郭 曉

（駐馬店市第二人民醫(yī)院）

基于互聯(lián)網(wǎng)時代的到來，信息化、智能化等現(xiàn)代化技術應運而生，逐漸被用于社會各領域中，推動著各行各業(yè)生產經營管理模式轉型升級。信息化技術與醫(yī)療機構的有效融合，促使醫(yī)療機構在檔案管理工作中取得顯著成效。醫(yī)院檔案信息化安全管理通過將紙質版文獻資料轉變?yōu)閿?shù)字化資源的方式，不僅節(jié)省了檔案資源儲存空間與人員管理成本，還提高了檔案資源利用效率，充分激發(fā)了檔案的使用價值，促使醫(yī)療機構各種資源均得到了有效利用。目前，醫(yī)院檔案信息化安全管理進程正在各級醫(yī)療機構中快速推進，因此為進一步深化了解醫(yī)院檔案信息化安全管理的價值效用，需要對醫(yī)院檔案信息化安全管理進行深度的認識與思考。

一、醫(yī)院檔案信息化安全管理的意義

在醫(yī)院檔案管理信息化建設前需要投入較高的成本用于檔案儲存與管理，并為檔案提供一定的儲存空間，而隨著醫(yī)院檔案數(shù)量越來越多，成本也在日益遞增，并且占地面積也在逐漸增大。但在實現(xiàn)醫(yī)院檔案信息化安全管理建設后，則不再需要考慮檔案儲存空間問題，因為所有檔案信息都會進入電腦數(shù)據(jù)庫，儲存在云端而不再占用醫(yī)院空間面積，同時人工管理成本也可以大幅度降低，進而有效降低醫(yī)院檔案管理成本投入[1]。綜合而言醫(yī)院檔案信息化安全管理可以有效避免傳統(tǒng)紙質檔案管理存在的調取難、空間占用大、使用率低等問題，還能夠提高檔案管理安全性、簡捷性、時效性，進而提高醫(yī)院檔案管理工作效率。

二、對醫(yī)院檔案信息化建設的認識

（一）注重醫(yī)院檔案管理信息化建設

在互聯(lián)網(wǎng)時代下，醫(yī)院檔案管理信息化建設可以大幅度提升檔案管理工作效率，數(shù)字化的檔案信息可以幫助使用者在短時期內根據(jù)需求者提供的關鍵詞或時間，準確、快速提取出需求者所需要的特定檔案信息內容，同時也有利于對數(shù)量龐大的檔案信息根據(jù)相關檔案特性進行分類管理?；跈n案管理信息化優(yōu)勢，醫(yī)院需要注重檔案管理信息化建設，清晰認識到醫(yī)院檔案管理信息化建設對醫(yī)院發(fā)展的重要意義，進而在醫(yī)院檔案管理規(guī)范化建設過程中，依據(jù)其他有關單位檔案管理信息化建設的成功案例，汲取相關經驗，結合醫(yī)院檔案管理工作實際情況，制定符合自身發(fā)展的檔案管理信息化建設模式，從而進一步實現(xiàn)醫(yī)院檔案規(guī)范化建設管理。

（二）增加醫(yī)院檔案信息化建設資金投入

1.加強基礎設施建設

各級醫(yī)療單位應基于《全國檔案系統(tǒng)信息化建設實施綱要》有關規(guī)定，結合醫(yī)院檔案管理現(xiàn)狀，在醫(yī)院檔案信息化建設過程中投入更大的人力、物力、資金等資源支持，從而通過引進先進檔案管理設備、打造專業(yè)檔案管理機房、完善軟硬件基礎設施等措施，實現(xiàn)醫(yī)院檔案信息化安全管理[2]。

此外，在醫(yī)院管理者層面，應提高相關管理者對醫(yī)院檔案信息化安全管理的重視程度，從而建立健全檔案管理制度，形成自上至下有效管理機制，進而在約束答案管理人員行為的同時，創(chuàng)建完備的信息化檔案管理體系。

2.將醫(yī)院檔案管理與績效考核相結合

醫(yī)院內部工作人員崗位調整、薪酬調整等內容均需通過一系列業(yè)務能力考核、專業(yè)技能考核、素質修養(yǎng)考核、醫(yī)德醫(yī)風等考核實現(xiàn)。但在實際升職加薪過程中，并不能僅憑借一次優(yōu)異的考核成績就實現(xiàn)崗位與薪酬調整，而是經過多次考核結果評估進行的綜合評定。由此可見，每一次、每一項考核結果都尤為重要，需要仔細保存，從而作為未來資質評定的重要依據(jù)，但在考核結果實際保留過程中，極易因各種因素發(fā)生丟失、臟污等問題?；诖?，為有效解決該現(xiàn)狀，應在醫(yī)院檔案信息化建設中，將醫(yī)院檔案管理與績效考核相結合，即將每一次考核結果同步記錄到人事電子檔案上，從而在后續(xù)資質評定中通過相關人事檔案調取即可全方位了解人事信息，進而做出綜合判斷[3]。

