共享醫(yī)聯(lián)體檔案視域下信息安全研究

摘要：隨著信息技術(shù)的成熟和發(fā)展，醫(yī)聯(lián)體檔案管理中信息化技術(shù)的融入和改革也成了一大趨勢，信息化檔案管理的體制也得到了相應(yīng)建設(shè)和完善。但網(wǎng)絡(luò)環(huán)境復(fù)雜，而醫(yī)聯(lián)體檔案信息大多與患者個人隱私及醫(yī)院運營數(shù)據(jù)相關(guān)。因此，做好信息安全保護工作，確保共享醫(yī)聯(lián)體檔案視域下的檔案信息安全，在檔案資源共享建設(shè)中顯得尤為重要。本文結(jié)合當(dāng)下醫(yī)聯(lián)體檔案視域下存在的信息安全問題，就醫(yī)聯(lián)體檔案信息安全防護工作展開相關(guān)討論與研究，旨在進一步加強醫(yī)聯(lián)體內(nèi)部的檔案信息安全建設(shè)，確保檔案信息及用戶隱私的安全。

關(guān)鍵詞：醫(yī)聯(lián)體;檔案共享;信息安全

基金項目：海南省衛(wèi)生健康行業(yè)科研項目“共享視域下醫(yī)聯(lián)體檔案創(chuàng)新機制研究”（項目編號：21A200246）成果

信息資源共享作為檔案信息化發(fā)展和建設(shè)的重要一環(huán)，其涵蓋的資源多、信息量大、信息來源多樣，在信息資源共享中如果不做好安全工作，很容易導(dǎo)致信息資源的泄露，降低檔案信息安全管理的效率。尤其是醫(yī)聯(lián)體檔案內(nèi)容牽涉多個公立醫(yī)院的檔案信息，關(guān)系到患者的個人隱私，因此在信息安全防護上不可掉以輕心。目前信息技術(shù)的融合還處于發(fā)展階段，一些技術(shù)還在逐步完善，如何構(gòu)建檔案信息安全體系，確保信息安全，是當(dāng)下醫(yī)聯(lián)體檔案管理中要加強改進的一項重要工作。本文圍繞這一問題，展開對應(yīng)分析，旨在提出適合醫(yī)聯(lián)體檔案信息安全建設(shè)的有效策略。

1醫(yī)聯(lián)體檔案信息資源共享的必要性和可能性

1.1共享醫(yī)聯(lián)體檔案信息資源的必要性

共享醫(yī)聯(lián)體檔案信息資源所包含的信息量十分龐大，一般涉及文書檔案、科技檔案、病歷檔案、人事檔案等多個方面的內(nèi)容，且檔案信息中針對不同主題所涵蓋的信息量也十分多樣，與醫(yī)院的建設(shè)以及患者的康復(fù)診療和群眾的身體健康都有著十分重要的聯(lián)系。

以病歷檔案信息內(nèi)容來說，病歷檔案信息主要涉及每位患者的個人情況介紹以及身體情況分析，對患者每一階段的不同患病情況都有詳細的說明，同時也有對應(yīng)的臨床反應(yīng)記錄，可以直接顯示出患者的身體恢復(fù)情況和患者自身的體質(zhì)問題。做好這些檔案信息資源收集，十分有利于對患者的長時間病理考察，了解患者整體的治療效果，也方便醫(yī)院醫(yī)生和護士知曉患者的最新情況以及病史，讓患者得到最為恰當(dāng)、最為有效的治療護理，對患者的健康恢復(fù)有著重要的積極意義。

從醫(yī)聯(lián)體層面來說，每一位患者的就診記錄都是臨床醫(yī)學(xué)的一次次研究案例，有利于醫(yī)生做與其相關(guān)的治療和學(xué)術(shù)研究參考，患者恢復(fù)情況的數(shù)據(jù)記錄反饋哪種治療方式更為有效，讓醫(yī)生能夠在類似情況下決策時有一個比較可信賴的參考。還有在共享醫(yī)聯(lián)體檔案環(huán)境中，醫(yī)務(wù)人員可以將不同類型、不同原因的患者信息進行科研總結(jié)歸納，進而改善現(xiàn)有的醫(yī)療環(huán)境，提升醫(yī)療服務(wù)質(zhì)量，強化醫(yī)療衛(wèi)生安全，研制出更加利民的治療方案。

