鄭克芬

淺析血站電子檔案管理采供血業(yè)務(wù)的安全性

鄭克芬

血站采供血業(yè)務(wù)電子檔案是指使用電子記錄（由計(jì)算機(jī)生成）血站采供血活動(dòng)過(guò)程，以檔案管理形式進(jìn)行存儲(chǔ)的電子信息。本文通過(guò)描述血站電子檔案管理采供血業(yè)務(wù)的必要性，全面分析其存在的主要問(wèn)題，并制定相應(yīng)的安全性管理對(duì)策，提高血站電子檔案管理采供血業(yè)務(wù)的安全性。

采供血業(yè)務(wù)；電子檔案；血站；安全管理

目前，在血站采供血業(yè)務(wù)的整個(gè)過(guò)程中均普及信息科技化管理，形成有價(jià)值、真實(shí)、強(qiáng)大的數(shù)據(jù)庫(kù)，實(shí)現(xiàn)信息資源（跨區(qū)域、集中）共享，日益突顯電子檔案安全管理的重要性［1］。為此，如何保證血站電子檔案管理采供血業(yè)務(wù)的信息安全、系統(tǒng)安全、網(wǎng)絡(luò)安全，已成為關(guān)鍵的問(wèn)題，現(xiàn)綜述如下。

1 血站電子檔案管理采供血業(yè)務(wù)的必要性

電子檔案管理采供血業(yè)務(wù)可使血站管理水平提升、確保用血安全、保證血液質(zhì)量、開(kāi)展輸血研究、保護(hù)獻(xiàn)血者隱私、促進(jìn)輸血事業(yè)持續(xù)發(fā)展，故需對(duì)電子檔案進(jìn)行安全管理［2］。

1.1 舉證作用，減少醫(yī)療事故，解決輸血糾紛

檢測(cè)獻(xiàn)血者血樣，記錄并存檔用血情況，其具有真實(shí)性、原始性，故電子檔案管理采供血業(yè)務(wù)有極強(qiáng)的法律憑證力。通過(guò)對(duì)血站采供血業(yè)務(wù)電子檔案進(jìn)行查閱，能夠找出相應(yīng)標(biāo)本從采集到檢測(cè)結(jié)束、追蹤的全過(guò)程及責(zé)任人，使用的檢測(cè)試劑、設(shè)備，利于發(fā)現(xiàn)醫(yī)療事故原因，明確事故責(zé)任人，達(dá)到解決糾紛的目的。

1.2 保護(hù)隱私權(quán)

血站電子檔案管理采供血業(yè)務(wù)中詳細(xì)記載了無(wú)償獻(xiàn)血者的相關(guān)信息，包括性別、年齡、姓名、獻(xiàn)血量、獻(xiàn)血時(shí)間，可為獻(xiàn)血者日后住院享受用血優(yōu)惠政策提供依據(jù)。同時(shí)，通過(guò)查詢獻(xiàn)血者資料，利于有關(guān)部門客觀了解獻(xiàn)血者分布情況、采血數(shù)量，并在獻(xiàn)血者招募中合理制定工作目標(biāo)。故血站工作者有責(zé)任和義務(wù)做好保密工作，防止泄露獻(xiàn)血者個(gè)人信息，即保護(hù)隱私權(quán)。

1.3 信息數(shù)據(jù)庫(kù)具有社會(huì)價(jià)值

電子檔案管理采供血業(yè)務(wù)不僅有獻(xiàn)血者信息，還有獻(xiàn)血者血液去向、血液檢測(cè)、健康體檢、獻(xiàn)血次數(shù)、獻(xiàn)血量、還血記錄；獻(xiàn)血者患輸血傳播性疾病將保密性棄血、合格等檔案。最重要的是應(yīng)急輸血、特殊血型、稀有血型等方面檔案，具有不可估量的科學(xué)價(jià)值。若稀有血型或血源緊缺，患者發(fā)生緊急事件，能夠快速?gòu)牟晒┭獦I(yè)務(wù)電子檔案中準(zhǔn)確無(wú)誤地找出合格供血者，堅(jiān)持就近原則，保證用血需求。

2 血站電子檔案管理采供血業(yè)務(wù)中存在的安全問(wèn)題

雖電子檔案管理采供血業(yè)務(wù)具有方便利用、查詢迅速等優(yōu)點(diǎn)，但由于計(jì)算機(jī)網(wǎng)絡(luò)的互動(dòng)性、快捷性不完全符合紙質(zhì)檔案保密要求、保管規(guī)定，存在較多安全隱患［3］。