（三）完善醫(yī)院檔案數(shù)據(jù)庫管理

1.實施醫(yī)院檔案信息數(shù)字化轉變

醫(yī)院檔案信息數(shù)字化轉變是醫(yī)院檔案信息化安全管理的關鍵環(huán)節(jié)，是對醫(yī)院檔案進行安全保護的前提。檔案信息數(shù)字化需要醫(yī)院通過計算機設備創(chuàng)建檔案數(shù)據(jù)庫，在數(shù)據(jù)庫中進行醫(yī)院檔案信息分類，將不同時間、不同種類、不同保密級別的檔案信息進行數(shù)字化轉變。將轉變完成后的檔案信息在數(shù)據(jù)庫中進行分類歸檔。數(shù)字化檔案信息存儲不僅有利于維護醫(yī)院相關檔案長久保存，還可以促使醫(yī)院檔案在網(wǎng)絡技術支持下，進行實時分享與使用，從而提高檔案利用率。

2.培養(yǎng)醫(yī)院電子檔案管理人才

醫(yī)院檔案信息化安全管理需要制定合理、科學、有效的管理方案，其中具有專業(yè)技能的人才資源是不可或缺的重要因素之一。因此，在醫(yī)院檔案信息化安全管理過程中，應發(fā)揮醫(yī)院人力資源管理部門職能，通過提高檔案管理工作的應聘標準、時刻關注行業(yè)內檔案管理人才流動趨勢以及利用自身單位優(yōu)勢等策略吸納先進人才。同時，也需要邀請相關專家對醫(yī)院內部原有的醫(yī)院檔案管理工作人員進行先進技術與理論知識培訓，進而提升自身綜合素養(yǎng)，從而進一步推動醫(yī)院檔案信息化建設[4]。

（四）完善檔案編研

在醫(yī)院檔案信息化建設中不應僅注重檔案歸檔管理，還應對檔案信息進行充分分析整合，從而挖掘檔案潛藏價值，提高檔案利用率?；诖?，為切實優(yōu)化醫(yī)院檔案管理工作，可以從以下幾個角度入手：

（1）對已獲取到的檔案信息進行分類整合；

（2）梳理檔案中存在的要點信息；

（3）借助檔案厘清各項工作開展思路，從而基于客觀、全面角度為工作方案制定提供建議。

三、對醫(yī)院檔案信息化安全管理的思考

（一）構建醫(yī)院檔案網(wǎng)絡安全防火墻

（1）建立醫(yī)院檔案專項網(wǎng)絡訪問控制和監(jiān)督體系，對醫(yī)院內部網(wǎng)絡計算機進行實時動態(tài)監(jiān)測，一旦監(jiān)測到入侵信號和行為立刻對其進行阻攔，同時進一步加密醫(yī)院電子檔案，并與警方取得聯(lián)系。（2）醫(yī)院內部相關網(wǎng)絡技術人員需要定期為院內計算機安裝殺毒軟件并及時升級，進而在一定程度上為醫(yī)院電子檔案進行多層防御。（3）設置不同安全級別網(wǎng)絡段，將醫(yī)院內部對內服務的計算機服務器設置為高級安全網(wǎng)絡段，對外服務的計算機服務器設置為外部網(wǎng)絡段。

（二）加強醫(yī)院檔案訪問口令管理

設置安全口令：（1）口令位數(shù)應大于6為，最好是將口令位數(shù)設置為系統(tǒng)位數(shù)上限；（2）數(shù)字、大小寫字母較差使用；（3）打亂數(shù)字與字母正常順序；（4）拒絕身份證、生日、名字、電話號等常見性數(shù)字使用；（5）確保密碼口令專一性，一個口令應僅對應一個權限；（6）應定期修改口令；（7）輸入口令時注意遮擋；（8）嚴禁將口令記錄在線上備忘錄或線下筆記中；（9）當人員調離時將其曾涉及到的口令全部更改[5]。

