對醫院檔案信息化安全管理的認識與思考

郭 曉

（駐馬店市第二人民醫院）

基于互聯網時代的到來，信息化、智能化等現代化技術應運而生，逐漸被用于社會各領域中，推動著各行各業生產經營管理模式轉型升級。信息化技術與醫療機構的有效融合，促使醫療機構在檔案管理工作中取得顯著成效。醫院檔案信息化安全管理通過將紙質版文獻資料轉變為數字化資源的方式，不僅節省了檔案資源儲存空間與人員管理成本，還提高了檔案資源利用效率，充分激發了檔案的使用價值，促使醫療機構各種資源均得到了有效利用。目前，醫院檔案信息化安全管理進程正在各級醫療機構中快速推進，因此為進一步深化了解醫院檔案信息化安全管理的價值效用，需要對醫院檔案信息化安全管理進行深度的認識與思考。

一、醫院檔案信息化安全管理的意義

在醫院檔案管理信息化建設前需要投入較高的成本用于檔案儲存與管理，并為檔案提供一定的儲存空間，而隨著醫院檔案數量越來越多，成本也在日益遞增，并且占地面積也在逐漸增大。但在實現醫院檔案信息化安全管理建設后，則不再需要考慮檔案儲存空間問題，因為所有檔案信息都會進入電腦數據庫，儲存在云端而不再占用醫院空間面積，同時人工管理成本也可以大幅度降低，進而有效降低醫院檔案管理成本投入[1]。綜合而言醫院檔案信息化安全管理可以有效避免傳統紙質檔案管理存在的調取難、空間占用大、使用率低等問題，還能夠提高檔案管理安全性、簡捷性、時效性，進而提高醫院檔案管理工作效率。

二、對醫院檔案信息化建設的認識

（一）注重醫院檔案管理信息化建設

在互聯網時代下，醫院檔案管理信息化建設可以大幅度提升檔案管理工作效率，數字化的檔案信息可以幫助使用者在短時期內根據需求者提供的關鍵詞或時間，準確、快速提取出需求者所需要的特定檔案信息內容，同時也有利于對數量龐大的檔案信息根據相關檔案特性進行分類管理。基于檔案管理信息化優勢，醫院需要注重檔案管理信息化建設，清晰認識到醫院檔案管理信息化建設對醫院發展的重要意義，進而在醫院檔案管理規范化建設過程中，依據其他有關單位檔案管理信息化建設的成功案例，汲取相關經驗，結合醫院檔案管理工作實際情況，制定符合自身發展的檔案管理信息化建設模式，從而進一步實現醫院檔案規范化建設管理。

（二）增加醫院檔案信息化建設資金投入

1.加強基礎設施建設

各級醫療單位應基于《全國檔案系統信息化建設實施綱要》有關規定，結合醫院檔案管理現狀，在醫院檔案信息化建設過程中投入更大的人力、物力、資金等資源支持，從而通過引進先進檔案管理設備、打造專業檔案管理機房、完善軟硬件基礎設施等措施，實現醫院檔案信息化安全管理[2]。

此外，在醫院管理者層面，應提高相關管理者對醫院檔案信息化安全管理的重視程度，從而建立健全檔案管理制度，形成自上至下有效管理機制，進而在約束答案管理人員行為的同時，創建完備的信息化檔案管理體系。

2.將醫院檔案管理與績效考核相結合

醫院內部工作人員崗位調整、薪酬調整等內容均需通過一系列業務能力考核、專業技能考核、素質修養考核、醫德醫風等考核實現。但在實際升職加薪過程中，并不能僅憑借一次優異的考核成績就實現崗位與薪酬調整，而是經過多次考核結果評估進行的綜合評定。由此可見，每一次、每一項考核結果都尤為重要，需要仔細保存，從而作為未來資質評定的重要依據，但在考核結果實際保留過程中，極易因各種因素發生丟失、臟污等問題。基于此，為有效解決該現狀，應在醫院檔案信息化建設中，將醫院檔案管理與績效考核相結合，即將每一次考核結果同步記錄到人事電子檔案上，從而在后續資質評定中通過相關人事檔案調取即可全方位了解人事信息，進而做出綜合判斷[3]。

（三）完善醫院檔案數據庫管理

1.實施醫院檔案信息數字化轉變

醫院檔案信息數字化轉變是醫院檔案信息化安全管理的關鍵環節，是對醫院檔案進行安全保護的前提。檔案信息數字化需要醫院通過計算機設備創建檔案數據庫，在數據庫中進行醫院檔案信息分類，將不同時間、不同種類、不同保密級別的檔案信息進行數字化轉變。將轉變完成后的檔案信息在數據庫中進行分類歸檔。數字化檔案信息存儲不僅有利于維護醫院相關檔案長久保存，還可以促使醫院檔案在網絡技術支持下，進行實時分享與使用，從而提高檔案利用率。

