医疗档案信息化安全体系建设研究

    宗静娟

    摘? 要:文章以某三甲医院作为案例分析,基于档案信息化理论,利用SWOT分析方法研究医院的优势、劣势、外部机遇和挑战,讨论医院档案信息化安全体系建设中存在的问题,并结合医院的实际情况和阶段性发展要求,提出档案信息化安全体系建设的应对方案,为信息化安全管理提供参考与借鉴。

    关键词:医疗档案;档案信息化;SWOT分析;安全体系;三甲医院

    Abstract: This paper uses SWOT analysis method to study the advantages, disadvantages, external opportunities and challenges of the 'AAA'hospital, discusses the problems existing in hospital Archives information security system construction, and combines with the actual situation of the hospital and phased development requirements, puts forward the plan of the construction of the Archives information security system, and offering reference for information security management.

    Keywords: Medical archives; Archives informatization; SWOT analysis; Safety system; 'AAA' hospital

    本文基于某三甲医院的医疗档案信息化建设及其安全管理实践为例,利用SWOT分析方法来研究当前医院在医疗档案信息化安全体系建设方面的优势、劣势、机遇与挑战。

    1 档案信息化安全建设现状SWOT分析

    1.1 档案信息化安全体系建设的S因素分析

    1.1.1 安全建设与信息化推进同步。某三甲医院档案信息化建设正处于持续的推进过程中,硬件、软件正在不断更新和完善。这为档案信息化安全体系建设提供了时间窗口期,安全体系建设可以更好地适应信息化建设过程。既可以在档案信息化建设过程中发现安全问题,又可以通过信息化安全体系建设反馈完善档案信息化建设。[1]

    1.1.2 风控制度相对比较完善,安全管理经验相对丰富。作为当前阶段我国地区性成立时间最早、发展水平最高的三甲医院,该三甲医院在安全管理方面已经积累了较为丰富且宝贵的经验。尽管档案管理中心由纸质向电子转变,但其风控的本质未有发生变化,许多在纸质档案管理时期的风控举措仍适用于电子档案管理时期。

    此外,在风控方面亦积累了一定规模的安全管理人才,这些安全管理人才为档案信息化安全体系建设奠定了人才基础。

    1.2 档案信息化安全体系建设的W因素分析

    1.2.1 缺乏有效的闭环管理。医疗信息的网上录入工作主要由经验相对不足的助手或实习生来完成,这在一定程度上容易造成录入信息与实际情况可能存在偏差,例如,档案患者错位,信息失真等等。

    同时,录入后没有进行核准再校验。档案信息录入、校验到提取的全流程监管能力相对薄弱,无法形成管理上的有效闭环。

    (2)缺乏专业的信息化建设队伍。缺乏专业的信息化队伍首先体现在系统建设的外包方面。由于外包公司和外包队伍人员的不断流转,导致每一次系统的迭代升级都很难形成代码上的连续性和思维的一致性。

    此外,外包队伍由于缺乏专业的医疗与风控知识,而医疗人员又缺乏专业的IT知识,导致需求和供给存在不匹配的现象。

    1.3 档案信息化安全体系建设的O因素分析

    1.3.1 政府政策大力支持。我国先后出台的《全国档案信息化建设实施纲要》《计算机信息系统安全保护条例》及《关于加强和改进新形势下档案工作的意见》在内的相关文件,为医院档案信息化建设工作的开展,创造了良好的外部环境,并提供了经费支持和政策保障。

    1.3.2 同业经验可供借鉴。在信息化建设的同时,部分先进医院亦对信息化安全管理进行探索,并取得了一系列成功的实践安全管理经验。这为后来者构建信息化安全体系提供了参考和学习。该三甲医院可以充分利用国内外先进医院的成功安全管理经验来更快地提升自身信息化安全管理水平,更好地完善自身信息化安全管理体系。

    1.4 档案信息化安全体系建设的T因素分析

    1.4.1 外部不安全因素较多。这些因素包括黑客攻击、病毒侵袭更趋内网、系统外包的潜在威胁等方面。系统的不稳定性、外包人员数据外泄等均是潜在的安全隐患。

    1.4.2 安全体系更新滞后于组织、业务、流程的变化。由于外部宏观环境的不断变化,医院的组织架构、业务结构、管理流程都会随之而调整。建设的信息化安全体系会存在滞后于实际业务管理的需求,无法及时调整适应组织、业务、流程的变化,从而造成系统的漏洞和潜在的安全隐患。

    此外,新变化可能造成原系统的不可持续性,需要进行系统的更换,从而造成开发资源的浪费。

    2 某三甲医院档案信息化安全体系建设内容

    2.1 强化档案信息化安全意识。在当前医院进入高质量发展阶段后,医院档案信息化安全体系建设最为基础也最为关键的问题是医护人员对于档案安全的重视程度。[2]

    2 某三甲医院档案信息化安全体系建设内容

    2.1 强化档案信息化安全意识。在当前医院进入高质量发展阶段后,医院档案信息化安全体系建设最为基础也最為关键的问题是医护人员对于档案安全的重视程度。[2]

    因此,强化信息化档案安全意识,始终是现阶段档案信息化安全体系建设过程中不容忽视的一环。

    2.2 建立并完善档案信息化的标准和规范。尽管医院档案信息化建设工作已经取得阶段性成果,但仍存在诸多问题,例如海量电子病历档案问题。在这种情况之下,只有构建一套更为高效率的标准和规范,才能够保障档案信息的长期存储和有效利用。

    2.3 构建完善的档案信息化安全体系。结合医院信息化档案管理工作的基本现状,加强安全设施设备建设、完善档案馆建设、优化软硬件和网络建设,并以此来全面强化医院档案信息化安全体系建设工作。[3]

    2.4 建设档案信息化管理制度安全体系。在医院档案信息化安全体系的构建过程中,要结合内外部环境设定合理的规章制度。这套规章制度应囊括激励制度和惩处措施,并且在事关档案安全的事件上,采取“一票否决制”。

    2.5 打造档案信息化防护技术安全体系。在医院的档案信息化安全体系构建过程中,应将物理安全技术作为基础,引入档案安全认证技术、数据备份技术、停电保护技术、防火墙技术等安全保障技术,为提升信息化档案的安全性,做出更为积极的努力。[4]

    2.6 构建档案信息化档案资源安全体系。在医院档案信息化安全体系的构建过程中,应采取更为具有针对性的手段和措施,将档案安全风险扼杀在摇篮之中,及时采取针对性的安全风险防范措施,以保证档案原件、电子文件的安全。

    2.7 建设档案信息化全程监管安全体系。在医院档案信息化安全体系的构建过程中,可结合该院的实际档案管理等情況,引入全流程闭环管理理念。具体而言,就是要实现对数字化档案进行全生命周期管理,从档案形成、保管、梳理等各个环节建设,形成一套覆盖事前预测、事中管理、事后反馈的全面管理体系。

    参考文献:

    [1]孙宁.大数据视域下的档案安全管理体系构建及可引入技术分析[J].档案管理,2020 (03): 14-15.

    [2]刘明侠.守护生命线构建科学有效的档案安全体系[J].档案与建设,2019 (06): 64-65,58.

    [3]赵跃.档案安全体系研究的理论溯源[J].档案管理,2017(02):14-16.

    [4]赵福荣.档案信息安全管理体系建设研究[J].浙江档案,2018,000(010): 54-55.

    (作者单位:南阳市中心医院? 来稿日期:2020-12-10)