芻議醫療機構檔案安全體系建設

李善

大連醫科大學附屬第一醫院檔案管理辦公室，遼寧大連 116000

我國的醫療機構是由一系列開展疾病診斷和治療活動的衛生機構組成，主要有醫院、基層醫療衛生機構、專業公共衛生機構和其他機構等。醫院主要包括綜合醫院、中醫醫院、中西醫結合醫院、民族醫院、?？漆t院、護理院等；基層醫療衛生機構包括社區衛生服務中心、社會衛生服務站、街道衛生院、鄉鎮衛生院、村衛生室、門診部、診所（醫務室、護理站）；專業公共衛生機構包括疾病預防控制中心、?？萍膊》乐卧海ㄋ?、站）、健康教育所（站）、婦幼保健院（所、站）、急救中心（站）、采供血機構、衛生監督所（中心）、計劃生育技術服務機構；其他醫療衛生機構包括療養院、醫學科研機構、醫學在職培訓機構、統計信息中心等。根據國家衛生健康委發布的全國醫療衛生機構數量最新統計情況表明，截至2018年11月底，全國醫療衛生機構數量已達100 多萬個。 面對如此龐大的體量，如何最大限度地整合醫療衛生資源，建立高效優質的醫療衛生服務體系，是推動健康中國建設的首要任務，也是醫療機構檔案安全管理體系建設的應有之義。 構建醫療機構檔案安全體系，不僅是醫療機構檔案部門提升安全保障能力的現實需要，更是檔案事業和醫療衛生事業可持續發展的需要。

1 構建醫療機構檔案安全體系的必要性

當前應認識到，全國檔案安全體系和醫療衛生服務體系的建設不是一蹴而就的，也不是僅靠國家宏觀層面的調控就可以實現的，它需要全國各個地方、各個行業系統檔案工作者和醫務工作者的共同努力，需要全國各個地方、各個行業系統建立起確保檔案安全保密的檔案安全子體系，以此來構成全國范圍內的檔案安全總體系。因此，作為國家檔案館網重要組成部分的醫療機構檔案部門，建立起一套符合自身實際的檔案安全體系是十分必要的。

1.1 醫療機構檔案事業自身發展的客觀需要

近些年，檔案工作的地位日益突出，醫療機構檔案信息的真實性、完整性、有效性、準確性已成為衡量現代醫院管理水平高低的重要標準。而隨著檔案安全的客觀環境發生了翻天覆地的變化，醫療機構檔案事業已由靜態橫向的檔案保管與保密拓展為動態縱深的體系可控與構建。 另外，醫療機構的檔案類型以及服務對象也越來越多，無論是職工的房產公證、子女關系、工作調動，還是醫療機構的設備檢修、基本建設、臨床科研、病歷復制等，都離不開檔案的決策與參與，這些檔案直接關乎著醫療機構職工以及患者的切身權益，機動性強、分布范圍廣，一旦丟失或者損毀，將會嚴重影響醫療機構檔案事業的正常發展。

1.2 醫療機構解決檔案安全體系存在問題的必然要求

檔案資源具有不可再生性，醫療機構檔案的重要性決定了檔案安全的重要性，檔案安全應是檔案部門高度重視的問題，但是目前國內醫療機構對此還缺乏深入、系統、科學的研究和認識，無論是醫療機構管理者，還是檔案工作人員，都沒有把檔案安全工作重要性提到應有的高度，在很多方面存在著欠缺，比如說，檔案安全風險意識淡薄、館庫基礎條件及安全設施差、安全制度及標準缺失、關鍵技術能力落后、工作人員角色轉換不到位、管理不善、監管不力、突發事件應對措施不完善、容災能力滯后等[1]。 只有對檔案安全工作進行全方位的審視與整合，構建完善的醫療機構檔案安全體系，才能解決這些問題，確保檔案安全。

