論醫院檔案全生命周期的安全管理模式范文

本站小編為你精心準備了論醫院檔案全生命周期的安全管理模式參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：目的通過對醫院智慧檔案全生命周期視角下安全管理模式的設想和探索，不斷完善和規范醫院智慧檔案安全管理模式。方法基于5W（WHY、WHO、WHAT、WHEN、WAY），從5個方面分析和思考當前醫院智慧檔案全生命周期視角下的安全問題及應對策略。結果構建出醫院智慧檔案全視域、全生命周期視角下的安全管理模式。結論確保醫院智慧檔案安全、高效、穩定運行。

關鍵詞：醫院智慧檔案；安全管理；5W

智慧檔案的安全問題一直是學界、業界研究的重點和難點。在信息技術迅猛推進的當下，智慧檔案的安全研究始終走在不斷探索、持續創新和積極實踐的路上，并取得了不俗的成就。但具體到醫院智慧檔案的相關研究卻略顯不足，目前現有著述或是圍繞物理防護和硬件安全，或是專注于軟件設計等單個節點安全問題的點性思維，以線性視角將醫院智慧檔案的整個生命周期納入系統性安全防控和管理的少之又少。因此，本文基于5W（WHY、WHO、WHAT、WHEN、WAY），從5個方面分析和思考當前醫院智慧檔案全生命周期視角下的安全管理問題，同時將醫院智慧檔案的安全研究從單個問題的解決延伸至全視域下的整個生命周期，并在此基礎上提出構建醫院智慧檔案全生命周期視角下的安全管理模式設想。

1醫院智慧檔案的認識及其安全問題分析

1.1醫院智慧檔案的認識2009年隨著IBM提出智慧地球戰略，智慧城市、智慧醫療、智慧交通等應運而生。醫院智慧檔案則是在智慧醫療、智慧檔案兩大概念的基礎上提出的。目前尚未有非常明確的定義，結合現有概念，本文認為醫院智慧檔案是指醫院采用云計算、物聯網和大數據等新興技術，對醫療健康數據等醫院的多元化資源進行感知、挖掘、整合等智能化管理，通過綜合分析和提煉萃取形成智慧信息，進而構建醫療服務和管理最優化的醫療體系，智能地滿足醫療衛生生態圈的需求，同時為社會提供多層次、多方位、多渠道的共享利用服務[1-4]。也就是說，醫院智慧檔案不僅可以實現將個人健康信息直接用于個體疾病診斷和治療的初次使用，還可以用于為個體提供直接醫療服務之外的領域，比如對疾病的研究分析，公共衛生領域，衛生服務質量測評，衛生政策研究和商業性質的活動等[5]。

1.2當前醫院智慧檔案的安全問題分析醫院智慧檔案的安全問題主要是指各種因素導致的醫院電子文件缺失及其引發醫院其他損失的不確定性，也可以說是產生的預期結果與實際結果的負面差異[6]。當前醫院智慧檔案面臨的主要安全因素：（1）主體因素，是指由于檔案管理者檔案意識薄弱、業務技能缺失、對規章制度執行不力、面對突發事件的應急能力和心理素質不強，以及與醫院智慧檔案所要求的IT專業知識、系統開發能力不匹配等造成醫院智慧檔案面臨威脅的情況。（2）管理因素，是指醫院智慧檔案安全管理中運用的管理方法，如人才梯隊建設中技術型和高層次型復合人才缺失、人才隊伍不穩定、年齡結構不合理；安全管理制度建設中登記備份制度、災害防治制度、安全保密制度的缺失等造成的安全風險增加。（3）環境因素，主要包括網絡環境中的黑客攻擊、病毒侵襲、系統癱瘓、數據竊取等不安全因素，以及不可測的自然環境要素，即人力不可改變的氣象、地質因素等所帶來的水災、地震、泥石流、臺風等風險。（4）設備因素，主要是指醫院智慧檔案安全管理的軟硬件設備由于質量問題、老化問題或者升級更新不及時等設備因素造成醫療數據批量丟失和泄露，給醫院智慧檔案安全帶來的顯性風險[7]。

2構建醫院智慧檔案安全管理模式的設想

鑒于上述醫院智慧檔案管理過程中面臨的諸多風險因素，本文基于5W（WHY、WHO、WHAT、WHEN、WAY），從5個方面分析和思考醫院智慧檔案安全管理方面的問題及應對策略，并在此基礎上提出構建醫院智慧檔案全生命周期視角下安全管理模式的設想。

2.1WHY——為什么要建立基于全生命周期的安全管理模式醫院智慧檔案管理過程中的權限移交、邏輯歸檔和集成管理等特點，使之有別于傳統的檔案管理工作，同時也意味著醫院智慧檔案的文件管理從一開始就要面向電子文件的全生命周期。然而目前有關醫院智慧檔案安全的研究和著作，大多是針對其中單個節點的安全問題，或者是某一方面的安全管理，對智慧檔案整個生命周期的安全缺乏系統性、全景式的剖析、評估和研究。所以本文擬從全生命周期的安全視角出發，分析梳理醫院智慧檔案在流轉各環節面臨的種種問題和風險，再針對各風險節點采取安全策略、安全防控和安全銜接措施，把醫院智慧檔案的整個生命周期打造為一條安全可信的檔案鏈條。