從患者層面來說，患者也可以通過檔案信息資源共享，及時了解自身的身體情況，在日常的生活習(xí)慣中做出相應(yīng)的改善和調(diào)整，利于自身的疾病恢復(fù)。總的來說，信息化檔案能夠使醫(yī)聯(lián)體檔案業(yè)務(wù)效率更高，工作更加方便便捷。

1.2共享醫(yī)聯(lián)體檔案信息資源的可能性

網(wǎng)絡(luò)信息系統(tǒng)以信息數(shù)據(jù)為載體，打破了傳統(tǒng)紙質(zhì)檔案管理的局限性，為共享醫(yī)聯(lián)體檔案信息資源共享提供了現(xiàn)實的可能性，給醫(yī)院的管理、科研都提供了充分的數(shù)據(jù)空間，方便了用戶的查閱與管理。同時也能最大限度地體現(xiàn)數(shù)字價值，讓數(shù)據(jù)存儲變得更有效、更安全。在以光盤、磁盤作為檔案管理載體的數(shù)據(jù)處理環(huán)境下，充分發(fā)揮檔案價值，這也是新時代未來檔案管理工作的改革方向。要想確保數(shù)字化檔案管理的質(zhì)量和效果，可通過做好數(shù)字化存儲軟件系統(tǒng)的升級及加強管理來實現(xiàn)。

2醫(yī)聯(lián)體檔案信息資源共享安全存在的問題

2.1數(shù)字檔案本身的真實性對信息資源共享安全存在威脅

結(jié)合醫(yī)聯(lián)體這一特殊的主體，在各成員單位本身的檔案資源建設(shè)中，強調(diào)真實性與實際性。因為要直接反映病人情況，所以相關(guān)數(shù)據(jù)和咨詢內(nèi)容往往不得有誤。但是，在傳統(tǒng)檔案數(shù)據(jù)向信息化數(shù)據(jù)的過渡中，要對紙質(zhì)文件重新錄入，以多重轉(zhuǎn)化形式保存電子檔案信息，在這一復(fù)雜的過程中如何保證沒有數(shù)據(jù)缺失和遺漏，這是亟待解決的一大問題，稍有不慎，會埋下信息安全隱患。同時，電子檔案信息復(fù)制十分簡單，如何區(qū)分原件和復(fù)制件，如何避免信息內(nèi)容的隨意更改，防止出現(xiàn)對照錯誤，這也是需要解決的一個信息安全問題。另外，電子信息的保存使用雖然便捷，但并不代表萬無一失，如果磁盤破損或者丟失，如何還原原始的數(shù)據(jù)這也是需要考慮的重要問題。

2.2檔案信息共享系統(tǒng)的不完善對檔案信息共享安全造成威脅

檔案信息共享系統(tǒng)作為檔案信息記錄上傳的載體，會直接影響后續(xù)的檔案信息使用安全性。目前醫(yī)聯(lián)體檔案信息共享系統(tǒng)多是由計算機軟件公司所提供的特殊系統(tǒng)軟件，由于信息化技術(shù)的研發(fā)時間長，很多軟件公司發(fā)展也未完全成熟，因此有部分系統(tǒng)軟件存在漏洞。這些漏洞會直接導(dǎo)致檔案信息的不安全，影響到檔案信息的安全共享。據(jù)統(tǒng)計，目前市面上多數(shù)網(wǎng)絡(luò)系統(tǒng)都存在一些漏洞，這些漏洞能夠破除檔案信息的使用權(quán)限，能夠讓用戶自由地進行數(shù)據(jù)使用和編輯，這極大地影響了檔案數(shù)據(jù)信息的真實性和安全性。

2.3計算機病毒、黑客等對檔案信息資源共享產(chǎn)生威脅

計算機病毒作為網(wǎng)絡(luò)環(huán)境中最大的危害，對信息資源來說是較大的隱患和威脅。很多不法分子會利用計算機病毒、黑客等來竊取高度保密的檔案信息，將信息內(nèi)容進行隨意篡改和編輯，嚴重影響了共享醫(yī)聯(lián)體的檔案資源使用，會導(dǎo)致醫(yī)院丟失很多有用的資料內(nèi)容。還有計算機病毒會直接破壞檔案網(wǎng)絡(luò)體系，使得資源共享平臺癱瘓，嚴重影響正常的使用和維護。開放性的網(wǎng)絡(luò)環(huán)境有利有弊，針對醫(yī)院檔案這樣特殊的主體，應(yīng)杜絕信息安全隱患，確保相關(guān)資料的準確性，防止泄露病患隱私。

