电子病历安全管理探究(2)
http://www.100md.com
2012年1月15日
风险度量,以确定风险的优先级别,一般可分为低风险、一般风险和高风险等级别,进而对电子病历的系统存在的风险进行综合评价。
第三,进行风险控制。医院根据风险评价,结合自身经济实力,制定适合本院的安全控制措施,从而降低医院可能面对的安全风险。
2.在医院范围建立应急响应机制
电子病历系统的应急响应工作主要内容包括:确定应急响应组织的编制,明确责任的划分;应急措施的制定与演练,突发事件发生后的信息通报,应急抢救步骤,备份系统的启用,以及应急工作后期处置等等。
(三)严格制定执行医院安全管理制度
1.建立电子病历全程管理制度
医院应建立电子病历专职管理部门,受如前所述的本院电子病历安全保障机构的直接监督和领导。电子病历专职管理人员应该负责电子病历形成、收集、质量鉴定、归档、保存、利用直至销毁的整个过程,并且制定每个环节非常具体的管理制度,在全院执行。
, 百拇医药
2.用户访问控制管理规定
根据工作需要,对医院电子病历终端用户进行严格的权限分类、界定,设置不同的登录密码并严格执行,定期修改密码。医院电子病历管理人员可以被任命为特权管理员,统一管理、监督医院所有用户的使用情况,对用户实行身份和操作的合法性检查。除此之外,还要设置特殊情况下的动态授权机制,比如会诊、检查等。
3.明确奖惩制度
除了在制度上规定电子病历系统运作过程中各医务人员的权利与责任,需要辅之以配套的奖惩制度,以作为政策执行的激励。对于一定时间段内在电子病历使用过程中无任何安全事故的人员以资奖励,而对有意或无意操作造成安全事件或电子病历的泄露的人员,分级别进行惩罚。
(四)加强医院医务人员安全管理
1.提高医务人员电子病历安全意识
, 百拇医药
医院电子病历安全保障机构需要通过医院教育、媒体宣传、政策引导等多种方法和途径进行电子病历的安全教育活动,使所有电子病历系统相关者重视电子病历的安全,了解一旦电子病历安全受到破坏产生的严重后果。并且学习本院的电子病历安全制度,牢记个人的安全职责,加强医务人员的职业道德修养,切实从自身做起,保护电子病历的安全。
2.加强医务人员的安全技术教育
对于大多数的医务人员来说,精通医术是本职,而精通计算机安全技术的人员少之又少。根据CDW的一项针对医生的调查发现,30%的医生缺乏反病毒软件,34%的医生并没有良好的网络防火墙。而在电子病历实施过程中,每个人都是电子病历系统终端的用户,因此掌握必要的计算机技术、信息安全技术、网络安全技术成为必需。由此可见,对医务人员进行安全技术教育和培训,可以防止其在操作电子病历系统时由于误操作,或者安全保护手段缺乏而引入安全威胁,对医院的电子病历安全造成影响。
, 百拇医药 总之,电子病历的建设任重道远,而电子病历的安全保障是重中之重。为了保障电子病历的安全,我们可以借鉴信息安全学、档案学等相关领域的知识、经验,结合医院电子病历建设制定本院的安全措施,从而保证电子病历的系统与信息的安全,使医患双方都对电子病历充满信心,推动电子病历的顺利推广。
注释:
①卫生部.《电子病历基本架构与数据标准(试行)》,2009年12月.
②卫生部.《电子病历基本规范(试行)》,2010年4月.
③孟丽莉.电子病历现状与《电子病历基本规范》.http://nhbbs.ccw.com.cn/viewthread.php?tid=24&extra=page%3D1,2011年7月16日访问。
④沈建苗编译.电子病历安全吗?[N],计算机世界,2010-15-18.
⑤曹印专.略论电子病历的原始性问题[J].中国卫生事业管理,2003,(10):639.
作者单位:河北大学管理学院, 百拇医药(张艳欣 卞昭玲 孙少雅)
第三,进行风险控制。医院根据风险评价,结合自身经济实力,制定适合本院的安全控制措施,从而降低医院可能面对的安全风险。
2.在医院范围建立应急响应机制
电子病历系统的应急响应工作主要内容包括:确定应急响应组织的编制,明确责任的划分;应急措施的制定与演练,突发事件发生后的信息通报,应急抢救步骤,备份系统的启用,以及应急工作后期处置等等。
(三)严格制定执行医院安全管理制度
1.建立电子病历全程管理制度
医院应建立电子病历专职管理部门,受如前所述的本院电子病历安全保障机构的直接监督和领导。电子病历专职管理人员应该负责电子病历形成、收集、质量鉴定、归档、保存、利用直至销毁的整个过程,并且制定每个环节非常具体的管理制度,在全院执行。
, 百拇医药
2.用户访问控制管理规定
根据工作需要,对医院电子病历终端用户进行严格的权限分类、界定,设置不同的登录密码并严格执行,定期修改密码。医院电子病历管理人员可以被任命为特权管理员,统一管理、监督医院所有用户的使用情况,对用户实行身份和操作的合法性检查。除此之外,还要设置特殊情况下的动态授权机制,比如会诊、检查等。
3.明确奖惩制度
除了在制度上规定电子病历系统运作过程中各医务人员的权利与责任,需要辅之以配套的奖惩制度,以作为政策执行的激励。对于一定时间段内在电子病历使用过程中无任何安全事故的人员以资奖励,而对有意或无意操作造成安全事件或电子病历的泄露的人员,分级别进行惩罚。
(四)加强医院医务人员安全管理
1.提高医务人员电子病历安全意识
, 百拇医药
医院电子病历安全保障机构需要通过医院教育、媒体宣传、政策引导等多种方法和途径进行电子病历的安全教育活动,使所有电子病历系统相关者重视电子病历的安全,了解一旦电子病历安全受到破坏产生的严重后果。并且学习本院的电子病历安全制度,牢记个人的安全职责,加强医务人员的职业道德修养,切实从自身做起,保护电子病历的安全。
2.加强医务人员的安全技术教育
对于大多数的医务人员来说,精通医术是本职,而精通计算机安全技术的人员少之又少。根据CDW的一项针对医生的调查发现,30%的医生缺乏反病毒软件,34%的医生并没有良好的网络防火墙。而在电子病历实施过程中,每个人都是电子病历系统终端的用户,因此掌握必要的计算机技术、信息安全技术、网络安全技术成为必需。由此可见,对医务人员进行安全技术教育和培训,可以防止其在操作电子病历系统时由于误操作,或者安全保护手段缺乏而引入安全威胁,对医院的电子病历安全造成影响。
, 百拇医药 总之,电子病历的建设任重道远,而电子病历的安全保障是重中之重。为了保障电子病历的安全,我们可以借鉴信息安全学、档案学等相关领域的知识、经验,结合医院电子病历建设制定本院的安全措施,从而保证电子病历的系统与信息的安全,使医患双方都对电子病历充满信心,推动电子病历的顺利推广。
注释:
①卫生部.《电子病历基本架构与数据标准(试行)》,2009年12月.
②卫生部.《电子病历基本规范(试行)》,2010年4月.
③孟丽莉.电子病历现状与《电子病历基本规范》.http://nhbbs.ccw.com.cn/viewthread.php?tid=24&extra=page%3D1,2011年7月16日访问。
④沈建苗编译.电子病历安全吗?[N],计算机世界,2010-15-18.
⑤曹印专.略论电子病历的原始性问题[J].中国卫生事业管理,2003,(10):639.
作者单位:河北大学管理学院, 百拇医药(张艳欣 卞昭玲 孙少雅)