摘 要：随着档案数字化工作深入推进，医疗档案购买服务外包成为快速提高数字化率的主要途径和发展趋势。在此过程中，需要加强风险防控，强化外包安全管理。本文认为外包风险主要包括实体档案安全、档案数据被泄露、外包服务组织机制等，需要从明确目标定位、建立监督体系、做好安全管控、加强人员培训等方面努力，同时要加强经验总结，为医疗档案高质量发展蓄势赋能。

关键词：医疗档案；服务外包；风险

2020年，国家档案局公布的DA/T68.1-2022《档案服务外包工作规范第一部分：总则》（下称《外包规范》），成为档案服务外包工作的指导和规范性文件。医疗档案服务外包工作需要对照《外包规范》，按照“安全第一、预防为主”的原则，采取科学有效的安全管理措施，应用合理的技术手段，建立权责明确、覆盖档案数字化全过程的岗位责任制，对档案数字化实行严格监督和管理，确保档案实体与信息的绝对安全，推动服务外包工作有序有力开展。

1 新形势下医疗档案服务外包风险分析

数字化外包作为市场化行为，具有自发性特点。医院要结合实际分析外包档案类型，梳理风险隐患，提升档案外包服务质效。

1.1 实体档案安全风险

医疗档案资源数量类型多，受办公条件限制和加工流程繁杂的影响，档案移交时手续不完备和数量清点不准确的现象突出，导致实体档案顺序混乱甚至遗失。主要原因有：一是拆卷不规范。在档案整理过程中，需要对原档案进行拆卷，并对拆卷进行重新编号、扫描，完成后对档案进行复原装订。在此过程中，易出现档案数量核对不准造成的档案排列顺序错乱、档案丢失的情况。二是过程管理不规范。有的外包公司为加快工作效率，多个环节同时进行，整理完毕后档案堆砌一起，极易造成安全隐患。加之大部分医院与外包公司签订合同时以档案数量进行结算，造成外包公司追求数量不求质量。三是监管力度不够。有的医院对外包过程监管失之于宽、失之于软，未能履行好监管责任，缺乏必要的沟通机制，很难发现潜在的安全风险，从而对实体档案保护带来不可挽回的损失。

1.2 档案数据被泄露风险

数字化外包涉及人员、设备、流程等诸多因素，增加了数据被泄露的风险。一是档案分类不精确。医院因技术力量薄弱等问题，在实际工作中对档案涉密分级不准确，有的将涉密档案信息交由外包公司加工处理，即便有的签订保密协议，档案数据仍面临被泄露的风险，给医院档案管理埋下隐患。二是数据加工环节多。数字化加工包括整理、扫描、图像处理、编码、装订、备份等多个环节，每个环节都有不同负责人，一旦某环节出现疏漏，都会造成数据被泄露或丢失，特别是在新技术环境下，档案数据外包公司如若不及时删除，就面临拷贝、更改、网络攻击、迁移等问题。三是数据维护风险。医院缺乏数字化必要的设备和人才，大多采取合同方式来约束外包公司，但由于受自身水平的限制，重要数据在维护过程中不可避免地面临着被非法复制的风险。

1.3 外包服务组织的机制风险

一是承包方的不确定性。承包方面临着市场、人员、资金等多方面压力，一旦经营出现困难，易造成降低服务标准，档案数字化效果难以保证的问题。同时，档案服务外包市场进入机制不健全，市场主体资质良莠不齐，一些数字化企业唯利是图，盲目压缩成本，存在重视经营、轻视管理、相关规章缺失、加工场地及设备不符合要求等问题。二是人员管理的不确定性。部分医院对从业人员管理不严格，未对从事档案数字化及信息化的服务人员进行安全教育培训和资格审查，从业人员的责任意识和安全保密意识不足，无法确保档案在数字化和信息化服务过程中的绝对安全。三是专业化培训不足。针对档案数字化工作的专业性和复杂性缺乏必要的培训。法治教育缺失，事前未开展《档案法》及其《实施条例》教育和保密培训，安全防范有疏漏。

