浅谈医院电子档案管理中5W 理论的应用

李淑云，卫双囤

（山西省临汾市人民医院，山西 临汾 041000）

0 引言

电子档案是指通过计算机等设备进行存储管理，与纸质档案相对应的、相互关联的通用电子图像文件的集合。近年来，随着互联网信息技术的不断发展，电子档案在方便医院内部管理的同时也存在一定的安全风险，这对医院档案管理安全和患者信息安全等造成了严重的威胁。在这样的前提下，如何加强和提高电子档案管理效能，是目前临床医技科室关注的重点[1]。5W 管理理念是1948 年在档案管理过程中提出的五个基本构成要素，其中包括Why、Who、What、When、Way，该模式使医院电子档案管理模式简明而清晰，可帮助提高档案管理的安全性。5W 理念指明了在医院电子档案管理中的主攻方向，是一个目的性行为过程，具有影响受众的效果。有文献研究表明，在医院电子档案管理中采用5W 理论管理措施，可明显提高电子档案管理的准确性和安全性，通过加强对电子档案管理人员的培训措施可为医院档案管理提供良好的人才支持，保证电子档案管理制度严格按照国家相关法律法规执行，以提高电子档案的真实性、准确性、完整性和安全性[2]。对此，针对5W 在医院电子档案管理中的应用价值以及应用关键要素进行分析研究，以便于为医院电子档案管理提供可靠的分析依据。下面将对医院电子档案管理中5W 的应用关键要点进行分析。

1 Why：为什么要加强医院电子档案安全管理措施

医院电子档案管理主要包括医院人事档案、基建档案、会计档案、医疗装备档案及病历档案等相关信息档案的管理，具有一定的隐私性，对部分数据有一定的保密性。在医院的管理流程中，医院电子档案管理涉及到医院内部的电子信息安全，以及医院内外相关管理权限界定原则等要素；同时，在医院电子档案管理前期主要采用光盘、硬盘等进行储存，容易受到光、电磁等影响。不仅如此，电子档案管理的运行主要依靠网络环境的运输和利用，在一定程度上具有开放性，在管理过程中更容易遭受到黑客以及病毒的入侵。目前的云端存储，也要加强权限界定以及安全管理的原则。由此可见，加强医院电子档案的安全管理措施是目前电子档案安全管理中关注的重点。

2 Who：由谁来管理和执行医院电子档案安全管理措施

一个部门的管理最主要的是明确具体的管理人员，确定由谁来管理和制定具体的医院电子档案安全管理措施，并履行相关的电子档案安全管理职能。以宏观的角度来看，医院内电子档案安全管理措施应根据国家档案局、国家卫健委、中共中央网络安全以及工业和信息化部制定的相关法律法规对医院内的电子档案管理方案体系进行确定，并确定和选择合适的管理机构及人员。医院内电子档案管理各考核单元，相对独立管理职能部门需要严格执行相关电子档案管理措施，根据在档案管理中出现的问题进行不断的改正和完善，在管理过程中应从医院整体的角度思考，成立相关的信息安全管理委员会，并成立电子档案安全管理评估和应急管理办公室。办公室成员之间应互相监督，严格遵守相关纪律；办公室成员应由医院相关部门和科室人员组成[3]。总体来讲，医院电子档案安全制度、管理人员职责的制定，以及安全管理措施的实行，不论是在国家层面还是医院内部各科室人员之中均有利于加强对医院电子档案安全管理。将电子档案管理纳入档案管理工作中，加强电子档案安全管理，保证档案管理安全措施的落实。

3 What：医院电子档案安全管理主要针对的是什么

医院电子档案安全管理主要针对电子档案管理的物理安全、软件安全、数据安全以及网络安全。物理安全是指考虑到部分电子档案物理载体的特殊性，包括温度、湿度、防磁以及防火等安全介质，电子档案管理主要利用计算机网络设备等进行档案录入管理措施，但多种情况下，电子档案遗失也是由于电子档案所存储的计算机网络设备损坏而无法恢复等情况。在这样的情况下，电子档案内容没有及时保存，部分档案也不能修复。在遇到火灾等情况时所有没能采取异地备份、云存储的电子文档均可能遗失，因此，加强对医院电子档案物理安全管理措施十分关键[4]。软件是管理电子档案最主要的一个关键点，在计算机网络运行过程中，我们需要可靠的正版软件保证计算机网络设备的正常运行，同时也需保证电子档案所在管理软件的安全性，因此，在医院电子档案安全管理中计算机网络及设备运行软件的下载应当购买正版的档案管理软件，对计算机网络运行管理软件的权限进行严格的控制，保证电子档案能够安全的录入和存储，同时能够杜绝外来不明用户的访问和攻陷等情况发生。数据安全是电子档案管理中最主要的安全管理，电子档案是依据医院计算机网络发展程度，收录医院内各种有用数据，同时，不同的数据级别也有所不同，相关管理人员的访问权限也有所不同，因此在医院电子档案安全管理中针对电子档案数据等级进行严格的划分，根据访问用户等级的不同，制定相应的安全级别管理管控措施，做好不同的电子档案访问权限管理工作很有必要[5]。网络安全是指避免电子档案遭受到外来不明人员的私自侵入访问和攻陷，电子档案的传输在互联网或局域网下进行传输过程中均可能出现不同程度的网络安全问题，因此，在医院电子档案安全管理中，需要定期对电子档案管理系统进行升级，分析系统中存在的网络安全漏洞，及时对计算机网络中的病毒进行查杀，同时也可采取物理隔离、防火墙以及身份认证等安全技术措施，为电子档案安全管理编织一道安全的防护网，最大程度降低电子档案安全管理风险[6]。

