郭 晓
(驻马店市第二人民医院)
基于互联网时代的到来,信息化、智能化等现代化技术应运而生,逐渐被用于社会各领域中,推动着各行各业生产经营管理模式转型升级。信息化技术与医疗机构的有效融合,促使医疗机构在档案管理工作中取得显著成效。医院档案信息化安全管理通过将纸质版文献资料转变为数字化资源的方式,不仅节省了档案资源储存空间与人员管理成本,还提高了档案资源利用效率,充分激发了档案的使用价值,促使医疗机构各种资源均得到了有效利用。目前,医院档案信息化安全管理进程正在各级医疗机构中快速推进,因此为进一步深化了解医院档案信息化安全管理的价值效用,需要对医院档案信息化安全管理进行深度的认识与思考。
在医院档案管理信息化建设前需要投入较高的成本用于档案储存与管理,并为档案提供一定的储存空间,而随着医院档案数量越来越多,成本也在日益递增,并且占地面积也在逐渐增大。但在实现医院档案信息化安全管理建设后,则不再需要考虑档案储存空间问题,因为所有档案信息都会进入电脑数据库,储存在云端而不再占用医院空间面积,同时人工管理成本也可以大幅度降低,进而有效降低医院档案管理成本投入[1]。综合而言医院档案信息化安全管理可以有效避免传统纸质档案管理存在的调取难、空间占用大、使用率低等问题,还能够提高档案管理安全性、简捷性、时效性,进而提高医院档案管理工作效率。
在互联网时代下,医院档案管理信息化建设可以大幅度提升档案管理工作效率,数字化的档案信息可以帮助使用者在短时期内根据需求者提供的关键词或时间,准确、快速提取出需求者所需要的特定档案信息内容,同时也有利于对数量庞大的档案信息根据相关档案特性进行分类管理。基于档案管理信息化优势,医院需要注重档案管理信息化建设,清晰认识到医院档案管理信息化建设对医院发展的重要意义,进而在医院档案管理规范化建设过程中,依据其他有关单位档案管理信息化建设的成功案例,汲取相关经验,结合医院档案管理工作实际情况,制定符合自身发展的档案管理信息化建设模式,从而进一步实现医院档案规范化建设管理。
1.加强基础设施建设
各级医疗单位应基于《全国档案系统信息化建设实施纲要》有关规定,结合医院档案管理现状,在医院档案信息化建设过程中投入更大的人力、物力、资金等资源支持,从而通过引进先进档案管理设备、打造专业档案管理机房、完善软硬件基础设施等措施,实现医院档案信息化安全管理[2]。
此外,在医院管理者层面,应提高相关管理者对医院档案信息化安全管理的重视程度,从而建立健全档案管理制度,形成自上至下有效管理机制,进而在约束答案管理人员行为的同时,创建完备的信息化档案管理体系。
2.将医院档案管理与绩效考核相结合
医院内部工作人员岗位调整、薪酬调整等内容均需通过一系列业务能力考核、专业技能考核、素质修养考核、医德医风等考核实现。但在实际升职加薪过程中,并不能仅凭借一次优异的考核成绩就实现岗位与薪酬调整,而是经过多次考核结果评估进行的综合评定。由此可见,每一次、每一项考核结果都尤为重要,需要仔细保存,从而作为未来资质评定的重要依据,但在考核结果实际保留过程中,极易因各种因素发生丢失、脏污等问题。基于此,为有效解决该现状,应在医院档案信息化建设中,将医院档案管理与绩效考核相结合,即将每一次考核结果同步记录到人事电子档案上,从而在后续资质评定中通过相关人事档案调取即可全方位了解人事信息,进而做出综合判断[3]。
1.实施医院档案信息数字化转变
医院档案信息数字化转变是医院档案信息化安全管理的关键环节,是对医院档案进行安全保护的前提。档案信息数字化需要医院通过计算机设备创建档案数据库,在数据库中进行医院档案信息分类,将不同时间、不同种类、不同保密级别的档案信息进行数字化转变。将转变完成后的档案信息在数据库中进行分类归档。数字化档案信息存储不仅有利于维护医院相关档案长久保存,还可以促使医院档案在网络技术支持下,进行实时分享与使用,从而提高档案利用率。
2.培养医院电子档案管理人才
