张宝保
台州市中心医院(台州学院附属医院)
电子病历档案是指将患者的病历信息录入电脑,存储在电子介质上。电子病历档案的出现,明显提高了医院档案管理效率,也实现了档案管理的无纸化,有利于节约资源。电子病历档案记录了患者在医院的整个治疗过程,也是医生诊断疾病、确定治疗方案的关键依据。为此,有必要加强对电子病历档案的安全管理,确保档案信息的完整性与安全性。
电子病历档案主要存储在计算机系统内,利用计算机技术开展电子病历档案管理的时候,经常会遭到很多外部因素的干扰,比如温度变化、磁场影响、自然灾害等,均会影响计算机的正常运行。如果计算机发生故障,可能造成电子病历信息丢失。医院每日生成的病历资料有很多,档案管理系统每日需处理庞大的信息量。计算机长期受到各种干扰影响,极易影响到电子病历档案内容的完整性。
电子技术本身就潜在一定的安全风险问题,黑客、病毒等网络攻击会导致电子病历档案内容丢失、失真,从而降低档案管理的准确性。此外,电子技术更新换代迅速,若计算机硬件设施未及时更新,也会削弱电子技术的应用优势,进而对电子病历档案管理造成不利影响。
管理所造成的电子病历档案安全问题主要是档案管理员与相关操作人员对病历档案进行破坏和更改。出现上述行为的原因通常有3种:一是管理疏忽;二是操作失误;三是故意破坏。第三种故意破坏,可能是由于操作者能够从中牟利,借助非法手段,蓄意破坏电子病历载体与计算机系统。
传统病历档案的管理制度已基本成熟,但电子病历出现的时间较短,关于这方面的制度还存在不少需要完善的地方。为此,医院需结合自身实际,并遵循相关法律规定,参考借鉴国内外数字化档案安全管理做法,对电子病历档案管理制度进行改进与完善。要保证出台的制度具有全面性,规定内容详细、明确,可以为安全风险管理提供有效的支撑。比如,管理制度中应对计算机操作、计算机操作系统安全、权限管理、数据库、场地与设备等内容做出专门的规定。然后,在医院内部积极宣传这些制度,让相关人员自觉遵守,从而确保制度落实到位,有效保障电子病历的安全性。
为做好电子病历档案的安全风险防范工作,必须重视对安全风险的评估与防范。具体来讲,需结合电子病历管理的特点,研究各个环节中存在的安全风险,并进行科学的风险评估。将风险进行等级划分,采取对应的防范措施。此外,也需提前做好一些突发事件的应急预案,最大限度避免电子病历档案安全风险所导致的损失,确保在突发事件发生后在最短的时间内加以应对。这要求相关人员具有较强的安全风险防范意识、良好的应变能力。
2.3.1 入侵检测技术
这属于一项新型的网络安全技术,可以发现并防御非法入侵行为。一旦发现非法入侵会,立即提醒网络安全管理人员,确保信息安全。目前,入侵检测技术系统可以对网络中来自各方面的行为进行分析与监听,并给予技术性反应。该技术主要分析网络包与数据源,并监听通信传输的相关数据,从而保护网络安全。
2.3.2 加密技术
加密技术是维护档案信息安全的常见措施。利用这项技术来确保电子病历的安全性,有助于提高信息的保密效果。可围绕电子病历的信息规律,把明文数据改为密文数据,并配合恰当的加密技术,从而大幅提高整个数据信息的安全性。常用加密技术包括第三方存储技术、数字签名技术、指纹识别技术。
工作人员是开展电子病历管理的实施者,必须具有较强的安全风险意识,才能在日常工作中严格按规定操作,最大限度减少人为方面的干扰。为此,医院可针对电子病历安全风险问题,完善电子病历操作流程,并健全相关管理制度,要求工作人员严格加以执行。同时,加强业务培训,主要学习电子病历管理方法、风险防范措施、职业道德规范等,不断提高工作人员的职业综合素养。
总之,为防范电子病历档案安全风险,医院需进一步健全相关风险防范机制,从制度、技术、硬件设施、人员等层面加以防控,最大限度防控相关安全风险的出现,确保电子病历的安全性。