论医院档案全生命周期的安全管理模式范文

摘要：目的通过对医院智慧档案全生命周期视角下安全管理模式的设想和探索，不断完善和规范医院智慧档案安全管理模式。方法基于5W（WHY、WHO、WHAT、WHEN、WAY），从5个方面分析和思考当前医院智慧档案全生命周期视角下的安全问题及应对策略。结果构建出医院智慧档案全视域、全生命周期视角下的安全管理模式。结论确保医院智慧档案安全、高效、稳定运行。

关键词：医院智慧档案；安全管理；5W

智慧档案的安全问题一直是学界、业界研究的重点和难点。在信息技术迅猛推进的当下，智慧档案的安全研究始终走在不断探索、持续创新和积极实践的路上，并取得了不俗的成就。但具体到医院智慧档案的相关研究却略显不足，目前现有著述或是围绕物理防护和硬件安全，或是专注于软件设计等单个节点安全问题的点性思维，以线性视角将医院智慧档案的整个生命周期纳入系统性安全防控和管理的少之又少。因此，本文基于5W（WHY、WHO、WHAT、WHEN、WAY），从5个方面分析和思考当前医院智慧档案全生命周期视角下的安全管理问题，同时将医院智慧档案的安全研究从单个问题的解决延伸至全视域下的整个生命周期，并在此基础上提出构建医院智慧档案全生命周期视角下的安全管理模式设想。

1医院智慧档案的认识及其安全问题分析

1.1医院智慧档案的认识2009年随着IBM提出智慧地球战略，智慧城市、智慧医疗、智慧交通等应运而生。医院智慧档案则是在智慧医疗、智慧档案两大概念的基础上提出的。目前尚未有非常明确的定义，结合现有概念，本文认为医院智慧档案是指医院采用云计算、物联网和大数据等新兴技术，对医疗健康数据等医院的多元化资源进行感知、挖掘、整合等智能化管理，通过综合分析和提炼萃取形成智慧信息，进而构建医疗服务和管理最优化的医疗体系，智能地满足医疗卫生生态圈的需求，同时为社会提供多层次、多方位、多渠道的共享利用服务[1-4]。也就是说，医院智慧档案不仅可以实现将个人健康信息直接用于个体疾病诊断和治疗的初次使用，还可以用于为个体提供直接医疗服务之外的领域，比如对疾病的研究分析，公共卫生领域，卫生服务质量测评，卫生政策研究和商业性质的活动等[5]。

1.2当前医院智慧档案的安全问题分析医院智慧档案的安全问题主要是指各种因素导致的医院电子文件缺失及其引发医院其他损失的不确定性，也可以说是产生的预期结果与实际结果的负面差异[6]。当前医院智慧档案面临的主要安全因素：（1）主体因素，是指由于档案管理者档案意识薄弱、业务技能缺失、对规章制度执行不力、面对突发事件的应急能力和心理素质不强，以及与医院智慧档案所要求的IT专业知识、系统开发能力不匹配等造成医院智慧档案面临威胁的情况。（2）管理因素，是指医院智慧档案安全管理中运用的管理方法，如人才梯队建设中技术型和高层次型复合人才缺失、人才队伍不稳定、年龄结构不合理；安全管理制度建设中登记备份制度、灾害防治制度、安全保密制度的缺失等造成的安全风险增加。（3）环境因素，主要包括网络环境中的黑客攻击、病毒侵袭、系统瘫痪、数据窃取等不安全因素，以及不可测的自然环境要素，即人力不可改变的气象、地质因素等所带来的水灾、地震、泥石流、台风等风险。（4）设备因素，主要是指医院智慧档案安全管理的软硬件设备由于质量问题、老化问题或者升级更新不及时等设备因素造成医疗数据批量丢失和泄露，给医院智慧档案安全带来的显性风险[7]。

2构建医院智慧档案安全管理模式的设想

鉴于上述医院智慧档案管理过程中面临的诸多风险因素，本文基于5W（WHY、WHO、WHAT、WHEN、WAY），从5个方面分析和思考医院智慧档案安全管理方面的问题及应对策略，并在此基础上提出构建医院智慧档案全生命周期视角下安全管理模式的设想。

2.1WHY——为什么要建立基于全生命周期的安全管理模式医院智慧档案管理过程中的权限移交、逻辑归档和集成管理等特点，使之有别于传统的档案管理工作，同时也意味着医院智慧档案的文件管理从一开始就要面向电子文件的全生命周期。然而目前有关医院智慧档案安全的研究和著作，大多是针对其中单个节点的安全问题，或者是某一方面的安全管理，对智慧档案整个生命周期的安全缺乏系统性、全景式的剖析、评估和研究。所以本文拟从全生命周期的安全视角出发，分析梳理医院智慧档案在流转各环节面临的种种问题和风险，再针对各风险节点采取安全策略、安全防控和安全衔接措施，把医院智慧档案的整个生命周期打造为一条安全可信的档案链条。

