本站小編為你精心準備了論醫(yī)院檔案全生命周期的安全管理模式參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：目的通過對醫(yī)院智慧檔案全生命周期視角下安全管理模式的設想和探索，不斷完善和規(guī)范醫(yī)院智慧檔案安全管理模式。方法基于5W（WHY、WHO、WHAT、WHEN、WAY），從5個方面分析和思考當前醫(yī)院智慧檔案全生命周期視角下的安全問題及應對策略。結果構建出醫(yī)院智慧檔案全視域、全生命周期視角下的安全管理模式。結論確保醫(yī)院智慧檔案安全、高效、穩(wěn)定運行。

關鍵詞：醫(yī)院智慧檔案；安全管理；5W

智慧檔案的安全問題一直是學界、業(yè)界研究的重點和難點。在信息技術迅猛推進的當下，智慧檔案的安全研究始終走在不斷探索、持續(xù)創(chuàng)新和積極實踐的路上，并取得了不俗的成就。但具體到醫(yī)院智慧檔案的相關研究卻略顯不足，目前現有著述或是圍繞物理防護和硬件安全，或是專注于軟件設計等單個節(jié)點安全問題的點性思維，以線性視角將醫(yī)院智慧檔案的整個生命周期納入系統性安全防控和管理的少之又少。因此，本文基于5W（WHY、WHO、WHAT、WHEN、WAY），從5個方面分析和思考當前醫(yī)院智慧檔案全生命周期視角下的安全管理問題，同時將醫(yī)院智慧檔案的安全研究從單個問題的解決延伸至全視域下的整個生命周期，并在此基礎上提出構建醫(yī)院智慧檔案全生命周期視角下的安全管理模式設想。

1醫(yī)院智慧檔案的認識及其安全問題分析

1.1醫(yī)院智慧檔案的認識2009年隨著IBM提出智慧地球戰(zhàn)略，智慧城市、智慧醫(yī)療、智慧交通等應運而生。醫(yī)院智慧檔案則是在智慧醫(yī)療、智慧檔案兩大概念的基礎上提出的。目前尚未有非常明確的定義，結合現有概念，本文認為醫(yī)院智慧檔案是指醫(yī)院采用云計算、物聯網和大數據等新興技術，對醫(yī)療健康數據等醫(yī)院的多元化資源進行感知、挖掘、整合等智能化管理，通過綜合分析和提煉萃取形成智慧信息，進而構建醫(yī)療服務和管理最優(yōu)化的醫(yī)療體系，智能地滿足醫(yī)療衛(wèi)生生態(tài)圈的需求，同時為社會提供多層次、多方位、多渠道的共享利用服務[1-4]。也就是說，醫(yī)院智慧檔案不僅可以實現將個人健康信息直接用于個體疾病診斷和治療的初次使用，還可以用于為個體提供直接醫(yī)療服務之外的領域，比如對疾病的研究分析，公共衛(wèi)生領域，衛(wèi)生服務質量測評，衛(wèi)生政策研究和商業(yè)性質的活動等[5]。

1.2當前醫(yī)院智慧檔案的安全問題分析醫(yī)院智慧檔案的安全問題主要是指各種因素導致的醫(yī)院電子文件缺失及其引發(fā)醫(yī)院其他損失的不確定性，也可以說是產生的預期結果與實際結果的負面差異[6]。當前醫(yī)院智慧檔案面臨的主要安全因素：（1）主體因素，是指由于檔案管理者檔案意識薄弱、業(yè)務技能缺失、對規(guī)章制度執(zhí)行不力、面對突發(fā)事件的應急能力和心理素質不強，以及與醫(yī)院智慧檔案所要求的IT專業(yè)知識、系統開發(fā)能力不匹配等造成醫(yī)院智慧檔案面臨威脅的情況。（2）管理因素，是指醫(yī)院智慧檔案安全管理中運用的管理方法，如人才梯隊建設中技術型和高層次型復合人才缺失、人才隊伍不穩(wěn)定、年齡結構不合理；安全管理制度建設中登記備份制度、災害防治制度、安全保密制度的缺失等造成的安全風險增加。（3）環(huán)境因素，主要包括網絡環(huán)境中的黑客攻擊、病毒侵襲、系統癱瘓、數據竊取等不安全因素，以及不可測的自然環(huán)境要素，即人力不可改變的氣象、地質因素等所帶來的水災、地震、泥石流、臺風等風險。（4）設備因素，主要是指醫(yī)院智慧檔案安全管理的軟硬件設備由于質量問題、老化問題或者升級更新不及時等設備因素造成醫(yī)療數據批量丟失和泄露，給醫(yī)院智慧檔案安全帶來的顯性風險[7]。

