摘 要：安全是醫(yī)院檔案信息化的底線、紅線，新《檔案法》的修訂，專門提出檔案信息化建設(shè)要求和內(nèi)容，這些都為新時(shí)代做好醫(yī)院檔案信息化安全體系建設(shè)提供根本遵循。本文以新《檔案法》為背景，分析醫(yī)院檔案信息化安全體系內(nèi)容，并從前端、中端、末端全面分析醫(yī)院檔案信息化安全體系存在的主要問題，基于檔案安全保障各要素，從理論層、監(jiān)控層、措施層、評(píng)估層提出新《檔案法》背景下醫(yī)院檔案信息化安全體系構(gòu)建內(nèi)容，切實(shí)織密新時(shí)代醫(yī)院檔案信息化安全防線。

關(guān)鍵詞：檔案信息化；安全體系；新《檔案法》

概述

1987年全國人大審議通過的《檔案法》，先后經(jīng)歷了3次修正，其中2020年第三次修正把“檔案信息化建設(shè)”作為單獨(dú)一個(gè)章節(jié)，該章節(jié)共7條，有4處提到“安全”，即“檔案數(shù)字資源安全保存”“保障檔案信息安全”“符合安全管理要求”“電子檔案的安全性”。在《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》中也有44處提及“安全”，并把“堅(jiān)持安全底線”列為五大工作原則之一，將“深入推進(jìn)檔案安全體系建設(shè)，筑牢平安中國的檔案安全防線”作為“十四五”時(shí)期全國檔案事業(yè)發(fā)展八大主要任務(wù)之一，明確提出到2025年“檔案安全防線得到新加強(qiáng)”。這些新要求、新規(guī)定為新時(shí)期醫(yī)院檔案信息化安全體系建設(shè)列出了時(shí)間表、畫出了路線圖，需要包括醫(yī)院在內(nèi)的所有機(jī)關(guān)、企業(yè)事業(yè)單位、團(tuán)體認(rèn)真抓好貫徹落實(shí)。

1 醫(yī)院檔案信息化安全體系內(nèi)容

黨的二十大報(bào)告強(qiáng)調(diào)，“推進(jìn)國家安全體系和能力現(xiàn)代化，堅(jiān)決維護(hù)國家安全和社會(huì)穩(wěn)定”。這是從頂層設(shè)計(jì)上為新時(shí)代國家安全理論突破創(chuàng)新和實(shí)踐能力建設(shè)提出目標(biāo)、指明方向[1]。體系泛指某個(gè)范圍或同類事物按照一定秩序及內(nèi)部聯(lián)系組合為整體，是不同系統(tǒng)組成的系統(tǒng)。具體到醫(yī)院檔案信息化安全領(lǐng)域，其體系主要是由運(yùn)行環(huán)境、信息資源、標(biāo)準(zhǔn)規(guī)范、專業(yè)素養(yǎng)等若干安全子體系共同組成。

1.1 檔案運(yùn)行環(huán)境

檔案運(yùn)行環(huán)境是醫(yī)院檔案信息化安全體系的物質(zhì)基礎(chǔ)。這里的環(huán)境包括物理空間，也包括檔案信息運(yùn)行空間。前者，主要是指醫(yī)院檔案信息化基礎(chǔ)設(shè)施，如檔案庫房要按照“防高溫、防潮濕、防盜、防塵、防蟲、防光、防霉、防火”等“八防”標(biāo)準(zhǔn)建設(shè)、運(yùn)行和管理，添置恒溫機(jī)、除濕機(jī)、防磁柜等設(shè)備，確保醫(yī)院存儲(chǔ)檔案的庫房始終保持恒溫恒濕。光盤、磁盤、U盤等特殊存儲(chǔ)介質(zhì)要放入專門的防磁柜中儲(chǔ)存。后者，主要是指醫(yī)院檔案信息收集、存儲(chǔ)、傳輸、檢索、利用等所在的虛擬空間。雖然是虛擬空間，但其運(yùn)行環(huán)境的安全性同樣不容忽視，為此，通常需要搭建醫(yī)院電子檔案信息管理平臺(tái)、電子檔案數(shù)據(jù)庫，應(yīng)用正版病歷檔案管理軟件，并及時(shí)做好系統(tǒng)及軟件的實(shí)時(shí)升級(jí)更新。

