醫院檔案安全管理建設實踐探索

文/泰安市中醫醫院 李欣

檔案管理是醫院日常工作必不可少的重要內容，其涉及公共利益，具有特殊性。在信息爆炸式發展的社交媒體時代，我院更加重視檔案資料的合理運用和傳播，積極加強信息化建設，滿足新時代人們對隱私信息的保護需求，防止信息泄漏事件的發生，不斷提高檔案資料的安全性。為了實現上述目標，我院從日常檔案管理工作出發，積極主動發現管理中存在的問題和不足，及時采取針對性的措施給予解決，提高了我院檔案管理的安全性。

一、我院檔案管理存在的問題和不足

（一）檔案錄入和轉移環節操作不規范。我院檔案種類繁多，且涉及不同的科室和部門。在初始檔案形成環節，各職能部門工作人員會對信息進行初步判斷，有時候會出現疏漏的情況，從而造成相關信息缺失，影響了后續檔案信息管理工作。此外，我院檔案管理人員在對檔案進行轉移和交接的過程中，也會出現流程不規范的情況，很容易出現資料和文件毀損或遺失的問題。

（二）檔案管理中心基礎設施不健全。醫院檔案管理中心是管理檔案的主要陣地，需要具備保管傳統紙質文件和現代電子文件的能力。如今雖然很多企業采取電子信息檔案，但從我院的實際情況來看，很多人事檔案、病歷檔案、文書等仍然采取紙質文件或者紙質文件與電子文件同在的形式。此外，硬盤、磁盤等電子存儲設備的數量不足，對紙質檔案的殺蟲和防輻射護理不到位，導致出現電子檔案丟失和紙質檔案損壞的問題。

（三）醫院信息系統權限職責不清。隨著信息技術的不斷普及和發展，我院走在了信息建設前列，很多資料使用電子數據庫直接將患者的診斷情況納入電子病例中，不僅提升了病歷信息的錄入效率，還節約了紙質檔案的應用成本。但是，我院電子數據庫存在權限不清的情況，很多部門共用一個數據庫，如若管理不善或者信息共享功能出錯，那么部門信息共享過程中便會出現信息泄漏的情況，不利于患者隱私的保護，造成不必要的糾紛和麻煩。

（四）網絡安全管理意識有待提升。從醫院檔案管理實踐來看，我院的電子檔案信息建設已處于發展階段。電子檔案的使用大大加快了檔案錄入、輸出、查詢的便捷程度，有效提升了我院診療和檔案管理效率。但是，個別檔案管理人員缺乏電子檔案信息安全意識。此外，我院缺少高端的防火墻設置，使不法分子盜取信息有了機會和路徑，對檔案管理的安全造成潛在的安全隱患。

（五）檔案管理應急方案有待完善。檔案管理中心的設置是為了方便對檔案進行統一管理，我院所有檔案資料都集中在一個檔案室或者空間內，如若發生突發性的火災、澇災等情況，整個實驗室的紙質資料便會出現毀損的情況，如若發生停電、停網等突發事件，相關電子檔案也會出現丟失。現實檔案管理實踐中，我院沒有將上述突發事件納入檔案管理應急預案中，一旦突發事件發生便會造成無可挽回的損失。為此，我院應該重視檔案管理應急方案的制定，積極應對管理過程中各種突發事件。

二、我院檔案安全建設的實踐探索和經驗

（一）建立了規范的檔案安全管理制度。我院在檔案管理中認真執行《醫藥衛生檔案管理辦法》《醫學科學技術檔案管理辦法》，并在此基礎上制定了《檔案管理具體操作辦法》《檔案人員崗位責任制》等制度規范，通過制度性約束規范我院檔案管理人員的職責和工作流程，降低了檔案錄入和轉移環節出現信息丟失現象的概率。2019年，我院還按照規章制度和管理細則對所有的在存檔案進行重新編號和整理，并對一些丟失、毀損、殘缺的紙質材料進行了補充處理，然后將其重新上架，設立檔案借閱登記簿和檔案利用效果反饋薄，規范了檔案管理的各個環節，也方便科室和醫護人員對檔案的查找和借閱。

（二）加強檔案管理中心的基礎設施建設。為了加快我院檔案管理的信息化進程，我院在2019年擴大了檔案管理中心的空間，將其他閑置的兩間辦公室作為檔案存儲室和電子檔案檢索室，實現了檔案的分類管理，方便了檔案的應用和管理。此外，還購置大量的電子光盤、磁盤、U盤等辦公軟件，將其作為電子檔案的存儲載體。除了辦公軟件之外，我院也購置了新型的計算機、打印機、碎紙機、掃描機等電子設備，為紙質檔案和電子檔案的錄入、補充、銷毀提供了基礎的設備保障。在基礎設施的不斷完善下，我院的檔案管理效率大幅度提升。

