浅析信息化时代医院病历档案的安全管理策略

曾红英

（龙岩市上杭县医院，福建 上杭 364200）

病历档案又称“病案”，它是医院相关医务人员在整个医疗活动实施过程中，针对患者疾病情况所作出的决策、判断、治疗、护理的信息，因此从宏观层面而言，医院病历档案是医院进行医学研究的重要档案性资料，同时也是医务人员针对患者实施相关医疗诊治活动的重要依据，此外它还能够为医患纠纷的解决以及保险理赔、工伤事故认定及职业病的鉴定、司法鉴定等涉及医疗纠纷的各种事项的处理提供基本的证据资料[1]。现阶段，很多医院在医疗活动实施过程中，忽略了对病历档案进行信息化管理，因此会引发许多安全管理隐患，既不利于医院病历档案管理创新，也难以满足信息化时代医院对病历档案管理的基本要求。鉴于此，本文主要针对信息化时代医院病历档案的安全管理策略予以分析和论述。

一、信息化时代背景下加强医院病历档案管理的重要性

医院病历档案是医院相关医疗活动实施过程中的最原始、最真实的记录，因此，立足于信息化时代背景下，加强对医院相关病历档案的安全化管理，从微观意义角度而言，它能够避免一些不必要的医疗纠纷或者事故，从而更好地保障患者的生命安全及维护医院的权益。若从宏观、长远的角度来分析，信息化时代，加强医院病历档案安全管理，可为医院的相关医疗实践提供可靠的参考信息资料，有助于对病例的研究，对患者相关临床疾病的诊疗具有参考作用。另外，医院病历档案还能够为解决医患纠纷提供证据，它是保险公司理赔和医疗保险的重要依据，更是预测患者病情变化、加强病例系统化研究的重要载体[2]。

二、信息化时代医院病历档案管理的现状及问题

1.管理理念滞后

目前，二级医院的病历档案信息化管理起步时间相对较晚，在安全管理方面，依然比较滞后，尚存在一定的不足，例如，有的医院管理层及档案管理人员的思想还停留在手工管理病历时代，片面地认为医院的病历档案管理仅仅局限于纸质档案资料的收集、数据整理、查询、借阅和复印管理等，还有的医院对档案管理相关人员的专业性并没有严格统一的要求，部分人员专业知识和技能欠缺，从而对医院的病历档案管理不规范、不统一、不专业，这种薄弱的管理基础，很难做到病历档案安全化管理，加之他们的计算机技术、信息化水平素养不高，在病历档案管理中比较随意，难以保证管理质量及安全性[3]。

2.信息平台不完善

当前我国正在加快信息基础体系建设，并在医院的病历档案管理实践过程中，全面推行电子病历。但是不可否认，现阶段很多医院的信息基础比较薄弱，电子病历应用功能水平级别不高，未利用云服务推行院内使用医网信数字证书用户管理，缺乏电子病历档案信息共享的平台。由此会导致相关人员在医院档案病历资料管理时，难以实现信息资源共享，尤其在病历档案资料的收集、整理、存档及入库方面，所采用的标准不统一，模板不标准，难以保证信息存储效率和质量，也降低信息利用率，更难以实现医院之间医疗信息资源的互联互通，影响打造互联网医院和智慧型医院的步伐。另外，在信息化时代，医院的病历档案不仅包含纸质档案，更包含数字化、电子化档案，各种文本信息、数据信息、影像资料信息等都需要规范存储入档，如何将这类信息标准化、统一化管理，是医院特别是基层二级医院现阶段依然面临的主要挑战。

3.信息的安全性得不到保障

当下，医院在病历档案管理过程中，各个信息系统相互独立，接口存在一定差异，难以实现信息共享，病历档案的存储和利用总体水平不高。特别是随着全媒体、信息化时代的来临，人们获取信息的方式更加多样化，各种信息技术的发展，使得医院在病历档案信息安全管理方面存在很大考验，信息的安全性无疑是档案管理人员需要考虑的重要问题之一。由于医院的病历信息档案包含了各种各样的全面诊疗信息等，但是这些信息量庞大，其中存在很大的冗余和重叠现象，就需要对信息进行分类管理和存储，无疑加大了技术管理难度，一旦发生信息泄露，将会对医院造成巨大的影响[4]。

