獻血檔案在形成和利用過程中的安全風險防控

文·王春霞 蓋增榮

隨著社會的進步，公民奉獻意識的增強，無償獻血事業得到了飛速發展，廣大無償獻血者積極參與以無私奉獻愛心為出發點，以救助病患為目標的無償獻血活動，由此產生的無償獻血者檔案也越來越多。面對日益增多的無償獻血者的紙質和電子檔案，如何防范獻血檔案在形成和利用過程中的安全風險，更好地為獻血者和受血者服務，已成為檔案部門必須研究的問題。

一、獻血者檔案在安全風險防控中存在的問題

（一）紙質檔案在獻血過程和歸檔中的風險隱患

獻血者獻血的第一步就是填寫獻血者征詢表?！东I血者征詢表》里面有獻血者的身份證號碼、工作單位、家庭住址和個人電話、血型、病史等各項情況，由于填表空間的開放性，讓身邊的其它獻血人員都有可能看到填表者的個人信息。同時，體檢醫師對獻血者體檢的過程中，會對獻血者測量血壓、詢問病史、檢測血型、乙肝抗原血液初篩，并把征詢內容詳細寫在征詢表格里，這個過程也是全公開的，所以說，獻血者檔案在最初形成階段就存在著許多信息泄露隱患。

（二）獻血者檔案信息在管理利用過程中的風險隱患

無償獻血者是采供血機構進行采血的主體，從無償獻血活動的發起，到無償獻血者的參與、回訪、獻血后回告、高危人群的淘汰、稀有血型人員的統計備案等一系列獻血服務的資料數據，最后都歸集為無償獻血者檔案，這其中有許多屬于保密性檔案，比如血站成分科的血液制備過程記錄檔案、檢驗科的血液檢測結果報告檔案、血庫的合格血液出庫檔案等，而獻血人員的不合格項目檔案也屬于個人隱私檔案。如果血站在整理利用獻血者檔案信息時有疏漏或管理不善、利用不嚴或工作人員專業素質不高、責任心不強，都極易造成獻血者檔案信息內容泄露外傳，既可能引起不必要的糾紛，也會挫傷獻血者的積極性。因此，獻血者檔案信息在管理利用過程也存在明顯的風險隱患。

（三）獻血者檔案在信息化過程中的風險防控問題

在推進無償獻血檔案信息化建設過程中，電子檔案逐漸成為檔案的主要載體形式。血站檔案信息化工作在帶來諸多便利的同時，也會產生一定的安全風險。血站獻血者獻血檔案的環節多、獻血流程長，獻血者檔案既有獻血者的個人重要信息，也有獻血者健康體檢、血液檢測以及獻血量和獻血次數、獻血者報銷記錄等重要信息，還有具有保密性的棄血獻血者檔案、有各類輸血傳播性疾病的獻血者檔案等。電子檔案的易改性、易竊取性以及電子設備的易被攻擊性等弊端，都會讓獻血者檔案在信息化建設和使用過程中遭受破壞，由此可見，獻血者檔案在信息化過程中存在嚴峻的風險隱患。

二、對于獻血者檔案風險防控的幾點建議

（一）把控源頭梳理，切實加強獻血者紙質檔案的管理

獻血者紙質檔案是獻血者檔案形成的源頭所在，應著力把好這個入口。在最初填表階段、信息采集等過程中，應把相近的獻血者安排在一米距離以外就坐填寫。體檢合格的獻血者把表格交到采血護士的手中之后，護士應把表格存放于采血臺面下的抽屜中進行采血，以保全個人信息隱私。獻血者征詢表在采集血液完畢后，護士應把此表格帶回單位辦公室，進行是否有漏項的二次檢查。在檢查過程中，檢查人員要做好檔案的保密工作，辦公室應配備帶鎖的文件柜，妥善保存好獻血者檔案。檢查無誤后，采血科室應將獻血員征詢表上交到檔案室，檔案員應該在獨立的檔案工作間內進行歸檔立卷工作，嚴禁外人隨便進入，確保獻血者的檔案信息不被泄露。

（二）提升風險意識，確保獻血者檔案信息安全利用

血站肩負著雙重責任，既要保證獻血者的健康，還要保障用血者的安全。血站的血液庫存情況、無償獻血宣傳方面、自然災害區域醫療用血緊張狀況、稀有血型無償獻血者的信息采集等，都需要利用無償獻血者檔案信息進行分析；血液從采集、檢驗、成分制備、血液儲存和發放、血液運輸等每個環節所形成的原始記錄，按國家規定進行的所有環節的相關檢測記錄和表格，都應該環環相扣，真實準確完整地納入獻血者的檔案管理中。這就需要加強對檔案工作人員的業務培訓，提高其業務能力和綜合素質，熟知工作流程的規范性，簽訂保密承諾書，在利用過程中增強風險防控意識。

（三）維護數據安全，做好獻血檔案信息化加工過程中的風險防控

1.著力提升檔案管理人員的綜合素質。獻血檔案信息化加工既是一項業務性工作，又是一項管理服務性工作，要求檔案工作人員既要有扎實的業務功底，更要有較強的風險防控意識。血站應該著眼大局，因地制宜地制定人才培養方案，在對從業人員進行檔案專業知識、信息技術技能培訓的同時，加強保密意識和常識訓練，讓血站檔案人員成為技術過硬、素質過硬、安全意識過硬的檔案信息管理專業人才。

2.制定切實可行的檔案信息化加工制度。為了確保檔案信息的安全性，須建立起完整的崗位責任制和安全管理制度。在獻血檔案信息化加工過程中實行全天24小時無死角動態監控，并實時或定期查看錄像視頻，張貼醒目標志，禁止攜帶手機、相機、U盤等有可能造成信息外泄物品入場，在加工場所安裝固定電話，工作期間可利用固定電話進行內外聯絡。為確保獻血檔案數字化加工場所非工作時間的安全，應安裝電子報警設施，無特殊情況人員在非工作時間不得進入加工場所。由專人負責“門禁”工作，統一上下班時間，確保人員集中入場、集中離場，人走落鎖。除非特殊情況，一般不允許個人或者少數幾個人出現在工作場所，做到防患于未然。

3.運用技術手段保障檔案信息化加工過程的安全。獻血檔案信息化加工過程中，要安裝網絡干擾裝置，對周圍網絡進行物理隔離，并運用加密手段，規避通過Wifi等途徑將檔案信息外傳。