电子病历档案管理存在安全风险及应对策略.docVIP

电子病历档案管理存在安全风险及应对策略 　　【摘要】电子病历档案的发展给医院的工作效率和质量都带来了积极的影响，但其安全性却成为了管理的难点。本文通过对电子病历档案管理的安全风险进行分析，发现影响其安全风险的主要因素更多的来自于网络，为此，本研究基于此提出了几点应对建议。 　　【关键词】电子病历档案；安全风险；应对策略 　　电子病历档案主要是指通过电子技术的运用来实现对患者病情、病因等各方面信息的记录，进而使病历档案的准确性得到有效提升。随着医院信息化建设发展速度的加快，各种网络信息技术和发展规模随之扩大，电子病历档案也因此逐渐受到了学界的共同关注。通过电子病历档案的运用，不仅能够实现对医疗工作效率的提升，同时还能够更好地为临床治疗提供更加快捷有效的共享信息。由于电子病历档案是患者在医院的治疗期间整个治疗过程的记录，同时也是医院在治疗方案制定中的重要依据，为此，加强电子病历档案的信息安全管理成为了探讨的重点。 　　一、电子病历档案管理存在的安全风险 　　（一）信息缺失。信息缺失主要用于对信息不完整进行表示，电子病历档案信息内容的不完整性通常体现在以下两个方面： 　　1.表述不完整。电子病历档案内容表述缺乏完整性通常是指“残缺病历”，这种情况往往出现在经治医师不在位，而患者临时出院的情况下，值班人员因权限无法进入到计算机系统中进行病历的书写，或者因计算机出现故障，从而无法从计算机中读取所需要的病历等。 　　2.结构不完整。电子病历档案的结构通常为首页、医嘱、各种化验报告、病程、护理记录等，不仅含有较高结构化程度内容，同时还包括了大量描述性内容，并且其种类本身繁多，各个专业也有着明显的差异。导致内容结构不完整的主要原因，通常为三方面因素：一是数据本身不统一，无法对结构录入进行规范。截至目前为止，我国电子病历数据规范以及基本架构仍然处在一个试用和征求的阶段，但各大医院所采用的电子病历系统本身就存在一定的差异。二是所运用到电子病历系统在进行设计时，存在诸多漏洞问题，这就使得医院的病历实际标???无法达到。三是医护人员在对电子病历档案进行归档处理的过程中，因操作出现失误，从而致使部分数据因此丢失。 　　（二）信息失真。信息的真实性通常是指结构、内容以及背景信息在通过迁移、传输等处理之后，仍然保持其原形不改变，这就与其在形成的过程中，能够最大限度地保持原始状态一致。真实性主要是指在对电子病历档案法律证据性和有效性进行有效保证作为基础。信息失真简单来说就是指电子病历档案信息失真而丧失了以往的面貌。这一安全隐患通常是由于电子信息过度依赖于软硬件以及电子信息本身容易更改的特性。 　　首先，结合当前实际情况而言，计算机的粘贴、复制功能以及病历模板的出现，在有效减轻医师负荷的同时，也带来了诸多的问题，例如：相同的病历，在对姓名、入院时间、疾病情况等相关信息记录中存在差异；有的在相同的病区而不同患者的相同疾病病历记载中，无论是不同级别医师查房，还是时间等各方面的内容均相同，包括了基本诊断、治疗意见等。甚至还出现了李四的病历记录到了张三的头上等情况，这些均是因信息误操作或者有意无意进行更改，从而致使信息失真的主要原因。 　　其次，就长远的发展来看，因软硬件平台的持续升级，若要更好地保证电子病历档案信息具有较高的可读性，这就需要适时对电子病历档案信息进行迁移处理，从而更好地适应新的计算机信息技术环境，而在进行迁移期间，可能会致使部分信息出现丢失或者发生改变，这就使得其真实性因此受到影响。 　　（三）信息泄密。信息泄密主要是指因不法侵害或者泄露等原因使得病历信息流露。伴随着科学技术的快速发展，各种传媒平台也因此随之发展起来，这使得个人信息批量处理因此变得更加容易。但在对信息获取的同时，人们对个人信息泄漏的担忧甚至恐慌使其成为了一个更为重要的社会问题。与此同时，电子病历档案管理的网络化、数字化使得电子病例信息外泄问题严重。导致病历外泄通常是两方面途径：一是在医师离岗之后，未及时对其使用权进行收回。二是网络黑客以非法手段入侵终端，或者医师离开电脑时，未及时关闭或者推出系统等。 　　二、电子病历档案管理中的安全防范措施 　　（一）建立健全电子病历档案安全管理制度。有研究者表示，医院结合本院的具体情况，依照相关的法律法规，并对其他单位电子信息方面的经验进行学习，从而拟定切实可行的各种类型的安全管理制度。其中包括：场地与设备安全管理制度、计算机操作安全管理制度、数据库安全管理制度以及操作系统安全管理制度、计算机病毒防治管理制度等。通过各方面安全管理制度的制定，为电子病历档案打造一个安全可靠的?h境。 　　（二）运用专门技术，改善网络环境。主要内容如下： 　　1.VPN技术。虚拟专用网（VPN）主要是指一条经过混乱公用稳定的隧道以及网络