现阶段，许多基层二级医院的电子病历应用功能水平分级不高，大都没有引入病历档案归档系统和未实现CA电子病历签名系统，特别对病历档案收集后的登记、上架、复印、借阅等环节时无法逐条验证，以定位病案缺失内容；各种审核修改未能完全留有时间戳和体现出修改痕迹。有些医院纸质病历签收后电子病历没有进行同步签收归档，使电子病历一段时间还留在科室，同时对已归档的电子病历的回退审批制度不严，流程不畅均可导致电子病历的安全性受到极大的威胁和影响。

4.综合型人才严重匮乏

医院病历档案信息资料的安全管理需要综合复合型人才，但是目前很多医疗机构病案管理队伍缺乏信息安全专业的技术人员，比如专门从事医院档案信息安全管理的系统开发人员，从而导致信息系统开发建设与实际的档案管理需求相脱节，难以顺应信息化发展潮流，既不利于医院整体战略布局，也不利于病历档案管理的信息化，标准化和安全化。

三、信息化时代医院病历档案的安全管理策略探析

1.创新管理意识

立足于“信息化”时代，医院在病历档案安全管理实践过程中，首先应当创新管理意识，充分利用信息化时代的全媒体平台，实现信息媒介之间的广泛、深度融合，从而彻底打破人们获取信息过程中的地点、时间限制，由此提升病历档案信息传播的可靠性和传播速度，实现信息资源共享。以实现医联体医院之间的医疗信息资源的互联互通，打造互联网医院和智慧型医院。在此过程中，档案管理人员应该紧跟时代潮流，融入信息化发展大潮中，改变传统的医院病历档案管理的思想和理念，通过思想、方法、内容、渠道和理念、模式创新等，将“安全管理”设置为医院病历档案资料管理的重要内容，从而形成良好的安全管理氛围，从上到下，齐心协力，引导相关人员重视医院病历档案安全管理，并全面立足于医院发展实际，组建专门的病案信息安全管理部门，定期针对医院病历档案安全管理工作进行检查和督查，在此基础上，结合医院的近景和远景发展战略目标，从信息化时代的基本需求出发，对医院病历档案安全管理行量化评价和考核，实现安全管理创新化发展[5]。

2.加快信息化平台建设步伐

信息化时代，医院的传统纸质档案和电子病历档案都需要规范化、标准化管理，为了提升其管理效率和安全性，在病历档案管理过程中，医院要加快信息化管理的平台建设步伐，首先需要针对传统纸质病历档案进行数字化管理，对于电子病历档案信息，都要予以规范化管理，如病历的模板、术语等，都要体现标准化和规范化，利用计算机网络进行全方位检索、统计，不受时间、空间的限制。同时还需要根据我国电子病历档案信息化管理的相关要求，实现信息共享。其次，在病历的书写方面，要保证其规范性，在质量安全管理中，需要组建专门的质量安全管理小组，以控制病历管理质量，积极培训专业人员，用信息化的载体进行病历档案信息存储，调动全员管理意识，实施多层次、多层级、全面性的安全管理。一是要调动临床医生积极性，重视对病历资料信息的安全管理，在书写病历时，要严格按照信息化要求，对书写的病历档案进行保存备份。二是要结合医院实际，制定完善的病历档案安全检查计划，严格控制病历档案管理风险，通过定期的监督，将安全意识落到实处。三是要与病历档案管理部门齐心协力，发挥各自的职能，通过及时对相关病历档案资料进行归档和整合，加强信息反馈，及时审核校对、检查，一旦发现质量安全隐患，及时处置，对于不落实安全管理规定的要严格处罚。四是通过建立医院信息安全管理小组，定期召开信息安全管理专项会议，专门针对现阶段存在的病历档案信息安全管理风险和问题进行分析，将安全管理质量与绩效考核、晋升挂钩，经过分级评价及对信息管理平台的标准化建设，实现纸质病历档案与数字病历档案资源互联互通[6]。