2.2WHO———由誰來管理檔案安全管理的關鍵要素之一是明確管理者，從宏觀層面來說，國家工信部、檔案局以及網絡安全與信息化相關法律法規的約束力，上級衛生計生委員會的監管力，社會的監督力以及醫療衛生行業的自律力，在一定程度上構成了醫院智慧檔案安全建設寬泛意義上的管理者。從微觀層面來說，在醫院內部必須組建明確且強有力的安全管理主體，成立由醫院相關科室組成的醫院信息安全管理委員會，并在其下設立安全管理辦公室、安全風險評估組等部門，安全管理辦公室主任由醫院主管信息安全的副院長擔任，成員由院辦室、信息科、醫務科、護理部、病案室等科室的主要負責人組成。安全風險評估組成員由上述科室中具備相關專業知識的人員抽調組成，便于從信息安全、檔案知識、醫療數據應用需求和患者隱私保護等多角度出發，定期對醫院智慧檔案的安全管理工作予以全面的評估和督察。

2.3WHAT———管理什么醫院智慧檔案作為一個完整的信息鏈條，其體系結構龐大復雜，運行和管理中面臨著諸多的安全隱患。上文中已對其潛在的風險予以分析，并歸納為主體因素、管理因素、環境因素、設備因素幾方面的威脅。具體來說，如管理人員失職、安全意識差、操作能力低，規章制度缺失，系統崩潰，黑客攻擊，數據丟失以及地震、火災等諸多不可測的因素，并且這些風險因素隱藏于醫院智慧檔案生命周期的每個階段、每次流轉、每個節點中。因此，醫院智慧檔案管理的目標對象為智慧檔案自生成后整個生命運動過程中每個節點和每次流轉，以及其中涉及的人員、管理、環境、設備等因素，以保證醫院智慧檔案的真實有效性、完整安全性以及長期可讀性。

2.4WHEN———何時介入管理醫院智慧檔案從電子文件的生成到作為檔案永久存儲或者再次調取利用是一個完整的生命鏈條，整個過程不允許隨意割裂。基于這種理念，醫院智慧檔案采用全程管理的系統性過程管理方法，從智慧檔案形成的安全要求出發，建立起涵蓋智慧檔案所有管理活動的目標體系、技術體系和安全體系，對智慧檔案的整個生命周期進行控制，包括其生成階段、流轉階段、存儲階段以及再次調取利用階段的每個環節實施過程監控，及時發現和糾正失誤，實時進行數據完整性和真實性的校驗，并且所有有效管理過程的信息都記錄在案，以確保電子檔案在管理系統中的運轉狀況及安全狀態。這就要求智慧檔案的安全管理工作必須提前介入和全程監管，將安全管理所需功能在前端實現和優化，消除過程管理中的疏漏和隱患，從而實現醫院智慧檔案全生命周期的安全管理。2.5WAY——采用哪些管理方式及手段鑒于醫院智慧檔案安全管理中面臨的種種問題，本文擬構建以醫院信息安全為核心，安全管理機制保障、信息安全制度為指導，安全技術、安全產業為支撐，安全專業人才為關鍵的安全閉環式管理模式。在依托醫院信息安全管理委員會的基礎上，從安全質控的要求出發，建立起涵蓋主體因素、管理因素、環境因素、設備因素4個層面，以及專業技能、安全意識、應急能力、風險評估、制度建設、人才梯隊、綜合管理、網絡環境、設備安全、硬件保護、技術支持、災難響應12項指標的醫院智慧檔案安全防控模式。同時，積極貫徹落實國家信息安全等級保護制度，推進智慧檔案館安全技術指南、制度標準、政策法規等的建設進程，加強安全意識建設，建立維護智慧檔案館的信任機制[8]，最終打造出醫院智慧檔案全視域、全生命周期視角下的安全管理模式。

3思考

在當前“互聯網+”和社會大健康的背景下，智慧醫療以及對醫療大數據的需求無疑為醫院智慧檔案的發展提供了發展契機。但是醫院智慧檔案在急遽式的發展進程中暴露出很多安全問題，這些問題的解決既需要國家層面法律法規的約束和監管，也需要本土成熟完善的安全管理模式來規范和制約，以期最終實現醫院智慧檔案安全、高效、穩定運行。

參考文獻：

[1]崔文彬，唐燕，劉斌，等.智慧醫院建設理論與實踐探索[J]．中國醫院，2018，21（8）：1-4.

[2]李亞子，田丙磊，李艷玲，等.醫療健康信息研究二次利用中安全隱私保護[J]．醫學信息學雜志，2014，35（9）：2-6.

[3]劉遷.智慧時代檔案信息安全的提升路徑——以張家港市檔案館為例[J]．檔案與建設，2015（5）：21-24.

[4]郭鑫杰.基于“互聯網+”思維的智慧檔案建設策略研究[J]．浙江建設，2015（11）：10-13.

[6]劉亞娟.論“三個體系”下高校電子文件的風險管理[J]．山東檔案，2017（4）：46-47.

[7]張錦云，秦壘.動態風險評估視角下的檔案安全管理研究[J]．檔案與建設，2017（12）：25-28.

[8]莫家莉，史仕新，周小平.智慧檔案館頂層設計基本思路探析[J].檔案與建設，2016（9）：17-20.

作者：王曉君 單位：邯鄲市中心醫院