探析电子病历档案管理中存在的安全风险及防范方法

石晓璐

【摘 要】随着我国信息网络技术的迅猛发展，已经逐步渗入到各行各业信息管理工作之中，而信息网络技术在医疗机构中的作用，集中体现在电子病历档案管理方面。而随着信息技术的深入发展以及使用，信息安全问题也就逐步引起了人们的重视，为了探讨提升电子病历档案管理安全性、私密性的有效方法，本文对当前电子病历档案管理之中所存在的安全风险进行了研究分析，并结合实际情况，提出了想用的防范措施。

【关键词】信息技术;电子病历档案管理;安全风险

【中图分类号】R309.2【文献标识码】A【文章编号】1005-0019（2019）22--01

病历档案是囊括患者基本信息、疾病状况以及治疗信息的汇总，医疗工作者可以通过病历在短时间内迅速了解患者病情的基本状况以及治疗效果等等。目前，随著电子病历档案的升级发展，其安全管理的问题已经逐步暴露出来[1]，基于此，本文对电子病历档案安全管理之中所存在的问题进行了详细的分析，并结合实际情况，提出了可行的防范措施。

一、电子病历档案概述

在当下的医疗环境之中，患者就医使用电子病历档案的比例已经大幅上升，极大的提升了就医效率以及医疗工作者的办公效率。电子病历档案信息的优势在能够将信息存储在各种移动设备之中，能够实现数据的高速传输、编辑以及贡献。此外，电子病历档案与纸质病历档案具有相同的真实性以及有效性，并不会因为存储方式的改变而影响档案本身的内容[2];此外，电子病历档案信息相对完整、有效，并不会因为反复使用而遭致磨损或变化，可进行无限次的读取。再者，电子病历档同样具备法律效应，并且与纸质病历并无二致。结合上述电子病历档案的基本特征而言，为提高电子病历档案的安全性，我们可以从以下几个方面入手：首先，自电子病历档案建立、存储、读取、使用进行全方位的安全保护;其次，加强对于电子病历档案信息存储设备安全性的管理，用以提升电子病历档案信息的安全性;最后，保障电子病历档案隐私内容的安全性，确保档案信息的规范化使用。

二、电子病历档案管理中所存在的安全问题

随着电子病历档案的广泛使用，关于电子病历档案的安全问题已经引起了越来越多的关注，根据相关调查资料显示，不同级别的医疗机构均开始关注电子病历档案安全性、以及私密性的问题[3]。

（一）数据传输安全。电子病历档案所记载数据的传输以及共享需要依赖网络完成，而通过网络实现数据便捷传输的同时，也承担着网络可能带来的数据泄露的风险。简而言之，目前医院网络对于访问用户的管理尚存在着许多较为明显的安全隐患，存在着被黑客所利用的可能，对数据安全造成较为严重的威胁。

（二）用户访问安全。电子病历档案在共享过程之中，往往会涉及用户访问权限设置的问题，如果在权限设置方面过于随意，那么极有可能给档案数据安全造成威胁，甚至出现数据的越级方位。这就对电子病历档案数据安全造成极为不利的影响，从而引发非法访问、篡改信息等严重安全问题，严重情况下甚至会导致电子病历档案信息数据的丢失或无效访问。

（三）存储安全。电子病历档案多是以办公文档的格式进行存储，这是由于办公文档的格式具有较高的通用性，能够快速进行编辑以及存储。然而也正因如此，如果在编辑、存储的过程之中，未设置妥当的安全管理措施，那么就有可能导致数据信息被恶意删除或篡改，对电子病历档案数据安全造成威胁。

三、电子病历档案管理防范方法

（一）完善管理规范。不同区域、不同级别的医疗机构应当结合自身实际情况以及需求，根据相关法创建实用性较强的档案管理规范，其具体内容应当包括设备管理规范、系统操作规范、编辑、存储规范、数据访问规范以及安全防控规范等等。

（二）加强电子病历档案的整理与存储。参照电子病历档案管理制度对归档以及确定归档的档案进行规范化、科学化、制度化的整理、汇总，同时使用存储功能较强的设备进行存储，并做好备份工作。在存储过程之中，需要注意对存储设备的区分，并参照信息的类别以及数据信息的等级进行归类划分，便于日后检索、查询、调用。