2構建醫(yī)院智慧檔案安全管理模式的設想

鑒于上述醫(yī)院智慧檔案管理過程中面臨的諸多風險因素，本文基于5W（WHY、WHO、WHAT、WHEN、WAY），從5個方面分析和思考醫(yī)院智慧檔案安全管理方面的問題及應對策略，并在此基礎上提出構建醫(yī)院智慧檔案全生命周期視角下安全管理模式的設想。

2.1WHY——為什么要建立基于全生命周期的安全管理模式醫(yī)院智慧檔案管理過程中的權限移交、邏輯歸檔和集成管理等特點，使之有別于傳統的檔案管理工作，同時也意味著醫(yī)院智慧檔案的文件管理從一開始就要面向電子文件的全生命周期。然而目前有關醫(yī)院智慧檔案安全的研究和著作，大多是針對其中單個節(jié)點的安全問題，或者是某一方面的安全管理，對智慧檔案整個生命周期的安全缺乏系統性、全景式的剖析、評估和研究。所以本文擬從全生命周期的安全視角出發(fā)，分析梳理醫(yī)院智慧檔案在流轉各環(huán)節(jié)面臨的種種問題和風險，再針對各風險節(jié)點采取安全策略、安全防控和安全銜接措施，把醫(yī)院智慧檔案的整個生命周期打造為一條安全可信的檔案鏈條。

2.2WHO———由誰來管理檔案安全管理的關鍵要素之一是明確管理者，從宏觀層面來說，國家工信部、檔案局以及網絡安全與信息化相關法律法規(guī)的約束力，上級衛(wèi)生計生委員會的監(jiān)管力，社會的監(jiān)督力以及醫(yī)療衛(wèi)生行業(yè)的自律力，在一定程度上構成了醫(yī)院智慧檔案安全建設寬泛意義上的管理者。從微觀層面來說，在醫(yī)院內部必須組建明確且強有力的安全管理主體，成立由醫(yī)院相關科室組成的醫(yī)院信息安全管理委員會，并在其下設立安全管理辦公室、安全風險評估組等部門，安全管理辦公室主任由醫(yī)院主管信息安全的副院長擔任，成員由院辦室、信息科、醫(yī)務科、護理部、病案室等科室的主要負責人組成。安全風險評估組成員由上述科室中具備相關專業(yè)知識的人員抽調組成，便于從信息安全、檔案知識、醫(yī)療數據應用需求和患者隱私保護等多角度出發(fā)，定期對醫(yī)院智慧檔案的安全管理工作予以全面的評估和督察。

2.3WHAT———管理什么醫(yī)院智慧檔案作為一個完整的信息鏈條，其體系結構龐大復雜，運行和管理中面臨著諸多的安全隱患。上文中已對其潛在的風險予以分析，并歸納為主體因素、管理因素、環(huán)境因素、設備因素幾方面的威脅。具體來說，如管理人員失職、安全意識差、操作能力低，規(guī)章制度缺失，系統崩潰，黑客攻擊，數據丟失以及地震、火災等諸多不可測的因素，并且這些風險因素隱藏于醫(yī)院智慧檔案生命周期的每個階段、每次流轉、每個節(jié)點中。因此，醫(yī)院智慧檔案管理的目標對象為智慧檔案自生成后整個生命運動過程中每個節(jié)點和每次流轉，以及其中涉及的人員、管理、環(huán)境、設備等因素，以保證醫(yī)院智慧檔案的真實有效性、完整安全性以及長期可讀性。