1.3 醫療機構應對各種突發事件的現實需要

近些年，在世界各地包括我國時有發生自然災害、人為災害以及各種突發公共事件。所謂突發事件是指由人為或自然因素引起的突發性危及或可能危及檔案安全和嚴重干擾檔案工作秩序，需要采取應急處置措施以應對的事件。 其不可預知、不可抗拒，一旦發生，都會對檔案造成不可估量甚至是毀滅性的打擊[2]。 如何在各種突發事件中減少醫療機構檔案的損失，全面提高其檔案部門的安全保障能力， 保證其各項工作的正常運轉，已成為必須面對的現實課題和迫切任務。

1.4 醫療機構實現檔案信息化與數字化的重要保障

伴隨著信息化、數字化社會的不斷發展，計算機技術、通訊技術和網絡技術在檔案界的應用越來越普遍，檔案管理系統應運而生，各種非傳統載體檔案大量產生。計算機系統以及新型信息載體的應用在給檔案事業帶來便利與新的工作內容的同時，也給醫療機構檔案工作帶來了很多的事故隱患，如層出不窮的病毒、黑客、網絡安全漏洞、各種軟硬件故障等，嚴重影響了檔案服務器及信息系統的穩定運行，極易造成檔案載體和信息的損毀與丟失，進而使檔案部門受到巨大損失[3]。如何在信息技術高速發展的時代順勢而動，構建穩固可靠的醫療機構數字網絡檔案信息安全體系，確保檔案的安全保管和可持續利用，已成為醫療機構檔案現代化管理的一項重要內容。

2 建設醫療機構檔案安全體系的有效途徑

醫療機構特別是公立醫院檔案部門必須主動適應新形勢，轉變發展思路和方式，從粗放管理轉向精細管理，提高服務效率。在建設安全體系過程中，要統籌兼顧，重點突出。針對不同的檔案載體、不同的存儲環境等因素，對照不同類型的檔案安全風險，明確醫療機構檔案安全的防范重點，制定行之有效的檔案安全方案，打造切實可行的檔案安全體系。

2.1 牢固樹立醫療機構檔案安全責任意識

檔案是醫療機構維護自己合法權益的有效依據。醫療機構檔案工作者要本著對檔案安全高度負責的精神，深刻理解檔案安全工作的重要意義，做到檔案安全無小事、檔案安全時時抓；要督促檔案工作人員切實履職盡責，自覺堅守崗位，并事無巨細、有針對性地落實每個人的職責，增強確保檔案安全的責任感和使命感，杜絕因檔案工作者的失職而造成檔案受損情況的發生；要不斷提高醫療機構檔案工作者的安全意識，將檔案安全上升到衛生和檔案事業發展戰略的高度來考慮，從思想根源上做到防微杜漸[4]；要在醫療機構內部通過演講、講座、展覽等形式，定期學習和宣傳保密及信息安全的一些規定，做到集群眾之力保護檔案安全。

2.2 努力完善醫療機構檔案安全基礎建設

在檔案庫房的安全建設與管理方面，加強庫房的日常安全維護和管理，提高防火、防盜、防潮、防蟲、抗震能力，重視庫房安全的剛性要求，改善檔案保管條件，為檔案營造一個安全的保管環境。在檔案安全設施的投入與管理方面，出于經費考慮，醫療機構現有的檔案裝具、安全防護設施普遍不完善，品種越來越多，質量卻參差不齊，建議能由國家牽頭建立統一的、標準化的檔案用品政府采購渠道，規范檔案設施設備的利用。醫療機構檔案部門也要充分利用各種安全技術手段，在檔案部門重要部位安裝自動報警、自動滅火、溫濕度調控、檔案消毒、監控設施，并運用信息防火墻等先進的安全防范技術手段保障檔案信息系統的安全[5]，切實提高醫療機構檔案部門的安全防范能力。

