从风险管理视角透视医院档案安全风险评估机制

摘要 医院档案作为一种反应医院的真实活动、资料以及医院历史事件的固化信息，具有重要的参考价值和查询价值。随着办公自动化的日趋普及，信息安全防范的重要性日趋显现。搞好医院档案管理，必须高度重视安全风险，做好安全风险评估，选择合理控制方式，建立风险管理体系，才能实现医院档案安全保障的最大化。本文从风险管理视角对医院档案安全风险评估机制进行综合分析。

关键词 风险管理；档案安全；风险评估

按照风险管理的视角对电子档案的安全管理进行透视分析，具有极为重要的现实意义。明确风险管理和安全管理二者之间的辩证统一关系，才能对医院档案安全管理有更加清晰的认识。风险管理作为安全管理的核心内容，贯穿于安全管理的全过程。应用风险管理理论对医院档案安全管理体系进行评估分析，针对结论采取针对性措施，对于确保档案资料作用的充分发挥具有极为重要的保障作用。

风险管理与档案安全之间的关系

“安全”的基本内涵是没有危险、没有损失、没有威胁。“风险”主要内涵为危险、伤害以及遭受损失的可能性，二者之间具有极为密切的关系。但是，风险并非意味着不安全。“风险”重点强调“可能性”，其具体含义为可能引起或者不会引起安全问题，风险不是绝对的。“风险”同时具有威胁与机会的双重含义，其中的威胁是消极的，而机会则是积极的。此处的威胁不同于传统含义的威胁，其关键点在于如何平衡安全、成本和效率，如何将威胁转换为机会。在医院的档案管理中，尽管电子档案更加便捷、易于管理，但其所存在的风险远远大于纸质档案的风险，可是，不能由于这种风险的存在就不再采纳电子档案。

风险管理的基本内容为对可能遇到的风险情况全过程进行计划、识别、评估、应对、监控等。对风险大小的正确识别，必须依靠准确的风险评估。进行评估后，再采取对应而适当的控制方式，对目标风险进行有效控制，根据实际情况制定针对性的信息安全管理方式，才可以确保将安全风险发生率降低到可控水平范围内。风险管理是安全管理的核心内容，贯穿于安全管理的始终。风险管理具有双重意义，既可指导安全管理，又能应用于安全工作实践。只有在正确地了解和认识到存在的安全、风险后，才可以更加全面地、准确地理解风险管理，才可以从安全风险的角度出发制定出合理而完善的决策，正确开展安全体系建设以及安全管理投资等。以风险管理的视角对安全管理进行透视，必须始终坚持将风险管理贯穿于安全管理体系。建成的风险管理安全管理体系并不表示可以完全消除安全风险，但这种体系的完全实施，将可以确保安全风险尽量减少到最低水平，最终实现安全风险、安全成本与安全效率之间的有效平衡。

档案安全风险评估的必要性和作用

医院的档案管理与其他行业领域的档案管理工作一样，存在着较大的安全隐患问题，这些安全隐患成为诱发档案安全事故的潜在威胁。加之档案管理工作人员的基本素质与业务素养存在着较大的差异，其认识上表现为不一致性。①不少档案管理部门以及档案管理人员尚未形成风险管理意识。工作人员期望实现档案的绝对安全，但实际上绝对安全是不存在的。即便是对隐患进行认真排查或对风险进行有效控制，都只能实现档案的相对安全，随着环境的变化，其安全问题依然存在。和档案资料安全的相对性相比，档案资料的风险却表现为绝对性，不管采用何种方法进行控制预防，风险始终一直存在。正是由于上述关系，档案管理部门以及工作人员必须牢固树立对档案安全以及风险管理和控制的正确意识，始终紧绷安全这根弦，一直致力于档案安全管理。②部分档案管理工作人员的风险意识比较淡薄，其麻痹思想严重。在工作过程中，存在侥幸心理，自己认为不会出问题。③部分档案管理人员没有对档案工作的重要性引起足够的重视。档案资料具有保密性、完整性、实用性以及真实性，其业务内容相对复杂。因此，要始终坚持形成档案安全风险评估机制，且努力将这一机制认真贯彻实施。

开展档案安全风险评估，能够帮助档案管理工作人员对档案管理中存在的全隐患和问题进行及时的排查，排查后，才能确保对安全隐患进行排除。及时进行安全隐患的排查，虽然不能彻底避免安全事故，但可以有效降低安全事故的发生率。开展安全风险评估，有助于档案工作人员在提升档案资料安全性的同时进一步熟悉基本情况，做到心中有数。进行安全风险评估，能够促进档案管理工作人员根据相应的规定制定出具有针对性的档案管理评估标准，进一步提升档案管理的水平。

从风险管理角度透视档案安全风险评估实践

具体说来，要尤其泞意下列几个方面：①要进一步提升档案安全制度建设水平。制度建设是确保工作顺利推进的重要保障，档案管理工作更加需要完善的制度建设。档案管理的核心内容就是确保档案资料的安全，因此，在推进档案管理的制度建设过程中，要紧密结合医院的实际情况，紧密对照档案资料管理的基本要求，制定成完善、科学、操作性强的安全管理制度。这些制度，必须要经过实践的检验，及时进行修订，且必须考虑到环境的变化而进行改变。制度建成后，要认真进行监督，确保其有效执行落实。在具体的档案安全管理制度中，主要有档案管理制度、档案查阅制度、档案保存制度等。其具体内容要尽量细化，体现可操作性和可量化性，为工作人员推进档案安全管理提供实践指导。②要进一步提升档案安全设施建设水平。在推进制度建设的基础上，要进一步加强硬件建设。档案资料不同于普通资料，一般情况下具有唯一性，一旦丢失损坏，弥补将非常困难。要对既有的档案室以及档案库进行加固，有效防止档案盗窃问题，在关键位置安装好监控设施，对进出人员进行监控，确保接触档案资料的人员在可控范围内。确保空调、除湿器以及冷冻设备正常运行，做好光线处理，防止光污染。严格执行值班制度，可以进行24h轮班制，交接班时，要做好交接手续。档案室以及档案库内部，要完善防潮、防虫、防火设施，杜绝意外损坏。对于新建的档案室和档案库，要积极引进现代化设备，如指纹锁、门禁系统等。有条件的，可以建成专业化的档案馆。③要进一步提升档案安全隐患排查水平。对于入库的档案资料，必须先进行冷冻处理，确保彻底杀死虫卵。定期进行安全隐患排查，安排两轮工作人员先后进行检查，对于档案室发现的虫卵以及鼠害等，及时采取针对性措施。检查过程中，要确保空调、除湿器等设备有效运行，及时进行设备维护。要对检查人员定期进行专业化培训指导，积极借鉴先进经验，切实增强档案管理工作人员的责任意识和专业水平，将档案安全隐患处置在萌芽状态。