社會及其超載：社會理論的關鍵議題[M].趙延東，譯.北京：北京出版社，2005.

[2].寧莉燕等.基于澳新風險管理標準的醫院檔案工作風險管理體系構建與應用[J].檔案與建設，2019（11）：57-59.

[3].劉浩然.辦公自動化環境下醫院檔案管理風險管控體系研究[J].辦公室業務，2018（9）：182.

[4].宋香蕾，加小雙.多學科視角下的檔案學理論研究進展（之二）——管理學視角[J].山西檔案，2017（1）：11-17.

[5].瞿楠香.檔案風險管理機制研究[J].湖北檔案，2010（7）：11-13.

昆明市婦幼保健院 云南 昆明 650000