（三）積極推進電子檔案安全信息建設。在大數據飛速發展的當今時代，我院為了提升信息處理效率，引入電子檔案信息數據庫，將檔案的錄入、補充、查找、應用、銷毀等環節融入一個計算機軟件中，檔案管理人員只需要點擊鼠標便可實現檔案的輕松管理，節省了檔案查找和應用的時間。此外，我院還對電子檔案權限進行了明確規定，每個科室有檔案管理密碼。在檔案管理探索中形成支部書記為主導、辦公室主任分管、檔案室具體負責、各科室協助抓的四級檔案管理網絡，檔案管理權限清楚、明晰，信息安全程度較高。同時，外網無法進入電子檔案信息庫，有效防止了檔案信息的泄漏和丟失，提升了電子檔案管理的安全性。為了進一步保障我院電子檔案的安全，我院定期對信息數據庫進行升級和維護，積極查殺木馬、病毒等不良因素，取得了較為明顯的安全保護效果。

（四）完善了檔案管理的應急方案建設。為了降低突發性停電、火災、水災等事件對我院檔案信息安全性的影響，我院積極完善了檔案管理的應急方案建設。從2018年開始，我院每年根據不同季節和城市建設情況選取側重性突發事件應急方案，將所有可能發生的情況均考慮在內，并根據不同突發性事件制定不同的應對舉措，以此最大程度降低突發事件來臨時對檔案安全造成的影響。應急方案建設是我院防患于未然的自覺意識，能夠增強我院的應急能力。

三、醫院檔案安全建設的思路和意見

（一）健全檔案管理制度，規范檔案管理各項流程。檔案管理制度是醫院進行規范化、專業化檔案管理的基礎和保障，在制度約束下各部門按照流程履行自身職責，重視檔案錄入、轉移、保存的各個環節，降低檔案管理的失誤情況。因此，醫院應健全檔案管理制度，明確檔案管理部門和其他科室、部門的職責和任務，實現檔案管理流程的透明化、流程化、步驟化。

（二）借助先進信息技術，提升檔案管理效率。一些小城市的醫院信息化建設步伐較為緩慢，信息技術應用范圍不廣。檔案管理效率有待進一步優化。因此，醫院應加大電子信息技術應用的資金投入，借助先進的網絡技術實現檔案的數字化管理，有效提升檔案管理效率。

（三）注重基礎設施建設，降低檔案管理的安全隱患。檔案管理中心基礎設施的完備情況不僅影響著檔案管理效率，還影響著檔案信息的安全性。為此，醫院應加大檔案中心的基礎設施建設投入，購買先進的計算機、容量大的硬盤或者磁盤，并配備高端的打印、復印和碎紙設備，提升檔案信息的準確度和質量。此外，還應將室內空調調至合理、適宜，保證紙質資料的安全性。

（四）明確檔案信息管理系統權限，防止信息泄漏。檔案電子信息系統具有無與倫比的優勢，能夠有效實現多部門間的信息共享，同時也加大了信息泄漏的風險。為此，醫院應明確檔案電子信息系統的管理權限，各個部門和科室可以給予1-2個訪問權限，無訪問權限人員需要查詢檔案信息時，可以跟部門和科室領導申請，或者向檔案管理部門領導申請。通過此種方式，能夠在一定程度上消除信息泄漏的風險，增強了電子檔案信息的安全性。

（五）加強網絡安全信息建設，杜絕黑客入侵現象。在信息爆發式傳播的社交媒體時代，信息一旦遭到泄漏便會人盡皆知。為了防止信息泄漏事件的發生，醫院在積極進行電子信息建設的同時，應注重網絡安全建設，嚴格將內網和外網相區分，并通過設置賬號和密碼的形式進行登錄，防止黑客、不法分子的入侵。同時，還應定期對信息系統和網頁進行病毒消殺。此外，杜絕工作人員在網絡安全較低的環境下登錄醫院內網，不斷提高工作人員的網絡信息風險防范意識。

（六）定制科學全面的應急預案，有效應對突發緊急事件。緊急危機事件的發生是無可避免的，為了降低突發事件對檔案管理造成的威脅和影響，醫院應提前構建全面的應急預案。以火災、澇災等突發事件為例，首先，醫院應提前做好檔案的分級工作，按照重要程度將檔案分成不同等級，出現突發事件時應優先搶救較為重要的檔案。其次，醫院還應做好檔案的備份工作，防止信息的丟失。

四、結語

檔案管理是醫院日常工作的重要一環，在信息技術飛速發展的當今時代，醫院的檔案管理朝著信息化、自動化、數據化方向邁進。為了提升醫院在新時代的檔案管理能力，要認清目前存在的檔案管理流程不規范、基礎設施不健全、信息管理系統權限不清、網絡安全管理水平低、突發事件應急預案缺失等問題，并采取完善檔案管理制度、應用先進信息技術、完善檔案管理中心基礎設施建設、加強網絡安全信息建設、制定應急預案等方式給予解決，不斷提升醫院在新時期的檔案安全。