（三）加强计算机网络系统保护。首先，需加强对于计算机等硬件设备的全面保护，其作用在于避免或减少外界因素对于网络设备所造成的损坏。在医院日常网络系统的建设以及维护之中，加强对于系统安全工作的建设，并确保安全管控措施能够对系统之中的所有版块产生作用，并能有效抵御来自外界的供给。其次，加强对于网络安全中心运行的有效监控，严禁闲杂人员入内。

（四）提升电子病历档案存储管理。不同级别的医疗机构均设有档案室，并配置一定数量的工作人员进行检查管理。以此，需创造良好的存储环境，对档案室的温度以及湿度进行调控，用以延长档案信息管理设备的使用年限。考虑到我国幅员辽阔，各地四季交替、气候变化的时间并不相同，故而对于部分处于极端环境的医疗机构而言，需要借助恒温设备以及通气设备，来确保档案室的各项环境指标均处于适宜范围之内。此外，在对档案数据信息进行检索、调用，必须交由工作人员进行审核、读取、访问以及存储。

（五）健全网络传输环境。从实际情况上来说，大多数医疗机构的电子病历档案信息虽多用于内部传输使用，当仍难以避免而定遭受外界因素的侵袭。针对于这一点而言，就需要加强对于网络传输环境的建设以及完善，而用以实现这一目的的常用网络技术包括：网络入侵防控技术、VPN技术等，上述两种技术的应用，能够有效确保电子病历档案信息的安全。

（六）有效保障电子病历档案信息安全。电子病历档案主要包括两方面的内容：医院的医疗信息，患者的健康医疗资料。电子病历可以实现网络传输与网络共享，为了保证病历档案在传输过程中的有效性和真实性，在电子病历档案的推广过程中，应确保信息安全和内容真实，同时，还要考虑到当事人的权益。信息安全工作包含以下四个方面：①身份证明问题。运用先进的电子签署技术数字证书技术、权限控制技术、加密技术等进行身份证明，确保医师签名的合法性和有效性，明确医师浏览病历和新增病历的权限。②管理问题。规范电子病历档案的收集工作，从根本上确保数据资料的原始性和真实性;医疗机构应当制定严格的电子病历档案管理制度，防止信息资料被伪造、算改、窃取或破坏。③档案保密问题。应认识到任何病历资料都是患者的隐私，要充分保障患者的权益，不得泄露、透漏或出卖患者的病历资料。

电子病历档案数据的安全性与其法律效用有着较为明显的联系，而数据的安全性又一般取决于两个方面，其一是确保病历数据信息未被恶意篡改;其二是对病例数据信息进行加密处理，用以提升病例档案信息的私密性。而目前在各级医院中所较长使用到的数据安全技术主要包括以下四种：指纹识别、数字签名、第三方存储以及数据备份。不同的数据安全技术有着不同的优势，各级医疗机构均应结合自身实际情况以及需求，选择最为适宜的数据安全技术，以此提高病例档案数据信息的安全。

结束语

随着电子病历档案的广泛使用，其在管理工作之中所存在的安全问题也就逐步浮现出来，并引起了各级医疗机构的重视。在此，本文对电子病历档案管理工作之中所存在的问题进行了简要的分析，同时结合实际情况，提出了几点可行性较强的防范措施，相信对于各级医疗机构的电子病历档案管理工作具有一定的参考价值。不过可以预见的是，随着网络信息技术的飞速发展，尚有更多科学、现今、高效的信息安全技术有待我们发掘，并以此推动电子病历档案管理工作安全性的提升。

参考文献

徐莉娅，陈燕溪，杨林芬.“健康云南”战略背景下中医电子病历档案规范化管理研究——以云南省中医医院为例[J].中国民族民间医药，2018，27（14）：125-127.

毕朋朋.浅析完善电子病历档案管理的有效途径[J].档案管理，2018（01）：96.

田红霞.浅析病历档案在电子化管理中存在的问题及其对策[J].人力资源管理，2017（04）：280-281.