医院档案网络信息的科学便捷安全管理工作

文/南通大学附属医院　王云霞；　南通市第一人民医院　钱澄

医院档案网络信息的科学便捷安全管理工作

文/南通大学附属医院王云霞；南通市第一人民医院钱澄

【摘要】文章对医院档案网络信息建设，分别从医院档案网络信息建设科学化管理的原则、医院档案网络信息资源的实施策略，依次对档案网络信息建设的科学、便倢、安全三个方面展开了论述。

【关键词】档案网络信息；科学；便捷；安全

档案网络信息是通过计算机对档案的收集、数据管理、长久保存等全程管理的服务网络。在网络高速发展的过程中，人们在享受网络带来便捷的同时，网络的安全也日益受到威胁。医院是服务窗口，每年都有数以千计的病案档案信息，因此，医院需要借助网络信息平台，将病历档案进行科学化的管理，唯有这样，才能更有效地提高工作人员的办事效率，更有效的保证信息的安全畅通，更有效的提高医院的硬件设施，更好地为患者服务。

一、医院档案网络信息应坚持科学化管理

（一）管理科学化是主线。医院在建立医院基础信息资源库时，就应该做到科学合理的涵盖医院档案信息的数据库，使其成为一个整体。在设计过程中，要本着“目标要明确、资源全方位、技术可提升、发展可持续”的原则。通过更新数据信息，提升检索速；通过改变系统冗长的查询代码，使查询方法更加便捷，查询内容更加全面；通过对保密程度进行不同设置，确定保密级数，使得保密信息更加安全。医院应打破以往陈旧的图书档案管理模式，用新型管理模式合理分配资源，真正地将实用性和可靠性落实到实处，从而真正达到科学化的管理水平。

（二）使用便捷性是关键。医院要通过使用网络管理，将医院门诊、咨询、病区管理等主要办公系统融为一个整体，以确保各个环节实现无缝衔接，为病患和医护人员提供一站化的服务。医院档案网络信息系统应符合医院自身的特点，尽力做到方便易操作，便于学习。档案网络信息网络平台应将内网和外网相互连接，通过分门别类的设置搜索索引，更加清晰的做到查询和统计。档案信息网络平台通过将医院各病种基本分科、分类，便于整体统筹和分类细化，然后把患者的身份证号作为核心索引，从而实现个人唯一识别信息，同时要对工作人员设置不同的查询权限，严格个人隐私信息的保密管理。

（三）安全可靠性是核心。如今，网络泄密的事情时有发生，网络在方便我们的同时也让我们的信息不断泄露出去，故而，医院的档案信息网络系统的可靠性也就受到极大的关注。医院在建设档案网络系统过程中，应将医院的档案信息网络平台与医院建设的外网和互联网进行全方位的隔离，防止有人通过外网侵入到医院的档案信息网络中去，从而出现档案信息泄露现象。在投入使用之前，医院的主干网络及接入节点应通过安全保密测评的审核，如果出现问题，应及时做好相应的修复工作，再次进行审核，直到通过为止。在投入使用之后，医院也要定期接受安全保密风险评估，一旦出现系统漏洞，就应及时做好弥补工作，真正做到万无一失。同时，医院可以通过实行实名认证、用户配发密钥、操作室设置全方位的监控等方式，确保内部人员不会利用职权之便，泄露机要信息，从而全方位保证了系统的安全可靠性。

（四）分级保护是重点。医院档案涉密信息系统应设立分级保护制度。涉密信息分级保护是指对不同密级的涉密信息系统采取相应等级的安全保密技术和管理措施进行保护，这是对医院档案的分级划分，重点管理。通过限制部分重要信息的可见性，对相应科级的人员开放相应密级的信息，无论在管理上还是保密程度上，都有着重要的意义。涉密信息系统分级保护，是为了保护涉密信息系统及其信息在输入、存储、传输的过程中的安全。分级保护和管理，使不同重要程度的信息得以更好地保护，在节省资源的前提下，真正做到了兼顾整体，突出重点。

