医院电子信息档案管理的风险控制方法探讨

2020-12-08隋玉涛

魅力中国 2020年24期

隋玉涛

（滨州医学院附属医院，山东滨州 256603）

电子档案信息的特点显著，主要特点为：信息传输广、信息存储密集以及信息变更容易等。而对于医院来说，电子信息档案管理工作的开展，能够为医院档案管理工作效率及质量的提升提供有力支持。当然，在医院电子信息档案管理工作开展过程中也存在一些有待解决的风险问题，比如：自然环境风险、技术依赖风险等等[1]。为了提高医院电子信息档案管理的质量及安全性，本文围绕“医院电子信息档案管理的风险控制方法”进行分析研究具备一定的价值意义。

一、医院电子信息档案管理的风险类型分析

（一）自然环境风险

虽然和传统纸质档案管理比较，电子信息档案管理受到自然环境风险的影响较小，但此类风险仍然存在。比如：地震、洪水或者网络不具稳定性等自然因素，均可能导致医院电子信息档案管理遭遇风险；同时，电子信息档案所处环境的温湿度、电磁场以及光纤等自然因素，也可能导致电子档案信息的缺失。

（二）技术依赖风险

医院电子信息档案管理需现代化技术的支持，例如：信息技术、计算机系统处理技术等等，而倘若将电子档案信息在云盘、光盘、磁盘存储，在介质遗失或毁灭的情况下，进一步会使电子档案信息遗失，难找回[2]。此外，由于技术的不断更新换代，在技术依赖性强的情况下，全新的技术覆盖以往的技术，从而出现电子档案信息乱码、错码、难以识别等风险问题。

（三）人为风险

医院电子信息档案管理工作的开展少不了管理人员和技术人员的参与，倘若工作人员工作不积极，或素质不高，未能对电子信息档案进行及时存储、保护，安全防护落实不健全，则易导致电子信息档案丢失、盗窃等风险问题。此外，还包括其他人为因素，比如外部人员纵火、故意损坏电子信息档案介质等风险问题。

二、相关风险控制方法的具体落实分析

（一）明确风险控制原则，做好风险评估

在医院电子信息档案风险控制工作开展过程中，首要工作是对风险控制原则加以明确，要求相关人员充分重视医院电子信息档案风险控制工作，以“前端控制”原则为基础，做好风险评估，针对自然环境、技术依赖、人为等风险类型因素进行预判，使风险的发生消除在萌芽之前。然后，需重视“安全控制”原则的落实，即针对医院电子信息档案实施风险控制过程中，需重视人、财、物的安全控制，做好电子信息档案相关介质的保护，人员安全的保护。以医院的人事电子信息档案为例，为了使风险的发生得到有效控制，需定期对医院的人事电子信息档案进行拷贝，及时更新配套的技术，避免人事电子信息档案无法保存风险问题的发生。此外，预防外部人为因素的发生，比如人为纵火、故意损坏管理介质等，制定预防控制策略，保护相关工作人员遇到此类意外风险状况时避免受到人身攻击伤害[3]。

（二）明确风险控制思路，井然有序处理风险问题

在医院电子信息档案管理过程中，需对风险控制思路加以明确，进一步井然有序地处理风险问题。具体做法如下：

1.对风险问题精准识别。以医院电子信息风险的特点及类型为依据，采取有效的技术及专业知识，对风险发生的原因、危害进行分析，进一步制定有效的解决措施。

2.对某些风险切实回避。以电子档案信息风险程度的差异为依据，针对一些大型风险，可落实暂时回避的方式；或者对于一些难以回避的风险，则需落实迂回的思路策略。

3.落实风险转移工作。通过脱机转移以及联机载体转移等方法，对电子档案信息存储载体部分风险朝其他的载体转移，例如：在医院人事电子信息档案管理过程中，由于涉及到各种身份人员的电子信息档案，比如医务人员、护士、病人等等电子档案，为了降低风险，可以采取“双备份”思路策略，使医院人事电子信息档案的风险降低。

4.对风险进行第一时间分散。针对医院电子信息档案风险很难回避的情况下，需第一时间对此类风险进行分散处理，避免由于电子信息档案集中引发全部丢失等风险问题的发生。比如：可以采取“双轨制”管理模式，即在加强医院电子信息档案管理，针对一些重要的电子信息档案，进一步加强纸质管理，达到分散风险的目的。

（三）落实现代化控制技术，提高电子信息档案管理安全性

在医院电子信息档案管理过程中，为了规避风险，提高其管理的安全性，还有必要重视现代化控制技术的应用。例如：针对医院人事电子信息档案，利用现代化软件技术，进行权限的设置，对人事电子信息档案进行加密设置，采取账号、密码的设置形式，使人事电子信息档案的访问权限更加明确[4]。例如：在医院电子信息档案管理过程中，利用防病毒入侵检测技术，通过防火墙的设置，使病毒入侵、黑客盗窃等风险事件的发生得到有效预防控制。此外，还可以利用系统容灾技术，针对电子信息档案进行文件备份及修复，发挥容灾技术和云存储相结合的优势及功能，在无需对硬盘备份进行移动的情况下，使系统能够以直接的方式对电子数据信息向云端传输，并实行上锁管理；进一步在与子计算机保持连接的情况，若主计算机文件遭遇损坏或者上锁，则向云端发出请求信号，使数据传输至子计算机，使电子信息数据的恢复、还原得到有效保障。