本站小編為你精心準(zhǔn)備了論醫(yī)院檔案全生命周期的安全管理模式參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。

摘要：目的通過(guò)對(duì)醫(yī)院智慧檔案全生命周期視角下安全管理模式的設(shè)想和探索，不斷完善和規(guī)范醫(yī)院智慧檔案安全管理模式。方法基于5W（WHY、WHO、WHAT、WHEN、WAY），從5個(gè)方面分析和思考當(dāng)前醫(yī)院智慧檔案全生命周期視角下的安全問(wèn)題及應(yīng)對(duì)策略。結(jié)果構(gòu)建出醫(yī)院智慧檔案全視域、全生命周期視角下的安全管理模式。結(jié)論確保醫(yī)院智慧檔案安全、高效、穩(wěn)定運(yùn)行。

關(guān)鍵詞：醫(yī)院智慧檔案；安全管理；5W

智慧檔案的安全問(wèn)題一直是學(xué)界、業(yè)界研究的重點(diǎn)和難點(diǎn)。在信息技術(shù)迅猛推進(jìn)的當(dāng)下，智慧檔案的安全研究始終走在不斷探索、持續(xù)創(chuàng)新和積極實(shí)踐的路上，并取得了不俗的成就。但具體到醫(yī)院智慧檔案的相關(guān)研究卻略顯不足，目前現(xiàn)有著述或是圍繞物理防護(hù)和硬件安全，或是專(zhuān)注于軟件設(shè)計(jì)等單個(gè)節(jié)點(diǎn)安全問(wèn)題的點(diǎn)性思維，以線(xiàn)性視角將醫(yī)院智慧檔案的整個(gè)生命周期納入系統(tǒng)性安全防控和管理的少之又少。因此，本文基于5W（WHY、WHO、WHAT、WHEN、WAY），從5個(gè)方面分析和思考當(dāng)前醫(yī)院智慧檔案全生命周期視角下的安全管理問(wèn)題，同時(shí)將醫(yī)院智慧檔案的安全研究從單個(gè)問(wèn)題的解決延伸至全視域下的整個(gè)生命周期，并在此基礎(chǔ)上提出構(gòu)建醫(yī)院智慧檔案全生命周期視角下的安全管理模式設(shè)想。

1醫(yī)院智慧檔案的認(rèn)識(shí)及其安全問(wèn)題分析

1.1醫(yī)院智慧檔案的認(rèn)識(shí)2009年隨著IBM提出智慧地球戰(zhàn)略，智慧城市、智慧醫(yī)療、智慧交通等應(yīng)運(yùn)而生。醫(yī)院智慧檔案則是在智慧醫(yī)療、智慧檔案兩大概念的基礎(chǔ)上提出的。目前尚未有非常明確的定義，結(jié)合現(xiàn)有概念，本文認(rèn)為醫(yī)院智慧檔案是指醫(yī)院采用云計(jì)算、物聯(lián)網(wǎng)和大數(shù)據(jù)等新興技術(shù)，對(duì)醫(yī)療健康數(shù)據(jù)等醫(yī)院的多元化資源進(jìn)行感知、挖掘、整合等智能化管理，通過(guò)綜合分析和提煉萃取形成智慧信息，進(jìn)而構(gòu)建醫(yī)療服務(wù)和管理最優(yōu)化的醫(yī)療體系，智能地滿(mǎn)足醫(yī)療衛(wèi)生生態(tài)圈的需求，同時(shí)為社會(huì)提供多層次、多方位、多渠道的共享利用服務(wù)[1-4]。也就是說(shuō)，醫(yī)院智慧檔案不僅可以實(shí)現(xiàn)將個(gè)人健康信息直接用于個(gè)體疾病診斷和治療的初次使用，還可以用于為個(gè)體提供直接醫(yī)療服務(wù)之外的領(lǐng)域，比如對(duì)疾病的研究分析，公共衛(wèi)生領(lǐng)域，衛(wèi)生服務(wù)質(zhì)量測(cè)評(píng)，衛(wèi)生政策研究和商業(yè)性質(zhì)的活動(dòng)等[5]。