3共享視域下醫(yī)聯(lián)體檔案信息安全的對策

3.1增強檔案信息共享人員的安全意識

當(dāng)下，在共享醫(yī)聯(lián)體檔案信息管理中，一些人員對信息安全的重要性認識不夠，認為互聯(lián)網(wǎng)下的信息使用比較便捷且方便，不存在安全隱患，因此在使用和管理上都沒有體現(xiàn)對信息資源的保護。應(yīng)提高檔案信息共享人員的安全意識，讓相關(guān)人員能夠嚴格遵守檔案信息保密和安全管理制度，能夠嚴格按照相關(guān)管理流程執(zhí)行，同時還要約束自己，嚴禁對涉密檔案進行使用或者流通分享。應(yīng)加強對患者病歷檔案的共享資源保護，在使用者權(quán)限中設(shè)定僅患者和醫(yī)聯(lián)體醫(yī)務(wù)人員可見，做好對使用人的針對性保護。同時，對每個申請進行檔案資料使用的用戶做好登記，實名到人，明確對方的使用用途以及相應(yīng)的責(zé)任人。此外，在醫(yī)聯(lián)體醫(yī)技人員利用相關(guān)數(shù)據(jù)進行科學(xué)研究時，應(yīng)提醒做好脫敏處理。

3.2建立健全安全管理制度

為了盡量避免在檔案共享過程中遇到一些檔案信息安全隱患問題，應(yīng)建立健全共享視域下醫(yī)聯(lián)體檔案信息安全管理制度，設(shè)定一整套的檔案使用和共享平臺的管理、使用權(quán)限體系，保證檔案信息本身的真實性、可靠性和安全性。比如將一些數(shù)字檔案設(shè)置成“只讀”，避免有人隨意編輯和使用;還應(yīng)對于重要的檔案內(nèi)容設(shè)置“管理編輯權(quán)限”，通過權(quán)限來限制使用者;可以根據(jù)檔案信息的重要程度將其劃分為不同等級，越重要、級別越高的，所需要的權(quán)限允許就越多，通過層層劃分、分級管理，最大限度地加強檔案信息保護，確保檔案安全。還有對檔案載體的維護和更換工作，尤其是一些新型載體或者使用時間不長的，應(yīng)及時進行安全隱患的排查，確保載體的安全性。站在兼容性的角度來看，在載體和硬件設(shè)施的使用上，應(yīng)注意對載體的檢查和及時更換，確保各類檔案信息載體安全。

3.3推進檔案資源數(shù)字化建設(shè)

推進檔案資源數(shù)字化建設(shè)，有利于強化檔案安全保護技術(shù)措施，保證檔案安全。醫(yī)聯(lián)體檔案信息資源中心應(yīng)充分認識檔案數(shù)字化的重要意義。應(yīng)建立檔案管理專門的數(shù)據(jù)庫，在醫(yī)聯(lián)體各個成員單位之間通過一定權(quán)限加強對數(shù)據(jù)庫的信息使用管理。應(yīng)利用檔案數(shù)據(jù)庫，實現(xiàn)檔案信息資源共享。應(yīng)將各單位的檔案信息數(shù)據(jù)內(nèi)容加以整合，形成可以共享的數(shù)字系統(tǒng)。同樣，在檔案資源數(shù)字化中應(yīng)強調(diào)數(shù)字化處理的作用和方式，引導(dǎo)檔案管理人員采用正確的方法提供數(shù)據(jù)共享服務(wù)。

3.4構(gòu)建安全保障系統(tǒng)

當(dāng)前檔案信息化已逐漸普及，檔案信息安全也成為了我們需要考慮的重點內(nèi)容。為了確保醫(yī)聯(lián)體的檔案信息共享的安全性，在共享體系組建初期需要有組織、有條理地展開系統(tǒng)保障工作，設(shè)立相應(yīng)防火墻，以信息的利用與安全保密為核心，采取對應(yīng)的一定手段，確保檔案信息安全。在互聯(lián)網(wǎng)的使用規(guī)則上應(yīng)進行進一步規(guī)范，讓所有從業(yè)人員都切實履行檔案管理的安全法規(guī)規(guī)章規(guī)定的要求，避免違規(guī)操作，加強整體的安全保護。