2.培養醫院電子檔案管理人才

醫院檔案信息化安全管理需要制定合理、科學、有效的管理方案，其中具有專業技能的人才資源是不可或缺的重要因素之一。因此，在醫院檔案信息化安全管理過程中，應發揮醫院人力資源管理部門職能，通過提高檔案管理工作的應聘標準、時刻關注行業內檔案管理人才流動趨勢以及利用自身單位優勢等策略吸納先進人才。同時，也需要邀請相關專家對醫院內部原有的醫院檔案管理工作人員進行先進技術與理論知識培訓，進而提升自身綜合素養，從而進一步推動醫院檔案信息化建設[4]。

（四）完善檔案編研

在醫院檔案信息化建設中不應僅注重檔案歸檔管理，還應對檔案信息進行充分分析整合，從而挖掘檔案潛藏價值，提高檔案利用率。基于此，為切實優化醫院檔案管理工作，可以從以下幾個角度入手：

（1）對已獲取到的檔案信息進行分類整合；

（2）梳理檔案中存在的要點信息；

（3）借助檔案厘清各項工作開展思路，從而基于客觀、全面角度為工作方案制定提供建議。

三、對醫院檔案信息化安全管理的思考

（一）構建醫院檔案網絡安全防火墻

（1）建立醫院檔案專項網絡訪問控制和監督體系，對醫院內部網絡計算機進行實時動態監測，一旦監測到入侵信號和行為立刻對其進行阻攔，同時進一步加密醫院電子檔案，并與警方取得聯系。（2）醫院內部相關網絡技術人員需要定期為院內計算機安裝殺毒軟件并及時升級，進而在一定程度上為醫院電子檔案進行多層防御。（3）設置不同安全級別網絡段，將醫院內部對內服務的計算機服務器設置為高級安全網絡段，對外服務的計算機服務器設置為外部網絡段。

（二）加強醫院檔案訪問口令管理

設置安全口令：（1）口令位數應大于6為，最好是將口令位數設置為系統位數上限；（2）數字、大小寫字母較差使用；（3）打亂數字與字母正常順序；（4）拒絕身份證、生日、名字、電話號等常見性數字使用；（5）確保密碼口令專一性，一個口令應僅對應一個權限；（6）應定期修改口令；（7）輸入口令時注意遮擋；（8）嚴禁將口令記錄在線上備忘錄或線下筆記中；（9）當人員調離時將其曾涉及到的口令全部更改[5]。

（三）醫院電子檔案防寫保護

（1）在醫院電子檔案記錄、修改等過程中將檔案設置為“只讀”狀態，雖然依舊可以查看相關信息，但無法對其進行復制和修改，因此，可以在一定程度上保證檔案安全。（2）加強一次寫入式光盤使用，該種光盤僅能供使用者進行一次寫入和多次讀出，并且每次僅能對檔案進行追加記錄而無法刪除原有信息內容，因此，每次對檔案的操作都有章可循，所以這種不可逆的一次寫入式光盤的使用，可以有效保證醫院電子檔案安全以及原始性狀態。

（四）醫院電子檔案信息加密處理

加密是確保醫院電子檔案安全性的關鍵手段，即使有黑客入侵也會因加密技術的影響無法在短時間內獲取相關機密信息，所以在醫院電子檔案網絡安全管理中設置高級別密碼系統可以對醫院電子檔案進行有效安全保護：（1）真實性，一方面可以識別文件來源，另一方面可以對使用者身份進行驗證；（2）機密性，將具有機密性質的醫院電子檔案進行加密技術隱藏處理；（3）完整性，保證醫院電子檔案信息自生成起所有內容全程不被更改[6]。

（五）建立健全網絡安全管理體系

（1）提高醫院中心機房管理力度，對進出人員進行姓名、部門、行為進行記錄，同時，機房交接班時兩位交接人員需要對登記冊進行核對。（2）加強軟件管理，醫院內部關鍵服務器上所使用的各種與網絡安全管理相關的軟件需要由專門工作人員進行安裝與卸載，與此同時，相關人員還需對每一個服務器上的所有軟件進行備份歸檔。當軟件無需進行使用時，工作人員將其收回，同時對軟件賬號、密碼、內部信息進行保密。（3）完善監督管理：對口令更換頻次進行監督、對網絡站點進行監督、對網絡訪問情況進行動態監督。

（六）電子檔案加工場地環境管理

部分紙質版文獻資料長時間接觸空氣易發生氧化以及與空氣中濕潤氣體接觸會發生化學反應從而導致針對文獻資料遭到破壞，因此，在醫院檔案信息化管理中，應強化檔案加工場地的規范化管理，應注重場地環境管控。根據紙質檔案實際需求有效隔絕空氣中的氧化分子、濕氣以及有害氣體，從而通過濕度控制、光照控制、有害氣體防控、生物防治等手段將不利于檔案信息化加工場地存在的因素進行清除[7]。