医院档案信息化安全管理需要制定合理、科学、有效的管理方案,其中具有专业技能的人才资源是不可或缺的重要因素之一。因此,在医院档案信息化安全管理过程中,应发挥医院人力资源管理部门职能,通过提高档案管理工作的应聘标准、时刻关注行业内档案管理人才流动趋势以及利用自身单位优势等策略吸纳先进人才。同时,也需要邀请相关专家对医院内部原有的医院档案管理工作人员进行先进技术与理论知识培训,进而提升自身综合素养,从而进一步推动医院档案信息化建设[4]。
在医院档案信息化建设中不应仅注重档案归档管理,还应对档案信息进行充分分析整合,从而挖掘档案潜藏价值,提高档案利用率。基于此,为切实优化医院档案管理工作,可以从以下几个角度入手:
(1)对已获取到的档案信息进行分类整合;
(2)梳理档案中存在的要点信息;
(3)借助档案厘清各项工作开展思路,从而基于客观、全面角度为工作方案制定提供建议。
(1)建立医院档案专项网络访问控制和监督体系,对医院内部网络计算机进行实时动态监测,一旦监测到入侵信号和行为立刻对其进行阻拦,同时进一步加密医院电子档案,并与警方取得联系。(2)医院内部相关网络技术人员需要定期为院内计算机安装杀毒软件并及时升级,进而在一定程度上为医院电子档案进行多层防御。(3)设置不同安全级别网络段,将医院内部对内服务的计算机服务器设置为高级安全网络段,对外服务的计算机服务器设置为外部网络段。
设置安全口令:(1)口令位数应大于6为,最好是将口令位数设置为系统位数上限;(2)数字、大小写字母较差使用;(3)打乱数字与字母正常顺序;(4)拒绝身份证、生日、名字、电话号等常见性数字使用;(5)确保密码口令专一性,一个口令应仅对应一个权限;(6)应定期修改口令;(7)输入口令时注意遮挡;(8)严禁将口令记录在线上备忘录或线下笔记中;(9)当人员调离时将其曾涉及到的口令全部更改[5]。
(1)在医院电子档案记录、修改等过程中将档案设置为“只读”状态,虽然依旧可以查看相关信息,但无法对其进行复制和修改,因此,可以在一定程度上保证档案安全。(2)加强一次写入式光盘使用,该种光盘仅能供使用者进行一次写入和多次读出,并且每次仅能对档案进行追加记录而无法删除原有信息内容,因此,每次对档案的操作都有章可循,所以这种不可逆的一次写入式光盘的使用,可以有效保证医院电子档案安全以及原始性状态。
加密是确保医院电子档案安全性的关键手段,即使有黑客入侵也会因加密技术的影响无法在短时间内获取相关机密信息,所以在医院电子档案网络安全管理中设置高级别密码系统可以对医院电子档案进行有效安全保护:(1)真实性,一方面可以识别文件来源,另一方面可以对使用者身份进行验证;(2)机密性,将具有机密性质的医院电子档案进行加密技术隐藏处理;(3)完整性,保证医院电子档案信息自生成起所有内容全程不被更改[6]。
(1)提高医院中心机房管理力度,对进出人员进行姓名、部门、行为进行记录,同时,机房交接班时两位交接人员需要对登记册进行核对。(2)加强软件管理,医院内部关键服务器上所使用的各种与网络安全管理相关的软件需要由专门工作人员进行安装与卸载,与此同时,相关人员还需对每一个服务器上的所有软件进行备份归档。当软件无需进行使用时,工作人员将其收回,同时对软件账号、密码、内部信息进行保密。(3)完善监督管理:对口令更换频次进行监督、对网络站点进行监督、对网络访问情况进行动态监督。
部分纸质版文献资料长时间接触空气易发生氧化以及与空气中湿润气体接触会发生化学反应从而导致针对文献资料遭到破坏,因此,在医院档案信息化管理中,应强化档案加工场地的规范化管理,应注重场地环境管控。根据纸质档案实际需求有效隔绝空气中的氧化分子、湿气以及有害气体,从而通过湿度控制、光照控制、有害气体防控、生物防治等手段将不利于档案信息化加工场地存在的因素进行清除[7]。
