加强医疗电子档案安全管理措施的研究
2017-04-04王芳
王 芳
(山西省儿童医院,山西 太原 030013)
加强医疗电子档案安全管理措施的研究
王 芳
(山西省儿童医院,山西 太原 030013)
为了适应科技的发展,提高医疗档案管理的效率和质量,防范档案信息化可能导致的诸多威胁。本文分析电子档案的主要特征,同时指出电子档案管理存在的安全问题,并在此基础上从法律法规、管理策略和信息安全技术三方面探析加强电子档案安全管理的主要措施。
医疗电子数据;电子档案安全;安全管理措施
1 电子档案的特征
受计算机和网络技术的影响,电子档案相比于传统的纸质档案具备了很多新的特征。
1.1 内容与载体可分离
电子档案存储在高密度电磁或光学介质中,内容和载体是可以分离的,所以电子档案的保存只是相关内容的留存,而不连带其介质。而且电子档案的内容方便复制和传播,并能够保证与原始档案的一致性。
1.2 对计算机和网络等设备的依赖性
电子档案的存储必须依附于计算机硬件设备(包括磁带、磁盘、光盘等多种传统的高密度存储介质,还有网络云端等新型的存储空间),并且通过网络互联使得整个机构的电子信息形成一个与相应的业务开展相互匹配的完整体系[1],为组织机构管理信息提供了相当大的便捷。但是有关所有操作都必须借助计算机等设备才能完成。
1.3 便利性
相比传统档案,电子档案存储和管理更加方便,它无需存放空间的不断拓展,也无需大量人力对档案进行手工分类、编目和检索和频繁的保护措施。电子档案实现了保护档案内容的本质特性,既方便工作又减少了管理成本。
1.4 不稳定性
档案从本质上讲是一种准确的信息记录,它反映了机构工作中的事实和变化,既是组织机构发展的历程,有时又是相关决策的一种资料依据。但是其数字化的特征又具有不稳定性,电子档案面临可能被丢失、被篡改的风险,使得其真实性和有效性被怀疑。
1.5 传播开放性
传统档案的利用受限于载体形态,传播范围极其有限,涉及档案原件的只能排他性地使用,而且程序复杂,成本较高。电子档案则可以通过计算机和网络设备实时传输,可多人共享,且效率高。
2 电子档案管理安全风险来源及相应问题分析
2.1 物理设备
电子数据存放设备,由传统档案管理过渡而来,电子档案管理物理环境差,防干扰和风险能力低下,注重形式,忽略其生存管理方式[2]。电子档案有其特殊的设备依赖性,所以很多档案管理事故都源于对物理设备的疏忽。
2.2 管理不善
电子档案发展快速和管理制度滞后的错位,整个电子档案管理缺乏统一完善的制度,使得电子档案管理工作失误频出。档案管理是一项非常重要的工作,但实际中管理人员往往身兼数职,缺乏专业性,且安全责任意识单薄,很容易产生操作不当等行为。
2.3 网络安全
电子数据安全往往都逃不过网络的威胁,网络既是档案管理和利用工作的工具,是未来发展的必然方向,也是不得不防护的重要方面,网络的不安全因素往往会给档案管理工作带来毁灭性的灾难。
3 加强电子档案安全管理的具体措施
3.1 健全法律法规政策
相关的法律法规是一种强制性的基础保障措施,尤其是在网络环境下的电子档案管理更需要制度的支持。尽管我国近年来陆续颁布了一系列档子档案管理的法律法规[3],但覆盖面太小,仍有许多方面需要关注和完善和细化。山西省儿童医院举办了档案安全管理法律法规知识培训班,邀请了档案安全管理专家来授课,要求医院各科室档案专管员参加培训,并通过现场扫描二维码参加了档案法律法规知识答题,取得了良好的效果。
3.2 使用多种防范技术
在电子档案管理问题上,技术措施总是作为基础被提出,它确实也起到了关键作用;但是具体运用中有关的核心技术仍然存在许多问题,从而造成数据的丢失甚至系统崩溃。因此,医院很重视档案管理系统软硬件的质量和功能,选取业界值得信任的设备;同时加强防火墙、网络入侵检测防御以及网关病毒等网络认证、监督、监管、防御工作,山西省儿童医院有专职的档案安全信息管理人员,使用多重防火墙技术,如数据包过滤、代理服务、状态监测等,形成综合的防范技术体系,尽量避免因病毒、黑客攻击造成数据泄露、丢失和篡改等巨大灾难的发生。
3.3 加强内部管理
对于电子档案的管理工作来说,技术只是一种重要的手段,规范和加强管理才是核心。
首先,山西省儿童医院档案管理工作模式由传统向现代化转变。电子档案的诸多现代化特征都有别于传统的纸质档案,因此相应的管理思想和内容也应当与之同步迈进。对全院各科室专职档案管理员进行培训改变其观念,并针对档案管理工作的需要随时调整工作方法,熟悉信息化档案管理,落实档案管理数字化工作。
其次,医院建立了统一的档案管理制度。在全院印发档案管理工作制度小册子,让档案专管员熟知档案管理制度,避免档案安全管理工作的疏漏。实现技术与管理并行且高度匹配。医院需要制定一套适应数字化档案管理的责任制,比如可以在电子档案的产生、传输和使用等环节实行管理责任关联,细化档案管理责任制度并保证相关的责任鉴定方法;并拷贝备份加密保存,且定期实行安全排检,强化档案管理人员的安全责任意识。目前,我院初步制定了此方案,并在全院进行了试运行。
同时,医院不断加强电子档案管理人员的综合素质,在档案的产生、接收、整理和利用过程中,档案管理人员不仅要具有专业的档案管理知识,还拥有良好的计算机操作和网络信息技能,要求与时俱进不断学习新方法和新技术。
最后,医院还加强了电子档案信息安全评价。联合医院信息中心,从物理安全、技术安全和管理安全等方面入手,全方位分析不安全要素,并选择相对客观的评估人员和评估机制,形成科学完整的电子档案安全风险评估方法,并结合医院的现状和发展规划,借鉴现有的成熟的信息安全评估方法,逐渐形成适合自己的评估体系。而且深刻认识到,应根据评估机制确立一套完备的应对方案,以防出现紧急情况。
4 结语
电子档案安全管理是一个循序渐进的过程,电子档案的安全保障工作应当全方位、高覆盖,贯彻于电子档案建设的全过程。其从兴起到成熟需要法律法规的保障、安全技术的支撑和管理制度的完善。因此,研究电子档案管理的有效方法是目前档案管理的一个重要课题,不断开拓和完善规避电子档案管理安全风险的措施仍然任重道远。
[1] 李宝华.电子档案管理工作中的风险与不安全因素分析及防范[J].中国高新技术企业,2017(1):193.
[2] 李光日.在数字化环境下加强电子档案数据安全管理的几点思考[J].兰台内外·数字档案,2014(6):27.
[3] 尹凤英.档案开放利用的法律问题[J].兰台世界·安全保障,2013(14):77.
本文编辑:王 霞
王 芳,女,中级馆员,从事档案管理工作。
G271
B
1671-0126(2017)03-0076-03