血站采供血业务电子档案安全性管理探讨

文/海南省血液中心 吴春萍

血站采供血业务电子档案安全性管理探讨

文/海南省血液中心 吴春萍

【摘要】本文主要通过描述采供血业务电子档案安全性管理的必要性,分析当前血站采供血业务电子档案管理中存在的主要问题, 探讨提高采供血业务电子档案安全性管理的对策。

【关键词】血站；采供血；电子档案；安全管理

血站采供血业务电子档案是指血站在采供血活动过程中由计算机生成的电子记录以档案管理形式存储在计算机上的电子信息。目前，信息科技化管理覆盖了血站采供血业务全过程，快速形成的大量采供血业务电子档案是一个强大、真实、有价值的数据库，信息资源实现了集中、跨区域的信息共享，安全有效管理日益重要。如何确保采供血业务电子档案网络安全、系统安全、信息安全，成为血站档案信息化建设过程中极其关键的问题。

一、采供血业务电子档案安全性管理的必要性

采供血业务电子档案对保护献血者隐私，保证血液质量、确保临床用血安全、开展输血研究、提升血站管理水平、促进输血事业科学发展具有极其重要的意义，妥善安全管理采供血业务电子档案非常重要。

（一）无偿献血者的隐私权。采供血过程中形成的业务电子档案记载了献血者的姓名、年龄、性别、献血时间、献血量等相关的信息，是献血者的个人重要信息和隐私，也是献血者享受无偿献血免费用血优惠政策的基本依据。并且，通过对献血者资料查询分析，能使有关部门对采血数量及献血者分布等情况有较客观的了解，进而合理制定献血者招募工作目标。因此，血站工作人员有义务有责任对献血者的个人信息进行保密，并防止资料泄密，以保证无偿献血者的隐私权。

（二）举证作用，为解决输血纠纷，确定医疗事故责任提供法定依据。由于献血者在献血中献血后血样的检测、用血均形成记录并存档，又由于它具有原始性和真实性，因此，采供血机构电子档案与纸质档案一样具有很强的法律凭证力。完整的电子档案对于保护患者的利益，维护采供血机构的社会形象，处理好与血站有关的各类纠纷具有重要的法律意义。如患者在输血过程中发生输血反应或在输血后发现感染了某种经血液传播的疾病，确定责任的主要依据之一，就是采供血过程中形成的原始档案资料。通过查阅血站业务电子档案可以追溯到相应标本采集、运送、接收、检测方法与过程、检测结果、检测报告与追踪的整个过程，以及所使用的检测设备、检测试剂和相应责任人，有助于明确事故原因，区分事故责任人，从而为解决纠纷提供客观依据。

（三）巨大社会价值的信息数据库。采供血业务电子档案既有献血者的个人重要信息，也包含献血者健康体检、血液检测、血液去向，以及献血量和献血次数、献血者还血记录等献血和输血的重要信息；还有合格献血者、保密性弃血献血者、各类输血传播性疾病献血者档案等等。更重要的是献血者档案在稀有血型、特殊血型以及应急输血等方面不可替代，其科学技术价值不可估量。此外，血站参与捐献造血干细胞者的宣传、动员和血样采集工作，志愿者队伍、稀有血型队伍、固定献血队伍的建设及其形成的档案信息都具有巨大的社会价值。

（四）血站业务电子档案是统计献血情况、制定献血计划的可靠依据。通过对业务档案资料的统计分析，及时了解采血量及献血者分布等客观情况，为血站工作决策者制定工作计划、加强科学管理提供重要依据；为临床输血、血型筛查、医学统计等血液研究奠定坚实基础。同时对完善血站质量标准、监控体系和管理体制，确保临床用血安全起到积极的推动作用。

（五）血站业务电子档案的社会服务性。如遇突发性事件发生，血源紧缺或稀有血型患者急需用血时，可立即快捷从血源电子档案中找到合格供血者，采取就近原则，从而能在最短时间内提供血源，确保临床用血需求。

二、血站采供血业务电子档案安全管理中存在的问题

采供血业务电子档案虽然查询迅速，方便利用，但因计算机网络的便利快捷性、互动性与原有纸质档案保管规定、保密要求有不相宜之处，隐藏着诸多安全隐患和存在问题。

（一）档案信息化安全的有关法律、法规和制度不够健全。目前，我国档案信息化建设过程中还没有专门的法律、法规进行保护，仅仅依靠通用的计算机法律、法规来维护档案信息化建设的安全。档案部门安全管理体制不够完善，电子档案信息容易遭到刻意攻击、窃取和毁坏。

