淺談醫(yī)院無(wú)形信息資產(chǎn)的管理

黎慶嚴(yán)

（玉林市第三人民醫(yī)院，廣西 玉林 537001）

1 醫(yī)院無(wú)形信息資產(chǎn)管理背景及必要性

醫(yī)院信息化管理是醫(yī)院現(xiàn)代化管理的重要工具和手段，是醫(yī)院深化改革、強(qiáng)化管理、提高效益、和諧發(fā)展的重要保障，對(duì)提高醫(yī)療質(zhì)量、促進(jìn)資源共享、擴(kuò)展信息服務(wù)、支撐教學(xué)研究、提高醫(yī)院競(jìng)爭(zhēng)力等具有重要的意義[1-2]。其中，最主要體現(xiàn)在：（1）優(yōu)化工作流程；（2）提高運(yùn)營(yíng)質(zhì)量；（3）縮短診療周期；（4）強(qiáng)化科學(xué)管理；（5）節(jié)約診治成本；（6）改變決策方式?？傊?，通過(guò)醫(yī)院信息化管理的實(shí)施，可以有效促進(jìn)醫(yī)院信息化建設(shè)，實(shí)現(xiàn)醫(yī)院內(nèi)部管理一體化、員工工作高效化、部門(mén)協(xié)作關(guān)系簡(jiǎn)單化、科室收益透明化、患者費(fèi)用清單化、診療信息電子化，使醫(yī)療服務(wù)過(guò)程更加高效、有序、規(guī)范，給醫(yī)院和患者帶來(lái)全新的診療環(huán)境和更加完善的醫(yī)療服務(wù)。隨著醫(yī)院信息化的高度發(fā)展，給醫(yī)院帶來(lái)的是大量的無(wú)形信息資產(chǎn)，無(wú)形信息資產(chǎn)的管理成了醫(yī)院信息化管理的一大課題。在這討論一下無(wú)形信息資產(chǎn)的管理就有了必要性[3]。本文將針對(duì)醫(yī)院無(wú)形信息資產(chǎn)的管理做一論述。

2 醫(yī)院無(wú)形信息資產(chǎn)的分類(lèi)管理

2.1 醫(yī)院無(wú)形信息資產(chǎn)

是指醫(yī)院在醫(yī)療信息服務(wù)活動(dòng)過(guò)程中，所需要的以及所產(chǎn)生的，用以支持醫(yī)院生產(chǎn)、經(jīng)營(yíng)和管理的一切有用的無(wú)形設(shè)備、數(shù)據(jù)和資料等非財(cái)務(wù)的無(wú)形資產(chǎn)。無(wú)形信息資產(chǎn)按信息敏感度分為機(jī)密信息、秘密信息、對(duì)內(nèi)公開(kāi)信息、對(duì)外公開(kāi)信息[4]。

無(wú)形信息資產(chǎn)主要包括：

（1）醫(yī)院的對(duì)外門(mén)戶(hù)網(wǎng)站域名、APP、微信公眾號(hào)、移動(dòng)支付二維碼、等對(duì)外業(yè)務(wù)的信息資產(chǎn)；（列為對(duì)外公開(kāi)信息）。

（2）IP地址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及IP分配規(guī)則、用戶(hù)帳號(hào)；(列為對(duì)內(nèi)公開(kāi)信息)。

（3）醫(yī)院投資開(kāi)始的（或具有獨(dú)立知識(shí)產(chǎn)權(quán)的）程序軟件的源代碼、支持程序軟件、外購(gòu)軟件的使用許可證記錄、系統(tǒng)平臺(tái)基礎(chǔ)數(shù)據(jù)等；(列為秘密信息)。

（4）系統(tǒng)配置數(shù)據(jù)、系統(tǒng)授權(quán)信息、口令文件、密鑰及算法文件、系統(tǒng)說(shuō)明文檔等系統(tǒng)基礎(chǔ)數(shù)據(jù)；（列為機(jī)密信息）。