1.2 檔案信息資源

檔案信息資源是醫(yī)院檔案信息化安全內(nèi)容體系。電子檔案信息安全最重要的是數(shù)據(jù)安全[2]。根據(jù)《檔案法》《檔案法實(shí)施條例》的相關(guān)規(guī)定，電子檔案只有滿足“來源可靠、程序規(guī)范、要素合規(guī)”，方可與“傳統(tǒng)載體檔案具有同等效力”，而且還要對入館的電子檔案進(jìn)行“四性”檢測。“來源、程序、要素”及“真實(shí)、完整、可用和安全”“四性”共同構(gòu)成醫(yī)院電子檔案信息資源安全體系的主要內(nèi)容。如電子檔案的內(nèi)容、邏輯結(jié)構(gòu)與信息環(huán)境一致，且內(nèi)容、結(jié)構(gòu)及背景信息齊全，元數(shù)據(jù)、必填著錄項(xiàng)完整?？梢员恍畔⒓夹g(shù)檢索、呈現(xiàn)及理解，檔案信息內(nèi)容可讀。管理過程可控、數(shù)據(jù)存儲(chǔ)可靠，未遭受破壞、非法訪問等。

1.3 安全標(biāo)準(zhǔn)規(guī)范

安全標(biāo)準(zhǔn)規(guī)范是醫(yī)院檔案信息化安全制度體系。從宏觀層面來看，《檔案法》《檔案法實(shí)施條例》《保密法》《數(shù)據(jù)安全法》構(gòu)成醫(yī)院檔案信息化安全制度體系的頂層依歸》。從中觀層面來看，《電子檔案證據(jù)效力維護(hù)規(guī)范》《電子檔案移交接收操作規(guī)程》《檔案仿真復(fù)制工作規(guī)范》《檔案庫房空氣質(zhì)量檢測技術(shù)規(guī)范》《檔案蟲霉防治一般規(guī)則》等共同構(gòu)成了醫(yī)院檔案安全技術(shù)標(biāo)準(zhǔn)規(guī)范的行業(yè)要求。從微觀層面來看，《XXX醫(yī)院檔案借閱歸還守則》《XXX醫(yī)院檔案庫房管理細(xì)則》《XXX醫(yī)院檔案信息化保密辦法》等是醫(yī)院安全標(biāo)準(zhǔn)規(guī)范的直接規(guī)定，也是醫(yī)院根據(jù)其檔案信息化安全管理實(shí)際需要，立足醫(yī)院自身實(shí)際制定出臺(tái)的標(biāo)準(zhǔn)規(guī)范。

1.4 安全知識(shí)素養(yǎng)

安全知識(shí)素養(yǎng)是醫(yī)院檔案信息化安全管理中人員要素體系，包括安全意識(shí)培育、安全素養(yǎng)能力、安全要求落實(shí)。這里的人員是廣義上的，既包括具體從事檔案管理人員，也包括醫(yī)院其他人員的安全素養(yǎng)。總之，檔案信息化安全體系建設(shè)，要把人員管理放在首要位置[3]。首先，從檔案服務(wù)對象來說，要加強(qiáng)檔案安全知識(shí)宣傳普及，使其自覺遵守醫(yī)院檔案借閱、歸還等安全管理的各項(xiàng)規(guī)定、標(biāo)準(zhǔn)和要求。其次，要重點(diǎn)做好檔案管理人員的安全綜合素養(yǎng)培育。既要樹牢安全意識(shí)，養(yǎng)成安全自覺性，從醫(yī)院檔案借閱登記、審批、歸還檢查等小事小節(jié)處著眼，也要做好醫(yī)院檔案信息系統(tǒng)安全定期升級(jí)、維護(hù)，研究信息化背景下醫(yī)院檔案信息化安全面臨的新形勢、新情況、新規(guī)律，不斷提高應(yīng)對能力和水平。

2 醫(yī)院檔案信息化安全體系問題

檔案信息化是計(jì)算機(jī)數(shù)據(jù)庫、密碼學(xué)、多媒體、數(shù)據(jù)存儲(chǔ)等多種計(jì)算機(jī)技術(shù)在檔案管理工作中的應(yīng)用過程[4]。任何一個(gè)環(huán)節(jié)或細(xì)節(jié)出現(xiàn)問題，都有可能導(dǎo)致檔案安全事故發(fā)生。醫(yī)院檔案信息化安全體系具有整體性、系統(tǒng)性、前瞻性，從當(dāng)前醫(yī)院檔案信息化安全體系現(xiàn)狀來看，前端、中端、末端全鏈條存在問題。

