刍议电子病历档案管理中的安全风险及防范措施

时间:2020-10-03 15:49:21 管理毕业论文 我要投稿

刍议电子病历档案管理中的安全风险及防范措施

  [摘要]随着电子应用技术水平的不断提高,电子病历档案管理作为医院融合电子应用技术的一种新型的档案管理手段,受到了人们的高度重视。电子病历档案中信息的安全性是保证其得到有效利用的重要前提。因而,为了充分保证电子病历档案信息的安全性,本文从电子病历档案管理中存在的安全风险因素入手,对电子病历档案信息安全风险以及载体安全两个方面进行了探讨,并由此提出了相关针对性解决措施。

  [关键词]电子病历档案;防范措施;安全风险

  电子病历档案指的是医院人员利用电子技术,将电子信息作为载体,对病人的发病情况以及病情变化等信息做出准确记录。在医院信息化建设发展规模不断扩大以及网络信息技术的不断发展下,电子病历档案越来越受到人们的重视。应用电子病历档案不但可以提高医疗工作质量,同时也可以为临床信息共享提供更加便利的条件。然而,因电子病历档案记录的是病人在医院的整个治疗过程,也是医院选择科学治疗方案的重要依据。因此,电子病历档案信息管理的安全问题就变得尤为重要。

  一、电子病历档案中存在的安全性风险因素

  (1)外部环境

  在电子病历档案管理环境中,各种因素下产生的自然灾害、磁场干扰以及温度变化都会对计算机储备载体性能造成影响,从而使计算机结构发生变质,导致数据丢失以及图像失真。因医院电子病历档案中包含的内容较多,每天的'信息流动量也较大,使得电子病历档案管理的储备电脑一直处在被干扰的状态下,若是没有对其采取有效手段进行防护,就较易使电子病历档案遭到损坏。

  (2)电子技术

  这里所说的电子技术,并不是人为控制下的电子技术因素,虽然医院在实施电子病历档案管理后,使病历档案管理工作变得十分便捷,但是因电子信息技术本身存在较多缺陷以及漏洞,会使医院电子档案存在被盗用以及非法增删的危险。电子病历档案主要是依赖计算机系统所存在的,另一方面,因电子信息技术发展速度较快,唯有不断对计算机硬件以及软件进行更新,且运用高级程序对其进行保护,才能保证电子病历档案可以得到有效的保护。

  (3)管理手段

  管理手段指的是电子病历档案的管理人员以及相应操作人员对病历的篡改以及破坏等情况。在一般情况下,发生此种状况的主要原因主要可以包括以下几种:蓄意破坏、操作不规范以及管理疏忽。其中蓄意破坏是因操作人员可以从中获得较大利益,进而通过一些非法手段对电子病历载体以及系统进行的恶意破坏。

  二、针对电子病历档案的安全防范手段

  (1)优化外部环境

  首先要做好前端的外部控制工作。前端控制管理手段具有现代化的管理理念,在对前端控制管理有效实施后,可以快速提升管理效率,优化功能配置。同时前端控制也可同样建立在文件保存生命周期的理论上,即将电子档案保存、形成以及销毁等阶段融合在一起。具体管理过程为在对电子档案实施管理时,结合具体要求或是目标对管理手段进行科学、规范的整合,从而使电子病历档案在形成阶段所需功能尽量通过前端管理手段实现,还要将各个环节下的不同业务需要实施重复性操作,使其能够提前实施。依靠这些方法不但可以减少滞后作业以及重复作业量,还能有效提升工作效率。

  第二,实施支出以及风险平衡式管理在对电子病历档案管理过程中,本身就会存在较多的风险性因素,但是我们要明确一点,无论我们怎样降低风险发生几率,风险都会存在,也就是说,我们若想将风险性几率降低到零是几乎不可能的。因此,在实施风险管理过程中,要充分保障支出以及风险因素之间的平衡性,其中主要表现在以下几个方面:第一,在对风险控制过程中,是需要消耗一定成本的,维护成本消耗有时比电子病历档案管理受到损坏的费用更大,此时说明电子档案管理是非常不恰当的;第二,因绝对保证电子病历档案的安全性是几乎不可能实现的,因而要有选择性地对电子病历档案实施风险控制,并将剩余风险控制在合理范围之内。在对电子病历档案承受风险性进行考量的过程中,首先要对其成本预期进行控制,若是风险控制成本比损伤成本大的话,可以适当考虑接受风险。

  (2)提升电子技术水平

  在对电子技术水平提升过程中,要采取静态保护以及动态管理相结合的方式。对系统管理理念进行明确,并重视电子档案周期中各项活动之间的衔接性,使电子档案管理的总体性以及整体性可以充分结合在一起。其中电子档案风险管理主要包括静态以及动态两种风险管理方式。静态风险管理是指对传统档案实施的安全维护工作,具体指的是在对传统档案实施安全维护的过程中,强化对电子档案载体的管理以及库房管理工作;动态风险管理是指将电子病历档案从档案库中逐步延伸到库房之外,因此更加重视对电子病历档案的风险管理工作。

  (3)管理手段控制

  电子档案管理人员可以对数据内容进行更改,同时具有不同权限的管理人员也能对病历实施调取和更改,但是因人为操作具有不可避免性,因而这就需要我们要不断加强对档案管理人员的培训力度,提高其对风险的防范意识以及抵御外来诱惑的能力,防止出现违反职业道德行为的出现,第一我们要强化对档案管理人员的培训力度,多学习一些相关专业知识以及法律文献,有效提高档案管理人员的专业素质以及道德水平;第二,加强各个医院间的人员交流,培养复合型人才。

  三、结语

  综上所述,电子病历档案管理是将电子信息作为载体,对病人的发病情况以及病情变化等信息做出准确记录的一种方式,在其给医院信息管理带来便捷的同时,也存在一定的信息安全隐患以及风险管理因素,主要包括环境、技术以及人为三方面因素,唯有对这三面风险因素实施有效的控制,才能保证电子病历档案管理的安全性,从而将安全风险因素降到最低。

  参考文献:

  [1]钟敏.电子病历档案管理中的安全风险及防范措施[J].现代医院,2012(09).

  [2]夏美华.电子病历档案的现状分析与管理对策[J].江苏卫生事业管理,2013(04).

【刍议电子病历档案管理中的安全风险及防范措施】相关文章:

1.审计风险的成因及防范措施

2.资产评估的风险及防范措施

3.征地拆迁项目跟踪审计中的风险点及防范措施

4.企业财务风险及防范措施

5.海运提单欺诈风险及防范措施

6.电子商务安全问题及技术防范措施

7.企业金融会计风险及防范措施

8.企业财务风险分析及防范措施

9.货代常见法律风险及防范措施