（5）各類(lèi)系統(tǒng)的應(yīng)用數(shù)據(jù)庫(kù)及數(shù)據(jù)文件、業(yè)務(wù)報(bào)表等系統(tǒng)業(yè)務(wù)數(shù)據(jù)；(列為秘密信息)。

（6）各類(lèi)系統(tǒng)的運(yùn)行方案、運(yùn)行記錄、變更記錄等系統(tǒng)運(yùn)行數(shù)據(jù)以及應(yīng)急計(jì)劃；(列為對(duì)內(nèi)公開(kāi)信息)。

（7）各類(lèi)專(zhuān)業(yè)的規(guī)劃、方案與策略、業(yè)務(wù)流程、業(yè)務(wù)規(guī)范、操作規(guī)程等管理數(shù)據(jù)；（對(duì)內(nèi)公開(kāi)信息）。

（8）各種技術(shù)圖紙、技術(shù)文檔、工程資料、用戶(hù)手冊(cè)等項(xiàng)目數(shù)據(jù)；(列為對(duì)內(nèi)公開(kāi)信息)。

（9）其他各種重要辦公文件及信件、圖像、影像、錄音和照片等非結(jié)構(gòu)化辦公資料；（列為秘密信息）。

（10）其他各種院內(nèi)通過(guò)院內(nèi)網(wǎng)絡(luò)共享的資源資料。（辦公文件及信件、圖像、影像、錄音和照片等非結(jié)構(gòu)化資料）（對(duì)內(nèi)公開(kāi)信息）。

2.2 無(wú)形信息資產(chǎn)的存儲(chǔ)、使用管理

無(wú)形信息資產(chǎn)的管理存放介質(zhì)分為：電子介質(zhì)、紙質(zhì)以及其他介質(zhì)。無(wú)形信息資產(chǎn)的存放應(yīng)立足于管理和安全考慮，為了便于保管、提取、查詢(xún)，無(wú)形信息資產(chǎn)應(yīng)盡量以電子介質(zhì)的形式存儲(chǔ)，因此，對(duì)于存儲(chǔ)在紙介質(zhì)等其他非結(jié)構(gòu)化的信息資產(chǎn)，如果技術(shù)上允許并且有必要的話(huà)，應(yīng)及時(shí)進(jìn)行適當(dāng)?shù)奶幚?，轉(zhuǎn)換為結(jié)構(gòu)為的電子信息，并以電子介質(zhì)的形存儲(chǔ)[5-6]。無(wú)形信息資產(chǎn)的存儲(chǔ)介質(zhì)存放地點(diǎn)要求：①對(duì)外公開(kāi)的，存放地點(diǎn)沒(méi)有要求；②對(duì)內(nèi)公開(kāi)的，如果是結(jié)構(gòu)化的電子信息應(yīng)存放在內(nèi)部服務(wù)網(wǎng)絡(luò)中的文件服務(wù)器等，以便信息資產(chǎn)共享提取訪(fǎng)問(wèn)；如果是非結(jié)構(gòu)化的其他信息，應(yīng)存放在室內(nèi)文件柜中，并有明顯分類(lèi)標(biāo)識(shí)；③對(duì)于秘密信息，如果是結(jié)構(gòu)化的電子信息，應(yīng)存放在有嚴(yán)格管理標(biāo)準(zhǔn)、具有足夠的安全防護(hù)措施的機(jī)房環(huán)境中的相關(guān)服務(wù)器和存儲(chǔ)設(shè)備上，如果是非結(jié)構(gòu)化的其他信息，應(yīng)存放在室內(nèi)具有較強(qiáng)防盜竊能力的文件柜中，并造冊(cè)登記，分項(xiàng)存放；④對(duì)于機(jī)密信息，如果是聯(lián)機(jī)存儲(chǔ)的結(jié)構(gòu)化電子信息，應(yīng)存放在有嚴(yán)格管理標(biāo)準(zhǔn)、具有高強(qiáng)度的安全防護(hù)措施的機(jī)房環(huán)境中相關(guān)服務(wù)器和存儲(chǔ)設(shè)備上；如果是脫機(jī)存儲(chǔ)的結(jié)構(gòu)化電子信息，以及非結(jié)構(gòu)化的其他信息，應(yīng)存放在具有嚴(yán)格保安措施的專(zhuān)門(mén)的保管環(huán)境中，并造冊(cè)登記，分項(xiàng)存放[7]。