首先,湿度与光照控制。由于医院档案信息化加工场地被划分了多个区域,共同开展不同等级的档案信息化加工工作,因此,为保证湿度与光照控制的合理性,应注意以下要点:(1)根据不同区域加工需求设定湿度与光照强度;(2)湿度与光照强度需以不伤害工作人员健康为前提;(3)湿度与光照参数需根据天气变化进行合理调整。(4)数字化加工场地应避免日光直射,如若无法避免应保障最低标准200勒克斯,紫外线强度不大于75mw/l。
其次,有害气体防控。在医院档案信息化加工场地的规范化管理中,有害气体防控是场地环境管控的一大重要构成,因为有害气体不仅不在一定程度上损坏纸质版档案资料,更重要的是会对工作人员身体健康造成威胁,因此,在有害气体防控过程中可以通过通风空调实现,确保加工场地定期循环换气。
最后,生物防治。(1)场地内部不允许出现任何食物。(2)场地需每天打扫。(3)定期开展药物防霉工作。(4)做好防虫措施。
以医院公共卫生突发事件档案安全管理为例进行探讨。基于《突发公共卫生事件应急条例(2003)》可知,公共卫生突发事件具有较高的不可控性,导致公共卫生突发事件档案特点也与传统医疗卫生档案特点存在一定差异,医院应优化公共卫生突发事件档案信息化安全管理,从而打破时间与控制桎梏,促使相关人员能够随时随地调取相关档案信息,从而为公共卫生突发事件防控提供充足的数据资料。此外,文件、视频、照片、音频等形式下的公共卫生突发事件档案,在实际整合、分析处理中难度较大,基于此,在实际公共卫生突发事件档案管理工作中,通过采取信息化档案管理方式建设以来优化档案管理工作模式,能在一定程度上减少了管理人员需要根据档案性质寻找相应储存位置的时间,进而提高档案管理工作成效[8]。
基于区块链技术下的突发公共卫生事件信息化档案管理过程中具有共识机制,这就致使公共卫生事件档案的调阅、传递会受到每一个节点地管控。由此可见,在公共卫生事件信息化档案安全管理过程中结合区块链节点监管技术,可以对突发公共卫生事件档案的真伪进行评判。与此同时,基于区块链具备的可追溯功能特性,只要是区块链上储存的突发公共卫生事件数字化档案,该档案的每一次录入、修改、调取、归还等行为都会被记录下来,从而便于相关工作人员了解突发公共卫生事件档案的使用情况以及可以避免档案被恶意篡改等问题的发生。
区块链节点监管技术在档案鉴定管理中的应用具有以下优势:
(1)可以借助技术手段对基数较为庞大的突发公共卫生事件档案内容的真伪进行鉴定,将虚假信息及时删除,从而避免虚假信息对社会稳定造成破坏,进而有效维护社会秩序。
(2)由于突发公共卫生事件数字化档案多为政府下达的命令、发布的政策、发表的言论等内容,其中所包含的来自社会的信息较少,不利于档案数据真实性、完整性建设,而借助区块链节点监管技术可以收集非官方社会信息,并与构建突发公共卫生事件全局视野。
(1)有利于梳理公共卫生突发事件档案要点信息;
(2)有利于借助公共卫生突发事件档案厘清各项工作开展思路,从而基于客观、全面角度为工作方案制定提供建议;
(3)将整理好的档案信息向社会公示,可以帮助广大人民群众全面了解公共卫生突发事件,提高群众认知,从而引导群众做好相应防护措施。与此同时,通过档案信息公布,还能够起到安抚群众的作用,进而避免社会恐慌,维护社会秩序。
(4)有利于基于全面的公共卫生突发事件信息化档案信息,从而挖掘具有教育意义的信息,并发挥其史料价值,从而在公共卫生突发事件已经得到完美解决后,总结事件起因、应急方案、应急措施、应急技术,从而明晰事件治理中存在的不足以及优点,进而积累经验。
综上所述,医院档案信息化安全管理对确保医疗机构在现代化背景下良好有序发展具有重要意义,具有缩短医院人事档案调取时间,提高档案利用率、降低档案管理成本以及提高医院档案管理工作效率等优势。通过注重医院档案管理信息化建设、增加医院档案信息化建设资金投入、完善医院档案数据库管理、完善档案编研等措施能够加快医院档案信息化安全管理进程,在有效时间内完成医院档案管理模式转变。在此过程中,为有效保证医院信息化档案管理安全,应建构医院档案网络安全防火墙、加强医院档案访问口令管理、完善医院电子档案防写保护、深化医院电子档案信息加密处理、建立健全网络安全管理体系,从而全方位保护医院档案。