医院电子病历档案管理中的安全风险及防范措施分析

医院电子病历档案管理中的安全风险及防范措施分析

燕华

重庆市涪陵中心医院 重庆市 408000

摘要：在信息网络技术飞速发展的时代背景下，医疗机构的档案管理也逐步走向电子病历管理时代。在电子信息网络的发展中，信息安全问题逐渐成为人们关注的焦点。如何保障电子病历档案管理的安全性、保密性是业内管理者及信息安全领域学者研究的重要方向。为提升电子病历档案管理的安全性和保密性，本文主要从当前病历档案管理工作实际中出现的安全风险因素作为切入点，探讨电子病历档案管理防范的有效措施，以供同仁参考。

关键词：医院；电子病历；档案管理；安全风险；防范措施

病历档案是患者在医院接受各项治疗记录的汇总信息，它能够完整的、真实的反应患者在就医过程中的病情变化以及诊断治疗的各项情况。病历档案的建立不仅能为医疗纠纷提供法律证据支持，同时也能让医疗工作者通过回顾性分析，在不断的实践工作中总结经验，为未来的工作提供更多价值的参考。伴随着信息技术的不断发展，各大医院都建立了完善的影响系统和医院管理信息系统。随着医院电子病历档案管理的不断普及，信息安全风险等一系列问题逐步走进人们视野，本文围绕当前医院电子病历档案管理中存在的安全问题进行深入分析，并提出几点具有可行性的防范管理措施，具体报道如下。

一、电子病历档案的基本特征

电子病历档案的应用，极大的提升了医疗工作者的工作效率。电子病历档案不同于传统纸质病历档案，它更容易保存、读取，不会因字迹潦草难以识别等。能够更加快速的实现数据传输和数据共享，同时还拥有可编辑功能。

电子病历档案的特点主要体现在以下几个方面。首先，电子病历档案与传统纸质病历档案一样，具有真实性、有效性，不会因存储方式的不同而改变病历档案的相关内容；其次，电子病历档案不会因多次使用而折旧、损坏，能够提供反复读取；最后，电子病历档案与传统纸质病历档案一样具备法律效力，尤其是拥有数字签名和数字证书的使用，电子病历档案的安全性得到进一步提升。

根据电子病例档案管理的工作特征，我们可以从以下几个思路提升档案信息的保护工作。首先做好电子病历档案信息的建立、使用、存储进行更加全面的安全保护；其次，提升存储介质安全性能，来增强电子病历档案的安全性；最后，通过流程化管理，确保电子病历档案规范的存储、读取。

2. 工作实际中电子病历档案管理存在的安全问题分析

电子病历档案已成为医疗工作者日常工作中不可或缺的工作，电子病历档案信息管理的安全性成为了病历档案管理面临的首要问题。

1. 电子病历档案数据传输安全

电子病历档案的共享、传输、存储需要借助网络完成。我们在日常工作中进行电子病历档案传输、共享作业中，不仅能享受电子信息技术给工作带来的便利，同时也会发现诸多风险因数。例如在网络访问用户管理中依然存在较多的风险和漏洞，诸多网络不法分子会盗取患者的个人信息资料，医院用药资料等等，极容易导致电子病历档案数据遭受破坏。

2. 电子病例档案用户访问安全

日常的电子病历档案数据共享必然涉及到不同用户有不同的访问权限，一旦访问权限设置不当，势必会对电子病历档案的安全风险带来隐患。例如越级访问、非法访问、非法篡改等等，均会对病历档案的数据造成丢失或影响正常的用户访问。

3. 电子档案存储安全

常用的电子病历主要采用常用格式进行编辑和存储，具有一定的通用性。但在电子病历档案的存储中，则采用加密安全存储。倘若档案的电力病历档案存储不经过加密，则容易造成档案被随意加工、篡改等风险，导致档案的真实性和完整性造成影响。

2. 电子病历档案管理的可行性防范举措

1. 建立健全的电子病历档案管理制度

健全的电子病历档案管理制度是对电子病历档案管理工作有力指导。主要对电子病历进行归档、汇总、整理、存储等工作进行具体指导，让整个工作内容受制度约束。具体的管理制度包括：设备管理规范、信息系统操作指南、数据访问权限设置、网络安全控制措施、秘钥使用管理制度、计算机安全使用条例、以及各种应急预案等。

2. 采用科学的整理思路存储电子病历档案

根据电子病历档案管理制度，采用科学的安全管理办法来对电子病历档案进行归档、汇总、整理工作，并采用一式三份的原则对档案进行存储。避免因系统受到网络攻击、黑客袭扰、网络病毒影响导致其中的数据受到不可逆的损失。在存储过程中还要注意存储介质的区分，根据电子病历重要程度、各科、各类别进行有效归类，便于日后检索和查阅。

定期对电子病历档案的存储设备进行检查和记录，做好同步更新等工作；定期对存储的电子病历档案进行抽样读写检查；做好档案续存、转存工作。

3. 加强计算机网络系统维护工作

计算机的网络系统维护工作首先要提升管理者自身的网络系统维护意识，定期进行系统升级维护，最大限度的降低安全隐患，避免人为或不可抗力因素对设备造成的影响。对电子病历档案室的各项硬件设备进行登记造册，做好检修、维护、升级记录。

4. 健全网络传输环境、

研究数据显示，当前大多数医疗机构建立电子病历档案主要用于日常工作共享和传输。极容易使档案数据受到外部网络的威胁。为了更好的方便医疗工作者及患者调阅病历档案，需要借助网络技术来解决传输环境问题。首先，要建立网络入侵检测技术。针对越权访问、异常访问等问题出现时，能够及时有效的进行监测和记录，降低电子病历档案受损风险。其次，采用虚拟专用网络技术，即VPN技术，相比公共网络而言其网络通道更加安全，在传输过程中能对数据进行一定的加密处理，有效提升传输安全。

参考文献：

[1]李沫. 建设具有医院特点的综合档案管理探讨[J]. 中医药管理杂志,2019,27(05):224-226.

[2]江敏. HIS在医院电子病历档案管理中的应用研究[J]. 档案时空,2019(06):34-35.

[3]马筱琴. 电子病历档案管理及其开发应用[J]. 兰台世界,2019(S1):93-94.

[4]邵丽君. 病历档案“双轨制”管理探讨[J]. 中国档案,2019(08):62-63.

[5]杜杨. 新形势下医院电子病历档案信息化的探讨[J]. 陕西档案,2019(02):23.

[6]韩春晓,张兴渝. 多措并举提升医院电子病历档案质量管理[J]. 重庆医学,2019,48(21):3761-3763.