医院电子档案开发和利用安全探究

孙晓英

摘 要：在医院的日常工作中，需要处理大量的医疗档案，这些档案在过去都是以纸质的形式存在，处理起来费时费力且容易出错。现阶段，由于计算机技术以及网络技术不断发展，电子档案正在逐渐代替原有的纸质档案，成为医院处理医疗档案的主要方式。电子档案的广泛使用，使医院的工作压力得到极大缓解，使信息得到充分的共享，医生可以更好地利用这些信息为患者提供更好的医疗服务。但是电子档案的应用在给医院工作带来巨大便利的同时，也同样存在一些问题需要解决，尤其是其开发和利用的安全问题，只有这些问题得到妥善解决，才能更好的发挥电子档案的作用，使医院的医疗服务水平更上一层楼。

关键词：医院;电子档案;开发;利用;安全

目前，电子档案已经在各大医院得到普遍应用，其在医院的日常工作中起到了非常重要的作用。因此，医院要加强对电子档案的重视，尤其是其安全问题。如果在开发和应用的过程中，对安全问题的重视程度不足，必然会导致大量安全漏洞的出現，这会造成严重的信息泄漏，患者的信息安全得不到有效的保证，同时也会给医院带来巨大的损失，因此医院在开发和应用电子档案的过程中，要重视其安全问题，只有这样才能更好地发挥电子档案的作用，更好地保护患者的隐私，使医院的服务水平得到有效提升。

一、医院电子档案开发的意义

医院的电子档案记录了大量的患者信息，这些信息包含患者的姓名、身份证、医保信息，甚至工作单位、家庭住址、电话号码、电子病历等等，这些信息对于患者属于非常隐私的信息，这些信息会给不法分子提供可乘之机，使患者陷入危险之中。因此对于医院而言，必须从电子档案的开发、利用、维护等多个环节，强化其安全性，杜绝电子档案泄漏的风险，只有这样才能确保患者隐私得到有效地保护，避免患者信息被不法分子利用，从而导致患者遭受巨大的损失。

二、医院电子档案特征

电子档案作为医院不断发展，技术不断进步的产物，其为医院的工作效率的提升，提供了非常大的帮助。电子档案作为一种新兴的事物，能够快速被医院接受并广泛应用，是因为其具备了非常鲜明的特征。

1.依赖性

电子档案是伴随着相关技术的发展而逐渐兴起的，这其中包含了硬件、软件技术的不断发展，因此电子档案对于硬件和软件技术有着很强的依赖性。一旦电子档案脱离了硬件和软件技术的支持，其必然无法正常的应用。而且电子档案会随着硬件、软件技术的不断发展而不断升级换代，提升其安全性、稳定性，进而为医院工作提供良好的帮助。这些都表明了电子档案对硬件和软件设备有着十分强烈的依赖性。

2.数字化

在过去，医院的档案信息都是以纸质方式存储，但是伴随着电子档案的普及，这些信息被录入到计算机等电子设备中，并存储到相应的设备中。计算机设备必须将这些信息转化为数字信息才能够对其进行利用和存储。这些档案信息通过计算机系统转变为数字化信息，这些数字化信息被存储在相应的设备中，从而能够更好地实现数据的共享和利用。

3.关联性

在档案信息数字化的过程中，关于电子档案的元数据也会被一同创建。元数据在电子档案中有着非常重要的作用，元数据描述了电子档案的数据属性，文件结构等信息，其与电子档案中的数据具有非常强的关联性。通过元数据可以更好地实现对电子档案的管理，对于电子档案的所有操作都会体现在元数据上，保证电子档案数据的安全性和稳定性，从而使医院能够更好地利用这些数据为患者提供良好的医疗服务。

4.共享性

在过去，由于医院采用的是纸质档案，这就导致对于患者信息缺乏足够的了解，这对于快速诊断，减少患者看病支出是非常不利的。但是通过电子档案，医生可以快速查询患者的相关信息、患者的化验结果、检查结果等，可以快速被医生获得，这样可以更为高效快捷的为患者提供医疗服务。同样，这些信息可以在各个科室之间共享，为医生判断患者病情提供参考。在医院之间，信息也同样可以实现共享，这样可以避免患者的重复检查，减少患者的开支。

5.可分离性

对于纸质档案而言，其真实性的判断可以通过载体，很难实现不同载体之间的相互传输。但是电子档案的存储是不受固定载体限制的。这些电子档案可以在不同载体之间进行互相传输，这就会给电子档案的管理带来非常大的困难，如果不能很好地进行解决，必然会给电子档案的安全性带来非常大的隐患。