4 When：医院从何时开始介入档案安全管理措施

医院电子档案管理是指电子档案从生成再到归档、存储以及再利用等的全过程管理，在这四个环节中均存在着不同程度的安全风险，在电子档案生成时，如遇到文档资料收集并不十分规范现象则可能导致影响电子档案的完整性；此外，如电子档案归档不齐全现象，电子档案未按照相关规定收集、移交则可能影响电子档案的准确性和真实性；如电子档案在存储、利用或管理过程中并不十分规范则可能影响电子档案的安全性；因此，在电子档案管理的全过程中应严格注意电子档案的收集、归档、存储以及再利用流程的规范管理。在电子档案收集中及时采取安全管理措施，加强对整个电子档案的流程管理，增强电子档案的真实性、准确性、完整性以及安全性[7]。在这样的前提下，医院应加强对电子档案管理的安全标准制定，并提高对相关人员的监督和管理，采取系统性全过程管理方法，建立从电子档案的建立到利用等全过程的安全管理体系，做好电子档案生成、归档、存储以及再利用等多个环节的安全监控措施，及时消除在电子档案管理过程中出现的安全隐患，保证电子档案的安全管理[8]。

5 Way：医院电子档案安全管理的路径

在当前互联网以及局域网环境下，能够让医院选择的电子档案管理安全防护措施主要包括五个方面，包括：①采取长期可存取技术，让电子档案的内容逻辑准确，在信息化社会发展中计算机网络管理软件更新换代速度较快，电子档案管理所需要的软件以及硬件需要跟上信息化更新的速度；为保证电子档案管理在使用时能够快速的识读电子档案有用的内容且保证其内容逻辑清晰准确，应先将电子档案文件转换成为通用的文本格式。电子档案数据应设计成为开放型或普通型，保证计算机网络设备功能的可扩容及兼容性。②避免反复修改电子文档，保留电子文档的原始性，在电子档案生成时期即生成电子文档的原始图像，保留电子文档的原貌，对重要的电子文档应尽量选择保留纸质文档或微缩片文档。同时，在保存过程中应注意文档的隐秘性；③加强计算机网络信息安全，防止篡改或泄露电子档案；做好相关的电子档案访问权限管理，保证在互联网或局域网环境下进行安全的文档访问，防止电子文档被恶意攥改、拷贝和丢失等现象的发生；在电子文档安全管理中，可建立数字认证签名技术等措施减少电子文档泄露风险，并建立相关防火墙，定期对计算机管理软件等进行更新和升级，并对软件进行查杀扫描，查漏补缺，及时发现在电子档案管理中可能出现的病毒或黑客入侵等问题；④做好电子档案的物理保护措施，提高计算机网络及设备的使用寿命，避免出现物理遗漏电子文档，根据电子档案存储介质的特殊性质，从温度、化学、湿度等方面进行防护措施，例如电子档案存储介质保存温度控制在15～20℃，在对其进行管理时应避免温度过高现象，湿度应保证在40%～65%，同时使用防磁介质等储物柜对其进行保存，减少磁场对该介质的干扰；在条件允许的情况下，进行异地备份和云存储；⑤夯实对电子档案安全管理的基础措施，针对医院电子档案管理人员进行定期培训，加强医院相关人员对电子档案安全管理保密观的教育，提高档案管理人员对电子档案管理重要性的认识；另外，医院应加强对电子档案管理软件及设备的投入力度，培养优秀的电子档案管理人才，加强梯队建设，以保证电子档案管理质量及管理过程中的硬件、软件及技术人才的支撑，进一步加强和提高电子档案的安全管理[9]。

6 5W 应用中的不足

5W 是指在对医院电子档案管理过程中出现的问题进行反思，并规划在管理过程中主要解决问题的方式，不断完善和制定更合理的管理路径，提高电子档案管理的准确性、真实性以及完整性等。5W 在目前档案管理过程中的地位不可撼动，因为5W 最早明确地将医院电子档案管理体系划分为5 个主要的部分，并且相对应的限制了5 个研究领域，这个模式认为是管理者影响管理措施、管理结果。然而这个模式往往忽略了对于在管理过程中出现问题后的反馈，同时也忽略了在管理过程中由于内外部因素所造成的管理影响[10]。将医院电子档案管理措施总共分为五个部分，往往忽略了医院电子档案管理的复杂性，且忽略了五个领域之间的关联性，因此在管理过程中很难有一个具体的管理行为。

7 结论

在医院电子档案管理中利用5W 理论进行安全管理措施可明显提高医院电子档案安全管理的真实性、准确性、隐秘性、完整性以及安全性，通过Why、Who、What、When、Way 五个不同模式的开展对电子档案管理中出现的问题进行分析，并不断改进和完善在管理过程中出现的管理新问题。经Why、Who、What、When、Way 五种不同的管理模式对医院电子档案进行安全管理措施均能够显著提高电子档案管理效能。而在今后的管理过程中，我们将针对5W 理论的电子档案安全管理措施进行更加深入的研究和分析，旨在找出管理效能更好，安全性更高的电子档案安全管理方式，有待于我们继续针对5W 应用进行探讨。