二、医院档案网络信息资源的实施策略

（一）整合资源，分层管理。医院要建设统一的规范和标准，并且按照这个标准进行信息的采集、存储、使用、传输等具体工作。医院应实行统一的电子认证制度与密钥管理，对系统涉密等级进行分层，同时，医院应建设相应的信息保护、跨域控制、攻击防范等安全保密防护系统，以及数据安全交换的导入导出系统，注重信息共享，建立交互平台，确保档案信息安全。医院应建立档案网络信息建设管理体系，防止出现信息孤岛，在建立管理体系时，要注重体系内各个标准之间相互协调。同时，医院也要协调档案网络信息建设管理体系和医院的其他管理体系，使各体系之间相互协调。

医院应建立档案涉密信息系统，再其内部，根据信息的重要程度、密级数、风险性，将其分为不同的等级，使取不同强度的防护措施进行保护。具体地说，就是将档案涉密信息系统内部具有相同安全目标、安全需求的安全设备、服务器、终端等划分开来，形成各个相对独立的安全域，然后针对各个不同的安全域进行保护等级的确定，实施不同的保护策略，做到全方位的保护。

对于公文电子传输，逐步取消纸质文件的传递，转而以档案信息网络取而代之，力求形成全方位、多功能、有保障、规范化的档案信息网络管理体系。医院应对电脑文件传输渠道进行加密，防止在传输过程中出现资料被窃取的现象。同时，医院应设置安全保密档案管理人员，通过落实保密管理制度，将责任有效的落实到相应责任人的头上，用制度的刚性保障档案网络建设的顺利推进和安全高效运转。

（二）提升人才素质。人才是如今社会发展的动力，是企业制胜的关键所在。人才素质是指人在政治、思想、作风、道德品质、知识、能力等方面所具备的素养，对人的行为方式起到隐性的指导作用。因为档案工作人员特殊的职业要求和保密工作的性质和任务，所以医院对档案工作人员的素质有着特殊的要求。

对于政治、思想素质的要求有以下几点。第一，档案工作人员要有深刻的政治觉悟，坚持马列主义、毛泽东思想、邓小平理论、“三个代表”重要思想、科学发展观和社会核心价值观，并对其做到有效地掌握和运用。档案工作人员要知道什么可以为，什么不可做，有明确的职业界线，正确处理档案信息网络中存在的种种复杂问题。第二，档案工作人员要有强烈的责任意识和组织纪律观念，要树立诚信为本、实事求是、遵纪守法、勇于创新、积极开拓的工作作风。

对于道德和作风的要求有以下几点。第一，档案工作人员要树立正确的世界观、人生观、价值观，做到爱岗敬业、诚实守信、办事公道、服务群众、奉献社会，以严肃的态度对待自己的工作。第二，档案工作人员要做到办事认真、讲究效率、忠于职守、严守机密，同时，档案工作人员也要明白档案工作本身就是一项十分重要的工作，不能存有丝毫懒散懈怠之心，应以严谨的工作作风对待每一份任务。

对于知识和能力的要求有以下几点。第一，档案工作人员要有较强的专业技能，了解现代网络技术和计算机编程技术发展的现状，全面掌握和熟练运用信息网络系统，并将信息网络技术运用到档案工作中去。同时，档案工作者应保持条理清晰的思维方式，对档案进行分门别类的管理。第二，档案工作人员要有较为系统的管理能力，准确掌握工作的特点，明确工作目的，有组织的实施工作。

总之，医院必须建立适应档案信息网络发展的技术人员和管理人员队伍，同时，充分利用网络信息资源和人才优势，形成全面推进档案信息网络建设与科学、便捷、安全管理的合力。通过档案网络信息建设确保医院档案资料的保密性，树立安全医院的形象，让到院治病的患者安心。

参考文献：

[1]消润.电子档案管理系统构建研究[J].档案与建设，2013（1）.

[2]蒋君仁.数字档信息安全防护[M].回顾与展望，2010（2）.

[3]张寒凝.谈电子文件信息的安全防护策略[J].江淮证论坛，2007（2）.

[4]陆广能.浅析数字化档案信息安全问题[J].档案学通讯，2005(4).