（三）醫(yī)院電子檔案防寫保護

（1）在醫(yī)院電子檔案記錄、修改等過程中將檔案設置為“只讀”狀態(tài)，雖然依舊可以查看相關信息，但無法對其進行復制和修改，因此，可以在一定程度上保證檔案安全。（2）加強一次寫入式光盤使用，該種光盤僅能供使用者進行一次寫入和多次讀出，并且每次僅能對檔案進行追加記錄而無法刪除原有信息內容，因此，每次對檔案的操作都有章可循，所以這種不可逆的一次寫入式光盤的使用，可以有效保證醫(yī)院電子檔案安全以及原始性狀態(tài)。

（四）醫(yī)院電子檔案信息加密處理

加密是確保醫(yī)院電子檔案安全性的關鍵手段，即使有黑客入侵也會因加密技術的影響無法在短時間內獲取相關機密信息，所以在醫(yī)院電子檔案網(wǎng)絡安全管理中設置高級別密碼系統(tǒng)可以對醫(yī)院電子檔案進行有效安全保護：（1）真實性，一方面可以識別文件來源，另一方面可以對使用者身份進行驗證；（2）機密性，將具有機密性質的醫(yī)院電子檔案進行加密技術隱藏處理；（3）完整性，保證醫(yī)院電子檔案信息自生成起所有內容全程不被更改[6]。

（五）建立健全網(wǎng)絡安全管理體系

（1）提高醫(yī)院中心機房管理力度，對進出人員進行姓名、部門、行為進行記錄，同時，機房交接班時兩位交接人員需要對登記冊進行核對。（2）加強軟件管理，醫(yī)院內部關鍵服務器上所使用的各種與網(wǎng)絡安全管理相關的軟件需要由專門工作人員進行安裝與卸載，與此同時，相關人員還需對每一個服務器上的所有軟件進行備份歸檔。當軟件無需進行使用時，工作人員將其收回，同時對軟件賬號、密碼、內部信息進行保密。（3）完善監(jiān)督管理：對口令更換頻次進行監(jiān)督、對網(wǎng)絡站點進行監(jiān)督、對網(wǎng)絡訪問情況進行動態(tài)監(jiān)督。

（六）電子檔案加工場地環(huán)境管理

部分紙質版文獻資料長時間接觸空氣易發(fā)生氧化以及與空氣中濕潤氣體接觸會發(fā)生化學反應從而導致針對文獻資料遭到破壞，因此，在醫(yī)院檔案信息化管理中，應強化檔案加工場地的規(guī)范化管理，應注重場地環(huán)境管控。根據(jù)紙質檔案實際需求有效隔絕空氣中的氧化分子、濕氣以及有害氣體，從而通過濕度控制、光照控制、有害氣體防控、生物防治等手段將不利于檔案信息化加工場地存在的因素進行清除[7]。

首先，濕度與光照控制。由于醫(yī)院檔案信息化加工場地被劃分了多個區(qū)域，共同開展不同等級的檔案信息化加工工作，因此，為保證濕度與光照控制的合理性，應注意以下要點：（1）根據(jù)不同區(qū)域加工需求設定濕度與光照強度；（2）濕度與光照強度需以不傷害工作人員健康為前提；（3）濕度與光照參數(shù)需根據(jù)天氣變化進行合理調整。（4）數(shù)字化加工場地應避免日光直射，如若無法避免應保障最低標準200勒克斯，紫外線強度不大于75mw/l。

其次，有害氣體防控。在醫(yī)院檔案信息化加工場地的規(guī)范化管理中，有害氣體防控是場地環(huán)境管控的一大重要構成，因為有害氣體不僅不在一定程度上損壞紙質版檔案資料，更重要的是會對工作人員身體健康造成威脅，因此，在有害氣體防控過程中可以通過通風空調實現(xiàn)，確保加工場地定期循環(huán)換氣。

最后，生物防治。（1）場地內部不允許出現(xiàn)任何食物。（2）場地需每天打掃。（3）定期開展藥物防霉工作。（4）做好防蟲措施。

四、信息技術在醫(yī)院檔案安全管理中的實踐應用

以醫(yī)院公共衛(wèi)生突發(fā)事件檔案安全管理為例進行探討?；凇锻话l(fā)公共衛(wèi)生事件應急條例（2003）》可知，公共衛(wèi)生突發(fā)事件具有較高的不可控性，導致公共衛(wèi)生突發(fā)事件檔案特點也與傳統(tǒng)醫(yī)療衛(wèi)生檔案特點存在一定差異，醫(yī)院應優(yōu)化公共衛(wèi)生突發(fā)事件檔案信息化安全管理，從而打破時間與控制桎梏，促使相關人員能夠隨時隨地調取相關檔案信息，從而為公共衛(wèi)生突發(fā)事件防控提供充足的數(shù)據(jù)資料。此外，文件、視頻、照片、音頻等形式下的公共衛(wèi)生突發(fā)事件檔案，在實際整合、分析處理中難度較大，基于此，在實際公共衛(wèi)生突發(fā)事件檔案管理工作中，通過采取信息化檔案管理方式建設以來優(yōu)化檔案管理工作模式，能在一定程度上減少了管理人員需要根據(jù)檔案性質尋找相應儲存位置的時間，進而提高檔案管理工作成效[8]。

