1、理论前沿公 关 论 坛公 关 论 坛32 公关世界 PRWORLD医院综合档案信息安全管理及发展对策研究文/刘沛坤1 郭杰青2 王晓芬3摘要:信息技术推动了医院的信息化建设,医院档案信息管理也逐渐向数字化发展,医院档案不仅储存了患者的个人病历信息,还储存了各类文书档案、科研档案、设备档案、财会档案以及基建档案等,数据总量较大,极容易出现数据安全问题,为此,需要进行医院档案信息安全管理,研究有效的发展对策。首先,分析了医院档案信息安全管理原则及安全影响因素;其次,明确医院档案信息安全管理的现状;最后,阐述了档案信息安全管理对策,为后续医院档案信息数字化处理作出了一定的贡献。关键词:医院,档案,信
2、息,安全管理,发展,对策引言近几年,随着信息技术的发展,各行各业都开始进行数字化改革,医院综合档案信息承载着医院各类信息的存储,对医院后续发展有重要参考价值,其也属于一种个人隐私信息,但随着医院档案信息数量的增加,其管理难度也越来越高,1尽管部分医院开始使用信息化技术进行数字化管理,但因其使用技术较落后,使用人员素质良莠不齐,目前医院综合档案信息管理仍然存在某些严重的信息安全问题。2研究表明,为了满足医院发展需求,各个医院建立的档案种类越来越多,包括病历档案、文书档案、财务档案以及设备档案等,3这些档案涉及的范围越来越广,管理起来越来越困难,除此之外,目前各个医院档案的载体不一致,档案原件查看
3、的方式也存在差异,4极容易在管理的过程中产生安全问题,造成档案信息丢失,除此之外,由于档案在保险、诉讼等方面具有重要作用,社会对医院档案的需求也逐渐增加,5难以保证档案内部信息安全,因此本文结合目前医院档案信息管理现状,阐述了推动其后续发展的管理对策。一、医院综合档案信息安全管理原则及安全影响因素医院综合档案信息管理是保证各个综合医院诊疗的重要基础,研究表明,目前各大综合医院普遍使用基础信息管理系统对现有的医院档案信息进行安全管理,最常见的几种管理组成部分如下图 1 所示。图 1 医院综合档案信息管理组成部分由图 1 可知,文书档案、科研档案、设备档案、财会档案等均为医院进行档案管理的重要部分
4、,为了进一步分析医院档案信息安全管理原则,以中山市 10 家医院为例,6选取其 2022 年 3 月 10 天中被窃取的各项档案信息条数,如下表 1 所示。表 1 窃取信息数量天数文书档案信息窃取条数基建档案信息窃取条数设备档案信息窃取条数科研档案信息窃取条数15252853694152355269542335336828523614544252418555555512223142658656925955822575512361621478526228236365936426525256210425268466552由表 1 可知,连续 10 天内每种类型的档案窃取条数均高于 100 条,这也
5、证明医院档案信息的窃取难度较低,安全性较差,基于此本文深入分析了医院档案信息安全管理原则,如下:第一,真实完整性原则,即医院的信息档案数量、内容、PUBLIC RELATIONS FORUMPRWORLD 公关世界 33 类型等信息必须是真实、完整的,尚未经过篡改。事实上,7常规的医院档案信息管理都在医院的管理档案室进行,虽然目前已经使用数字化技术进行了信息化管理,但由于档案经手的部门较多,传递关系较复杂,很多档案的真实性无法被保证。第二,全过程管理原则,为了保证医院档案信息的权威性,在医院档案信息管理时必须要遵循全过程管理原则,即在每一个管理阶段都需要保证医院档案信息的有效性,受医院档案信息
6、来源影响,目前大多数医院都存在档案管理人员不足问题,管理效果普遍较差。第三是前端控制原则,8根据医院档案信息的综合生命周期,可以制定一个管理的完整过程,使用该管理过程可以有效地进行前端控制,科学整合,降低重复管理频率,提高医院档案信息管理的安全性。根据上述的医院档案信息管理原则,可以判断影响医院档案信息安全的主要因素,如下图 2 所示。图 2 影响医院综合档案信息安全因素由图 2 可知,影响医院综合档案信息管理安全的主要因素有三种,即环境安全因素、网络安全因素、人为因素,首先分析外界环境因素,受纸质档案材料的影响,其很容易受到火灾、虫害、潮湿,从而导致内容失真,而电子档案也需要使用一定的载体进