2.2WHO———由谁来管理档案安全管理的关键要素之一是明确管理者，从宏观层面来说，国家工信部、档案局以及网络安全与信息化相关法律法规的约束力，上级卫生计生委员会的监管力，社会的监督力以及医疗卫生行业的自律力，在一定程度上构成了医院智慧档案安全建设宽泛意义上的管理者。从微观层面来说，在医院内部必须组建明确且强有力的安全管理主体，成立由医院相关科室组成的医院信息安全管理委员会，并在其下设立安全管理办公室、安全风险评估组等部门，安全管理办公室主任由医院主管信息安全的副院长担任，成员由院办室、信息科、医务科、护理部、病案室等科室的主要负责人组成。安全风险评估组成员由上述科室中具备相关专业知识的人员抽调组成，便于从信息安全、档案知识、医疗数据应用需求和患者隐私保护等多角度出发，定期对医院智慧档案的安全管理工作予以全面的评估和督察。

2.3WHAT———管理什么医院智慧档案作为一个完整的信息链条，其体系结构庞大复杂，运行和管理中面临着诸多的安全隐患。上文中已对其潜在的风险予以分析，并归纳为主体因素、管理因素、环境因素、设备因素几方面的威胁。具体来说，如管理人员失职、安全意识差、操作能力低，规章制度缺失，系统崩溃，黑客攻击，数据丢失以及地震、火灾等诸多不可测的因素，并且这些风险因素隐藏于医院智慧档案生命周期的每个阶段、每次流转、每个节点中。因此，医院智慧档案管理的目标对象为智慧档案自生成后整个生命运动过程中每个节点和每次流转，以及其中涉及的人员、管理、环境、设备等因素，以保证医院智慧档案的真实有效性、完整安全性以及长期可读性。

2.4WHEN———何时介入管理医院智慧档案从电子文件的生成到作为档案永久存储或者再次调取利用是一个完整的生命链条，整个过程不允许随意割裂。基于这种理念，医院智慧档案采用全程管理的系统性过程管理方法，从智慧档案形成的安全要求出发，建立起涵盖智慧档案所有管理活动的目标体系、技术体系和安全体系，对智慧档案的整个生命周期进行控制，包括其生成阶段、流转阶段、存储阶段以及再次调取利用阶段的每个环节实施过程监控，及时发现和纠正失误，实时进行数据完整性和真实性的校验，并且所有有效管理过程的信息都记录在案，以确保电子档案在管理系统中的运转状况及安全状态。这就要求智慧档案的安全管理工作必须提前介入和全程监管，将安全管理所需功能在前端实现和优化，消除过程管理中的疏漏和隐患，从而实现医院智慧档案全生命周期的安全管理。2.5WAY——采用哪些管理方式及手段鉴于医院智慧档案安全管理中面临的种种问题，本文拟构建以医院信息安全为核心，安全管理机制保障、信息安全制度为指导，安全技术、安全产业为支撑，安全专业人才为关键的安全闭环式管理模式。在依托医院信息安全管理委员会的基础上，从安全质控的要求出发，建立起涵盖主体因素、管理因素、环境因素、设备因素4个层面，以及专业技能、安全意识、应急能力、风险评估、制度建设、人才梯队、综合管理、网络环境、设备安全、硬件保护、技术支持、灾难响应12项指标的医院智慧档案安全防控模式。同时，积极贯彻落实国家信息安全等级保护制度，推进智慧档案馆安全技术指南、制度标准、政策法规等的建设进程，加强安全意识建设，建立维护智慧档案馆的信任机制[8]，最终打造出医院智慧档案全视域、全生命周期视角下的安全管理模式。

3思考

在当前“互联网+”和社会大健康的背景下，智慧医疗以及对医疗大数据的需求无疑为医院智慧档案的发展提供了发展契机。但是医院智慧档案在急遽式的发展进程中暴露出很多安全问题，这些问题的解决既需要国家层面法律法规的约束和监管，也需要本土成熟完善的安全管理模式来规范和制约，以期最终实现医院智慧档案安全、高效、稳定运行。

参考文献：

[1]崔文彬，唐燕，刘斌，等.智慧医院建设理论与实践探索[J]．中国医院，2018，21（8）：1-4.

[2]李亚子，田丙磊，李艳玲，等.医疗健康信息研究二次利用中安全隐私保护[J]．医学信息学杂志，2014，35（9）：2-6.

[3]刘迁.智慧时代档案信息安全的提升路径——以张家港市档案馆为例[J]．档案与建设，2015（5）：21-24.

[4]郭鑫杰.基于“互联网+”思维的智慧档案建设策略研究[J]．浙江建设，2015（11）：10-13.

[6]刘亚娟.论“三个体系”下高校电子文件的风险管理[J]．山东档案，2017（4）：46-47.

[7]张锦云，秦垒.动态风险评估视角下的档案安全管理研究[J]．档案与建设，2017（12）：25-28.

[8]莫家莉，史仕新，周小平.智慧档案馆顶层设计基本思路探析[J].档案与建设，2016（9）：17-20.

作者：王晓君 单位：邯郸市中心医院