黎庆严
(玉林市第三人民医院,广西 玉林 537001)
医院信息化管理是医院现代化管理的重要工具和手段,是医院深化改革、强化管理、提高效益、和谐发展的重要保障,对提高医疗质量、促进资源共享、扩展信息服务、支撑教学研究、提高医院竞争力等具有重要的意义[1-2]。其中,最主要体现在:(1)优化工作流程;(2)提高运营质量;(3)缩短诊疗周期;(4)强化科学管理;(5)节约诊治成本;(6)改变决策方式。总之,通过医院信息化管理的实施,可以有效促进医院信息化建设,实现医院内部管理一体化、员工工作高效化、部门协作关系简单化、科室收益透明化、患者费用清单化、诊疗信息电子化,使医疗服务过程更加高效、有序、规范,给医院和患者带来全新的诊疗环境和更加完善的医疗服务。随着医院信息化的高度发展,给医院带来的是大量的无形信息资产,无形信息资产的管理成了医院信息化管理的一大课题。在这讨论一下无形信息资产的管理就有了必要性[3]。本文将针对医院无形信息资产的管理做一论述。
是指医院在医疗信息服务活动过程中,所需要的以及所产生的,用以支持医院生产、经营和管理的一切有用的无形设备、数据和资料等非财务的无形资产。无形信息资产按信息敏感度分为机密信息、秘密信息、对内公开信息、对外公开信息[4]。
无形信息资产主要包括:
(1)医院的对外门户网站域名、APP、微信公众号、移动支付二维码、等对外业务的信息资产;(列为对外公开信息)。
(2)IP地址、网络拓扑结构及IP分配规则、用户帐号;(列为对内公开信息)。
(3)医院投资开始的(或具有独立知识产权的)程序软件的源代码、支持程序软件、外购软件的使用许可证记录、系统平台基础数据等;(列为秘密信息)。
(4)系统配置数据、系统授权信息、口令文件、密钥及算法文件、系统说明文档等系统基础数据;(列为机密信息)。
(5)各类系统的应用数据库及数据文件、业务报表等系统业务数据;(列为秘密信息)。
(6)各类系统的运行方案、运行记录、变更记录等系统运行数据以及应急计划;(列为对内公开信息)。
(7)各类专业的规划、方案与策略、业务流程、业务规范、操作规程等管理数据;(对内公开信息)。
(8)各种技术图纸、技术文档、工程资料、用户手册等项目数据;(列为对内公开信息)。
(9)其他各种重要办公文件及信件、图像、影像、录音和照片等非结构化办公资料;(列为秘密信息)。
(10)其他各种院内通过院内网络共享的资源资料。(办公文件及信件、图像、影像、录音和照片等非结构化资料)(对内公开信息)。
无形信息资产的管理存放介质分为:电子介质、纸质以及其他介质。无形信息资产的存放应立足于管理和安全考虑,为了便于保管、提取、查询,无形信息资产应尽量以电子介质的形式存储,因此,对于存储在纸介质等其他非结构化的信息资产,如果技术上允许并且有必要的话,应及时进行适当的处理,转换为结构为的电子信息,并以电子介质的形存储[5-6]。无形信息资产的存储介质存放地点要求:①对外公开的,存放地点没有要求;②对内公开的,如果是结构化的电子信息应存放在内部服务网络中的文件服务器等,以便信息资产共享提取访问;如果是非结构化的其他信息,应存放在室内文件柜中,并有明显分类标识;③对于秘密信息,如果是结构化的电子信息,应存放在有严格管理标准、具有足够的安全防护措施的机房环境中的相关服务器和存储设备上,如果是非结构化的其他信息,应存放在室内具有较强防盗窃能力的文件柜中,并造册登记,分项存放;④对于机密信息,如果是联机存储的结构化电子信息,应存放在有严格管理标准、具有高强度的安全防护措施的机房环境中相关服务器和存储设备上;如果是脱机存储的结构化电子信息,以及非结构化的其他信息,应存放在具有严格保安措施的专门的保管环境中,并造册登记,分项存放[7]。
无形信息资产的存储介质使用管理要求:①对于对外公开信息,介质使用没有限制要求;②对于对内公开信息,对于存储在电子介质上的信息,必须通过内部网络,以注册的合法身份,登录访问和下载使用;对于非结构化的其他信息,经介质保存部门同意,可以提取存储信息的介质使用,使用完毕放回原处;③对于秘密信息,对于存储在电子介质上信息,要求联机使用,信息只能通过应用系统专用界面使用,使用者必须具有足够的使用权限;秘密信息的脱机提取或抄录,必须有相关领导的书面批准意见,其提取或抄录的相关细节必须记录在案,使用者必须对其提取或抄录秘密信息的安全保密负责[8];对于非结构化信息的使用,必须符合秘密级文件的相关使用规定,信息的提取或抄录必须有相关领导的书面批准意见,其相关细节必须记录在案,使用者必须对其提取或抄录秘密信息的安全保密负责;④对于机密信息,对存储在电子介质上的信息,必须联机使用,信息只能通过应用系统专用界面使用,使用者必须具有足够的使用权限;机密信息绝对禁止的脱机提取,特殊信息的抄录,必须有相关领导及保密人员的书面批准意见,抄录的过程及内容必须有保密人员现场监督检查,抄录的相关细节必须记录在案,使用者必须对其抄录的机密信息的安全负责[9];对于非结构化机密信息的使用,必须符合机密级文件的相关使用规定,特殊信息的抄录必须有相关领导及保密人员的书面批准意见,其相关细节必须记录在案,使用者必须对其提取或抄录机密信息的安全保密负责[10]。
通过以上对无形信息资产分类安全管理,使得医院的无形信息资产得到规范化、安全有效的管理,充分发挥了无形信息资产的价值,有效的保护了无形信息资产的投资效益,有效防止无形信息的流失、滥用,进一步提高了信息化管理的质量水平。