2.4WHEN———何時介入管理醫(yī)院智慧檔案從電子文件的生成到作為檔案永久存儲或者再次調取利用是一個完整的生命鏈條，整個過程不允許隨意割裂。基于這種理念，醫(yī)院智慧檔案采用全程管理的系統性過程管理方法，從智慧檔案形成的安全要求出發(fā)，建立起涵蓋智慧檔案所有管理活動的目標體系、技術體系和安全體系，對智慧檔案的整個生命周期進行控制，包括其生成階段、流轉階段、存儲階段以及再次調取利用階段的每個環(huán)節(jié)實施過程監(jiān)控，及時發(fā)現和糾正失誤，實時進行數據完整性和真實性的校驗，并且所有有效管理過程的信息都記錄在案，以確保電子檔案在管理系統中的運轉狀況及安全狀態(tài)。這就要求智慧檔案的安全管理工作必須提前介入和全程監(jiān)管，將安全管理所需功能在前端實現和優(yōu)化，消除過程管理中的疏漏和隱患，從而實現醫(yī)院智慧檔案全生命周期的安全管理。2.5WAY——采用哪些管理方式及手段鑒于醫(yī)院智慧檔案安全管理中面臨的種種問題，本文擬構建以醫(yī)院信息安全為核心，安全管理機制保障、信息安全制度為指導，安全技術、安全產業(yè)為支撐，安全專業(yè)人才為關鍵的安全閉環(huán)式管理模式。在依托醫(yī)院信息安全管理委員會的基礎上，從安全質控的要求出發(fā)，建立起涵蓋主體因素、管理因素、環(huán)境因素、設備因素4個層面，以及專業(yè)技能、安全意識、應急能力、風險評估、制度建設、人才梯隊、綜合管理、網絡環(huán)境、設備安全、硬件保護、技術支持、災難響應12項指標的醫(yī)院智慧檔案安全防控模式。同時，積極貫徹落實國家信息安全等級保護制度，推進智慧檔案館安全技術指南、制度標準、政策法規(guī)等的建設進程，加強安全意識建設，建立維護智慧檔案館的信任機制[8]，最終打造出醫(yī)院智慧檔案全視域、全生命周期視角下的安全管理模式。

3思考

在當前“互聯網+”和社會大健康的背景下，智慧醫(yī)療以及對醫(yī)療大數據的需求無疑為醫(yī)院智慧檔案的發(fā)展提供了發(fā)展契機。但是醫(yī)院智慧檔案在急遽式的發(fā)展進程中暴露出很多安全問題，這些問題的解決既需要國家層面法律法規(guī)的約束和監(jiān)管，也需要本土成熟完善的安全管理模式來規(guī)范和制約，以期最終實現醫(yī)院智慧檔案安全、高效、穩(wěn)定運行。

參考文獻：

[1]崔文彬，唐燕，劉斌，等.智慧醫(yī)院建設理論與實踐探索[J]．中國醫(yī)院，2018，21（8）：1-4.

[2]李亞子，田丙磊，李艷玲，等.醫(yī)療健康信息研究二次利用中安全隱私保護[J]．醫(yī)學信息學雜志，2014，35（9）：2-6.

[3]劉遷.智慧時代檔案信息安全的提升路徑——以張家港市檔案館為例[J]．檔案與建設，2015（5）：21-24.

[4]郭鑫杰.基于“互聯網+”思維的智慧檔案建設策略研究[J]．浙江建設，2015（11）：10-13.

[6]劉亞娟.論“三個體系”下高校電子文件的風險管理[J]．山東檔案，2017（4）：46-47.

[7]張錦云，秦壘.動態(tài)風險評估視角下的檔案安全管理研究[J]．檔案與建設，2017（12）：25-28.

[8]莫家莉，史仕新，周小平.智慧檔案館頂層設計基本思路探析[J].檔案與建設，2016（9）：17-20.

作者：王曉君 單位：邯鄲市中心醫(yī)院