6.易更改性

相较于传统纸质档案，电子档案的更改更加方便、快捷，但是这种特性在方便电子档案使用的同时，也给电子档案的管理带来了非常大的隐患。这就需要医院在开发和应用的过程中，制定严格的规则，避免电子档案被随意篡改，使电子档案的真实性、完整性得到有效的保证，这样才能更好地利用电子档案为患者提供更好的医疗服务。

三、医院电子档案开发和安全方面存在的问题

1.安全意识不足

医院作为提供医疗服务的场所，对于电子档案安全性的关注度严重不足，这就导致医院在管理电子档案的过程中存在很多问题，使得患者的电子档案暴露在网络威胁之中。很多医院领导并没有意识到电子档案安全性的重要性，对于这方面的投入十分有限，有些领导甚至停留在能用就行的阶段，这就给电子档案的安全性带来了非常大的隐患，这也使得患者的信息频频遭到泄露，给患者带来了非常大的损失。

2.技术落后

目前，计算机等相关技术的发展十分迅猛，更新换代的速度非常快，但是由于种种原因，医院对于相关设备，软件的投入十分有限，这就给电子档案的安全性带来了威胁。现阶段，很多医院为了保证自身网络系统的安全，都安装了防火墙、杀毒软件等等防护设备和软件。但是由于黑客、病毒制造者的技术也在不断升级换代，很多老旧的设备根本无法应对来自外部的攻击和入侵，这就使得电子档案的安全性无法得到有效的保证。由于电子档案的特性使得对于电子档案的管理变得非常困难，如果医院的管理技术得不到有效提升，很可能造成严重的问题。现阶段，大多数医院的系统可以通过密码、用户名登录，从而实现对电子档案的更改和编辑，这样会给电子档案的管理带来非常大的隐患，因此，医院在进行相关系统、软件开发时，就需要对相关人员的权限进行科学的限定，不允许对电子档案进行随意更改，避免违规操作所带来的安全问题。

3.设备安全性不足

电子档案是依赖于硬件设备的，一旦硬件设备出现故障，必然会给电子档案的使用带来非常大的困难，同时如果这些设备出现损毁，必然会导致电子档案的损失，因此就需要为电子档案配备稳定的、可靠的硬件系统，但是由于医院的资金十分有限，很多医院的硬件系统都存在严重的问题，这对于电子档案的安全性是非常不利的。

4.人员素质不足

很多医院对于电子档案的管理不够重视，配备的人员严重不足，而且这些管理人员的专业素质严重缺乏，很多人员的技术水平十分有限，这就给电子档案的管理工作带来了非常大的隐患。

5.缺乏培养机制

医院将更多的资源用于医生水平的提升，对于电子档案管理人员的培训十分匮乏，这就导致电子档案管理人员的水平，技术能力十分有限。这对于电子档案的管理是非常不利的。

6.制度缺失

医院的主要任务是为患者提供医疗服务，这就使得医院对电子档案管理制度的制定缺乏足够的重视，很多医院都存在管理制度不完善的问题，这些问题会对电子档案的安全性造成非常大的威胁。

四、医院电子档案开发的具体策略

1.提升安全意识

现阶段，很多医院对于电子档案的安全性缺乏足够的认识，这也使得患者的信息被泄漏的事件时有发生。因此医院管理者需要加强其安全意识，将保证电子档案的安全性作为一项重要工作，只有这样才能更好地保证电子档案的安全性，避免电子档案出现问题。医院管理者必须认识到电子档案出现问题会给医院造成非常大的负面影响，会严重影响到医院的信誉，使患者怀疑医院的专业性，因此，医院管理者要对电子档案的安全工作给予足够的重视。从电子档案的开发到应用都要重视其安全问题，这样才能树立一个更加坚固的安全防线，避免电子档案遭到破坏。

2.更新技术

电子设备以及软件系统的更新换代十分迅速，为了更好适应时代的发展，就需要医院对设备，软件进行及时更新，这样才能保证电子档案的安全性。但是现阶段，很多医院为了节省资金，对于硬件、软件系统的更新十分缓慢，很多医院甚至在使用早已过时的系统和软件，这对于电子档案的安全是非常不利的。首先，在开发阶段，医院对于系统的使用权限进行严格的限定，对不同级别的医务人员的系统权限进行严格约束。其次，在开发阶段要对认证系统进行更加科学的设计，包括密码、人脸识别、指纹识别等等技术都可以应用到系统中，这样可以更好地提升系统的安全性。最后，在系统部署阶段，要部署相应的防火墙设备，同时还要安装相应的防护软件，制定科学的防护规则，这样可以在最大限度上避免电子档案遭受来自外部的攻击，保证电子档案的安全。