（二）档案信息化网络建设中信息安全技术应用不够全面。目前我中心采供血档案信息化网络建设处于内网、专网和外网同时使用阶段，因信息安全技术应用不够全面，使得档案信息系统变得非常脆弱，计算机病毒、计算机维修等威胁档案网络安全。易受来自各方面的攻击，机密的数据、资料可能会被盗取，网络可能会被损坏，给我们的工作带来难以预测的损失。

（三）信息化和网络化在档案管理工作中的劣势。主要体现在对设备的依赖性以及对人员的技术要求。其中设备依赖是主要方面，体现在数字编码、硬件、软件、技术设备更新、安全性5个方面。另外，大部分的计算机安全问题来自系统内部，人员麻痹和安全管理体制不完善造成信息被盗和泄密。

三、提高采供血业务电子档案安全性管理的对策

（一）确保保密安全制度健全、措施合理、技防到位。要健全电子档案保密工作制度，制订计算机管理流程、移动介质

管理流程。建立采供血业务电子档案保管办法、上传、查阅流程、文件目录数据信息采集规则。以此约束所有用户、系统管理员以及其他成员,保证档案信息系统安全、可靠正常运行。

（二）加强保密宣传教育，提高全员保密意识。让工作人员和用户对网络安全性进行深入了解，自觉遵守各项信息系统安全制度和措施，防患于未然，降低档案网络信息系统的安全风险。对开发、维护和使用电子签名及数据电文的人员进行相关法律及知识的教育、培训，使他们充分理解和认识到签名的法律意义及其所承担的责任，并熟练掌握电子签名及数据电文的生成、维护、保存、传输和使用的知识。完善电子档案的管理，确保电子签名和数据电文可靠性、完整性、有效性及机密性的措施。必须确定工作人员的签名形式，采用密码时必须加强控制，以确保其安全性及完整性。确定电子签名的使用范围并加以规定，防止滥用。

（三）采供血业务电子档案需要在安全性方面有全面设计，包括操作系统、服务器、数据库和电子文档利用等。从各个环节保障系统安全、数字资源访问安全、数据安全。一是做好日常采供血电子档案信息资料的储存与备份。计算机档案由应用程序运行在客户端，并将基本数据保存在本地机以作纸类文档打印与备份。同时要将客户端数据定期保存在服务器上，进行光盘或磁带机备份。二是定期对网络机器设备进行扫描，同时对档案网络的信息进行安全审计，自动形成日志，记录档案网络运行情况；具备对局域网服务器、客户段以及其它网络设备的病毒监控，具有对局域网所有设备进行自动查杀毒能力。三是档案系统数据的安全是档案网络安全的核心，为有效防止攻击和恶意篡改，要采取数字证书、动态口令、加密等手段，同时在存储方式上采用热备份、冷备份、远程存储等措施保存档案数据，确保档案系统遭到攻击或瘫痪后能以最快的速度恢复。保证信息载体的物理安全、保证信息内容的准确，保证信息的可理解和可获得，保证信息的真实性、凭证性、可用性和易处理性。四是采取措施对档案信息、数据来源设置跟踪机制，一旦发现有攻击行为，档案系统应该能够及时报警，自动采取相应的对策，如关闭有关服务，切断物理线路的连接等保证档案数据、信息良好的可靠性。对得到电子文件的时间和地点、保护电子文件人员，控制或占用电子文件的人进行记录，对在电子文件收集和识别、分析、储存、保管和传送、提交、返回文件所有人这个电子文件的生命周期中各项操作形成有效的跟踪记录。

（四）规范档案管理权限，加强保密与防伪。在网络上提供档案信息要做到合理、合法，确保秘密不被泄露。档案人员可以通过权限设置、用来控制用户对所需档案的享用程度，从而确保档案资源不会被滥用。档案人员要针对利用者情况，运用计算机的限读、禁止删除、禁止复制功能，保证电子档案不至泄密。电子档案中的文字一旦被篡改就难以识别，因此，必须保存与保护电子档案副本，定期对比检查档案正本与副本。档案室与利用者之间信息传输也容易造成泄密，通过计算机网络传输电子档案信息时必须要运用数据加密、用户识别、终端识别等技术，防止在传输过程中泄密与档案被篡改。

档案信息系统没有绝对的安全,只有相对的安全。必须时刻警惕，运用多种手段，不断在技术上更新，管理体制上完善，人员素质和管理理念上紧跟网络发展的步伐。只有时刻从档案数据安全的方方面面出发，常抓不懈，才能建立起完善的档案信息安全保障体系，确保档案信息系统的数据安全，保证档案信息化建设顺利进行。