無(wú)形信息資產(chǎn)的存儲(chǔ)介質(zhì)使用管理要求：①對(duì)于對(duì)外公開(kāi)信息，介質(zhì)使用沒(méi)有限制要求；②對(duì)于對(duì)內(nèi)公開(kāi)信息，對(duì)于存儲(chǔ)在電子介質(zhì)上的信息，必須通過(guò)內(nèi)部網(wǎng)絡(luò)，以注冊(cè)的合法身份，登錄訪(fǎng)問(wèn)和下載使用；對(duì)于非結(jié)構(gòu)化的其他信息，經(jīng)介質(zhì)保存部門(mén)同意，可以提取存儲(chǔ)信息的介質(zhì)使用，使用完畢放回原處；③對(duì)于秘密信息，對(duì)于存儲(chǔ)在電子介質(zhì)上信息，要求聯(lián)機(jī)使用，信息只能通過(guò)應(yīng)用系統(tǒng)專(zhuān)用界面使用，使用者必須具有足夠的使用權(quán)限；秘密信息的脫機(jī)提取或抄錄，必須有相關(guān)領(lǐng)導(dǎo)的書(shū)面批準(zhǔn)意見(jiàn)，其提取或抄錄的相關(guān)細(xì)節(jié)必須記錄在案，使用者必須對(duì)其提取或抄錄秘密信息的安全保密負(fù)責(zé)[8]；對(duì)于非結(jié)構(gòu)化信息的使用，必須符合秘密級(jí)文件的相關(guān)使用規(guī)定，信息的提取或抄錄必須有相關(guān)領(lǐng)導(dǎo)的書(shū)面批準(zhǔn)意見(jiàn)，其相關(guān)細(xì)節(jié)必須記錄在案，使用者必須對(duì)其提取或抄錄秘密信息的安全保密負(fù)責(zé)；④對(duì)于機(jī)密信息，對(duì)存儲(chǔ)在電子介質(zhì)上的信息，必須聯(lián)機(jī)使用，信息只能通過(guò)應(yīng)用系統(tǒng)專(zhuān)用界面使用，使用者必須具有足夠的使用權(quán)限；機(jī)密信息絕對(duì)禁止的脫機(jī)提取，特殊信息的抄錄，必須有相關(guān)領(lǐng)導(dǎo)及保密人員的書(shū)面批準(zhǔn)意見(jiàn)，抄錄的過(guò)程及內(nèi)容必須有保密人員現(xiàn)場(chǎng)監(jiān)督檢查，抄錄的相關(guān)細(xì)節(jié)必須記錄在案，使用者必須對(duì)其抄錄的機(jī)密信息的安全負(fù)責(zé)[9]；對(duì)于非結(jié)構(gòu)化機(jī)密信息的使用，必須符合機(jī)密級(jí)文件的相關(guān)使用規(guī)定，特殊信息的抄錄必須有相關(guān)領(lǐng)導(dǎo)及保密人員的書(shū)面批準(zhǔn)意見(jiàn)，其相關(guān)細(xì)節(jié)必須記錄在案，使用者必須對(duì)其提取或抄錄機(jī)密信息的安全保密負(fù)責(zé)[10]。

3 管理效果

通過(guò)以上對(duì)無(wú)形信息資產(chǎn)分類(lèi)安全管理，使得醫(yī)院的無(wú)形信息資產(chǎn)得到規(guī)范化、安全有效的管理，充分發(fā)揮了無(wú)形信息資產(chǎn)的價(jià)值，有效的保護(hù)了無(wú)形信息資產(chǎn)的投資效益，有效防止無(wú)形信息的流失、濫用，進(jìn)一步提高了信息化管理的質(zhì)量水平。