电子病历档案管理中的安全风险及防范措施浅析
2019-10-21张晓静
摘 要:电子病历档案中信息的安全是充分发挥档案价值的重要保障,因此加强电子病历档案管理中的安全风险防范工作十分重要。本文从电子技术、管理手段、外部环境三方面,具体分析了电子病历档案管理中的安全风险,在此基础上,立足于安全风险事项,提出了针对性强且有效的防范措施,以期提高电子病历档案管理的安全水平。
关键词:电子病历档案;安全风险;防范措施
所谓“电子病历档案”,指的是医院医务人员以电子技术为核心,以电子信息为载体,准确记录病人的发病情况和病情变化的电子信息。在现代医院信息化建设进程加快和现代信息技术的快速发展的背景下,电子病历档案因具有共享临床病例信息、提高医疗工作质量等优势,受到人们的认可和重视。而电子病历档案管理中存在安全问题,对病人治疗过程信息的保护产生了负面影响,因此加强电子病历档案管理中的安全风险及防范措施的分析研究具有十分重要的现实意义。
1.电子病历档案管理中的安全风险分析
1.1电子技术方面
在电子病历档案管理过程中,存在大量安全风险因素,当中电子技术方面的安全风险便是关键的一项因素,其主要来源于电子信息技术本身因素。医院虽在现代管理中实施了电子病历档案管理,使得病历档案工作效果和效率得到大幅度的提高,但是因电子技术本身存在漏洞和缺陷,会使得电子病历档案存在非法篡改、盗用等安全风险,原因在于电子病历档案主要以计算机系统为载体而存在,容易受到他人非法攻擊和使用[1]。另外,电子信息技术更新速度过快,这对计算机软硬件的性能提出了更高的要求,只有不断更新程序,才能保护电子病历档案中的信息不被篡改和非法使用。
1.2管理手段方面
在电子病历档案管理过程中,出现管理手段方面的安全风险,主要是管理人员和相关操作人员的非法篡改、破坏电子病历等问题。通常而言,在电子病历档案管理中,发生上述问题的原因总结包括蓄意破坏、操作失当、管理流于形式。当中蓄意破坏主要是操作人员基于个人私利角度出发,通过运用一些非法手段对电子病历载体和计算机系统进行恶意破坏;而操作失当则是指相关操作人员在实践操作过程中,存在较大的随意性,没有严格按照相关规定和流程进行操作;管理流于形式则是指管理工作没有落实到位,或者是管理工作没有严格按照相关要求进行,而是简简单单的走过场[2]。
1.3外部环境方面
在电子病历档案管理过程中,所处环境也会在各种因素的作用下发生的自然灾害、温度变化等现象,都会对计算机载体性能产生不同程度的影响,从而使得计算机存储结构发生变化,影响电子病历档案信息的真实性。与此同时,电子病历档案中涉及各类信息,且信息量较为庞大,同时每天的信息流动量也是十分巨大的,使得电子病历档案管理的计算机长时间处于被干扰的状态下,若缺乏有效的防护手段,具有较高几率损坏电子病历档案[3]。
2.电子病历档案管理中安全风险的防范措施分析
2.1优化电子技术
电子信息技术的优化,目的是通过不断提升电子信息技术水平,降低电子病历档案管理中安全风险。在电子信息技术优化过程中,要采取动静结合方式管理方式,才能整体提高电子病历档案管理安全水平。需强调的是电子病历档案风险动静结合管理过程中,要重视电子病历档案周期中各项操作的衔接性,确保电子病历档案管理可以有机整合在一起[4]。当中动态风险管理指的是将电子病历档案从档案库中延伸到库房外进行管理,强调的是电子病历档案的风险管理;而静态风险管理指的是对传统病历档案进行定期安全维护,具体是在强化传统档案安全维护管理过程中,要对电子病历档案载体和库房等相关软硬件、基础设施进行有效的管理工作。
2.2强化管理手段的管控
在电子病历档案管理过程中,数据内容的更改权限只限于管理人员,同时不同权限的管理人员只能对权限范围内的电子病历档案进行随意性的更改和调用,但是因人为操作具有不可避免性,要求我们有必要强化管理手段的管控,通过不断提升档案管理人员的职业素质和专业能力,才能有效规避管理手段方面的安全风险。在具体的操作中,要加大档案管理人员的思想教育和专业培训,不断提高其对风险的防范意识和外来诱惑的抵抗力,以此防止出现因私利而做出一些有违职业道德的行为。首先,加强档案管理人员的培训力度,重点学习档案管理专业知识和相关法律,以此提高档案管理人员专业素质和职业素质;其次,加强医院之间的档案管理人员的交流,为培养经验丰富、专业管理知识扎实的复合型人才提供保障。
2.3优化外部环境
首先,做好前端的外部控制工作。在电子病历档案管理过程中,结合具体要求或者目标,优化选择和整合管理手段,确保各项操作在电子病历档案形成之前全部完成,后有机融合电子档案保存、形成即销毁等阶段的工作。要强调的是各个环节下的不同业务要实施重复性操作,确保其可以顺利进行。通过这种方法,可以极大地减少滞后和重复作业量,从而有利于管理工作效率的提高。其次,电子病历档案管理中安全风险不可避免,即使采取了有效措施进行降低安全风险发生几率,但是风险也会存在。因此,在风险管理工作中,要保障支出和风险因素之间的平衡性。第一,绝对保障电子病历档案的安全性是无法实现的,要在采取措施控制电子病历档案安全风险的基础上,将剩余风险控制在合理范围内,充分考虑风险产生的成本是否在可允许范围内,若风险控制成本大于电子病历档案损伤成本,可考虑承担风险。第二,在风险控制过程中,必然会消耗一定的成本,若成本处于预期范围内,说明强化电子病历档案管理是可行性;反之是不可行的。
3.结语
总之,电子病历档案主要以电子信息为载体,保存病人的各项信息的一种方式,虽给医院信息管理提供了巨大的便利,但是也给信息安全管理工作增加了负担和难度。因此,为了保证电子病历档案中各项信息的安全,要重视电子病历档案所处环境的优化,并重视管理手段的管控,才能降低电子病历档案管理的安全风险发生概率。
参考文献
[1] 严惠莲,廖定轲.电子病历在病案管理中的安全风险及防范措施[J].世界最新医学信息文摘,2019,19(80):259-267.
[2] 孔庆玲.电子病历档案管理存在的安全风险及应对策略[J].办公室业务,2017(24):188.
[3] 劳颖琨.电子病历档案管理中存在的安全风险及防范方法[J].中国卫生产业,2017,14(11):49-50.
[4] 申琪.电子病历档案管理中的安全风险及防范措施[J].黑龙江档案,2014(05):110.
作者简介:张晓静(1982.7-)女,硕士,职称:助理馆员,方向:档案管理(医疗档案)。