文/张 娟
信息资源共享作为档案信息化发展和建设的重要一环,其涵盖的资源多、信息量大、信息来源多样,在信息资源共享中如果不做好安全工作,很容易导致信息资源的泄露,降低档案信息安全管理的效率。尤其是医联体档案内容牵涉多个公立医院的档案信息,关系到患者的个人隐私,因此在信息安全防护上不可掉以轻心。目前信息技术的融合还处于发展阶段,一些技术还在逐步完善,如何构建档案信息安全体系,确保信息安全,是当下医联体档案管理中要加强改进的一项重要工作。本文围绕这一问题,展开对应分析,旨在提出适合医联体档案信息安全建设的有效策略。
共享医联体档案信息资源所包含的信息量十分庞大,一般涉及文书档案、科技档案、病历档案、人事档案等多个方面的内容,且档案信息中针对不同主题所涵盖的信息量也十分多样,与医院的建设以及患者的康复诊疗和群众的身体健康都有着十分重要的联系。
以病历档案信息内容来说,病历档案信息主要涉及每位患者的个人情况介绍以及身体情况分析,对患者每一阶段的不同患病情况都有详细的说明,同时也有对应的临床反应记录,可以直接显示出患者的身体恢复情况和患者自身的体质问题。做好这些档案信息资源收集,十分有利于对患者的长时间病理考察,了解患者整体的治疗效果,也方便医院医生和护士知晓患者的最新情况以及病史,让患者得到最为恰当、最为有效的治疗护理,对患者的健康恢复有着重要的积极意义。
从医联体层面来说,每一位患者的就诊记录都是临床医学的一次次研究案例,有利于医生做与其相关的治疗和学术研究参考,患者恢复情况的数据记录反馈哪种治疗方式更为有效,让医生能够在类似情况下决策时有一个比较可信赖的参考。还有在共享医联体档案环境中,医务人员可以将不同类型、不同原因的患者信息进行科研总结归纳,进而改善现有的医疗环境,提升医疗服务质量,强化医疗卫生安全,研制出更加利民的治疗方案。
从患者层面来说,患者也可以通过档案信息资源共享,及时了解自身的身体情况,在日常的生活习惯中做出相应的改善和调整,利于自身的疾病恢复。总的来说,信息化档案能够使医联体档案业务效率更高,工作更加方便便捷。
网络信息系统以信息数据为载体,打破了传统纸质档案管理的局限性,为共享医联体档案信息资源共享提供了现实的可能性,给医院的管理、科研都提供了充分的数据空间,方便了用户的查阅与管理。同时也能最大限度地体现数字价值,让数据存储变得更有效、更安全。在以光盘、磁盘作为档案管理载体的数据处理环境下,充分发挥档案价值,这也是新时代未来档案管理工作的改革方向。要想确保数字化档案管理的质量和效果,可通过做好数字化存储软件系统的升级及加强管理来实现。
结合医联体这一特殊的主体,在各成员单位本身的档案资源建设中,强调真实性与实际性。因为要直接反映病人情况,所以相关数据和咨询内容往往不得有误。但是,在传统档案数据向信息化数据的过渡中,要对纸质文件重新录入,以多重转化形式保存电子档案信息,在这一复杂的过程中如何保证没有数据缺失和遗漏,这是亟待解决的一大问题,稍有不慎,会埋下信息安全隐患。同时,电子档案信息复制十分简单,如何区分原件和复制件,如何避免信息内容的随意更改,防止出现对照错误,这也是需要解决的一个信息安全问题。另外,电子信息的保存使用虽然便捷,但并不代表万无一失,如果磁盘破损或者丢失,如何还原原始的数据这也是需要考虑的重要问题。
档案信息共享系统作为档案信息记录上传的载体,会直接影响后续的档案信息使用安全性。目前医联体档案信息共享系统多是由计算机软件公司所提供的特殊系统软件,由于信息化技术的研发时间长,很多软件公司发展也未完全成熟,因此有部分系统软件存在漏洞。这些漏洞会直接导致档案信息的不安全,影响到档案信息的安全共享。据统计,目前市面上多数网络系统都存在一些漏洞,这些漏洞能够破除档案信息的使用权限,能够让用户自由地进行数据使用和编辑,这极大地影响了档案数据信息的真实性和安全性。
计算机病毒作为网络环境中最大的危害,对信息资源来说是较大的隐患和威胁。很多不法分子会利用计算机病毒、黑客等来窃取高度保密的档案信息,将信息内容进行随意篡改和编辑,严重影响了共享医联体的档案资源使用,会导致医院丢失很多有用的资料内容。还有计算机病毒会直接破坏档案网络体系,使得资源共享平台瘫痪,严重影响正常的使用和维护。开放性的网络环境有利有弊,针对医院档案这样特殊的主体,应杜绝信息安全隐患,确保相关资料的准确性,防止泄露病患隐私。
