医疗机构档案安全质量评价指标体系建设研究

刘转平

大连医科大学附属第一医院档案管理办公室，辽宁大连 116000

医疗机构的档案部门，囊括了文书、人事、财务、科研、基建、设备、临床试验、病历档案等在内的综合档案信息，真实地记录和反映了医疗机构临床、科研、管理等工作的具体情况，是医疗机构各项工作的缩影，集中反映了我国医疗机构发展的历史进程和前进方向。如何在信息技术高速发展的时代顺势而动，构建稳固可靠的医疗机构数字网络档案信息安全体系，确保档案的安全保管和可持续利用，已成为医疗机构档案现代化管理的一项重要内容[1]。 医疗机构档案安全质量评价指标体系的构建便应运而生。

医疗机构档案安全质量评价指标体系，即采用科学的模型和方法对医疗机构的档案安全状况进行全面地定量和定性分析和评价，以此来检验医疗机构档案安全体系是否有效。医疗机构档案安全质量评价指标中每一项内容都应该建立在长期管理实践的基础上，应将每次处理突发事件的经验教训总结于其中，应具有强大的可操作性、实用性和参考性。

档案安全管理体系是一个复杂的联动体系，既有外部影响，又有内部因素，并且相互制约，因此，医疗机构档案安全质量评价体系涉及多项指标，这些指标要实际、合理、全面与科学，尽可能体现影响档案安全的全部因素[2]。近年来,根据国家档案安全体系的整体建设需求,一些单位在逐步摸索具有自身特色的档案安全评价方法。但是，关于医疗机构档案安全质量评价体系的建设还需从整体上加以设计和完善，并做出总揽性的统一谋划。

笔者根据国内外的档案安全评估标准，以及国家对档案信息和档案信息系统安全性的基本要求，结合卫生应急管理及风险防范需求背景下的影响医疗机构档案安全的各种因素，建立档案安全质量评价体系。 该体系主要包括5 个一级指标、10 个二级指标、33 个三级指标。 见图 1。

1 实体安全质量评价指标

医疗机构档案实体安全质量评价指标是指存储档案实体的库房、装具等必须满足档案安全保管的条件及要求[3]。实体安全评价指标包括基础建设、设施及装具配置两个二级指标。

图1 医疗机构档案安全质量评价体系图

1.1 基础建设指标包括地理位置、库房十防、安全监控3 个指标

地理位置主要指医疗机构档案部门的所在位置要有良好的地质水文条件、要具备抵抗自然灾害的能力；库房十防是指医疗机构档案库房的建设应满足防盗、防火、防水、防潮、防霉、防磁、防光、防高温、防尘、防有害生物的要求；安全监控是指要设有专门的档案安全监控系统。

1.2 设备及装具配置指标包括设施齐全、装具达标2 个指标

设施齐全是指医疗机构档案部门需配备专门的温湿度监控系统及设备、防盗报警系统及设备、自动灭火系统及设备等；装具达标是指档案部门的各类档案装具要符合国家有关标准规定。

2 信息安全质量评价指标

医疗机构档案信息安全质量评价指标是指档案信息不泄露、不泄密，确保档案信息安全、保密、完整的指标要求[4]。 信息安全评价指标包括数据库安全和系统安全两个二级指标。

2.1 数据库安全指标包括独立机房、操作日志、密级控制、安全备份4 个指标

独立机房指标是要求档案部门建有中心机房，拥有自己独立的服务器，并将局域网与外部网络进行物理隔离；操作日志指标是指档案部门对档案信息系统的操作状况要留痕迹，以便日后查考与追查；密级控制是指对一些有密级的档案信息，不能在网络上公开传输，要通过加密和限制使用范围来保证其安全；安全备份是指要严格按照制度进行日常备份，完善备份方案[5]。

2.2 系统安全指标包括数字证书、身份认证、访问控制3 个指标

数字证书指标是指档案部门需使用有正规数字证书的管理系统、硬件、软件等，拒绝盗版，以防止档案信息的泄漏与丢失；身份认证指标是指档案信息管理系统的登录要执行严格的身份认证，确定不同角色，如档案管理员、兼职档案员等的操作权限与查阅范围；访问控制指标是指要控制访问档案信息管理系统的用户，确保只有合法身份的用户才能进入系统。

3 安全制度质量评价指标

医疗机构档案安全制度质量评价指标是指医疗机构档案部门要有严格、全面的档案安全管理规章制度，以保证档案安全管理规范、标准、有章可循。安全制度质量评价指标包括管理制度和业务制度两个二级指标。

3.1 管理制度指标包括安全责任、库房管理、保密管理、数字化外包4 个指标

安全责任制度指标是指为有效防范档案安全事故的发生，严肃追究档案安全事故责任而制定的安全责任追究机制[6]；库房管理制度指标是指要做好档案库房的安全检查、专人管理、清洁卫生、温湿度调控等管理措施的考量标准；保密管理制度指标是指档案部门要严守档案机密、采取保密措施、防止失泄密的基本要求；数字化外包制度指标是指为确保档案数字化过程中档案实体与信息安全，而制定的安全管理标准。