2 新形势下医疗档案服务外包的优化策略分析

医院要提高思想认识，增强做好档案服务外包管理的紧迫感和责任感，不断强化监督管理，加大保障力度，努力提升档案服务外包工作的质量和水平。

2.1 明确目标定位

加快档案数字化转型是在新一代信息技术广泛应用背景下，医院档案工作应对新的形势、任务和要求的必然选择，对于切实提升医院档案治理能力和治理水平大有裨益。从宏观来看，医院作为社会服务的重要领域，加强档案数字化建设有助于推动数字社会、数字政府建设，提升公共服务、社会治理等数字化智能化水平。医院要深刻认识发展形势、任务、要求的变化，从服务国家战略和人民群众健康的角度思考和认识“如何规范好服务外包”，把思想认识上升为单位共识，要把自己摆进去，搞清楚“可以做什么、应该做什么”，把档案外包服务监管进一步细化和具体化，找到方向和重点，找准切入点与着力点，把外包服务的优势充分发挥出来。一是成立工作专班，院长为组长，分管领导为副组长，有关科室为成员的工作领导小组，由分管领导牵头，对档案外包情况进行清查摸底，发现问题及时采取措施整改。二是明确外包范围。要根据馆藏现状和工作需要，确定服务外包的范围，区分好涉密档案和非涉密档案。对于涉密档案，要严格按照国家涉密档案数字化加工要求，与具有国家秘密载体印制资质证书、档案中介服务机构备案证书及综合实力强的档案外包公司签订合同和安全保密协议，明确外包公司应履行的责任和义务。三是明确制度流程。结合馆藏实际制定详细的档案数字化工作方案，明确工作目标、内容、步骤和要求，建立完善培训、监督检查验收一体的外包管理机制，严格落实技术要求和各项规章制度，规范档案数字化提档、加工、验收、还档等全过程管理。

2.2 建立监督体系

目前，从事档案外包服务的公司越来越多，鱼龙混杂，有的公司缺乏必要的资质证书和管理体系。因此，要在公司选择上下功夫。一是要选择资质齐全的外包公司。坚持对外包公司涉密资质以及企业法人、股东、现场数字化加工人员无犯罪记录等进行“双资质”审查，并把公司近年业绩及评价、安全管理措施、现场负责人管理能力、入场加工人员工作经验等纳入评分体系，确保数字化项目质量的安全。二是严格工作流程。从严从细加强档案数字化流程管理，明确档案出库、整理分件、目录著录、扫描处理、数据质检、装订还原、验收移交等各个环节的任务职责，建立工作台账，细化工作分工，提前堵住档案数字化加工过程中的失泄密漏洞，确保工作任务高质量、高标准完成。三是开展常态化检查。严格执行国家档案局相关标准规范，全面落实数字化公司的质量、进度和安全保密责任，安排值班人员加强档案加工巡查、指导，有关业务人员参与数字化成果的抽样验收，确保档案数字化的准确性、完整性和可用性。四是强化监督质效。要定期召开工作例会，及时发现存在的问题，规范数字化公司的加工行为，确保档案材料真实、完整和有效。要对交付验收的数字化成果与纸质档案落实专人复核，发现问题及时整改；持续做好效率提升，及时调整工作安排，确保档案数字化工作按时高效完成。

2.3 做好安全管控

一是落实安全责任。参照《档案服务外包工作规范》《机关档案管理规定》，增强风险意识，完善各项安全管理制度，落实责任人员，强化档案外包服务流程监督，确保档案外包服务领导、制度、责任有机统一。二是做好事中安全管理。完善好基础设置，要选定符合档案安全保管条件的数字化加工场所，并配置无死角的监控摄像头，封闭所有信息输出端口，配备无线信号屏蔽器、安检门等设施。加强人员安全管理，严格按照外包合同要求，强化从业人员抽检，杜绝将通讯设备等带入加工场地。三是做好移动数据介质的安全管理。采用技术手段，对USB等外接接口禁用；逐一检查使用过的计算机和信息存储设备，回收硬盘等存储介质，确保无私自留存的档案信息。比如承包方的硬件设施经反复全盘格式化+填充，清除数据后方可离场。及时加强备份管理，制定好安全预案，保证在脱离原有外部技术支持的情况下能保障数据的安全，提升档案数据自我管控能力。四是把好验收关。采取计算机和人工抽检相结合的方式开展外包数字化质量检查，比如数据库条目与实体目录内容对应的准确率采取抽检的方式进行人工检验，抽检不合格则要求承包方返工直至抽检合格。有的医院采取引入第三方人员或者软件进行质检，也极大提升了验收效率。

