SCI论文(www.scipaper.net):
摘要:在当前信息化时代下,电子病历的出现和应用,为医院医疗工作的开展效率和质量的提升带来了积极的影响。在电子病历广泛应用的过程当中,安全风险方面的管理和防范逐渐受到了更多的关注。做好安全风险的分析与有效的防范,能够更好的对于电子病历的优势进行发挥,满足当前医院相关工作的开展要求。本文就分析和探讨了电子病历在病案管理安全风险方面的问题,以期为相关工作提供一些可行的借鉴经验。
关键词:电子病历管理;安全风险;防范措施
本文引用格式:严惠莲,廖定轲.电子病历在病案管理中的安全风险及防范措施[J].世界最新医学信息文摘,2019,19(80):259,267.
0引言
在现阶段医院医疗工作开展的过程当中,获取了一部分内容,其通过利用信息化的技术实现了对于患者病情、病因等各方面信息的全面记录,其大幅度提升了病案的准确性,并且也为医疗工作的开展提供了更加高效的支持。在现阶段医院信息化建设工作快速发展的过程当中,电子病历也逐渐成为了医疗工作的重要选择,其满足了临床治疗过程当中信息共享方面的需求,对于整个医疗工作效率的提升来说具有了积极意义的作用。作为患者在医院治疗过程当中的重要记录,电子病历其也是治疗方案制定的关键依据。正是由于电子病历具备信息化时代下不可替代的重要性,发挥着重要的作用,我们应该重视其安全风险方面的防范与管理。
1电子病历在病案管理中的安全风险
第一,信息的泄露问题。在当前信息网络技术快速发展的形势下,信息泄露的问题是较为常见的信息安全方面的问题。个人信息的安全这也是当前信息化社会的一个所广受关注的问题。人们在能够更加便捷的获取信息的同时,很多人对于信息的泄露也产生了担忧,甚至出现恐慌。在电子病历管理过程当中,依托数字化和网络化的技术实现高效管理的同时,也会引发一些信息外泄的问题。通过对于前电子病历信息泄露问题的分析发现,造成泄露问题的主要原因,是由于技术方面和管理方面所导致的。技术方面是指一些不法人员采取非法的技术手段,对信息系统进行入侵所导致信息的泄露。部分人员存在蓄意破坏、操作不规范以及管理疏忽等方面的情况,甚至个别管理人员出于利益的考量,在日常工作当中泄露相关信息。
第二,信息的失真。确保信息的真实性,这是当前信息网络安全管理工作当中的一个重要的内容。做好信息真实性的保证,其能够让信息在迁移、传输等处理后,保持不变,而且能够最大限度的保持在原始状态。对于电子病历来说,确保其信息的真实性能够让其具备法律证据性和有效性。如果出现信息失真问题,那么电子病历本身的有效性就会受到影响。在现阶段电子病历管理的过程当中,一些管理平台和系统的应用上,由于其工作量较大,管理人员有可能出现操作和有意无意的更改,进而导致出现信息的失真。另外,随着相关软硬件系统的升级,要想让电子病历具备更强的可读性,能够满足高效利用的需求,其就需要对其相关信息进行迁移,进而对新的软硬件平台进行适应。不同病历系统设计存在差异性,部分电子病历系统设计不完善,不能达到医院病历实际标准。是数据不统一,无法进行规范的结构录入[1]。而在具体新迁移的过程当中,可能由于各方面因素的影响,进而导致出现信息的丢失和改变,这对于信息的真实性也会产生一定的影响。
第三,信息的完整性方面。在电子病历当中,信息的完整性方面问题也是一个重要的安全风险问题。部分电子病历当中其存在一定的“残缺”,这对于完整性会产生直接的影响。例如,如果在信息录入的过程当中出现计算机的故障,那么其数据的存储就会受到影响,继而导致出现信息的缺失。部分患者出院时,经治医师不在位,值班人员权限不足,从而影响了病历信息的完整性。在当前电子病历中,其内容包括了首页、出入院记录、病程记录、手术记录、知情同意书、医嘱、各种化验报告、护理记录等,同时也具有一定量的描述性的内容,其中不同类别的信息较为繁多,同时也具有较强的专业性的特点。在实际信息录入和管理上,由于其内容结构方面具备较强的复杂性,进而导致出现了信息完整性方面的风险。部分人员在信息录入上,录入不够规范,不同医院的病历系统的通用性存在一定的缺失。医护人员在操作上存在失误,归档处理方面不够规范,进而影响了实际效果。
2如何实现对各类安全风险的有效防范