2.3 大力加強醫療機構檔案安全管理

醫療機構檔案的安全管理包括組織管理、人員管理、制度管理、利用管理、監督管理等內容。

醫療機構的各級黨委、行政部門和檔案部門的領導要高度重視檔案安全工作，將其列入年度工作計劃和議事日程，成立專門的安全管理委員會，做檔案安全體系建設的領導者和組織實施者，從檔案安全經費投入、檔案安全機制建設等方面做出統一規劃和部署[6]。

醫療機構檔案部門要及時對新錄用和在職的檔案工作人員進行人事安全審查工作、安全意識教育培訓工作和安全知識宣傳工作，提高其檔案安全管理水平，確保檔案安全保密，并及時明確各工作人員的職責，采用責任追究制，一旦發生檔案安全事故，追究到底。

醫療機構檔案部門要建立并執行一套符合本機構實際情況并適應醫療衛生事業發展需要的科學、 合理、嚴密的安全管理制度，及時根據醫療工作的進展不斷完善各項規章制度，規范檔案安全管理行為，提高檔案工作人員的法治素養，并在制度執行過程中，建立檔案安全責任考核機制和獎懲辦法，對執行情況進行監督檢查和考核，確保各項規章制度落到實處[7]。

醫療機構檔案部門要做好檔案特別是涉密檔案的利用審批與登記，層層把關，嚴格審查檔案利用目的，及時反饋檔案利用效果，做到每份檔案的利用有賬可查、有跡可循，確保信息技術高速發展下的檔案利用安全[8]。經審查，未達到利用條件的，一律不得對外提供利用。

醫療機構要建立完善的監督機制，定期對本單位的檔案開展全面、細致的安全保密檢查，對檢查存在的問題進行詳細記錄、認真分析，責成相關部門限時整改，對已發生的安全責任事故，嚴肅處理，狠抓落實，及時排除各種安全隱患，防患于未然[9]。

2.4 切實做好醫療機構檔案安全備份工作

醫療機構要充分利用檔案復制、縮微、數字化等方法實現檔案的異質備份，并通過在不同氣候類型、不同地震帶、不同地理條件的規模相當的醫療機構檔案部門之間相互備份和建設備用庫等多種方法實現檔案的異地備份[10]。 同時，醫療機構檔案部門要根據庫藏情況，制定具體的檔案備份方案，明確備份的范圍、方法、技術、方式、周期等。要不斷完善檔案備份制度，提倡各醫療機構互結備份對子，互為對方提供異地備份，以保證檔案實體及信息的安全。另外，要做好備份件和備份數據的安全管理和維護工作，明確好互為備份的機構之間的權利和義務，制定備份實施的具體方案，并嚴格遵照執行。

2.5 加快醫療機構檔案安全技術研發應用

隨著檔案信息化和網絡化的逐漸普及，各種檔案安全保護技術應運而生，醫療機構檔案安全體系的建設已離不開技術的支持和保障。各醫療機構要根據自身工作實際要求，進行安全問題的科研技術攻關，充分利用研究成果實現檔案安全技術的優化和整合。一方面，針對檔案信息系統的身份認證和授權、電子檔案信息的真實性和載體的長久保存能力、檔案現代化管理設備、檔案搶救修復技術手段等展開研發工作；另一方面，加快現有的各種先進的安全防范技術手段在醫療機構的推廣應用，如指紋識別、物聯網技術、動態密碼、紅外報警、安全口令、溫控調節、磁條防盜等，快速提升檔案安全保障能力[11]。

綜上所述，隨著醫療衛生事業規模的不斷擴大與檔案事業的不斷發展， 醫療衛生機構檔案部門也逐漸發展壯大，無論從數量，還是質量上，都有所提高，加之信息技術的高速發展，檔案信息化內容不斷增長、檔案利用方式也越來越多樣化。 這些都對檔案安全提出了更高的要求，醫療機構檔案安全體系的建設任重道遠。 這是挑戰，更是機遇，要充分認識新形勢下檔案安全工作的長期性、艱巨性、重要性和緊迫性，全面提升醫療機構檔案安全能力，為國家檔案安全體系的建設奠定堅實的基礎。