7、行储存,一旦储存载体受到磁场等干扰会导致载体损坏,储存的信息也无法恢复,从而影响医院档案信息管理的安全性。9来自网络的安全因素较复杂,主要是由互联网的开放性导致的,除此之外,在进行医院综合档案信息管理的过程中需要始终与外界网络相连,一旦黑客等恶意攻击软件乘虚而入会篡改、盗取档案信息,影响档案信息安全。人为因素主要由档案信息管理者产生,研究表明,目前大多数医院的档案管理人员综合素质低下,且未按照基础安全管理原则进行管理,这也会导致管理效果大打折扣,无法保证医院档案信息的安全性。二、医院综合档案信息安全管理现状为了深入研究医院综合档案信息安全管理现状,本文选取中山市 10 家不同规模的医院进行分析
8、,通过分析中山市医院信息安全管理现状,依据医院综合档案信息安全管理内容设计指标,得到中山市医院安全管理指标得分如表 2所示。表 2 20182020 年中山市医院安全管理指标得分检测指标项201820192020满分值医院数据质量16.8517.4116.9327医护人员信息能力6.1316.8117.5619医院数据驱动决策效果5.004.925.005医院资金使用效益17.9216.8618.6027 通过统计上述指标,记录了 10 家不同规模医院的档案信息安全管理指标综合得分,得到结果如表 3 所示。表 3 安全管理指标综合得分医院档案信息安全管理指标医院档案信息安全管理指标中山市人民医
9、院0.125中山市板芙医院0.315中山市博爱医院0.136中山市黄圃人民医院0.147中山市中医院0.213中山市陈星海医院0.189中山市小榄人民医院0.236中山市东升医院0.203中山市第三人民医院0.225中山火炬开发区医院0.228由表 2,3 可知,选取的 10 家医院的档案信息安全管理指标均低于标准值 1.0,证明不同规模的医院普遍存在档案信息安全管理问题,结合各个医院的管理现状,本文归纳了几个重点管理问题,如下:第一,缺乏档案安全管理意识,目前大多数医院在管理过程中都较敷衍,仅完成基础管理任务即可,未对安全管理经验和管理问题进行深入研究,因此,各个医院的档案信息安全管理水平普
10、遍偏低,不利于后续医院其他工作的有序运行。第二,医疗质量要求高。公立中医院属于公益性质的医疗机构,承担着治病救人的社会责任,是国家卫生事业的基础。从过去的“以药养医”模式下催生出过度治疗和过度检查乱象到现在新医改取消“药品加成”,医疗体制改革进入新阶段。三级公立医院致力于提升医疗质量,攻克疑难杂症,新的绩效考核要求应该体现这一目的要求。以提高服务质量和水平为目标,可以将绩效考核作为手段,提升中医服务在收入中的比例,提升患者满意度,提高中医临床技能,提高医疗水平,为群众提供更优质的医疗服务。第三,由于我国医院综合档案信息安全管理起步较晚,因此尚未形成完善健全的管理体系,也自然缺乏相关的管理制度,
11、因此在实际档案管理过程中,无法对管理人员进行合理的绩效考核,相关工作人员的工作主动性受限,自然出现了许多安全管理纰漏,造成某些严重的安全管理问题。理论前沿公 关 论 坛公 关 论 坛34 公关世界 PRWORLD第四,我国档案管理的规范性较差,虽然各个医院在档案管理时使用了标准的信息化技术,但由于我国的信息化管理技术未形成规范的建设标准,因此在档案信息管理过程中存在严重的资源共享问题,除此之外,由于档案管理过程较复杂,数据来源较广,因此很多管理质量较差的医院无法进行科学化管理,也会带来某些严重的档案资源分配管理问题。第五,管理设施配置不合理,研究表明,我国大部分医院在进行医院档案信息管理的过程