2.1 在檔案管理中網(wǎng)絡(luò)化、信息化的劣勢(shì)

檔案管理中網(wǎng)絡(luò)化、信息化的劣勢(shì)體現(xiàn)在對(duì)工作人員技術(shù)的要求及設(shè)備的依賴性，其中以設(shè)備依賴為主，包括安全性、技術(shù)設(shè)備更新、軟件、硬件、數(shù)字編碼等方面。大多數(shù)計(jì)算機(jī)存在的安全問(wèn)題主要來(lái)源于系統(tǒng)內(nèi)部，不完善的安全管理體制和人員麻痹導(dǎo)致泄密、信息被盜。

2.2 缺乏全面的電子檔案信息安全技術(shù)

現(xiàn)階段多數(shù)血站電子檔案管理采供血業(yè)務(wù)網(wǎng)絡(luò)建設(shè)同時(shí)使用外網(wǎng)、專網(wǎng)、內(nèi)網(wǎng)，由于缺乏全面的信息安全技術(shù)，導(dǎo)致檔案信息系統(tǒng)十分脆弱，多種因素（計(jì)算機(jī)維修、病毒入侵）均可對(duì)檔案網(wǎng)絡(luò)安全造成威脅。各方面攻擊都可能會(huì)盜取機(jī)密資料、數(shù)據(jù)，并損壞網(wǎng)絡(luò)，帶來(lái)極大的損失。

2.3 缺乏健全的檔案信息化安全有關(guān)制度、法規(guī)、法律

目前我國(guó)采供血業(yè)務(wù)檔案信息化建設(shè)中缺乏專門的法規(guī)、法律保護(hù)，主要依靠計(jì)算機(jī)法規(guī)、法律保護(hù)檔案信息化安全。因血站檔案部門缺乏完善的安全管理體制，易被毀壞、竊取、攻擊電子檔案信息。

3 血站電子檔案安全管理采供血業(yè)務(wù)的措施

3.1 加強(qiáng)工作人員電子檔案保密宣傳教育，促進(jìn)保密意識(shí)的提高

組織用戶、工作人員深入了解網(wǎng)絡(luò)安全性，使其自覺(jué)遵守相關(guān)安全措施、制度，以保證各項(xiàng)信息系統(tǒng)的安全，并降低安全風(fēng)險(xiǎn)。針對(duì)應(yīng)用數(shù)據(jù)電文、電子簽名和維護(hù)、開(kāi)發(fā)檔案網(wǎng)絡(luò)信息系統(tǒng)的人員開(kāi)展相關(guān)知識(shí)、法律的培訓(xùn)和教育，讓工作人員認(rèn)識(shí)、理解到簽名所產(chǎn)生的法律意義和應(yīng)承擔(dān)的法律責(zé)任。將采供血業(yè)務(wù)電子檔案管理進(jìn)行完善，能夠保證數(shù)據(jù)電文、電子簽名的機(jī)密性、有效性、完整性、可靠性。規(guī)定電子簽名范圍，避免濫用。

3.2 確定保密安全防護(hù)到位、措施合理、制度健全

要使電子檔案保密安全制度健全，需對(duì)計(jì)算機(jī)管理流程、移動(dòng)介質(zhì)進(jìn)行制訂［4］。在血站電子檔案管理采供血業(yè)務(wù)中，建立信息采集規(guī)則、查閱流程、上傳流程、檔案保管措施，約束系統(tǒng)管理員、用戶、其他成員，確保電子檔案信息系統(tǒng)可靠、安全。

3.3 使檔案管理權(quán)限規(guī)范，加強(qiáng)防偽、保密

采供血業(yè)務(wù)檔案信息需合法、合理，防止泄露機(jī)密。通過(guò)權(quán)限設(shè)置，可控制用戶享用所需檔案的程度，以防濫用檔案資源［5］。針對(duì)使用者，檔案人員應(yīng)充分運(yùn)用計(jì)算機(jī)的禁止復(fù)制、禁止刪除、限讀等功能，防止泄密。由于難以識(shí)別電子檔案中被篡改的文字，故需保護(hù)、保存電子檔案副本，并將檔案副本、正本進(jìn)行定期對(duì)比檢查［6］。使用者和檔案室相互傳輸信息時(shí)，易增加泄密風(fēng)險(xiǎn)，需運(yùn)用計(jì)算機(jī)終端識(shí)別、用戶識(shí)別、數(shù)據(jù)加密等技術(shù)，避免發(fā)生文字篡改。