当下,在共享医联体档案信息管理中,一些人员对信息安全的重要性认识不够,认为互联网下的信息使用比较便捷且方便,不存在安全隐患,因此在使用和管理上都没有体现对信息资源的保护。应提高档案信息共享人员的安全意识,让相关人员能够严格遵守档案信息保密和安全管理制度,能够严格按照相关管理流程执行,同时还要约束自己,严禁对涉密档案进行使用或者流通分享。应加强对患者病历档案的共享资源保护,在使用者权限中设定仅患者和医联体医务人员可见,做好对使用人的针对性保护。同时,对每个申请进行档案资料使用的用户做好登记,实名到人,明确对方的使用用途以及相应的责任人。此外,在医联体医技人员利用相关数据进行科学研究时,应提醒做好脱敏处理。
为了尽量避免在档案共享过程中遇到一些档案信息安全隐患问题,应建立健全共享视域下医联体档案信息安全管理制度,设定一整套的档案使用和共享平台的管理、使用权限体系,保证档案信息本身的真实性、可靠性和安全性。比如将一些数字档案设置成“只读”,避免有人随意编辑和使用;还应对于重要的档案内容设置“管理编辑权限”,通过权限来限制使用者;可以根据档案信息的重要程度将其划分为不同等级,越重要、级别越高的,所需要的权限允许就越多,通过层层划分、分级管理,最大限度地加强档案信息保护,确保档案安全。还有对档案载体的维护和更换工作,尤其是一些新型载体或者使用时间不长的,应及时进行安全隐患的排查,确保载体的安全性。站在兼容性的角度来看,在载体和硬件设施的使用上,应注意对载体的检查和及时更换,确保各类档案信息载体安全。
推进档案资源数字化建设,有利于强化档案安全保护技术措施,保证档案安全。医联体档案信息资源中心应充分认识档案数字化的重要意义。应建立档案管理专门的数据库,在医联体各个成员单位之间通过一定权限加强对数据库的信息使用管理。应利用档案数据库,实现档案信息资源共享。应将各单位的档案信息数据内容加以整合,形成可以共享的数字系统。同样,在档案资源数字化中应强调数字化处理的作用和方式,引导档案管理人员采用正确的方法提供数据共享服务。
当前档案信息化已逐渐普及,档案信息安全也成为了我们需要考虑的重点内容。为了确保医联体的档案信息共享的安全性,在共享体系组建初期需要有组织、有条理地展开系统保障工作,设立相应防火墙,以信息的利用与安全保密为核心,采取对应的一定手段,确保档案信息安全。在互联网的使用规则上应进行进一步规范,让所有从业人员都切实履行档案管理的安全法规规章规定的要求,避免违规操作,加强整体的安全保护。
共享医联体的档案管理者可以通过对网络信息技术的培训学习,提升自己对网络信息技术的认知。通过设立全方位防火墙等,进一步做好对档案信息的防护工作。同时,还可以结合一些先进的科学技术手段,利用数字证书、安全密码等,对使用者进行初步识别和筛查,严格控制和监督好档案信息的使用范围,避免有不法分子利用计算机网络漏洞。针对医联体这一特殊的档案管理主体,在进行档案信息资源共享时,要对其载体和共享平台进行严格的筛选和考察,确保载体与平台的安全性。针对系统漏洞,定期组织专业的网络信息技术人员进行检查和修复,最大限度地防止档案信息系统出现问题,保证档案信息及系统的安全。
解决共享医联体档案安全方面的突出问题,关键是加强档案管理队伍建设。在医联体档案管理信息化建设进程中应加强人才队伍建设,引进更多档案管理专业和计算机专业的技术性人才,让信息化转型的知识和技能更好地被参与工作的人员所了解,也为工作人员提供更多学习和培训的机会,从而提升其专业知识和技能,构建一支有专业素养的人才队伍,为后续医联体档案信息化建设、共享和安全管理提供技术保障。
综上所述,在有关共享医联体视域下的档案信息安全研究中,结合目前比较常见的档案信息真实性对资源共享存在的威胁、档案信息共享系统不完善对信息共享存在的威胁以及计算机病毒所造成的不良网络环境,应当有针对性地完善档案管理制度,加强对计算机病毒、漏洞的修补和控制,提高信息共享人员的安全保密意识和综合能力,确保档案信息共享的安全,让共享医联体的档案信息能够为各成员单位医疗护理工作的发展、患者健康带来更大的益处。