張寶保

臺州市中心醫(yī)院（臺州學院附屬醫(yī)院）

電子病歷檔案是指將患者的病歷信息錄入電腦，存儲在電子介質上。電子病歷檔案的出現(xiàn)，明顯提高了醫(yī)院檔案管理效率，也實現(xiàn)了檔案管理的無紙化，有利于節(jié)約資源。電子病歷檔案記錄了患者在醫(yī)院的整個治療過程，也是醫(yī)生診斷疾病、確定治療方案的關鍵依據(jù)。為此，有必要加強對電子病歷檔案的安全管理，確保檔案信息的完整性與安全性。

1 電子病歷檔案管理安全風險的引發(fā)因素

1.1 外部環(huán)境影響因素

電子病歷檔案主要存儲在計算機系統(tǒng)內，利用計算機技術開展電子病歷檔案管理的時候，經常會遭到很多外部因素的干擾，比如溫度變化、磁場影響、自然災害等，均會影響計算機的正常運行。如果計算機發(fā)生故障，可能造成電子病歷信息丟失。醫(yī)院每日生成的病歷資料有很多，檔案管理系統(tǒng)每日需處理龐大的信息量。計算機長期受到各種干擾影響，極易影響到電子病歷檔案內容的完整性。

1.2 電子技術自身潛在的風險因素

電子技術本身就潛在一定的安全風險問題，黑客、病毒等網(wǎng)絡攻擊會導致電子病歷檔案內容丟失、失真，從而降低檔案管理的準確性。此外，電子技術更新?lián)Q代迅速，若計算機硬件設施未及時更新，也會削弱電子技術的應用優(yōu)勢，進而對電子病歷檔案管理造成不利影響。

1.3 管理因素

管理所造成的電子病歷檔案安全問題主要是檔案管理員與相關操作人員對病歷檔案進行破壞和更改。出現(xiàn)上述行為的原因通常有3種：一是管理疏忽；二是操作失誤；三是故意破壞。第三種故意破壞，可能是由于操作者能夠從中牟利，借助非法手段，蓄意破壞電子病歷載體與計算機系統(tǒng)。

2 加強對電子病歷檔案管理安全風險的防范

2.1 健全相關安全管理制度

傳統(tǒng)病歷檔案的管理制度已基本成熟，但電子病歷出現(xiàn)的時間較短，關于這方面的制度還存在不少需要完善的地方。為此，醫(yī)院需結合自身實際，并遵循相關法律規(guī)定，參考借鑒國內外數(shù)字化檔案安全管理做法，對電子病歷檔案管理制度進行改進與完善。要保證出臺的制度具有全面性，規(guī)定內容詳細、明確，可以為安全風險管理提供有效的支撐。比如，管理制度中應對計算機操作、計算機操作系統(tǒng)安全、權限管理、數(shù)據(jù)庫、場地與設備等內容做出專門的規(guī)定。然后，在醫(yī)院內部積極宣傳這些制度，讓相關人員自覺遵守，從而確保制度落實到位，有效保障電子病歷的安全性。

2.2 重視對風險的評估與防范

為做好電子病歷檔案的安全風險防范工作，必須重視對安全風險的評估與防范。具體來講，需結合電子病歷管理的特點，研究各個環(huán)節(jié)中存在的安全風險，并進行科學的風險評估。將風險進行等級劃分，采取對應的防范措施。此外，也需提前做好一些突發(fā)事件的應急預案，最大限度避免電子病歷檔案安全風險所導致的損失，確保在突發(fā)事件發(fā)生后在最短的時間內加以應對。這要求相關人員具有較強的安全風險防范意識、良好的應變能力。

2.3 借助先進技術防范安全風險

2.3.1 入侵檢測技術

這屬于一項新型的網(wǎng)絡安全技術，可以發(fā)現(xiàn)并防御非法入侵行為。一旦發(fā)現(xiàn)非法入侵會，立即提醒網(wǎng)絡安全管理人員，確保信息安全。目前，入侵檢測技術系統(tǒng)可以對網(wǎng)絡中來自各方面的行為進行分析與監(jiān)聽，并給予技術性反應。該技術主要分析網(wǎng)絡包與數(shù)據(jù)源，并監(jiān)聽通信傳輸?shù)南嚓P數(shù)據(jù)，從而保護網(wǎng)絡安全。

2.3.2 加密技術

加密技術是維護檔案信息安全的常見措施。利用這項技術來確保電子病歷的安全性，有助于提高信息的保密效果?？蓢@電子病歷的信息規(guī)律，把明文數(shù)據(jù)改為密文數(shù)據(jù)，并配合恰當?shù)募用芗夹g，從而大幅提高整個數(shù)據(jù)信息的安全性。常用加密技術包括第三方存儲技術、數(shù)字簽名技術、指紋識別技術。

2.4 重視人員的管理

工作人員是開展電子病歷管理的實施者，必須具有較強的安全風險意識，才能在日常工作中嚴格按規(guī)定操作，最大限度減少人為方面的干擾。為此，醫(yī)院可針對電子病歷安全風險問題，完善電子病歷操作流程，并健全相關管理制度，要求工作人員嚴格加以執(zhí)行。同時，加強業(yè)務培訓，主要學習電子病歷管理方法、風險防范措施、職業(yè)道德規(guī)范等，不斷提高工作人員的職業(yè)綜合素養(yǎng)。

3 結語

總之，為防范電子病歷檔案安全風險，醫(yī)院需進一步健全相關風險防范機制，從制度、技術、硬件設施、人員等層面加以防控，最大限度防控相關安全風險的出現(xiàn)，確保電子病歷的安全性。