3.4 全面設(shè)計(jì)安全系統(tǒng)

全面設(shè)計(jì)血站電子檔案管理采供血業(yè)務(wù)所需的安全系統(tǒng)，如電子文檔、數(shù)據(jù)庫(kù)、服務(wù)器、操作系統(tǒng)利用等［7］。保障采供血業(yè)務(wù)電子檔案數(shù)據(jù)安全、數(shù)字資源訪問(wèn)安全、系統(tǒng)安全。做好日常檔案信息的備份、儲(chǔ)存；定期掃描網(wǎng)絡(luò)機(jī)器設(shè)備；保證檔案系統(tǒng)數(shù)據(jù)安全；跟蹤記錄檔案數(shù)據(jù)來(lái)源、信息［8］。

4 結(jié)論

血站電子檔案管理采供血業(yè)務(wù)中無(wú)絕對(duì)安全，僅能夠做到相對(duì)安全。工作人員需時(shí)刻提高警惕，完善管理體制，更新技術(shù)，增強(qiáng)管理理念和素質(zhì)，才能全面保障檔案數(shù)據(jù)安全。

［1］ 張勇. 企業(yè)管理中電子化檔案管理路徑探究［J］. 中國(guó)經(jīng)貿(mào)導(dǎo)刊，2014，40（23）：55-57.

［2］ 張勇. 淺議血站電子檔案特點(diǎn)及管理對(duì)策［J］. 辦公室業(yè)務(wù)，2014，13（5）：77-78.

［3］ 吳春萍. 血站采供血業(yè)務(wù)電子檔案安全性管理探討［J］. 辦公室業(yè)務(wù)，2015，14（10）：67-68.

［4］ 蔡園藝. 淺談血站人事檔案電子化管理［J］. 蘭臺(tái)世界，2010，25（z1）：109.

［5］ 蘇錫云，蔡旭兵，張文軍，等. 基于網(wǎng)絡(luò)的采供血業(yè)務(wù)檔案智能化管理系統(tǒng)研究［J］. 檔案與建設(shè)，2012，29（4）：22-24.

［6］ 葉小琴. 檔案管理在血站文化建設(shè)中的作用［J］. 管理觀察，2014（13）：42-44.

［7］ 田蕓. 血站如何做好質(zhì)量檔案管理［J］. 中國(guó)衛(wèi)生質(zhì)量管理，2013，20（4）：93-95.

［8］ 張灼陽(yáng)，劉暢，郭曉奎. 益生菌的安全性［J］. 微生物學(xué)報(bào)，2008，48（2）：257-261.

如何撰寫論文的“材料和方法”

材料和方法（臨床資料）是執(zhí)行科研的關(guān)鍵部分，對(duì)于要進(jìn)行的研究工作，必須按照實(shí)際情況，在事先：（1）選擇好合乎一定條件的、一定數(shù)量的研究對(duì)象；（2）采用一定的實(shí)驗(yàn)、診斷或治療方法（包括實(shí)驗(yàn)步驟、方法、器材試劑、藥品）；（3）經(jīng)過(guò)一定時(shí)期的觀察，相同條件下的對(duì)照組，與他人結(jié)果比較并綜合分析。這部分內(nèi)容要求簡(jiǎn)明準(zhǔn)確、材料完整可信。

Analysis of the Security of Electronic Archives Management on Blood Sampling and Supply Business in Blood Stations

ZHENG Kefen The Center Blood Stations of Qingdao City，Qingdao 266071， China

The electronic archives management of blood sampling and supply business was using electronic to record（generated by the computer） activity process of blood sampling and supply，electronic information stored in the form of file management. In this paper，by describing blood stations，the necessity of electronic archives management of blood sampling and supply business，comprehensive analysis of the main problems，and formulate the corresponding safety management measures to improve the safety of blood sampling and supply business in the blood stations.

Blood sampling and supply business，Electronic files，Blood stations，Safety management

R197

A

1674-9316（2015）30-0184-02

10.3969/j.issn.1674-9316.2015.30.138

266071 青島市中心血站