1.2當(dāng)前醫(yī)院智慧檔案的安全問(wèn)題分析醫(yī)院智慧檔案的安全問(wèn)題主要是指各種因素導(dǎo)致的醫(yī)院電子文件缺失及其引發(fā)醫(yī)院其他損失的不確定性，也可以說(shuō)是產(chǎn)生的預(yù)期結(jié)果與實(shí)際結(jié)果的負(fù)面差異[6]。當(dāng)前醫(yī)院智慧檔案面臨的主要安全因素：（1）主體因素，是指由于檔案管理者檔案意識(shí)薄弱、業(yè)務(wù)技能缺失、對(duì)規(guī)章制度執(zhí)行不力、面對(duì)突發(fā)事件的應(yīng)急能力和心理素質(zhì)不強(qiáng)，以及與醫(yī)院智慧檔案所要求的IT專(zhuān)業(yè)知識(shí)、系統(tǒng)開(kāi)發(fā)能力不匹配等造成醫(yī)院智慧檔案面臨威脅的情況。（2）管理因素，是指醫(yī)院智慧檔案安全管理中運(yùn)用的管理方法，如人才梯隊(duì)建設(shè)中技術(shù)型和高層次型復(fù)合人才缺失、人才隊(duì)伍不穩(wěn)定、年齡結(jié)構(gòu)不合理；安全管理制度建設(shè)中登記備份制度、災(zāi)害防治制度、安全保密制度的缺失等造成的安全風(fēng)險(xiǎn)增加。（3）環(huán)境因素，主要包括網(wǎng)絡(luò)環(huán)境中的黑客攻擊、病毒侵襲、系統(tǒng)癱瘓、數(shù)據(jù)竊取等不安全因素，以及不可測(cè)的自然環(huán)境要素，即人力不可改變的氣象、地質(zhì)因素等所帶來(lái)的水災(zāi)、地震、泥石流、臺(tái)風(fēng)等風(fēng)險(xiǎn)。（4）設(shè)備因素，主要是指醫(yī)院智慧檔案安全管理的軟硬件設(shè)備由于質(zhì)量問(wèn)題、老化問(wèn)題或者升級(jí)更新不及時(shí)等設(shè)備因素造成醫(yī)療數(shù)據(jù)批量丟失和泄露，給醫(yī)院智慧檔案安全帶來(lái)的顯性風(fēng)險(xiǎn)[7]。

2構(gòu)建醫(yī)院智慧檔案安全管理模式的設(shè)想

鑒于上述醫(yī)院智慧檔案管理過(guò)程中面臨的諸多風(fēng)險(xiǎn)因素，本文基于5W（WHY、WHO、WHAT、WHEN、WAY），從5個(gè)方面分析和思考醫(yī)院智慧檔案安全管理方面的問(wèn)題及應(yīng)對(duì)策略，并在此基礎(chǔ)上提出構(gòu)建醫(yī)院智慧檔案全生命周期視角下安全管理模式的設(shè)想。

2.1WHY——為什么要建立基于全生命周期的安全管理模式醫(yī)院智慧檔案管理過(guò)程中的權(quán)限移交、邏輯歸檔和集成管理等特點(diǎn)，使之有別于傳統(tǒng)的檔案管理工作，同時(shí)也意味著醫(yī)院智慧檔案的文件管理從一開(kāi)始就要面向電子文件的全生命周期。然而目前有關(guān)醫(yī)院智慧檔案安全的研究和著作，大多是針對(duì)其中單個(gè)節(jié)點(diǎn)的安全問(wèn)題，或者是某一方面的安全管理，對(duì)智慧檔案整個(gè)生命周期的安全缺乏系統(tǒng)性、全景式的剖析、評(píng)估和研究。所以本文擬從全生命周期的安全視角出發(fā)，分析梳理醫(yī)院智慧檔案在流轉(zhuǎn)各環(huán)節(jié)面臨的種種問(wèn)題和風(fēng)險(xiǎn)，再針對(duì)各風(fēng)險(xiǎn)節(jié)點(diǎn)采取安全策略、安全防控和安全銜接措施，把醫(yī)院智慧檔案的整個(gè)生命周期打造為一條安全可信的檔案鏈條。

