毕业论文网
关于免费档案管理论文范文在这里免费下载与阅读,为您的档案管理相关论文写作提供资料。
电子病历档案管理存在的安全风险与应略
【摘 要】电子病历档案的发展给医院的工作效率和质量都带来了积极的影响,但其安全性却成为了管理的难点.本文通过对电子病历档案管理的安全风险进行分析,发现影响其安全风险的主要因素更多的来自于网络,为此,本研究基于此提出了几点应对建议.
【关键词】电子病历档案;安全风险;应对策略
电子病历档案主要是指通过电子技术的运用来实现对患者病情、病因等各方面信息的记录,进而使病历档性得到有效提升.随着医院信息化建设发展速度的加快,各种网络信息技术和发展规模随之扩大,电子病历档案也因此逐渐受到了学界的共同关注.通过电子病历档案的运用,不仅能够实现对医疗工作效率的提升,同时还能够更好地为临床治疗提供更加快捷有效的共享信息.由于电子病历档案是患者在医院的治疗期间整个治疗过程的记录,同时也是医院在治疗方案制定中的重要依据,为此,加强电子病历档案的信息安全管理成为了探讨的重点.一、电子病历档案管理存在的安全风险
(一)信息缺失.信息缺失主要用于对信息不完整进行表示,电子病历档案信息内容的不完整性通常体现在以下两个方面:
1表述不完整.电子病历档案内容表述缺乏完整性通常是指“残缺病历”,这种情况往往出现在经治医师不在位,而患者临时出院的情况下,值班人员因权限无法进入到计算机系统中进行病历的书写,或者因计算机出现故障,从而无法从计算机中读取所需要的病历等.
2结构不完整.电子病历档案的结构通常为首页、医嘱、各种化验报告、病程、护理记录等,不仅含有较高结构化程度内容,同时还包括了大量描述性内容,并且其种类本身繁多,各个专业也有着明显的差异.导致内容结构不完整的主要原因,通常为三方面因素:一是数据本身不统一,无法对结构录入进行规范.截至目前为止,我国电子病历数据规范以及基本架构仍然处在一个试用和征求的阶段,但各大医院所采用的电子病历系统本身就存在一定的差异.二是所运用到电子病历系统在进行设计时,存在诸多漏洞问题,这就使得医院的病历实际标准无法达到.三是医护人员在对电子病历档案进行归档处理的过程中,因操作出现失误,从而致使部分数据因此丢失.
(二)信息失真.信息的真实性通常是指结构、内容以及背景信息在通过迁移、传输等处理之后,仍然保持其原形不改变,这就与其在形成的过程中,能够最大限度地保持原始状态一致.真实性主要是指在对电子病历档案法律证据性和有效性进行有效保证作为基础.信息失真简单来说就是指电子病历档案倍息失真而丧失了以往的面貌.这一安全隐患通常是由于电子信息过度依赖于软硬件以及电子信息本身容易更改的特性.
首先,结合当前实际情况而言,计算机的粘贴、复制功能以及病历模板的出现,在有效减轻医师负荷的同时,也带来了诸多的问题,例如:相同的病历,在对姓名、入院时间、疾病情况等相关信息记录中存在差异:有的在相同的病区而不同患者的相同疾病病历记载中,无论是不同级别医师查房,还是时间等各方面的内容均相同,包括了基本诊断、治疗意见等.甚至还出现了李四的病历记录到了张三的头上等情况,这些均是因信息误操作或者有意无意进行更改,从而致使信息失真的主要原因. 其次,就长远的发展来看,因软硬件平台的持续升级,若要更好地保证电子病历档案信息具有较高的可读性,这就需要适时对电子病历档案信息进行迁移处理,从而更好地适应新的计算机信息技术环境,而在进行迁移期间,可能会致使部分信息出现丢失或者发生改变,这就使得其真实性因此受到影响.
(三)信息泄密.信息泄密主要是指因不法侵害或者泄露等原因使得病历信息流露.伴随着科学技术的快速发展,各种传媒平台也因此随之发展起来,这使得批量处理因此变得更加容易.但在对信息获取的同时.人们对泄漏的担忧甚至恐慌使其成为了一个更为重要的社会问题.与此同时,电子病历档案管理的网络化、数字化使得电子病例信息外泄问题严重.导致病历外泄通常是两方面途径:一是在医师离岗之后,未及时对其使用权进行收回.二是网络以非法手段入侵终端,或者医师离开电脑时,未及时关闭或者推出系统等.二、电子病历档案管理中的安全防范措施
(一)建立健全电子病历档案安全管理制度.有研究者表示,医院结合本院的具体情况,依照相关的法律法规,并对其他单位电子信息方面的经验进行学习,从而拟定切实可行的各种类型的安全管理制度.其中包括:场地与设备安全管理制度、计算机操作安全管理制度、数据库安全管理制度以及操作系统安全管理制度、计算机病毒防治管理制度等.通过各方面安全管理制度的制定,为电子病历档案打造一个安全可靠的环境.
(二)运用专门技术,改善网络环境.主要内容如下:
1.V PN技术.虚拟专用网(V PN)主要是指一条经过混乱公用稳定的隧道以及网络的安全.通过加密传输以及数据封包的方式来进行网络数据的输送,并能够基于公共网络完成安全、临时网络的连接,以此达到私有网络安全级别和公共网络上的数据传输.其能够作为一种非常特殊的资源,电子病历档案信息共享的基本前提是内容具有较高的安全性和真实性.虚拟专用网能够更好地实现对敏感信息的保密,并能够通过VPN服务器来实现数据的有效隔离,拥有特定权限并能够经过CA认证的数据服务器以及高级用户即可实现有效连接,并能够较好地实现对各方面敏感信息的访问.同时,VPN本身有着一定的客观性,根据相关数据统计,通过运用VPN组网所花费的费用,其较之租用专线的网络花费的费用要低40 96 60 96.由此可知,在医院电子病历档案管理中,VPN技术不仅是一项具有较高安全性,同时也是一项能够实现成本控制的重要措施. 2入侵检测技术.入侵检测技术主要是指通过对计算机系统或者网络的各个关键要点进行信启收集和分析处理,从而了解其存在的与安全策略相违背的现象和行为,并及时对系统未授权的异常现象或者访问权限等作出报告的技术.(下转第156页)
档案管理论文范文结:
适合档案管理论文写作的大学硕士及相关本科毕业论文,相关档案管理开题报告范文和学术职称论文参考文献下载。
1、档案管理论文
6、医学教育管理杂志