3.2 业务制度指标包括出入库登记、清点统计、鉴定销毁、查（借）阅利用4 个指标

出入库登记制度指标是为防止档案丢失及信息泄露，对档案的来去进行溯源与追查的制度要求；清点统计制度指标是为准确掌握各种门类和载体的档案数量及发展趋势而进行的工作；鉴定销毁制度指标是指成立鉴定小组，针对鉴定期满的档案严格审查、登记造册的工作规范；查（借）阅利用制度指标是指严格执行档案（查）借阅审批和登记手续，确保档案安全利用的规范标准。

4 管理安全质量评价指标

科学的管理理念和完备的管理标准才能最大程度确保医疗机构档案信息的安全。管理安全质量评价指标包括组织管理和流程管理两个二级指标。

4.1 组织管理指标包括机构设置、人员培训、应急预案3个指标

机构设置指标是指医疗机构档案部门需有专门的档案安全组织管理机构和领导，并行之有效；人员培训指标是指档案部门需有直接分管档案安全工作的领导和专职工作人员，并进行专门的安全技能培训；应急预案指标是指档案部门应有档案安全突发事故紧急处理预案，且预案设计应符合实际、合理有效[7]。

4.2 流程管理指标包括工作流程、业务技能、管理措施3 个指标

工作流程指标是指档案的收集、整理、审核、利用等业务工作需有既定的工作流程和标准，并符合档案安全管理要求、严格执行；业务技能指标是指档案工作人员要掌握档案业务工作的程序和技术要求，并能依程序、标准和制度全面开展工作；管理措施指标是指档案的柜架排放、出入库登记、安全普查、库藏登记等工作的开展要及时、全面与科学[8]。

5 安全技术质量评价指标

医疗机构档案安全技术质量评价指标是指档案部门运用现代技术手段来确保档案实体及信息的安全不散失。安全技术质量评价指标包括保护技术和网络技术两个二级指标。

5.1 保护技术指标包括数字化、异地异质备份、档案缩微3 个指标

数字化技术指标是指档案部门运用档案数字化转换设备和转换技术，对库藏档案进行数字化处理，以便提供安全利用；异地异质备份指标是指档案部门对库藏重要档案进行防灾备份，以实现档案的可持续利用；档案缩微指标是指利用缩微技术，对档案原件进行保护的技术手段。

5.2 网络技术指标包括病毒防护、漏洞检测、入侵检测、审计监控4 个指标

病毒防护指标是指档案部门的计算机具有病毒预防及消除功能，并能及时更新病毒库；漏洞检测指标是指针对计算机系统和档案管理系统的漏洞进行检测和修复；入侵检测指标是指为防止网络攻击而采取的实时监控手段；审计监控指标是指对档案数据库及系统进行审计监控，及时发现并安装补丁程序，弥补系统缺陷。

对于医疗机构档案安全管理而言，安全质量好与坏之间没有明显的分界线，对其评价很难做到量化，且一些评价要素受外界影响较大，具有很强的模糊性[9]。 因此，采用模糊综合评价法是对医疗机构档案安全管理质量进行评价的可行办法[10]。

医疗机构档案安全质量评价指标体系具体的操作步骤为：首先，将医疗机构档案安全管理质量评价结果分为“很好，好，较好，一般，差”5 个等级，并将每个等级赋予一定的分值，如很好计4 分、好计3 分、较好计2分、一般计1 分，差不得分；其次，计算五个一级指标的总分值和总体占比数；最后，对照33 个三级指标，分别做出评价后加总，统计5 个一级指标中的分值加权数和优秀比例，来对单位的档案安全管理优势和劣势做出质量评估。

需要强调的是为了便于操作，33 个指标的赋分值是相同的，但实际情况却是各个指标在不同的时期、不同的工作环境中发挥的作用也不同，档案的安全牵一发而动全身，因此，如何确定各项指标在不同单位、不同档案安全管理过程中的权重，需要我们在实践应用中不断地摸索与试验。

该研究以大连医科大学附属第一医院档案管理办公室（以下简称大医一院档案室）为例，对照医疗机构档案安全质量评价指标体系的评价方法，得出其在实体安全指标方面的得分优秀比为75%，在信息安全指标方面的得分优秀比为78%，在安全制度指标方面的得分优秀比为97%，在管理安全指标方面的得分优秀比为92%，在安全技术指标方面的得分优秀比为54%。因此可以看出，大医一院档案室在档案安全制度制定及执行、档案安全管理方面做得很好，而安全技术方面却是短板，需要对照指标标准不断进行充实与完善。

综上所述，随着医疗卫生事业规模的不断扩大与档案事业的不断发展， 医疗卫生机构档案部门也逐渐发展壮大，加之信息技术的高速发展，档案信息化内容不断增长、档案利用方式也越来越多样化。 这些都对档案安全提出了更高的要求， 医疗机构档案安全体系的建设任重道远。 我们要充分认识新形势下档案安全工作的长期性、艰巨性、重要性和紧迫性，全面提升医疗机构档案安全能力，为国家档案安全体系的建设奠定坚实的基础。