刘 畅

（南方医科大学附属齐齐哈尔医院（齐齐哈尔市第一医院），黑龙江 齐齐哈尔 161000）

在医院信息化水平快速提升的新形势下，医院档案加快了数字化的转化，再加之办公自动化系统应用，医院每天都会产生大量的电子档案信息。随着医院电子档案信息数量的增多，这也对其安全性带来了较大的挑战。因此需要做好医院电子档案信息安全管理工作，积极采取有效的措施来确保电子档案信息的安全，为医院电子档案管理工作的有序开展打下坚实的基础。

1 医院电子档案信息管理原则

1.1 全程管理

目前医院档案多采用电子档案管理模式，在电子档案信息管理工作中，通过遵循全程管理原则，并在管理工作中做好细节把控工作，确保电子档案数据与电子文件在内容上具有一致性，这样有利于电子档案信息作用的发挥。在全程管理工作中，要求强化对电子档案管理整个过程的监控，进一步保证档案信息的完整性。在医院实际运营发展过程档案信息资料类型更具多样性，档案管理人员记录和整理工作量较大，再加之管理人员参差不齐，这必然会影响到电子档案信息的完整性和真实性，因此还需要对电子档案信息全程管理工作不断进行完善。

1.2 完整性

电子档案管理工作中，要求保证数据的完整性。医院电子档案在集中于档案室之前多分散在各科室保存，在向综合档案室移交过程中，需要遵循完整性原则，确保档案不存在遗漏问题，保证档案信息资料的完整性，这对于电子档案价值的发挥也具有极为重要的意义。

1.3 前端控制

前端控制是与电子档案管理目标相结合，整合和协调档案管理工作，并针对文件形成过程中提供具有针对性地管理服务。通过前端控制，不仅能够减少重复管理工作，而且有利于提高工作效率，为电子档案管理的安全性和可靠性提供重要的保障。

2 医院电子档案信息安全管理工作的策略

2.1 构建安全的档案信息管理环境

相较于传统档案管理，电子档案借助于网络虚拟空间进行存储和管理，基于这种环境下，档案信息安全问题也备受关注。因此在实际工作中，需要通过打造电子档案的安全运行环境，这不仅有利于保证电子档案管理工作的质量，同时对于档案信息安全也具有极为重要的意义。在实际工作中，医院宜通过构建独立性的电子档案信息数据库，针对电子档案管理设备和数据库的运行环境进行优化，做好磁场干扰和危害的防范工作，全面提高电子档案数据库系统运行的安全性。由于电子档案信息数据库要保证不间断的运行，设备电源保护工作也具有极为重要的意义，通过为数据库运行提供独立的电源，避免断电问题发生，能够进一步保障数据库的安全运行。通过对档案信息管理环境进行优化，可以保障电子档案管理工作的质量，实现对档案信息的有效保护，为医院档案管理工作的有序开展打下坚实的基础。

2.2 完善档案管理制度和构建电子档案管理系统

医院电子档案管理工作的开展离不开完善的制度支持，特别是当前医院发展过程中信息数据整理工作量较大，一旦缺乏完善的管理制度必然会影响电子档案管理工作的有序开展，导致档案整理难度较大，信息混乱。因此在实际工作中，医院需要结合自身的实际情况，制定标准的档案管理制度，并进一步对制度进行细化，为电子档案各个环节提供重要的制度保障。同时还要制定具体的责任制度，做好电子档案管理责任落实工作，并制定具体的奖惩制度，针对责任落实好的档案管理人员给予奖励，反之则进行惩处，有效的约束电子档案管理人员的行为。另外，医院还要建立健全统一的电子档案管理系统，提高档案管理职能的针对性，为电子档案管理工作的统筹运转打下坚实的基础。

2.3 重视安全防护技术的应用

2.3.1 保密技术

为了保证电子档案信息的安全，需要重视保密技术的应用。在具体实施过程中，需要做好保密技术的优化工作，在具体设置权限上，宜以维护环境安全作为基础，并结合数据库内信息的等级情况，有针对性的确定准入人数、查阅时限和查阅记录的保存等情况。同时还要根据设备的类型，实施专业化的维护和管理。对于软件则需要做好权限开放升级及识别技术升级等工作，做好恶意攻击行为的防范工作，进一步保障电子档案信息的安全。

2.3.2 病毒防控技术

医院由于职能上具有特殊性，医院电子档案数据库存在的档案信息涉及较多的保密信息，一旦发生泄露必然会带来无法估量的影响。但网络的特殊性，病毒和黑客对于信息的盗取和对系统的攻击无法避免，因此需要重视病毒防控技术的应用。针对电子档案信息安全问题，可以将防火墙作为信息安全防护工作的重要载体，同时还要及时对防火墙漏洞进行修补，使其能够抵御病毒的入侵和黑客的攻击，为电子档案筑牢第一道安全防线。针对病毒类型的升级还需要及时更新医院内部病毒检测软件，使其在新型病毒攻击时具有较好的防范效果。另外，在日常工作中，还需要定期利用检测软件进行检测，针对数据库中敏感部位进行监测，及时发现异常情况，并进行有效处理，进一步提高医院档案管理系统的病毒防控能力和水平。

2.3.3 系统容灾技术

系统容灾技术主要以文件备份和修复为主，通常在电子档案信息明确受到损毁或是丢失的情况下，利用系统容灾技术为数据恢复提供技术支持。如在病毒攻击下档案信息丢失时，将容灾技术与云存储技术相结合，及时拦截和上传数据，将数据转移至云端，降低损失。另外，也可以与子计算机进行连接，在另一终端设备上恢复数据，并采用加密的方式加以防护，进一步保障电子档案信息的安全性和完 整性。

3 结束语

电子档案已成为当前医院档案的主要形式，但在实际电子档案管理工作中仍存在较多的挑战。特别是在网络共享和开放的环境下，电子档案信息的安全受到极大的威胁。因此在实际工作中，宜在电子档案安全管理工作中做好完整性、全程管理和前端控制等原则的贯彻落实工作，并积极采取有效的措施来构建完善的电子档案信息数据库，通过制度和技术等层面来保证数据库的安全运行，促进医院电子档案信息安全水平的提升，为医院各项工作的有序开展提供重要的保障。