12、中,使用的网络平台均存在不同程度的漏洞,不满足目前医院档案信息化管理现状,也自然无法有效地进行数字化建设,对医院档案信息的安全管理十分不利。第六,数字化档案管理难度较高,在大数据时代,部分医院选择使用电子档案来替代传统的纸质档案,但电子档案对管理技术的要求较高,一旦相关人员缺乏管理知识技能很难进行有效管理。三、医院综合档案信息安全管理发展对策1.实行分级考核一是考核体系四维度:工作质量、工作效率、费用控制和患者满意。二是考核对象分类别,即分院领导、行政后勤科室、临床科室和护理单元;临床系列着重工作量、工作质量和工作效率考核;行政后勤科室除注重岗位工作量和效率外,成本控制考核是重点,既体现工作效
13、率也体现费用控制。2.重视数据备份很多重要的医院综合档案信息受储存载体的影响出现了损伤或破坏,带来了严重的安全问题,因此在后续医院档案信息管理时需要及时进行备份,价值较高的档案信息需要进行重复备份,保证档案的完整性,除此之外,各个医院还需要结合档案信息管理需求,设置具有验证功能的防火墙,从根本上避免档案管理信息泄露,提高档案信息安全管理的有效性,相关管理人员必须经过用户身份验证才可登入,解除管理权限限制。在管理前期医院的档案安全管理中心必须实时识别访问者身份,确定其达到访问标准才可进行访问。3.推动软硬件设施建设目前各个医院在档案信息管理时使用的管理硬件配置仍存在一定的问题,为了提高医院档案信
14、息管理的安全性,医院需要结合内部硬件利用状况重新进行资源配置,保证安全管理设备的管理状态,为了避免出现管理问题在管理之前还需要进行病毒查杀,始终保证管理软硬件安全,一旦安全管理系统受到攻击可以立即进行防御,降低信息丢失总量。4.提高管理人员综合素质为了提高医院综合信息档案的安全管理水平,需要提升相关管理人员的综合素质,可以定期进行计算机培训,传授安全管理意识,还可以建设有效的档案信息安全管理考核体系,提高管理人员的工作积极性,此外,医院还可以聘请相关的管理专家进行指导,最大程度上提高管理人员的综合素质,保证医院档案信息的安全性。结语综上所述,数字化技术的产生给各行各业带来了便利,医院综合档案建
15、设也逐渐向自动化发展,但由于医院档案信息的来源较广,功能丰富,数据总量高,其在管理时很难保证管理的安全性,容易出现档案信息丢失、泄露等严重的管理问题,因此本文结合目前医院档案信息管理现状及管理原则,从完善管理制度、重视数据备份、推动软硬件设施建设、提高管理人员综合素质几个方面阐述了医院档案信息安全管理的发展对策,为推动后续医院档案管理的信息化、数字化建设作出了一定的贡献。参考文献:1 李鸽伶,康乔莉,王屹峰.互联网+时代智慧医院档案管理的实施困境与优化策略以浙江省肿瘤医院档案信息化建设为例J.浙江档案,2021(12):50-52.2 周耀林,吴化,刘丽英等.健康医疗大数据背景下我国医院档案管
16、理研究:需求、转变与对策 J.档案学研究,2021(06):78-83.3 李吉,白晶,许倩琼等.精细化管理背景下医院人事档案管理的改革方法及质量探究 J.中国产经,2022(04):141-143.4 李秀云,李莉,谭德新等.基于办公自动化平台的医院综合档案管理信息系统设计与实现 J.中国医学装备,2021,18(06):125-129.5 余洁,余廉,李艳萍等.基于跟踪审计的公立医院建设项目档案管理探讨 J.行政事业资产与财务,2021(17):123-124.6.陈燕燕.“一动力三循环”在医院文书档案管理中的应用以福建省妇幼保健院为例 J.办公室业务,2020(22):68-69.7 常起,陈芳芳,孟君等.医院人事档案管理对人力资源开发利用及医院管理的作用 J.兰台内外,2021(09):66-67.8 刘治东.基于流程再造理论的医院人事档案精细化管理研究 J.湖北经济学院学报(人文社会科学版),2022,19(01):63-65.9 蒋岑.大数据在区域医疗中的应用 J.电脑迷,2016(12):121.(作者单位:1.中山市博爱医院档案室 广东中山 528403;2.中山市博爱