3.确保硬件设备安全

硬件设备是电子档案得以应用的基础，因此医院应该确保其硬件设备的安全性和稳定性。但是现阶段，医院对于硬件设备的关注度严重不足，很多硬件设备都存在严重的问题，很难保证电子档案的安全性。医院要建立相应的管理部门，对硬件设备进行统一管理，并且投入足够的资金购置相应的设备，保证硬件设备能够及时得到更换或者维护，从而保证硬件设备的安全性。同时要建立相应的备份设备、备用电源、备用设备等等。管理人员要定期对电子档案进行备份。同时还要保证备用设备的正常运转，当主设备发生故障或者出现资料丢失情况时，备份设备可以帮助恢复丢失的资料，备用设备可以及时代替主设备为医院提供相应的服务，避免电子档案的缺失，保证电子档案的安全性。

4.确保软件系统安全性

在电子档案的使用过程中，软件系统是必不可少的。软件系统可以将存储的数字信息转化为医生、患者能够阅读的信息。因此，软件系统的安全性是非常关键的。但是在实际工作中，软件系统的安全性问题十分突出，很多医院都在使用被淘汰的系统和软件，厂商已经停止了对这些系统和软件的维护，这会给电子档案的安全性带来非常大的隐患。因此，医院必须重视软件系统的安全性问题。首先，医院必须选择最新的正版系统，避免使用停止更新和维护的老旧系统，更要避免使用盗版系统，否则很可能造成系统的不稳定，甚至会造成系统的瘫痪，电子档案的丢失，给电子档案的使用带来非常大的问题。其次，医院要选择正规的开发企业进行相关软件的开发，并及时对软件进行更新和维护，这样可以更好地保证软件的安全性和稳定性，从而保证电子档案的安全性。

5.建立相应的管理制度

对于电子档案的管理而言，其管理制度是非常重要的，如果管理制度缺失，会导致电子档案被轻易篡改、使用，这样对电子档案的安全是非常不利的。因此，医院要建立严格的管理制度，对电子档案的使用、调取、删改进行严格的限定，决不允许任何人对电子档案进行随意的编辑和删改。同时，要对相关管理人员的权限进行严格的规定，还要明确相关的硬件、软件维护制度，管理人员要定期对硬件和软件进行检查和维护，保证其能够正常运行。同时，还要限定能够使用的外接设备，决不允许任何人员随意使用外接设备，尤其是一些不明来历的外接设备。

6.建立相应的培训制度

对于医院而言，其主要任务是为患者提供医疗服务，很难吸引专业的人才参与到医院电子档案的管理上，同时医院很大程度上都将精力放在对医务人员的培训上，对于电子档案管理人员的培训相对比较缺乏，这也导致管理人员的素质存在严重的不足。因此，就需要医院采取有效的措施提升管理人员的专业能力和水平。首先，在招聘时，要对应聘者的专业水平和能力进行严格的评估，从中筛选合适的人才。其次，要对在岗人员进行科学的培养。医院要建立科学的培训制度，对电子档案的管理人员进行有效的培训，要聘请相关领域的专家对管理人员进行培训。培训的内容要符合医院的实际需求，这样可以使培训更加具有针对性，从而更好地提升培训的效果。最后，培训结束后，要对相关人员进行考察，这样可以更好地提升培训的效果，避免浑水摸鱼的情况出现，更有利于管理人员水平和能力的提升。

7.建立合理的奖惩制度

医院对于医务人员的奖惩制度非常细致，但是对于电子档案管理人员则缺乏相应细致的奖惩制度，这也导致很多管理人员缺乏责任心，这对于电子档案的安全是非常不利的。因此，医院要建立针对电子档案管理人员的奖惩制度，将其奖惩制度进一步细化，对于在工作中勤奋努力，有责任心的管理人员给予相应的奖励，而对于那些在工作中浑水摸鱼的人员要给予适当的惩罚，这样才能更好地激发其责任心，从而更好地对电子档案进行管理，进而保证电子档案的安全性。

五、结束语

在现代化医院建设过程中，电子档案的地位越来越重要，电子档案可以大大提升医院的工作效率，降低错误发生的概率，帮助医院为患者提供更为优质的服务。因此，医院必须采取必要的措施，保证电子档案的安全性，只有这样才能发挥电子档案的作用，使医院的工作效率得到有效提升，从而使医院的服务水平得到提升，进而为广大患者提供更为优质的医疗服务。

参考文献：

[1]杨永波.医院电子病历档案云共享平台的开发与利用[J].黑龙江科学，2020

[2]李为华.大数据环境下医院电子档案管理探究[J].办公室业务，2019

[3]李丽芳.医院电子病历档案的开发应用与管理策略[J].黑龙江史志，2013

（作者單位：临沂市人民医院）