第一,对于电子病历安全管理制度进行建立。我们应该结合本院的实际情况,依照有关的法律法规内容,借鉴先进的数字化信息安全管理经验,对电子病历的管理制度进行合理的制定。在实际管理制度的制定上,应该确保足够的全面性,并且确保其内容足够细化,能为实际安全方面的管理需求的实现提供可靠的支持。例如,相关管理制度当中,应该包括和涵盖场地与设备、计算机操作、数据库、操作系统安全、计算机病毒、权限管理等制度。只有做好相应管理制度的确立,这样电子病历的安全性才能得到有效的保障。
第二,对风险进行合理评估和有效防范。在电子病历安全工作当中,风险的有效防范和应对是非常必要的。在具体工作上,围绕电子病历管理工作的具体特点,分析不同环节可能出现的安全风险,做好相应的评估。针对不同类别的风险,提前做好预防和应对。面对一些突发事件,也应该提前做好预案,尽可能的减少电子病历安全方面问题所带来的损失,实现对各类突发事件的快速反应和应对。在这一过程当中,电子病历管理人员应该具备良好的安全防范意识和应变能力,实现对安全风险的有效应对。
第三,技术手段的合理应用。从技术的手段做好对于各类安全风险的有效防范,这也是当前电子病历安全管理工作当中的重点。入侵检测技术、加密技术、备份、跟踪技术、电子签署技术以及权限控制技术等先进的保护技术,都是非常重要的技术手段[2]。本文就从常见的技术角度入手,分析其实际安全管理方面应用的相关问题。
(1)入侵检测技术:
入侵检测技术是新型网络安全技术,这一技术在具体的应用上,能够对于非法入侵行为进行提示和防御,给予信息网络安全管理人员提供相应的提示,满足安全方面的管理需求,保障数据安全。在现阶段入侵检测技术系统当中,其包括了软硬件系统能够实现对网络当中各方面行为的分析和监听,技术的进行反应。入侵检测系统可以当中网络包、数据源的情况进行分析,通过对通信数据进行监听,实现对于网络安全方面的保护,进而达到不同场景入侵检测需求的特点。
(2)加密技术:
为了对于电子病历的保密性需求进行满足,加密技术是非常常见的。要想获取信息,必须先进行解密,这能够大大提升信息的保密效果。技术人员可以结合电子病历的数据特点,采取将明文数据更改为密文数据的方式,配合数字签名技术、指纹识别技术以及第三方存储等技术,让整个数据信息的安全性得到大幅度提升。
第四,做好人员方面的管理。在电子病历信息安全方面工作的开展上,做好人员管理也是尤为关键的。人员是电子病历的制作者和整理者,其本身应该具备良好的安全意识,这样才能在实际工作当中对电子病历的安全管理制度进行有效的执行,确保各项操作规范,减少和避免人为方面因素所引发的各类安全上的问题。我们应结合可能出现的电子病历安全问题,提升安全防护意识,改变以往的工作态度和观念,严格按照规程进行操作。在培训当中,也应该加强职业道德培训,让相关人员自身具备良好的职业道德水平,坚持原则和底线。另外,我们也应定期组织电子病历安全培训和学习活动,让相关岗位人员具备更强的专业能力,能够对各项操作规范进行熟练掌握,培养和引入更多复合型人才。我们也可以定期组织一些计算机信息安全方面的学习和培训活动,让电子病历管理人员进行积极的参与,让他们能够对新技术进行更好的掌握和运用。
3结束语
总的来说,在电子病历安全方面工作开展的过程当中,我们应该对于其相关安全风险进行全方位的分析,并且提出行之有效的防范措施,这样才能够对于电子病历的安全性进行有效的保障。
在具体工作开展的过程当中,我们应该结合本院的实际情况,做好对电子病历安全管理制度的制定,有效的评估和防范风险,制定应急反应策略,引入科学的技术手段,实现对电子病历病案安全管理方面需求的有效满足。
参考文献
[1]钟敏.电子病历档案管理中的安全风险及防范措施[J].现代医院,2012,12(9):138.
[2]欧阳峥嵘.医院电子病历档案规范化管理的措施[J].办公室业务,2017,0(18).
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网! 文章出自SCI论文网转载请注明出处:http://www.scipaper.net/jiaoyulunwen/14586.html