2.1 前端安全體系規(guī)劃整體性滯后

近年來，隨著信息技術(shù)的發(fā)展，醫(yī)院積極落實(shí)“增量電子化、存量數(shù)字化”方針，檔案數(shù)字資源建設(shè)、應(yīng)用系統(tǒng)及平臺(tái)建設(shè)投入力度較大，但在檔案信息化安全體系建設(shè)規(guī)劃部署方面存在滯后性，重醫(yī)院檔案資源管理利用，輕檔案信息資源安全的現(xiàn)象依然存在。直接表現(xiàn)在缺少前瞻性、整體性檔案安全體系頂層規(guī)劃設(shè)計(jì)，大多將安全要求落實(shí)于檔案管理的具體環(huán)節(jié)、過程，沒有專門的檔案信息化安全體系謀劃。究其原因，既有思想上重視程度不夠，沒有把檔案信息化安全體系建設(shè)擺在與檔案業(yè)務(wù)信息化同等重要的位置抓落實(shí)，還有缺少對檔案信息化安全極端重要性的思想認(rèn)識(shí)，安全風(fēng)險(xiǎn)的防范意識(shí)不強(qiáng)、預(yù)防措施未跟上，表現(xiàn)在檔案運(yùn)行安全環(huán)境投入不足，安全標(biāo)準(zhǔn)規(guī)范滯后，安全教育培訓(xùn)不足。

2.2 中端安全體系內(nèi)容完整性不足

從醫(yī)院檔案信息化安全體系內(nèi)容來看，醫(yī)院檔案安全體系內(nèi)容包括檔案運(yùn)行環(huán)境、檔案信息資源、安全標(biāo)準(zhǔn)規(guī)范和安全知識(shí)素養(yǎng)，任何部分安全防范做的不到位都有可能引發(fā)各種不安全事故，可謂是缺一不可。但從現(xiàn)實(shí)情況來看，缺乏相應(yīng)的投入，必備設(shè)備未配齊，系統(tǒng)軟件更新不及時(shí)。缺乏專業(yè)信息技術(shù)人才，醫(yī)院檔案安全主要依靠第三方公司負(fù)責(zé)維護(hù)。檔案信息化采集過程中存在要素不全、程序不規(guī)范等現(xiàn)象，數(shù)字檔案信息資源沒有可靠的災(zāi)備策略，雙備份落實(shí)不到位，埋下各種安全風(fēng)險(xiǎn)隱患。把安全標(biāo)準(zhǔn)規(guī)范條文至于其他標(biāo)準(zhǔn)規(guī)范之中，缺少專門的檔案信息化安全規(guī)范標(biāo)準(zhǔn)。檔案人員業(yè)務(wù)培訓(xùn)開展較多，專門的安全知識(shí)培訓(xùn)開展較少，安全防范意識(shí)不強(qiáng)，如此種種，都會(huì)直接影響到醫(yī)院檔案管理安全。

2.3 末端安全體系執(zhí)行徹底性較弱

一直以來，檔案安全防范措施執(zhí)行不夠徹底的現(xiàn)象依然不同程度地存在。無論是《檔案法》《檔案法實(shí)施條例》，還是其他標(biāo)準(zhǔn)規(guī)范，抑或是醫(yī)院自身制定的各項(xiàng)規(guī)章制度，安全標(biāo)準(zhǔn)和要求落實(shí)存在“寬松軟”現(xiàn)象。安全防范意識(shí)不強(qiáng)，大多是在出現(xiàn)安全風(fēng)險(xiǎn)事故后才采取相應(yīng)的安全補(bǔ)救措施，有些安全風(fēng)險(xiǎn)的發(fā)生，會(huì)導(dǎo)致檔案難以彌補(bǔ)的損失，沒有把安全風(fēng)險(xiǎn)防范落實(shí)到日常檔案管理全過程、各環(huán)節(jié)。

3 醫(yī)院檔案信息化安全體系構(gòu)建

檔案安全保障各要素處于動(dòng)態(tài)變化之中，分為理論層、監(jiān)控層、措施層、評(píng)估層，彼此之間相互關(guān)聯(lián)（見圖1）[5]。醫(yī)院檔案信息化安全體系構(gòu)建要始終把總體國家安全觀貫穿于醫(yī)院檔案信息化安全管理全過程、各環(huán)節(jié)，織密檔案信息化安全物防、技防、人防體系，并把制度防控貫穿始終。