2.2WHO———由誰(shuí)來(lái)管理檔案安全管理的關(guān)鍵要素之一是明確管理者，從宏觀層面來(lái)說(shuō)，國(guó)家工信部、檔案局以及網(wǎng)絡(luò)安全與信息化相關(guān)法律法規(guī)的約束力，上級(jí)衛(wèi)生計(jì)生委員會(huì)的監(jiān)管力，社會(huì)的監(jiān)督力以及醫(yī)療衛(wèi)生行業(yè)的自律力，在一定程度上構(gòu)成了醫(yī)院智慧檔案安全建設(shè)寬泛意義上的管理者。從微觀層面來(lái)說(shuō)，在醫(yī)院內(nèi)部必須組建明確且強(qiáng)有力的安全管理主體，成立由醫(yī)院相關(guān)科室組成的醫(yī)院信息安全管理委員會(huì)，并在其下設(shè)立安全管理辦公室、安全風(fēng)險(xiǎn)評(píng)估組等部門(mén)，安全管理辦公室主任由醫(yī)院主管信息安全的副院長(zhǎng)擔(dān)任，成員由院辦室、信息科、醫(yī)務(wù)科、護(hù)理部、病案室等科室的主要負(fù)責(zé)人組成。安全風(fēng)險(xiǎn)評(píng)估組成員由上述科室中具備相關(guān)專(zhuān)業(yè)知識(shí)的人員抽調(diào)組成，便于從信息安全、檔案知識(shí)、醫(yī)療數(shù)據(jù)應(yīng)用需求和患者隱私保護(hù)等多角度出發(fā)，定期對(duì)醫(yī)院智慧檔案的安全管理工作予以全面的評(píng)估和督察。

2.3WHAT———管理什么醫(yī)院智慧檔案作為一個(gè)完整的信息鏈條，其體系結(jié)構(gòu)龐大復(fù)雜，運(yùn)行和管理中面臨著諸多的安全隱患。上文中已對(duì)其潛在的風(fēng)險(xiǎn)予以分析，并歸納為主體因素、管理因素、環(huán)境因素、設(shè)備因素幾方面的威脅。具體來(lái)說(shuō)，如管理人員失職、安全意識(shí)差、操作能力低，規(guī)章制度缺失，系統(tǒng)崩潰，黑客攻擊，數(shù)據(jù)丟失以及地震、火災(zāi)等諸多不可測(cè)的因素，并且這些風(fēng)險(xiǎn)因素隱藏于醫(yī)院智慧檔案生命周期的每個(gè)階段、每次流轉(zhuǎn)、每個(gè)節(jié)點(diǎn)中。因此，醫(yī)院智慧檔案管理的目標(biāo)對(duì)象為智慧檔案自生成后整個(gè)生命運(yùn)動(dòng)過(guò)程中每個(gè)節(jié)點(diǎn)和每次流轉(zhuǎn)，以及其中涉及的人員、管理、環(huán)境、設(shè)備等因素，以保證醫(yī)院智慧檔案的真實(shí)有效性、完整安全性以及長(zhǎng)期可讀性。