3.重视医院病历档案管理信息的资源共享和安全管理

在医院的病历档案安全管理过程中，必须要对电子病历信息进行分类存储，由于信息化时代电子病历档案信息内容多，数量庞大，为了减少数据丢失，降低数据服务器的存储荷载，在安全管理中，要尽可能实现电子病历信息资料的共享，但是必须要重视信息共享的安全性问题，特别做好互联医疗及远程医疗会诊的资料和信息的安全和保密性。基于此，在电子病历档案信息管理中，要准确界定其信息，规范其内容，保障电子病历档案信息的安全性。在此过程中，通过对病历档案信息进行数字加密，赋予档案信息使用人员唯一的身份标识，保证医院电子病历档案信息流通、存储、共享和使用过程安全。及时将患者诊疗信息纳入数据库，减少部门之间信息不对等的情况，实现医务人员之间信息资源共享。除此之外，在档案信息管理中，要采用专网进行安全管理，防止信息数据泄露和被非法窃取，通过区块链技术，建立信息共享网络，通过多举措、多层级、多种技术联合防护，减少信息丢失的情况，保证医院档案信息管理安全。同时，做好数据的备份，以防网络的不测。为了保证信息安全，医院还要设定针对不同层级人员设置不同的登录权限，比如在医务人员登录查询患者病历信息过程中，要赋予其一定的共享平台权限，对其网页访问区域进行安全加密和技术布设，避免相关信息资料被随意篡改，也可通过指纹识别与人脸识别、身份识别等，保证入口的安全性，使内部医务人员调阅相关病例档案信息时，做到万无一失[7]。

医院层面应加强医院信息化建设投资的力度，提高电子病历应用功能水平级别，并引入病历档案归档系统和CA电子病历签名系统，对病历档案收集后的登记、上架、复印、借阅等环节能逐条验证，以定位病案缺失内容；使任何审核、修改都留有时间戳，体现出审核、修改痕迹。特别要注意在纸质病历签收的同时电子病历同步签收归档。对于归档后的电子病历，因教学、科研、病人治疗所需等情况，需要查阅电子病历时，要严格执行电子病历管理相关规定。制订、完善电子病历查阅时的回退审批制度和回退流程，以确保电子病历的安全。

4.积极推进信息化时代病历档案管理人才队伍建设

“信息化”时代，医院的病历档案管理离不开人才的支撑，尤其是在医院高质量发展过程中，更需要积极推进信息化时代病历档案管理人才队伍建设。作为医院的病历档案管理人员，除了具有档案管理相关技术外，还应具有计算机技术、信息安全网络技术，打造传统与现代、信息技术与网络安全技术相结合的病历档案安全管理模式，建设复合型人才队伍。站在信息化时代潮流下，结合医院现有的技术资源，在病历档案安全管理实践中，必须要加大对档案技术人员的信息网络技术知识的培训力度，定期对病历档案管理人员进行信息安全的专业化培训，使他们掌握新的知识和技能，使用新型的信息化网络安全技术，结合档案管理理论和专业知识，对医院病历档案进行专业化、统一化、标准化安全管理，不断提升医院病历档案安全管理效率和总体质量水平，努力打造智慧医院，为医院可持续、高质量的发展奠定良好基础。

结语

综上分析，本文分析了信息化时代医院病历档案管理的重要性，一是提升医院病历档案管理的效率。二是通过各种信息技术的融合应用，有效消除信息的不对称性。三是为医院的领导层和管理层进行科学决策提供重要的数据支持。四是基于信息技术进行病历档案资料备份，避免数据丢失，论述并指出了现阶段信息化时代医院病历档案管理的基本现状及尚存的主要问题。该文认为，管理理念滞后、信息平台不完善、信息的安全性得不到保障以及综合型人才严重匮乏是目前医院病历档案管理中存在的主要问题。基于此，医院应从信息化时代的趋势出发，创新管理意识，加快信息化平台建设步伐，重视医院病历档案管理信息资源共享与安全管理，积极推进信息化时代病历档案管理人才队伍建设，由此不断提高医院病历档案的安全管理水平和效率，从而为医院可持续发展及病历档案管理质量及效率提升提供参考和实践依据。