文/海南省血液中心 吳春萍

血站采供血業(yè)務電子檔案安全性管理探討

文/海南省血液中心 吳春萍

【摘要】本文主要通過描述采供血業(yè)務電子檔案安全性管理的必要性,分析當前血站采供血業(yè)務電子檔案管理中存在的主要問題, 探討提高采供血業(yè)務電子檔案安全性管理的對策。

【關鍵詞】血站；采供血；電子檔案；安全管理

血站采供血業(yè)務電子檔案是指血站在采供血活動過程中由計算機生成的電子記錄以檔案管理形式存儲在計算機上的電子信息。目前，信息科技化管理覆蓋了血站采供血業(yè)務全過程，快速形成的大量采供血業(yè)務電子檔案是一個強大、真實、有價值的數(shù)據(jù)庫，信息資源實現(xiàn)了集中、跨區(qū)域的信息共享，安全有效管理日益重要。如何確保采供血業(yè)務電子檔案網絡安全、系統(tǒng)安全、信息安全，成為血站檔案信息化建設過程中極其關鍵的問題。

一、采供血業(yè)務電子檔案安全性管理的必要性

采供血業(yè)務電子檔案對保護獻血者隱私，保證血液質量、確保臨床用血安全、開展輸血研究、提升血站管理水平、促進輸血事業(yè)科學發(fā)展具有極其重要的意義，妥善安全管理采供血業(yè)務電子檔案非常重要。

（一）無償獻血者的隱私權。采供血過程中形成的業(yè)務電子檔案記載了獻血者的姓名、年齡、性別、獻血時間、獻血量等相關的信息，是獻血者的個人重要信息和隱私，也是獻血者享受無償獻血免費用血優(yōu)惠政策的基本依據(jù)。并且，通過對獻血者資料查詢分析，能使有關部門對采血數(shù)量及獻血者分布等情況有較客觀的了解，進而合理制定獻血者招募工作目標。因此，血站工作人員有義務有責任對獻血者的個人信息進行保密，并防止資料泄密，以保證無償獻血者的隱私權。

（二）舉證作用，為解決輸血糾紛，確定醫(yī)療事故責任提供法定依據(jù)。由于獻血者在獻血中獻血后血樣的檢測、用血均形成記錄并存檔，又由于它具有原始性和真實性，因此，采供血機構電子檔案與紙質檔案一樣具有很強的法律憑證力。完整的電子檔案對于保護患者的利益，維護采供血機構的社會形象，處理好與血站有關的各類糾紛具有重要的法律意義。如患者在輸血過程中發(fā)生輸血反應或在輸血后發(fā)現(xiàn)感染了某種經血液傳播的疾病，確定責任的主要依據(jù)之一，就是采供血過程中形成的原始檔案資料。通過查閱血站業(yè)務電子檔案可以追溯到相應標本采集、運送、接收、檢測方法與過程、檢測結果、檢測報告與追蹤的整個過程，以及所使用的檢測設備、檢測試劑和相應責任人，有助于明確事故原因，區(qū)分事故責任人，從而為解決糾紛提供客觀依據(jù)。

（三）巨大社會價值的信息數(shù)據(jù)庫。采供血業(yè)務電子檔案既有獻血者的個人重要信息，也包含獻血者健康體檢、血液檢測、血液去向，以及獻血量和獻血次數(shù)、獻血者還血記錄等獻血和輸血的重要信息；還有合格獻血者、保密性棄血獻血者、各類輸血傳播性疾病獻血者檔案等等。更重要的是獻血者檔案在稀有血型、特殊血型以及應急輸血等方面不可替代，其科學技術價值不可估量。此外，血站參與捐獻造血干細胞者的宣傳、動員和血樣采集工作，志愿者隊伍、稀有血型隊伍、固定獻血隊伍的建設及其形成的檔案信息都具有巨大的社會價值。

（四）血站業(yè)務電子檔案是統(tǒng)計獻血情況、制定獻血計劃的可靠依據(jù)。通過對業(yè)務檔案資料的統(tǒng)計分析，及時了解采血量及獻血者分布等客觀情況，為血站工作決策者制定工作計劃、加強科學管理提供重要依據(jù)；為臨床輸血、血型篩查、醫(yī)學統(tǒng)計等血液研究奠定堅實基礎。同時對完善血站質量標準、監(jiān)控體系和管理體制，確保臨床用血安全起到積極的推動作用。

（五）血站業(yè)務電子檔案的社會服務性。如遇突發(fā)性事件發(fā)生，血源緊缺或稀有血型患者急需用血時，可立即快捷從血源電子檔案中找到合格供血者，采取就近原則，從而能在最短時間內提供血源，確保臨床用血需求。

二、血站采供血業(yè)務電子檔案安全管理中存在的問題

采供血業(yè)務電子檔案雖然查詢迅速，方便利用，但因計算機網絡的便利快捷性、互動性與原有紙質檔案保管規(guī)定、保密要求有不相宜之處，隱藏著諸多安全隱患和存在問題。

（一）檔案信息化安全的有關法律、法規(guī)和制度不夠健全。目前，我國檔案信息化建設過程中還沒有專門的法律、法規(guī)進行保護，僅僅依靠通用的計算機法律、法規(guī)來維護檔案信息化建設的安全。檔案部門安全管理體制不夠完善，電子檔案信息容易遭到刻意攻擊、竊取和毀壞。