2.4WHEN———何時(shí)介入管理醫(yī)院智慧檔案從電子文件的生成到作為檔案永久存儲(chǔ)或者再次調(diào)取利用是一個(gè)完整的生命鏈條，整個(gè)過(guò)程不允許隨意割裂?；谶@種理念，醫(yī)院智慧檔案采用全程管理的系統(tǒng)性過(guò)程管理方法，從智慧檔案形成的安全要求出發(fā)，建立起涵蓋智慧檔案所有管理活動(dòng)的目標(biāo)體系、技術(shù)體系和安全體系，對(duì)智慧檔案的整個(gè)生命周期進(jìn)行控制，包括其生成階段、流轉(zhuǎn)階段、存儲(chǔ)階段以及再次調(diào)取利用階段的每個(gè)環(huán)節(jié)實(shí)施過(guò)程監(jiān)控，及時(shí)發(fā)現(xiàn)和糾正失誤，實(shí)時(shí)進(jìn)行數(shù)據(jù)完整性和真實(shí)性的校驗(yàn)，并且所有有效管理過(guò)程的信息都記錄在案，以確保電子檔案在管理系統(tǒng)中的運(yùn)轉(zhuǎn)狀況及安全狀態(tài)。這就要求智慧檔案的安全管理工作必須提前介入和全程監(jiān)管，將安全管理所需功能在前端實(shí)現(xiàn)和優(yōu)化，消除過(guò)程管理中的疏漏和隱患，從而實(shí)現(xiàn)醫(yī)院智慧檔案全生命周期的安全管理。2.5WAY——采用哪些管理方式及手段鑒于醫(yī)院智慧檔案安全管理中面臨的種種問(wèn)題，本文擬構(gòu)建以醫(yī)院信息安全為核心，安全管理機(jī)制保障、信息安全制度為指導(dǎo)，安全技術(shù)、安全產(chǎn)業(yè)為支撐，安全專(zhuān)業(yè)人才為關(guān)鍵的安全閉環(huán)式管理模式。在依托醫(yī)院信息安全管理委員會(huì)的基礎(chǔ)上，從安全質(zhì)控的要求出發(fā)，建立起涵蓋主體因素、管理因素、環(huán)境因素、設(shè)備因素4個(gè)層面，以及專(zhuān)業(yè)技能、安全意識(shí)、應(yīng)急能力、風(fēng)險(xiǎn)評(píng)估、制度建設(shè)、人才梯隊(duì)、綜合管理、網(wǎng)絡(luò)環(huán)境、設(shè)備安全、硬件保護(hù)、技術(shù)支持、災(zāi)難響應(yīng)12項(xiàng)指標(biāo)的醫(yī)院智慧檔案安全防控模式。同時(shí)，積極貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，推進(jìn)智慧檔案館安全技術(shù)指南、制度標(biāo)準(zhǔn)、政策法規(guī)等的建設(shè)進(jìn)程，加強(qiáng)安全意識(shí)建設(shè)，建立維護(hù)智慧檔案館的信任機(jī)制[8]，最終打造出醫(yī)院智慧檔案全視域、全生命周期視角下的安全管理模式。

3思考

在當(dāng)前“互聯(lián)網(wǎng)+”和社會(huì)大健康的背景下，智慧醫(yī)療以及對(duì)醫(yī)療大數(shù)據(jù)的需求無(wú)疑為醫(yī)院智慧檔案的發(fā)展提供了發(fā)展契機(jī)。但是醫(yī)院智慧檔案在急遽式的發(fā)展進(jìn)程中暴露出很多安全問(wèn)題，這些問(wèn)題的解決既需要國(guó)家層面法律法規(guī)的約束和監(jiān)管，也需要本土成熟完善的安全管理模式來(lái)規(guī)范和制約，以期最終實(shí)現(xiàn)醫(yī)院智慧檔案安全、高效、穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]崔文彬，唐燕，劉斌，等.智慧醫(yī)院建設(shè)理論與實(shí)踐探索[J]．中國(guó)醫(yī)院，2018，21（8）：1-4.

[2]李亞子，田丙磊，李艷玲，等.醫(yī)療健康信息研究二次利用中安全隱私保護(hù)[J]．醫(yī)學(xué)信息學(xué)雜志，2014，35（9）：2-6.

[3]劉遷.智慧時(shí)代檔案信息安全的提升路徑——以張家港市檔案館為例[J]．檔案與建設(shè)，2015（5）：21-24.

[4]郭鑫杰.基于“互聯(lián)網(wǎng)+”思維的智慧檔案建設(shè)策略研究[J]．浙江建設(shè)，2015（11）：10-13.

[6]劉亞娟.論“三個(gè)體系”下高校電子文件的風(fēng)險(xiǎn)管理[J]．山東檔案，2017（4）：46-47.

[7]張錦云，秦壘.動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估視角下的檔案安全管理研究[J]．檔案與建設(shè)，2017（12）：25-28.

[8]莫家莉，史仕新，周小平.智慧檔案館頂層設(shè)計(jì)基本思路探析[J].檔案與建設(shè)，2016（9）：17-20.

作者：王曉君 單位：邯鄲市中心醫(yī)院