医院电子病历在病案管理中的安全风险及防范措施探析

唐毓师

广西河池市大化县人民医院 广西 河池 530800

在医院工作疗程开展当中，医生在治疗中会获取一部分信息。随着信息化广泛利用，通过信息化技术完成了该数据的储存，可以就患者的病情、病因等实现全面的信息记录，提升病案的准确性，为后续医疗工作提供更有效的支持。电子病历成为医疗工作的重要选择，其根据临床治疗当中的信息共享需求，对于整个医疗体系具有明非常重要的治疗含义。

1 电子病历在病案管理中的相关风险分析

1.1 电子病历在病案管理中存在信息泄漏的风险

电子病历在病案管理当中具有一定的信息泄露风险，目前，随着网络技术的快速发展，信息泄露问题是极为常见的安全问题[1]。对于患者而言，患者自身的病例档案不仅提供了医疗信息，同时包含了患者个人信息，这就导致患者对电子病历管理中个人信息泄露出现的担忧。电子病历在管理过程当中，其依托于数字化以及网络化的技术，完成有效储存。同时，对信息外泄产生一定的漏洞。通过目前电子信息病历泄露的问题，可以发现其技术以及管理疏忽将导致信息外泄，使系统安全层次降低。不法分子可以采取非法的手段，对信息库进行入侵，窃取专门数据。

1.2 电子病历在病案管理中存在信息失真的风险

就电子病历而言，其自身信息的真实、有效是必要关键点，也是最基本的流程。信息的真实性是确保患者可以得到有效治疗的关键，更是医院病历管理的重要工作内容[2]。在电子病历储存当中，信息在迁移、传输后，有可能会出现一定的信息失真问题，使电子病历自身的有效性受到严重影响。在软硬件升级当中，电子病历有可能也会出现一定的不兼容性。例如，在格式转换当中，部分特殊符号以及病历详细信息有可能会出现丢失，在后续进行信息补录当中，出现了一定的信息失真。目前，部分医院自身的电子病历系统由医院的IT部门设计，整体规模较不完善，无法达到有效的应用标准。而在市面上为企业提供的专业电子病历系统模板，则缺乏当地医院的特殊情况，无法与当地医院完成有效贴合。

1.3 电子病历在病案管理中存在信息完整性风险

电子病历在保存当中，其信息的完整性非常重要。作为一项风险安全问题，部分电子病历在保存当中出于某种原因，其数据有可能会出现一定的不足，这对于电子病历的完整性产生了明显的影响[3]。例如，在对病历信息录入当中，由于计算机自身的故障或负责扫描的环节出现故障，就会导致数据储存受到影响。随后通过后续系统的不断迁移，发展为信息失真，信息失真与信息完整性风险具有一定的连接效果。患者在出院时，主治医师以及值班人员相关权限不足，也会影响病例信息的完整性。电子病历不仅包含了出入院记录、病程记录等，更包含了查房记录、知情同意书、医嘱护理记录、各种化验报告的电子病历、提供的专业描述性内容等，对患者后续的健康评定以及医生康复方案的设定提供了非常必要的关键因素。但由于其在录制当中，部分结果以及内容具有较强的专业性以及复杂性，且特殊符号极多。在录入当中，计算机出于识别原因，无法对特殊符号进行有效识别，需要工作人员后续手动核对补充。在庞大的电子档案信息录入工作量当中，工作人员无法有效确保零失误，导致信息部分符号以及病案描述未能符合相关要求，通用性明显缺失，影响了患者的实际治疗效果。

2 如何合理有效地应对电子病历在病案管理中的相关风险

2.1 设立综合有效的电子病历安全管理制度

应结合医院的实际情况，按照相关的法律法规完成电子病历安全制度设立。根据管理经验，对电子病历的制度进行全面设定[4]。在实际管理当中，应确保其具有足够的安全性，根据其内容细化，为管理需求提供切实可靠的依据。在制定管理方案当中，根据其场地以及设备、计算机操作、计算机权限等制度进行全面设定，做好关键制度的设立，并完成有效执行，可以确保电子病历的安全性。

2.2 对电子病历相关的安全风险进行有效防范

在电子病历保存当中，对于其安全的安全风险的防范以及应对非常具有必要性。在工作流程中，围绕电子病历管理工作的具体特点，可以分析相关环节，以面对有可能会出现的安全风险，实现有效评估[5]。针对不同等级、不同类型的风险因素，做好提前预防以及应对。在面对突发事件时，做好有效备案，以减少电子病历安全问题所带来的损失。培养相关的录入人员，以保证其对突发事件具有快速的反应以及应对措施。在此过程中，电子病历管理人员应具备良好的安全防范意识以及应变能力，以实现安全风险的有效应对。考虑到电子档案管理人员的工作压力以及其工作时间，培训内容可以结合“云培训”模式，通过医院的电子邮箱或钉钉群、微信群等渠道上传培训资料。电子档案管理人员可以利用手机、iPad、PC等设备，完成培训[6-8]。

2.3 实现有效的技术预防措施

在电子病历病案管理当中，除加强相关人员的工作积极性外，也必须采用技术手段对出现的各类安全风险实现全面防范。电子病历在安全管理当中，作为一项重点，可以就其入侵风险、加密风险、跟踪风险、备份风险等关键点为基础，落实先进的保护机制，提供非常重要的技术手段。在信息安全管理当中，设立不同的运行权限，如A、B、C、D、E级权限。其中，未获取任何权限或存在非法行为的人员为E级人员。当E级人员在进行涉及C级、D级人员操作时，入侵检测技术可以分析E级人员的行为，实现全面监听，并根据E级人员的相关技术完成反应。必要时，可对数据库进行锁死操作，以保证数据库当中的数据源安全有效。通过后续数据解密，可以完成解锁。此外，可以使用“加密技术”。加密技术可以对电子病历的保密性进行全面满足，加密技术在操作当中虽然略为烦琐（如部分加密操作需要进行2～4次动态验证），但是其可以对数据库的保密性起到极大的效果。技术人员可以结合电子病历自身的数据特点，将电子病历内部的数据转换为加密数据，同时，配合签名技术、指纹技术以及人脸识别技术，完成数据的有效储存，提升系统安全性。

3 结束语

综上所述，医院电子病历在病案管理中，必须对其安全风险进行全面防范，对有可能会出现的风险因素实行分析并提供切实可行的防范措施，以保证电子病历的安全性可以完成有效落实。在开展当中，结合医院的实际情况，对电子病历完成全面的制度评定。可以帮助其风险以及评估模式完成有效设定，利用科学有效的手段，实现电子病历安全管理，对其实现全面的应用需求。