3.1 理論層，法規(guī)標(biāo)準(zhǔn)及宣傳

醫(yī)院檔案信息化安全體系的第一層，也是基礎(chǔ)層，就是要結(jié)合醫(yī)院檔案信息化管理的實(shí)際需要，制定與其相適應(yīng)的檔案管理安全標(biāo)準(zhǔn)、規(guī)范，并抓好標(biāo)準(zhǔn)、規(guī)范的學(xué)習(xí)宣傳和教育。首先是制定規(guī)范。按照《檔案法》《檔案法實(shí)施條例》中有關(guān)檔案安全管理的最新規(guī)定和要求，立足醫(yī)院檔案信息化安全管理現(xiàn)實(shí)需要，制定安全管理規(guī)范，如《XXX醫(yī)院檔案安全管理工作規(guī)定》《XXX醫(yī)院檔案安全應(yīng)急處置預(yù)案》等。由國家檔案局牽頭，做好頂層規(guī)劃設(shè)計(jì)，將散見于各規(guī)章制度的安全管理標(biāo)準(zhǔn)和要求集中起來，制定一部針對檔案信息化安全管理的專門性規(guī)范或規(guī)章制度，要放眼國際，以國際方面標(biāo)準(zhǔn)規(guī)范為輔，漸進(jìn)式實(shí)現(xiàn)[6]。其次是制定標(biāo)準(zhǔn)。無規(guī)矩、不成方圓。標(biāo)準(zhǔn)是醫(yī)院檔案信息化安全體系的重要保障。具體來說，就是要在規(guī)范的基礎(chǔ)上，從國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)等方面，逐步完善醫(yī)院檔案庫房安全標(biāo)準(zhǔn)、檔案信息化安全標(biāo)準(zhǔn)、系統(tǒng)安全運(yùn)行標(biāo)準(zhǔn)、電子數(shù)據(jù)安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、身份驗(yàn)證、加密技術(shù)、防讀寫等安全技術(shù)標(biāo)準(zhǔn)等，保障醫(yī)院檔案信息安全。再次是宣傳。規(guī)范、標(biāo)準(zhǔn)的制定和出臺(tái)是前提，做好宣傳教育是關(guān)鍵。利用全國檔案宣傳周、歸檔月、“6.9”國際檔案日等特殊的時(shí)間節(jié)點(diǎn)，加強(qiáng)醫(yī)院檔案信息化安全體系的規(guī)范、標(biāo)準(zhǔn)知識(shí)的宣傳普及?？稍卺t(yī)院門戶網(wǎng)站、局域網(wǎng)、公開欄等張貼檔案安全小知識(shí)，印刷檔案安全知識(shí)小冊子，召開全院檔案安全知識(shí)競賽等，立體式宣傳檔案安全規(guī)范、標(biāo)準(zhǔn)，真正讓全院上下對檔案安全規(guī)范、標(biāo)準(zhǔn)入腦入心，成為自覺行為。

3.2 監(jiān)控層，風(fēng)險(xiǎn)預(yù)估及監(jiān)督

醫(yī)院檔案信息化安全體系的第二層，保證理論層得到有效落實(shí)，同時(shí)對潛在的安全風(fēng)險(xiǎn)進(jìn)行預(yù)估并及時(shí)做出相應(yīng)規(guī)避。醫(yī)院檔案信息化安全常面臨著設(shè)備故障、水災(zāi)、火災(zāi)或其他非傳統(tǒng)因素、突發(fā)性偶然因素，需要提前做好預(yù)估，并針對預(yù)估的風(fēng)險(xiǎn)，制定相應(yīng)的安全風(fēng)險(xiǎn)應(yīng)對預(yù)案，如《檔案庫房信息化災(zāi)害預(yù)警預(yù)案》《檔案信息化安全災(zāi)害防災(zāi)計(jì)劃》，并做好安全風(fēng)險(xiǎn)應(yīng)急演練，監(jiān)督相關(guān)措施得到有效落實(shí)。加大對檔案災(zāi)害監(jiān)測預(yù)報(bào)技術(shù)的科研投入，研發(fā)與推廣檔案災(zāi)害應(yīng)急設(shè)備及產(chǎn)品[7]。如定期檢查檔案庫房設(shè)施裝備，常態(tài)化監(jiān)測庫房的溫度、濕度、空氣環(huán)境質(zhì)量等，收集相關(guān)信息，提升信息分析能力。此外，要加強(qiáng)與氣象、地震、電信、供電等部門的聯(lián)系，聯(lián)合舉辦檔案信息化突發(fā)風(fēng)險(xiǎn)應(yīng)急處置演練，針對演練中發(fā)現(xiàn)的問題，及時(shí)監(jiān)督解決，切實(shí)做好應(yīng)對醫(yī)院檔案信息化安全風(fēng)險(xiǎn)的各項(xiàng)準(zhǔn)備工作，做到防范于未然。