首先，濕度與光照控制。由于醫院檔案信息化加工場地被劃分了多個區域，共同開展不同等級的檔案信息化加工工作，因此，為保證濕度與光照控制的合理性，應注意以下要點：（1）根據不同區域加工需求設定濕度與光照強度；（2）濕度與光照強度需以不傷害工作人員健康為前提；（3）濕度與光照參數需根據天氣變化進行合理調整。（4）數字化加工場地應避免日光直射，如若無法避免應保障最低標準200勒克斯，紫外線強度不大于75mw/l。

其次，有害氣體防控。在醫院檔案信息化加工場地的規范化管理中，有害氣體防控是場地環境管控的一大重要構成，因為有害氣體不僅不在一定程度上損壞紙質版檔案資料，更重要的是會對工作人員身體健康造成威脅，因此，在有害氣體防控過程中可以通過通風空調實現，確保加工場地定期循環換氣。

最后，生物防治。（1）場地內部不允許出現任何食物。（2）場地需每天打掃。（3）定期開展藥物防霉工作。（4）做好防蟲措施。

四、信息技術在醫院檔案安全管理中的實踐應用

以醫院公共衛生突發事件檔案安全管理為例進行探討。基于《突發公共衛生事件應急條例（2003）》可知，公共衛生突發事件具有較高的不可控性，導致公共衛生突發事件檔案特點也與傳統醫療衛生檔案特點存在一定差異，醫院應優化公共衛生突發事件檔案信息化安全管理，從而打破時間與控制桎梏，促使相關人員能夠隨時隨地調取相關檔案信息，從而為公共衛生突發事件防控提供充足的數據資料。此外，文件、視頻、照片、音頻等形式下的公共衛生突發事件檔案，在實際整合、分析處理中難度較大，基于此，在實際公共衛生突發事件檔案管理工作中，通過采取信息化檔案管理方式建設以來優化檔案管理工作模式，能在一定程度上減少了管理人員需要根據檔案性質尋找相應儲存位置的時間，進而提高檔案管理工作成效[8]。

（一）強化區塊鏈技術在信息化檔案鑒定中的應用管理

基于區塊鏈技術下的突發公共衛生事件信息化檔案管理過程中具有共識機制，這就致使公共衛生事件檔案的調閱、傳遞會受到每一個節點地管控。由此可見，在公共衛生事件信息化檔案安全管理過程中結合區塊鏈節點監管技術，可以對突發公共衛生事件檔案的真偽進行評判。與此同時，基于區塊鏈具備的可追溯功能特性，只要是區塊鏈上儲存的突發公共衛生事件數字化檔案，該檔案的每一次錄入、修改、調取、歸還等行為都會被記錄下來，從而便于相關工作人員了解突發公共衛生事件檔案的使用情況以及可以避免檔案被惡意篡改等問題的發生。

區塊鏈節點監管技術在檔案鑒定管理中的應用具有以下優勢：

（1）可以借助技術手段對基數較為龐大的突發公共衛生事件檔案內容的真偽進行鑒定，將虛假信息及時刪除，從而避免虛假信息對社會穩定造成破壞，進而有效維護社會秩序。

（2）由于突發公共衛生事件數字化檔案多為政府下達的命令、發布的政策、發表的言論等內容，其中所包含的來自社會的信息較少，不利于檔案數據真實性、完整性建設，而借助區塊鏈節點監管技術可以收集非官方社會信息，并與構建突發公共衛生事件全局視野。

（二）公共衛生突發事件信息化檔案安全管理價值

（1）有利于梳理公共衛生突發事件檔案要點信息；

（2）有利于借助公共衛生突發事件檔案厘清各項工作開展思路，從而基于客觀、全面角度為工作方案制定提供建議；

（3）將整理好的檔案信息向社會公示，可以幫助廣大人民群眾全面了解公共衛生突發事件，提高群眾認知，從而引導群眾做好相應防護措施。與此同時，通過檔案信息公布，還能夠起到安撫群眾的作用，進而避免社會恐慌，維護社會秩序。

（4）有利于基于全面的公共衛生突發事件信息化檔案信息，從而挖掘具有教育意義的信息，并發揮其史料價值，從而在公共衛生突發事件已經得到完美解決后，總結事件起因、應急方案、應急措施、應急技術，從而明晰事件治理中存在的不足以及優點，進而積累經驗。

五、結束語

綜上所述，醫院檔案信息化安全管理對確保醫療機構在現代化背景下良好有序發展具有重要意義，具有縮短醫院人事檔案調取時間，提高檔案利用率、降低檔案管理成本以及提高醫院檔案管理工作效率等優勢。通過注重醫院檔案管理信息化建設、增加醫院檔案信息化建設資金投入、完善醫院檔案數據庫管理、完善檔案編研等措施能夠加快醫院檔案信息化安全管理進程，在有效時間內完成醫院檔案管理模式轉變。在此過程中，為有效保證醫院信息化檔案管理安全，應建構醫院檔案網絡安全防火墻、加強醫院檔案訪問口令管理、完善醫院電子檔案防寫保護、深化醫院電子檔案信息加密處理、建立健全網絡安全管理體系，從而全方位保護醫院檔案。