医院HIS电子档案系统风险管理探究.docVIP

医院HIS电子档案系统风险管理探究摘要：目前，医院信息管理系统(HIS)得到广泛应用，大型综合性医院的电子信息档案已经进入全面的数字化阶段。数字化信息管理在方便医院管理，为患者服务提供便利的同时,各种电子记录的安全隐患也渐渐显露出来，分析了医院HIS电子档案系统安全隐患造成的原因，并就加强医院HIS电子档案系统的风险管理对策进行了探讨。 关键词：医院HIS电子档案 档案安全 风险管理 随着大型综合性医院HIS信息管理系统的建设，档案文件传输和储存已经基本进入数字化阶段，特别是伴随办公自动化系统（OA）的逐渐完善，医院档案信息化管理进入了一个崭新发展阶段。医院病房安装电子记录设备，可以第一时间进行信息数据的传递和统计，很大程度上提高了医院电子档案记录的效率，同时为患者调取查阅档案提供了方便。但是，这种方便的记录方式要经过传递和复制的过程，数据载体和信息存在不稳定的特征，面临各种安全隐患。因此必须高度重视医院HIS电子档案系统风险管理工作。 一、医院HIS电子档案管理的 安全隐患因素 HIS系统以电脑和通讯设备为载体，对档案信息进行输入，存储，并进行数据分析以供各部门使用,借此以满足医院行政管理，医患服务等各方面的职能。然而通过电脑设备存储的这些数据，信息和文档在传输与使用的过程中，因为其自身的电子特性——完全依靠网络，计算机作为储存媒介，因此在每个用户对数据的查看及操作过程中，都不可避免会导致信息的失控、流失、污染、干扰甚至盗窃等安全隐患。此外，医院在使用数据信息的同时，还面临人为因素之外的一些不可抗力因素，也会造成信息管理系统的运作出现故障甚至瘫痪。 1、环境因素分析 首先是自然的环境因素，例如自然灾害、，强磁场干扰、温度和湿度变化、阳光下暴晒、霉菌腐蚀、微生物侵害等等，都会严重影响到计算机里面各种线路，造成软硬件设备的损坏及性能方面的弱化，甚至造成音频失真、视频变形、数据丢失等问题。只有加大维护管理的措施，才能保证整个医院的医疗记录不会破损和数据泄漏。还有一个因素就是因为医院设备相对比较繁杂，很多设备往往全天候运行，因此更易受到周边各种因素的影响。比如电源线路问题，在短路的情况下数据很容易被销毁，之前的信息录入也会功亏一篑。为了不影响医院正常运行、有一个稳定、持续和长久性电源的供应问题就是必不可少的措施，如此才能确保医院电子记录的安全。其次就是社会环境因素，医院电子记录的安全与政治，经济，文化，法律和社会环境因素紧密相关。比如医院电子档案数据库相当庞大又时时更新，自然需要资金的支持，从而不断更新设备，如果资金周转出现问题，必然会面临电子档案遭到非法破坏的风险。此外相关电子数据保护的法律法规的健全也相当重要，只有依法管理，才能确保电子档案信息的长期安全。 2、技术因素分析 所谓技术因素，一般是指排除人为主观因素而对系统安全造成影响的因素。数据技术的优势在于它可以使医院日常管理的效率大大提高，但是再先进的技术也存在漏洞。众所周知，由于软件漏洞、计算机病毒和网络木马的普遍存在，数据信息经常会不经意间遭到偷用和窃取。特别是医院的电子记录基本处于全天运行的状态，一旦出现某处软硬件漏洞遭到攻击而没来得及及时反应的时候,电子档案的安全风险将会是无法评估的,甚至破坏整个信息管理系统的运行，特别是当攻击针对一些隐私性和相对保密性较高的电子记录，情况会变得更糟，医院的正常秩序将会面临严重问题。 3、人为因素分析 这是一种用户或管理员的直接破坏行为，由于管理员和用户的蓄意破坏，不规范操作和管理疏忽造成电子档案信息的真实性，完整性出现缺失,甚至信息外露的情况发生。这种蓄意破坏属于一种利用不正当手段损坏电子信息记录的违法行为。调查显示，大约70%此类事故的发生和管理员疏忽有直接关系。因此加强档案信息管理人员的安全意识、保密意识和责任心就显得至关重要。医院必须建立起健全的档案管理规章制度,从而避免错误操作而引起的电子档案文件记录发生各类不当后果，这些后果严重的可以导致计算机的储存设备载体损伤,信息不准确,从而失去电子档案为医院工作的职能。 二、医院HIS电子档案的 安全管理路径 1、安全管理原则 通过安全因素的分析得出,医院在使用HIS电子档案管理系统进行方便管理的同时还需要注意安全问题。HIS电子档案的安全管理原则为：在风险还没有发生的时候,管理人员需要运用自身的辨别能力,让风险的发生率降到最低；当风险已经来临的时候,能及时反应并采取防护保护措施,把损失降到最低；而当风险过后,要汲取发生这种状况的教训，总结出为什么会发生，从而避免类似问题再次发生。 2、全程管理 医院HIS电子档案的全程管理是指从文件的产生、办理、归档、保管、利用到鉴定的整个过程中，进行全程的、不分割的系统管理。要确