电子病历档案安全管理研究
来源:用户上传
作者:
摘要:电子病历的档案管理属于医疗体系实现信息化改革过程中的一项重要工作,其不仅可以使医护人员自身的工作效率得以有效提高,而且更便于病人对自身的病情进行随时了解。本文主要对电子病历档案的安全管理措施进行探讨。
关键词:电子病历;档案;安全管理;研究
电子病历是指医务人员在医疗活动过程中,使用信息系统生成的文字、符号、图表、图形、数字、影像等数字化信息,并能实现存储、管理、传输和重现的医疗记录,是病历的一种记录形式,包括门(急)诊病历和住院病历。
所谓的电子病历(EMR),就是指相关医务人员在开展医疗活动的时候,通过医疗机构的信息系统形成相应的符号、文字、图形、图表、影像、数据等数字化的信息,并能够对相关医疗记录进行有效存储、传输、管理以及重现,属于对病历进行记录的一种形式。对于电子病历而言,其通常能够满足档案最原始的记录性的特征,属于医疗领域当中相关文件以及电子档案的重要组成部分。随着医疗机构信息化建设逐渐加快,网络的各种信息技术以及发展规模也相应扩大,这就促使电子病历逐渐受到医学界的广泛关注。医院通过运用电子化的病历档案,不仅可以使医务工作人员的工作效率得以有效提高,而且还能够在临床的治疗过程中获得良好的信息共享效果。
一、构建完善的安全管理制度
根据相关研究显示,医院需要按照自身的实际状况,按照有关法律法规,向有关单位学习与电子信息相关的经验,以此对能够有效实施的安全管理的制度进行拟定。制度通常包含:计算机的操作、场地及设备、数据库、计算机的病毒防治、操作系统等安全管理的相关制度。通过对不同角度安全管理的相关制度的有效制定,使电子病历及档案获得可靠、安全的运用环境。
二、完善电子病历的日常管理
电子病历在医院日常的管理中,具体表现为:(1)构建独立的对电子病历实施管理的部门(信息科),并设置专门的管理人员,并根据其日常的管理制度,促使安全管理的实施有据可依。管理部门需要对EMR的形成、归档、销毁、利用、监控、全程管理等各个方面进行负责,并对医院运用的EMR系统以及各个终端运用的安全及防护措施实施相应的检查以及及时的更新。(2)医院需要对其管理人员加强安全教育,增强人员的安全意识。对EMR的安全意识实施教育,其主要有EMR的基础性理论、法规教育等,其安全技术的教育包含病历系统的操作以及安全防护等培训。加强相应的岗前以及在职培训,通过集中培训的方式,促使平时培训的加强,以此使医务人员能够在思想上对实施EMR的重要性进行充分认识,并使医院的档案管理人员能够更为自觉的对病毒入侵的方式实施堵塞。例如,医院的人员不可以随意将存储设备插到工作的电脑上;EMR系统在和互联网实施连接的时候,通常需要实施相应的网络监控等[1]。(3)完善相应的奖惩以及评估制度。人力资源的管理部门通常需要和信息的管理部门加强两者间的合作,将医院个人实施的EMR安全管理的相关行为以及效果,作为对相关人员实施职称评定以及绩效考核的重要依据。信息部门通常需要对EMR的终端设备、信息安全、质量安全等实施相应的检查、评估、统计,然后将检查状况报给对应的人力资源部门,人力资源则出具报告结果,作为医院工作人员绩效工资、奖金、职称评定等实施的重要依据。
三、第三方技术的监管
EMR的产生以及管理通常是由医院实施的,因此,EMR的法律证据性以及真实性通常会受到相应质疑。通常需要第三方技术加强监管,通常包含以下技术。(1)VPN技术。VPN 即虚拟专用网,是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通常,VPN 是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。VPN 可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。对于病历档案而言,其属于较为特殊的一种资源,EMR信息实现共享的重要前提就是内容具备显著的真实性以及安全性。对于VPN而言,其通常能够对敏感信息进行有效的保密,并且通过VPN的服务器能够对数据进行有效的隔离,其主要是以特定的权限,并通过CA进行认证的相关数据服务器与用户之间实现有效连接,以此对各个方面的敏感信息访问实施有效辨别[2]。同时,VPN通常具备相应的客观性,依据有关数据统计,使用VPN所造成的费用通常比租用专线的费用低至40%左右。因此,在对医院的EMR实施管理中,VPN技术的运用,不仅具备显著的安全性,而且还可以对成本进行有效的控制。(2)入侵的检测技术。对于入侵的检测技术而言,其通常是指对网络的相关关键要点以及计算机系统实施信息的收集与分析,以此对EMR系统中可能存有的安全问题以及相关行为进行充分的了解,并对没有通过系统授权所产生的异常状况,或者是访问权限等做出及时的报告。入侵检测作为较为主动的一种安全防护的技术,其作为新型化的对网络安全进行防护的技术,通常是以网络監视以及保护系统等相关形式开展活动,从而对系统的安全漏洞实施充分的了解[3]。同时,还需要对其系统中的异常行为实施相应的分析与统计,并对没有通过授权或者是恶意入侵的行为实施相应的防范,从而促使EMR系统的安全性得以有效提升。除此之外,EMR系统的电脑上需要安装具有显著防毒作用的杀毒软件,并对其实施持续性的完善,以确保EMR具备良好的使用环境。
四、结束语
综上所述,网络化以及数据化背景下,医院也不可避免的应用到EMR系统,而EMR所具备的安全性是其当前实现有效发展的重要保障。EMR的安全管理作为一项艰巨且复杂的工作,其通常会出现人员较广、缺乏管理经验、技术较复杂等问题,因此,医院需要加强对其实施安全管理,并通过相关先进技术的运用,促使EMR系统的作用得到充分的发挥。
参考文献
[1]戚蕉妹.论医院病历档案的安全管理工作[J].档案时空,2018(08):22-23.
[2]毕朋朋.浅析完善电子病历档案管理的有效途径[J].档案管理,2018(01):96.
[3]孔庆玲.电子病历档案管理存在的安全风险及应对策略[J].办公室业务,2017(24):188+156.
(作者单位:攀枝花市卫生和计划生育信息中心)
转载注明来源:https://www.xzbu.com/1/view-14735010.htm