电子病历档案管理中的安全风险及防范措施初探

(整期优先)网络出版时间:2017-09-19
/ 2

电子病历档案管理中的安全风险及防范措施初探

吴佩

(湖南省胸科医院湖南长沙410013)

摘要:随着电子技术水平不断的提升,现代化多媒体的档案管理电子病历方式已经逐步地运用到各大医院当中,引起了人们的重视。采用电子病历档案的方式能够有效地记录患者的病例信息,提高信息管理的质量,获取更多的患者信息,方便简捷,节省时间。但是同时,采取电子病历信息储存的方式具有较大的安全隐患。本文为了提高电子病历的信息安全,降低安全风险,特提出了一系列的解决方案,以期提高电子病历档案管理的效率。

关键词:电子病历档案;安全风险;防范措施

医院的病历档案主要是作用于记录患者的信息在今后的治疗过程中能够起到非常重要的作用,也是患者的治疗依据,正确地记录患者的病历档案,能够减少医学就分病历档案是起到法律效力的一种记录患者信息的档案,他能够全。全面真实地反映患者在生病治疗期间的一系列治疗过程帮助医生收集患者信息并进行后续治疗[1]。此外,在病历管理中,电子医疗记录和病历档案共存的医疗记录管理和电子病历在大多数医院也得到广泛使用。随着其应用的逐渐广泛其,安全性能问题也得到了社会各界的广泛关注。为了规避电子档案的风险问题,我们进行了一系列的分析,以降低其风险指标,提高安全指数。

1.电子病历档案管理中的安全风险分析

1.1外部环境因素

由于电子档案的特殊管制环境,其容易受到自然灾害、磁场等客观因素变化的影响,使得计算机本身功能受损。而且其储存载体性能、结构等等都会对电子档案的记录造成影响,包括一些意外事故造成的数据丢失和图像失真,也会对电子档案的真实性可靠性以及安全指数造成影响。为了更好的确认患者信息,维持电子档的稳定性,计算机必须要保持一定的安全性能,确保能够实时储存电子档案,保证患者的病例信息。如果不采取有效的防护措施,使电子医疗记录很容易受到损坏。

1.2电子技术问题

虽然的确采用电子技术能够使得医院在管理患者病历的过程当中相关的程序会变得更加的方便快捷,但是由于电子信息技术本身存在各种网络上的风险和技术上的漏洞,使得患者的电子病历容易被非法窃取和病毒侵入。这使得电子技术存在的问题并不单单在人为因素上,更多的是计算机的系统方面,因此需要对计算机的软件进行更新,不断地采用新型的计算机技术,以帮助对电子医疗记录进行有效的保护措施,以提高电子病历的安全系数。

1.3管理方法不当

管理是指电子病历管理和相应操作人员对病历的篡改和损坏等。一般来说,这种情况的主要原因主要为破坏行为,不规范的经营和管理监督。经营者在破坏的过程当中会通过泄露电子病历这种非法的手段获取暴利,因此会对系统进行人为的恶意损坏。

2.针对电子病历档案管理中的安全风险提出防范措施

2.1加强外部环境

外部控制工作首先要做好前面。所谓外部控制,就是一些前端的管理控制手法,采用切实可行的管理方针,加速效率的提升以及优化配置。同时还可以设置在前台控制文件生命周期理论、电子档案的形成和销毁等阶段。电子档案在管理的过程中,必须进行科学的安排以及有效的方法控制,要整合电子档案管理的具体目标,进行前端管理手段和切实的电子医疗记录。而且对不同业务的各方面需求的重复操作的实施,可提前实现。这些方法不仅可以减少作业滞后和重复工作量,而且能有效提高工作效率

其次,实行收支两条线和电子医疗记录及风险管理平衡过程中[2],本身存在许多危险因素,但是我们要明确的是,无论我们如何降低风险发生的概率、风险的存在,也几乎不可能会降低风险为零。所以我们要学会控制实施风险,对实施风险以及保障支出进行一个相关的平衡管理措施,首先我们要了解到在进行风险控制的过程当中会出现一定的维护成本,这比病历管理会产生更大的破坏,这种方式是不合适的。而且电子病历的绝对安全几乎是不可能的,因此在进行风险控制的过程中,只需要将风险控制在合理的范围内,实现文件的相对安全即可。

在考虑电子病历风险的过程中,首先要控制预期成本,如果风险成本比伤害成本足够大,可以承担相应的风险考虑。

2.2强化电子技术水平

可采用静态保护与动态管理相互辅助来提升电子技术水平。明确了解系统管理理念,并强调电子档案馆活动的重要性,在电子档案管理的整体与完整性相结合。在进行电子档案的风险管理过程当中,存在两种风险管理的方式:一种是静态风险管理,而另一种则是动态风险管理。所谓风险管理就是对传统的档案进行一个静态的安全维护,在进行静态安全维护的过程当中,需要加强对电子档案的管理和仓库管理;而动态的风险管理则是指将患者的病例逐渐的扩展到仓库当中,更加注重的是对电子病历实施风险管理的相关举措,以维护患者的电子病历。

2.3有效管理制度

另外,我们需要将电子管电子档案管理过程当中的相关制度进行一个确定的规定,使得在进行数据变更的过程中,不同的管理人员拥有不同的管理权限。要对进行访问和更改病历的相关从业人员进行资格审判,避免其操作的不合理性。另外,要加强对其的对此相关工作人员的档案管理培训,确定其具有较高的风险防范意识和道德行为。保证其在合法和高度专业性的工作状态下维持自身的工作水平,提高自身的职业素养。另外,要加强医院各部门人员的相互交流,做到信息共享,并通过相互之间的交流沟通培养复合型人才。使得医院的从业人员能够不断提升自我能力,达到医院对员工的超高要求[3]。

2.4数据备份与恢复

数据备份是降低危险指数的有效方法之一,它是为了避免系统错误以及一系列的意外情况导致数据丢失的情况,维持数据的安全性。使得在意外发生之时仍有备用选择项来进行恢复,维持系统的全面性。确保患者的医疗信息能够稳定、全面的储存。可以使用动态和静态两种数据备份方法。利用软件进行定时自动备份或在文件内容变化后随时自动备份称之为“动态备份”;而静态备份指的是以往采用手动进行备份文件。医院内部可以根据备份设备的级别和实际情况选择不同的方法,以保护当前系统的所有数据。

3.结束语

总之,电子病历通过信息为载体,准确记录患者的病情以及稍后的病情变化情况,为医院的信息记录带来十分方便快捷的作用。但由于其信息记录的媒介具有较高的安全隐患,存在环境、技术、人力三大因素,因此必须根据这三个危险因素进行有效的安全防患和控制,以降低危险,提高电子档案电子病历档案管理的质量。

参考文献

[1]钟敏.电子病历档案管理中的安全风险及防范措施[J].现代医院,2012,12(9):138-141.

[2]申琪.电子病历档案管理中的安全风险及防范措施[J].黑龙江档案,2014,5(206):110.

[3]夏玲玲.刍议电子病历档案管理中的安全风险及防范措施[J].黑龙江史志,2015,9:191.