浅谈医院无形信息资产的管理

黎庆严

（玉林市第三人民医院，广西 玉林 537001）

1 医院无形信息资产管理背景及必要性

医院信息化管理是医院现代化管理的重要工具和手段，是医院深化改革、强化管理、提高效益、和谐发展的重要保障，对提高医疗质量、促进资源共享、扩展信息服务、支撑教学研究、提高医院竞争力等具有重要的意义[1-2]。其中，最主要体现在：（1）优化工作流程；（2）提高运营质量；（3）缩短诊疗周期；（4）强化科学管理；（5）节约诊治成本；（6）改变决策方式。总之，通过医院信息化管理的实施，可以有效促进医院信息化建设，实现医院内部管理一体化、员工工作高效化、部门协作关系简单化、科室收益透明化、患者费用清单化、诊疗信息电子化，使医疗服务过程更加高效、有序、规范，给医院和患者带来全新的诊疗环境和更加完善的医疗服务。随着医院信息化的高度发展，给医院带来的是大量的无形信息资产，无形信息资产的管理成了医院信息化管理的一大课题。在这讨论一下无形信息资产的管理就有了必要性[3]。本文将针对医院无形信息资产的管理做一论述。

2 医院无形信息资产的分类管理

2.1 医院无形信息资产

是指医院在医疗信息服务活动过程中，所需要的以及所产生的，用以支持医院生产、经营和管理的一切有用的无形设备、数据和资料等非财务的无形资产。无形信息资产按信息敏感度分为机密信息、秘密信息、对内公开信息、对外公开信息[4]。

无形信息资产主要包括：

（1）医院的对外门户网站域名、APP、微信公众号、移动支付二维码、等对外业务的信息资产；（列为对外公开信息）。

（2）IP地址、网络拓扑结构及IP分配规则、用户帐号；(列为对内公开信息)。

（3）医院投资开始的（或具有独立知识产权的）程序软件的源代码、支持程序软件、外购软件的使用许可证记录、系统平台基础数据等；(列为秘密信息)。

（4）系统配置数据、系统授权信息、口令文件、密钥及算法文件、系统说明文档等系统基础数据；（列为机密信息）。

（5）各类系统的应用数据库及数据文件、业务报表等系统业务数据；(列为秘密信息)。

（6）各类系统的运行方案、运行记录、变更记录等系统运行数据以及应急计划；(列为对内公开信息)。

（7）各类专业的规划、方案与策略、业务流程、业务规范、操作规程等管理数据；（对内公开信息）。

（8）各种技术图纸、技术文档、工程资料、用户手册等项目数据；(列为对内公开信息)。

（9）其他各种重要办公文件及信件、图像、影像、录音和照片等非结构化办公资料；（列为秘密信息）。

（10）其他各种院内通过院内网络共享的资源资料。（办公文件及信件、图像、影像、录音和照片等非结构化资料）（对内公开信息）。

2.2 无形信息资产的存储、使用管理

无形信息资产的管理存放介质分为：电子介质、纸质以及其他介质。无形信息资产的存放应立足于管理和安全考虑，为了便于保管、提取、查询，无形信息资产应尽量以电子介质的形式存储，因此，对于存储在纸介质等其他非结构化的信息资产，如果技术上允许并且有必要的话，应及时进行适当的处理，转换为结构为的电子信息，并以电子介质的形存储[5-6]。无形信息资产的存储介质存放地点要求：①对外公开的，存放地点没有要求；②对内公开的，如果是结构化的电子信息应存放在内部服务网络中的文件服务器等，以便信息资产共享提取访问；如果是非结构化的其他信息，应存放在室内文件柜中，并有明显分类标识；③对于秘密信息，如果是结构化的电子信息，应存放在有严格管理标准、具有足够的安全防护措施的机房环境中的相关服务器和存储设备上，如果是非结构化的其他信息，应存放在室内具有较强防盗窃能力的文件柜中，并造册登记，分项存放；④对于机密信息，如果是联机存储的结构化电子信息，应存放在有严格管理标准、具有高强度的安全防护措施的机房环境中相关服务器和存储设备上；如果是脱机存储的结构化电子信息，以及非结构化的其他信息，应存放在具有严格保安措施的专门的保管环境中，并造册登记，分项存放[7]。

无形信息资产的存储介质使用管理要求：①对于对外公开信息，介质使用没有限制要求；②对于对内公开信息，对于存储在电子介质上的信息，必须通过内部网络，以注册的合法身份，登录访问和下载使用；对于非结构化的其他信息，经介质保存部门同意，可以提取存储信息的介质使用，使用完毕放回原处；③对于秘密信息，对于存储在电子介质上信息，要求联机使用，信息只能通过应用系统专用界面使用，使用者必须具有足够的使用权限；秘密信息的脱机提取或抄录，必须有相关领导的书面批准意见，其提取或抄录的相关细节必须记录在案，使用者必须对其提取或抄录秘密信息的安全保密负责[8]；对于非结构化信息的使用，必须符合秘密级文件的相关使用规定，信息的提取或抄录必须有相关领导的书面批准意见，其相关细节必须记录在案，使用者必须对其提取或抄录秘密信息的安全保密负责；④对于机密信息，对存储在电子介质上的信息，必须联机使用，信息只能通过应用系统专用界面使用，使用者必须具有足够的使用权限；机密信息绝对禁止的脱机提取，特殊信息的抄录，必须有相关领导及保密人员的书面批准意见，抄录的过程及内容必须有保密人员现场监督检查，抄录的相关细节必须记录在案，使用者必须对其抄录的机密信息的安全负责[9]；对于非结构化机密信息的使用，必须符合机密级文件的相关使用规定，特殊信息的抄录必须有相关领导及保密人员的书面批准意见，其相关细节必须记录在案，使用者必须对其提取或抄录机密信息的安全保密负责[10]。

3 管理效果

通过以上对无形信息资产分类安全管理，使得医院的无形信息资产得到规范化、安全有效的管理，充分发挥了无形信息资产的价值，有效的保护了无形信息资产的投资效益，有效防止无形信息的流失、滥用，进一步提高了信息化管理的质量水平。