（二）檔案信息化網絡建設中信息安全技術應用不夠全面。目前我中心采供血檔案信息化網絡建設處于內網、專網和外網同時使用階段，因信息安全技術應用不夠全面，使得檔案信息系統(tǒng)變得非常脆弱，計算機病毒、計算機維修等威脅檔案網絡安全。易受來自各方面的攻擊，機密的數(shù)據(jù)、資料可能會被盜取，網絡可能會被損壞，給我們的工作帶來難以預測的損失。

（三）信息化和網絡化在檔案管理工作中的劣勢。主要體現(xiàn)在對設備的依賴性以及對人員的技術要求。其中設備依賴是主要方面，體現(xiàn)在數(shù)字編碼、硬件、軟件、技術設備更新、安全性5個方面。另外，大部分的計算機安全問題來自系統(tǒng)內部，人員麻痹和安全管理體制不完善造成信息被盜和泄密。

三、提高采供血業(yè)務電子檔案安全性管理的對策

（一）確保保密安全制度健全、措施合理、技防到位。要健全電子檔案保密工作制度，制訂計算機管理流程、移動介質

管理流程。建立采供血業(yè)務電子檔案保管辦法、上傳、查閱流程、文件目錄數(shù)據(jù)信息采集規(guī)則。以此約束所有用戶、系統(tǒng)管理員以及其他成員,保證檔案信息系統(tǒng)安全、可靠正常運行。

（二）加強保密宣傳教育，提高全員保密意識。讓工作人員和用戶對網絡安全性進行深入了解，自覺遵守各項信息系統(tǒng)安全制度和措施，防患于未然，降低檔案網絡信息系統(tǒng)的安全風險。對開發(fā)、維護和使用電子簽名及數(shù)據(jù)電文的人員進行相關法律及知識的教育、培訓，使他們充分理解和認識到簽名的法律意義及其所承擔的責任，并熟練掌握電子簽名及數(shù)據(jù)電文的生成、維護、保存、傳輸和使用的知識。完善電子檔案的管理，確保電子簽名和數(shù)據(jù)電文可靠性、完整性、有效性及機密性的措施。必須確定工作人員的簽名形式，采用密碼時必須加強控制，以確保其安全性及完整性。確定電子簽名的使用范圍并加以規(guī)定，防止濫用。

（三）采供血業(yè)務電子檔案需要在安全性方面有全面設計，包括操作系統(tǒng)、服務器、數(shù)據(jù)庫和電子文檔利用等。從各個環(huán)節(jié)保障系統(tǒng)安全、數(shù)字資源訪問安全、數(shù)據(jù)安全。一是做好日常采供血電子檔案信息資料的儲存與備份。計算機檔案由應用程序運行在客戶端，并將基本數(shù)據(jù)保存在本地機以作紙類文檔打印與備份。同時要將客戶端數(shù)據(jù)定期保存在服務器上，進行光盤或磁帶機備份。二是定期對網絡機器設備進行掃描，同時對檔案網絡的信息進行安全審計，自動形成日志，記錄檔案網絡運行情況；具備對局域網服務器、客戶段以及其它網絡設備的病毒監(jiān)控，具有對局域網所有設備進行自動查殺毒能力。三是檔案系統(tǒng)數(shù)據(jù)的安全是檔案網絡安全的核心，為有效防止攻擊和惡意篡改，要采取數(shù)字證書、動態(tài)口令、加密等手段，同時在存儲方式上采用熱備份、冷備份、遠程存儲等措施保存檔案數(shù)據(jù)，確保檔案系統(tǒng)遭到攻擊或癱瘓后能以最快的速度恢復。保證信息載體的物理安全、保證信息內容的準確，保證信息的可理解和可獲得，保證信息的真實性、憑證性、可用性和易處理性。四是采取措施對檔案信息、數(shù)據(jù)來源設置跟蹤機制，一旦發(fā)現(xiàn)有攻擊行為，檔案系統(tǒng)應該能夠及時報警，自動采取相應的對策，如關閉有關服務，切斷物理線路的連接等保證檔案數(shù)據(jù)、信息良好的可靠性。對得到電子文件的時間和地點、保護電子文件人員，控制或占用電子文件的人進行記錄，對在電子文件收集和識別、分析、儲存、保管和傳送、提交、返回文件所有人這個電子文件的生命周期中各項操作形成有效的跟蹤記錄。

（四）規(guī)范檔案管理權限，加強保密與防偽。在網絡上提供檔案信息要做到合理、合法，確保秘密不被泄露。檔案人員可以通過權限設置、用來控制用戶對所需檔案的享用程度，從而確保檔案資源不會被濫用。檔案人員要針對利用者情況，運用計算機的限讀、禁止刪除、禁止復制功能，保證電子檔案不至泄密。電子檔案中的文字一旦被篡改就難以識別，因此，必須保存與保護電子檔案副本，定期對比檢查檔案正本與副本。檔案室與利用者之間信息傳輸也容易造成泄密，通過計算機網絡傳輸電子檔案信息時必須要運用數(shù)據(jù)加密、用戶識別、終端識別等技術，防止在傳輸過程中泄密與檔案被篡改。

檔案信息系統(tǒng)沒有絕對的安全,只有相對的安全。必須時刻警惕，運用多種手段，不斷在技術上更新，管理體制上完善，人員素質和管理理念上緊跟網絡發(fā)展的步伐。只有時刻從檔案數(shù)據(jù)安全的方方面面出發(fā)，常抓不懈，才能建立起完善的檔案信息安全保障體系，確保檔案信息系統(tǒng)的數(shù)據(jù)安全，保證檔案信息化建設順利進行。