3.5控制計算機病毒及系統(tǒng)漏洞

共享醫(yī)聯(lián)體的檔案管理者可以通過對網(wǎng)絡(luò)信息技術(shù)的培訓(xùn)學(xué)習(xí)，提升自己對網(wǎng)絡(luò)信息技術(shù)的認知。通過設(shè)立全方位防火墻等，進一步做好對檔案信息的防護工作。同時，還可以結(jié)合一些先進的科學(xué)技術(shù)手段，利用數(shù)字證書、安全密碼等，對使用者進行初步識別和篩查，嚴格控制和監(jiān)督好檔案信息的使用范圍，避免有不法分子利用計算機網(wǎng)絡(luò)漏洞。針對醫(yī)聯(lián)體這一特殊的檔案管理主體，在進行檔案信息資源共享時，要對其載體和共享平臺進行嚴格的篩選和考察，確保載體與平臺的安全性。針對系統(tǒng)漏洞，定期組織專業(yè)的網(wǎng)絡(luò)信息技術(shù)人員進行檢查和修復(fù)，最大限度地防止檔案信息系統(tǒng)出現(xiàn)問題，保證檔案信息及系統(tǒng)的安全。

3.6加強檔案管理隊伍建設(shè)

解決共享醫(yī)聯(lián)體檔案安全方面的突出問題，關(guān)鍵是加強檔案管理隊伍建設(shè)。在醫(yī)聯(lián)體檔案管理信息化建設(shè)進程中應(yīng)加強人才隊伍建設(shè)，引進更多檔案管理專業(yè)和計算機專業(yè)的技術(shù)性人才，讓信息化轉(zhuǎn)型的知識和技能更好地被參與工作的人員所了解，也為工作人員提供更多學(xué)習(xí)和培訓(xùn)的機會，從而提升其專業(yè)知識和技能，構(gòu)建一支有專業(yè)素養(yǎng)的人才隊伍，為后續(xù)醫(yī)聯(lián)體檔案信息化建設(shè)、共享和安全管理提供技術(shù)保障。

綜上所述，在有關(guān)共享醫(yī)聯(lián)體視域下的檔案信息安全研究中，結(jié)合目前比較常見的檔案信息真實性對資源共享存在的威脅、檔案信息共享系統(tǒng)不完善對信息共享存在的威脅以及計算機病毒所造成的不良網(wǎng)絡(luò)環(huán)境，應(yīng)當(dāng)有針對性地完善檔案管理制度，加強對計算機病毒、漏洞的修補和控制，提高信息共享人員的安全保密意識和綜合能力，確保檔案信息共享的安全，讓共享醫(yī)聯(lián)體的檔案信息能夠為各成員單位醫(yī)療護理工作的發(fā)展、患者健康帶來更大的益處。

參考文獻：

[1]劉鵬.醫(yī)聯(lián)體檔案數(shù)字化管理的探索[Z].中國檔案研究，2019（3）：167—173.

[2]徜灌林.醫(yī)聯(lián)體檔案數(shù)字化管理的探索[J].2011年海峽兩岸暨縮微學(xué)術(shù)交流會論文集，2018（5）：07—22.

[3]楊陽.淺談醫(yī)聯(lián)體檔案數(shù)字化管理的應(yīng)用[Z].科學(xué)中國人，2019（4）：04—25.

[4]鐘秉林.全面構(gòu)建新時代檔案管理信息化體系[N].中國青年報，2020（20）：19—20.

[5]鐘秉林.普及化階段檔案管理保障體系的構(gòu)建[J].河北師范大學(xué)學(xué)報（教育科學(xué)版），2020（2）：20—22.

[6]吳巖.建構(gòu)中國共享醫(yī)聯(lián)體發(fā)展新理論[J].中國高教研究，2019（2）：10—11.

作者簡介：張娟（1982—），研究生學(xué)歷，海南省婦女兒童醫(yī)學(xué)中心館員，研究方向：檔案管理。