前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談醫(yī)療檔案信息化安全體系建設(shè)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:文章以某三甲醫(yī)院作為案例分析,基于檔案信息化理論,利用SWOT分析方法研究醫(yī)院的優(yōu)勢、劣勢、外部機(jī)遇和挑戰(zhàn),討論醫(yī)院檔案信息化安全體系建設(shè)中存在的問題,并結(jié)合醫(yī)院的實(shí)際情況和階段性發(fā)展要求,提出檔案信息化安全體系建設(shè)的應(yīng)對方案,為信息化安全管理提供參考與借鑒。
關(guān)鍵詞:醫(yī)療檔案;檔案信息化;SWOT分析;安全體系;三甲醫(yī)院
1檔案信息化安全建設(shè)現(xiàn)狀SWOT分析
1.1檔案信息化安全體系建設(shè)的S因素分析
1.1.1安全建設(shè)與信息化推進(jìn)同步。某三甲醫(yī)院檔案信息化建設(shè)正處于持續(xù)的推進(jìn)過程中,硬件、軟件正在不斷更新和完善。這為檔案信息化安全體系建設(shè)提供了時(shí)間窗口期,安全體系建設(shè)可以更好地適應(yīng)信息化建設(shè)過程。既可以在檔案信息化建設(shè)過程中發(fā)現(xiàn)安全問題,又可以通過信息化安全體系建設(shè)反饋完善檔案信息化建設(shè)。[1]1.1.2風(fēng)控制度相對比較完善,安全管理經(jīng)驗(yàn)相對豐富。作為當(dāng)前階段我國地區(qū)性成立時(shí)間最早、發(fā)展水平最高的三甲醫(yī)院,該三甲醫(yī)院在安全管理方面已經(jīng)積累了較為豐富且寶貴的經(jīng)驗(yàn)。盡管檔案管理中心由紙質(zhì)向電子轉(zhuǎn)變,但其風(fēng)控的本質(zhì)未有發(fā)生變化,許多在紙質(zhì)檔案管理時(shí)期的風(fēng)控舉措仍適用于電子檔案管理時(shí)期。此外,在風(fēng)控方面亦積累了一定規(guī)模的安全管理人才,這些安全管理人才為檔案信息化安全體系建設(shè)奠定了人才基礎(chǔ)。
1.2檔案信息化安全體系建設(shè)的W因素分析
1.2.1缺乏有效的閉環(huán)管理。醫(yī)療信息的網(wǎng)上錄入工作主要由經(jīng)驗(yàn)相對不足的助手或?qū)嵙?xí)生來完成,這在一定程度上容易造成錄入信息與實(shí)際情況可能存在偏差,例如,檔案患者錯(cuò)位,信息失真等等。同時(shí),錄入后沒有進(jìn)行核準(zhǔn)再校驗(yàn)。檔案信息錄入、校驗(yàn)到提取的全流程監(jiān)管能力相對薄弱,無法形成管理上的有效閉環(huán)。(2)缺乏專業(yè)的信息化建設(shè)隊(duì)伍。缺乏專業(yè)的信息化隊(duì)伍首先體現(xiàn)在系統(tǒng)建設(shè)的外包方面。由于外包公司和外包隊(duì)伍人員的不斷流轉(zhuǎn),導(dǎo)致每一次系統(tǒng)的迭代升級都很難形成代碼上的連續(xù)性和思維的一致性。此外,外包隊(duì)伍由于缺乏專業(yè)的醫(yī)療與風(fēng)控知識,而醫(yī)療人員又缺乏專業(yè)的IT知識,導(dǎo)致需求和供給存在不匹配的現(xiàn)象。
1.3檔案信息化安全體系建設(shè)的O因素分析
1.3.1政府政策大力支持。我國先后出臺的《全國檔案信息化建設(shè)實(shí)施綱要》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及《關(guān)于加強(qiáng)和改進(jìn)新形勢下檔案工作的意見》在內(nèi)的相關(guān)文件,為醫(yī)院檔案信息化建設(shè)工作的開展,創(chuàng)造了良好的外部環(huán)境,并提供了經(jīng)費(fèi)支持和政策保障。
1.3.2同業(yè)經(jīng)驗(yàn)可供借鑒。在信息化建設(shè)的同時(shí),部分先進(jìn)醫(yī)院亦對信息化安全管理進(jìn)行探索,并取得了一系列成功的實(shí)踐安全管理經(jīng)驗(yàn)。這為后來者構(gòu)建信息化安全體系提供了參考和學(xué)習(xí)。該三甲醫(yī)院可以充分利用國內(nèi)外先進(jìn)醫(yī)院的成功安全管理經(jīng)驗(yàn)來更快地提升自身信息化安全管理水平,更好地完善自身信息化安全管理體系。
1.4檔案信息化安全體系建設(shè)的T因素分析
