如今,信息化的科学技术发展迅猛,电子病历已经逐渐发展成为了许多医院病历形成的核心,然而,大多数医院对其的管理采用的仍然是传统的病历档案(纸质档案)的管理办法,为其带来了较大的安全风险。由此可见,对病历档案尤其是电子类的病历档案进行安全管理工作十分必要也至关重要。
一、安全风险
(一)环境风险
计算机的磁性载体性能与储备载体性能容易受到自然环境的影响,例如:环境中各因素产生磁场对其进行干扰、环境温度的变化对其造成的影响以及自然灾害导致的影响等,都会导致其性能变质,明显减弱其结构等,最终造成了音、像失真的现象以及数据丢失的情况。在医院,电子类的病历档案的内容是十分丰富的,涵盖的范围比较广,每天录入数据与调出数据的数量非常大,一旦受到干扰,其安全防护工作也将失去其有效性,使其受到很大的损坏,进而造成了巨大的经济损失。
(二)技术风险
虽然医院使用电子类的病历档案确保了其工作的便捷性,但是因为信息化科学技术本身的漏洞与缺陷也会导致病历档案的安全性受到影响,容易出现被非法增删、窃取和盗用的情况。这些电子档案都是存储于计算机系统里面的,基于信息技术、计算机水平的日益发展,我们只有对其软件与硬件进行不断地更新、设置具有高级功能的保护程序,才能确保其安全防护工作的有效性。
(三)人为风险
人为风险指的是相关管理人员、其他的操作人员人为地篡改电子病历或者人为地破坏电子病历的情况,一般都是管理工作的疏忽、操作的不规范以及蓄意的破坏导致的,其中,蓄意破坏情况的发生是因为相关操作人员利用电子病历来谋取利益,使用非正常手段来破坏电子病历的内容、载体或系统等。
二、安全防范的措施
(一)针对环境风险的防护措施
首先,要做好前端的控制管理工作,这是现代化的一种管理理念,可以促进其管理效率的提升,对其管理功能进行优化,把病历档案的保存阶段、形成阶段与销毁阶段等作为整体性的一个过程,即对电子类的病历档案进行管理时,要科学地整合并且系统地分析对其的要求、规则与目标等,通过前端来实现病历档案形成阶段涉及到的各项管理功能,提前实施各环节及其业务的重复性作业等,促进其重复作业及其滞后作业的减少,使其工作效率能够得到最大限度的提升。
其次,做好其安全和风险的评估管理工作。对电子类病历档案进行安全风险管理的工作涉及到的面比较多,安全风险无处不在,我们应该明确只能尽可能地对其进行有效的控制,无法对其进行消除。因此,对电子类病历档案进行安全风险管理的工作时,我们必须坚持风险评估的原则与控制费用的原则。因为对安全风险进行维护工作及其控制措施的实施工作都需要一定的成本作为支撑,与电子类病历档案相比,如果这些成本受到损伤的程度更大,就说明对其的控制措施具有较高的不合理性,不适当;我们还要明确,电子类病历档案的绝对安全性是无法保障的,所以,我们要有选择地对其进行安全风险控制,并且做好残余安全风险的控制工作,使其处于我们的能接受范围之内。对此,要结合损失的预期值和实施的成本来考虑安全风险的接受范围。
(二)针对技术风险的防护措施
首先,坚持静态保护与动态管理相结合的原则。明确系统管理的理念与观念,对于电子档案的生命周期及其每个活动、阶段与要素之间对接的有效性,我们要给予高度的重视,更好地强调系统的整体性与总体效应。做好静态风险的管理工作,指的是传统档案的安全维护工作,在对传统档案进行安全维护的过程中,我们加强对电子档案及其载体的管理以及对档案的库房内进行管理等;对动态风险所进行的管理工作指的是把电子类病历档案的管理工作由档案的库房内慢慢地延伸到其库房外,重视电子类档案信息的安全风险管理工作,在这个过程中,相关管理人员要尽可能地吸收新的安全技术与防护措施,并对其进行有效的应用。坚持静态保护与动态管理相结合的原则,确保其安全保护网络的有效性,使医院电子档案的安全管理工作能够得到有效的控制。
其次,促进管理实施的全面性与全程性。电子类的病历档案应该由文件录入电脑,然后再对其进行统一的销毁,或者是把它们作为永久性的数据信息保存于数据库之中,防止其被随意地割断,确保其形成以后整个过程的管理都能够具有较高的有效性,使每一个环节的信息内容都能够保持一致性。管理的全程性指的就是管理实施的全面性与系统性,结合其管理规则、操作流程与质量控制工作方面的要求出发,使其所有活动的目标体系、技术体系以及程序体系等得到积极地构建与覆盖。
(三)针对人为风险的防护措施
病历档案的相关管理人员可以对其内容与数据进行更改,并且权限不同的相关管理人员等也可以调取电子病历与更改电子病历,在这个过程中,人为操作不可避免。所以,我们要做好相关管理人员的素质加强工作,使他们具有良好的职业道德,增强其对外来诱惑的抵御能力。对此,我们首先可以对病历档案的相关管理人员进行培训,并且加大力度,组织他们学习相应的法律法规与专业知识,提升他们的专业素质与政治素质;其次,做好与各大医院之间的人员交流工作,促进复合型人才的引进
三、结语
在医护人员进行医疗活动的过程中,所有医疗信息都要归档,以便出现各种医疗纠纷事件的时候,可以根据病历档案的法律效??来进行有效的解决,它的安全性不容忽视。因此,作为医院相关工作人员的我们,应该对电子类病历档案的安全管理工作进行分析,明确其安全风险,并且做好其防范工作。