3.3 措施層，問題風(fēng)險(xiǎn)及處置

醫(yī)院檔案信息化安全體系的第三層，就是措施層。是針對第二層風(fēng)險(xiǎn)預(yù)估中發(fā)現(xiàn)的安全問題，通過問題分析、策略制定、實(shí)施搶救、記錄過程四個(gè)環(huán)節(jié)，是處置醫(yī)院檔案信息化安全風(fēng)險(xiǎn)的具體行為。首先是問題分析。通過風(fēng)險(xiǎn)預(yù)估發(fā)現(xiàn)安全風(fēng)險(xiǎn)問題，要針對已經(jīng)暴露的安全問題進(jìn)行分析，既要分析出現(xiàn)的安全風(fēng)險(xiǎn)，也要分析潛在的安全風(fēng)險(xiǎn)，要擴(kuò)大風(fēng)險(xiǎn)預(yù)估范圍，最大限度地排除不安全因素。其次是策略制定。針對分析的安全風(fēng)險(xiǎn)問題，有針對性地提出應(yīng)對舉措，措施的制定要緊密結(jié)合安全問題，選擇適宜的搶救技術(shù)及搶救方案，充分考慮醫(yī)院自身的技術(shù)儲(chǔ)備、物質(zhì)條件等因素，以最低成本處理安全問題。再次是實(shí)施搶救。風(fēng)險(xiǎn)處置預(yù)案及策略制定完畢，要按照制定的方案不折不扣地抓好落實(shí)，及時(shí)消除安全風(fēng)險(xiǎn)因素，確保醫(yī)院檔案信息化安全。最后是記錄過程。就是將本次安全風(fēng)險(xiǎn)處置的全過程記錄下來，從發(fā)現(xiàn)問題、分析問題到制定方案、方案實(shí)施的全過程，使檔案信息化安全處置有據(jù)可查，為后期類似問題的解決提供經(jīng)驗(yàn)參考。

3.4 評(píng)估層，評(píng)價(jià)評(píng)估及復(fù)盤

醫(yī)院檔案信息化安全體系的第四層，即醫(yī)院檔案信息化安全體系評(píng)估，重點(diǎn)是評(píng)估措施層中的思想措施落實(shí)情況以及落實(shí)的質(zhì)量和效果，并對其進(jìn)行質(zhì)量評(píng)估，做好復(fù)盤，回顧整個(gè)問題解決過程中是否做到最優(yōu)、最佳。以醫(yī)院聲像檔案為例，為做好醫(yī)院該類檔案信息化安全，首先制定出臺(tái)了《XXX醫(yī)院聲像檔案安全管理辦法》，并將其主要內(nèi)容印制成海報(bào)或小冊子，張貼于檔案庫房門口或發(fā)放給醫(yī)護(hù)人員、檔案管理人員等，普及聲像檔案安全常識(shí)。同時(shí)，針對醫(yī)院聲像檔案的風(fēng)險(xiǎn)，預(yù)估其可能面臨著蟲害、輻射、光照、污染物、管理疏忽等風(fēng)險(xiǎn)隱患，借助相應(yīng)的風(fēng)險(xiǎn)評(píng)估模型，劃分聲像電子檔案風(fēng)險(xiǎn)類型、風(fēng)險(xiǎn)源及風(fēng)險(xiǎn)引發(fā)的后果（見表1），評(píng)估風(fēng)險(xiǎn)等級(jí)，然后采取相應(yīng)的措施，提前做好安全風(fēng)險(xiǎn)排查、整治，做到防患于未然。

參考文獻(xiàn)

[1]林克勤.論國家認(rèn)知安全體系的建構(gòu)[J]學(xué)術(shù)界，2023（2）：57-66.

[2]王玉杰，蘇衛(wèi)東.檔案信息化與檔案信息安全保障體系建設(shè)[J]機(jī)電兵船檔案，2012（4）：68-70.

[3]許德斌.高校檔案信息化安全體系建設(shè)探究[J]黔南民族師范學(xué)院學(xué)報(bào)，2018（5）：125-128.

[4]劉少朋，雷曉蓉，楊雯.高校檔案信息化安全體系建設(shè)中存在的問題與應(yīng)對策略[J]機(jī)電兵船檔案，2021（6）：62-64.

[5]金俊蘭.構(gòu)建檔案信息化安全體系[J]湖北師范學(xué)院學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2011（2）：153-154.

[6]王靜.檔案信息化安全體系建設(shè)研究[J]治黃科技信息，2015（5）：29-32.

[7]陳陽，倪麗娟.美日兩國檔案災(zāi)害預(yù)警機(jī)制建設(shè)對我國的啟示[J]北京檔案，2017（9）：39-41.

作者簡介：劉桂英（1967.7—），女，大學(xué)學(xué)歷，梁山縣人民醫(yī)院副研究館員，主要從事檔案管理研究。