（一）強化區(qū)塊鏈技術在信息化檔案鑒定中的應用管理

基于區(qū)塊鏈技術下的突發(fā)公共衛(wèi)生事件信息化檔案管理過程中具有共識機制，這就致使公共衛(wèi)生事件檔案的調閱、傳遞會受到每一個節(jié)點地管控。由此可見，在公共衛(wèi)生事件信息化檔案安全管理過程中結合區(qū)塊鏈節(jié)點監(jiān)管技術，可以對突發(fā)公共衛(wèi)生事件檔案的真?zhèn)芜M行評判。與此同時，基于區(qū)塊鏈具備的可追溯功能特性，只要是區(qū)塊鏈上儲存的突發(fā)公共衛(wèi)生事件數(shù)字化檔案，該檔案的每一次錄入、修改、調取、歸還等行為都會被記錄下來，從而便于相關工作人員了解突發(fā)公共衛(wèi)生事件檔案的使用情況以及可以避免檔案被惡意篡改等問題的發(fā)生。

區(qū)塊鏈節(jié)點監(jiān)管技術在檔案鑒定管理中的應用具有以下優(yōu)勢：

（1）可以借助技術手段對基數(shù)較為龐大的突發(fā)公共衛(wèi)生事件檔案內容的真?zhèn)芜M行鑒定，將虛假信息及時刪除，從而避免虛假信息對社會穩(wěn)定造成破壞，進而有效維護社會秩序。

（2）由于突發(fā)公共衛(wèi)生事件數(shù)字化檔案多為政府下達的命令、發(fā)布的政策、發(fā)表的言論等內容，其中所包含的來自社會的信息較少，不利于檔案數(shù)據(jù)真實性、完整性建設，而借助區(qū)塊鏈節(jié)點監(jiān)管技術可以收集非官方社會信息，并與構建突發(fā)公共衛(wèi)生事件全局視野。

（二）公共衛(wèi)生突發(fā)事件信息化檔案安全管理價值

（1）有利于梳理公共衛(wèi)生突發(fā)事件檔案要點信息；

（2）有利于借助公共衛(wèi)生突發(fā)事件檔案厘清各項工作開展思路，從而基于客觀、全面角度為工作方案制定提供建議；

（3）將整理好的檔案信息向社會公示，可以幫助廣大人民群眾全面了解公共衛(wèi)生突發(fā)事件，提高群眾認知，從而引導群眾做好相應防護措施。與此同時，通過檔案信息公布，還能夠起到安撫群眾的作用，進而避免社會恐慌，維護社會秩序。

（4）有利于基于全面的公共衛(wèi)生突發(fā)事件信息化檔案信息，從而挖掘具有教育意義的信息，并發(fā)揮其史料價值，從而在公共衛(wèi)生突發(fā)事件已經得到完美解決后，總結事件起因、應急方案、應急措施、應急技術，從而明晰事件治理中存在的不足以及優(yōu)點，進而積累經驗。

五、結束語

綜上所述，醫(yī)院檔案信息化安全管理對確保醫(yī)療機構在現(xiàn)代化背景下良好有序發(fā)展具有重要意義，具有縮短醫(yī)院人事檔案調取時間，提高檔案利用率、降低檔案管理成本以及提高醫(yī)院檔案管理工作效率等優(yōu)勢。通過注重醫(yī)院檔案管理信息化建設、增加醫(yī)院檔案信息化建設資金投入、完善醫(yī)院檔案數(shù)據(jù)庫管理、完善檔案編研等措施能夠加快醫(yī)院檔案信息化安全管理進程，在有效時間內完成醫(yī)院檔案管理模式轉變。在此過程中，為有效保證醫(yī)院信息化檔案管理安全，應建構醫(yī)院檔案網(wǎng)絡安全防火墻、加強醫(yī)院檔案訪問口令管理、完善醫(yī)院電子檔案防寫保護、深化醫(yī)院電子檔案信息加密處理、建立健全網(wǎng)絡安全管理體系，從而全方位保護醫(yī)院檔案。