2.4 加强人员培训

一是抓好承包方人员的教育培训。上岗前要对从业人员进行技术和法律培训。从技术上看，按照《档案服务外包工作规范》要求，着重从修裱、拼图、切割等方面开展，提高基本技术水平和应用能力。从法律上看，要加强对《档案法》及其《实施条例》《机关档案管理规定》的专题化培训，引导从业人员树立法治意识和红线意识，将档案安全保密放在首要位置，把教育融入服务外包全过程。二是做好医院档案管理人员的素质提升。要提升档案管理人员专业化水平，通过举办专题讲座、实操训练等掌握服务外包的管理模式、监督重点、技术要求、业务流程，打造专业化监督管理队伍。持续开展信息化技术培训，提高掌握新一代信息技术的能力水平，掌握数据安全保密、脱密等技术，推动安全监管层次的提高。三是做好沟通交流。医院发包方要主动与主管部门联系，接受专业化培训与指导，汲取其他单位好经验和好做法。搭建与承包方沟通机制，细化实施方法，共同商讨遇到的风险问题。

3 新形势下医疗档案服务外包风险管理的经验与启示

服务化外包作为推动档案管理高质量发展的重要途径，其风险管理经验对于医疗档案常态化具有重要借鉴意义，总结好归纳好其中蕴含的经验启示，对做好当前工作具有重要指导意义。

3.1 充分发挥主观能动性

内因是事物发展变化的根据，外因是事物发展变化的条件，这就要求我们遇到问题要立足自身、分析自身优劣势，充分发挥主观能动性。医疗档案管理风险识别要切实增强工作的主动性和创造性，把红线和底线意识贯穿风险管理始终，时刻关注外包过程中出现的新问题和新情况，主动寻找结果办法，结合实际制定方案、细化举措，把规定动作做到位。因此，要将主观能动性发挥作为风险管控的基础素养，抓实抓牢抓出成效。

3.2 拓宽知识视野

在数字化浪潮席卷全球的今天，档案数据已经成为驱动经济社会发展的核心要素。无论是医院决策、科学研究，还是个人生活都离不开档案数据的支撑。在外包监管中，管理人员要适应技术变革的需要，不断拓展知识的深度和广度，拥抱知识的更新迭代，与时俱进。要加强内功修炼，保持对新兴数据分析技术、工具、方法论的关注与学习热情，如人工智能、深度学习、自然语言处理、区块链等前沿领域，不断提升自身的专业素养。

3.3 强化监管意识

要将监督管理贯穿医疗档案服务外包全过程，强化流程再造，聚焦责任落实，守好安全“责任田”，筑牢安全管理的思想防线。医疗档案分级分类要求高，不同档案资料涉及对象、标准、保密要求不尽相同，监管方式和频率要根据类型不同及时调整。在信息化条件下，持续做好全方位监管，从技术到设备，从制度管理到实操落地，从部门管控到人员心理，从场内“钉钉”到场外“遥控”，确保消除隐患，严防风险事故发生。

3.4 注重过程管理

档案外包的效果最终体现在过程管理上，档案管理者需要将工夫用在平时，坚持目标和结果导向，将外包效果体现在监督、抽查、把关上。档案数字化的质检和抽查，在进入计算机初筛基础上，对相关涉密档案和案卷目录进行人工抽检，避免技术赋能带来的漏洞。再比如在外包公司选择上，不仅要考察以往业绩，也要重视对医疗档案服务的个性化，防止一刀切。

3.5 善于总结提升

服务化外包风险识别是信息技术发展的衍生物，是新时代做好医疗档案管理的必要环节，总结好、发扬好成熟的经验和做法，有助于提升档案服务外包质量，形成良好的市场竞争。医疗档案管理部门要深刻总结工作中的思路、举措和办法，形成“学习、实践、复盘总结”的工作闭环。要始终保有问题意识，既总结经验，又总结教训，为医疗档案管理高质量发展提供经验支持。

结语

做好医疗档案服务外包管理责任重大，要贯彻落实总体国家安全观，督促承包方严格遵守法律法规、行业规范，加强服务过程中的安全保密管理水平，主动改进服务手段和模式，全面提升服务能力和质量。医院要切实负起主体责任，厘清工作思路，制定工作措施，推动档案服务外包工作标准启动、分步骤实施、高效率完成。

参考文献

[1]刘敏.广播电视基层台站档案数字化外包的实践与思考[J].办公室业务，2017（02）：14-15.

[2]李爱华.高校档案数字化服务外包风险与防范策略[J].高校档案数字化服务外包风险与防范策略，2020（10）：11-12.

[3]靳启颖.档案数字化项目外包工作的变量分析与对策研究[J].秘书之友，2022（11）：01-02.

[4]李爱华.高校档案数字化服务外包风险与防范策略[J].高校档案数字化服务外包风险与防范策略，2020（10）：11-12.

[5]袁小峰.逊克县高效推进馆藏档案数字化建设[N].中国改革报，2024（01）：22.

作者简介：张娟（1982—），研究生学历，海南省妇女儿童医学中心副研究馆员，主要从事档案管理研究。