1.4.1外部不安全因素較多。這些因素包括黑客攻擊、病毒侵襲更趨內(nèi)網(wǎng)、系統(tǒng)外包的潛在威脅等方面。系統(tǒng)的不穩(wěn)定性、外包人員數(shù)據(jù)外泄等均是潛在的安全隱患。
1.4.2安全體系更新滯后于組織、業(yè)務(wù)、流程的變化。由于外部宏觀環(huán)境的不斷變化,醫(yī)院的組織架構(gòu)、業(yè)務(wù)結(jié)構(gòu)、管理流程都會隨之而調(diào)整。建設(shè)的信息化安全體系會存在滯后于實(shí)際業(yè)務(wù)管理的需求,無法及時(shí)調(diào)整適應(yīng)組織、業(yè)務(wù)、流程的變化,從而造成系統(tǒng)的漏洞和潛在的安全隱患。此外,新變化可能造成原系統(tǒng)的不可持續(xù)性,需要進(jìn)行系統(tǒng)的更換,從而造成開發(fā)資源的浪費(fèi)。
2某三甲醫(yī)院檔案信息化安全體系建設(shè)內(nèi)容
2.1強(qiáng)化檔案信息化安全意識。
在當(dāng)前醫(yī)院進(jìn)入高質(zhì)量發(fā)展階段后,醫(yī)院檔案信息化安全體系建設(shè)最為基礎(chǔ)也最為關(guān)鍵的問題是醫(yī)護(hù)人員對于檔案安全的重視程度。[2]因此,強(qiáng)化信息化檔案安全意識,始終是現(xiàn)階段檔案信息化安全體系建設(shè)過程中不容忽視的一環(huán)。
2.2建立并完善檔案信息化的標(biāo)準(zhǔn)和規(guī)范。
盡管醫(yī)院檔案信息化建設(shè)工作已經(jīng)取得階段性成果,但仍存在諸多問題,例如海量電子病歷檔案問題。在這種情況之下,只有構(gòu)建一套更為高效率的標(biāo)準(zhǔn)和規(guī)范,才能夠保障檔案信息的長期存儲和有效利用。
2.3構(gòu)建完善的檔案信息化安全體系。
結(jié)合醫(yī)院信息化檔案管理工作的基本現(xiàn)狀,加強(qiáng)安全設(shè)施設(shè)備建設(shè)、完善檔案館建設(shè)、優(yōu)化軟硬件和網(wǎng)絡(luò)建設(shè),并以此來全面強(qiáng)化醫(yī)院檔案信息化安全體系建設(shè)工作。[3]
2.4建設(shè)檔案信息化管理制度安全體系。
在醫(yī)院檔案信息化安全體系的構(gòu)建過程中,要結(jié)合內(nèi)外部環(huán)境設(shè)定合理的規(guī)章制度。這套規(guī)章制度應(yīng)囊括激勵(lì)制度和懲處措施,并且在事關(guān)檔案安全的事件上,采取“一票否決制”。
2.5打造檔案信息化防護(hù)技術(shù)安全體系。
在醫(yī)院的檔案信息化安全體系構(gòu)建過程中,應(yīng)將物理安全技術(shù)作為基礎(chǔ),引入檔案安全認(rèn)證技術(shù)、數(shù)據(jù)備份技術(shù)、停電保護(hù)技術(shù)、防火墻技術(shù)等安全保障技術(shù),為提升信息化檔案的安全性,做出更為積極的努力。[4]
2.6構(gòu)建檔案信息化檔案資源安全體系。
在醫(yī)院檔案信息化安全體系的構(gòu)建過程中,應(yīng)采取更為具有針對性的手段和措施,將檔案安全風(fēng)險(xiǎn)扼殺在搖籃之中,及時(shí)采取針對性的安全風(fēng)險(xiǎn)防范措施,以保證檔案原件、電子文件的安全。
2.7建設(shè)檔案信息化全程監(jiān)管安全體系。
在醫(yī)院檔案信息化安全體系的構(gòu)建過程中,可結(jié)合該院的實(shí)際檔案管理等情況,引入全流程閉環(huán)管理理念。具體而言,就是要實(shí)現(xiàn)對數(shù)字化檔案進(jìn)行全生命周期管理,從檔案形成、保管、梳理等各個(gè)環(huán)節(jié)建設(shè),形成一套覆蓋事前預(yù)測、事中管理、事后反饋的全面管理體系。
參考文獻(xiàn):
[1]孫寧.大數(shù)據(jù)視域下的檔案安全管理體系構(gòu)建及可引入技術(shù)分析[J].檔案管理,2020(03):14-15.
[2]劉明俠.守護(hù)生命線構(gòu)建科學(xué)有效的檔案安全體系[J].檔案與建設(shè),2019(06):64-65,58.
[3]趙躍.檔案安全體系研究的理論溯源[J].檔案管理,2017(02):14-16.
[4]趙福榮.檔案信息安全管理體系建設(shè)研究[J].浙江檔案,2018,000(010):54-55.
作者:宗靜娟 單位:南陽市中心醫(yī)院